Keamanan Jaringan Wireless

Keamanan merupakan hal terakhir yang anda pikirkan dalam usaha anda membangun jaringan wireless baik dirumah maupun dikantor. Anda tidak sadar bahwa banyak sekali orang disekitar anda menghabiskan waktu berusaha untuk mencuri file pribadi orang, mencuri data credit card di Internet, bahkan kalau di kantor banyak juga karyawan berusaha iseng menghabiskan waktu untuk me-lihat lihat data pribadi orang lain baik berupa file, photo, atau bahkan email jika mereka dapat kesempatan untuk itu. Tentunya anda tidak ingin membiarkan komputer atau laptop anda tanpa suatu proteksi dan keamanan tertentu bukan?

Sebagai admin jaringan, anda harus memberikan suatu system tingkat keamanan yang memadai dan sebanding dengan tingkat sensitifitas data yang harus anda lindungi. Tidak seperti System Jaringan LAN Kabel, dimana secara fisik adalah aman, jaringan wireless tidaklah bisa hanya dibatasi oleh dinding didalam gedung. Jaringan wireless bisa menembus dinding pembatas gedung anda, dan tergantung seberapa bagus kualitas jangkauan jaringan wireless anda, jangkauan wireless bisa sejauh sekitar 300 an meter diluar gedung hanya dengan menggunakan laptop dan antena penguat. Hal ini menjadikan jaringan wireless sangat rentan dan lemah terhadap segala macam usaha pencegatan dan perampokan data anda. Seperti halnya pada jaringan LAN kabel, jaringan wireless juga rentan terhadap segala macam ancaman dan gangguan jaringan seperti DoS, Spamming, Sniffers dll.

Ada beberapa alasan dimana anda mengharuskan untuk melindungi komputer anda dari segala bentuk ancaman jaringan yaitu:

1. Data personal dan financial anda ataupun data sejarah medical anda ada di hard-disk komputer atau laptop anda

2. Koneksi Internet anda bukanlah murah, tentunya anda tidak mau membagi dengan semua orang yang tidak berhak, bukannya pelit sebenarnya, akan tetapi efek dari system yang rentan yang bisa menyebabkan kerugian kita.

3. Anda tidak ingin ada orang yang menggunakan komputer anda untuk dipakai menyebarkan spam dari komputer anda atau dari email address anda.

            Kemanan jaringan wireless pada dasarnya lebih mudah di crack daripada jaringan LAN kabel, karena sebenarnya anda tidak memerlukan koneksi secara fisik terhadap jaringan wireless. Transfer data terjadi lewat gelombang udara, yang oleh karenanya pengaksesannya jadi lebih gampang. Maka dari itu, suatu pendekatan yang systematic dalam keamanan jaringan wireless termasuk perlindungan terhadap serangan virus menjadi suatu keharusan.

            Standar keamanan Jaringan Wireless yang umum dipakai dalam jaringan Wireless adalah sebagai berikut :

1. Wired Equivalent Privacy (WEP)

            merupakan suatu algoritma tertentu yang diciptakan untuk keamanan jaringan wireless IEEE 802.11. Jaringan Wireless melakukan broadcast messages menggunakan sinyal radio, makanya sangat rentan terhadap segala usaha “pengupingan” dibanding jaringan LAN kabel. Ketika diperkenalkan di tahun 1977, WEP dimaksudkan untuk memberikan kerahasiaan yang setara dengan jaringan kabel tradisional. WEP merupakan standart keamanan dan enkripsi pertama yang digunakan pada jaringan wireless. WEP menggunakan kunci yang sama (Simetris) dan diset dengan cara “Statis” .

ü  Kelebihan dari  WEP (Wired Equivalent Privacy)

            a. Tidak melakukan perubahan setting apapun, semuanya serba otomatis.

                        b. Semua komponen wireless sudah mendukung protokol ini.

