Network Security : apa dan bagaimana

Seperti yang kita lihat di saat ini, Internet telah tumbuh dan berkembang hingga mencapai angka beberapa juta unit komputer yang terkoneksi di berbagai belahan dunia. Dari hari ke hari pula informasi yang terkandung di dalam jaringan Internet tersebut semakin lengkap, akurat, dan penting. . Informasi telah menjadi suatu asset yang sedemikian berharga sehingga perlu mendapat perlakuan yang lebih spesifik. Selain itu pula, kemajuan yang dicapai dalam bidang pengembangan sistem operasi komputer sendiri dan utulitasnya sudah sedemikian jauh dimana tingkat performansi, keandalan dan fleksibilitas software menjadi kriteria utama dalam proses pengembangan software. Dengan semakin penting dan berharganya informasi tersebut dan ditunjang oleh kemajuan pengembangan software, tentunya menarik minat para pembobol (hacker) dan penyusup (intruder) untuk terus bereksperimen guna menemukan dan mempergunakan setiap kelemahan yang ada dari konfigurasi sistem informasi yang telah ditetapkan

Bertolak dari kenyataan di atas, muncul sebuah konsep yang lebih sering disebut dengan Network Security. Pada awalnya, konsep ini menjelaskan lebih banyak mengenai keterjaminan (security) dari sebuah sistem jaringan komputer yang terhubung ke Internet terhadap ancaman dan gangguan yang ditujukan kepada sistem tersebut. Cakupan konsep tersebut semakin hari semakin luas sehingga pada saat ini tidak hanya membicarakan masalah keterjaminan jaringan komputer saja, tetapi lebih mengarah kepada masalah-masalah keterjaminan sistem jaringan informasi secara global. Beberapa negara Eropa dan Amerika bahkan telah menjadikan Network Security menjadi salah satu titik sentral perhatian pihak-pihak militer masing-masing.

Sebenarnya, masalah Network Security ini timbul dari konektivitas jaringan komputer lokal yang kita miliki dengan wide-area network (seperti Internet). Jadi, selama jaringan lokal komputer kita tidak terhubung kepada wide-area network, masalah Network Security tidak begitu penting. Tetapi hal ini bukan berarti memberikan arti bahwa bergabung dengan wide-area network adalah suatu hal yang ‘menakutkan’ dan penuh bahaya. Network Security hanyalah menjelaskan kemungkinan-kemungkinan yang akan timbul dari konektivitas jaringan komputer lokal kita dengan wide-area network.

Secara umum, terdapat 3 (tiga) kata kunci dalam konsep Network Security ini, yaitu:
1. Resiko / tingkat bahaya,
2. Ancaman, dan
3. Kerapuhan sistem (vulnerability)

Resiko atau tingkat bahaya
Dalam hal ini, resiko berarti berapa besar kemungkinan keberhasilan para penyusup dalam rangka memperoleh akses ke dalam jaringan komputer lokal yang dimiliki melalui konektivitas jaringan lokal ke wide-area network. Secara umum, akses-akses yang diinginkan adalah :
Read Access : Mampu mengetahui keseluruhan sistem jaringan informasi.
Write Access : Mampu melakukan proses menulis ataupun menghancurkan data yang terdapat di sistem tersebut.
Denial of Service : Menutup penggunaan utilitas-utilitas jaringan normal dengan cara menghabiskan jatah CPU, bandwidth maupun memory.

Ancaman
Dalam hal ini, ancaman berarti orang yang berusaha memperoleh akses-akses illegal terhadap jaringan komputer yang dimiliki seolah-olah ia memiliki otoritas terhadap akses ke jaringan komputer.

Kerapuhan System ( Vulnerability )
Kerapuhan sistem lebih memiliki arti seberapa jauh proteksi yang bisa diterapkan kepada network yang dimiliki dari seseorang dari luar sistem yang berusaha memperoleh akses illegal terhadap jaringan komputer tersebut dan kemungkinan orang-orang dari dalam sistem memberikan akses kepada dunia luar yang bersifat merusak sistem jaringan.

Untuk menganalisa sebuah sistem jaringan informasi global secara keseluruhan tentang tingkat keandalan dan keamanannya bukanlah suatu hal yang mudah dilaksanakan. Analisa terhadap sebuah sistem jaringan informasi tersebut haruslah mendetil mulai dari tingkat kebijaksanaan hingga tingkat aplikasi praktisnya.

