Auli stanza
201010225012
Teknik informatika
Sore
Semester 7
Quist RepJarkom
Jelaskan berikut contoh penerapan/aplikatifnya !
1.
mengapa di butuhkan jarkom ( sudut pandang : teknologi, ekonomis, kinerja ) !
2.
Mengapa adanya perbedaan kls pada IP addres !
3.
Perbedaan dan persamaan keamanan akses data dan informasi pada penggunaan IP dan DNS pada OS !
4.
Mengapa pada keamanan data internet masih di butuhkan pengamanan tambahan, misalnya : snort, shadows, tcpwraper !
5.
Fungsi layer OSI dan mengapa di butuhkan layer OSI !
Jawaban
(No.4)
Snort
Lebih cepat
Lebih extensible
Protocol support yang lebih baik
Lebih baik dalam menganalisa aktivitas network intrusion secara keseluruhan
Shadows
SHADOW ( Analisis heuristik Sekunder untuk Warfare online Defensive ) adalah kombinasi yang sangat sederhana tcpdump dan Perl yang benar-benar bekerja sebagai NIDS dasar tetapi dapat dibuat lebih kuat dengan menggunakan mendengus dan / atau Perl script pengolahan kustom . Karena fleksibilitas dan kekuatan Perl arsitektur yang digunakan oleh bayangan tetap menjadi salah satu yang terbaik NIDS arsitektur dan menurut pendapat saya adalah arsitektur unggul Snort .
Solaris platform yang sangat baik untuk menjalankan NIDS dan Shadow tidak terkecuali . Tapi kebanyakan langkah sebenarnya OS independen.
Bayangan pada dasarnya terdiri dari dua bagian yang dapat berjalan pada kotak yang berbeda ( meskipun tidak benar-benar diperlukan ) :
Sensor . Stasiun sensor adalah server yang menjalankan tcpdump yang mencatat lalu lintas ke file . Jika perlu ada mekanisme transportasi yang cocok dapat digunakan untuk mentransfer file pusat " stasiun analisis " ( ssh sync, dll) . Dengan CPU saat ini dan kecepatan disk satu sensor dapat menjalankan beberapa instance dari TCPdump tanpa melanggar manis dan dengan demikian dapat mendengarkan beberapa titik intersepsi lalu lintas.
Stasiun analisis . Stasiun analisis adalah opsional dan berfungsi sebagai kekuatan pemrosesan utama untuk mencatat lalu lintas ( yang menyiratkan bahwa file harus dipindahkan ke stasiun ini sebelum analisis atau NFS akan digunakan . Itu mungkin memerlukan penciptaan segmen terpisah karena karena volume lalu lintas negatif dapat mempengaruhi pengguna jaringan lain )
Lalu lintas yang didata adalah berjalan melalui serangkaian filter Perl . Semua filter disetel ke format tcpdump . Seperti Perl jauh lebih kuat maka kemampuan ad- hoc Snort Anda bisa mendapatkan peringatan lebih berguna . Anda juga dapat menggunakan Snort untuk pemrosesan file tcpdump untuk melakukan pekerjaan kotor dan menghasilkan " alert tingkat pertama " dan file database untuk diproses lebih lanjut .
Jika Anda cerdas langkah berikutnya dapat integrasi beberapa uap peringatan melalui Tivoli TEC atau mesin pemantauan serupa.
TCP WRAPPER
TCP Wrapper adalah program komputer domain publik yang menyediakan layanan firewall untuk server UNIX . Program ini dikembangkan oleh Wietse Venema .
Ketika komputer yang tidak dilindungi UNIX terhubung ke jaringan , sistem komputer terkena pengguna komputer lain yang terhubung ke jaringan . Misalnya , dengan menggunakan utilitas jari , hacker mungkin dapat menentukan pengguna yang login ke server tertentu . Hal ini juga mungkin untuk mengetahui identitas dari komputer pribadi , dan berbagai rincian tentang perilaku pengguna internet mereka baru-baru ini . Seorang hacker bisa menentukan kapan workstation mungkin akan menganggur , dan kemudian mengakses dan menggunakan workstation bahwa ketika tanpa pengawasan . TCP Wrapper dapat bertindak sebagai firewall untuk mencegah hal ini .
