Kamis, 11 November 2010

Keamanan Jaringan Komputer

Dengan dibangunnya jaringan komputer, suatu komputer akan lebih mudah dan lebih sering diakses. Dengan makin banyaknya akses, otomatis keamanan komputer tersebut makin rentan, apalagi jika ada yang pemakai yang mempunyai niat buruk. Pengaturan keamanan pada jaringan komputer pada intinya adalah mengatur akses software maupun hardware setiap pemakai agar tidak dapat menyebabkan gangguan pada sistem.

4.1. Keamanan hardware
Keamanan hardware biasanya sering dilupakan padahal merupakan hal utama untuk menjaga jaringan dari perusak. Dalam keamanan hardware, server dan tempat penyimpanan data harus menjadi perhatian utama. Akses secara fisik terhadap server dan data-data penting harus dibatasi semaksimal mungkin. Akan lebih mudah bagi pencuri data untuk mengambil harddisk atau tape backup dari server dan tempat penyimpanannya daripada harus menyadap data secara software dari jaringan. Sampah juga harus diperhatikan karena banyak sekali hacker yang mendatangi tempat sampah perusahaan untuk mencari informasi mengenai jaringan komputernya. Salah satu cara mengamankan hardware adalah menempatkan di ruangan yang memiliki keamanan yang baik. Lubang saluran udara perlu diberi perhatian karena dapat saja orang masuk ke ruangan server melaui saluran tersebut. Kabel-kabel jaringan harus dilindungi agar tidak mudah bagi hacker memotong kabel lalu menyambungkan ke komputernya.

Akses terhadap komputer juga dapat dibatasi dengan mengeset keamanan di level BIOS yang dapat mencegah akses terhadap komputer, memformat harddisk, dan mengubah isi Main Boot Record (tempat informasi partisi) harddisk. Penggunaan hardware autentifikasiseperti smart card dan finger print detector juga layak dipertimbangkan untuk meningkatkan keamanan.

4.2. Keamanan software
Seperti sudah disebutkan pada bab terdahulu bahwa langkah pertama mengurangi resiko keamanan adalah tidak menginstalasi hal yang tidak perlu pada komputer, khususnya pada server. Contohnya, jika server tersebut hanya bertugas menjadi router, tidak perlu software web server dan FTP server diinstal. Membatasi software yang dipasang akan mengurangi konflik antar software dan membatasi akses, contohnya jika router dipasangi juga dengan FTP server, maka orang dari luar dengan login anonymous mungkin akan dapat mengakses router tersebut. Software yang akan diinstal sebaiknya juga memiliki pengaturan keamanan yang baik. Kemampuan enkripsi (mengacak data) adalah spesifikasi yang harus dimilki ooleh software yang akan digunakan, khusunya enkripsi 128 bit karena enkripsi dengan sisten 56 bit sudah dapat dipecahkan dengan mudah saat ini. Beberapa software yang memiliki lubang keamanan adalah mail server sendmail dan aplikasi telnet. Sendmail memiliki kekurangan yaitu dapat ditelnet tanpa login di port (25) dan pengakses dapat membuat email dengan alamat palsu. Aplikasi telnet memiliki kekurangan mengirimkan data tanpa mengenkripsinya (mengacak data) sehingga bila dapat disadap akan sangat mudah untuk mendapatkan data.

Hal kedua yang perlu diperhatikan adalah password. Sebaiknya diset panjang password minimum unutk mempersulit hacker memcahkan password. Password juga akan semakin baik jika tidak terdiri huruf atau angak saja, huruf kecil atau kapital semua, namun sebaiknya dikombinasi. Enkripsi dapat menambah keamanan jaringan dengan cara mengacak password dan username, baik dalam record di host maupun pada saat password dan username itu dilewatkan jaringan saat melakukan login ke komputer lain.

