IP PABX yang menggantikan PABX konvensional, bisa digunakan dengan:

A. IP phone ( yang dilengkapi dengan DSP ( Digital Signal Processing ) chips yang berfungsi untuk mengkonversi sinyal suara menjadi sinyal paket – paket data ( IP ) dan begitu juga sebaliknya.

B. Soft phone ( merupakan software aplikasi yang dijalankan di dalam komputer pengguna yang berfungsi untuk mengkonversi sinyal suara menjadi sinyal paket – paket data dan begitu juga sebaliknya ) dengan menggunakan handset atau headset.

C. Terminal telephone analog yang dihubungkan dengan sebuah adapter. Alamat IP secara otomatis diberikan ke terminal telephone saat terminal telephone tersebut terhubung ke sistem. Hal ini berarti pesawat telephone tersebut bisa dipindahkan dari satu lokasi ke lokasi lain dalam jaringan, dengan nomor telephone yang sama.

Arsitektur Jaringan PABX

Sentral IP PABX dapat terkoneksi dengan terminal IP phone, terminal telephone analog, PC (Personal Computer) yang terhubung dengan jaringan LAN, Jaringan PSTN, Jaringan internet dan jaringan sentral PABX lainnya. Sentral IP PABX juga terhubung dengan CTI (Computer Telephone Integration). Sentral IP PABX juga mendukung layanan wireless PABX sehingga user bisa menggunakan fasilitas PABX secara mobile. Komputer yang teintegrasi pada jaringan Local Area Network ( LAN ) terhubung secara langsung dengan sentral IP PABX sedangkan pesawat telephone bisa langsung dihubungkan dengan sentral IP PABX tetapi harus dalam satu jaringan dengan sentral IP PABX tersebut. Hal ini dilakukan untuk menghindari masalah Quality Of Service ( QOS ) yang muncul apabila komputer dan pesawat telephone berada pada satu jaringan LAN yang sama serta tergantung kemampuan dari IP PABX dalam menangani hingga tingkat berapa kelas jaringan.. Dalam beberapa kasus, voice packet harus bersaing dengan packet data dalam mengakses jaringan LAN yang sama sehingga hal ini berpengaruh terhadap QOS baik dari suara dan data. Kualitas voice packet akan jatuh apabila tidak ditransmisikan secara real time. Sentral IP PABX juga bertindak sebagai gateway yang menyediakan voice connection ( voice, lines, T1s ) ke Local Exchange Carrier ( LEC ) atau ke perusahaan yang berada pada jarak yang jauh serta data connection ( cable, DSL, ISDN, EI ) ke LEC, Internet Service Provider ( ISP ) dan lain-lain.

Layanan Dasar sentral IP PABX

Sentral IP PABX memiliki layanan – layanan dasar yang justru merupakan kelebihan dari sentral IP PABX bila dibandingkan dengan sentral PABX konvensional, yaitu :

A. Support analog system
Sentral IP PABX memiliki kemampuan dalam mengakomodasi sistem jaringan telephone analog

B. Support LAN system
Sentral IP PABX mampu terkoneksi dengan jaringan komputer ( LAN ) melalui fast ethernet card yang memiliki kapasitas bandwidth hingga 10 – 100 Mbps.

C. Call Center
Sentral IP PABX mampu mendukung fasilitas auto attendant dan fasilitas – fasilitas Interactive Voice Response ( IVR ) serta bisa digunakan untuk aplikasi Computer Telephone Integration ( CTI )

D. VoIP ( Voice over Internet Protocol )
Sentral IP PABX mampu mengakomodasi layanan VoIP melalui terminal IP Phone atau softphone yang dipasang pada Personal Computer (PC).

E. ISDN ( Integrated Service Digital Network )
Sentral IP PABX mampu terhubung dengan jaringan ISDN baik PRA maupun BRA analog R2.

F. Billing System
Sentral IP PABX juga dilengkapi dengan kemampuan billing system sehingga pengguna bisa melihat record data telephone yang masuk maupun telephone yang keluar.

G. DID ( Direct Inward Dialing )
Sentral IP PABX mendukung sistem DID, yaitu dimana user dapat menghubungi secara langsung ke tujuan tanpa melalui operator.

H. ACD ( Automatic Call Distribution )
Sentral IP PABX mendukung sistem ACD yaiatu suatu sistem yang bisa mendistribusikan panggilan secara otomatis ke saluran yang kosong.

I. Group Hunting
Sentral IP PABX juga mendukung untuk layanan Hunting.

J. Conference Call
Sentral IP PABX juga mendukung untuk layanan conference call sehingga user bisa menghubungi lebih dari satu user.

K. Gateway Internet
Sentral IP PABX juga bertindak selaku gateway ke jaringan internet sehingga pelanggan yang terhubung dengan PC atau IP Phone dapat terhubung ke jaringan internet dan bisa mengakses layanan VoIP, internet dan e-mail.

L. Malicious Call Tracking
Sentral IP PABX juga mendukung adanya layanan Malicious Call Tracking sehingga administrator bisa melacak telephone yang masuk maupun yang keluar.

M. Administrator
Operasional sentral IP PABX dapat dikendalikan oleh administrator sehingga kinerja sentral IP PABX dapat dimonitoring dan dikendalikan oleh administrator.

N. Fax over IP
Sentral IP PABX memungkinkan adanya layanan faximile over Internet Protocol ( IP ), sehingga dengan adanya layanan ini memungkinkan terjadi komunikasi faximile antar gedung tanpa melalui saluran provider telekomunikasi. Adapun layanan-layanan tambahan berdasarkan masing-masing produk sentral IP PABX seperti halnya produk siemens memiliki layanan tambahan berupa email server, proxy server, firewall dan lain-lain, produk alcatel memiliki layanan tambahan berupa music on hold, night service, emergency calling, serta produk NEC memiliki layanan tambahan berupa Voice mail, DHCP server email server dan lain-lain.

thank’s for IT TELKOM

Cara untuk membersihkan virus yang di kenal dengan nama Worm Svhost32.exe, sbb :

Pertama, kalau misalkan Start+Run didisable, Regedit di Disable, dan juga Task Manager di Disable, restart computer, pentjet F8, masuk ke Safe Mode.
Merasa aman di Safe Mode ? tentu tidak, maka :
1. Go to : C:\WINDOWS\System\cmd.exe

2. Setelah masuk ke Command Prompt, Masukkan 3 script ini :
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableLocalMachineRun /t REG_DWORD /d 0 /f

3. Lalu setelah sukses, ketik Regedit kirim ke 777, ihihi, bukan sih… ketik regedit aja.

4. Di regedit, masuk ke :
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main
HKEY_ LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
HKEY_USERS\Default\Software\Microsoft\Internet Explorer\Main
Perhatikan kalau ada value dari website yang nggak jelas diganti aja ke google. Biasanya ada di value Start Page.

