Jaringan Komputer & Keamanan Data (Pert 11)  

Posted by: rafie aza


Nama : Mochammad Ali Akbar Rafsanjani
NIM    : 10.41010.0280
Dosen : Pak Anjik Sumaaji

Virtual LAN atau disingkat VLAN merupakan sekelompok perangkat pada satu LAN  atau lebih yang dikonfigurasikan (menggunakan perangkat lunak  pengelolaan) sehingga dapat berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang sama, padahal sebenarnya perangkat tersebut berada pada sejumlah segmen LAN yang berbeda.

PENGERTIAN

VLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN , hal ini mengakibatkan suatu network dapat dikonfigurasi secara virtual tanpa  harus menuruti lokasi fisik peralatan. Penggunaan VLAN akan membuat pengaturan jaringan menjadi sangat fleksibel dimana dapat dibuat segmen yang bergantung pada organisasi atau departemen, tanpa bergantung pada lokasi workstation

BAGAIMANA VLAN BEKERJA :
              
VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan untuk mengklasifikasikannya, baik menggunakan port, MAC addresses dsb. Semua informasi yang mengandung penandaan/pengalamatan suatu vlan (tagging) di simpan dalam suatu database (tabel), jika penandaannya berdasarkan port yang digunakan maka database harus mengindikasikan port-port yang digunakan oleh VLAN. Untuk mengaturnya maka biasanya digunakan switch/bridge yang manageable atau yang bisa di atur. Switch/bridge inilah yang bertanggung jawab menyimpan semua informasi dan konfigurasi suatu VLAN dan dipastikan semua switch/bridge memiliki informasi yang sama. Switch akan menentukan kemana data-data akan diteruskan dan sebagainya. atau dapat pula digunakan suatu software pengalamatan (bridging software) yang berfungsi mencatat/menandai suatu VLAN beserta workstation yang didalamnya.untuk menghubungkan antar VLAN dibutuhkan router.

TIPE TIPE VLAN

Keanggotaan dalam suatu VLAN dapat di klasifikasikan berdasarkan port yang di gunakan , MAC address, tipe protokol.

1. Berdasarkan Port
Keanggotaan pada suatu VLAN dapat di dasarkan pada port yang di gunakan oleh VLAN tersebut. Sebagai contoh, pada bridge/switch dengan 4 port, port 1, 2, dan 4 merupakan VLAN 1 sedang port 3 dimiliki oleh VLAN 2, lihat tabel:

Tabel port dan VLAN

Port    1       2       3       4
VLAN    2       2       1       2

Kelemahannya adalah user tidak bisa untuk berpindah pindah, apabila harus berpindah maka Network administrator harus mengkonfigurasikan ulang.

2. Berdasarkan MAC Address

Keanggotaan suatu VLAN didasarkan pada MAC address dari setiap workstation /komputer yang dimiliki oleh user. Switch mendeteksi/mencatat semua MAC address yang dimiliki oleh setiap Virtual LAN. MAC address merupakan suatu bagian yang dimiliki oleh NIC (Network Interface Card) di setiap workstation. Kelebihannya apabila user berpindah pindah maka dia akan tetap terkonfigurasi sebagai anggota dari VLAN tersebut.Sedangkan kekurangannya bahwa setiap mesin harus di konfigurasikan secara manual , dan untuk jaringan yang memiliki
ratusan workstation maka tipe ini kurang efissien untuk dilakukan. 

Tabel MAC address dan VLAN

MAC address    132516617738   272389579355   536666337777   24444125556
VLAN                 1                                        2                          2                                1

3. Berdasarkan tipe protokol yang digunakan 
Keanggotaan VLAN juga bisa berdasarkan protocol yang digunakan, lihat tabel

Tabel Protokol dan VLAN

Protokol       IP      IPX
VLAN            1       2

4. Berdasarkan Alamat Subnet IP
Subnet IP address pada suatu jaringan juga dapat digunakan untuk mengklasifikasi suatu VLAN

Tabel IP Subnet dan VLAN

IP subnet      22.3.24 46.20.45
VLAN                 1       2


Konfigurasi ini tidak berhubungan dengan routing pada jaringan dan juga tidak mempermasalahkan funggsi router.IP address digunakan untuk memetakan keanggotaan VLAN.Keuntungannya seorang user tidak perlu mengkonfigurasikan ulang alamatnya di jaringan apabila berpindah tempat, hanya saja karena bekerja di layer yang lebih tinggi maka akan sedikit lebih lambat untuk meneruskan paket di banding menggunakan MAC addresses.

