Jumat, 13 April 2012

11.SQUID dan IP Tables

 


Squid merupakan aplikasi Proxy Server yang cukup tangguh dan dapat berjalan di platform UNIX maupun Windows.

Kelebihan yang ditawarkan aplikasi ini adalah Delay Pools, Cache, Access Control List, dan lain sebagainya. 
Dan pada kali ini, saya akan membahas tentang cara Mengonfigurasi Transparent Proxy menggunakan Squid sebagai aplikasi proxy server. 
Sebelumnya Apa itu Transparent Proxy? Transparent proxy adalah fasilitas dimana router/proxy akan melakukan forward port. 
Oke, kita ambil contoh seperti ini, hampir setiap proxy server mempunyai port sendiri yang dapat diatur oleh kita sendiri, contohnya 3128, tentunya setiap client yang terhubung ke proxy server harus melakukan konfigurasi port di mesin client itu sendiri. 
Akan terasa repot jika client yang terhubung itu banyak sekali, maka dari itu, Transparent akan melakukannya secara otomatis, dimana port 80(port standar WWW) akan di-redirect secara otomatis oleh transparent proxy tadi. Lalu apa yang harus dilakukan pertama kali? Install Squid sebagai proxy servernya. 
Squid dapat di-download di situs resminya. Saya tidak akan membahas bagaimana cara menginstall Squid, karena cara instalasi berbeda di setiap platform. 
Pada kali ini penulis menggunakan Squid versi 2.6 STABLE 18 dengan sistem operasi Ubuntu Server 7.04. Setelah instalasi selesai, sekarang buka file “squid.conf” file ini bisa ditemukan di folder /etc/squid (bisa berbeda, tergantung distro linux yang digunakan). 
Dan isi dengan script dibawah ini. Anda tentunya dengan bebas dapat memodifikasi script ini. 
 # Tentukan port yang akan digunakan, dan tambahkan tulisan transparent karena transparent proxy akan diaktifkan http_port 3128 transparent 
 # Tentukan memory untuk cache yang akan digunakan, banyak yang bilang 2 kali lipat dari RAM router, tapi itu terserah anda. cache_mem 100 MB 
 # Untuk ini sifatnya opsional, aktifkan script ini jika anda ingin mengaktifkan fungsi log. cache_access_log /var/log/squid/access.log cache_store_log /var/log/squid/store.log cache_log /var/log/squid/cache.log 
 # Untuk yang ini, pengaturan Access Control List, pada contoh kasus kali ini saya menggunakan
   1 ethernet interface untuk Internet, dan
   2 Ethernet Interface untuk jaringan LAN dan Wireless LAN. acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl lokal src 172.22.0.0/255.255.0.0 acl hotspot src 192.168.0.0/255.255.255.0 acl SSL_ports port 443 563 acl Safe_ports port 80
 # http acl Safe_ports port 21
 # ftp acl Safe_ports port 443 563 
 # https, snews acl Safe_ports port 70 
 # gopher acl Safe_ports port 210
 # wais acl Safe_ports port 1025-65535
 # unregistered ports acl Safe_ports port 5050
 # YahooMessenger acl Safe_ports port 280
 # http-mgmt acl Safe_ports port 488  
 # gss-http acl Safe_ports port 591
 # filemaker acl Safe_ports port 777
 # multiling http acl CONNECT method CONNECT http_access allow manager http_access allow localhost http_access allow lokal http_access allow hotspot http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny all
 #http_access deny !lokal icp_access allow localhost icp_access allow lokal icp_access allow hotspot icp_access deny all # Avoid caching cgi scripts acl QUERY urlpath_regex cgi-bin no_cache deny QUERY
 # akses snmp, silahkan isikan string snmp community. acl snmppublic snmp_community public snmp_access allow snmppublic localhost snmp_access deny all
 #silahkan ganti visible hostname dengan domain yang dikehendaki dan visible_hostname localhost.localdomain cache_mgr hello@anggiemaya.net
 # Isikan dengan DNS server yang diberikan ISP, jika DNS bersifat dynamic tidak perlu diisi. dns_nameservers 202.46.82.97 202.46.81.88 
 Simpan file “squid.conf” diatas. 
Jika anda baru pertama kali menginstall squid, gunakan perintah berikut untuk membuat direktori cache dan swap. root@proxy.server.local~$ squid -z
 Setelah itu, aktifkan Squid dengan menggunakan perintah… root@proxy.server.local~$ /etc/init.d/squid start Jika tidak ada pesan error satupun, aplikasi squid sudah berjalan sebagaimana mestinya. 
Membuat Transparent Proxy dengan IPTables Nah, setelah squid berjalan, sekarang kita tinggal aktifkan fungsi redirect port menggunakan IPTables dengan mengetikkan perintah ini di shell. iptables -A PREROUTING -t nat -j REDIRECT -p tcp -s 192.168.0.0/24 -d 0/0 –dport 80 –to-ports 3128 
Note: ganti alamat 192.168.0.0/24 dengan subnet yang akan digunakan pada jaringan LAN anda. Berjalan? Terkadang bisa berjalan, tapi kalau masih tidak berfungsi Transparent Proxy-nya, ada 2 cara, buat DNS Server di mesin proxy itu sendiri dan redirect DNS Record dari ISP ke DNS Server lokal, atau gunakan NAT untuk me-redirect DNS Record dari ISP dengan cara. iptables –table nat -A POSTROUTING -o eth0 -j MASQUERADE 
Note: eth0 pada contoh diatas dapat diganti dan diarahkan ke interface yang terhubung langsung ke jaringan internet. 
Simpan kedua perintah tersebut di file /etc/rc.local agar tidak perlu mengetikkan perintah ini setiap kali mesin di restart.
Diposting oleh di Tidak ada komentar:

10.Transparent Proxy

 


Transparent Proxy adalah sebuah konsep dimana proxy dibuat transparan dari sisi user. Hal ini sangat penting karena disisi web browser user tidak perlu melakukan setting proxy,  jadi tanpa sepengetahuan user sebenarnya bahwa mereka sudah diarahkan ke server proxy. Pada pembahasan ini akan dijelaskan mengenai konfigurasi transparent proxy dengan menggunakan squid. Untuk instalasi squid sendiri sudah saya jelaskan pada blog sebelumnya.