5. Ctrl+Alt+Del, masuk ke task manager kill process : svhost32.exe / svchost.exe

6. Masuk ke C:/Windows/System/
delete file : svhost.exe & svhost32.exe
Sekalian juga check di C:/Windows/Temp/ dan C:/Windows/system32/

7. Sekali lagi masuk ke regedit, find ‘svhost’ atau ‘svhost32′
delete aja semua kalo dapet.

8. Reboot.

smoga bermanfaat….

Masih banyak lagi pertanyaan seperti itu……
Saya akan membantu Anda harus memulai darimana……

Yang harus Anda Kuasai Adalah :

1. Basic Hardware Networking = Kenapa mesti dipelajari ? Karena dari sinilah inti perjalanan packet yang akan dikirim dari komputer kita ke Server.
apa itu Switch, Hub, Wireless……taukah anda bahwa Switch lebih aman daripada WIFI ?
Kapan saya menggunakan Switch atau Wifi……Semua harus diperhitungkan dengan baik.
Darimana kita belajar..Banyak buku yang mempelajari hal tersebut

2. Basic IP dan Subnetting = Mungkin kalau saya bilang ini adalah yang sangat penting dari semua-nya adalah IP dan subnetting…..Hal ini akan sangat terasa
apabila anda bekerja di ISP……anda akan mempelajari cara efisiensi IP,apa itu gateway ?
Bagaimana mengatur IP yang baik untuk mencegah terjadi Broadcasting…..

3. Technology Switching dan Routing = kalau anda sudah melebihi 1 jaringan di kantor anda harus bisa melakukan routing terhadap jaringan.
Tau tidak bahwa internet bisa terhubung ke mana-mana karena routing ini.
Untuk switching Anda perlu mempelajari Teknologi VLAN

4. Technology Server = Kalau yang satu ini Anda akan banyak berhubungan dengan Server LDAP, DHCP, DNS, ETC…..Intinya adalah memberikan service yang
dibutuhkan untuk client. Untuk mencari informasi silahkan minta bantuan Google..Ketikkan service server yang ingin dipelajari

5. Security = Nah setelah terbentuk server dan infrastruktur yang baik barulah anda memperhatikan Security mulai dari Server, Router, sampai Anda
membuat IDS untuk mendeteksi serangan

6. Monitoring = Monitoring ini mencangkup semua hal baik dari infrastruktur maupun dari sisi Server…..semakin baik monitoring maka Anda akan mudah…..

7. Backup = Hal ini sering dilupakan oleh para Network Administrator…..Lakukan Backup Deferensial maupun Full untuk mengantisipasi Crash…..
Banyak teknologi yang dilakukan. Kalau saya lebih sering menggunakan RAID.

Darimana saya bisa mempelajari hal-hal tersebut:
1. Dari Google yang pasti nya
2. Buku atau Ebook
3. DVD Tutorial

Istilah Proxy sendiri banyak dikenal / digunakan terutama di dunia / kalangan diplomatik. Secara sederhana proxy adalah seseorang / lembaga yang bertindak sebagai perantara atau atas nama dari orang lain / lembaga / negara lain. Teknik ini dikenal dengan beberapa nama yang ada di pasaran, misalnya:

* Internet Connection Sharing ( ICS ) ? istilah ini digunakan oleh Microsoft pada Windows-nya.

* Proxy Server ? ini biasanya berupa software tambahan yang dipasang di komputer yang bertindak sebagai perantara.

* Internet Sharing Server ( ISS ) ? biasanya berupa hardware berdiri sendiri lengkap dengan modem, hub dan software proxy di dalamnya.

* Network Address Translation ( NAT ) ? istilah lain yang digunakan untuk software proxy server.

* IP Masquerade ? teknik yang digunakan di software NAT / Proxy server untuk melakukan proses proxy.

Mengapa teknik proxy menjadi penting untuk share akses Internet dari sebuah LAN secara bersama-sama? Sebagai gambaran umum, dalam sebuah jaringan komputer ? termasuk Internet, semua komponen jaringan di identifikasi dengan sebuah nomor (di Internet dikenal sebagai alamat Internet Protokol, alamat IP, IP address). Mengapa digunakan nomor? Karena penggunaan nomor IP akan memudahkan proses route & penyampaian data ? dibandingkan kalau menggunakan nama yang tidak ada aturannya. Kira-kira secara konsep mirip dengan pola yang dipakai di nomor telepon.

Nah sialnya, (1) nomor IP ini jumlah-nya terbatas dan (2) seringkali kita tidak menginginkan orang untuk mengetahui dari komputer mana / jaringan mana kita mengakses Internet agar tidak terbuka untuk serangan para cracker dari jaringan Internet yang sifatnya publik.

Berdasarkan dua (2) alasan utama di atas, maka dikembangkan konsep private network, jaringan private atau kemudian dikenal dengan IntraNet ( sebagai lawan dari Internet ). Jaringan IntraNet ini yang kemudian menjadi basis bagi jaringan di kompleks perkantoran, pabrik, kampus, Warung Internet ( WARNET ) dsb. Secara teknologi tidak ada bedanya antara IntraNet & Internet, beda yang significant adalah alamat IP yang digunakan. Dalam kesepakatan Internet, sebuah Intanet (jaringan private) dapat menggunakan alamat IP dalam daerah 192.168.x.x atau 10.x.x.x. IP 192.168.x.x & 10.x.x.x sama sekali tidak digunakan oleh Internet karena memang dialokasikan untuk keperluan IntraNet saja.

Proses pengkaitan ke dua jenis jaringan yang berbeda ini dilakukan secara sederhana melalui sebuah komputer atau alat yang menjalankan software proxy di atas. Jadi pada komputer yang berfungsi sebagai perantara ini, selalu akan mempunyai dua (2) interface (antar muka), biasanya satu berupa modem untuk menyambung ke jaringan Internet, dan sebuah Ethernet card untuk menyambung ke jaringan IntraNet yang sifarnya private.

Untuk menghubungkan ke dua jaringan yang berbeda ini, yaitu Internet & IntraNet, perlu dilakukan translasi alamat / IP address. Teknik proxy / Network Address Translation sendiri sebetulnya sederhana dengan menggunakan tabel delapan (8) kolom, yang berisi informasi:

> Alamat IP workstation yang meminta hubungan.

> Port aplikasi workstation yang meminta hubungan.

> Alamat IP proxy server yang menerima permintaan proxy.

> Port aplikasi proxy server yang menerima permintaan proxy.

> Alamat IP proxy server yang meneruskan permintaan proxy

> Port aplikasi proxy server yang meneruskan permintaan proxy.

> Alamat IP server tujuan.

> Port aplikasi server tujuan.

Dengan cara ini, paket dengan informasi pasangan alamat IP:port dari workstation user yang meminta servis pasangan alamat IP:port server tujuan bisa diganti agar server tujuan menyangka permintaan servis tersebut datangnya dari pasangan alamat IP:port proxy server yang meneruskan permintaan proxy. Server tujuan akan mengirimkan semua data yang diminta ke pasangan alamat IP:port proxy server yang meneruskan permintaan proxy ? yang kemudian meneruskannya lagi ke pasangan alamat IP:port workstation pengguna yang menggunakan alamat IP 192.168.x.x.

