Jumat, 26 Juni 2009
Kamis, 25 Juni 2009
.jpg)
Selasa, 23 Juni 2009
Dynamic Host Configuration Protocol (DHCP)
Dynamic Host Configuration Protocol
DHCP (Dynamic Host Configuration Protocol) adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server.
DHCP didefinisikan dalam RFC 2131 dan RFC 2132 yang dipublikasikan oleh Internet Engineering Task Force. DHCP merupakan ekstensi dari protokol Bootstrap Protocol (BOOTP).
| |
Karena DHCP merupakan sebuah protokol yang menggunakan arsitektur client/server, maka dalam DHCP terdapat dua pihak yang terlibat, yakni DHCP Server dan DHCP Client.
- DHCP server merupakan sebuah mesin yang menjalankan layanan yang dapat "menyewakan" alamat IP dan informasi TCP/IP lainnya kepada semua klien yang memintanya. Beberapa sistem operasi jaringan seperti Windows NT Server, Windows 2000 Server, Windows Server 2003, atau GNU/Linux memiliki layanan seperti ini.
- DHCP client merupakan mesin klien yang menjalankan perangkat lunak klien DHCP yang memungkinkan mereka untuk dapat berkomunikasi dengan DHCP Server. Sebagian besar sistem operasi klien jaringan (Windows NT Workstation, Windows 2000 Professional, Windows XP, Windows Vista, atau GNU/Linux) memiliki perangkat lunak seperti ini.
DHCP server umumnya memiliki sekumpulan alamat yang diizinkan untuk didistribusikan kepada klien, yang disebut sebagai DHCP Pool. Setiap klien kemudian akan menyewa alamat IP dari DHCP Pool ini untuk waktu yang ditentukan oleh DHCP, biasanya hingga beberapa hari. Manakala waktu penyewaan alamat IP tersebut habis masanya, klien akan meminta kepada server untuk memberikan alamat IP yang baru atau memperpanjangnya.
DHCP Client akan mencoba untuk mendapatkan "penyewaan" alamat IP dari sebuah DHCP server dalam proses empat langkah berikut:
- DHCPDISCOVER: DHCP client akan menyebarkan request secara broadcast untuk mencari DHCP Server yang aktif.
- DHCPOFFER: Setelah DHCP Server mendengar broadcast dari DHCP Client, DHCP server kemudian menawarkan sebuah alamat kepada DHCP client.
- DHCPREQUEST: Client meminta DCHP server untuk menyewakan alamat IP dari salah satu alamat yang tersedia dalam DHCP Pool pada DHCP Server yang bersangkutan.
- DHCPACK: DHCP server akan merespons permintaan dari klien dengan mengirimkan paket acknowledgment. Kemudian, DHCP Server akan menetapkan sebuah alamat (dan konfigurasi TCP/IPbinding dengan tumpukan protokol TCP/IP dan karena telah memiliki alamat IP, klien pun dapat memulai komunikasi jaringan. lainnya) kepada klien, dan memperbarui basis data database miliknya. Klien selanjutnya akan memulai proses
Empat tahap di atas hanya berlaku bagi klien yang belum memiliki alamat. Untuk klien yang sebelumnya pernah meminta alamat kepada DHCP server yang sama, hanya tahap 3 dan tahap 4 yang dilakukan, yakni tahap pembaruan alamat (address renewal), yang jelas lebih cepat prosesnya.
Berbeda dengan sistem DNS yang terdistribusi, DHCP bersifat stand-alone, sehingga jika dalam sebuah jaringan terdapat beberapa DHCP server, basis data alamat IP dalam sebuah DHCP Server tidak akan direplikasi ke DHCP server lainnya. Hal ini dapat menjadi masalah jika konfigurasi antara dua DHCP server tersebut berbenturan, karena protokol IP tidak mengizinkan dua host memiliki alamat yang sama.
Selain dapat menyediakan alamat dinamis kepada klien, DHCP Server juga dapat menetapkan sebuah alamat statik kepada klien, sehingga alamat klien akan tetap dari waktu ke waktu.
Catatan: DHCP server harus memiliki alamat IP yang statis.
DHCP Scope adalah alamat-alamat IP yang dapat disewakan kepada DHCP client. Ini juga dapat dikonfigurasikan oleh seorang administrator dengan menggunakan peralatan konfigurasi DHCP server. Biasanya, sebuah alamat IP disewakan dalam jangka waktu tertentu, yang disebut sebagai DHCP Lease, yang umumnya bernilai tiga hari. Informasi mengenai DHCP Scope dan alamat IP yang telah disewakan kemudian disimpan di dalam basis data DHCP dalam DHCP server. Nilai alamat-alamat IP yang dapat disewakan harus diambil dari DHCP Pool yang tersedia yang dialokasikan dalam jaringan. Kesalahan yang sering terjadi dalam konfigurasi DHCP Server adalah kesalahan dalam konfigurasi DHCP Scope.