  •  Topologi
Dalam inplementasi transparent proxy bahwa squid dan transparent proxy berada dalam satu perangkat.
picture11



  • Konfigurasi
Hal utama yang harus diperhatikan dulu adalah bahwa pastikan squid sudah berfungsi dengan baik dan proxy sudah berjalan disisi user dengan settingan manual. Sekarang yang kita lakukan adalah membuat proxy yang transparan. Untuk menjalankan transparency proxy akan digunakan shell script seperti berikut :

  • Konfigurasi IP Tables :
Buat sebuah file dengan nama fw.proxy.
[root@ftp ~]# vim /etc/fw.proxy
Pastekan konfigurasi dibawah ini :

#!/bin/sh
# ----------------------------------
# See URL: http://www.cyberciti.biz/tips/linux-setup-transparent-proxy-squid-howto.html
# (c) 2006, nixCraft under GNU/GPL v2.0+
# ----------------------------------
# IP Address Squid Server
SQUID_SERVER="10.200.16.17"
# Interface Proxy server yang terhubung ke Internet
INTERNET="eth0"
# Interface Proxy server Yang terhubung ke LAN
LAN_IN="eth1"
# Port SQUID
SQUID_PORT="3128"
# DO NOT MODIFY BELOW
# Clean old firewall
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
# Load IPTABLES modules for NAT and IP conntrack support
modprobe ip_conntrack
modprobe ip_conntrack_ftp
# For win xp ftp client
#modprobe ip_nat_ftp
echo 1 > /proc/sys/net/ipv4/ip_forward
# Setting default filter policy
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
# Unlimited access to loop back
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# Allow UDP, DNS and Passive FTP
iptables -A INPUT -i $INTERNET -m state --state ESTABLISHED,RELATED -j ACCEPT
# set this system as a router for Rest of LAN
iptables --table nat --append POSTROUTING --out-interface $INTERNET -j MASQUERADE
iptables --append FORWARD --in-interface $LAN_IN -j ACCEPT
# unlimited access to LAN
iptables -A INPUT -i $LAN_IN -j ACCEPT
iptables -A OUTPUT -o $LAN_IN -j ACCEPT
# DNAT port 80 request comming from LAN systems to squid 3128 ($SQUID_PORT) aka transparent proxy
iptables -t nat -A PREROUTING -i $LAN_IN -p tcp --dport 80 -j DNAT --to $SQUID_SERVER:$SQUID_PORT
# if it is same system
iptables -t nat -A PREROUTING -i $INTERNET -p tcp --dport 80 -j REDIRECT --to-port $SQUID_PORT
# DROP everything and Log it
iptables -A INPUT -j LOG
iptables -A INPUT -j DROP

Kemudian simpan konfigurasi diatas.
Dari konfigurasi diatas IP Address Squid dan posisi eth0 dan eth1 jangan sampai salah, konfigurasi yang lain sama saja.
Ubah mode file fw.proxy:
[root@ftp ~]# chmod +x /etc/fw.proxy

Jalankan shell script :
[root@ftp ~]# cd /etc/
[root@ftp etc]# ./fw.proxy
Simpan konfigurasi iptables yang dihasilkan lewat shell script:
[root@ftp etc]# service iptables save
[root@ftp etc]# service squid restart


  • Testing
Untuk sisi user pastikan gateway ke 10.200.13.130, DNS ke 10.101.0.2 dan settingan web browser adalah no proxy. Perlu diperhatian DNS server jangan sampai kosong, jika kosong maka konfigurasi tidak jalan.
Dari PC A:
IP Address:
picture21





Browser:
picture31

Akses Internet:
picture41

Situs yang di blokir :
picture52
Sekarang transparent proxy dengan squid sudah berfungsi dengan baik.

 

Diposting oleh di Tidak ada komentar:

9. NAT (Network address translation)

 

 