Jika kita lihat secara sepintas, sebetulnya teknik proxy ini merupakan teknik paling sederhana dari sebuah firewall. Kenapa? Dengan teknik proxy, server tujuan tidak mengetahui bahwa alamat komputer yang meminta data tersebut sebetulnya berada di balik proxy server & menggunakan alamat IP private 192.168.x.x.

ARTIKEL INI DIANGKAT DARI BAHAN SEMINAR SECURITY dari crew Jasakom. Bicara mengenai web hacking, artikel ini membahasnya dengan pendekatan 5W+1H ( What,Who,Why,When, and Where + How ).

WHAT: Apa itu Web Hacking?

Web hacking…, bukan hal baru lagi bagi jawara internet ( hacker ) baik aliran putih maupun aliran hitam ( cracker ). Apakah yang dimaksud dengan web hacking? Untuk mendapatkan definisi kedua kata tersebut ( web dan hacking ) juga sebenarnya lumayan pusing. Secara semantik, web didefinisikan menjadi Data yang direpresentasikan di world wide web ( Tim Berners-Lee, James Hendler, Ora Lassila. Scientific American,May 2001). Adapun hacking didefinisikan menjadi Tindakan di luar otoritas atau tindakan mematahkan/membobol mekanisme keamanan sebuah sistem informasi atau sistem jaringan ( http://www.tsl.state.tx.us/ld/pubs/compsecurity/glossary.html ). Jadi, singkatnya web hacking dapat diartikan Tindakan menerobos mekanisme keamanan dari suatu sistem yang direpresentasikan dalam world wide web.

WHO: Siapa yang Melakukan Web Hacking?

Menerobos mekanisme keamanan suatu jaringan, bukanlah tindakan yang gampang untuk dilakukan. Jadi, siapakah pelaku web hacking tersebut? Seiring perkembangan internet yang benar-benar pesat dan diiringi perkembangan security dan underground, membuat siapa saja dapat menjadi pelaku. Tidak ada keharusan bahwa pelaku web hacking adalah orang yang pintar komputer dan internet, atau lain sebagainya.

WHY: Mengapa Melakukan Web Hacking?

Jika semua bisa menjadi pelaku web hacking, tentu Ada alasan jika sampai melakukannya dan pertanyaan adalah Mengapa? Jika pertanyaannya adalah Mengapa, biasanya jawabannya adalah Karena. Ada banyak alasan orang melakukan web hacking, diantaranya adalah:

1. Wanna Be A Hacker ( ingin menjadi seorang hacker ).

2. Mendapatkan popularitas.

3. Ingin mendapat pujian.

Alasan-alasan tersebut di atas cukup bisa dicerna logika.

WHEN and WHERE: Kapan dan Dimana?

Internet merebak harum di Indonesia, bisa dikatakan mulai pada hitungan tahun 90-an. Internet yang sebelumnya merupakan sebagai hal yang mustahil untuk dirasakan oleh rakyat kelas bawah, semakin terjangkau dengan larismanisnya bermunculan warnet (warung internet). Ada ujaran yang mengatakan Kejahatan ada karena ada kesempatan. Ujaran tersebut mungkin belum dapat ditujukan kepada pelaku web hacking. Dengan banyaknya kehadiran warnet bahkan ada yang buka 24 jam, membuat web hacking dapat dilakukan kapan saja dan dimana saja, tanpa harus menunggu waktu.

HOW: Bagaimana Web Hacking Dilakukan?

Bagaimana seseorang melakukan web hacking? Internet sudah hampir menjangkau segala sisi kehidupan yang ada di dunia ini. Informasi mengenai web hacking dapat anda temukan dengan berselancar ke Google. Google, search engine yang terkenal menjawab pertanyaan Bagaimana. Dengan memasukkan kata (keyword) pada baris isian pencarian maka anda akan dibawa ke tempat-tempat yang berhubungan dengan web hacking. Anda tinggal memilih dan menyaringnya.

Seperti yang telah disinggung di atas, pelaku web hacking dapat siapa saja dan tanpa ada syarat-syarat tertentu. Hal ini disebabkan karena di internet terdapat banyak informasi yang dapat diperoleh termasuk mengenai soal web hacking. Informasi dapat berupa tutorial, tools, dan lain sebagainya hingga akan membuat web hacking benar-benar mudah untuk dilakukan.

Unicode Bug pada Microsoft IIS

Untuk lebih menjelaskannya, mari kita tinjau masalah HOW dari web hacking dengan bentuk studi kasus. Sebagai bahan studi kita yaitu e-commerce web. Mengapa pilihan ditetapkan e-commerce web? Karena e-commerce web merupakan pilihan yang populer di kalangan para pelaku web hacking.

Deface banyak terjadi pada situs e-commerce web yang menggunakan MS IIS. Ini dikarenakan adanya bug pada IIS yang dikenal sebagai unicode bug. Dengan adanya bug ini seseorang dapat mengakses command line shell cmd.exe pada server keluarga Windows NT. Kelemahan IIS ini sempat ramai dibicarakan orang karena banyaknya korban. Megakses server dengan memanfaatkan Unicode bug itu sendiri dilakukan melalui service http ( port 80 ), port yang pasti dibuka untuk memberikan layanan web.

Pada kasus, setelah berhasil masuk ke sistem, pelaku web hacking menggunakan tool TFTP untuk melakukan transfer terhadap halaman web dengan desain ‘kreatif’ yang dimilikinya untuk mengubah tampilan web target.

Opsi Baca/Tulis pada Protokol http

Untuk mengamanankan sever IIS dari deface, server harus secara berkala di-update dengan sercvice pack dan hotfix terbaru. Lebih baik lagi kalau situs e-commerce itu juga dilindungi oleh firewall dan IDS ( intrusion detection system ). Tapi semua itu ternyata belum menjamin keamanan situs ecommerce

dari deface. Seperti pada contoh kasus kita, ternyata setelah semua usaha di atas, ternyata masih terkena

deface juga.Walaupun kini deface yang terjadi tidak terlalu mempunyai nilai seni, tetapi tetap efektif

Bagaimana hal ini bisa terjadi?

Hal ini dapat terjadi karena setting pada protokol HTTP 1.0 atau HTTP 1.1 yang merupakan protokol utama untuk web itu sendiri, yaitu adanya opsi untuk dapat membaca dan menulis lewat protokol-protokol ini. HTTP 1.0 RFC 1945 (http://www.ietf.org/rfc/rfc1945.txt) Finalized May 1996 Didukung oleh sebagian besar Web server dan browser HTTP 1.1 RFC 2616 (http://www.ietf.org/rfc/rfc2616.txt) Finalized 2001 Standard Baru Komunikasi Web

Beberapa perintah HTTP 1.0

GET Untuk mengambil informasi dari sistem, seperti halaman html GET /default.htm HTTP/1.0

HEAD Untuk mengambil informasi mengenai system HEAD HTTP/1.0 (untuk menentukan OS/WEB)

POST Mengirimkan Informasi ke sistem

Perintah-perintah yang didukung HTTP 1.1.