DHCP Lease adalah batas waktu penyewaan alamat IP yang diberikan kepada DHCP client oleh DHCP Server. Umumnya, hal ini dapat dikonfigurasikan sedemikian rupa oleh seorang administrator dengan menggunakan beberapa peralatan konfigurasi (dalam Windows NT Server dapat menggunakan DHCP ManagerMicrosoft Management Console [MMC]). DHCP Lease juga sering disebut sebagai Reservation. atau dalam Windows 2000 ke atas dapat menggunakan
DHCP Options adalah tambahan pengaturan alamat IP yang diberikan oleh DHCP ke DHCP client. Ketika sebuah klien meminta alamat IP kepada server, server akan memberikan paling tidak sebuah alamat IP dan alamat subnet jaringan. DHCP server juga dapat dikonfigurasikan sedemikian rupa agar memberikan tambahan informasi kepada klien, yang tentunya dapat dilakukan oleh seorang administrator. DHCP Options ini dapat diaplikasikan kepada semua klien, DHCP Scope tertentu, atau kepada sebuah host tertentu dalam jaringan.
Dalam jaringan berbasis Windows NT, terdapat beberapa DHCP Option yang sering digunakan, yang dapat disusun dalam tabel berikut.
| Nomor DHCP Option | Nama DHCP Option | Apa yang dikonfigurasikannya |
|---|---|---|
| 003 | Router | Mengonfigurasikan default gateway dalam konfigurasi alamat IP. Default gateway merujuk kepada alamat router. |
| 006 | DNS Servers | Mengonfigurasikan alamat IP untuk DNS server |
| 015 | DNS Domain Name | Mengonfigurasikan alamat IP untuk DNS server yang menjadi "induk" dari DNS Server yang bersangkutan. |
| 044 | NetBIOS over TCP/IP Name Server | Mengonfigurasikan alamat IP dari WINS Server |
| 046 | NetBIOS over TCP/IP Node Type | Mengonfigurasikan cara yang digunakan oleh klien untuk melakukan resolusi nama NetBIOS. |
| 047 | NetBIOS over TCP/IP Scope | Membatasi klien-klien NetBIOS agar hanya dapat berkomunikasi dengan klien lainnya yang memiliki alamat DHCP Scope yang sama. |
TENTANG VIRUS KOMPUTER
Virus komputer merupakan program komputer yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain. Virus komputer dapat dianalogikan dengan virus biologis yang menyebar dengan cara menyisipkan dirinya sendiri ke sel makhluk hidup. Virus komputer dapat merusak (misalnya dengan merusak data pada dokumen), membuat pengguna komputer merasa terganggu, maupun tidak menimbulkan efek sama sekali.
Virus komputer umumnya dapat merusak perangkat lunak komputer dan tidak dapat secara langsung merusak perangkat keras komputer dengan cara memuat program yang memaksa over process ke perangkat tertentu misalnya VGA, Memory bahkan Procesor (terutama pada sistem operasi , seperti sistem operasi berbasis keluarga Windows (Windows 95, Windows 98/98SE, Windows NT, Windows NT Server, Windows 2000, Windows 2000 Server, Windows 2003, Windows 2003 Server, Windows XP Home Edition, Windows XP Professional, Windows XP Service Pack 1, Windows XP Service Pack 2, Windows Vista Service Pack 1 ) bahkan GNU/Linux. Efek negatif virus komputer terutama adalah memperbanyak dirinya sendiri, yang membuat sumber daya pada komputer (seperti CPU Real Time, penggunaan memori) menjadi berkurang secara signifikan. Hampir 95% Virus adalah virus komputer berbasis sistem operasi Windows. Sisanya, 2% menyerang Linux/GNU dengan versi kernel dibawah 1.4 (dan Unix, sebagai source dari Linux, tentunya), 1% menyerang Mac terutama Mac OS 9, Mac OS X (Tiger, Leopard). 2% lagi menyerang sistim operasi lain seperti FreeBSD, OS/2 IBM, dan Sun Operating System.
Serangan virus dapat dicegah atau ditanggulangi dengan menggunakan perangkat lunak antivirus. Jenis perangkat lunak ini dapat juga mendeteksi dan menghapus virus komputer, asalkan basis data virus komputer yang dimiliki oleh perangkat lunak antivirus telah mengandung kode untuk menghapus virus tersebut.
Contoh virusnya adalah Worm, Trojan, Backdoor, hacking, dll. Contoh antivirus yang bisa diandalkan dan menangkal virus adalah Kaspersky, Panda, Sophos, Symantec, Bit Defender, Ansav, SmadAV, AVG, AntiVir, PCMAV, Norton, Norman, McAfee, dan lain sebagainya
Remote login
Remote login adalah salah satu layanan internet yang memungkinkan seorang pengguna internet untuk mengakses (login) ke sebuah remote host dalam lingkungan jaringan internet.dengan memanfaatkan remote login, seorang user dapat mengoperasikan sebuah host dari jarak jauh tanpa harus secara fisik berhadapan dengan host. Dari sana, user dapat melakukan pemeliharaan / maintenance, menjalankan sebuah program, atau bahkan menginstall program baru di remote host.