ü  Kelemahan dari  WEP (Wired Equivalent Privacy)

                        a. Enkripsi dalam WEP masih lemah, sehingga mudah dibajak oleh sniffer.

b.Masalah kunci yang lemah, menggunakan alogaritma RC4 yang dapat dipeecahkan.

                        c. WEP menggunakan'kunci yangbersifat statis.

                        d. Masalah Initialization Vector (IV) WEP.

                        e. Masalah integritas pesan Cyclic Redundancy Check (CRC-32).

2. Wi-Fi Protect Access (WPA)

            WPA2 (versi terbaru dari WPA) merupakan program certifikasi yang dibuat oleh Wi-Fi Alliance yang menunjukkan adanya suatu compliant (tunduk terhadap suatu aturan atau standard yang digariskan) dengan protocol keamanan yang diciptakan oleh Wi-Fi Alliance untuk keamanan jaringan wireless komputer. Protocol ini diciptakan menjawab adanya banyak diketemukannya (oleh para peneliti) kelemahan system standard keamanan wireless pendahulunya yaitu WEP (Wired Equivalent Privacy).

            Tanda Certifikasi WPA2 pada keamanan jaringan wireless kemudian menunjukkan suatu compliant dengan suatu protocol advance yang meng-implementasikan standard penuh. Protocol tingkat advance ini tidak akan berjalan atau tidak mendukung pada piranti adapter wireless versi sebelumnya (kuno). Produk yang lulus uji testing oleh Wi-Fi Alliance untuk suatu compliant dengan protocol ini berhak memberikan label WPA pada produknya.

ü  Kelebihan dari  WPA (Wi-Fi Protect Access)

     a. Lebih aman dari WEP, karena menggunakan kunci keamanan static dengan  menggunakan “TKIP (Temporal Key Integrity Protocol” yang mampu berubah secara dinamis.

            b. Sudah mendukung Enkripsi AES (Enkripsi dengan keamanan paling tinggi).

ü  Kelemahan dari WPA (Wi-FI Protect Access)

     a. Proses kalkulasi Enkripsi/Deskripsi yang lebih lama dan data overhead yang lebih besar.

            b. Proses transmisi data lebih lambat.

            c. Belum semua Wireless mendukung, biasanya butuh upgrade Firmware.

3. MAC (Media Access Control) Address Filtering

            Selain WEP dan WPA, anda juga bisa melakukan filter terhadap computers atau adapter yang boleh masuk atau akses terhadap jaringan wireless. MAC address adalah address fisik yang unik didalam suatu jaringan termasuk adapter wireless. MAC address ditanam secara permanen kedalam piranti jaringan.

            Didalam Wireless Router, kebanyakan filter wireless MAC ini secara default di “disabled”. Jika anda ingin mem-filter users berdasarkan MAC address, baik dilarang atau diberi ijin akses, pilih “enable”. Ilustrasi berikut ini, wireless router hanya mengijinkan komputer dengan address fisik 00-1C-F0-D9-F3-24. Karenanya untuk laptop yang ada dalam radius ini dimana address fisiknya 00-1C-F0-D9-F3-11 tidak bisa mengakses jaringan wireless.

ü  Kelebihan dari MAC Address Filtering

     a. Dapat Menyeleksi Komputer / Laptop mana yang boleh masuk kedalam jaringan berdasarkan MAC Address nya.

            b. Metode ini digunakan untuk membatasi hak akses dari MAC Address yang bersangkutan.

     c. Alamat MAC Address harus didaftar dulu agar bisa terhubung dengan jaringan sehingga memperkecil hal-hal yang tidak diinginkan oleh yang tidak bersangutan.

ü  Kelemahan dari MAC Address Filtering

            a. MAC Address bisa diketahui dengan software “KISMAC”

   b. Apabila MAC Address sudah diketahui, bisa ditiru dan tidak konflik walau ada banyak   MAC Address yang sama yang terkoneksi dalam satu Access Point.