Untuk user yang tidak perlu mengakses server secara fisik, juga perlu diset agar user tersebut hanya bisa mengakses dari komputer klien. Dalam Windows NT, istilahnya adalah logon locally. User juga perlu dibatasi agar tidak bisa mematikan atau mereboot komputer. Pada sistem UNIX secara default, menekan ontrol-Alt-Delete akan menyebakan sistem mereboot.

Membatasi lalu-lintas TCP/IP merupakan cara yang paling banyak dipakai. Membatasi lalu-lintas disini, misalnya tidak mengijinkan suatu host atau jaringan melewatkan paket melalui router apalagi jika telah mengetahui host tersebut adalah milik hacker. Yang paling banyak dilakukan adalah menutup port tertentu yang tidak dibutuhkan, misalnya port telnet (23) dan port FTP (21).

Routing tidak terlepas pula dari gangguan keamanan. Gangguan yang sering muncul adalah pemberian informasi palsu mengenai jalur routing (source routing pada header IP). Pemberian informasi palsu ini biasanya dimaksudkan agar datagram-datagram dapat disadap. Untuk mencegah hal seperti itu, router harus diset agar tidak mengijinkan source routing dan dalam protokol routing diseertakan autentifikasi atau semacam password agar informasi routing hanya didapat dari router yang terpercaya. Autentifikasi ini terdapat pada RIP versi 2 dan OSPF versi 2.

Topologi Jaringan LAN

Ada banyak pengertian tentang Topologi Jaringan LAN ini, tapi saya disini mendifenisikan bahwa Topologi Jaringan adalah susunan lintasan aliran data didalam jaringan yang secara fisik mengswitchungkan simpul yang satu dengan simpul lainnya. Berikut ini adalah beberapa topologi jaringan yang ada dan dipakai hingga saat ini, yaitu:

Topologi Star

Beberapa simpul/node yang diswitchungkan dengan simpul pusat/host, yang membentuk jaringan fisik seperti bintang, semua komunikasi ditangani langsung dan dikelola oleh host yang berupa mainframe komputer seperti Switch hub.
Topologi star digunakan dalam jaringan yang padat, ketika endpoint dapat dicapai langsung dari lokasi pusat, kebutuhan untuk perluasan jaringan, dan membutuhkan kehandalan yang tinggi. Topologi ini merupakan susunan yang menggunakan lebih banyak kabel daripada bus dan karena semua komputer dan perangkat terhubung ke central point. Jadi bila ada salah satu komputer atau perangkat yang mengalami kerusakan maka tidak akan mempengaruhi yang jaringan yang lainnya.





Topologi Hierarkis

Berbentuk seperti pohon bercabang yang terditi dari komputer induk (host) yang diswitchungkan dengan simpul atau node lain secara berjenjang, jenjang yang lebih tinggi berfungsi sebagai pengetur kerja jenjang dibawahnya, biasanya topologi ini digunakan oleh perusahaan besar atau lembaga besar yang mempunyai beberapa cabang daerah, sehingga data dari pusat bisa didistribusikan ke cabang atau sebaliknya.







Topologi Bus

Beberapa simpul/node diswitchungkan dengan jalur data (bus). Masing2 node dapat melakukan tugas-tugas dan operasi yang berbeda namun semua mempunyai hierarki yang sama.
Topologi ini biasanya menggunakan kabel Coaxial, yang sekarang sudah sangat jarang digunakan atau di implementasikan.







Topologi Ring

Di dalam topologi Ring semua workstation dan server dihubungkan sehingga terbentuk suatu pola lingkaran atau cincin. Tiap workstation ataupun server akan menerima dan melewatkan informasi dari satu komputer ke komputer lain, bila alamat- alamat yang dimaksud sesuai maka informasi diterima dan bila tidak informasi akan dilewatkan. Kelemahan dari topologi ini adalah setiap node dalam jaringan akan selalu ikut serta mengelola informasi yang dilewatkan dalam jaringan, sehingga bila terdapat gangguan di suatu node maka seluruh jaringan akan terganggu. Keunggulan topologi Ring adalah tidak terjadinya collision atau tabrakan pengiriman data seperti pada topologi Bus, karena hanya satu node dapat mengirimkan data pada suatu saat, dan yang lainnya menggu hingga pengiriman data selesai.