Sebagai permulaan, ada baiknya kita melihat sebuah sistem jaringan yang telah menjadi titik sasaran utama dari usaha-usaha percobaan pembobolan tersebut. Pada umumnya, jaringan komputer di dunia menggunakan sistem operasi Unix sebagai platform. Unix telah menjadi sebuah sistem operasi yang memiliki keandalan tinggi dan tingkat performansi yang baik. Tetapi, pada dasarnya Unix tersusun oleh fungsi-fungsi yang cukup rumit dan kompleks. Akibatnya, Unix juga memiliki beberapa kelemahan seperti bug-bug (ketidaksesuaian algoritma pemrograman) kecil yang kadang kala tidak disadari oleh para pemrogram Unix. Selain itu, utilitas-utilitas yang memanfaatkan Unix sebagai platformnya, seringkali mempunyai bug-bug tersendiri pula. Nah, hal-hal inilah yang sering dieksploitasi oleh para hacker dan intruder di seluruh dunia

Guna mencegah berhasilnya eksploitasi para hacker dan intruder tersebut, dikembangkan sebuah konsep yang dikenal dengan UNIX Network Security Architecture. Arsitektur ini mencakup 7 lapis tingkat sekuriti pada jaringan. Ketujuh lapis tersebut adalah sebagai berikut :
Lapis ke-7 : Kebijaksanaan
Lapis ke-6 : Personil
Lapis ke-5 : Local Area Network
Lapis ke-4 : Batas Dalam Jaringan
Lapis ke-3 : Gateway
Lapis ke-2 : Paket Filtering
Lapis ke-1 : Batas Luar Jaringan

Kebijaksanaan
Lapis kebijaksanaan menjadi pelindung terhadap keseluruhan program proteksi dan sekuriti jaringan yang diterapkan. Lapis ini mempunyai fungsi mendefinisikan kebijakan-kebijakan organisasi mulai dari resiko yang paling besar yang mungkin didapat hingga bagaimana mengimplementasikan kebijaksanaan yang diambil terhadap prosedur-prosedur dasar dan peralatan yang digunakan. Lapis ini menjadi salah satu penentu utama keberhasilan program proteksi dan sekuriti sistem.

Personil
Lapis ini mendefinisikan segi manusia dalam sistem jaringan informasi. Personil yang melakukan instalasi, konfigurasi, pengoperasian hingga orang-orang yang mampu menjalankan akses-akses yang tersedia di sistem adalah termasuk dalam lapis ini. Kebijakan yang diambil pada lapis ini pada dasarnya harus mencerminkan tujuan-tujuan yang ingin dicapai dalam program proteksi dan sekuriti ini.

Local Area Network
Lapis selanjutnya mendefinisikan peralatan-peralatan dan data-data yang harus mendapatkan proteksi. Selain itu, lapis ini juga mencakup prosedur-prosedur pengawasan dan kontrol yang sering diterapkan dalam sistem.

Batas Dalam Jaringan Batas
Dalam Jaringan mendefinisikan lapisan sistem yang terkoneksi secara fisik ke daerah “penyangga” yang menjadi pemisah antara sistem jaringan informasi lokal dengan jaringan luar. Batas ini menjadi penting karena titik ini menjadi sasaran utama usaha-usaha eksploitasi untuk memperoleh akses illegal. Ada baiknya daerah penyangga ini dikonsentrasikan pada satu titik sehingga penerapan prosedur pengawasan dan kontrol menjadi lebih mudah. Demikian pula bila datang serangan dari luar sistem, hanya akan terdapat satu titik masuk yang paling utama. Dengan demikian, akan lebih mudah mengisolasi sistem yang dimiliki dari konektivitas ke luar bila terjadi gangguan.

Gateway
Gateway mendefinisikan menjadi pintu utama dari dan ke sistem yang dimiliki. Kebijaksanaan proteksi dan sekuriti sebuah sistem yang terkoneksi dengan wide-area network seharusnya lebih mengarahkan usaha-usaha yang ada untuk mengamankan lapis ini sebaik mungkin. Servis-servis publik ada baiknya diletakkan pada lapis tersebut guna meminimisasi kemungkinan akses yang lebih jauh ke dalam sistem.