Penggunaan remote login umumnya digunakan oleh administrator dalam suatu jaringan. Dengan adanya layanan remote login, seorang administrator sistem jaringan dapat terus memegang kendali atas masing- masing komputer di dalam jaringan, tanpa harus mengaksesnya secara fisik. Layanan remote login juga memungkinkan seorang administrator menjaga stabilitas dan menyingkirkan bahaya dari luar di dalam suatu sistem jaringan.
Protokol yang umum digunakan untuk keperluan remote Login adalah TelNet (Telecommunication network) yang berjalan pada port 23. Namun Remote login melalui TelNet memiliki resiko keamanan karena data yang dikirimkan berbentuk plain text (tidak dienkripsi). Sehingga seseorang (termasuk para cracker)yang menangkap paket pada jaringan (sniffing) dapat mengumpulkan informasi-informasi mengenai host tersebut dan remote host, termasuk username dan password. Untuk menanggulanginya, maka dikembangkan protokol SSH (secure shell) untuk menggantikan TelNet. Berbeda dengan TelNet, SSH bekerja pada port 22 dan data yang dikirimkan sudah dienkripsi.
Address Resolution Protocol ARP)
Address Resolution Protocol disingkat ARP adalah sebuah protokol dalam TCP/IP Protocol Suite yang bertanggungjawab dalam melakukan resolusi alamat IP ke dalam alamat Media Access Control (MAC Address). ARP didefinisikan di dalam RFC 826.
Ketika sebuah aplikasi yang mendukung teknologi protokol jaringan TCP/IP mencoba untuk mengakses sebuah host TCP/IP dengan menggunakan alamat IP, maka alamat IP yang dimiliki oleh host yang dituju harus diterjemahkan terlebih dahulu ke dalam MAC Address agar frame-frame data dapat diteruskan ke tujuan dan diletakkan di atas media transmisi (kabel, radio, atau cahaya), setelah diproses terlebih dahulu oleh Network Interface Card (NIC). Hal ini dikarenakan NIC beroperasi dalam lapisan fisik dan lapisan data-link pada tujuh lapis model referensi OSI dan menggunakan alamat fisik daripada menggunakan alamat logis (seperti halnya alamat IP atau nama NetBIOS) untuk melakukan komunikasi data dalam jaringan.
ARP akan melakukan broadcast terhadap sebuah ARP Request Packet yang berisi seolah-olah "Siapa yang memiliki alamat IP www.xxx.yyy.zzz??". Broadcast ini akan melakukan request terhadap MAC address dari komputer yang dituju. Host tujuan kemudian merespons dengan menggunakan ARP Reply Packet yang mengandung alamat MAC yang dimilikinya. Host yang melakukan request selanjutnya menyimpan pemetaan alamat IP ke dalam MAC Address di dalam Local ARP Cache secara sementara, siapa tahu nantinya akan diakses lagi di lain waktu.
Jika memang alamat yang dituju berada di luar jaringan lokal, maka ARP akan mencoba untuk mendapatkan MAC address dari antarmuka router lokal yang menghubungkan jaringan lokal ke luar jaringan (di mana komputer yang dituju berada).
Informasi mengenai virus ARP
Fakta
Berdasarkan informasi dari vaksin.com, virus ARP ini sudah masuk dalam jaringan intranet di Indonesia dan merupakan virus yang berasal dari Cina. Virus ini memiliki kemampuan memalsukan MAC Address router / proxy sehingga seluruh komputer intranet yang terhubung ke internet melalui proxy akan dikelabui untuk melewati komputer yang terinfeksi virus dan celakanya komputer yang terinfeksi virus ini akan meneruskan akses router ini (transparent proxy) sambil “menitipkan” satu link download yang berisi virus. Praktis pengakses internet dalam jaringan akan mendapatkan kiriman virus setiap kali membuka browser. Sehingga virus dikirimkan ke seluruh komputer dalam jaringan, melalui browser, baik IE, Firefox maupun Opera.
Kebanyakan korbannya tidak menyadari. Biasanya korban mulai menyadari kalau masalahnya sudah cukup besar seperti tahu-tahu jaringannya jadi lambat dan setiap kali menyalakan komputer dimana komputer akan otomatis mengaktifkan Yahoo Messenger, MSN Messenger atau aplikasi apapun yang mengaktifkan Javascript browser maka akan mendapatkan pesan error.
Selain itu virus ini juga telah menginfeksi jaringan UGM, contoh kasus yang kami hadapi di beberapa tempat migrasi seperti Rektorat UGM, Fakultas Ilmu Budaya, dan LPPT UGM. Saat melakukan scanning virus terdeteksi Trojan horse Downloader.Generic7.ORH (AVG Antivirus). Virus ARP ini membuat beberapa situs tidak dapat diakses, khususnya situs dibawah domain .ugm.ac.id
Indikasi
1. Jaringan intranet menjadi lambat
2. Yahoo Messenger anda mendapatkan pesan “An error has occured in the script on this page”
3. Beberapa situs tidak dapat di akses, hanya muncul header saja (dalam kasus di UGM, situs-situs di bawah domain ugm tidak dapat diakses, dan juga friendster.com)
4. Jika anda melihat “view source” maka akan manampilkan salah satu dari domain-domain berikut : mx.content-type.cn, ad.5iyy.info, dsb.