5. Berdasarkan aplikasi atau kombinasi lain
Sangat dimungkinkan untuk menentukan suatu VLAN berdasarkan aplikasi yang dijalankan, atau kombinasi dari semua tipe di atas untuk diterapkan pada suatu jaringan. Misalkan: aplikasi FTP (file transfer protocol) hanya bias digunakan oleh VLAN 1 dan Telnet hanya bisa digunakan pada VLAN 2.


0 komentar

Jaringan Komputer & Keamanan Data (Pert 12)  

Posted by: rafie aza



Nama : Mochammad Ali Akbar Rafsanjani
NIM    : 10.41010.0280
Dosen : Pak Anjik Sumaaji
Static Routing
Keuntungan Static Routing
  •  Jalur routing mudah diprediksi.
  •  Tidak membutuhkan proses update routing table.
  •  Mudah dikonfigurasi untuk network kecil.

Kerugian Static Routing
  • Tidak cocok untuk network berskala besar.
  • Tidak dapat beradaptasi terhadap penambahan router karena konfigurasi pada tiap router harus dirubah.
  • Tidak dapat beradaptasi terhadap munculnya link failure pada salah satu jalur.


Dynamic Routing

Dynamic routing mengatur rute setiap paket dengan menggunakan table routing (tersimpan pada router). Table ini akan terupdate secara otomatis melalui routing protocol.

Keuntungan Dynamic Routing
  • Scalability: konfigurasi dilakukan secara dinamis apabila terdapat penambahan/pengurangan router.
  • Adaptability: rute dapat berubah secara adaptif terhadap adanya link failure.

Kerugian Dynamic Routing
  • Kompleksitas algoritma routing meningkat. Router menentukan rute berdasarkan, misalnya: bandwidth yang tersedia, jalur terpendek, dll.
  • Router harus saling bertukar informasi routing secara periodik.
  • Tidak semua router mendukung dynamic routing.

0 komentar

Jaringan Komputer & Keamanan Data (Pert 14)  

Posted by: rafie aza



Nama : Mochammad Ali Akbar Rafsanjani
NIM    : 10.41010.0280
Dosen : Pak Anjik Sumaaji
LATIHAN SOAL :

ACCESS LIST
1.  Hanya mengizinkan lalu lintas dari sumber 172.16.0.0 untuk diteruskan keluar pada e0 dan e1. non-172.16.4.13 lalu lintas jaringan diblokir.

2. Memblokir lalu lintas dari 172.16.4.13 dan untuk mengizinkan semua lalu lintas lainnya untuk diteruskan pada Interface e0

3.Memblokir lalu lintas dari subnet 172.16.4.0 dan memungkinkan semua lalu lintas lainnya untuk diteruskan keluar E0

4. Menolak traffic FTP dari subnet 172.16.4.0 ke 172.16.3.0 subnet. Pernyataan izin memungkinkan semua lalu lintas IP lain di luar interface e0

5. Menolak lalu lintas telnet dari 172.16.4.0 yang mengirimkan interface e0. semua sumber lalu lintas lainnya untuk tujuan apapun adalah izin keluar e0

JAWABAN : 

1.
Router (config)#access_list 1 permit 172.16.0.0
Router (config)#access_list 1 deny 0.0.0.0
Router (config)#interface ethernet 0
# IP access group 1 out
# Interface ethernet 1
# IP access group 1 out

2.
Router (config)#access_list 1 deny 172.16.4.13
Router (config)#access_list 1 permit 0.0.0.0
Router (config)#interface ethernet 0
# IP access group 1 in

3.
Router (config)#access_list 1 deny 172.16.4.0
Router (config)#access_list 1 deny 0.0.0.0
Router (config)#interface ethernet 0
 # IP access group 1 out