Cara Instalasi Windows 7

cara mengistal windows 7

Diantara brader-brader sekalian pembaca blog ini pasti ada yang belum pernah install sistem operasi windows kan? mungkin karena tekut salah, error ato mbleduk barangkali jadi takut mau coba2. hehe… terus kalo gak berani coba2 kapan bisanya donk. belajar komputer itu harus berani coba2, jangan takut salah, justru kalo kita pernah melakukan kesalahan jadi tau gimana cara mengatasi kesalahan tersebut di kemudian hari. Betul tidak? (aagym mode).

Nah skarang saya coba kasih tau caranya install windows seven (7) tahap demi tahap ya… oya instalasi windows seven (7) hampir sama kayak instalasi windows vista, pastinya lebih sederhana ketimbang instalasi windows xp ke bawah solanya tidak ada pertanyaan2 di tengah2 instalasi, setingan2 zona waktu dll dilakukansetelah proses instalasi selesai. gak kayak pas install windows xp kebawah yang ada di tengah2 yang lumayan mengganggu karena proses instalasi harus di tongkrongin, gak bisa ditinggal terus selese gitu.

Ok langsung aja ya

* Sediakan komputer yang memenuhi syarat untuk bisa di install windows seven (7) kalo mau nyaman minimal dual core dengan memory 1GB
* DVD instalasi Windows Seven (7)
* Bensin 1 liter
* Siramkan bensin ke komputer kemudian bakar!!! Hahaha… becanda brader…
* Atur agar komputer booting dari dvd, pengaturan dilakukan lewat bios, bisanya tekan delete atau f2 ketika komputer baru dinyalakan pilih setingan booting kemudian pilih dvd rom menjadi urutan pertama. simpan konfigurasi bios dengan cara menekan f10.
* Masukkan DVD Instalasi
* Pencet sembarang tombol jika sudah ada pertanyaan apakan ingin boot dari cd or dvd
* Muncul tampilan seperti dibawah

image

* Selanjutnya muncul tampilan seperti di bawah, langsung saja klik next

image

* Jangan bengong brader… klik Install Now

image

* Kalo sempet ya silahkan di baca2 dulu (hampir tidak ada yang pernah baca loh), langsung centang juga gak apa-apa kok ga ada yang marah, terus next

image

* Karena kita sedang melakukan clean install maka pilih yang Custom (advanced)

image

* Pilih partisi yang akan dipakai untuk menginstal windows seven (7), contoh di bawah hardisk belum di bagi2 kedalam beberapa partisi, jika ingin membagi kedalam beberapa partisi sebelum proses instalasi pilih Drive options (advanced) disitu kita bisa membuat, menghapus dan meresize partisi. tapi dari pada bingun untuk yang pertama kali instalasi windows mending langsung pilih next saja, toh pembagian partisi bisa dilakukan setelah proses instalasi selesai.

image

* Proses instalasi dimulai brader… di tinggal juga boleh, memakan beberapa puluh menit tergantung spesifikasi komputer brader, katanya sih udah ada yang nyoba instal di komputer pentium 2 dan memakan waktu belasan jam!! haha… kalo komputer baru kurang dari sejam kok

image

* Setelah proses di atas selese komputer akan otomatis restart sendiri. kumudian muncul seperti dibawah

image

* Ketikkan nama user dan nama komputer, terserah apa aja, misal nama brader sendiri

image

* Kemudian bikin password biar komputer brader aman, tulis 2x dan harus sama, kemudian password hint diisi dengan clue kalo misalnya brader lupa ama passwornya. gak di isi juga gak apa apa.