5. Pada server, akan terjadi perubahan MAC Address.
Detail teknis penyebaran Virus ARP
Sumber : http://securitylabs.websense.com/content/Blogs/2885.aspx
Virus arp spoofing menjangkiti komputer dengan sistem operasi Windows. Komputer yang memiliki virus arp akan menjadi komputer penyerang. Selanjutnya PC yang menjadi penyerang akan melakukan broadcast arp secara massif keseluruh PC yang berada dalam satu jaringan.
Gambar dibawah adalah alamat gateway yang benar
Ketika pc yang terinfeksi virus melakukan poisoning arp ke seluruh pc dalam satu jaringan, terlihat alamat MAC gateway pada pc korban berubah.
Gambar dibawah menunjukkan tabel arp pada pc korban. Terlihat alamat mac gateway menjadi sama dengan alamat mac pc penyerang
Ketika jaringan sudah terinfeksi dengan alamat Mac gateway baru, semua traffik http akan melalui gateway palsu tersebut, tentu saja gateway baru itu akan menyisipkan script jahat untuk mereka (sniffing) semua informasi yang lewat.
Berikut keterangan langkah2 yang terjadi seperti pada gambar diatas:
Langkah pertama, PC yang terkena virus akan melakukan broadcast paket arp spoofing “saya adalah gateway”
Langkah kedua, setiap PC yang berada dalam satu subnet akan menerima paket arp spoofing dan melakukan update table arp pada PC masing-masing. Sampai tahap ini, arp cache pada PC korban berhasil.
Langkah ketiga, PC yang menjadi korban akan mengakses internet (http port 80) melalui mesin gateway baru, kemudian mesin yang terjangkit virus tersebut akan meneruskan paket http ke gateway sebenarnya (mesin yang terjangkit virus menggunakan Net Driver, untuk menangkap traffic jaringan)
Langkah keempat, gateway palsu menyisipkan kode jahat untuk respon http yang berasal dari gateway asli. Kemudian mengirimkannya ke PC korban
Pada gambar dibawah terlihat virus yang menyisipkan link kode jahat
Dengan data yang telah didapat oelh virus, kemudian virus dapat melakukan scanning jaringan lokal dan mengirimkan paket arp spoofing ke seluruh mesin pada jaringan lokal tersebut.
Berikut adalah fungsi yang dijalankan oleh virus pada mesin yang terinfeksi
Pada kode diatas, virus memanggil file dll iphlpapi.dll untuk mengambil informasi jaringan lokal. Ketika virus berhasil mendapatkan informasi tersebut, kemudian ia akan membuat paket arp spoofing. Berikut detail kode yang dilakukan:
Selanjutnya virus menggunakan WinCap untuk menangkap semua http request dan menyisipkan kode jahat (sniffer) pada http response.
Berikut contoh kode jahat yang sampai ke PC korban
Bahaya
Untuk PC yang menggunakan Windows, sekilas tidak tampak diserang. Gejala yang timbul biasa internet http terasa sangat lambat dan muncul alamat domain tertentu pada browser. Namun internet tetap jalan meskipun terkesan lambat.
Tentu saja, semua informasi yang kita tuliskan, termasuk password, username, dan aktivitas penting lainnya akan direkam dan dikirim oleh virus kedalam database hacker yang sewaktu-waktu dapat dimanfaatkan untuk kepentingan yang tidak bertanggung jawab.
Linux aman, tapi…
Untuk PC yang menggunakan Linux, tabel ARP pada sistem juga akan berubah. Untungnya Linux tidak dapat mengeksekusi kode jahat tersebut, sehingga secara data. PC Linux aman dari aktivitas data mining karena virus tidak dapat mempengaruhi Linux.
Namun secara jaringan, PC yang menggunakan Linux jaringan http seolah2 tidak terkoneksi atau request http tidak dapat di respon oleh gateway, karena teracuni oleh alamat gateway palu. Sedangkan koneksi lainnya seperti https, ssh dan ftp atau ftps masih dapat dilakukan dan aman dari aktivitas virus.
Penanggulangan
Solusi sementara yang bisa dilakukan agar pc tidak terserang paket arp adalah dengan membuat arp statis untuk mac gateway pada tabel arp.
Namun kenyataan dilapangan arp statis belum mampu 100% menyelesaikan masalah dilapangan, karena serangan broadcast arp yang begitu banyak menyebabkan tabel arp menjadi flip-flop.