CONNECT*, DELETE*, GET, HEAD, OPTIONS, POST,

PUT,TRACE

Dengan memanfaatkan hanya perintah-perintah dasar dari HTTP, seorang hacker dapat men-deface suatu situs web. Berikut ini adalah perintah-perintah yang dijalankannya:

OPTIONS * HTTP/1.1

PUT /file.ext HTTP/1.1

Host: hostname

Content-Length: jumlahkarakter data yang dikirim

Terlihat bahwa hal ini terjadi karena setting server yang tidak sempurna. Untuk itu perlu dilakukan beberapa hal:

• Setting untuk menulis dari HTTP dihilangkan

• Menggunakan security template dari Microsoft, NSA, dan lain sebagainya.

• Menggunakan berbagai dokument setting server agar aman

SQL Injection

Setting server dengan benar memang akan mengamankan e-commerce web dari serangan deface, tetapi bukan berarti semuanya sudah aman sekarang. Situs e-commerce yang menggunakan Microsoft IIS juga

menggunakan database access dengan Micosoft SQL server dan dibandingkan dengan SQL server yang lain, MS SQL server mempunyai kelemahan yang memungkinkan seseorang tanpa account dapat masuk dan lolos verifikasi dari MS SQL server. Dari segi kerugian, hal ini lebih serius, sebab bisa saja data

sensitif seperti nomor kartu kredit serta lainnya bocor! Pada saat seseorang berusaha masuk ke situs e-commerce, biasanya akan disambut dengan halaman login yang mengharuskan pemakai memasukkan login name dan password. Setelah pemakai memasukkan username dan password, secara umum SQL akan melakukan verfikasi terpadap SQL query sebagai berikut:

SQLQuery = “SELECT Username FROM Users WHERE Username = ‘” & strUsername & “‘ AND Password = ‘” & strPassword & “‘“

Kelemahan verifikasi MS SQL disini mirip dengan kelemahan unicode bug, yaitu tetap memproses (dengan bingung) input-input ilegal pada username dan menghasilkan error page. Pada error page ini akan terbaca struktur database-nya. Jadi kalau username-nya diisikan karakter-karakter ilegal seperti misalnya:

‘ OR ‘ ‘=

dan untuk password-nya disikan juga ‘ OR ‘ ‘= maka SQL query akan membacanya sebagai:

SELECT Username FROM Users WHERE Username = ‘ ‘

OR ‘ ‘=‘ ‘ AND Password = ‘ ‘ OR ‘ ‘=‘ ‘

yang artinya SQL query akan memvalidasi username kosong (blank) dan password kosong sebagai user yang sah. Keberhasilan SQL Injection ditandai dengan adanya ODBC error, internal server error, masalah dalam memproses request, syntax error, dan lain sebagainya. Untuk mengatasi hal ini, atur agar:

• Hanya karakter tertentu yang boleh diinput.

• Jika terdeteksi adanya illegal character, langsung tolak permintaan.

Angka Minus dalam Program Bisnis

Pengamanan terhadap kelemahan SQL query bukan berarti suatu situs e-commerce sudah aman. Yang banyak terjadi adalah bahwa suatu situs e-commerce secara desain memang sudah tidak aman. Hal ini terutama pada situs situs yang menggunakan scripting language. Pada kebanyakan program bisnis, tanda minus digunakan untuk menandai pembayaran, sedangkan pemesanan barang tentunya tidak ada yang menggunakan tanda minus.

Tetapi cukup banyak situs e-commerce yang didesain secara ceroboh dan tetap memproses tanda minus pada jumlah barang yang dipesan, misalnya. Hal ini apabila dilakukan dengan kreatif, yaitu mengkombinasikan pesanan dengan jumlah barang negatif dan jumlah barang lain yang positif, dalam prosesnya bisa mengakibatkan pengiriman barang dilakukan tanpa mengharuskan adanya pembayaran.

JavaScript: Client Side Scripting

JavaScript sendiri merupakan suatu scripting language yang dieksekusi di sisi client (komputer pengguna), sehingga suatu transaksi yang menggunakan JavaScript sebagai scripting language-nya dapat dipastikan sangat rawan terhadap manipulasi dari sisi pemakai. Contoh scripting language yang bekerja di sisi client:

• JavaScript

• Client side VB Script

Adapun scripting language di sisi server:L

• ASP (Active Server Pages_

• JSP (Java Server Pages)

• PHP (Personal Home Page)

Kelemahan Dasar HTML Form

Setelah semua di atas diatasi, juga masih belum semuanya setaus persen aman. Pasalnya HTML sendiri, bahasa universal yang digunakan oleh web mempunyai karakteristik yang bisa disalahgunakan.

Formulir dalam format HTML (HTML Form) adalah tampilan yang digunakan untuk menampilkan jendela untuk memasukkan username dan password. Setiap HTML form harus menggunakan salah satu metode

pengisian formulir, yaitu GET atau POST. Berikut ini adalah kode HTML dari suatu login form:username: input name=user type=text width=20>
password: input name=pass type=password width=20>

Melalui kedua metode HTTP ini (GET atau POST) parameter disampaikan ke aplikasi di sisi server.

Masalahnya dengan menggunakan GET, variabel yang digunakan akan terlihat pada kotak URL, yang memungkinkan pengunjung langsung memasukkan karakter pada form process, selain juga perintah GET dibatasi oleh string sepanjang 2047 karakter. Variabel juga dapat diambil dengan Request.QueryString.

POST biasa digunakan untuk mengirim data dalam jumlah besar ke aplikasi di sisi server, sehingga tidak menggunakan URL query string yang terbatas. POST juga lebih aman sebab variabel tidak terlihat oleh pengunjung, sehingga lebih sulit dimainkan lewat perubahan nama variabel. Namun variabel tetap dapat diambil dengan RequestForm.

Kesimpulan

• Hacking meliputi semua unsur dan tidak hanya pada satu sisi sistem operasi.

• Tidak semua bug di ketahui pembuat software.

• Kesalahan konfigurasi adalah masalah umum yang disebabkan penguasaan yang kurang atas suatu sistem.

• Menjadi hacker itu mudah; hanya menggunakan tools yang dibuat oleh hacker luar ( script kiddies ).

• Tidak diperlukan pengertian akan network, TCP/IP, Assembly, C, dan lain-lain untuk menjadi Hacker.

• Programmer handal bisa dengan mudah menjadi hacker juga.

• Serangan tidak hanya melalui network layer, tapi juga application layer.

• 70% serangan melalui port 80/aplikasi.

• Kerugian terbesar berasal serangan dari orang dalam, dan 80% serangan dilakukan oleh orang dalam.