Paket Filtering
Lapis ini mendefinisikan platform yang berada di antara network interface lapis 3 (gateway) dengan network interface yang menjadi tempat penerapan metoda Firewall. Lapis tersebut lebih bersifat sebagai program yang menjalankan fungsi pengawasan (monitoring) terhadap paket-paket data yang masuk maupun yang keluar sistem.

Batas Luar Jaringan
Batas Luar Jaringan mendefinisikan titik dimana sistem terhubung dengan wide-area network dan kita tidak memiliki kontrol langsung terhadap titik tersebut.

Seperti yang telah dijabarkan di atas, lapis ke-3 menjadi titik utama dan yang paling rawan dalam network security ini. Implementasi kebijaksanaan yang diambil pada layer ini hanya bisa dilakukan secara software. Terdapat beberapa jenis security software yang bisa digunakan untuk memperkuat usaha proteksi dan sekuriti sistem pada lapis ke-3 ini. Di antaranya adalah :

TCP Wrapper
Program ini menyediakan layanan monitoring dan kontrol terhadap network services. Pada dasarnya, yang dilakukan oleh program ini adalah membuat daftar log mengenai aktivitas-aktivitas hubungan yang terjadi. Program ini dapat diambil secara gratis melalui anonymous FTP via ftp.cert.org yang terletak pada direktori pub/tools/tcp_wrappers/tcp_wrappers.*

Swatch
Program Swatch menggabungkan daftar-daftar log yang telah diciptakan oleh program-program utilitas lain di samping kelebihannya yang mampu dikonfigurasi sehingga pada saat melakukan logging, Swatch bisa melakukan aksi lain berdasar pada prioritas-prioritas tertentu. Swatch tersedia melalui anonymous FTP dari sierra.stanford.edu pada direktori pub/sources.

SOCKS library dan sockd
Program ini menjadi alternatif lain dari implementasi konsep “TCP Wrapper”. Kegunaan utama program ini adalah mengkonsentrasikan semua layanan umum internet pada suatu titik. “sockd” dijalankan oleh “inetd” pada saat permintaan layanan tertentu muncul dan hanya memperbolehkan koneksi dari host-host yang telah terdaftar. Program ini tentu saja juga melakukan aktivitas log yang berkaitan dengan koneksi yang terjadi. Program ini dapat diperoleh melalui anonymous FTP pada host s1.gov pada direktori /pub dengan nama socks.tar.Z.

Thank’s for Mr Onno W. Purbo

Router commands list

Configuring the Router

You will be able to learn the basic commands for configuring a router.
sh running-config – details the running configuration file (RAM)
sh startup-config – displays the configuration stored in NVRAM
setup – Will start the the automatic setup; the same as when you first boot the router
config t – use to execute configuration commands from the terminal
config mem – executes configuration commands stored in NVRAM; copies startup-config to running-config

config net – used to retrieve configuration info from a TFTP server
copy running-config startup-config – copies saved config in running config (RAM) to NVRAM or “write memory” for IOS under ver.11
copy startup-config running-config – copies from non-volatile (NVRAM) to current running config (RAM)
boot system flash
- tells router which IOS file in flash to boot from
boot system tftp – tells router which IOS file on the tftp server to boot from
boot system rom – tell router to boot from ROM at next boot
copy flash tftp – Copies flash to tftp server
copy tftp flash – Restores flash from tftp server
copy run tftp – Copies the current running-config to tftp server
copy tftp run – Restores the running-config from tftp server

General Commands

Here is a list of the general commands. These are the basic level commands and most commonly used
no shutdown – (enables the interface)
reload – restarts the router
sh ver – Cisco IOS version, uptime of router, how the router started, where system was loaded from, the interfaces the POST found, and the configuration register
sh clock – shows date and time on router
sh history – shows the history of your commands
sh debug – shows all debugging that is currently enabled
no debug all – turns off all debugging
sh users – shows users connected to router
sh protocols – shows which protocols are configured
banner motd # Your customized message here # – Set/change banner
hostname – use to configure the hostname of the router
clear counters – clear interface counters

Privileged Mode commands of a router

Learn how to work in the privileged mode of a router.
enable – get to privileged mode
disable – get to user mode
enable password – sets privileged mode password
enable secret – sets encrypted privileged mode password
Setting Passwords on router
Here you will be able to learn how to set the password on a router.
enable secret – set encrypted password for privileged access
enable password – set password for privileged access (used when there is no enable secret and when using older software)
Setting the password for console access:
(config)#line console 0
(config-line)#login
(config-line)#password
Set password for virtual terminal (telnet) access (password must be set to access router through telnet):
(config)#line vty 0 4
(config-line)#login
(config-line)#password
Set password for auxiliary (modem) access:
(config)#line aux 0
(config-line)#login
(config-line)#password

