NETWORKING
1. Pengenalan
networking
Jaringan
komputer (jaringan) adalah
sebuah sistem
yang terdiri atas komputer-komputer yang didesain untuk dapat berbagi
sumber daya (printer, CPU), berkomunikasi (surel, pesan instan), dan dapat
mengakses informasi(peramban web).[1] Tujuan dari jaringan komputer adalah[1]
Agar
dapat mencapai tujuannya, setiap bagian dari jaringan komputer dapat meminta
dan memberikan layanan (service).[1]
Pihak yang meminta/menerima layanan disebut klien (client) dan yang memberikan/mengirim layanan disebut
peladen (server).[1] Desain ini disebut dengan sistem client-server, dan digunakan pada hampir seluruh aplikasi
jaringan komputer.[1]
Dua
buah komputer yang masing-masing memiliki sebuah kartu jaringan,
kemudian dihubungkan melalui kabel maupun nirkabel
sebagai medium transmisi data, dan terdapat perangkat
lunak sistem operasi jaringan
akan membentuk sebuah jaringan komputer yang sederhana.[2]: Apabila ingin membuat jaringan komputer yang lebih luas lagi
jangkauannya, maka diperlukan peralatan tambahan seperti Hub, Bridge, Switch, Router, Gateway sebagai peralatan interkoneksinya.[2]
2.
Sifat, skala dan topologi
Skala
Jaringan
Pada dasarnya ada empat macam skala jaringan.
Pada dasarnya ada empat macam skala jaringan.
Ø LAN
Ø MAN
Ø WAN
Ø INTERNET
LAN
LAN atau Local Area Network adalah jaringan berskala relatif kecil dan dibatasi oleh batasan geografis tertentu, misalnya suatu gedung atau komplek gedung, banyak LAN yang hanya memiliki area satu ruangan saja.
MAN
MAN atau Metropolitan Area Network adalah jaringan yang berskala lebih besar dari LAN tapi masih dalam satu kota, misalnya jaringan antar gedung dalam suatu apartemen atau jaringan antara unit-usaha Kedaton dengan unit-usaha Pewa dengan unit –usaha Rejosari.
MAN atau Metropolitan Area Network adalah jaringan yang berskala lebih besar dari LAN tapi masih dalam satu kota, misalnya jaringan antar gedung dalam suatu apartemen atau jaringan antara unit-usaha Kedaton dengan unit-usaha Pewa dengan unit –usaha Rejosari.
WAN
WAN atau Wide Area Network adalah jaringan dari berbagai LAN .Ruang lingkupnya tidak lagi terbatas pada suatu area geografis saja, tetapi dapat melintas batas kota bahkan Negara. Sebagai media penghubung antara LAN yang satu dengan LAN yang lainnya dapat digunakan saluran telepon dan satelit.
WAN atau Wide Area Network adalah jaringan dari berbagai LAN .Ruang lingkupnya tidak lagi terbatas pada suatu area geografis saja, tetapi dapat melintas batas kota bahkan Negara. Sebagai media penghubung antara LAN yang satu dengan LAN yang lainnya dapat digunakan saluran telepon dan satelit.
INTERNET
Dari skala besarnya internet sebenarnya sama dengan WAN, tetapi WAN bersifat private,artinya hanya orang-orang tertentu yang dapat mengaksesnya, misalnya WAN yang dimiliki PTPN7, sebaliknya Internet bersifat publik sehingga semua orang dapat mengakses jaringan tersebut.
Dari skala besarnya internet sebenarnya sama dengan WAN, tetapi WAN bersifat private,artinya hanya orang-orang tertentu yang dapat mengaksesnya, misalnya WAN yang dimiliki PTPN7, sebaliknya Internet bersifat publik sehingga semua orang dapat mengakses jaringan tersebut.
Topologi
Jaringan
Topologi jaringan adalah tataletak atau layout suatu jaringan. Ada beberapa topologi jaringan yang dikenal yaitu :
Ø Mesh
Ø Bus
Ø Ring
Ø Star
Topologi jaringan adalah tataletak atau layout suatu jaringan. Ada beberapa topologi jaringan yang dikenal yaitu :
Ø Mesh
Ø Bus
Ø Ring
Ø Star
Mesh
Pada topologi mesh semua node saling terhubung. Topologi ini hampir tidak
Pada topologi mesh semua node saling terhubung. Topologi ini hampir tidak
pernah
dipakai karena sulit ditangani juga boros akan kabel
Gambar
Topologi Mesh
Topologi Bus
Topologi ini menggunakan kabel BNC dan pada kedua ujungnya harus diberi terminator. Topologi ini sebenarnya cukup sederhana dan mudah ditangani,namun sekarang telah banyak ditinggalkan karena lalulintas data terlalu padatdan apabila ada satu node rusak maka keseluruhan jaringan tidak dapat berfungsi.