4.  Service Set ID (SSID)

            Service set ID (SSID) adalah suatu string atau nama yang digunakan untuk mendefinisikan suatu domain roaming dalam suatu access point (AP) didalam suatu jaringan wireless yang terdiri dari banyak Access Point (AP). SSID yang berbeda pada beberapa access point bisa memungkinkan suatu jaringan wireless network yang saling tumpang tindih. Pada awalnya SSID ini dianggap sebagai suatu password untuk masuk ke suatu jaringan wireless, tanpa SSID client tidak akan bisa konek ke jaringan. Akan tetapi klain ini ditolak karena Access Point melakukan broadcast SSID beberapa kali per detik dan segala macam alat analisa standard 802.11 seperti Airmagnet, NetStumbler, atau Wildpacket Airopeek bisa digunakan untuk membacanya. Karena user sering melakukan konfigurasi clients, apa yang disebut password ini menjadi sering diketahui secara luas. Jadi kalau kita menggunakan SSID ini sebagai password jadi tidak berguna.

Cara Install Triple-OS (Windows XP, Windows 7 & Linux Ubuntu) Dalam Satu Laptop atau PC

Dalam posting kali ini admin akan mencoba berbagi pengalaman admin tentang bagaimana cara menginstal 3 Sistem Operasi sekaligus dalam satu laptop atau PC. Dengan 3 Sistem Operasi ini kita dapat berpindah atau memakai OS dalam laptop atau PC dengan mudah. Dengan 3 OS ini kita dapat memakai System Operasi sesuai kebutuhan yang kita hendaki.

A. Install Komputer Non-OS (Rekomendasi XP-7-Ubuntu)

            Untuk instalasi laptop atau PC yang belum ada Sistem Operasinya disarankan untuk menginstal XP dahulu baru kemudian 7. Hal ini karena XP tidak mendeteksi OS yang lebih baru yaitu Windows 7, sedangkan sebaliknya 7 dapat mendeteksi adanya instalasi Windows XP.

Langsung saja langkah-langkahnya sebagai berikut :

    1. Siapkan master CD/DVD Sistem Operasi Windows XP , Windows 7 dan ubuntu 10.04/10.10/11.04/11.10/12.04/lainnya. (Disrto linuxnya bisa diganti dengan distro yang lain, disini admin menggunakan distro linux ubuntu).

    2. Masukkan cd XP dan booting dengan CD/DVD-ROM tersebut (pilihan booting bisa di atur di BIOS).

    3.  Siapkan 1 partisi untuk XP (ntfs) dan satu partisi untuk 7 (ntfs), jika anda ingin satu atau dua partisi   lagi untuk menyimpan data-data maka siapkan satu partisi untuk data (ntfs), dan jangan lupa sisakan ruang harddisk secukupnya untuk partisi ubuntu.

    4.  Install Sistem Operasi  Windows XP pada partisi pertama – drive C : atur partisi pertama sebagai drive C untuk XP

    5. Ikuti langkah langkah instalasi XP sampai selesai.

    6. Install system operasi Windows 7 pada pertisi kedua-drive D atau drive lainnya juga bisa kok.

    7. Ikuti langkah langkah instalasi 7 sampai selesai.

    8. Setelah instalasi ini belum muncul pilihan untuk masuk Windows XP atau 7, melainkan secara otomatis akan masuk ke Windows 7. Untuk itu kita perlu mengedit boot menu. Adapaun software yang dapak membantu mengedit boot menu pada MBR (master boot record) adalah EasyBCD 2.0.2. anda bisa download di google. Langkah penggunaan EasyBCD 2.0.2 adalah sebagai berikut :

        a.  Install EasyBCD 2.0.2

        b. Lalu masuk ke Add New Entry dan tambahkan entry OS nya

        c.  Pilih type OS-nya

        d.  Tuliskan nama yang akan muncul pada boot menu

        e. Pilih lokasi penyimpanan Windows 7 ( NB: pastikan kedua windows dalam partisi  hdd yang          berbeda)