NAT (Network address translation) Network Address Translation atau yang biasa disebut dengan NAT adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan. Dengan NAT, suatu jaringan yang besar dapat dipecah-pecah menjadi jaringan yang lebih kecil. Bagian-bagian kecil tersebut masing-masing memiliki satu alamat IP, sehingga dapat menambahkan atau mengurangi jumlah komputer tanpa mempengaruhi jaringan secara keseluruhan. Selain itu, pada gateway NAT modern terdapat server DHCP yang dapat mengkonfigurasi komputer client secara otomatis. Hal ini sangat menguntungkan bagi admin jaringan karena untuk mengubah konfigurasi jaringan, admin hanya perlu mengubah pada komputer server dan perubahan ini akan terjadi pada semua komputer client. Gateway NAT juga mampu membatasi akses ke internet, selain juga mampu mencatat semua traffic baik dari dan ke internet. Overall, dengan segala kelebihan gateway NAT tersebut, admin jaringan akan sangat terbantu dalam melakukan tugas-tugasnya.
NAT kependekan dari (Network Address Translation), berfungsi untuk menerjemahkan atau mentranslasikan IP address Private ke IP address Public. Kenapa harus di translasikan ke IP Public?
Kita tahu, ada dua jenis IP address yaitu IP Private dan IP Public. IP yang di kenal oleh
internet atau yang bisa berinternet adalah IP Public. Kalo hanya ada satu IP Public tapi ada banyak PC yang ingin terkoneksi internet, bagaimana solusinya? Maka dari itu NAT dibutuhkan. Misal kita mempunyai konfigurasi jaringan sbb:
NAT adalah pemetaan (translasi) alamat IP sehingga banyak IP private dalam sebuah LAN dapat mengakses IP Publik, dimana kita ketahui bahwa IP private hanya digunakan dalam LAN dan tidak bisa digunakan untuk IP publik. Melalui proses inilah, banyak komputer dapat mengakses internet karena adanya mekanisme NAT tersebut.
Intinya adalah, NAT mentranslasikan ip private seolah-olah  mengakses sebuah alamat host di internet menggunakan IP publik. Tanpa hal ini, tidak mungkin komputer lokal dapat mengakses internet. Sebagaimana juga diketahui alamat IP publik sudah semakin menipis, dan rencana kepada next generation melalui IPv6 sudah dilakukan, maka penggunaan NAT dirasakan sangat efektik, terutama dalam alokasi IP Address.
Topologi secara sederhana dapat dilihat seperti berikut :
LAN (Komputer Lokal) -> Switch/Hub -> Modem (NAT) -> Internet




Fungsi NAT terletak pada link out ke internet, dalam hal ini adalah Modem. Modem yang sering digunakan adalah Modem ADSL, walaupun jenis lain juga banyak digunakan. Modem ADSL menggunakan line PSTN telpon sebagai media penghubung ke provider. Dari modem inilah koneksi dapat dishare menggunakan switch/hub sehingga banyak komputer dapat mengakses internet.
Selain alasan keamanan jaringan lokal, penerapan NAT bertujuan untuk menghemat penggunaan nomor IP (Internet Protocol) dalam standar IPV4 yang semakin sedikit tersisa. 
Nomor IP dapat diandaikan sebagai nomor telepon yang digunakan agar satu komputer (host) dapat terhubung ke internet. 
Nomor IP ada yang bersifat publik dan yang privat/lokal. Nomor IP publik bersifat unik dan dapat digunakan untuk online di internet, sedangkan nomor IP lokal tidak. 

Diposting oleh di Tidak ada komentar:

8.CROOS OVER DALAM JARINGAN KABEL 

 

Sebuah kabel crossover adalah jenis sambungan kabel jaringan digunakan untuk menghubungkan perangkat komputasi bersama-sama secara langsung. 

Cara pasang kabel crossover ini adalah langsung melalui atau patch biasa digunakan untuk koneksi dari sebuah host controller antarmuka jaringan komputer atau perangkat serupa ke hub jaringan switch, atau router. 
Sebuah kabel dengan koneksi cross atau “menyeberang” digunakan untuk menghubungkan dua perangkat jaringan dari jenis yang sama: dua host atau dua switch. 
Karena kemampuan masuknya Auto-MDIX, implementasi modern dari Ethernet lebih dari standar twisted pair biasanya tidak lagi membutuhkan cara pasang kabel crossover, tetapi dengan straight saja sudah bisa.
Berikut ini adalah diagram cara pasang kabel crossover. Kabel Ethernet crossover tidak sering digunakan, tetapi berguna untuk menghubungkan komputer secara langsung bersama-sama dalam jaringan rumah kecil atau dalam keadaan ketika Anda perlu dengan cepat menghubungkan satu PC ke lainnya. 
Sangat penting untuk memiliki satu sambungan ini, karena cepat atau lambat Anda akan membutuhkannya untuk sesuatu. 
PCTechBytes merekomendasikan membuat kabel jaringan Anda sendiri, karena lebih murah dan Anda dapat membuat kabel langsung sesuai spesifikasi panjang kabel yang Anda inginkan. 
Diagram berikut cara pasang kabel crossover CAT5 seperti di bawah ini: 
Diagram kabel crossover menunjukkan kawat transfer dan menerima ini memungkinkan komputer untuk bekomunikasi langsung satu sama lain secara”menyeberang”. 
Dalam pemasangan normal Anda akan menggunakan kabel straight-through, dimana kabel adalah sama di setiap sisi. 
Komputer dapat bekomunikasi satu sama lain dengan langsung melalui kabel karena router, switch dan hub melakukan crossover internal. Pastikan anda menandai kabel crossover Anda dengan tape atau spidol permanen, karena pasti akan bercampur dengan jenis sambungan straight-through ketika anda bekerja dan agak sulit untuk membedakannya. 
Kami merekomendasikan membuat tiga kabel crossover. Satu bisa beberapa meter panjangnya, yang kedua dapat sekitar sepuluh kaki panjangnya, dan yang ketiga bisa sepanjang yang Anda inginkan. Kabel ini tidak digunakan untuk jangka lama, jadi beberapa kabel crossover pendek akan lebih menguntungkan daripada kabel panjang tunggal.

 

 

Diposting oleh di Tidak ada komentar:

7.ACCES POINT 

 

Kali ini saya akan memberikan Pengertian Access point dan Fungsi Access Point itu sendiri.Setelah beberapa saat yang lalu saya memberikan informasi mengenai bagaimana Cara Setting APN Pada BlackBerry dan juga Cara Setting Email Di Blackberry kali ini saya akan memberikan sedikit mengenai Pengertian Access Point Dan Fungsinya. Fungsi Access Point ibaratnya sebagai Hub/Switch di jaringan lokal, yang bertindak untuk menghubungkan jaringan lokal dengan jaringan wireless/nirkabel para client/tetangga anda, di access point inilah koneksi internet dari tempat anda dipancarkan atau dikirim melalui gelombang radio, ukuran kekuatan sinyal juga mempengaruhi area coverage yang akan dijangkau, semakin tinggi kekuatan sinyal semakin luas jangkauannya.