Keuntungan
§ Hemat kabel
§ Layout kabel sederhana
§ Mudah dikembangkan
Topologi ini menggunakan kabel BNC dan pada kedua ujungnya harus diberi terminator. Topologi ini sebenarnya cukup sederhana dan mudah ditangani,namun sekarang telah banyak ditinggalkan karena lalulintas data terlalu padatdan apabila ada satu node rusak maka keseluruhan jaringan tidak dapat berfungsi.
Keuntungan
§ Hemat kabel
§ Layout kabel sederhana
§ Mudah dikembangkan
Kerugian
§ Deteksi dan isolasi kesalahan sangat kecil
§ Kepadatan lalu lintas
§ Bila salah satu client rusak, maka jaringan tidak bisa berfungsi.
§ Diperlukan repeater untuk jarak jauh
Gambar
Topologi Bus Kabel NBC
Topologi Ring
Pada Topologi ring semua node ditata sehingga membentuk suatu lingkaran .Kabel yang digunakan juga merupakan kabel BNC. Oleh karena tidak memiliki ujung maka tidak diperlukan terminator. Namun demikian topologi inipun telah banyak ditinggalkan karena memiliki kelemahan yang sama dengan topologi bus,selain itu ,pengembangan jaringan dengan menggunakan topologi ring ini relatif sulit dilakukan.
Keuntungan
§ Hemat Kabel
Kerugian
· Peka kesalahan
· Pengembangan jaringan lebih kaku
Gambar
Topologi Ring
Topologi Star
Seperti namanya, topologi star memiliki bentuk seperti bintang, setiap node terhubung secara terpusat pada sebuah perangkat keras Hub atau switch.Topologi ini yang paling banyak digunakan saat ini. Kabel yang digunakan adalah UTP dengan konektor RJ-45.
Topologi ini disukai karena memiliki kelebihan sebagai berikut :
Topologi Star
Seperti namanya, topologi star memiliki bentuk seperti bintang, setiap node terhubung secara terpusat pada sebuah perangkat keras Hub atau switch.Topologi ini yang paling banyak digunakan saat ini. Kabel yang digunakan adalah UTP dengan konektor RJ-45.
Topologi ini disukai karena memiliki kelebihan sebagai berikut :
Ø Fleksibel
Ø Pengembangan dan pengelolaan jaringan mudah.
Ø Kerusakan atau perawatan yang dilakukan pada satu node tidak mempengaruhi node yang lain.
Oleh karena pusat jaringan terletak pada hub / switch maka perangkat tersebut
harus dirawat betul-betul, karena kalau sampai rusak maka seluruh jaringan
down alias tidak dapat berfungsi.
Keuntungan
§ Paling fleksibel
§ Pemasangan/perubahan stasiun sangat mudah dan tidak mengganggu bagian jaringan lain
§ Kontrol terpusat
§ Kemudahan deteksi dan isolasi kesalahan/kerusakan
§ Kemudahaan pengelolaan jaringan
Kerugian
§ Boros kabel
§ Perlu penanganan khusus
§ Kontrol terpusat (HUB) jadi elemen kritis
3. Pengenalan komponen jaringan
Komponen Jaringan Komputer
Jaringan Komputer tersusun dari beberapa elemen dasar
yang meliputi komponen hardware dan software, yaitu :
1. Komponen Hardware
Personal Computer (PC), Network Interface Card (NIC), Kabel dan topologi jaringan.
2. Komponen Software
Sistem Operasi Jaringan, Network Adapter Driver, Protokol Jaringan.
1. Komponen Hardware
Personal Computer (PC), Network Interface Card (NIC), Kabel dan topologi jaringan.
2. Komponen Software
Sistem Operasi Jaringan, Network Adapter Driver, Protokol Jaringan.
A. Perangkat jaringan
1. Repeater
Berfungsi untuk menerima sinyal kemudian meneruskan kembali sinyal yang diterima dengan kekuatan yang sama. Dengan adanya repeter, sinyal dari suatu komputer dapat komputer lain yang letaknya berjauhan.
1. Repeater
Berfungsi untuk menerima sinyal kemudian meneruskan kembali sinyal yang diterima dengan kekuatan yang sama. Dengan adanya repeter, sinyal dari suatu komputer dapat komputer lain yang letaknya berjauhan.
2. Hub
Fungsinya sama dengan repeater hanya hub terdiri dari beberapa port, sehingga hub disebut juga multiport repeter. Repeater dan hub bekerja di physical layer sehingga tidak mempunyai pengetahuan mengenai alamat yang dituju. Meskipun hub memiliki beberapa port tetapi tetap menggunaka metode broadcast dalam mengirimkan sinyal, sehingga bila salah satu port sibuk maka port yang lain harus menunggu jika ingin mengirimkan sinyal.