Bertolak dari kenyataan di atas, muncul sebuah konsep yang lebih sering disebut dengan Network Security. Pada awalnya, konsep ini menjelaskan lebih banyak mengenai keterjaminan (security) dari sebuah sistem jaringan komputer yang terhubung ke Internet terhadap ancaman dan gangguan yang ditujukan kepada sistem tersebut. Cakupan konsep tersebut semakin hari semakin luas sehingga pada saat ini tidak hanya membicarakan masalah keterjaminan jaringan komputer saja, tetapi lebih mengarah kepada masalah-masalah keterjaminan sistem jaringan informasi secara global. Beberapa negara Eropa dan Amerika bahkan telah menjadikan Network Security menjadi salah satu titik sentral perhatian pihak-pihak militer masing-masing.

Sebenarnya, masalah Network Security ini timbul dari konektivitas jaringan komputer lokal yang kita miliki dengan wide-area network (seperti Internet). Jadi, selama jaringan lokal komputer kita tidak terhubung kepada wide-area network, masalah Network Security tidak begitu penting. Tetapi hal ini bukan berarti memberikan arti bahwa bergabung dengan wide-area network adalah suatu hal yang ‘menakutkan’ dan penuh bahaya. Network Security hanyalah menjelaskan kemungkinan-kemungkinan yang akan timbul dari konektivitas jaringan komputer lokal kita dengan wide-area network.

Secara umum, terdapat 3 (tiga) kata kunci dalam konsep Network Security ini, yaitu:
1. Resiko / tingkat bahaya,
2. Ancaman, dan
3. Kerapuhan sistem (vulnerability)

Resiko atau tingkat bahaya
Dalam hal ini, resiko berarti berapa besar kemungkinan keberhasilan para penyusup dalam rangka memperoleh akses ke dalam jaringan komputer lokal yang dimiliki melalui konektivitas jaringan lokal ke wide-area network. Secara umum, akses-akses yang diinginkan adalah :
Read Access : Mampu mengetahui keseluruhan sistem jaringan informasi.
Write Access : Mampu melakukan proses menulis ataupun menghancurkan data yang terdapat di sistem tersebut.
Denial of Service : Menutup penggunaan utilitas-utilitas jaringan normal dengan cara menghabiskan jatah CPU, bandwidth maupun memory.

Ancaman
Dalam hal ini, ancaman berarti orang yang berusaha memperoleh akses-akses illegal terhadap jaringan komputer yang dimiliki seolah-olah ia memiliki otoritas terhadap akses ke jaringan komputer.

Kerapuhan System ( Vulnerability )
Kerapuhan sistem lebih memiliki arti seberapa jauh proteksi yang bisa diterapkan kepada network yang dimiliki dari seseorang dari luar sistem yang berusaha memperoleh akses illegal terhadap jaringan komputer tersebut dan kemungkinan orang-orang dari dalam sistem memberikan akses kepada dunia luar yang bersifat merusak sistem jaringan.

Untuk menganalisa sebuah sistem jaringan informasi global secara keseluruhan tentang tingkat keandalan dan keamanannya bukanlah suatu hal yang mudah dilaksanakan. Analisa terhadap sebuah sistem jaringan informasi tersebut haruslah mendetil mulai dari tingkat kebijaksanaan hingga tingkat aplikasi praktisnya.

Sebagai permulaan, ada baiknya kita melihat sebuah sistem jaringan yang telah menjadi titik sasaran utama dari usaha-usaha percobaan pembobolan tersebut. Pada umumnya, jaringan komputer di dunia menggunakan sistem operasi Unix sebagai platform. Unix telah menjadi sebuah sistem operasi yang memiliki keandalan tinggi dan tingkat performansi yang baik. Tetapi, pada dasarnya Unix tersusun oleh fungsi-fungsi yang cukup rumit dan kompleks. Akibatnya, Unix juga memiliki beberapa kelemahan seperti bug-bug (ketidaksesuaian algoritma pemrograman) kecil yang kadang kala tidak disadari oleh para pemrogram Unix. Selain itu, utilitas-utilitas yang memanfaatkan Unix sebagai platformnya, seringkali mempunyai bug-bug tersendiri pula. Nah, hal-hal inilah yang sering dieksploitasi oleh para hacker dan intruder di seluruh dunia

Guna mencegah berhasilnya eksploitasi para hacker dan intruder tersebut, dikembangkan sebuah konsep yang dikenal dengan UNIX Network Security Architecture. Arsitektur ini mencakup 7 lapis tingkat sekuriti pada jaringan. Ketujuh lapis tersebut adalah sebagai berikut :
Lapis ke-7 : Kebijaksanaan
Lapis ke-6 : Personil
Lapis ke-5 : Local Area Network
Lapis ke-4 : Batas Dalam Jaringan
Lapis ke-3 : Gateway
Lapis ke-2 : Paket Filtering
Lapis ke-1 : Batas Luar Jaringan

Kebijaksanaan
Lapis kebijaksanaan menjadi pelindung terhadap keseluruhan program proteksi dan sekuriti jaringan yang diterapkan. Lapis ini mempunyai fungsi mendefinisikan kebijakan-kebijakan organisasi mulai dari resiko yang paling besar yang mungkin didapat hingga bagaimana mengimplementasikan kebijaksanaan yang diambil terhadap prosedur-prosedur dasar dan peralatan yang digunakan. Lapis ini menjadi salah satu penentu utama keberhasilan program proteksi dan sekuriti sistem.

Personil
Lapis ini mendefinisikan segi manusia dalam sistem jaringan informasi. Personil yang melakukan instalasi, konfigurasi, pengoperasian hingga orang-orang yang mampu menjalankan akses-akses yang tersedia di sistem adalah termasuk dalam lapis ini. Kebijakan yang diambil pada lapis ini pada dasarnya harus mencerminkan tujuan-tujuan yang ingin dicapai dalam program proteksi dan sekuriti ini.

Local Area Network
Lapis selanjutnya mendefinisikan peralatan-peralatan dan data-data yang harus mendapatkan proteksi. Selain itu, lapis ini juga mencakup prosedur-prosedur pengawasan dan kontrol yang sering diterapkan dalam sistem.

Batas Dalam Jaringan Batas
Dalam Jaringan mendefinisikan lapisan sistem yang terkoneksi secara fisik ke daerah “penyangga” yang menjadi pemisah antara sistem jaringan informasi lokal dengan jaringan luar. Batas ini menjadi penting karena titik ini menjadi sasaran utama usaha-usaha eksploitasi untuk memperoleh akses illegal. Ada baiknya daerah penyangga ini dikonsentrasikan pada satu titik sehingga penerapan prosedur pengawasan dan kontrol menjadi lebih mudah. Demikian pula bila datang serangan dari luar sistem, hanya akan terdapat satu titik masuk yang paling utama. Dengan demikian, akan lebih mudah mengisolasi sistem yang dimiliki dari konektivitas ke luar bila terjadi gangguan.

Gateway
Gateway mendefinisikan menjadi pintu utama dari dan ke sistem yang dimiliki. Kebijaksanaan proteksi dan sekuriti sebuah sistem yang terkoneksi dengan wide-area network seharusnya lebih mengarahkan usaha-usaha yang ada untuk mengamankan lapis ini sebaik mungkin. Servis-servis publik ada baiknya diletakkan pada lapis tersebut guna meminimisasi kemungkinan akses yang lebih jauh ke dalam sistem.

