Rabu, 04 April 2012

Internet Protocol Security (IPSec)

IPSec (singkatan dari IP Security) adalah sebuah protokol yang digunakan untuk mengamankan transmisi datagram dalam sebuah internetwork berbasis TCP/IP. IPSec mendefiniskan beberapa standar untuk melakukan enkripsi data dan juga integritas data pada lapisan kedua dalam DARPA Reference Model (internetwork layer). IPSec melakukan enkripsi terhadap data pada lapisan yang sama dengan protokol IP dan menggunakan teknik tunneling untuk mengirimkan informasi melalui jaringan Internet atau dalam jaringan Intranet secara aman. IPSec didefinisikan oleh badan Internet Engineering Task Force (IETF) dan diimplementasikan di dalam banyak sistem operasi. Windows 2000 adalah sistem operasi pertama dari Microsoft yang mendukung IPSec.
IPSec diimplementasikan pada lapisan transport dalam OSI Reference Model untuk melindungi protokol IP dan protokol-protokol yang lebih tinggi dengan menggunakan beberapa kebijakan keamanan yang dapat dikonfigurasikan untuk memenuhi kebutuhan keamanan pengguna, atau jaringan. IPSec umumnya diletakkan sebagai sebuah lapsian tambahan di dalam stack protokol TCP/IP dan diatur oleh setiap kebijakan keamanan yang diinstalasikan dalam setiap mesin komputer dan dengan sebuah skema enkripsi yang dapat dinegosiasikan antara pengirim dan penerima. Kebijakan-kebijakan keamanan tersebut berisi kumpulan filter yang diasosiasikan dengan kelakuan tertentu. Ketika sebuah alamat IP, nomor port TCP dan UDP atau protokol dari sebuah paket datagram IP cocok dengan filter tertentu, maka kelakukan yang dikaitkan dengannya akan diaplikasikan terhadap paket IP tersebut.
Dalam sistem operasi Windows 2000, Windows XP, dan Windows Server 2003, kebijakan keamanan tersebut dibuat dan ditetapkan pada level domain Active Directory atau pada host individual dengan menggunakan snap-in IPSec Management dalam Microsoft Management Console (MMC). Kebijakan IPSec tersebut, berisi beberapa peraturan yang menentukan kebutuhan keamanan untuk beberapa bentuk komunikasi. Peraturan-peraturan tersebut digunakan ntuk memulai dan mengontrol komunikasi yang aman berdasarkan sifat lalu lintas IP, sumber lalu lintas tersebut dan tujuannya. Peraturan-peraturan tersebut dapat menentukan metode-metode autentikasi dan negosiasi, atribut proses tunneling, dan jenis koneksi.
Untuk membuat sebuah sesi komunikasi yang aman antara dua komputer dengan menggunakan IPSec, maka dibutuhkan sebuah framework protokol yang disebut dengan ISAKMP/Oakley. Framework tersebut mencakup beberapa algoritma kriptografi yang telah ditentukan sebelumnya, dan juga dapat diperluas dengan menambahkan beberapa sistem kriptografi tambahan yang dibuat oleh pihak ketiga. Selama proses negosiasi dilakukan, persetujuan akan tercapai dengan metode autentikasi dan kemanan yang akan digunakan, dan protokol pun akan membuat sebuah kunci yang dapat digunakan bersama (shared key) yang nantinya digunakan sebagi kunci enkripsi data. IPSec mendukung dua buah sesi komunikasi keamanan, yakni sebagai berikut: 
1. Protokol Authentication Header (AH): menawarkan autentikasi pengguna dan perlindungan dari beberapa serangan (umumnya serangan man in the middle), dan juga menyediakan fungsi autentikasi terhadap data serta integritas terhadap data. Protokol ini mengizinkan penerima untuk merasa yakin bahwa identitas si pengirim adalah benar adanya, dan data pun tidak dimodifikasi selama transmisi. Namun demikian, protokol AH tidak menawarkan fungsi enkripsi terhadap data yang ditransmisikannya. Informasi AH dimasukkan ke dalam header paket IP yang dikirimkan dan dapat digunakan secara sendirian atau bersamaan dengan protokol Encapsulating Security Payload.  
2. Protokol Encapsulating Security Payload (ESP): Protokol ini melakukan enkapsulasi serta enkripsi terhadap data pengguna untuk meningkatkan kerahasiaan data. ESP juga dapat memiliki skema autentikasi dan perlindungan dari beberapa serangan dan dapat digunakan secara sendirian atau bersamaan dengan Authentication Header. Sama seperti halnya AH, informasi mengenai ESP juga dimasukkan ke dalam header paket IP yang dikirimkan.
    Beberapa perangkat keras serta perangkat lunak dapat dikonfigurasikan untuk mendukung IPSec, yang dapat dilakukan dengan menggunakan enkripsi kunci publik yang disediakan oleh Certificate Authority (dalam sebuah public key infrastructure) atau kunci yang digunakan bersama yang telah ditentukan sebelumnya (skema Pre-Shared Key/PSK) untuk melakukan enkripsi secara privat.

