Tugas Slide Pertemuan 5,6,7

Pertemuan 5 - Kasus 2

Pertemuan 5 - Kasus 3 (Dynamic)

Pertemuan 5 - Kasus 3 (Static)


-----------------------------------------------------------------------------------
Pertemuan 6 - Kasus 2 (Dynamic)

Pertemuan 6 - Kasus 2 (Static)


-----------------------------------------------------------------------------------
Pertemuan 7 - Kasus 1 (Dynamic)

Pertemuan 7 - Kasus 1 (Static)



Pertemuan 7 - Kasus 2 (Dynamic)

Pertemuan 7 - Kasus 2 (Static)



Pertemuan 7 - Kasus 3 (Dynamic)

Pertemuan 7 - Kasus 3 (Static)


Download File

Resume Pertemuan 14 - Jaringan Komputer

Firewall atau tembok-api merupakan suatu cara atau mekanisme yang diterapkan baik terhadap hardware, software, maupun sistem dengan tujuan melindungi. Umumnya, sebuah tembok-api diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Tembok-api umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah lazim yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan berbadan hukum di dalamnya, maka perlindungan terhadap modal digital perusahaan tersebut dari serangan para peretas, pemata-mata, ataupun pencuri data lainnya, menjadi hakikat.

Jenis-jenis firewall ada 2, yaitu :

1.       Personal Firewall

-          Didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki.

2.       Network Firewall

-          Didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan.

Secara mendasar, firewall dapat melakukan hal-hal berikut:

·         Mengatur dan mengontrol lalu lintas jaringan

·         Melakukan autentikasi terhadap akses

·         Melindungi sumber daya dalam jaringan privat

·         Mencatat semua kejadian, dan melaporkan kepada administrator

Resume Pertemuan 12 - Jaringan Komputer

Tujuan keamanan jaringan komputer :

-          Ketersediaan (available)

-          Kehandalah (reliable)

-          Kerahasiaan (confidentiality)

Cara pengamanan jaringan komputer :

-          Autentikasi

-          Enkripsi

Faktor- Faktor Penyebab Resiko Dalam Jaringan Komputer :

ü  Kelemahan manusia (human error)

ü   Kelemahan perangkat keras komputer

ü   Kelemahan sistem operasi jaringan

ü   Kelemahan sistem jaringan komunikasi

Ancaman Jaringan computer :

• Fisik

Ø  Pencurian perangkat keras komputer atau perangkat jaringan

Ø  Kerusakan pada komputer dan perangkat jaringan komunikasi

Ø  Wiretapping

Ø  Bencana Alam

• Logik

Ø  Kerusakakan pada sistem operasi atau aplikasi

Ø  Virus

Ø  Sniffing

Beberapa bentuk ancaman jaringan :

• Sniffer

Ø  Peralatan yang dapat memonitor proses yang sedang berlangsung

• Spoofing

Ø  Penggunaan komputer untuk meniru (dengan cara menimpa identitas atau alamat IP).

• Phreaking

Ø  Perilaku menjadikan sistem pengamanan telepon melemah

• Remote Attack

Ø  Segala bentuk serangan terhadap suatu mesin dimana penyerangnya tidak memiliki kendali terhadap mesin tersebut karena dilakukan dari jarak jaruh di luar sistem jaringan atau media transmisi

• Hole

Ø  Kondisi dari software atau hardware yang bisa diakses oleh pemakai yang tidak memiliki otoritas atau meningkatnya tingkat pengaksesan tanpa melalui proses autorisasi

Beberapa bentuk ancaman jaringan :

Ø  Hacker

-          Orang yang secara diam-diam mempelajari sistem yang biasanya sukar dimengerti untuk kemudian mengelolanya dan men-share hasil ujicoba yang dilakukannya.

-          Hacker tidak merusak sistem

Ø  Cracker

-          Orang yang secara diam-diam mempelajari sistem dengan maksud jahat

-          Muncul karena sifat dasar manusia yang selalu ingin membangun (salah satunya merusak)

Manajemen Resiko :

-          Pengumpulan Informasi

-          Analisis

-          Output

Resume Pertemuan 10 - Jaringan Komputer

Tranport Layer menyediakan logical communication antar proses aplikasi yang berjalan pada host yang berbeda.

Layanan transport Layer di internet :

ü  reliable, in-order unicast delivery (TCP)

v  congestion

v  flow control

v  connection setup

ü  unreliable (“best-effort”), unordered unicast atau multicast delivery: UDP

ü  Layanan yg tidak tersedia:

v  real-time

v  bandwidth guarantees

v  reliable multicast

Mutiplexing : Mengumpulkan data dari beberapa proses aplikasi, membungkus data dgn header (header digunakan Pada proses demultiplexing).

Demultiplexing: mengirimkan segmen yang diterima ke proses layer aplikasi yang sesuai.

Ilustrasi Multiplexing dan Demultiplexing

UDP, singkatan dari User Datagram Protocol, adalah salah satu protokol lapisan transpor TCP/IP yang mendukung komunikasi yang tidak andal (unreliable), tanpa koneksi (connectionless) antara host-host dalam jaringan yang menggunakan TCP/IP. Protokol ini didefinisikan dalam RFC 768.

-          Biasa digunakan untuk aplikasi streaming multimedia

Ø  loss tolerant

Ø  rate sensitive

-          Penggunaan UDP yang lain untuk:

Ø  DNS

Ø  SNMP

-          Bila ingin melakukan reliable transfer menggunakan UDP: tambahkan reliability di layer aplikasi

Ø  application-specific error recover

Resume Pertemuan 9 - Jaringan Komputer

Dynamic routing dikategorikan ke dalam 2 macam yaitu: Exterior Gateway/Routing Protocol (EGP/ERP) dan Interior Gateway/Routing Protocol (IGP/IRP).