image

* Masukkan Windows Product key, biasanya ada di paket dvd intalasi nya. kalo misalnya brader gak punya poduct key nya di kosongin aja, brader diberi kesempatan mencoba windows 7 selama 30 hari

image

* Selanjutnya brader disuruh memilih setingan apakah windows akan otomatis meng update sendiri ato tidak, pilih suka2 brader aja ya

image

* Kemudian setingan time zone sesuaikan dengan tempat tinggal brader

image

* Selesai deh brader… install driver2 hardware komputer agar windows berjalan secara maksimal, seperti driver vga, audio, chipset, network, bluetooth dan lain2. Sgerr kan tampilannya… hehe. slamat mencoba brader…

Konfigurasi Jaringan Komputer

Konfigurasi Jaringan

Konfigurasi jaringan dimaksudkan untuk memberikan nama dan identitas yang unik dalam jaringan corporate anda. Anda perlu merencanakan suatu standard konfigurasi jaringan didalam organisasi global business anda untk memudahkan identifikasi dan management. Konfigurasi jaringan bisa terdiri dari identitas unik seperti:

1. Penamaan komponen dan object jaringan

Konfigurasi jaringan dengan memberikan standard penamaan yang universal dalam corporasi anda sangat diperlukan sekali untuk semua komponen dan object jaringan. Adalah suatu kebutuhan bahwa entitas jaringan seperti file server; share printer; router; switch; user; group dan system email mempunyai suatu standard penamaan global yang unik dan konsisten. Hal ini sangat penting untuk memastikan bahwa entitas resources dari corporate anda dapat dengan mudah diidentifikasi dan di temukan dalam jaringan global anda.

Jika corporasi anda mempunyai banyak unit bisnis secara global, suatu kode ID unit bisnis anda sangat diperlukan sebagai kode prefix dalam system penamaan. Setiap kode ID bisnis unit haruslah unik.

Sekarang kita kembali ke scenario dalam jaringan komputer kita sebelumnya, korporasi tambang ini mempunyai 3 unit bisnis yaitu Guinea; Hongkong dan Sidoarjo sehingga contoh penamaan dalam unit bisnis bisa diberikan seperti berikut:

GUI sebagai prefix untuk Guinea

HNK sebagai prefix untuk Hongkong

SDA untuk prefix tambang di Sidoarjo

Untuk suatu company yang mempunyai banyak cabang bisnis, suatu prefix company bisa disambung dengan prefix unit bisnis cabang sebagai kode untuk identifikasi bisnis cabang seperti contoh berikut ini:

GUISML untuk Guinea dengan bisnis cabang Smelter

GUIFRG untuk Guinea dengan bisnis cabang Freight

System penamaan ini akan membentuk dasar prefix kode penamaan yang bisa dipakai secara universal untuk mendefinisikan berbagai macam komponen dan object dalam direktori dan jaringan corporasi.

Nama komputer

Nama komputer dari setiap server haruslah terdiri dari ID Company, ID site (jika diperlukan), role dari server dan nomor urut yang unik (jika memang diperlukan):

<CompanyID>

Role dari suatu server bisa didefinisikan sebagai berikut:

Role Server (Primary) Function
DC Domain controller
SQL SQL Database Server
MAIL or EXCH Mail or Exchange server
FS File and Print server

mendefinisikan lokasi dari piranti server ini. Hal ini diperlukan untuk membantu managemen dan support dalam jaringan. Jika suatu server mempunyai beberapa role, maka nama server berdasarkan role utama dari server tersebut. Misalkan untuk Domain Controller diberikan nama dengan kode role prefix DC, missal

GUISMLDC01 untuk Domain Controller – Guinea unit bisnis Smelter #01

Konfigurasi Jaringan lain mengenai penamaan adalah penamaan Piranti jaringan seperti Router; Switch; yang sangat diperlukan untuk memberikan identifikasi secara konsisten dalam group corporasi anda.