Cara paling efektif ya memutus jaringan pc yang terinfeksi virus arp. Dan membersihkannya sampai tuntas. Dalam kasus di ugm artinya semua komputer Windows :))
Berdasarkan informasi vaksin.com juga, ada beberapa hal yang perlu dilakukan untuk mengatasi masalah virus ARP ini :
1. Update Windows XP ke SP3
2. Menggunakan Manageable Switch
3. Melakukan pembersihan secara manual pada seluruh komputer Windows yang terkoneksi jaringan.
MICROTIC
Instalasi Mikrotik
Panduan Instalasi Mikrotik
Pengertian MikroTik Router OS
MikroTik RouterOS™, merupakan sistem operasi Linux base
yang diperuntukkan sebagai network router. Didesain untuk
memberikan kemudahan bagi penggunanya. Administrasinya
bisa dilakukan melalui Windows Application (WinBox). Selain itu
instalasi dapat dilakukan pada Standard komputer PC (Personal
Computer). PC yang akan dijadikan router mikrotik pun tidak memerlukan resource yang cukup besar
untuk penggunaan standard, misalnya hanya sebagai gateway. Untuk keperluan beban yang besar
(network yang kompleks, routing yang rumit) disarankan untuk mempertimbangkan pemilihan
resource PC yang memadai.
Sejarah MikroTik RouterOS
MikroTik adalah sebuah perusahaan kecil berkantor pusat di Latvia, bersebelahan
dengan Rusia. Pembentukannya diprakarsai oleh John Trully dan Arnis Riekstins. John Trully
adalah seorang berkewarganegaraan Amerika yang berimigrasi ke Latvia. Di Latvia ia
bejumpa dengan Arnis, Seorang darjana Fisika dan Mekanik sekitar tahun 1995.
John dan Arnis mulai me-routing dunia pada tahun 1996 (misi MikroTik adalah merouting
seluruh dunia). Mulai dengan sistem Linux dan MS-DOS yang dikombinasikan dengan
teknologi Wireless-LAN (WLAN) Aeronet berkecepatan 2 Mbps di Moldova, negara tetangga
Latvia, baru kemudian melayani lima pelanggannya di Latvia.
Prinsip dasar mereka bukan membuat Wireless ISP (W-ISP), tetapi membuat program
router yang handal dan dapat dijalankan diseluruh dunia. Latvia hanya merupakan tempat
eksperimen John dan Arnis, karena saat ini mereka sudah membantu negara-negara lain
termasuk Srilanka yang melayani sekitar 400 pengguna.
Linux yang pertama kali digunakan adalah Kernel 2.2 yang dikembangkan secara
bersama-sama denag bantuan 5-15 orang staff Research and Development (R&D) MikroTik
yang sekarang menguasai dunia routing di negara-negara berkembang. Menurut Arnis, selain
staf di lingkungan MikroTik, mereka juga merekrut tenega-tenaga lepas dan pihak ketiga
yang dengan intensif mengembangkan MikroTik secara marathon.
JENIS-JENIS MIKROTIK
1. MikroTik RouterOS yang berbentuk software yang dapat di-download di
www.mikrotik.com. Dapat diinstal pada kompuetr rumahan (PC).
2. BUILT-IN Hardware MikroTik dalam bentuk perangkat keras yang khusus dikemas
dalam board router yang didalamnya sudah terinstal MikroTik RouterOS.
FITUR-FITUR MIKROTIK
1. Address List : Pengelompokan IP Address berdasarkan nama
2. Asynchronous : Mendukung serial PPP dial-in / dial-out, dengan otentikasi CHAP,
PAP, MSCHAPv1 dan MSCHAPv2, Radius, dial on demand, modem pool hingga
128 ports.
3. Bonding : Mendukung dalam pengkombinasian beberapa antarmuka ethernet ke
dalam 1 pipa pada koneksi cepat.
4. Bridge : Mendukung fungsi bridge spinning tree, multiple bridge interface,
bridging firewalling.
5. Data Rate Management : QoS berbasis HTB dengan penggunaan burst, PCQ, RED,
SFQ, FIFO queue, CIR, MIR, limit antar peer to peer
6. DHCP : Mendukung DHCP tiap antarmuka; DHCP Relay; DHCP Client, multiple
network DHCP; static and dynamic DHCP leases.
7. Firewall dan NAT : Mendukung pemfilteran koneksi peer to peer, source NAT dan
destination NAT. Mampu memfilter berdasarkan MAC, IP address, range port,
protokol IP, pemilihan opsi protokol seperti ICMP, TCP Flags dan MSS.
8. Hotspot : Hotspot gateway dengan otentikasi RADIUS. Mendukung limit data
rate, SSL ,HTTPS.
9. IPSec : Protokol AH dan ESP untuk IPSec; MODP Diffie-Hellmann groups 1, 2, 5;
MD5 dan algoritma SHA1 hashing; algoritma enkirpsi menggunakan DES, 3DES,
AES-128, AES-192, AES-256; Perfect Forwarding Secresy (PFS) MODP groups 1,
25
10. ISDN : mendukung ISDN dial-in/dial-out. Dengan otentikasi PAP, CHAP,
MSCHAPv1 dan MSCHAPv2, Radius. Mendukung 128K bundle, Cisco HDLC, x751,
x75ui, x75bui line protokol.
11. M3P : MikroTik Protokol Paket Packer untuk wireless links dan ethernet.
12. MNDP : MikroTik Discovery Neighbour Protokol, juga mendukung Cisco Discovery
Protokol (CDP).