Router Processes & Statistics

By these command you can see the statistics and different processes of the router.
sh processes – shows active processes running on router
sh process cpu – shows cpu statistics
sh mem – shows memory statistics
sh flash – describes the flash memory and displays the size of files and the amount of free flash memory
sh buffers – displays statistics for router buffer pools; shows the size of the Small, Middle, Big, Very Big, Large and Huge Buffers
sh stacks – shows reason for last reboot, monitors the stack use of processes and interrupts routines

IP Commands

Here is a list of the IP Commands
Configure IP on an interface:
int serial 0
ip address 157.89.1.3 255.255.0.0
int eth 0
ip address 2008.1.1.4 255.255.255.0

Other IP Commands:

sh ip route – view ip routing table
ip route [administrative_distance] – configure a static IP route
ip route 0.0.0.0 0.0.0.0
- sets default gateway
ip classless – use with static routing to allow packets destined for unrecognized subnets to use the best possible route
sh arp – view arp cache; shows MAC address of connected routers
ip address 2.2.2.2 255.255.255.0 secondary – configure a 2nd ip address on an interface
sh ip protocol

CDP Commands (Cisco Discovery Protocol uses layer 2 multicast over a SNAP-capable link to send data):

sh cdp neighbor – shows directly connected neighbors
sh cdp int – shows which interfaces are running CDP
sh cdp int eth 0/0 – show CDP info for specific interface
sh cdp entry – shows CDP neighbor detail
cdp timer 120 – change how often CDP info is sent (default cdp timer is 60)
cp holdtime 240 – how long to wait before removing a CDP neighbor (default CDP holdtime is 180)
sh cdp run – shows if CDP turned on
no cdp run – turns off CDP for entire router (global config)
no cdp enable – turns off CDP on specific interface

IPX Commands

Enable IPX on router:
ipx routing
Configure IPX + IPX-RIP on an int:
int ser 0
ipx network 4A

Other Commands:

sh ipx route – shows IPX routing table
sh ipx int e0 – shows ipx address on int
sh ipx servers – shows SAP table
sh ipx traffic – view traffic statistics
debug ipx routing activity – debugs IPS RIP packets
debug ipx sap – debugs SAP packets

Routing Protocols

RIP, IGPR and OSPF are the routing protocols and here is a list of the commands for the working on the routing protocols.
Configure RIP:
router rip
network 157.89.0.0
network 208.1.1.0
Other RIP Commands:
debug ip rip – view RIP debugging info
Configure IGRP:
router IGRP 200
network 157.89.0.0
network 208.1.1.0
Other IGRP Commands:
debug ip igrp events – view IGRP debugging info
debug ip igrp transactions – view IGRP debugging info
Access Lists
Here is a list of the Access list command of a router.
sh ip int ser 0 – use to view which IP access lists are applies to which int
sh ipx int ser 0 – use to view which IPX access lists are applies to which int
sh appletalk int ser 0 – use to view which AppleTalk access lists are applies to which int
View access lists:
sh access-lists
sh ip access-lists
sh ipx access-lists
sh appletalk access-lists
Apply standard IP access list to int eth 0:
access-list 1 deny 200.1.1.0 0.0.0.255
access-list 1 permit any
int eth 0
ip access-group 1 in
Apply Extended IP access list to int eth 0:
access-list 100 deny tcp host 1.1.1.1 host 2.2.2.2 eq 23
access-list 100 deny tcp 3.3.3.0 0.0.0.255 any eq 80
int eth 0
ip access-group 100 out
Apply Standard IPX access list to int eth 0:
access-list 800 deny 7a 8000
access-list 800 permit -1
int eth 0
ipx access-group 800 out
Apply Standard IPX access list to int eth 0:
access-list 900 deny sap any 3378 -1
access-list 900 permit sap any all -1
int eth 0
ipx access-group 900 out

WAN Configurations Commands

Networking over WAN is the main functionality of a router. The most common use of a router is for the WAN connectivity. Here is a list of the commands for the different methods of the WAN connectivity.