TCP Wrapper memonitor paket yang masuk . Jika komputer atau host upaya eksternal untuk terhubung , TCP Wrapper memeriksa untuk melihat apakah entitas eksternal yang berwenang untuk menghubungkan . Jika resmi , maka akses diperbolehkan , jika tidak , akses ditolak . Program ini dapat disesuaikan dengan kebutuhan pengguna individu atau jaringan .
(No.3)
DNS
Karena jumlah permintaan yang besar dari sistem seperti DNS, perancang DNS menginginkan penyediaan mekanisme yang bisa mengurangi beban dari masing-masing server DNS. Rencana mekanisnya menyarankan bahwa ketika sebuah DNS resolver (klien) menerima sebuah jawaban DNS, informasi tersebut akan di cache untuk jangka waktu tertentu. Sebuah nilai (yang di-set oleh administrator dari server DNS yang memberikan jawaban) menyebutnya sebagai time to live (masa hidup), atau TTL yang mendefinisikan periode tersebut. Saat jawaban masuk ke dalam cache, resolver akan mengacu kepada jawaban yang disimpan dicache tersebut; hanya ketika TTL usai (atau saat administrator mengosongkan jawaban dari memori resolver secara manual) makaresolver menghubungi server DNS untuk informasi yang sama.
1. Mudah, DNS sangat mudah karena user tidak lagi direpotkan untuk mengingat IP address sebuah komputer cukup host name (nama Komputer).
2. Konsisten, IP address sebuah komputer bisa berubah tapi host name tidak berubah.
3. Simple, user hanya menggunakan satu nama domain untuk mencari baik di Internet maupun di Intranet.
TCP IP
Berikut ini merupakan layanan tradisional yang dapat berjalan di atas protokol TCP/IP:
•
Pengiriman berkas (file transfer). File Transfer Protocol (FTP) memungkinkan pengguna komputer yang satu untuk dapat mengirim ataupun menerima berkas ke sebuah host di dalam jaringan. Metode otentikasi yang digunakannya adalah penggunaan nama pengguna (user name) dan password'', meskipun banyak juga FTP yang dapat diakses secara anonim (anonymous), alias tidak berpassword. (Keterangan lebih lanjut mengenai FTP dapat dilihat pada RFC 959.)
•
Remote login. Network terminal Protocol (telnet) memungkinkan pengguna komputer dapat melakukan log in ke dalam suatu komputer di dalam suatu jaringan secara jarak jauh. Jadi hal ini berarti bahwa pengguna menggunakan komputernya sebagai perpanjangan tangan dari komputer jaringan tersebut. (Keterangan lebih lanjut mengenai Telnet dapat dilihat pada RFC 854 danRFC 855.)
•
Computer mail. Digunakan untuk menerapkan sistem surat elektronik. (Keterangan lebih lanjut mengenai e-mail dapat dilihat padaRFC 821 RFC 822.)
•
Network File System (NFS). Pelayanan akses berkas-berkas yang dapat diakses dari jarak jauh yang memungkinkan klien-klien untuk mengakses berkas pada komputer jaringan, seolah-olah berkas tersebut disimpan secara lokal. (Keterangan lebih lanjut mengenai NFS dapat dilihat RFC 1001 dan RFC 1002.)
(NO.5)
Lapisan ke-
Nama lapisan
Keterangan
7
Application layer
Berfungsi sebagai antarmuka dengan aplikasi dengan fungsionalitas jaringan, mengatur bagaimana aplikasi dapat mengakses jaringan, dan kemudian membuat pesan-pesan kesalahan. Protokol yang berada dalam lapisan ini adalah HTTP, FTP, SMTP, dan NFS.