    Sumber:

    Judul Buku : Windows Server 2003
    Penulis : Ir. Hendra Wijaya
    Penerbit : Elex media komputindo

    Diposting oleh di Tidak ada komentar:
    Web Science

      
        Web Science merupakan salah satu penjabaran dari dua arti yang berbeda, yaitu web dan science. Website atau situs diartikan sebagai kumpulan halaman yang menampilkan informasi data teks, data gambar diam atau gerak, data animasi, suara, video dan atau gabungan dari semuanya, baik yang bersifat statis maupun dinamis yang membentuk satu rangkaian bangunan yang saling terkait dimana masing-masing dihubungkan dengan jaringan-jaringan halaman (hyperlink). Bersifat statis apabila isi informasi website tetap, jarang berubah, dan isi informasinya searah hanya dari pemilik website. Bersifat dinamis apabila isi informasi website selalu berubah-ubah, dan isi informasinya interaktif dua arah berasal dari pemilik serta pengguna website. Contoh website statis adalah berisi profil perusahaan, sedangkan website dinamis adalah seperti Friendster, Multiply, dll. Dalam sisi pengembangannya, website statis hanya bisa diupdate oleh pemiliknya saja, sedangkan website dinamis bisa diupdate oleh pengguna maupun pemilik. Science adalah segala sesuatu yang berhubungan dengan sumber ilmu pengetahuan yang memberikan manfaat bagi kehidupan manusia dan seluruh isinya. Dengan kata lain, science itu sendiri merupakan kumpulan ilmu pasti yang memberikan makna tersendiri bagi yang mempelajarinya.

        Jadi Web science adalah ilmu pengetahuan untuk membuat dan memanipulasi web. Web adalah kumpulan halaman yang dapat menampilkan informasi berupa gambar, animasi, tulisan, suara maupun gabungan dari keseluruhannya yang bersifat statis atau dinamis yang dapat membentuk rangkaian yang saling terkait yang dihubungkan dengan banyak link. Science adalah ilmu pengetahuan yang didapat dan bisa menjadi pengetahuan bagi masyarakat untuk memberi informasi yang akurat. Web Science dapat disimpulkan yaitu segala sesuatu yang berkaitan dengan ilmu pengetahuan yang diperoleh dari sumer yang akurat dan dapat di unduh dari dunia maya tanpa kita harus menuju ke sumber informasi yang ada di informasi yang ingin kita cari, sehingga memudahkan kita untuk memperoleh informasi. 
     
    Sumber : http://plekenyet.blogspot.com/2011/03/pengertian-web-science.html
    Diposting oleh di Tidak ada komentar:

    Selasa, 03 April 2012

    Cara Membuat Jaringan Wireless Tanpa Router

        Jaringan nirkabel sangat membantu karena jaringan wireless ini membantu Anda menggunakan komputer dan terhubung ke Internet di manapun, di rumah Anda atau di kantor. Namun, kebanyakan jaringan nirkabel menggunakan router nirkabel, yang lumayan mahal. Jika Anda memiliki lebih dari satu komputer, Anda dapat mengkonfigurasi jaringan nirkabel tanpa membeli router nirkabel dan dapatlah kita sedikit menghemat biaya.
        Dalam sebuah jaringan nirkabel tradisional, sebuah router nirkabel bertindak sebagai base station, mirip dengan stasiun pangkalan untuk telepon tanpa kabel.  Semua komunikasi nirkabel melalui router nirkabel, yang memungkinkan komputer terdekat untuk terhubung ke Internet atau terhubung satu sama lain. jadi dalam hal ini, sebuah komputer dengan wireless cardnya di sulap manjadi router, istilahnya jadi pemancar seperti layaknya router biasa.
    Gambaran koneksi antara komputer melalui router
    Jaringan nirkabel ad hoc lebih cara kerjanya  seperti walkie-talkie, karena komputer berkomunikasi langsung dengan satu sama lain.  Dengan mengaktifkan Internet Connection Sharing pada salah satu komputer, Anda dapat berbagi akses internet.
    Jaringan ad-hoc antara 2 komputer atau lebih
    jaringan ad hoc tampaknya merupakan alternatif lain tanpa menggunakan router nirkabel, tetapi memiliki beberapa kelemahan:
    • Jika komputer yang terhubung ke internet ditutup, semua komputer yang merupakan bagian dari jaringan ad hoc kehilangan akses Internet mereka.
    • Untuk menghubungkan ke Internet, komputer harus memiliki sambungan jaringan kabel.
    Untuk menghubungkan komputer Anda ke Internet menggunakan jaringan ad hoc nirkabel, ikuti langkah-langkah berikut:
    1. Aktifkan Internet Connection Sharing pada komputer yang tersambung ke Internet. Anda dapat melewatkan langkah ini jika Anda tidak perlu mengakses Web.
    2. Set up ad hoc jaringan nirkabel pada komputer yang tersambung ke Internet.
    3. Tambahkan komputer Anda yang lain ke jaringan nirkabel.

    Cara mengaktifkan Internet Connection Sharing

    Pada jaringan dengan router nirkabel, router memiliki tugas penting dalam komunikasi antara komputer pada jaringan rumah Anda ke Internet. Pada jaringan ad hoc, Anda harus menetapkan salah satu komputer untuk menggantikan tugas ini.  Komputer yang Anda pilih harus memiliki koneksi ke Internet, dan harus ditinggalkan di setiap kali Anda ingin menggunakan komputer Anda yang lain. Akan tetapi jika ingin menghubungkan antara 2 laptop yang memiliki koneksi wireless atau nirkabel, koneksi ke internet yah ngga perlu.
    Cara mengatur komputer pertama
    Untuk mengatur jaringan nirkabel ad hoc yang memungkinkan komputer untuk berbagi koneksi internet tanpa router
    1. Jika diperlukan, pasanglah adapter jaringan nirkabel disetiap komputer.
    2. Klik Start, dan kemudian klik Control Panel.
    Cara masuk ke kontrol panel windows xp
    3. Di bawah Pilih kategori, klik Sambungan Jaringan dan Internet.
    4. Dibawah ikon kontrol panel, klik Network Connections.
    5. Klik kanan koneksi jaringan nirkabel Anda, kemudian klik Properties.
    6. Dalam Jaringan Koneksi Nirkabel kotak dialog Properties, klik tab Wireless Networks.
    7. Pada tab Jaringan Nirkabel, di bawah jaringan yang dipilih, klik Tambah.
    8.  Dalam kotak dialog “Wireless network properties” pada tab “Association” masukin nama jaringan ad hoc anda yg disuka dalam kotak “Network name (SSID)” seperti dalam langkah no.10, kali ini kita namakan saja MyHomeNetwork.
    9. Perhatikan jangan conteng kotak dialog “The key is provided for me automatically” dan conteng kotak dialog “This is a computer-to-computer (ad hoc) network”.
    10. Buat password 13 digit dan ketikan di kedua kotak “Network key” dan “Confirm Network Key”. Untuk keamanan terbaik, masukin kombinasi termasuk huruf, angka, dan tanda baca. Lalu klik OK.
    11. Klik OK lagi untuk menyimpan perubahan Anda.