PPP Configuration

Point to point protocol is a method for the WAN connectivity and you will find here some commands of PPP.
encapsulation pppppp authentication
ppp chap hostname
ppp pap sent-username
sh int ser 0 – use to view encapsulation on the interface

Frame-Relay Configuration

One of the methods for the WAN connectivity is the Frame Relay. Find here some basic commands for the WAN connectivity through Frame Relay.
encapsulation frame-relay ietf – use IETF when setting up a frame-relay network between a Ciscorouter and a non-Cisco router
frame-relay lmi-type ansi – LMI types are Cisco, ANSI, Q933A; Cisco is the default; LMI type is auto-sensed in IOS v11.2 and up
frame-relay map ip 3.3.3.3 100 broadcast – if inverse ARP won’t work, map Other IP to Your DLCI # (local)
keep alive 10 – use to set keep alive
sh int ser 0 – use to show DLCI, LMI, and encapsulation info
sh frame-relay pvc – shows the configured DLCI’s; shows PVC traffic stats
sh frame-relay map – shows route mapssh frame-relay lmi – shows LMI info

Miscellaneous Commands

In the last but not least here is a list of the some miscellaneous and useful commands
sh controller t1 – shows status of T1 lines
sh controller serial 1 – use to determine if DCE or DTE device
(config-if)#clock rate 6400 – set clock on DCE (bits per second)
(config-if)#bandwidth 64 – set bandwidth (kilobits)

Enkapsulasi dan Enkripsi Paket Jaringan

Enkapsulasi disebut juga sebagai tunneling, karena proses enkapsulasi mentransmisikan data secara transparan antar jaringan melalui infrastruktur jaringan bersama.

Tunneling berarti keseluruhan paket IP yang dikirimkan dari asal ke tujuan melalui proses enkapsulasi menggunakan paket lain. Protokol yang biasanya digunakan dalam tunneling, yaitu :

1. Carrier protocol : protokol di mana informasi dikirimkan, misalnya Frame Relay, ATM, MPLS.

2. Encapsulating protocol : protokol yang membungkus data orisinil, misalnya GRE, IPSec, L2F, PPTP, L2TP.

3. Passenger protocol : protokol di mana terdapat data orisinil (IPX, Apple Talk, IPv4, IPv6).

Enkripsi berarti mengkodekan data ke format tertentu menggunakan kunci rahasia. Sebaliknya, dekripsi mendekodekan data yang terenkripsi ke format asli.

Terdapat beberapa tempat berbeda di mana enkripsi dapat diterapkan pada infrastruktur jaringan, menurut layer protocol yang berbeda :

- Pada level jaringan (network level) : packet yang lalu lalang antar host pada jaringan dienkripsi. Mesin enkripsi diletakkan di dekat driver yang mengirim dan menerima paket. Contoh implementasinya adalah CIPE.

- Pada level socket : koneksi logik antar program berjalan pada host yang berbeda (koneksi TCP, layer transport atau session pada OSI) dienkripsi. Mesin enkripsi menyusup atau menjadi proxy koneksi. Implementasinya pada SSH dan SSL.

- Pada level aplikasi (application level) : aplikasi memiliki mesin enkripsinya sendiri dan mengenkripsi data pada level aplikasi. Contoh implementasi pada PGP untuk enkripsi e-mail.

Terdapat beberapa algoritma kriptografi yang umum digunakan dalam enkripsi, yaitu DES (Digital Encryption Standard), 3DES (Triple Digital Encryption Standard), RC4 (Rivest Cipher 4), RC5, RC6, Blowfish, dan AES (Advanced Encryption Standard). Selain itu, terdapat teknik enkripsi dan dekripsi yang terdiri dari Symmetric Cryptography dan Asymmetric Cryptography.

Enkripsi dan enkapsulasi saling mendukung dalam menjamin data confidentiality. Data yang akan dikirimkan akan dienkripsi terlebih dahulu, diubah menjadi format rahasia kemudian dienkapsulasi menggunakan protokol enkapsulasi yang dapat membungkus data yang akan dikirimkan dan melakukan tunneling ke tujuan. Setibanya di tujuan, data akan didekapsulasi kemudian didekripsi sehingga format data kembali seperti aslinya.