Ada dua buah perangkat wireless, satu buah jenis wireless Access Point (AP) dan sebuah lagi Wireless Cable/DSL Router. Kedua perangkat ini sudah lama tidak difungsikan secara optimal.

 Access Point Dan Fungsinya Interface untuk mengatur setting AP dilakukan dengan memasukkan alamat IP perangkat AP melalui browser, beberapa konfigurasi dilakukan, diantaranya dengan:
 1. Mengatur supaya AP dapat berfungsi sebagai DHCP server 
 2. Mencoba fitur Wired Equivalent Privacy (WEP) dan Wi-Fi Protected Access(WPA) 
 3. Mengatur akses berdasarkan MAC Address device pengakses 
 4. dsb Upgade Firmware Biasanya perangkat yang mempunyai firmware semacam AP akan menyediakan upgrade firmware untuk melakukan perbaikan, bahkan dengan upgrade firmware akan ada fungsi tambahan atau baru. Langsung saja cari firmware terbaru untuk AP di website vendor. Ternyata sudah ada beberapa release terhadap firmware lama yang ada di AP, download firmware versi terakhir. Firmware yang di download berbentuk file executable, jalankan file tersebut akan melakukan decompress dan menghasilkan file README dan firmware update. Proses upgrade dapat dilakukan secara mudah, yaitu langsung dilakukan melalui browser, masukkan file firmware update, kemudian klik sumbit, dalam waktu kurang dari satu menit proses upgrade selesai dan firmware baru langsung terpasang. Reset ke default factory setting dilakukan sesuai rekomendasi Vendor yang ada di file README. 
Upgrade firmware memberikan hasil yang sangat memuaskan, yaitu DHCP server dapat berfungsi dengan baik dan tersedianya fasilitas tambahan/baru yaitu perangkat wireless sekarang fungsinya menjadi tiga jenis:
 1. Access Point (fungsi default)
 2. Client Bridge Mode
3. Repeater Mode

Sekian informasi sederhana saya mengenai Pengertian Access point Dan Fungsinya.Jika ada kekurangan dalam penjelasan artikel sederhana saya ini,mohon dikoreksi pada kolom komentar setelah artikel Pengertian Access point Dan Fungsinya.
Diposting oleh di Tidak ada komentar:

6.AD HOC MODE PADA JARINGAN WARELESS 

 

 Ad Hoc secara bahasa berarti “untuk suatu keperluan atau tujuan tertentu saja“. Dalam pengertian lain, jaringan ad hoc adalah jaringan bersifat sementaratanpa bergantung pada infrastruktur yang ada dan bersifat independen.

Ad Hoc Network adalah jaringan wireless yang terdiri dari kumpulan mobile node (mobile station) yang bersifat dinamik dan spontan, dapat diaplikasikan di mana pun tanpa menggunakan jaringan infrastruktur (seluler ataupun PSTN) yang telah ada.

Contoh mobile node adalah notebook, PDA dan ponsel. Jaringan ad hoc disebut juga dengan spontaneous network atau disebut MANET (Mobile Ad hoc NETwork).

Contoh Penggunaan/Aplikasi di lapangan :
  1. Operasi militer, seperti yang telah diujicobakan kawasan pertempuran di Sudan. Dengan jaringan ad hoc, mempermudah untuk akses informasi antar personil militer.
  2. Komersial, jaringan ad hoc dapat digunakan pada situasi emergency atau upaya penyelamatan (rescue operation), seperti banjir atau gempa bumi dan entertainment seperti acara live music.
  3. Jaringan yang cepat tersedia dengan menggunakan notebook untuk menyebarkan dan berbagi informasi di antara user seperti dalam konferensi atau ruang kuliah.
  4. Personal Area Network, untuk jarak pendek (short distance) lebih kurang 10 m, Ad hoc Network secara mudah berkomunikasi antar bermacam peralatan (seperti PDA, laptop dan telepon seluler) dengan laju data yang rendah.  Keuntungan :
1. Tidak memerlukan dukungan backbone infrastruktur sehingga mudah diimplementasikan dan sangat berguna ketika infrastruktur tidak ada ataupun tidak berfungsi lagi.
2. Mobile node yang selalu bergerak (mobility) dapat mengakses informasi secara real time ketika berhubungan dengan mobile node lain, sehingga pertukaran data dan pengambilan keputusan dapat segera dilaksanakan.
3. Fleksibel terhadap suatu keperluan tertentu karena jaringan ini memang bersifat sementara.
4. Dapat direkonfigurasi dalam beragam topologi baik untuk jumlah user kecil hingga banyak sesuai dengan aplikasi dan instalasi (scalability).

Kerugian ( Permasalahan) :
  1. Packet loss (rugi-rugi paket) akan terjadi bila transmisi mengalami kesalahan (error).
  2. Seringkali terjadi disconnection, karena tidak selalu berada dalam area cakupan.
  3. Bandwidth komunikasi yang terbatas.
  4. Lifetime baterai yang singkat.
  5. Kapasitas kemampuan jangkauan mobile node yang terbatas dan bervariasi.
Konfigurasi sederhana :
  1. Dibutuhkan “wireless network card” pada masing-masing komputer.
  2. Masuk ke “wireless network card properties” dan set “SSID” dengan nama tertentu (unique).
  3. Set IP LAN static pada komputer. Patikan kita mengkonfigurasi IP komputer tersebut dalam satu   subnet dan range yang sama.
  4. Set “network card” pada mode “ad-hoc”, bukan “infrastructure”. 5. Satu sebagai host (access point) yang lain sebagai client. Atau semua bisa berperan sebagai host (multihost).

