jrf salam

Selamat Datang Saat ini Anda Sedang Berada di Blog Komunitas Jejak Railfans.

Saturday, 27 March 2021

TUGAS PERTEMUAN 2 PERBEDAAN MODEL KEAMANAN JARINGAN WIRELESS

 

1. WEP (WIRED EQUIVALENT PRIVACY)

WEP adalah suatu metode pengamanan jaringan nirkabel, merupakan standar keamanan & enkripsi pertama yang digunakan pada wirelessEnkripsi WEP menggunakan kunci yang dimasukkan (oleh administrator) ke klien maupun access point. Kunci ini harus cocok dari yang diberikan akses point ke client, dengan yang dimasukkan client untuk authentikasi menuju access point, dan WEP mempunyai standar 802.11b.

WEP terdiri dari dua tingkatan yakni kunci 64 bit, dan 128 bit. Sebenarnya kunci rahasia pada kunci WEP 64 bit hanya 40 bit, sedang 24bit merupakan Inisialisasi Vektor (IV). Demikian juga pada kunci WEP 128 bit, kunci rahasia terdiri dari 104bit.

WEP merupakan sistem keamanan yang lemah. Namun WEP dipilih karena telah memenuhi standar dari 802.11 yakni :

1.            Exportable

2.            Reasonably strong

3.            Self-Synchronizing

4.            Computationally Efficient

5.            Optional

Fungsi WEP

WEP ini dapat digunakan untuk verifikasi identitas pada authenticating station. WEP juga dapat digunakan untuk data encryption.

Kelebihan WEP

Saat user hendak mengkoneksikan laptopnya, user tidak melakukan perubahan setting apapun, semua serba otomatis, dan saat pertama kali hendak browsing, user akan diminta untuk memasukkan Username dan password Hampir semua komponen wireless sudah mendukung protokol ini. 9.

Kekurangan WEP

Masalah kunci yang lemah, algoritma RC4 yang digunakan dapat dipecahkan.WEP menggunakan kunci yang bersifat statisMasalah initialization vector (IV) WEPMasalah integritas pesan Cyclic Redundancy Check (CRC-32).

2. WPA / WPA2(WI-FI PROTECTED ACCESS)

Suatu sistem yang juga dapat diterapkan untuk mengamankan jaringan nirkabel. Metode pengamanan dengan WPA ini diciptakan untuk melengkapi dari sistem yang sebelumnya, yaitu WEP. WPA mengimplementasikan layer dari IEEE, yaitu layer 802.11i. Nantinya WPA akan lebih banyak digunakan pada implementasi keamanan jaringan nirkabel.

Teknik WPA didesain menggantikan metode keamanan WEP, yang menggunakan kunci keamanan statik, dengan menggunakan TKIP (Temporal Key Integrity Protocol) yang mampu berubahsecara dinamis. Protokol TKIP akan mengambil kunci utama sebagai starting point yang kemudian secara reguler berubah sehingga tidak ada kunci enkripsi yang digunakan dua kali.

Jenis WPA

a. WPA

WPA-PSK adalah security yang lebih update dari WEP. WPA-PSK mempunyai decryption yang ada pada WEP. WPA-PSK menambahkan security yang lebih pada wireless anda. WPA-PSK masih bisa dicrack atau disadap, tetapi mengambil masa lebih lama dari WEP. Panjang key adalah 8-63, anda boleh memasukkan sama ada 64 hexadecimal atau ASCII(seperti biasa).

b. WPA2

WPA2-PSK adalah security terbaru untuk wireless, dan lebih bagus dari WEP dan WPA-PSK, tetapi masih bisa untuk dicrack atau disadap tetapi sangat memakan banyak waktu. Dalam WPA2-PSK ada dua jenis decryption, Advanced Encryption Standard (AES) dan Temporal Key Integrity Protocol (TKIP). TKIP banyak kelemahan oleh itu lebih baik anda gunakan AES. Panjang key adalah 8-63, anda boleh memasukkan sama ada 64 hexadecimal atau ASCII(seperti biasa).