    Cara mengatur komputer tambahan / client

    Jika komputer yang akan digunakan untuk koneksi ke komputer tadi belum ada adapter wireless atau nirkabel, pasanglah adapter agar bisa menggunakan jaringan wireless atau nirkabel. Windows akan otomatis mendeteksi jaringan yang telah kita buat tadi.
    Sekarang caranya menghubungkan komputer Anda ke jaringan nirkabel Anda
    Catatan: Langkah-langkah ini berlaku hanya jika Anda menggunakan Windows XP Service Pack 2 (SP2).  Jika Anda belum menginstall SP2, kunjungi Microsoft Update untuk menginstalnya sebelum terhubung ke jaringan ad hoc.
    1. Klik kanan ikon “Wireless Network” di sudut layar kanan monitor anda, lalu klik “View Available Wireless Networks.”
    2. Muncul jendela “Wireless Network Connection” dan menampilkan jaringan nirkabel anda yang terdaftar dengan SSID yang anda pilih tadi, Jika anda tidak dapat melihat SSID anda, klik “Refresh Network List” disudut kiri atas. Klik jaringan anda, lalu klik “Connect” disudut kanan bawah.
    3. Windows xp akan meminta anda memasukkan kata kunci, masukkan kata kunci ke kotak “Network key” dan “Confirm network key”, laku klik “Connect”.
    Windows xp akan melakukan koneksi ke komputer yang telah kita setting jadi server tadi, setelah terhubung dapatlah anda menutup jendela “Wireless Network Connection “. Untuk melakukan koneksi dengan komputer yang lainnya, ikuti langkah2 tadi diatas. Langkah2 ini juga bisa diterapkan untuk melakukan koneksi antara dua laptop yang ada wifi atau wireless network tanpa memakai router. dan berbagi file atau apa saja.

    Sumber:

    Judul buku : Membuat Jaringan internet wireless
    Penulis: Gregorius Agung
    Penerbit: PT Elex media komputindo
    Diposting oleh di Tidak ada komentar:
    SOFTWARE DAN PROTOKOL JARINGAN

    A. SISTEM OPERASI JARINGAN

    Terdapat banyak system operasi jaringan dan yang pertama muncul adalah UNIX pada tahun 1969 di perusahaan AT dan T. Dan sekarang unix terdapat beberapa varian dan salah satunya adalah Linux. Bahkan Windows NT mempunyai dasar yang hamper sama dengan UNIX. Sistem operasi jaringan yang lainnya misalnya Novell Netware dan Apple Mac OS X. setiap operasi, khususnya varian UNIX biasanya spesifik terhadap arsitektur computer yang digunakan.
    Syarat utama suatu system operasi dapat menjadi sistem operasi jaringan adalah :
    1. Stabil
    2. Aman
    3. Mendukung jaringan secara native
    4. Multiuser
    5. Dapat melakukan operasi multitasking
    6. Dapat mendukung penggunaan hardware dalam sekala besar, misalnya memori berkapasitas gigabyte dan multiprosesor agar operasi dapat berjalan lebih cepat dan memberikan layanan dengan baik.
    B. PROTOKOL

    Protokol ini di ibaratkan dengan bahasa komunikasi antara computer dengan jaringan dan setiap macam protokol mempunyai keunggulan tersendiri.

    1. NetBEUI
    Merupakn protokol yang banyak digunakan dalam jaringan local yang berbasis Microsoft Windows . sangat baik dan cepat untuk layanan sharing dan print sharing. Salah satu kelemahannya adalah tidak bias dirouting sehingga hanya dapt di jaringan local.

         b. IPX/SPX (Internetwork Packet Exchange/ Sequenced packet Exchange)
    Protocol yang hamper sama dengan NetBEUI dan dapat di routing serta biasanya digunakan di jaringan berbasis operasi Novell Netware.

         c. Protokol yang dikembangkan oleh OSI /ISO seperti X.25/X.75/X.400
    Protocol ini telah digunakan oleh beberapa institusi. Sayang segala informasi tentang protocol ini harus dibeli oleh kita ISO. Hal ini menyebabkan perkembangan ISO/OSI menjadi lambat.

         d. TCP/IP (Transmision Control Protocol/ Internet protocol)
    Protocol yang digunakan di jaringan global karena memiliki system pengalamatan yang baik dan memiliki pengecekan data.
    Dalam dunia internet tidak ada badan yang berhak mengatur jalannya internet secara umum. Tapi untuk protocol yang digunakan dalam mengatur, mengontrol, serta melakukan standarisasi protocol. Lembaga itu adalah :
    1. Internet society
    Bertugas mendukung dan mempromosikan pertumbuhan internet sebagai sarana untuk riset. Lembaga ini tidak hanya mengurusi masalah teknis tetapi juga masalah politik, social kemasyarakatan.
    1) Internet Architecture Board (IAB). Merupakan penasehat teknis bagi Internet society. IAB mempunyai wewenang untuk menerbitkan document standart internet (RFC= Request For Comment), mengatur angka-angka dalam konstanta yang digunakan dalam protocol Internet.
    2) Internet Engineering Task Force (IETF). Badan yang berorientasi membentuk satandart internet. Badan ini dibagi kedalam 9 kelompok kerjayang dimana masing-masing kelompok betugas menghasilkan standart- standart Internet. Contohnya kelompok routing. Dan dari stiap kelompok akan menghasilkan usulan-usulan standart internet yang nantinya akan diseleksi. Dan yang lolos seleksi akan menjadi standart Internet setelah ditetapkan oleh IAB. Sebenarnya tidak hanya IETF yang membuat standart internet tetapi lembaga lain, diantaranya IEEE. IEEE merupakan organisasi profesi untuk teknik elekto telah mengembangkan beberapa standart protocol physical layer dan link layer untuk LAN.
    Internet Research Task Force (IRTF). Merupakan lembaga penelitian untuk jangka waktu panjang.