Penamaan Switch Standard

Systaxnya adalah ebagai berikut:

< CompanyID>-<>-

Location seharusnya tidak lebih dari 8 karakter (hanya sebagai panduan saja) dan digunakan untuk mendefinisikan nama yang bersifat lokal yang unik. Hal ini bisa berdasarkan pada .

S mendefinisikan jenis piranti SWITCH Lan

CS mendifinisikan core SWITCH Lan

Sebagai contoh adalah yang berikut, jika core Switch Lan ke dua di Guinea Smelter di lantai 1 maka penamaannya adalah: GUISML-L1-CS2

Penamaan standard Router

Hostname dari suatu router harus terdiri dari kode ID company, lokasi, jenis router dan nomor urut unik (jika ada):

< CompanyID>- Location>-

R dipakai sebagai jenis router yang dipakai

CR adalah jenis Core Router yang biasa dipakai sebagai titik penghubung ke jaringan WAN (interlink).

2. Konfigurasi IP address

Jika suatu piranti ingin berkomunikasi mnggunakan TCP/IP, maka setiap piranti memerlukan IP Address. Artikel lain akan membahas secara detil mengenai IP Addressing ini. Kembali ke scenario awal kita mengenai koneksi jaringan, mari kita lihat diagram core sederhana dibawah ini yang menghubungkan kedua gedung Mining dan HRD.

Konfigurasi Jaringan Diagram

Konfigurasi Jaringan Diagram

Kita lihat bahwa konfigurasi jaringan di Mining office (MO) mempunyai file server sendiri (GUISML-MO-FS01) yang hanya akan di akses oleh para enginner geologi di gedung Mining. Penempatan resource server yang sering di akses pada area yang dekat para pengakses bakal meningkatkan respons time jaringan.

Pemberian IP address pada Server dan Switch dalam konfigurasi jaringan haruslah menggunakan IP addres yang fix. Yang perlu anda punyai adalah dokumentasi yang memadai – mengenai register dari Fix IP address seperti dalam table berikut ini sebelum dikonfiguraskan kedalam piranti jaringan.

IP Address register – Guinea Smelter

IP Address ID piranti Keterangan
192.168.100.254 GUISML-HR-R01 E0 Core Router di gedung HRD untuk koneksi WAN
192.168.100.253 GUISML-HR-DC01 Domain controller #01 gedung HRD
192.168.100.252 GUISML-HR-DC02 Domain controller #02 gedung HRD
192.168.100.251 GUISML-HR-FS03 File server #03 di gedung HRD
192.168.100.250 GUISML-HR-Cs1 Core switch #1 di gedung HRD
…..

…..

192.168.100.1 to

192.168.100.220

DHCP IP pool Reserve IP for DHCP IP address pool

Untuk memulai suatu konfigurasi jaringan akan sangat mudah jika semua sudah didokumentasikan dengan bagus dengan konfigurasi standard dalam bisnis global anda.

Nah sekarang saatnya anda bisa memulai pengerjaan konfigurasi jaringan anda dengan jalan setting nama piranti dan IP address dengan standard penamaan yang bagus.

Minggu, 07 November 2010

Konfigurasi Jaringan Komputer

Mengidentifikasi komputer di dalam jaringan
  • Pilih start, control panel
  • Double klik icon Network Connections
  • klik tab Identifikation
  • Klik kanan LAN pilih properties
  • Klik windows TCP/IP
  • Tulis IP address, Subnet Mask dan Default Gateway
  • Klik Ok lalu close
  • Ktik Start lalu Klik Run
  • Tuliskan cmd
  • Ketik Ping (spasi) IP address (Jika muncul RTO maka penghubungan gagal, tetapi jika muncul Reply maka berhasil)

Untuk berkomunikasi antara client dengan server
  • Klik Run
  • Ketik conf
  • Tulis nama, E-mail, alamat dan IP address
  • Ok