Diposting oleh di Tidak ada komentar:

Selasa, 10 April 2012

5. FIREWALL



   Dalam dunia jaringan komputer maka istilah Firewall sering kali kita dengar. 
Terutama bagi karyawan yang perusahaannya memiliki jaringan komputer untuk menghubungkan komputer-komputer di setiap divisinya.
Seringkali kita sebagai orang awam tidak mengerti mengapa dan untuk apa Firewall itu sendiri. Definisi / Pengertian Firewall Kata firewall mengandung kata kunci wall yang berarti dinding. Fungsi dinding adalah melindungi segala sesuatu di dalam dinding tersebut.
    Nah firewall pun berfungsi sama, yaitu melindungi komputer atau jaringan dari akses komputer lain yang tidak memiliki hak untuk mengakses komputer atau jaringan Anda. 
Jadi firewall ini melindungi jaringan dan sekaligus melindungi komputer di dalam jaringan tersebut. Akses yang dimaksud adalah akses remote dari komputer lain. 
Seperti kita ketahui sistem operasi seperti windows dan unix memiliki kemampuan jaringan yaitu menghubungkan dua atau lebih komputer untuk saling berkomunikasi dan menggunakan sumber daya jaringan seperti printer, scanner dan alat-alat lainnya termasuk koneksi internet. 
Untuk itu diperlukan sebuah mekanisme atau aturan untuk membatasi akses sebuah komputer ke komputer lain dan sumber daya jaringan lainnya. 
    Untuk itu perlu diinstall Firewall dalam jaringan tersebut.
Cara yang paling banyak digunakan adalah menginstall perangkat lunak atau software Firewall seperti Sygate Firewall, McAfee, BitDefender atau Zone Alarm. 
    Biasanya antivirus memiliki fasilitas ini. 
Cara lain adalah menggunakan perangkat keras atau alat yang berfungsi sebagai Firewall. Tentunya alat ini memiliki kelebihan dan kemampuan yang lebih dalam membatasi akses ke jaringan dibanding berupa perangkat lunak. 
    Namun harganya lebih mahal jika dibanding dengan Sygate Firewall yang bisa didownload gratis. Fungsi Firewall Keberadaan firewall sangat penting dalam jaringan Anda, terlebih jika di dalam komputer Anda tersimpan data-data perusahaan atau pribadi yang bersifat rahasi. 
Tentunya Anda tidak menginginkan orang lain bisa mengakses data ini dengan memanfaatkan celah pada jaringan dan komputer Anda. 
Firewall bisa memblok koneksi dari jaringan atau IP tertentu. Selain itu mekanisme filter juga memudahkan kita dalam mensetting Firewall sehingga lebih fleksible dalam pengaksesan. Secara visual user akan diberikan notifikasi jika terjadi akses dari luar atau akses dari dalam ke luar. 
Kita bisa menentukan apakah kita mengijinkan akses ini. Jika kita memiliki kontrol seperti ini maka kita akan dapat mengetahui keluar masuknya data dari dan menuju komputer kita. 
Kita bisa menganggap seperti memiliki satpam yang selalu mengecek orang yang masuk ke rumah kita dan keluar dari rumah kita. 
Jika tidak berkepentingan maka kita bisa melarangnya masuk. Adapun fungsi Firewall di dalam jaringan adalah sebagai berikut : 
  •  Packet Filtering : memeriksa header dari paket TCP/IP ( tergantung arsitektur jaringannya, dalam contoh ini adalah TCP IP ) dan memutuskan apakah data ini memiliki akses ke jaringan. 
  •  Network Address Translation ( NAT ) : biasanya sebuah jaringan memiliki sebuah IP public dan di dalam jaringan sendiri memiliki IP tersendiri. Firewall berfungsi untuk meneruskan paket data dari luar jaringan ke dalam jaringan dengan benar sesuai IP komputer lokal. 
  •  Application Proxy : firewall bisa mendeteksi protocol aplikasi tertentu yang lebih spesifik. Traffic management : mencatat dan memantau trafik jaringan Masih banyak fungsi firewall seiring perkembangan jaringan dan teknologi pada software atau hardware Firewall. 
Cara kerja Firewall Secara sederhana bisa digambarkan cara kerja dari Firewall Ketika ada paket data yang masuk ke jaringan atau komputer maka Firewall akan mengecek header dari paket data tersebut.
Kemudian menggunakan aturan jaringan maka firewall bisa menentukan apakah data paket ini bisa diteruskan atau tidak. 
Jika tidak maka akan ada pemblokiran, jika diijinkan maka paket data ini akan diteruskan sesuai mekanisme jaringan tersebut sehingga sampai ke komputer yang dimaksud. 
Dan sebaliknya ketika ada paket data keluar maka Firewall pun bisa mengecek berdasarkan IP dan content. 
Disini biasanya jaringan bisa memblok akses sebuah divisi ke sebuah sumber daya jaringan. Atau mungkin pemblokiran content yang mengandung pornografi. 
Disini firewall memiliki aturan untuk memfilter permintaan seperti ini. Penutup Melihat kegunaan Firewall yang sedemikian pentingnya dalam komputer dan jaringan Anda maka sangatlah penting untuk menginstall Firewall. 
Cara termudah adalah menginstall perangkat lunak Firewall di masing-masing komputer atau komputer gateway.
Diposting oleh di Tidak ada komentar:
4. ROUTER

Router adalah perangkat network yang digunakan untuk menghubungkan beberapa network, baik network yang sama maupun berbeda dari segi teknologinya seperti menghubungkan network yang menggunakan topologi Bus, Star dan Ring.  Router minimal memiliki 2 network interface.
Dalam postingan sebelumnya tentang mengenal teknik subneting telah disinggung bahwa koneksi antar network (jaringan dengan subnet IP yang berbeda) hanya bisa terjadi dengan bantuan Router.