Paket Filtering
Lapis ini mendefinisikan platform yang berada di antara network interface lapis 3 (gateway) dengan network interface yang menjadi tempat penerapan metoda Firewall. Lapis tersebut lebih bersifat sebagai program yang menjalankan fungsi pengawasan (monitoring) terhadap paket-paket data yang masuk maupun yang keluar sistem.

Batas Luar Jaringan
Batas Luar Jaringan mendefinisikan titik dimana sistem terhubung dengan wide-area network dan kita tidak memiliki kontrol langsung terhadap titik tersebut.

Seperti yang telah dijabarkan di atas, lapis ke-3 menjadi titik utama dan yang paling rawan dalam network security ini. Implementasi kebijaksanaan yang diambil pada layer ini hanya bisa dilakukan secara software. Terdapat beberapa jenis security software yang bisa digunakan untuk memperkuat usaha proteksi dan sekuriti sistem pada lapis ke-3 ini. Di antaranya adalah :

TCP Wrapper
Program ini menyediakan layanan monitoring dan kontrol terhadap network services. Pada dasarnya, yang dilakukan oleh program ini adalah membuat daftar log mengenai aktivitas-aktivitas hubungan yang terjadi. Program ini dapat diambil secara gratis melalui anonymous FTP via ftp.cert.org yang terletak pada direktori pub/tools/tcp_wrappers/tcp_wrappers.*

Swatch
Program Swatch menggabungkan daftar-daftar log yang telah diciptakan oleh program-program utilitas lain di samping kelebihannya yang mampu dikonfigurasi sehingga pada saat melakukan logging, Swatch bisa melakukan aksi lain berdasar pada prioritas-prioritas tertentu. Swatch tersedia melalui anonymous FTP dari sierra.stanford.edu pada direktori pub/sources.

SOCKS library dan sockd
Program ini menjadi alternatif lain dari implementasi konsep “TCP Wrapper”. Kegunaan utama program ini adalah mengkonsentrasikan semua layanan umum internet pada suatu titik. “sockd” dijalankan oleh “inetd” pada saat permintaan layanan tertentu muncul dan hanya memperbolehkan koneksi dari host-host yang telah terdaftar. Program ini tentu saja juga melakukan aktivitas log yang berkaitan dengan koneksi yang terjadi. Program ini dapat diperoleh melalui anonymous FTP pada host s1.gov pada direktori /pub dengan nama socks.tar.Z.

Thank’s for Mr Onno W. Purbo

You will be able to learn the basic commands for configuring a router.
sh running-config – details the running configuration file (RAM)
sh startup-config – displays the configuration stored in NVRAM
setup – Will start the the automatic setup; the same as when you first boot the router
config t – use to execute configuration commands from the terminal
config mem – executes configuration commands stored in NVRAM; copies startup-config to running-config

config net – used to retrieve configuration info from a TFTP server
copy running-config startup-config – copies saved config in running config (RAM) to NVRAM or “write memory” for IOS under ver.11
copy startup-config running-config – copies from non-volatile (NVRAM) to current running config (RAM)
boot system flash
- tells router which IOS file in flash to boot from
boot system tftp – tells router which IOS file on the tftp server to boot from
boot system rom – tell router to boot from ROM at next boot
copy flash tftp – Copies flash to tftp server
copy tftp flash – Restores flash from tftp server
copy run tftp – Copies the current running-config to tftp server
copy tftp run – Restores the running-config from tftp server

General Commands

Here is a list of the general commands. These are the basic level commands and most commonly used
no shutdown – (enables the interface)
reload – restarts the router
sh ver – Cisco IOS version, uptime of router, how the router started, where system was loaded from, the interfaces the POST found, and the configuration register
sh clock – shows date and time on router
sh history – shows the history of your commands
sh debug – shows all debugging that is currently enabled
no debug all – turns off all debugging
sh users – shows users connected to router
sh protocols – shows which protocols are configured
banner motd # Your customized message here # – Set/change banner
hostname – use to configure the hostname of the router
clear counters – clear interface counters

Privileged Mode commands of a router

Learn how to work in the privileged mode of a router.
enable – get to privileged mode
disable – get to user mode
enable password – sets privileged mode password
enable secret – sets encrypted privileged mode password
Setting Passwords on router
Here you will be able to learn how to set the password on a router.
enable secret – set encrypted password for privileged access
enable password – set password for privileged access (used when there is no enable secret and when using older software)
Setting the password for console access:
(config)#line console 0
(config-line)#login
(config-line)#password
Set password for virtual terminal (telnet) access (password must be set to access router through telnet):
(config)#line vty 0 4
(config-line)#login
(config-line)#password
Set password for auxiliary (modem) access:
(config)#line aux 0
(config-line)#login
(config-line)#password

Router Processes & Statistics

By these command you can see the statistics and different processes of the router.
sh processes – shows active processes running on router
sh process cpu – shows cpu statistics
sh mem – shows memory statistics
sh flash – describes the flash memory and displays the size of files and the amount of free flash memory
sh buffers – displays statistics for router buffer pools; shows the size of the Small, Middle, Big, Very Big, Large and Huge Buffers
sh stacks – shows reason for last reboot, monitors the stack use of processes and interrupts routines

IP Commands

Here is a list of the IP Commands
Configure IP on an interface:
int serial 0
ip address 157.89.1.3 255.255.0.0
int eth 0
ip address 2008.1.1.4 255.255.255.0

Other IP Commands:

sh ip route – view ip routing table
ip route [administrative_distance] – configure a static IP route
ip route 0.0.0.0 0.0.0.0
- sets default gateway
ip classless – use with static routing to allow packets destined for unrecognized subnets to use the best possible route
sh arp – view arp cache; shows MAC address of connected routers
ip address 2.2.2.2 255.255.255.0 secondary – configure a 2nd ip address on an interface
sh ip protocol

CDP Commands (Cisco Discovery Protocol uses layer 2 multicast over a SNAP-capable link to send data):

sh cdp neighbor – shows directly connected neighbors
sh cdp int – shows which interfaces are running CDP
sh cdp int eth 0/0 – show CDP info for specific interface
sh cdp entry – shows CDP neighbor detail
cdp timer 120 – change how often CDP info is sent (default cdp timer is 60)
cp holdtime 240 – how long to wait before removing a CDP neighbor (default CDP holdtime is 180)
sh cdp run – shows if CDP turned on
no cdp run – turns off CDP for entire router (global config)
no cdp enable – turns off CDP on specific interface

IPX Commands

Enable IPX on router:
ipx routing
Configure IPX + IPX-RIP on an int:
int ser 0
ipx network 4A

Other Commands:

sh ipx route – shows IPX routing table
sh ipx int e0 – shows ipx address on int
sh ipx servers – shows SAP table
sh ipx traffic – view traffic statistics
debug ipx routing activity – debugs IPS RIP packets
debug ipx sap – debugs SAP packets