Symmetric Cryptography

Algoritma enkripsi seperti DES dan 3DES membutuhkan kunci rahasia shared untuk melakukan enkripsi dan dekripsi. Masing-masing komputer yang menggunakan algoritma ini harus mengetahui kunci untuk melakukan decode terhadap informasi. Dengan enkripsi kunci simetris, yang disebut juga enkripsi kunci rahasia, tiap komputer mengenkripsi informasi sebelum mengirimkannya ke jaringan ke komputer lain. Enkripsi kunci simetris membutuhkan pengetahuan tentang komputer mana yang akan berkomunikasi sehingga kunci yang sama dapat dikonfigurasi pada tiap komputer. Teknik enkripsi ini biasa digunakan untuk mengenkripsi isi pesan yang dikirimkan.

Asymmetric Cryptography

Enkripsi asimetris menggunakan kunci yang berbeda dalam proses enkripsi dan dekripsinya. Satu kunci untuk mengenkripsi pesan dan kunci yang lain digunakan untuk mendeskripsi pesan. Tidak dapat melakukan enkripsi dan dekripsi dengan kunci yang sama. Enkripsi dengan kunci publik adalah sebuah varian dari enkripsi asimetris yang menggunakan kombinasi dari kunci privat dan kunci publik. Penerima memberikan kunci publik ke pengirim yang akan melakukan komunikasi. Pengirim menggunakan kunci privat yang dikombinasikan dengan kunci publik penerima untuk mengenkripsi informasi. Selanjutnya pengirim berbagi kunci publiknya dengan penerima. Untuk melakukan dekripsi informasi, penerima akan menggunakan kunci publik dikombinasikan dengan kunci privatnya.

Crypto IP Encapsulation

Crypto IP Encapsulation (CIPE) adalah suatu software yang diciptakan oleh Olaf Titz yang bertujuan untuk menyediakan fasilitas interkoneksi subnetwork yang aman, menghadapi penyadapan (eavesdropping), analisa trafik, dan injeksi paket palsu, melewati jaringan paket yang tidak aman, misalnya Internet.

CIPE menggunakan algoritma kriptografi Blowfish atau IDEA dengan panjang 128 bit (seperti kebanyakan aplikasi kriptografi umum lainnya, misal SSL). CIPE disisipkan pada layer jaringan, di atas layer network, dengan menambahkan interface network baru. Paket IP yang melaluinya akan dienkripsi dan dimasukkan pada sebuah tunnel pada peer gateway, di mana paket tersebut akan didekripsi dan dikirimkan ke layer selanjutnya.

Protocol ini didesain sederhana dan efisien, dan dapat bekerja pada fasilitas komunikasi yang sudah ada, khususnya dengan mengenkapsulasi paket UDP. Protokol CIPE terdiri dari dua bagian : enkripsi dan checksum terhadap paket data dan pertukaran key secara dinamis. Paket CIPE menyediakan peralatan tunneling IP terenkripsi untuk menciptakan router yang dapat melakukan enkripsi untuk aplikasi Virtual Private Network. CIPE menyediakan protokol point-to-point (protokol = 3) atau sebuah interface Ethernet (protokol = 4). Paket IP dikirimkan ke interface CIPE lalu dienkripsi dan dienkapsulasi dalam datagram UDP kemudian dikirimkan ke peer, ujung dari tunnel. Sesampainya di sana, paket didekapsulasi dan didekripsi lalu diterima oleh interface CIPE.

Paket CIPE terdiri dari suatu modul kernel dan program driver. Modul kernel menangani paket-paket IP : mengirimkan dan menerima paket, enkapsulasi termasuk enkripsi. Modul ini mengimplementasikan “peralatan jaringan” yang pada umumnya ditangani seperti peralatan jaringan lainnya. Konfigurasi dan pertukaran key dilakukan oleh program user level yang disebut ciped yang mirip seperti pppd. Untuk mengaktifkan dan menonaktifkan alat CIPE dengan cara memulai dan mengakhiri proses ciped-cb, spesifikasi options terhadap daemon mirip dengan setting pppd dan ciped menjalankan script pada saat mengaktifkan dan menonaktifkan alat CIPE.

Prinsip Transmisi

Transmisi pada Local Area Network  ( LAN ) dapat dibagi dalam tiga kategori utama, yaitu : unicast, multicast dan broadcast yang masing-masing akan kita bahas berikut ini :

UNICAST

Unicast merupakan transmisi jaringan one to one. Ketika digunakan, satu       system tunggal hanya mencoba berkomunikasi dengan satu system lainnya. Pada jaringan Ethernet, penggunaan unicast dapat diketahui dengan melihat mac address asal dan tujuan yang merupakan alamat host yang unik. Pada jaringan yang menggunakan IP, alamat IP asal dan tujuan merupakan alamat yang unik.