Pengertian Router menurut Wikipedia

Router adalah sebuah alat yang mengirimkan paket data melalui sebuah jaringan atau Internet menuju tujuannya, melalui sebuah proses yang dikenal sebagai routing. Proses routing terjadi pada lapisan 3 (Lapisan jaringan seperti Internet Protocol) dari stack protokol tujuh-lapis OSI.

Router berfungsi sebagai penghubung antar dua atau lebih jaringan untuk meneruskan data dari satu jaringan ke jaringan lainnya. Router berbeda dengan switch. Switch merupakan penghubung beberapa alat untuk membentuk suatu Local Area Network (LAN).

Sebagai ilustrasi perbedaan fungsi dari router dan switch merupakan suatu jalanan, dan router merupakan penghubung antar jalan. Masing-masing rumah berada pada jalan yang memiliki alamat dalam suatu urutan tertentu. Dengan cara yang sama, switch menghubungkan berbagai macam alat, dimana masing-masing alat memiliki alamat IP sendiri pada sebuah LAN

Router sangat banyak digunakan dalam jaringan berbasis teknologi protokol TCP/IP, dan router jenis itu disebut juga dengan IP Router. Selain IP Router, ada lagi AppleTalk Router, dan masih ada beberapa jenis router lainnya. Internet merupakan contoh utama dari sebuah jaringan yang memiliki banyak router IP.

Router dapat digunakan untuk menghubungkan banyak jaringan kecil ke sebuah jaringan yang lebih besar, yang disebut dengan internetwork, atau untuk membagi sebuah jaringan besar ke dalam beberapa subnetwork  untuk meningkatkan kinerja dan juga mempermudah manajemennya. Router juga kadang digunakan untuk mengoneksikan dua buah jaringan yang menggunakan media yang berbeda (seperti halnya router wireless yang pada umumnya selain ia dapat menghubungkan komputer dengan menggunakan radio, ia juga mendukung penghubungan komputer dengan kabel UTP), atau berbeda arsitektur jaringan, seperti halnya dari Ethernet ke Token Ring.

Router juga dapat digunakan untuk menghubungkan LAN ke sebuah layanan telekomunikasi seperti halnya telekomunikasi leased line atau Digital Subscriber Line (DSL). Router yang digunakan untuk menghubungkan LAN ke sebuah koneksi leased line seperti T1, atau T3, sering disebut sebagai access server. Sementara itu, router yang digunakan untuk menghubungkan jaringan lokal ke sebuah koneksi DSL disebut juga dengan DSL router. Router-router jenis tersebut umumnya memiliki fungsi firewall untuk melakukan penapisan paket berdasarkan alamat sumber dan alamat tujuan paket tersebut, meski beberapa router tidak memilikinya. Router yang memiliki fitur penapisan paket disebut juga dengan packet-filtering router. Router umumnya memblokir lalu lintas data yang dipancarkan secara broadcast sehingga dapat mencegah adanya broadcast storm yang mampu memperlambat kinerja jaringan.

Cara Kerja Router

Fungsi utama Router adalah merutekan paket (informasi). Sebuah Router memiliki kemampuan Routing, artinya Router secara cerdas dapat mengetahui kemana rute perjalanan informasi (paket) akan dilewatkan, apakah ditujukan untuk host lain yang satu network ataukah berada di network yang berbeda.

Jika paket-paket ditujukan untuk host pada network lain maka router akan meneruskannya ke network tersebut. Sebaliknya, jika paket-paket ditujukan untuk host yang satu network maka router akan menghalangi paket-paket keluar.



Diposting oleh di Tidak ada komentar:
3. PROXY




1.Pengertian Proxy server
 
Proxy server  (peladen proxy) adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet.
 
    2.    Kegunaan Proxy server 
 
Proxy Server bertindak sebagai gateway terhadap dunia ini Internet untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien: seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server.
Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewal
 
    3. Fungsi proxy
Fungsi proxy dalam jaringan komputer adalah untuk menyediakan layanan sesuai permintaan klien atau surfer. Ada banyak jenis situs yang diblokir berdiri di jalan bagi non-intervensi. Namun setelah Anda membuat permintaan ke situs ini dapat memungkinkan anda untuk menjadi bagian dari itu
 
    4. Tujuan proxy

Tujuan dari proxy adalah untuk membuat ketersediaan ini tanpa mengungkapkan identitas Anda. Anda bisa sangat nyaman memiliki akses ke situs dan dapat memiliki informasi yang diperlukan untuk tujuan Anda.