Routing Protocols

RIP, IGPR and OSPF are the routing protocols and here is a list of the commands for the working on the routing protocols.
Configure RIP:
router rip
network 157.89.0.0
network 208.1.1.0
Other RIP Commands:
debug ip rip – view RIP debugging info
Configure IGRP:
router IGRP 200
network 157.89.0.0
network 208.1.1.0
Other IGRP Commands:
debug ip igrp events – view IGRP debugging info
debug ip igrp transactions – view IGRP debugging info
Access Lists
Here is a list of the Access list command of a router.
sh ip int ser 0 – use to view which IP access lists are applies to which int
sh ipx int ser 0 – use to view which IPX access lists are applies to which int
sh appletalk int ser 0 – use to view which AppleTalk access lists are applies to which int
View access lists:
sh access-lists
sh ip access-lists
sh ipx access-lists
sh appletalk access-lists
Apply standard IP access list to int eth 0:
access-list 1 deny 200.1.1.0 0.0.0.255
access-list 1 permit any
int eth 0
ip access-group 1 in
Apply Extended IP access list to int eth 0:
access-list 100 deny tcp host 1.1.1.1 host 2.2.2.2 eq 23
access-list 100 deny tcp 3.3.3.0 0.0.0.255 any eq 80
int eth 0
ip access-group 100 out
Apply Standard IPX access list to int eth 0:
access-list 800 deny 7a 8000
access-list 800 permit -1
int eth 0
ipx access-group 800 out
Apply Standard IPX access list to int eth 0:
access-list 900 deny sap any 3378 -1
access-list 900 permit sap any all -1
int eth 0
ipx access-group 900 out

WAN Configurations Commands

Networking over WAN is the main functionality of a router. The most common use of a router is for the WAN connectivity. Here is a list of the commands for the different methods of the WAN connectivity.

PPP Configuration

Point to point protocol is a method for the WAN connectivity and you will find here some commands of PPP.
encapsulation pppppp authentication
ppp chap hostname
ppp pap sent-username
sh int ser 0 – use to view encapsulation on the interface

Frame-Relay Configuration

One of the methods for the WAN connectivity is the Frame Relay. Find here some basic commands for the WAN connectivity through Frame Relay.
encapsulation frame-relay ietf – use IETF when setting up a frame-relay network between a Ciscorouter and a non-Cisco router
frame-relay lmi-type ansi – LMI types are Cisco, ANSI, Q933A; Cisco is the default; LMI type is auto-sensed in IOS v11.2 and up
frame-relay map ip 3.3.3.3 100 broadcast – if inverse ARP won’t work, map Other IP to Your DLCI # (local)
keep alive 10 – use to set keep alive
sh int ser 0 – use to show DLCI, LMI, and encapsulation info
sh frame-relay pvc – shows the configured DLCI’s; shows PVC traffic stats
sh frame-relay map – shows route mapssh frame-relay lmi – shows LMI info

Miscellaneous Commands

In the last but not least here is a list of the some miscellaneous and useful commands
sh controller t1 – shows status of T1 lines
sh controller serial 1 – use to determine if DCE or DTE device
(config-if)#clock rate 6400 – set clock on DCE (bits per second)
(config-if)#bandwidth 64 – set bandwidth (kilobits)

Tunneling berarti keseluruhan paket IP yang dikirimkan dari asal ke tujuan melalui proses enkapsulasi menggunakan paket lain. Protokol yang biasanya digunakan dalam tunneling, yaitu :

1. Carrier protocol : protokol di mana informasi dikirimkan, misalnya Frame Relay, ATM, MPLS.

2. Encapsulating protocol : protokol yang membungkus data orisinil, misalnya GRE, IPSec, L2F, PPTP, L2TP.

3. Passenger protocol : protokol di mana terdapat data orisinil (IPX, Apple Talk, IPv4, IPv6).

Enkripsi berarti mengkodekan data ke format tertentu menggunakan kunci rahasia. Sebaliknya, dekripsi mendekodekan data yang terenkripsi ke format asli.

Terdapat beberapa tempat berbeda di mana enkripsi dapat diterapkan pada infrastruktur jaringan, menurut layer protocol yang berbeda :

- Pada level jaringan (network level) : packet yang lalu lalang antar host pada jaringan dienkripsi. Mesin enkripsi diletakkan di dekat driver yang mengirim dan menerima paket. Contoh implementasinya adalah CIPE.

- Pada level socket : koneksi logik antar program berjalan pada host yang berbeda (koneksi TCP, layer transport atau session pada OSI) dienkripsi. Mesin enkripsi menyusup atau menjadi proxy koneksi. Implementasinya pada SSH dan SSL.

- Pada level aplikasi (application level) : aplikasi memiliki mesin enkripsinya sendiri dan mengenkripsi data pada level aplikasi. Contoh implementasi pada PGP untuk enkripsi e-mail.

Terdapat beberapa algoritma kriptografi yang umum digunakan dalam enkripsi, yaitu DES (Digital Encryption Standard), 3DES (Triple Digital Encryption Standard), RC4 (Rivest Cipher 4), RC5, RC6, Blowfish, dan AES (Advanced Encryption Standard). Selain itu, terdapat teknik enkripsi dan dekripsi yang terdiri dari Symmetric Cryptography dan Asymmetric Cryptography.

Enkripsi dan enkapsulasi saling mendukung dalam menjamin data confidentiality. Data yang akan dikirimkan akan dienkripsi terlebih dahulu, diubah menjadi format rahasia kemudian dienkapsulasi menggunakan protokol enkapsulasi yang dapat membungkus data yang akan dikirimkan dan melakukan tunneling ke tujuan. Setibanya di tujuan, data akan didekapsulasi kemudian didekripsi sehingga format data kembali seperti aslinya.

Symmetric Cryptography

Algoritma enkripsi seperti DES dan 3DES membutuhkan kunci rahasia shared untuk melakukan enkripsi dan dekripsi. Masing-masing komputer yang menggunakan algoritma ini harus mengetahui kunci untuk melakukan decode terhadap informasi. Dengan enkripsi kunci simetris, yang disebut juga enkripsi kunci rahasia, tiap komputer mengenkripsi informasi sebelum mengirimkannya ke jaringan ke komputer lain. Enkripsi kunci simetris membutuhkan pengetahuan tentang komputer mana yang akan berkomunikasi sehingga kunci yang sama dapat dikonfigurasi pada tiap komputer. Teknik enkripsi ini biasa digunakan untuk mengenkripsi isi pesan yang dikirimkan.

Asymmetric Cryptography

Enkripsi asimetris menggunakan kunci yang berbeda dalam proses enkripsi dan dekripsinya. Satu kunci untuk mengenkripsi pesan dan kunci yang lain digunakan untuk mendeskripsi pesan. Tidak dapat melakukan enkripsi dan dekripsi dengan kunci yang sama. Enkripsi dengan kunci publik adalah sebuah varian dari enkripsi asimetris yang menggunakan kombinasi dari kunci privat dan kunci publik. Penerima memberikan kunci publik ke pengirim yang akan melakukan komunikasi. Pengirim menggunakan kunci privat yang dikombinasikan dengan kunci publik penerima untuk mengenkripsi informasi. Selanjutnya pengirim berbagi kunci publiknya dengan penerima. Untuk melakukan dekripsi informasi, penerima akan menggunakan kunci publik dikombinasikan dengan kunci privatnya.