        f.  Setelah itu klik Add Entry

        g. Pertama lakukan untuk Windows 7 lalu Windows XP yang kedua

        h. Jika sudah buka view setting dan terlihat hesil settingan boot menu

        i.  Oke deh, jika sudah selesasi langsung saja Write MBR-nya

      9. Selesai deh untuk instalasi Windows XP dan 7, restart untuk melihat hasinya.

    10. Selanjutnya adalah instalasi ubuntu pada ruang harddisk yang tersisa.

    11. Booting dengan CD/DVD master ubuntu

    12. Hati hati dalam memilih dan mengkonfigurasi partisi yang digunakan. Untuk mudahnya pilih saja ruang harddisk yang kosong atau tersisa tadi. Maka secara otomatis akan memilih dan memformat runag harddisk yang tersisa (yang belum di partisi) sebagai tempat instalasi ubuntu (ext4) dan virtual memory linux (swap). Jangan lupa pilih boot loader di /dev/sda

    13. Ikuti langkah-langkah instalasi sampai selesai dan restart, maka akan terlihat hasilnya

    14. Selesai deh instalasi 3 OS dalam satu laptop/PC.

    15. Selain ubuntu bisa juga diganti dengan distro linux yang lainnya, sesuai keinginan anda.  

B.          Install computer dengan OS default Windows 7 (rekomendasi Windows XP -  ubuntu)

Untuk instalasi laptop atau PC yang telah terinstall Windows 7, maka langkah selanjutnya instalasi Windows XP – lalu ubuntu adalah sebagai berikut :“

1.        Siapkan partisi untuk windows  XP dan sisakan ruang harddisk yang cukup untuk instalasi ubuntu.

2.        Instal Sistem Operasi Windows XP pada partisi yang telah disiapkan sebelumnya – drive D atau yang lainnya,

3.        Setelah selesai instalasi Windows XP maka laptop atau PC otomatis akan masuk ke Windows XP, karena MBR telah dirubah oleh instalasi Windows XP.

4.        Untuk mengembalikan boot menu Windows 7, maka lakukan booting dengan master CD/DVD Windows 7, lalu pilihlah menu repair windows >>repair startup windows ( ingat jangan pilih upgrade atau install ulang Windows 7, karena pilihan itu akan menginstal ulang Windows 7 kamu).

5.        Setelah proses repair selesai maka kamu secara otomatis masuk ke sistem Windows 7. Untuk itu kita perlu untuk mengedit boot menu. Adapaun software yang dapak membantu mengedit boot menu pada MBR (master boot record) adalah EasyBCD 2.0.2. anda bisa download di google. Langkah penggunaan EasyBCD 2.0.2 adalah sebagai berikut :

a.            Install EasyBCD 2.0.2

b.            Lalu masuk ke Add New Entry dan tambahkan entry OS nya

c.             Pilih type OS-nya

d.            Tuliskan nama yang akan muncul pada boot menu

e.             Pilih lokasi penyimpanan Windows 7 ( NB: pastikan kedua windows dalam partisi  hdd yang berbeda)

f.             Setelah itu klik Add Entry

g.            Pertama lakukan untuk Windows 7 lalu Windows XP yang kedua

h.            Jika sudah buka view setting dan terlihat hesil settingan boot menu

i.               Oke deh, jika sudah selesasi langsung saja Write MBR-nya

6.     Selesai deh untuk instalasi Windows XP dan 7, restart untuk melihat hasinya.

7.     Selanjutnya adalah instalasi ubuntu pada ruang harddisk yang tersisa.

8.     Booting dengan CD/DVD master ubuntu

9.  Hati hati dalam memilih dan mengkonfigurasi partisi yang digunakan. Untuk mudahnya pilih saja ruang harddisk yang kosong atau tersisa tadi. Maka secara otomatis akan memilih dan memformat runag harddisk yang tersisa (yang belum di partisi) sebagai tempat instalasi ubuntu (ext4) dan virtual memory linux (swap). Jangan lupa pilih boot loader di /dev/sda