13. Monitoring / Accounting : Laporan Traffic IP, log, statistik graph yang dapat
diakses melalui HTTP.
14. NTP : Network Time Protokol untuk server dan clients; sinkronisasi menggunakan
system GPS.
15. Poin to Point Tunneling Protocol : PPTP, PPPoE dan L2TP Access Consentrator;
protokol otentikasi menggunakan PAP, CHAP, MSCHAPv1, MSCHAPv2; otentikasi
dan laporan Radius; enkripsi MPPE; kompresi untuk PPoE; limit data rate.
16. Proxy : Cache untuk FTP dan HTTP proxy server, HTTPS proxy; transparent proxy
untuk DNS dan HTTP; mendukung protokol SOCKS; mendukung parent proxy;
static DNS.
17. Routing : Routing statik dan dinamik; RIP v1/v2, OSPF v2, BGP v4.
18. SDSL : Mendukung Single Line DSL; mode pemutusan jalur koneksi dan jaringan.
19. Simple Tunnel : Tunnel IPIP dan EoIP (Ethernet over IP).
20. SNMP : Simple Network Monitoring Protocol mode akses read-only.
21. Synchronous : V.35, V.24, E1/T1, X21, DS3 (T3) media ttypes; sync-PPP, Cisco
HDLC; Frame Relay line protokol; ANSI-617d (ANDI atau annex D) dan Q933a
(CCITT atau annex A); Frame Relay jenis LMI.
22. Tool : Ping, Traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer;
Dinamik DNS update.
23. UPnP : Mendukung antarmuka Universal Plug and Play.
24. VLAN : Mendukung Virtual LAN IEEE 802.1q untuk jaringan ethernet dan wireless;
multiple VLAN; VLAN bridging.
25. VoIP : Mendukung aplikasi voice over IP.
26. VRRP : Mendukung Virtual Router Redudant Protocol.
27. WinBox : Aplikasi mode GUI untuk meremote dan mengkonfigurasi MikroTik
RouterOS.
TAHAPAN INSTALASI MIKROTIK
( Untuk contoh instalasi di bawah ini, saya menggunakan vmware6 )
Sama seperti menginstall os pada umumnya, anda terlebih dahulu harus mempersiapkan setting bios. Ubah First Boot pada Bios menjadi cdrom, kemudin masukan cd installer mikrotik. Tunggulah beberapa saat sehingga muncul tampilan sebagai berikut:
Tunggulah beberapa saat hingga mikrotik selesai meload kernel-nya.
Setelah mikrotik selesai meload kernel, instalasi di lanjutkan dengan proses pemilihan paket - paket yang akan di install. Pilih paket - paket tersebut dengan menekan space bar pada setiap paket yang akan anda install, atau jika anda akan menginstall seluruh paket yang tersedia di mikrotik, anda cukup menekan tombol a pada keyboard. Berikut gambar dan penjelasan dari masing - masing paket :
• System : Packet wajib install (inti system mikrotik/paket dasar), berisi Kernel Mikrotik.
• PPP : Untuk membuat Point to Point Protocol Server,Point-to-Point tunneling protocols - PPTP, PPPoE and L2TP Access Concentrators and clients; PAP, CHAP, MSCHAPv1 and MSCHAPv2 authentication protocols; RADIUS authentication and accounting; MPPE encryption; compression for PPPoE; data rate limitation; differentiated firewall; PPPoE dial on demand.
• Dhcp : Packet yang dibutuhkan apabila ingin membuat dhcp-server (agar client bisa
mendapatkan ip address otomatis -dynamic IP) * DHCP - DHCP server per interface; DHCP relay; DHCP client; multiple DHCP networks; static and dynamic DHCP leases; RADIUS
support.
• Advanced tool : Tools tambahan untuk admnistrasi jaringan seperti ipscan, bandwidth test, Scanning, Nslookup dan lain lain.
• Arlan : Packet untuk konfigurasi chipset wireless aironet arlan .
• Gps : Packet untuk support GPS Device.
• Hotspot : Packet untuk membuat hotspot gateway, seperti authentication , traffic quota dan SSL HotSpot Gateway with RADIUS authentication and accounting; true Plug-and-Play access for network users; data rate limitation; differentiated firewall; traffic quota; real-time status information; walled-garden; customized HTML login pages; iPass support; SSL secure authentication; advertisement support.
• Hotspot –fix: Tambahan packet hotspot.
• Security : Berisi fasilitas yang mengutamakan Keamanan jaringan, seperti Remote Mesin dengan SSH, Remote via MAC Address.
• Web-proxy : Untuk menjalankan service Web proxy yang akan menyimpan cache agar traffik ke Internet bisa di reduksi sehingga sensasi browsing lebih cepat FTP and HTTP caching proxy server; HTTPS proxy; transparent DNS and HTTP proxying; SOCKS protocol support; DNS static entries; support for caching on a separate drive; access control lists; caching lists;parent proxy support.
• ISDN : Packet untuk isdn server dan isdn client membutuhkan packet PPP.