Kelebihan WPA

Meningkatkan enkripsi data dengan teknik Temporal Key Integrity Protocol (TKIP). enkripsi yang digunakan masih sama dengan WEP yaitu RC4, karena pada dasarnya WPA ini merupakan perbaikan dari WEP dan bukan suatu level keamanan yang benar – benar baru, walaupun beberapa device ada yang sudah mendukung enkripsi AES yaitu enkripsi dengan keamanan yang paling tinggi.

Kelemahan WPA

Kelemahan WPA sampai saat ini adalah proses kalkulasi enkripsi/dekripsi yang lebih lama dan data overhead yang lebih besar. Dengan kata lain, proses transmisi data akan menjadi lebih lambat dibandingkan bila Anda menggunakan protokol WEP Belum semua wireless mendukung, biasanya butuh upgrade firmware, driver atau bahkan menggunakan software tertentu.

3. HOTSPOT

Sistem keamanan Wi-Fi masih jauh dari sempurna. Dari dua pilihan sistem keamanan yang tersedia (WEP atau WAP), manakah yang layak anda gunakan. Fleksibilitas dan kenyamanan koneksi merupakan dampak positif yang paling kita rasakan saat menggunakan jaringan Wi-Fi. Akan tetapi, koneksi Wi-FI juga menyimpan risiko keamanan tersendiri. Sifat yang secara nirkabel secara tidak langsung membuka celah PC anda bagi siapa saja yang ikut serta dan bila perlu menyadap lalu-lintas data yang ditransmisikan dalam jaringan Wi-Fi.

Hingga saat ini dua standar keamanan dalam jaringan Wi-Fi sudah disodorkan. Standar yang pertama adalam WEP (Wired Equivalent Protocol), disusul standar WPA (Wi-Fi Protected Access). WEP mengamankan lalu lintas informasi pada jaringan Wi-Fi dengan menggunakan sistem “kunci pengaman” yang disebut “WEP key”. Dengan WEP key ini semua lalu lintas data terlebih dahulu di-encode atau encrypt sebelum ditransmisikan ke udara sehingga mencegah akses terhadap pihak yang tidak berkepentingan.

4. MAC FILTER

MAC Address Filtering merupakan metode filtering untuk membatasi hak akses dari MAC Address yang bersangkutanHampir setiap wireless access point maupun router difasilitasi dengan keamanan MAC Filtering. MAC filters ini juga merupakan metode sistem keamanan yang baik dalam WLAN, karena peka terhadap jenis gangguan seperti:pencurian pc card dalam MAC filter dari suatu access pointsniffing terhadap WLAN.

Fungsi MAC Filter

MAC filter fungsinya untuk menseleksi komputer mana yang boleh masuk kedalam jaringan berdasarkan MAC Address. Bila tidak terdaftar, tidak akan bisa masuk ke jaringan MAC filter Address akan membatasi user dalam mengakses jaringan wireless. Alamat MAC dari perangkat komputer user akan didaftarkan terlebih dahulu agar bisa terkoneksi dengan jaringan wireless.

Kelemahan MAC Filter

MAC Address bisa di ketahui dengan software kisMAC. Setelah diketahui MAC Address bisa ditiru dan tidak konflik walau ada banyak MAC Address sama terkoneksi dalam satu AP.

 

 

Sunday, 21 March 2021

Resume Pertemuan 1 Administrasi Jaringan

Pengertian Jaringan Komputer


    Jaringan komputer adalah hubungan dua buah device ataupun lebih yang digunakan untuk berkomunikasi diantara device tersebut. Untuk membangun sebuah jaringan komputer, diperlukan sebuah media Transmisi baik menggunakan Kabel maupun menggunakan Wireless.

Dua buah komputer yang masing-masing memiliki sebuah kartu jaringan, kemudian dihubungkan melalui kabel maupun nirkabel sebagai medium transmisi data, dan terdapat perangkat lunak sistem operasi jaringan akan membentuk sebuah jaringan komputer yang sederhana. Apabila ingin membuat jaringan komputer yang lebih luas lagi jangkauannya, maka diperlukan peralatan tambahan seperti HubBridgeSwitchRouterGateway sebagai peralatan interkoneksinya.

Network Administrator

    Mengadministrasi server dalam jaringan adalah suatu bentuk pekerjaan yang dilakukan oleh administrator jaringan yang mempunyai tugas untuk mengelola jaringan yang terhubung dengan server, memonitor jaringan dan juga mengamankan paket data didalam jaringan tersebut.