Ketika system berhubungan dengan frame jaringan, ia akan selalu memeriksa MAC address miliknya untuk melihat apakah frame tersebut ditujukan untuk dirinya, Jika MAC Address-nya cocok dengan system tujuan, ia akan memprosesnya. Jika tidak, frame tersebut akan diabaikan. Ingat, ketika dihubungkan ke hub, semua system melihat semua frame yang melalui jaringan, karena merka semua bagian dari collision domain yang sama.

MULTICAST

Multicast merupakan transmisi yang dimaksudkan untuk banyak tujuan, tetapi tidak harus semua host. Oleh karena itu, multicast dikenal sebagai metode tranmisi one to many (satu kebanyak). Multicast digunakan dalam kasus-kasus tertentu, misalnya ketika sekelompok computer perlu menerima transmisi tertentu.

Salah satu contohnya adalah streaming audio atau video. Misalkan banyak computer ingin menerima transmisi video pada waktu yang bersamaan. Jika data tersebut dikirimkan ke setiap computer secara individu, maka diperlukan beberapa aliran data. Jika data tersebut dikirimkan sebagai broadcast, maka tidak perlu lagi proses untuk semua system. Dengan multicast data tersebut hanya dikirim sekali, tetapi diterima oleh banyak system.

Protokol-protokol tertentu menggunakan range alamat khusus untuk multicast. Sebagai contoh, alamat ip dalam kelas D telah direservasi untuk keperluan multicast. Jika semua host perlu menerima data video, mereka akan menggunakan alamat ip multicast yang sama. Ketika mereka menerima paket yang ditujukan ke alamat tersebut, mereka akan memprosesnya. Ingatlah bahwa system masih tetapi memiliki alamt ip mereka sendiri-mereka juga mendengarkan alamat multicast mereka.

BROADCAST

Jenis transmisi jaringan yang terakhir adalah broadcast, yang juga dikenal sebagai metode transmisi one to all ( satu kesemua). Walaupun broadcast cenderung membuang resource, beberapa protocol seperti ARP, bergantung kepadanya. Dengan demikian, terjadinya beberapa traffic broadcast tidak dapat dihindari. Pada jaringan Ethernet, broadcast dikirim ke alamat tujuan broadcast dikirim ke alamat tujuan khusus, yaitu, FF-FF-FF-FF-FF-FF-FF. Broadcast ini harus diproses oleh semua host yang berada dalam broadcast domain yang ditentukan.

Keamanan Komputer

Mengamankan komputer adalah salah satu cara / tindakan yang wajib harus kita lakukan. Coba bayangkan apabila keamanan komputer tidak kita perhatikan, mungkin saat kita terhubung ke dunia maya (internet) kemungkinan besar komputer kita akan terkena entah itu virus, malware, ataupun lebih parahnya komputer kita disusupi oleh orang yang mana bisa saja data-data penting anda bocor ataupun di delete.

Beberapa cara mengamankan komputer :

1. Instal AntiVirus
Jelas ini harus diinstal pada sistem komputer anda, karena dengan adanya anti virus tersebut bisa mencegah komputer kita dari virus maupun malware-malware yang dapat merusak kinerja PC kita. Dan jangan lupa untuk mengupdate, klo bisa setiap hari anda update agar database anti virus bisa mengenal virus-virus terbaru.

2. Hati-hati dengan pesan email
Bila anda mendapatkan pesan email dari orang yang tidak jelas asal-usulnya (gak anda kenal) dan didalam pesan tersebut terdapat link, lebih baik langsung delete / hapus pesan email tersebut. Karena terkadang ada orang yang iseng mengirimkan virus ataupun malware lewat email.

3. Perhatikan Saat anda Browsing
Apabila anda suka browsing entah itu ke website syurrr atau situs-situs lainnya, lebih baik anda jangan asal klik suatu link. Karena beberapa website jahat akan menggoda anda untuk mengeklik link tertentu dan bisa saja itu merupakan virus / malware yang dapat langsung menginfeksi komputer anda.

4. Scan dulu saat akan mendownload
Jika anda akan mendownlad sesuatu file dari internet, lebih baik sebelumya anda scan dulu menggunakan anti virus.

Mungkin itu dulu saja tips agar keamanan komputer kita aman dan terkendali tanpa halangan apapun