• Lcd : Packet untuk customize port lcd dan lain lain.
Setelah selesai memilih paket, tekan tombol i untuk memulai proses partisi, format dan instalasi paket. Setelah anda menekan tombol i, maka akan ada pertanyaan Do You Want To Keep Old Configuration?, hal ini mempertanyakan tentang konfigurasi mikrotik yang telah ada di harddisk anda jika anda sebelumnya pernah menginstall mikrotik di harddisk yang sama. Pilih y untuk menyimpan konfigurasi mikrotik terdahulu, atau n untuk menghpus konfigurasi mikrotik yang terdahulu. Karena kita akan memulai fresh instalation maka kita pilih n. kemudian muncul pertanyaan bahwa harddisk akan segera di format, tekan tombol y untuk melanjutkan.
Senin, 22 Juni 2009
Teknologi Jaringan Komputer
Perangkat keras yang diperlukan
Perangkat keras yang dibutuhkan untuk membangun sebuah jaringan
komputer yaitu : Komputer, Card Network, Hub, dan segala sesuatu yang
berhubungan dengan koneksi jaringan seperti: Printer, CDROM, Scanner,
Bridges, Router dan lainnya yang dibutuhkan untuk process transformasi
data didalam jaringan.
1. File Servers
2. Workstations
3. Network Interface Cards
4. Concentrators/Hubs
5. Repeaters
6. Bridges
7. Routers
File Servers
Sebuah file server merupakan jantungnya kebayakan Jaringan, merupakan
komputer yang sangat cepat, mempunyai memori yang besar, harddisk yang
memiliki kapasitas besar, dengan kartu jaringan yang cepat. Sistem operasi
jaringan tersimpan disini, juga termasuk didalamnya beberapa aplikasi dan data
yang dibutuhkan untuk jaringan.
Sebuah file server bertugas mengontrol komunikasi dan informasi diantara
node/komponen dalam suatu jaringan. Sebagai contoh mengelola pengiriman file
database atau pengolah kata dari workstation atau salah satu node, ke node yang
lain, atau menerima email pada saat yang bersamaan dengan tugas yang
lain....terlihat bahwa tugas file server sangat kompleks, dia juga harus menyimpan
informasi dan membaginya secara cepat. Sehingga minimal sebuah file server
mempunyai beberpa karakter seperti tersebut di bawah ini :
„u Processor minimal 166 megahertz atau processor yang lebih cepat lagi
(Pentium Pro, Pentium II, PowerPC).
- Sebuah Harddisk yang cepat dan berkapasitas besar atau kurang lebih 10GB
- Sebuah RAID (Redundant Array of Inexpensive Disks).
- Sebuah tape untuk back up data (contohnya . DAT, JAZ, Zip, atau CDRW)
- Mempunyai banyak port network
- Kartu jaringan yang cepat dan Reliabilitas9
- Kurang lebih 32 MB memori
Workstations
Keseluruhan komputer yang terhubung ke file server dalam jaringan
disebut sebagai workstation. Sebuah workstation minimal mempunyai ; Kartu
jaringan, Aplikasi jaringan (sofware jaringan), kabel untuk menghubungkan ke
jaringan, biasanya sebuah workstation tidak begitu membutuhkan Floppy karena
data yang ingin di simpan bisa dan dapat diletakkan di file server. Hampir semua
jenis komputer dapat digunakan sebagai komputer workstation.
Network Interface Cards (NIC) atau Kartu Jaringan
Kartu Jaringan (NIC) merupakan perangkat yang menyediakan media
untuk menghubungkan antara komputer, kebanyakan kartu jaringan adalah kartu
inernal, yaitu kartu jaringan yang di pasang pada slot ekspansi di dalam komputer.
Beberapa komputer seperti komputer MAC, menggunakan sebuah kotak khusus
yang ditancapkan ke port serial atau SCSI port komputernya. Pada komputer
notebook ada slot untuk kartu jaringan yang biasa disebut PCMCIA slot.
Kartu jaringan yang banyak terpakai saat ini adalah : kartu jaringan
Ethernet, LocalTalk konektor, dan kartu jaringan Token Ring. Yang saat ini
populer digunakan adalah Ethernet, lalu diikuti oleh Token Ring, dan LocalTalk,
Ethernet Card / Kartu Jaringan Ethernet
Kartu jaringan Ethernet biasanya dibeli terpisah dengan komputer, kecuali
seperti komputer Macintosh yang sudah mengikutkan kartu jaringan ethernet
didalamnya. kartu Jaringan ethernet umumnya telah menyediakan port koneksi
untuk kabel Koaksial ataupun kabel twisted pair, jika didesain untuk kabel
koaksial konenektorya adalah BNC, dan apabila didesain untuk kabel twisted pair
maka akan punya konektor RJ-45. Beberapa kartu jaringan ethernet kadang juga
punya konektor AUI. Semua itu di koneksikan dengan koaksial, twisted
pair,ataupun dengan kabel fiber optik.