 

Tugas Dasar:

• Mengetahui tentang dasar komputer baik teori maupun praktek, 

• Melakukan instalasi, mengelola serta memecahkan permasalahan insfratruktur jaringan seperti pada: Router, Switch, Access Point dll. 

• Menjaga kesetabilan jaringan (QoS)

Hal yang harus dimiliki oleh seorang Network Administrator :

• Pengetahuan dasar tentang komputer teori maupun praktek, hal ini sangat penting karena tidak mungkin menjadi seorang administrator jaringan komputer namun bagaimana kerja sistem komputer sendiri tidak dikuasai dengan baik.
• Pengetahuan tentang berbagai perangkat keras jaringan komputer seperti ; repeater, hub, switch, router, antena, kabel dan berbagai perangkat pendukung lainnya, pemahaman meliputi cara kerja, pemasangan dan konfigurasi.
• Pemahaman tentang routing teori maupun konfigurasi harus di kuasai dengan baik agar mampu membangun jaringan dengan baik hal ini sangat diperlukan terutama jika komputer ataupun sub organisasi perusahaan sangat banyak.
• Pengetahuan tentang sistem keamanan komputer terutama jaringannya ( network security ) akan sangat membantu dan memberikan nilai lebih.
• Selain kemampuan teori maupun praktek yang harus dikuasai dengan baik hal lain adalah memiliki etika profesional, tanpa etika dan sikap seorang profesional yang baik maka semua kemampuan teori maupun praktek yang dikuasai tidak akan berarti banyak. memahami konsep sistem operasi.
• Database. setidaknya mengetahui konsepnya dan SQL CRUID (create,update, insert,delete). 

 

LAN DESAIN  

     LAN Desain adalah sebuah gambaran dari suatu sistem jaringan yang menggambarkan sebuah jaringan LAN berupa nama perangkatnya ,tipe wireless,tipe protocol,routingnya dll pada suatu tempat.

Prinsip Perancangan Jaringan 

• Menganalisa aplikasi kebutuhan pengguna 
• Memperhatikan jalur-jalur kritis pada jaringan 
• Memperhatikan keseimbangan beban pada jaringan 
• Menggunakan model desain hierarki dalam mendesain jaringan 
• Mengetahui tentang sistem keamanan jaringan komputer

• Perhitungkan bandwidth yang dibutuhkan jaringan 

 

Memilih perangkat Jaringan

    Dalam mendesain sebuah jaringan, adalah hal penting dalam urusan memilih perangkat jaringan yang dibutuhkan, Administrator jaringan dilingkungan perusahaan harus mampu menentukan perangkat jaringan yang akan digunakan, seperti jenis-jenis router. Terdapat tiga katagori dari router berdasarkan spesifikasinya. Router untuk Small Office, Medium dan Head Office.

Local Area Network


    Local Area Network biasa disingkat LAN adalah jaringan komputer yang jaringannya hanya mencakup wilayah kecil; seperti jaringan komputer kampus, gedung, kantor, dalam rumah, sekolah atau yang lebih kecil. Saat ini, kebanyakan LAN berbasis pada teknologi IEEE 802.3 Ethernet menggunakan perangkat switch, yang mempunyai kecepatan transfer data 10, 100, atau 1000 Mbit/s.

Karelkteristik Local Area  Network (LAN) :

1. Mempunyai pesat data yang lebih tinggi
2. Meliputi wilayah geografi yang lebih sempit
3. Tidak membutuhkan jalur telekomunikasi yang disewa dari operator telekomunikasi

 

Kelebihan LAN

·         Berbagai sumber daya (resource), dengan LAN maka pengguna dapat saling berbagi sumber daya yang ada di setiap komputer.

·         Data terpusat, data yang ada pada setiap komputer di dalam jaringan LAN dapat disimpan di satu tempat, yaitu di server. Dengan adanya server maka setiap pengguna dapat mengakses file yang ada di masing-masing kompuer.

Kekurangan LAN

·         Keamanan yang rentan, hal ini terjadi karena setiap komputer dapat diakses oleh setiap penggunanya. Mungkin saja ada pengguna yang tidak dapat menjaga kerahasiaan data dan password yang dimilikinya sehingga pengguna tak sah dapat menerobos masuk.