4.
Router (config)#access_list 101 deny top 172.16.4.0  0.0.0.255  172.16.3.0  0.0.0.255 eq 21
Router (config)#access_list 101 deny top 172.16.4.0  0.0.0.255  172.16.3.0  0.0.0.255 eq 20
Router (config)#access_list 101 permit ip any any

5.
Router (config)#access_list 101 deny top 172.16.4.0  0.0.0.255 eq 23
Router (config)#access_list 101 permit ip any any
Router (config)#interface ethernet 0
Router (config)#ip_access group 101 out



0 komentar

Jaringan Komputer & Keamanan Data (Pert 9)  

Posted by: rafie aza



Nama : Mochammad Ali Akbar R.
Nim       :10.4010.0280
Dosen   : Pak Anjik Sumaaji


PEMAHAMAN ROUTING 

Routing memiliki dua fungsi dasar, yakni:
1.    Fungsi penentuan jalur. Router berfungsi menentukan jalur yang akan dilewati oleh paket-paket data agar sampai ke tujuan.
2.    Fungsi switching. Router berfungsi sebagai switching karena dapat meneruskan paket.
 Routing adalah proses dimana suatu router mem-forward paket ke jaringan yang dituju. Suatu router membuat keputusan berdasarkan IP address yang dituju oleh paket. Semua router menggunakan IP address tujuan untuk mengirim paket. Agar keputusan routing tersebut benar, router harus belajar bagaimana untuk mencapai tujuan. 

Untuk bisa  melakukan routing paket, ada hal-hal yang harus diketahui :
a.    Alamat tujuan
b.   Router-router tetangga dari mana sebuah router bisa mempelajari tentang network remote
c.    Route yang mungkin ke semua network remote
d.    Route terbaik untuk setiap network remote
Router menyimpan routing table yang menggambarkan bagaimana menemukan network-network remote.

Jenis-jenis routing adalah :
a.    Routing statis
b.    Routing default
c.    Routing dinamis

Contoh dari routing protocol diantaranya (OSPF, RIP, BGP, IGRP, dan EIGRP)
   1. RIP    Routing Information Protocol.
       Distance vector protocol merawat daftar jarak tempuh ke network-network lain berdasarkan jumlah hop, yakni jumlah router yang harus lalui oleh paket-paket untuk mencapai address tujuan. RIP dibatasi hanya sampai  15 hop. Broadcast di-update dalam setiap 30 detik untuk semua.RIP router guna menjaga integritas. RIP cocok dimplementasikan untuk jaringan kecil.

   2. OSPF     Open  Shortest Path First.
       Link state protocol menggunakan kecepatan jaringan berdasarkan metric untuk
menetapkan path-path ke jaringan lainnya. Setiap router merawat map sederhana dari
keseluruhan jaringan. Update-update dilakukan via multicast, dan dikirim. Jika terjadi
perubahan konfigurasi.OSPF cocok untuk jaringan besar.

  3. EIGRP     Enhanced Interior Gateway Routing Protocol.
Distance vector protocol merawat satu set metric yang kompleks untuk jarak tempuh ke
jaringan lainnya. EIGRP menggabungkan juga konsep link state protocol.
Broadcast-broadcast di-update setiap 90 detik ke semua EIGRP router berdekatan.
Setiap update hanya memasukkan perubahan jaringan. EIGRP sangat cocok untuk jaringan besar.

  4. BGP
Merupakan distance vector exterior gateway protocol yang bekerja secara cerdas untuk
merawat path-path ke jaringan lainnya. Up date-update dikirim melalui koneksi TCP.

     Routing Protocol
Terdapat tiga klas routing protocol
1. Distance vector
    Protocol distance-vector menemukan  jalur terbaik ke sebuah network remote dengan
menilai jarak.Route dengan jarak hop yang paling sedikit ke network yang dituju, akan
menjadi route terbaik. Baik RIP dan IGRP adalah routing protocol jenis distance-vector.
RIP dan IGRP mengirim semua routing table ke router-router yang terhubung secara lansung.

2. Link state  Atau disebut juga protocol shortest-path-first, setiap router akan menciptakan
tiga buah table terpisah. Satu dari table ini akan mencatat perubahan dari network-network
yang terhubung secara langsung, satu table lain menentukan topologi dari keseluruhan
internetwork, dan table terakhir digunakan sebagai routing table.
OSPF adalah sebuah routing protocol IP yang sepenuhnya link-state. Protocol link-state
mengirim update-update yang berisi status dari link mereka sendiri ke semua router
lain di network.