10. Ikuti langkah-langkah instalasi sampai selesai dan restart, maka akan terlihat hasilnya

11.   Selesai deh instalasi 3 OS dalam satu laptop/PC.

12.  Selain ubuntu bisa juga diganti dengan distro linux yang lainnya, sesuai keinginan anda.  

Sekian tutorial cara instalasi triple OS dalam satu Laptop atau PC. Selamat mencoba dan jangan takut salah.. okay :) 

SERVER DALAM JARINGAN

Server atau Pasaden

Merupakan sebuah sistem komputer yang menyediakan jenis layanan tertentu dalam sebuah Jaringan Komputer. Server didukung dengan Prosesor yang bersifat Scalable dan RAM yang besar, juga dilengkapi dengan Sistem Operasi khusus, yang disebut sebagai Sistem Operasi Jaringan ( Network Operating System ). Server juga menjalankan perangkat lunak administratif yang mengontrol akses terhadap jaringan dan sumber daya yang terdapat di dalamnya, seperti halnya berkas atau pencetak, dan memberikan akses kepada stasiun kerja anggota jaringan.

Umumnya, di dalam Sistem Operasi Server terdapat berbagai macam layanan yang menggunakan arsitektur Client/Server. Contoh dari layanan ini adalah Protokol Konfigurasi Host Dinamik, Server Surat, Server PTH, Server PTB, DNS Server, dan lain sebagainya. Setiap Sistem Operasi Server umumnya membundel layanan-layanan tersebut, meskipun pihak ketiga dapat pula membuat layanan tersendiri. Setiap layanan tersebut akan merespon request dari client. Sebagai contoh, client PKHD akan memberikan request kepada server yang menjalankan layanan server PKHD; ketika sebuah klien membutuhkan alamat IP, klien akan memberikan request kepada server, dengan bahasa yang dipahami oleh server PKHD, yaitu protokol PKHD itu sendiri.

Contoh Sistem Operasi Server adalah sebagai berikut :

1. Windows ( Windows NT 3.51, dan dilanjutkan dengan Windows NT 4.0, Windows 2000 Server dan Windows Server 2003 )

2. Sun Solaris, 

3. Unix,

4.GNU/Linux ( Debian, Ubuntu Server, RedHat, Mikrotik dll )

Server biasanya terhubung dengan client dengan kabel UTP dan sebuah kartu jaringan. Kartu jaringan ini biasanya berupa kartu PCI atau ISA.

Dilihat dari fungsinya, Server bisa di kategorikan dalam beberapa jenis, seperti berikut : 

1. Server Aplikasi adalah Server yang digunakan untuk menyimpan berbagai macam aplikasi yang dapat diakses oleh client.

2. Server data sendiri digunakan untuk menyimpan data baik yang digunakan client secara langsung maupun data yang diproses oleh Server Aplikasi.  

3. Server proxy berfungsi untuk mengatur lalu lintas di jaringan melalui pengaturan proxy.

Server mempunyai kegunaan yang banyak, misalnya untuk Situs Internet, Ilmu Pengetahuan, Pengatur Jaringan, Penyimpanan Data. dan masih banyak lagi yang bisa dikerjakan atau dilakukan oleh Server dalam jaringan.

Kelas Kelas IP Address Jaringan Komputer

IP ADDRESS

Merupakan pengenal yang digunakan umtuk memberi alamat pada tiap-tiap komputer dalam jaringan. Format IP address adalah bilangan 32 bit yang tiap 8 bitnya dipisahkan oleh tanda titik. Adapun format IP Address dapat berupa bentuk ‘biner’ (xxxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx dengan x merupakan bilangan biner). Atau dengan bentuk empat bilangan desimal yang masing-masing dipisahkan oleh titik  bentuk ini dikenal dengan ‘dotted decimal’ (xxx.xxx.xxx.xxx adapun xxx merupakan nilai dari satu oktet/delapan bit).