·         Masalah pada server pusat, jika terjadi masalah pada server pusat maka akan berakibat buruk pada seluruh jaringan LAN. Misalnya, jika server pusat terinfeksi virus maka seluruh komputer di dalam jaringan akan terinfeksi.

·         Instalasi cenderung mahal, pada dasarnya biaya instalasi tergantung besarnya infrastruktur dan juga kondisi geografi, dan jenis topologi jaringannya. Namun, instalasi LAN pada umumnya membutuhkan biaya yang tidak sedikit.

wireless

Jaringan tanpa kabel atau disebut juga nirkabel yang memanfaatkan udara sebagai media transmisi untuk mengantarkan gelombang elektromagnetik.

Wireless sudah ditemukan sejak para ilmuwan menemukan radio dan juga radar yang dioperasikan menggunakan wireless. Beberapa model peralatan yang menggunakan wireless diantaranya adalah GPRS untuk navigasi, telepon selular, telepon cordless, alat-alat komputer, remote control, satelit televisi, dan wireless LAN.           

Penggunaan aplikasi tanpa kabel sangat meningkatkan mobilitas seseorang, sehingga kebutuhan internet wireless akan semakin populer. Dengan adanya teknologi bluetooth, Wifi IEEE802.11, Wi-MAX dan yang lainnya akan mendukung internet tanpa kabel.

Cara Kerja Wireless

Prinsip kerja wireless mirip dengan walky talky dan transreceiver. Pada wireless, transreceiver dipegang oleh adapter yang mempunyai fungsi untuk mendeteksi adanya jaringan wireless pada komputer melalui radio.

Jika sudah terdeteksi, kemudian lakukan otentikasi pengguna. Jenis data apapun yang dikirim dari komputer atau laptop akan diubah melalui adaptor wireless dari bentuk digital 0s dan 1s menjadi sinyal radio berbentuk analog.

Teknologi Wireless  

Saat ini perkembangan teknologi wireless tumbuh dan berkembang dengan pesat, dimana setiap saat kita selalu membutuhkan sarana telekomunikasi, hal ini dapat terbukti dengan semakin banyaknya pemakaian telepon selular, selain itu berkembang pula teknologi wireless yang digunakan untuk akses internet :

·         Infrared (IR).

·         Wireless Wide Area Network (Bluetooth).

·         Radio Frequency (RF).

·         Wireless Personal Area Network / Telepon Seluler (GSM/CDMA).

·         Wireless LAN (802.11). 

Contoh Teknologi Wireless :

·         Frekuensi Radio, merupakan salah satu perintis wireless, yang sekarang sudah banyak digunakan dalam teknologi selanjutnya seperti ponsel, bluetooth dan lainnya.

·         Sinar Infra Merah atau Infra Red, sebelum dipakai di ponsel sebagai alat transmisi data, sudah dipakai dalam remote TV atau berbagai remote lainnya.

·         Bluetooth, merupakan modifikasi dari frekuensi radio, berbeda dengan Infra Red yang menggunakan medium cahaya. Bluetooth ini merupakan teknologi wireless standard pada ponsel yang berfungsi untuk pertukaran data dari jarak dekat menggunakan frekuensi radio sebesar 2,4 Ghz.

Konsep Wireless

Wireless LAN bekerja dengan menggunakan gelombang radio.  Sinyal radio menjalar dari pengirim ke penerima melalui free space, pantulan, difraksim, line of sight dan obstructed LOS.  Ini berarti sinyal radio tiba di penerima melalui banyak jalur (Multipath), dimana tiap sinyal (pada jalur berbeda-beda) memiliki level kekuatan,delay dan fasa yang berbeda-beda.

Wired LAN (WLAN)

    WLAN atau Wireless LAN (Local Area Network) adalah salah satu jaringan area lokal yang mentransmisi media dengan gelombang radio.

WLAN menggunakan jaringan nirkabel (tanpa kabel) untuk menghubungkan ke jaringan pengguna lain di area sekitar, sehingga Wireless LAN disebut juga sebagai jaringan nirkabel atau jaringan wireless.