3. Hybrid  Protokol hybrid menggunakan aspek-aspek dari routing protokol jenis
distance-vector dan routing protocol jenis link-state--sebagai contoh adalah EIGRP.

0 komentar

Jaringan Komputer & Keamanan Data (Pert 13)  

Posted by: rafie aza



Nama : Mochammad Ali Akbar Rafsanjani
NIM    : 10.41010.0280
Dosen : Pak Anjik Sumaaji
Access list
adalah pengelompokan paket berdasarkan kategori. Access list sebuah tools canggih mengontrol akses ke dan dari segmen jaringan. Access list Dapat menyaring paket yang tidak diinginkan dan dapat digunakan untuk mengimplementasikan keamanan
 
Membuat access list sangat mirip dengan statement pada programming if – then jika sebuah kondisi terpenuhi maka aksi yang diberikan akan dijalankantidak terpenuhi, tidak ada yang terjadi dan statemen berikutnya akan dievaluasi. Statement ACL pada dasarnaya dalah paket filter dimana paket dibandingkan, dimana paket dikategorikan dan dimana suatu tindakan terhadap paket dilakukan.


Jenis Access List                                       
Standart :

  • Hanya menggunakan alamat IP sumber dalam sebuah paket IP untuk menyaring jaringan
Extended :
  • Mengecek dua sumber dan alamat tujuan IP

  Setelah Access List dibangun,mereka dapatditerapkan pada interface inbound maupun outbond. Penerapan access list maka akan menyebabkan router untuk menganalisa setiap paket yang melintasi interface dalam arah tertentu dan mengambil tindakan yang sesuai.

  •    Wildcard Bits
  •    Wildcard Masking
Wildcard masking digunakan bersama ACL untuk menentukan host tunggal, sebuah jaringan atau range tertentu dari sebuah atau banyak network. Untuk mengerti tentang wildcard, kita perlu mengerti tentang blok size yang digunkan untuk menentukan range alamat. Beberapa blok size yang berbeda adalah 4, 8, 16, 32, 64.
Ketika kita perlu menentukan range alamat, kita memilih blok size selanjutnya yang terbesar sesuai kebutuhan. Sebagai contoh, jika kita perlu menentukan 34 network, kita memerlukan blok size 64. jika kita ingin menentukan 18 host, kita memerlukan blok size 32. jiak kita perlu menunjuk 2 network, maka blok size 4 bisa digunakan. Wildcard digunakan dengan alamat host atau network untuk memberitahukan kepada router untuk difilter.
Untuk menentukan sebuah host, alamat akan  tampak seperti berikut 172.16.30.5 0.0.0.0 keempat 0 mewakili setiap oktet pada alamat. Dimanapun terdapat 0, artinya oktet pada alamat tersebut harus persis sama. Untuk menentukan bahwa sebuah oktet bisa bernilai apa saja, angka yang digunakan adalah 255. sebagai contoh, berikut ini adalah subnet /24 dispesifikasikan dengan wildcard: 172.16.30.0 0.0.255 ini memberitahukan pada router untuk menentukan 3 oktet secara tepat, tapi oktet ke-4 bisa bernilai apa saja. 

0 komentar

Jaringan Komputer & Keamanan Data (Pert 10)  

Posted by: rafie aza


Nama    : Mochammad Ali Akbar R.
Nim       :10.4010.0280
Dosen   : Pak Anjik Sumaaji

Routing Information Protocol (RIP)

  Routed protocol digunakan untuk user traffic secara langsung. Routed protocol menyediakan informasi yang cukup dalam layer address jaringannya untuk melewatkan paket yang akan diteruskan dari satu host ke host yang lain berdasarkan alamatnya.

 RIP merupakan salah satu protokol routing distance vector yang digunakan oleh ribuan jaringan di dunia. Hal ini dikarenakan RIP berdasarkan open standard dan mudah diimplementasikan. Tetapi RIP membutuhkan konsumsi daya yang tinggi dan memerlukan fitur router routing protokol. Dasar RIP diterangkan dalam RFC 1058, dengan karakteristik sebagai berikut:
  • Routing protokol distance vector,
  • Metric berdasarkan pada jumlah lompatan (hop count) untuk pemilihan jalur,
  • Jika hop count lebih dari 15, maka paket dibuang,
  • Update routing dilakukan secara broadcast setiap 30 detik.