    2. Internet
    Merupakan suatu kumpulan dari jaringan (network of networks ) yang menyeluruh dan menggunakan protocol TCP/IP untuk berhubungan seperti virtual networks.

    3.Node
    Istilah yang diterapkan untuk router dan host. Protocol, merupakan sebuah prosedur standar atau aturan untuk pendefinisian dan pengaturan transmisi antara komputer-komputer.

    4.Router
    Suatu devais yang digunakan sebagai penghubung antara dua network atau lebih. Router berbeda dengan host karena router biasanya bukan berupa tujuan atau data traffic. Fungsi routing dapat dilakukan oleh host yang mempunyai dua networks connection atau lebih.


    Sumber :
    Judul buku : Pengetahuan dasar ilmu komputer
    Penulis : Drs.Daryanto
    Penerbit : Yrama widya
    Diposting oleh di Tidak ada komentar:
    Hubungan Client dan Server

           Client-server adalah suatu bentuk arsitektur, dimana client adalah perangkat yang menerima yang akan menampilkan dan menjalankan aplikasi (software komputer) dan server adalah perangkat yang menyediakan dan bertindak sebagai pengelola aplikasi, data, dan keamanannya. Server biasanya terhubung dengan client melalui kabel UTP dan sebuah kartu jaringan (network card). Kartu jaringan ini biasanya berupa kartu PCI atau ISA. Dalam teknologi informasi, client-server merujuk kepada cara mendistribusikan aplikasi ke pihak client dan pihak server. Dalam model client-server, sebuah aplikasi dibagi menjadi dua bagian yang terpisah (tetapi masih dalam sebuah kesatuan) yakni komponen client dan komponen server.
         Komponen client dijalankan pada sebuah workstation. Pemakai workstation memasukkan data dengan menggunakan teknologi pemrosesan tertentu, kemudian mengirimkannya ke komponen server, umumnya berupa permintaan layanan tertentu yang dimiliki oleh server. Komponen server akan menerima permintaan layanan tersebut dan langsung memprosesnya serta mengembalikan hasil pemrosesan kepada client. Client pun menerima informasi hasil pemrosesan data tadi dan menampilkannya kepada pemakai dengan menggunakan aplikasi yang digunakan oleh pemakai.

    Ciri-ciri client server:

    a. Berbasis layanan
    b. Resource sharing
    c. Hubungan dan interaksi client dan server
    d. Client tidak perlu mengetahui lokasi fisik
        server
    e. Interoperabilitas H/W dan S/W
    f. Pertukaran berbasis pesan
    g. Enkapsulasi layanana
    h. Skalabilitas
    i. Konsistensi data

    Contoh client server :

     Sebuah contoh dari aplikasi client-server sederhana adalah aplikasi web yang didesain dengan menggunakan Active Server Pages (ASP). Skrip ASP akan dijalankan di dalam web server (Apache atau Internet Information Services), sementara skrip yang berjalan di pihak client akan dijalankan oleh web browser pada komputer client (workstation). Client-server merupakan penyelesaian masalah pada software yang menggunakan database sehingga setiap komputer tidak perlu diinstall database. Dengan metode client-server database dapat diinstal pada komputer server dan aplikasinya diinstal pada client.
    Komponen client juga sering disebut sebagai front-end, sementara komponen server disebut sebagai back-end. Contoh client server seperti gambar dibawah ini:



    Sumber:
    Judul buku : konsep&perancangan jaringan komputer
    Penulis : budi sutedjo dharma oetomi, S.kom,MM
    Penerbit : ANDI
     

    Diposting oleh di Tidak ada komentar:
    Langganan: Postingan (Atom)