Selain itu frekuensi radio yang digunakan jaringan ini untuk koneksi, transmisi data, atau point access (titik akses) adalah transiver dua arah yang bekerja di 2,4 GHz (802.11b, 802.11g) hingga 5 GHz (802.11a).

Kebanyakan perangkat jaringan ini menggunakan kualifikasi Wi-Fi, IEEE 802.11b, akomodasi IEEE 802.11g, serta memberikan level keamanan seperti WEP/WPA.

Fungsi utama Wireless LAN adalah untuk mengakses jangkauan wilayah LAN atau area lokal menggunkan jaringan nirkabel (tanpa kabel) dengan frekuensi radio.

Jaringan tersebut dibangun dari empat komponen utama yaitu: Access point, mobile atau desktop PC, wireless LAN interface, dan atnena.

cara kerja data yang bisa diakses tanpa kabel alias melalui udara yaitu menggunakan glombang elektromagnetik dengan teknologi spread spectrum technology (SST).

Kelebihan WLAN (Wireless LAN)

·         mobilitas yang tinggi, yaitu pengguna memungkinkan untuk mengakses informasi dimana saja tidak terpaku pada tempat dan tentunya dalm jangkauan jaringan WLAN. Selain itu meningkatkan kuwalitas produktivitas dan layanan.

·         instalasi yang mudah dan praktis, yaitu pemasanga-pemasangan komponen yng dibutuhkan dapat dilakukan tanpa harung memasng kabel-kabel yang rumit karena bersifat nirkable. Selain itu WLAN sudah terpasang pada setiap semartpone atau laptop yang biasa kita pakai, mudah tinggal pakai.

·         fleksibel, yaitu memungkinkan pengguna untuk membuat jaringan tanpa kabel.

·         digunakan diberbagai tempat atau bisa berpindh tempat dengan mudah karena tanpa kabel.

·         biaya yang dibutuhkan relatif murah daripada jaringan yang menggunakan kabel.

·         scalable, yaitu bisa digunakan di berbagai topologi jaringan komputer sesuai kebutuhan.

Kelemahan WLAN (Wireless LAN)

·         keamanan dan juga kerahasian yang minim sehingga orang lain bisa saja mengakses data secara ilegal.

·         resiko penundaan atau delay yang besar.

·         resiko terjadiny masalah sinyal yang dipncarkan, bisa saja terhalang oleh tembok, atau sumber interfrensi lainny.

·         kapasitas jaringan dengan keterbatasan spektrum, yaitu pita frekuensi yang tidak bisa diperlebar, namun alhasil bisa kita manfaatkan secara efisien.

EtherChannel


    Etherchannel adalah suatu teknologi trunking yang digunakan oleh switch Cisco catalyst dimana sejumlah fisikal port pada device digabung menjadi satu jalur logika dalam satu buah port group. Fungsinya untuk meningkatkan kecepatan koneksi antar switch, router ataupun server dan jika salah satu port atau jalur rusak maka port group akan tetap bekerja menggunakan jalur atau port yang lain.



 

Open Shortest Path First

    OSPF merupakan routing protocol berbasis link state, termasuk dalam interior Gateway Protocol (IGP). Menggunakan algoritma Dijkstra untuk menghitung shortest path first (SPF). Menggunakan cost sebagai routing metric. Setelah antar router bertukar informasi maka akan terbentuk database link state pada masing-masing router.

            OSPF mungkin merupakan IGP yang paling banyak digunakan. Menggunakan metode MD5 untuk autentikasi antar router sebelum menerima Link-state Advertisement (LSA). Dari awak OSPF sudah mendukung CIDR dan VLSM, berbeda dengan RIP. Bahkan untuk OSPFv3 sudah mendukung untuk IPv6.

            Router dalam broadcast domain yang sama akan melakukan adjacencies untuk mendeteksi satu sama lainnya. Pendeteksian dilakukan dengan mendengarkan “Hello Packet”. Hal ini disebut 2 way state. Router OSPF mengirimkan “Hello Packet” dengan cara unicast dan multicast. Alamat multicast 224.0.0.5 dan 224.0.0.6 digunakan OSPF, sehingga OSPF tidak menggunakan TCP atau UDP melainkan IP protocol 89.