Crypto IP Encapsulation

Crypto IP Encapsulation (CIPE) adalah suatu software yang diciptakan oleh Olaf Titz yang bertujuan untuk menyediakan fasilitas interkoneksi subnetwork yang aman, menghadapi penyadapan (eavesdropping), analisa trafik, dan injeksi paket palsu, melewati jaringan paket yang tidak aman, misalnya Internet.

CIPE menggunakan algoritma kriptografi Blowfish atau IDEA dengan panjang 128 bit (seperti kebanyakan aplikasi kriptografi umum lainnya, misal SSL). CIPE disisipkan pada layer jaringan, di atas layer network, dengan menambahkan interface network baru. Paket IP yang melaluinya akan dienkripsi dan dimasukkan pada sebuah tunnel pada peer gateway, di mana paket tersebut akan didekripsi dan dikirimkan ke layer selanjutnya.

Protocol ini didesain sederhana dan efisien, dan dapat bekerja pada fasilitas komunikasi yang sudah ada, khususnya dengan mengenkapsulasi paket UDP. Protokol CIPE terdiri dari dua bagian : enkripsi dan checksum terhadap paket data dan pertukaran key secara dinamis. Paket CIPE menyediakan peralatan tunneling IP terenkripsi untuk menciptakan router yang dapat melakukan enkripsi untuk aplikasi Virtual Private Network. CIPE menyediakan protokol point-to-point (protokol = 3) atau sebuah interface Ethernet (protokol = 4). Paket IP dikirimkan ke interface CIPE lalu dienkripsi dan dienkapsulasi dalam datagram UDP kemudian dikirimkan ke peer, ujung dari tunnel. Sesampainya di sana, paket didekapsulasi dan didekripsi lalu diterima oleh interface CIPE.

Paket CIPE terdiri dari suatu modul kernel dan program driver. Modul kernel menangani paket-paket IP : mengirimkan dan menerima paket, enkapsulasi termasuk enkripsi. Modul ini mengimplementasikan “peralatan jaringan” yang pada umumnya ditangani seperti peralatan jaringan lainnya. Konfigurasi dan pertukaran key dilakukan oleh program user level yang disebut ciped yang mirip seperti pppd. Untuk mengaktifkan dan menonaktifkan alat CIPE dengan cara memulai dan mengakhiri proses ciped-cb, spesifikasi options terhadap daemon mirip dengan setting pppd dan ciped menjalankan script pada saat mengaktifkan dan menonaktifkan alat CIPE.

UNICAST

Unicast merupakan transmisi jaringan one to one. Ketika digunakan, satu       system tunggal hanya mencoba berkomunikasi dengan satu system lainnya. Pada jaringan Ethernet, penggunaan unicast dapat diketahui dengan melihat mac address asal dan tujuan yang merupakan alamat host yang unik. Pada jaringan yang menggunakan IP, alamat IP asal dan tujuan merupakan alamat yang unik.

Ketika system berhubungan dengan frame jaringan, ia akan selalu memeriksa MAC address miliknya untuk melihat apakah frame tersebut ditujukan untuk dirinya, Jika MAC Address-nya cocok dengan system tujuan, ia akan memprosesnya. Jika tidak, frame tersebut akan diabaikan. Ingat, ketika dihubungkan ke hub, semua system melihat semua frame yang melalui jaringan, karena merka semua bagian dari collision domain yang sama.

MULTICAST

Multicast merupakan transmisi yang dimaksudkan untuk banyak tujuan, tetapi tidak harus semua host. Oleh karena itu, multicast dikenal sebagai metode tranmisi one to many (satu kebanyak). Multicast digunakan dalam kasus-kasus tertentu, misalnya ketika sekelompok computer perlu menerima transmisi tertentu.

Salah satu contohnya adalah streaming audio atau video. Misalkan banyak computer ingin menerima transmisi video pada waktu yang bersamaan. Jika data tersebut dikirimkan ke setiap computer secara individu, maka diperlukan beberapa aliran data. Jika data tersebut dikirimkan sebagai broadcast, maka tidak perlu lagi proses untuk semua system. Dengan multicast data tersebut hanya dikirim sekali, tetapi diterima oleh banyak system.

Protokol-protokol tertentu menggunakan range alamat khusus untuk multicast. Sebagai contoh, alamat ip dalam kelas D telah direservasi untuk keperluan multicast. Jika semua host perlu menerima data video, mereka akan menggunakan alamat ip multicast yang sama. Ketika mereka menerima paket yang ditujukan ke alamat tersebut, mereka akan memprosesnya. Ingatlah bahwa system masih tetapi memiliki alamt ip mereka sendiri-mereka juga mendengarkan alamat multicast mereka.

BROADCAST

Jenis transmisi jaringan yang terakhir adalah broadcast, yang juga dikenal sebagai metode transmisi one to all ( satu kesemua). Walaupun broadcast cenderung membuang resource, beberapa protocol seperti ARP, bergantung kepadanya. Dengan demikian, terjadinya beberapa traffic broadcast tidak dapat dihindari. Pada jaringan Ethernet, broadcast dikirim ke alamat tujuan broadcast dikirim ke alamat tujuan khusus, yaitu, FF-FF-FF-FF-FF-FF-FF. Broadcast ini harus diproses oleh semua host yang berada dalam broadcast domain yang ditentukan.

Beberapa cara mengamankan komputer :

1. Instal AntiVirus
Jelas ini harus diinstal pada sistem komputer anda, karena dengan adanya anti virus tersebut bisa mencegah komputer kita dari virus maupun malware-malware yang dapat merusak kinerja PC kita. Dan jangan lupa untuk mengupdate, klo bisa setiap hari anda update agar database anti virus bisa mengenal virus-virus terbaru.

2. Hati-hati dengan pesan email
Bila anda mendapatkan pesan email dari orang yang tidak jelas asal-usulnya (gak anda kenal) dan didalam pesan tersebut terdapat link, lebih baik langsung delete / hapus pesan email tersebut. Karena terkadang ada orang yang iseng mengirimkan virus ataupun malware lewat email.

3. Perhatikan Saat anda Browsing
Apabila anda suka browsing entah itu ke website syurrr atau situs-situs lainnya, lebih baik anda jangan asal klik suatu link. Karena beberapa website jahat akan menggoda anda untuk mengeklik link tertentu dan bisa saja itu merupakan virus / malware yang dapat langsung menginfeksi komputer anda.

4. Scan dulu saat akan mendownload
Jika anda akan mendownlad sesuatu file dari internet, lebih baik sebelumya anda scan dulu menggunakan anti virus.

Mungkin itu dulu saja tips agar keamanan komputer kita aman dan terkendali tanpa halangan apapun