Ø  Interior Gateway Protocol adalah sebutan untuk protokol-protokol routing yang digunakan di dalam sebuah Autonomous System (AS).

Ø  Exterior Gateway Protocol (EGP) adalah protokol yang membawa informasi routing antar 2 buah administrative entities, dalam hal ini 2 buah AS.

RIP adalah protokol routing yang menggunakan algoritma routing distance-vector learning atau Bellman-Ford. Tugas RIP adalah menyediakan mekanisme pertukaran rute, sehingga setiap router dapat melakukan update Table Routing.

-          RIPv1 tidak memiliki informasi tentang subnet setiap route. Router harus menganggap setiap route yang diterima memiliki subnet yang sama dengan subnet pada router itu. Dengan demikian, RIP tidak mendukung Variable Length Subnet Masking (VLSM).

-          Karena kekurangan RIP asli spesifikasi, RIP versi 2 (RIPv2) dikembangkan pada tahun 1993 dan standar terakhir pada tahun 1998. Ini termasuk kemampuan untuk membawa informasi subnet, sehingga mendukung Classless Inter-Domain Routing (CIDR). Untuk menjaga kompatibilitas, maka batas hop dari 15 tetap. RIPv2 memiliki fasilitas untuk sepenuhnya beroperasi dengan spesifikasi awal jika semua protokol Harus Nol bidang dalam pesan RIPv1 benar ditentukan. Selain itu, aktifkan kompatibilitas fitur memungkinkan interoperabilitas halus penyesuaian.

Dalam upaya untuk menghindari beban yang tidak perlu host yang tidak berpartisipasi dalam routing, RIPv2 me-multicast seluruh tabel routing ke semua router yang berdekatan di alamat 224.0.0.9, sebagai lawan dari RIP yang menggunakan siaran unicast. Alamat 224.0.0.9 ini berada pada alamat IP versi 4 kelas D (range 224.0.0.0 - 239.255.255.255). Pengalamatan unicast masih diperbolehkan untuk aplikasi khusus.

-          RIPng (RIP Next Generation / RIP generasi berikutnya), yang didefinisikan dalam RFC 2080, adalah perluasan dari RIPv2 untuk mendukung IPv6, generasi Internet Protocol berikutnya. Perbedaan utama antara RIPv2 dan RIPng adalah:

Ø  Dukungan dari jaringan IPv6

Ø  RIPv2 mendukung otentikasi RIPv1, sedangkan RIPng tidak. IPv6 router seharusnya sudah menggunakan IP Security (IPsec) untuk otentikasi.

Ø  RIPv2 memungkinkan pemberian beragam tag untuk rute, sedangkan RIPng tidak.

Ø  RIPv2 meng-encode hop berikutnya (next-hop) ke setiap entry route, RIPng membutuhkan encoding tertentu dari hop berikutnya untuk satu set entry route.

Resume Pertemuan 8 - Jaringan Komputer

Subnet merupakan pembagian suatu network menjadi beberapa network.

Subnet dilihat dari jumlah jaringan dan jumlah host

Untuk point to point --> selalu subnet /30

Routing adalah suatu proses me-rute-kan paket data dari network satu ke network yang lain dengan menggunakan router.

Koneksi network ke router

Untuk mengendalikan aliran paket data dari satu router ke router selanjutnya terdapat 2 macam proses routing, yaitu :

-          Static Routing

-          Dinamic Routing

Keuntungan Routing :

·         Jalur routing mudah diprediksi

·         Tidak membutuhkan proses update routing table.

·         Mudah dikonfigurasi untuk network kecil.

Kerugian Routing :

·         Tidak cocok untuk network berskala besar.

·         Tidak dapat beradaptasi terhadap penambahan router karena konfigurasi pada tiap router harus dirubah.

·         Tidak dapat beradaptasi terhadap munculnya link failure pada salah satu jalur.

Keuntungan Dinamic Routing :

·         Scalability: konfigurasi dilakukan secara dinamis apabila terdapat penambahan/pengurangan router.

·         Adaptability: rute dapat berubah secara adaptif terhadap adanya link failure.

Kerugian Dinamic Routing :

·         Kompleksitas algoritma routing meningkat. Router menentukan rute berdasarkan, misalnya: bandwidth yang tersedia, jalur terpendek, dll.

·         Router harus saling bertukar informasi routing secara periodik.

·         Tidak semua router mendukung dynamic routing.

Resume Pertemuan 6 - Jaringan Komputer

Netmask :

0              0 0 0 0 0 0 0 0

128         1 0 0 0 0 0 0 0

192         1 1 0 0 0 0 0 0

224         1 1 1 0 0 0 0 0

240         1 1 1 1 0 0 0 0

248         1 1 1 1 1 0 0 0

252         1 1 1 1 1 1 0 0

254         1 1 1 1 1 1 1 0

255         1 1 1 1 1 1 1 1

Alamat khusus : IP Private Address

Class A  : 10.0.0.0                             10.255.255.255 (1 network)

Class B  : 172.16.0.0                         172.31.255.255 (16 network)

Class C  : 192.168.0.0                       192.168.255.255 (256 network)

Kategori pengalamatan IP =

-          Classfull Addressing

-          Subnetted Classfull Addressing

VLSM (Variable Lenght Subnet Masking)

Conventional Subnetting