6
Presentation layer
Berfungsi untuk mentranslasikan data yang hendak ditransmisikan oleh aplikasi ke dalam format yang dapat ditransmisikan melalui jaringan. Protokol yang berada dalam level ini adalah perangkat lunak redirektor (redirector software), seperti layanan Workstation (dalam Windows NT) dan juga Network shell (semacam Virtual Network Computing (VNC) atau Remote Desktop Protocol (RDP)).
5
Session layer
Berfungsi untuk mendefinisikan bagaimana koneksi dapat dibuat, dipelihara, atau dihancurkan. Selain itu, di level ini juga dilakukan resolusi nama.
4
Transport layer
Berfungsi untuk memecah data ke dalam paket-paket data serta memberikan nomor urut ke paket-paket tersebut sehingga dapat disusun kembali pada sisi tujuan setelah diterima. Selain itu, pada level ini juga membuat sebuah tanda bahwa paket diterima dengan sukses (acknowledgement), dan mentransmisikan ulang terhadp paket-paket yang hilang di tengah jalan.
3
Network layer
Berfungsi untuk mendefinisikan alamat-alamat IP, membuat headeruntuk paket-paket, dan kemudian melakukan routing melaluiinternetworking dengan menggunakan router dan switch layer-3.
2
Data-link layer
Befungsi untuk menentukan bagaimana bit-bit data dikelompokkan menjadi format yang disebut sebagai frame. Selain itu, pada level ini terjadi koreksi kesalahan, flow control, pengalamatan perangkat keras(seperti halnya Media Access Control Address (MAC Address)), dan menetukan bagaimana perangkat-perangkat jaringan seperti hub,bridge, repeater, dan switch layer 2 beroperasi. Spesifikasi IEEE 802, membagi level ini menjadi dua level anak, yaitu lapisan Logical Link Control (LLC) dan lapisan Media Access Control (MAC).
1
Physical layer
Berfungsi untuk mendefinisikan media transmisi jaringan, metode pensinyalan, sinkronisasi bit, arsitektur jaringan (seperti halnyaEthernet atau Token Ring), topologi jaringan dan pengabelan. Selain itu, level ini juga mendefinisikan bagaimana Network Interface Card(NIC) dapat berinteraksi dengan media kabel atau radio.
mengapa dibutuhkan layer osi ? model OSI adalah untuk membantu desainer jaringan memahami fungsi dari tiap-tiap
layer yang berhubungan dengan aliran komunikasi data, termasuk jenis-jenis protokol jaringan dan metode transmisi
(No.2)
IP adalah protokol di internet / jaringan komputer yang mengurusi masalah pengalamatan dan mengatur pengiriman paket data sehingga ia sampai ke alamat yang benar. Setiap komputer jaringan atau terkoneksi internet harus memiliki alamat yang unik. Satu alamat hanya boleh dimiliki satu komputer. IP Adders adalah identitas satu komputer dalam jaring computer / internet, seperti halnya rumah kita memupnyai nomer rumah yang tertempel pada dinding. Penulisan IP Adders terbagi 4 kelompok 8 bit yang dituliskan dalam bilangan biner. Dimana setiap kelompok dalam IP Adders dipisahkan oleh titik (red;Dot). Nilai terbesar dari bilangan biner 8 bit adalah 255. Oleh karena itu jumlah IP Adders yang tersedia ialah 255.255.255.255 IP Adders yang sebanyak ini harus dibagi bagikan keseluruh pengguna jaringan komputer / internet di seluruh dunia. maka IP Adders dibagi sesuai dengan kelas kelas IP Adders. Dasar pertimbangan Pembagian IP Adders ke dalam kelas kelas adalah untuk mempermudah penditribusian pendaftaran IP Adders kepengguna jaringan komputer / internet. IP Adders ini dibagi dalam 5 kelas yaitu : kelas A, kelas B Kelas C, kelas D dan kelas E. Perbedaan dari masing masing kelas adalah pada ukuran dan jumlahnya. Kelas A dipakai oleh sedikit jaringan namun jaringan ini memiliki anggota yang besar. Kelas B dipakai untuk jaringan sedang dan besar kelas ini mempunyai banyak jaringan dan juga memiliki anggota yang besar hingga ribuan. Kelas C dipakai oleh banyak jaringan namun, anggota masing masing jaringan sedikit. Kelas D dan E juga didefinisikan, tetapi tidak digunakan dalam pengenggunaan normal, kelas D dipergunakan dalam jaringan multicasting dan kelas E untuk keperluan Eksperimental. Pemabagian kelas kelas IP Adders didasarkan dua hal network ID dan host ID dari suatu IP Addres. Setiap IP Addres meruapakan pasangan sebuah network ID dan sebuah host ID. Network ID ialah bagian IP Addres yang digunakan untuk menujukan temapat komputer ini berada, sedangkan host ID ialah bagian dari IP Addres yang digunakan untuk menunjukan workstation, server, router dan semua TCP?IP lainnya dalam jaringan tersebut dalam jaringan host ID harus unik.