           

Sebelumnya dikenal cara-cara pembagian IP Address, dimana IP address (yang berjumlah sekitar 4 milyar) dibagi kedalam lima kelas yakni:

            

1. Kelas A

Format              : 0nnnnnnn.hhhhhhhh.hhhhhhhh.hhhhhhhh

Bit pertama       : 0

Panjang NetID   : 8  bit

Panjang HostID : 24 bit

Byte pertama     : 0-127

Jumlah net id    : 126 Kelas A (0 dan 127 dicadangkan)

Range IP            : 1.xxx.xxx.xxx sampai 126.xxx.xxx.xxx

Jumlah IP          : 16.777.214 IP Address pada setiap Kelas A / Net ID

Dekripsi             : Diberikan untuk jaringan dengan jumlah host yang besar

2. Kelas B

Format               : 10nnnnnn.nnnnnnnn.hhhhhhhh.hhhhhhhh

Bit pertama        : 10

Panjang NetID    : 16 bit

Panjang HostID  : 16 bit

Byte pertama     : 128-191

Jumlah Net ID   : 16.384 Kelas B

Jumlah IP          : 65,534 Host / Net ID

Range IP            : 128.0.xxx.xxx sampai 191.155.xxx.xxx

Jumlah IP          : 65.532 IP Address pada setiap Kelas B

Deskripsi           : Dialokasikan untuk jaringan besar dan sedang

3. Kelas C

Format              : 110nnnnn.nnnnnnnn.nnnnnnnn.hhhhhhhh

Bit pertama       : 110

Panjang NetID   : 24 bit

Panjang HostID : 8 bit

Byte pertama     : 192-223

Jumlah Net ID   : 2.097.152 Kelas C

Range IP            : 1.xxx.xxx.xxx sampai 223.255.255.xxx

Jumlah IP          : 254 IP Address pada setiap Kelas C Net ID

Deskripsi           : Digunakan untuk jaringan berukuran kecil

4. Kelas D

Format             : 1110mmmm.mmmmmmm. mmmmmmm. mmmmmmm

Bit pertama      : 1110

Bit multicast    : 28 bit

Byte inisial       : 224-247

Deskripsi          : Kelas D digunakan untuk keperluan IP multicasting (RFC 1112)

5. Kelas E

Format             : 1111rrrr.rrrrrrrr. rrrrrrrr. rrrrrrrr

Bit pertama      : 1111

Bit cadangan    : 28 bit

Byte inisial       : 248-255

Deskripsi          : Kelas E dicadangkan untuk keperluan eksperimental. 

#note : n = Net ID sedangkan h = Host ID

Saat ini dikenal juga cara pengalokasian IP Address dalam notasi Classless Inter Domain Routing (CIDR) (network/mask). Istilah lain yang digunakan untuk menyebut bagian IP address yang menunjuk  suatu jaringan secara lebih spesifik yakni: Network Prefix. Biasanya dalam menuliskan network prefix suatu kelas IP Address digunakan tanda garis miring (Slash) “/”, diikuti dengan angka yang menunjukan panjang network prefix ini dalam bit.

Misalnya, ketika menuliskan network kelas A dengan alokasi IP 12.xxx.xxx.xxx, network prefixnya dituliskan sebagai 12/8. Angka 8 menunjukan notasi CIDR yang merupakan jumlah bit yang digunakan oleh network prefix, yang berarti netmask-nya 255.0.0.0 dengan jumlah maksimum host pada jaringan sebanyak 16.777.214 node. Contoh lain untuk menunjukan suatu network kelas B 167.205.xxx.xxx digunakan: 167.205/18. Angka 18 merupakan notasi CIDR, yang berarti netmask yang digunakan pada jaringan ini adalah 255.255.192.0 dengan jumlah maksimum host pada jaringan sebanyak 16.382 node.