    5. Apa Fungsi Utama dari Proxy ?
  1. Conecting Sharing
  2. Filtering
  3. Caching
  •           Conecting sharing :
Fungsi Proxy disini adalah penghubung atau perantara pengambilan data dari suatu IP dan dihantarkan ke IP lain ataupun ke IP komputer kita.
  •           Filtering :
Beberapa proxy dilengkapi juga dengan firewall yang mampu memblokir atau menutup alamatnya suatu IP yang tidak diinginkan, sehingga beberapa website tidak bisa diakses dengan menggunakan proxy tersebut.
  •          Caching :
Artinya menyimpan proxy juga dilengkapi media penyimpanan data suatu website dari query atau permintaan akses pengguna, jadi misalkan permintaan mengkases suatu website bisa lebih cepat apabila sudah terdapat permintaan akses ke suatu website pada pengguna proxy sebelumnya.

Ada 2 macam proxy yang populer digunakan yaitu :
  1. Proxy Tranparent
  2. Proxy Animouse
Proxy Tranparent :
Lebih mengutamakan fungsi sebagai kurir atau perantara pengambilan data. Biasanya proxy Tranparents ini bisa kita gunakan untuk mempercepat akses ke suatu website. Akan tetapi kalau kita menggunakan proxy Transparen ini IP kita tetap bisa terdeteksi atau terbaca pada server IP yang kita akses datanya dengan metode pelacakan IP yang lebih rumit.
Proxy Animouse :
Dengan Proxy Animouse selain sebagai perantara, proxy ini juga akan memblokir data IP kita sehingga IP sebenarnya kita tidak bisa dibaca oleh server website yang kita ambil atau kita akses datanya, dan yang terbaca pada server website adalah IP Proxy tersebut. Tapi biasanya kecepatan akses lebih lambat dari pada Proxy Transparent.

Beberapa Keuntungan dari Penggunaan memakai Proxy antara lain :
  1. Proxy bisa menyembunyikan identitas IP anda.
  2. Mempercepat akses ke suatu website.
  3. Dapat digunakan untuk mengakses suatu website atau IP yang diblokir oleh Penyedia ISP atau Penyedia jaringan Internet tertentu (Dengan Proxy Tertentu )
  4. Proxy dapat digunakan untuk memblokir akses ke suatu IP atau website ( Dengan Proxy tertentu )
  5. Meningkatkan Privacy atau keamanan karena proxy ini akan menfilter cookies yang tidak diinginkan dan tersimpan dalam keadaan ter- encrypsi ( Proxy Tertentu)

Konfigurasi Proxy Di Debian Lenny

Pertamas sekali sebelum setting squid (proxy) kita harus merubah angka 0 jadi 1 pada file di /proc/sys/net/ipv4/ip_forward. Dengan edit file sysctl.conf di dalam “/etc/sysctl.conf”
pada :
# net.ipv4.conf.default.rp_filter=1 => hilangkan tanda # nya
# net.ipv4.conf.all.rp_filter=1 => hilangkan tanda # nya
# net.ipv4.tcp_syncookies=1 => hilangkan tanda # nya

#apt-get install squid
#mcedit /etc/squid/squid.conf
kemudian cari tulisan :acl CONNECT method CONNECT Tambah teks dbawah ini di dalam file squid.conf dibawahx acl CONNECT method CONNECT
acl sex dstdom_regex “/etc/sex”
acl lan src 192.168.2.0/24
http_access deny sex
http_access allow lan
http_access allow all
- tambahkan teks diatas, di bawahx acl CONNECT dalam “/etc/squid/squid.conf”
lalu save
kemudian
cari dan tambahkan+ ( hilangkan tanda # )
http_port 3128 transparent -> port default proxy => yg transparent baru ditambahkan ( harus dtambah teks transparent )
cache_mem 16 mb
cache_dir ufs /var/spool/squid 500 16 256
cache_mgr admin@pephy.com
visible_hostname proxy.tkj.com -> nama visible hostname kamu
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
-kemudian buat folder dengan sex di “/etc”
-lalu isikan situs yang ingin diblok didalam folder sex
Contohnya :
-www.facebook.com
-www.google.com
-www.debian.org
Setelah itu :
-mcedit /etc/network/interface
Isikan teks dibawah ini, diatasnya allow-hotplug eth1
allow hotplug-eth0
iface eth0 inet static
klik tombol tab address 172.0.1.100 => isi sesuai eth0 server yang ada
klik tombol tab netmask 255.255.255.0
klik tombol tab network 172.0.1.0
klik tombol tab broadcast 172.0.1.255
klik tombol tab gateway 172.0.1.1
buat sama dengan eth1 tapi ganti eth1 nya jadi eth0 terus ganti address,netmask,network,broadcast,gateway dengan contoh  ip server yg z gunakan : 172.0.1.1
setelah itu isi auto eth0 di bagian paling bawah dalam “/etc/network/interface“.
Setelah diisi interfacenya atau eth0 nya restart networkingnya dengan cara: #/etc/init.d/networking restart
keterangan : eth0 diisi agar bisa internet
# buat ngeblok domain
acl blockeddomain dstdom_regex “/etc/squid/blockeddomain.txt”
http_access deny blockeddomain
# buat ngeblok url yang ada kata tertentu
acl blockedstring url_regex “/etc/squid/blockedstring.txt”
http_access deny blockedstring
contoh isi blockeddomain.txt
—-
gator.com
lop.com
asexvideo.com
playboy.com
—-
contoh isi blockedstring.txt
—–
dialer.exe
loader.exe
livesexcams.exe
Free_Sex_Download.exe
Setelah semua telah dsetting kemudian restart squid dengan cara : #/etc/init.d/squid restart
Kemudian
#iptables –t nat -A PREROUTING -s 192.168.2.0/24 -p tcp –dport 80 -j REDIRECT –to-port 3128
sama
#iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE
#iptables-save
lalu #/etc/init.d/squid restart
Ini cara ngeblok menggunakan internet dan agar bisa main internet/ agar internetnya jalan
setelah itu restart apache2, bind9, sama squid caranya:
#/etc/init.d/apache2 restart
#/etc/init.d/bind9 restart
#/etc/init.d/squid restart