(NO.1)
Inovasi di dalam teknologi telekomunikasi berkembang dengan cepat dan
selaras dengan perkembangan karakteristik masyarakat modern yang memiliki
mobilitas tinggi, mencari layanan yang fleksibel, serba mudah dan mengejar efisiensi
di segala aspek. Salah satu bidang yang mengalami kemajuan pesat adalah bidang
jaringan komputer. Jaringan komputer sangat dibutuhkan oleh pemakai di
perkantoran atau rumah untuk menghubungkan sumberdaya komputer (disk drive /
floppy disk, harddisk, printer, CD-ROM / CD-RW dan lain-lain) yang menjadi milik
beberapa komputer pada ruang yang berbeda hingga antar gedung yang berbeda.
Sejak TI (Teknologi Informasi) dijadikan tumpuan oleh perusahaan untuk
menghasilkan informasi, kemudian muncul kebutuhan untuk mendistribusikan
informasi kepada pihak-pihak yang membutuhkan, baik di dalam lingkungan
perusahaan sendiri maupun dengan pihak-pihak eksternal. Oleh karena itu, jaringan
komputer juga dibutuhkan sebagai media untuk mendistribusikan informasi.
Jaringan pada komputer banyak digunakan di perusahaan baik pemerintah
maupun swasta. Jaringan komputer yang sering digunakan hingga saat ini ada dua
jenis, yaitu LAN (Local Area Network) dan WAN (Wide Area Network). LAN
digunakan untuk jaringan yang berada pada satu gedung atau ruang, sedangkan
WAN dapat digunakan antar gedung pada perusahaan hingga antar wilayah atau
negara. LAN digunakan untuk jangkauan yang kurang dari 1000 meter, sedang di
atasnya digunakan WAN.
Daftar Pustaka
https://www.google.co.id/url?sa=t&rct=j&q=&esrc=s&source=web&cd=2&cad=rja&ved=0CDYQFjAB&url=http%3A%2F%2Fkambing.ui.ac.id%2Fonnopurbo%2Flibrary%2Flibrary-ref-ind%2Fref-ind-2%2Fnetwork%2Fnetwork-security%2Fsnort04.ppt&ei=jDZ_Ur_GE8PDrAeVjIGQCw&usg=AFQjCNF6wTvCiH_IoX-Ao5vgdjfXDLuYPA&bvm=bv.56146854,d.bmk
http://www.softpanorama.org/Security/IDS/shadow.shtml
http://searchcio-midmarket.techtarget.com/definition/TCP-Wrapper
http://unhas.ac.id/tahir/BAHAN-KULIAH/TEK.%20JARINGAN%20KOMPUTER%20-%20TE/jaringan-dan-sekuriti/diding-dns.pdf
http://id.wikipedia.org/wiki/Internet_protocol_suite
http://id.wikipedia.org/wiki/Model_OSI
http://blog.unsri.ac.id/download/15409.pdf
http://www.oocities.org/vri_kurniawan/ipadders.htm
http://digilib.its.ac.id/public/ITS-Undergraduate-7167-1201109004-bab1.pdf
.jpg)