 1. RIP Versi 1
  • Dokumen –> RFC1058.
  • RIP V1 routing vektor-jarak yang dimodifikasi dengan triggered update dan split horizon dengan poisonous reverse untuk meningkatkan kinerjanya.
  • RIP V1 diperlukan supaya host dan router dapat bertukar informasi untuk menghitung rute dalam jaringan TCP/IP.
  • Informasi yang dipertukarkan RIP berupa :
    a. Host
    b. Network
    c. Subnet
    d. Rutedefault
2. RIP Versi 2
  • Enhancement dari RIP versi1 ditambah dengan beberapa kemampuan baru,
  • Algoritma routing sama dengan RIP versi1,
  • Bedanya terletak pada format dengan tambahan informasi yang dikirim,
  • Kemampuan baru :
a. Tag –> untuk rute eksternal.
b. Subnet mask.
c. Alamat hop berikutnya.
d. Autentikasi.

0 komentar

Jaringan Komputer & Keamanan Data (Pert 8)  

Posted by: rafie aza


Nama    : Mochammad Ali Akbar R.
Nim       :10.4010.0280
Dosen   : Pak Anjik Sumaaji
 
Assalammualaikum hari ini membahas tentang pertemuan 8 di kampus saya.
yug simak......

Pengelolaan IP Addr
VLSM
  • ·         VLSM –> Variable Length Subnet Masking.
  • ·         VLSM memberbaiki kekurangan metoda

conventional subnetting.

Contoh Kasus:
Diketahui sebuah alamat jaringan 172.16.0.0/16 dan diminta untuk
menyediakan 5 buah subnet yang masingmasing memiliki 100
host, dan 3 subnet yang masing-masing
memiliki 2 host. Konfigurasi Jaringan:


Penyelesaian
·         Untuk menyediakan minimal 100 host diperlukan 7 bit (2⁷ – 2 = 126).
·         Dengan demikian subnet yang dapat diambil adalah 16 – 7 = 9 bits.
·         Dengan tersedianya 9 bit untuk dijadikan subnet, maka secara keseluruhan total subnet yang bisa disediakan adalah 2⁹ = 512 subnet.

1. 1010 1100 0001 0000 0000 0000 0000 0000 = 172.16.0.0
2. 1010 1100 0001 0000 0000 0000 1000 0000 = 172.16.0.128
3. 1010 1100 0001 0000 0000 0001 0000 0000 = 172.16.1.0
4. 1010 1100 0001 0000 0000 0001 1000 0000 = 172.16.1.128
5. 1010 1100 0001 0000 0000 0010 0000 0000 = 172.16.2.0
6. 1010 1100 0001 0000 0000 0010 1000 0000 = 172.16.2.128 dan seterusnya.

Penyelesaian :
·         Subnet no 1 – 5 digunakan untuk mengalamati sub-network yang dimaksud dalam soal.
·         Sedangkan untuk 3 buah subnet dengan jumlah host masing-masing 2 host, dapat diambil dari subnet ke-6 yaitu 172.16.2.128. Kita mengambil subnet tersebut dikarenakan subnet 1 s.d subnet ke-5 sudah digunakan untuk memenuhi permintaan 5 jaringan dengan host 100 per subnet


Dari nomor jaringan 172.16.2.128 yang mempunyai 7 bits sebagai bagian dari host, untuk memenuhi kebutuhan 2 host yang diminta per jaringan, maka hanya dibutuhkan 2 bit saja, sehingga sisa bit host (7 bit) dikurangi dengan 2 bit untuk alamat host, dengan sisa bit yang dapat digunakan untuk subnet-id adalah 5 bit.

·          1010 1100 0001 0000 0000 0010 1 000 0000 =172.16.2.128
·          1010 1100 0001 0000 0000 0010 1 000 0100 =172.16.2.132
·         1010 1100 0001 0000 0000 0010 1 000 1000 =172.16.2.136



0 komentar
Postingan Lama