Setting dan konfigurasi Proxy Server di Debian 4

> Install squid
# apt-get install squid

> Matikan squid dahulu :
# /etc/init.d/squid stop

> Edit squid :
#pico /etc/squid/squid.conf

cari dan tambahkan : ( hilangkan tanda # )

http_port 3128 transparent -> port default proxy
cache_mem 16 mb
cache_dir ufs /var/spool/squid 500 16 256
cache_mgr admin@pephy.com
visible_hostname proxy.tkj.com -> nama visible hostname kamu
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

> Kemudian cari tulisan : acl CONNECT method CONNECT, dan tambahkan

acl situs url_regex -i “/etc/situsterlarang.txt” -> u/ blokir setiap situs
http_access deny situs
acl lan src 192.168.1.0/24
http_access allow lan
http_access allow all

> lalu save .


> Konfigurasi interfacenya :
# pico /etc/network/interface

iface lo inet loopback

iface eth0 inet static
address 192.168.123.13
netmask 255.255.255.0
gateway 192.168.123.1

iface eth2 inet static
address 192.168.1.1
netmask 255.255.255.0
broadcast 192.168.1.255
network 192.168.1.0

auto eth0 eth2

auto lo

> Lalu buat file untuk mengeblok situsnya :
# mcedit /etc/situsterlarang.txt

facebook
friendster
yahoo

> Dan save.

> Buat swap :
# squid -z

> Kemudian aktifkan ip_forwading dan tabel routing dg perintah :

# echo 1 > /proc/sys/net/ipv4/ip_forwad
# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

> Lalu kita REDIRECT port 80 ke port 3128 dg perintah :

# iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp –dport 80 -j REDIRECT –to-ports 3128
# iptables-save

> Lalu restart squid ;
# /etc/init.d/squid restart

> Cek situs yg telah di blok / dipindahkan portnya …


NB :

Untuk menyetting/menambahkan setting waktu, ketikkan:
acl waktu time MTWHFA 01:00-12:00
acl jam time MTWHFA 12:30-24:00
http_access deny waktu
http_access deny jam

Diposting oleh di Tidak ada komentar:

Selasa, 03 April 2012


2. AKTIVE DIRECTORY





 Abstrak

Active Directory (AD) merupakan feature terpenting Windows 2003 yang membedakan dari arsitektur Windows NT. 
Bagi anda yang telah berpengalaman dengan Windows NT, maka Active Directory adalah pengganti teknoogi NT SAM database yang berisi konfigurasi security, user, group, dan komputer, dengan banyak kelebihan lain yang dimiliki AD.
Konsep dan Fungsi Active Directory Active Directory adalah directory service yang menyimpan konfigurasi jaringan baik user, group, komputer, hardware, serta berbagai policy keamanan dalam satu database terpusat. 
Peranan AD dalam jaringan dapat diumpamakan sebagai buku telepon, yang menyimpan daftar alamat dan informasi penting untuk mengenali berbagai obyek dalam jaringan. 
Peran utama AD adalah menyediakan sarana untuk melakukan admnistrasi jaringan secara terpusat baik di level domain maupun lintas domain, selama antar domain tersebut masih berada dalam satu forest.
Kehadiran AD semakin memudahkan administrator dalam mengelola jaringan sehingga tidak diperlukan kehadiran administrator secara fisik, karena konfigurasi user, group, dan komputer dapat dilakukan secara remote. 
Hal tersebut dimungkinkan dengan adanya Global Catalog (GC) yang menyimpan konfigurasi komputer dan obyek jaringan, dimana GC tersebut dapat diakses dari manapun di dalam jaringan dengan memanfaatkan infrastruktur AD. 
Menggunakan Microsoft Management Console Microsoft Management Console adalah satu set interfae untuk memudahkan konfigurasi dan monitoring semua obyek di jaringan Windows 2000.
Anda dapat menambahkan obyek-obyek yang akan dimanage dengan menambahkan snap-in ke dalam MMC. 

Active Directory
Yaitu directory service yang menyimpan konfigurasi jaringan baik user, group, komputer, hardware serta berbagai policy keamanan dalam satu database terpusat.
Dalam definisi yang lain, active directory adalah sebuah file atau database terpusat yang menyimpan informasi username, password, dan informasi-informasi lainnya seperti lokasi printer, komputer dan lain-lain dengan menggunakan file NTDS.DIT.
Active directory dapat diumpamakan seperti buku telpon yang menyimpan berbagai informasi seperti nama, alamat, dan nomor telpon yang disusun berdasarkan abjad sehingga memudah proses pencarian.
Fungsi utama Active Directory adalah menyediakan sarana untuk melakukan administrasi jaringan secara terpusat baik dilevel domain maupun lintas domain, selama domain-domain tersebut berada dalam satu forest.

Dengan adanya Active directory, proses administrasi sistem jaringan dapat dilakukan dengan mudah dan dapat di-remote. Hal tersebut dimungkinkan karena adanya Global Catalog (GC) yang menyimpan konfigurasi komputer dan object jaringan, dimana GC dapat diakses dari manapun didalam jaringan dengan menggunakan infrastruktur Active Directory.
Active Directory (AD) terdiri dari berbagai obyek yang merupakan representasi dari obyek-obyek yang terdapat dalam jaringan baik hardware, user maupun domain. Masing-masing obyek tersebut antara lain:
• Object
• Container
• Organizational Unit (OU)
• Domain
• Tree
• Forest

Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)