Gambar Kartu Jaringan Ethernet
Dari Atas Ke Bawah :
konektor RJ-45, konektor AUI, dan konektor BNC
LocalTalk Connectors/Konektor LocalTalk
LocalTalk adalah kartu jaringan buat komputer macintosh, ini
menggunakan sebuah kotak adapter khusus dan kabel yang terpasang ke Port
untuk printer. Kekurangan dari LocalTalk dibandingkan Ethernet adalah
kecepatan laju transfer datanya, Ethernet bi Jaringan komputer bukanlah sesuatu
yang baru saat ini. Hampir di setiap perusahaan terdapat jaringan komputer untuk
memperlancar arus informasi di dalam perudahaan tersebut. Internet yang mulai populer saat ini adalah suatu jaringan komputer raksasa yang merupakan jaringan
jaringan komputer yang terhubungan dan dapat saling berinteraksi. Hal ini dapat
terjadi karena adanya perkembangan teknologi jaringan yang sangat pesat,
sehingga dalam beberapa tahun saja jumlah pengguna jaringan komputer yang
tergabung dalam Internet berlipat ganda.asanya dapat sampai 10 Mbps, sedangkan
LocalTalk hanya dapat beroperasi pada kecepatan 230 Kbps atau setara dengan 0.23 Mps
Token Ring Cards
Kartu jaringan Token Ring terlihat hampir sama dengan Kartu jaringan Ethernet.
Satu perbedaannya adalah tipe konektor di belakang KArtu jaringannya, Token
Ring umumnya mempunyai tipe konektor 9 Pin DIN yang menyambung Kartu
jaringan ke Kabel Network.
Hub/Konsentrator
Sebuah Konsentrator/Hub adalah sebuah perangkat yang menyatukan kabel-kabel
network dari tiap-tiap workstation, server atau perangkat lain. Dalam topologi
Bintang, kabel twisted pair datang dari sebuah workstation masuk kedalam hub.
Hub mempunyai banyak slot concentrator yang mana dapat dipasang menurut nomor port dari card yang dituju.
Ciri-ciri yang dimiliki Konsentrator adalah :
- Biasanya terdiri dari 8, 12, atau 24 port RJ-45
- Digunakan pada topologi Bintang/Star
- Biasanya di jual dengan aplikasi khusus yaitu aplikasi yang mengatur manjemen port tersebut.
- Biasanya disebut hub
- Biasanya di pasang pada rak khusus, yang didalamnya ada Bridges, router
Repeaters
Contoh yang paling mudah adalah pada sebuah LAN menggunakan topologiBintang dengan menggunakan kabel unshielded twisted pair. Dimana diketahui
panjang maksimal untuk sebuah kabel unshileded twisted pair adalah 10 meter, maka untuk menguatkan sinyal dari kabel tersebut dipasanglah sebuah repeater pada jaringan tersebut.
Bridges / Jembatan
Adalah sebuah perangkat yang membagi satu buah jaringan kedalam dua
buah jaringan, ini digunakan untuk mendapatkan jaringan yang efisien, dimana
kadang pertumbuhan network sangat cepat makanya di perlukan jembatan untuk
itu. Kebanyakan Bridges dapat mengetahui masing-masing alamat dari tiap-tiap
segmen komputer pada jaringan sebelahnya dan juga pada jaringan yang lain di
sebelahnya pula. Diibaratkan bahwa Bridges ini seperti polisi lalu lintas yang
mengatur di persimpangan jalan pada saat jam-jam sibuk. Dia mengatur agar
informasi di antara kedua sisi network tetap jalan dengan baik dan teratur. Bridges
juga dapat di gunakan untuk mengkoneksi diantara network yang menggunakan
tipe kabel yang berbeda ataupun topologi yang berbeda pula.,.
Routers
Sebuah Router mengartikan informaari dari satu jaringan ke jaringan yang lain,
dia hampir sama dengan Bridge namun agak pintar sedikit, router akan mencari jalur yang terbaik untuk mengirimkan sebuah pesan yang berdasakan atas alamat tujuan dan alamat asal.
Sementara Bridges dapat mengetahui alamat masing-masing komputer di
masing-masing sisi jaringan, router mengetahui alamat komputerr, bridges dan
router lainnya. router dapat mengetahui keseluruhan jaringan melihat sisi mana
yang paling sibuk dan dia bisa menarik data dari sisi yang sibuk tersebut sampai
sisi tersebut bersih.
Jika sebuah perusahaan mempunyai LAN dan menginginkan terkoneksi ke
Internet, mereka harus membeli router. Ini berarti sebuah router dapat
menterjemahkan informasi diantara LAN anda dan Internet. ini juga berarti
mencarikan alternatif jalur yang terbaik untuk mengirimkan data melewati internet.
Ini berarti Router itu :
- Mengatur jalur sinyal secara effisien
- Mengatur Pesan diantara dua buah protocol
- Mengatur Pesan diantara topologi jaringan linear Bus dan Bintang(star)
- Mengatur Pesan diantara melewati Kabel Fiber optic, kabel koaaksialm atau kabel twisted pair
Langganan:
Postingan (Atom)