Fungsinya sama dengan repeater hanya hub terdiri dari beberapa port, sehingga hub disebut juga multiport repeter. Repeater dan hub bekerja di physical layer sehingga tidak mempunyai pengetahuan mengenai alamat yang dituju. Meskipun hub memiliki beberapa port tetapi tetap menggunaka metode broadcast dalam mengirimkan sinyal, sehingga bila salah satu port sibuk maka port yang lain harus menunggu jika ingin mengirimkan sinyal.
3. Bridge
Berfungsi seperti repeater atau hub tetapi lebih pintar karena bekerja pada lapisan data link sehingga mempunyai kemampuan untuk menggunakan MAC address dalam proses pengiriman frame ke alamat yang dituju.
Berfungsi seperti repeater atau hub tetapi lebih pintar karena bekerja pada lapisan data link sehingga mempunyai kemampuan untuk menggunakan MAC address dalam proses pengiriman frame ke alamat yang dituju.
4. Switch
Fungsinya sama dengan bridge hanya switch terdiri dari beberapa port sehingga switch disebut multiport bridge. Dengan kemampuannya tersebut jika salah satu port pada switch sibuk maka port-port lain masih tetap dapat berfungsi. Tetapi bridge dan switch tidak dapat meneruskan paket IP yang ditujukan komputer lain yang secara logic berbeda jaringan.
B. Type , Jenis Kabel dan Pengkabelan
Setiap jenis kabel mempunyai kemampuan dan spesifikasinya yang berbeda, oleh karena itu dibuatlah pengenalan tipe kabel. Ada beberapa jenis kabel yang dikenal secara umum, yaitu twisted pair (UTPunshielded twisted pair dan STP shielded twisted pair), coaxial cable dan fiber optic.
1. Thin Ethernet (Thinnet)
Thin Ethernet atau Thinnet memiliki keunggulan dalam hal biaya yang relatif lebih murah dibandingkan dengan tipe pengkabelan lain, serta pemasangan komponennya lebih mudah. Panjang kabel thin coaxial/RG-58 antara 0.5 – 185 m dan maksimum 30 komputer terhubung.Kabel coaxial jenis ini banyak dipergunakan di kalangan radio amatir, terutama untuk transceiver yang tidak memerlukan output daya yang besar.
Setiap jenis kabel mempunyai kemampuan dan spesifikasinya yang berbeda, oleh karena itu dibuatlah pengenalan tipe kabel. Ada beberapa jenis kabel yang dikenal secara umum, yaitu twisted pair (UTPunshielded twisted pair dan STP shielded twisted pair), coaxial cable dan fiber optic.
1. Thin Ethernet (Thinnet)
Thin Ethernet atau Thinnet memiliki keunggulan dalam hal biaya yang relatif lebih murah dibandingkan dengan tipe pengkabelan lain, serta pemasangan komponennya lebih mudah. Panjang kabel thin coaxial/RG-58 antara 0.5 – 185 m dan maksimum 30 komputer terhubung.Kabel coaxial jenis ini banyak dipergunakan di kalangan radio amatir, terutama untuk transceiver yang tidak memerlukan output daya yang besar.
Untuk digunakan sebagai perangkat jaringan, kabel
coaxial jenis ini harus memenuhi standar IEEE 802.3 10BASE2, dimana diameter
rata-rata berkisar 5mm dan biasanya berwarna hitam atau warna gelap lainnya.
Setiap perangkat (device) dihubungkan dengan BNC T-connector. Kabel jenis ini
juga dikenal sebagai thin Ethernet atau ThinNet. Kabel coaxial jenis ini,
misalnya jenis RG-58 A/U atau C/U, jika diimplementasikan dengan Tconnector dan
terminator dalam sebuah jaringan, harus mengikuti aturan sebagai berikut:
• Setiap ujung kabel diberi terminator 50-ohm.
• Panjang maksimal kabel adalah 1,000 feet (185 meter) per segment.
• Setiap segment maksimum terkoneksi sebanyak 30 perangkat jaringan (devices)
• Kartu jaringan cukup menggunakan transceiver yang onboard, tidak perlu tambahan transceiver, kecuali untuk repeater.
• Maksimum ada 3 segment terhubung satu sama lain (populated segment).
• Setiap segment sebaiknya dilengkapi dengan satu ground.
• Panjang minimum antar T-Connector adalah 1,5 feet (0.5 meter).
• Maksimum panjang kabel dalam satu segment adalah 1,818 feet (555 meter).
• Setiap segment maksimum mempunyai 30 perangkat terkoneksi.
• Setiap ujung kabel diberi terminator 50-ohm.
• Panjang maksimal kabel adalah 1,000 feet (185 meter) per segment.
• Setiap segment maksimum terkoneksi sebanyak 30 perangkat jaringan (devices)
• Kartu jaringan cukup menggunakan transceiver yang onboard, tidak perlu tambahan transceiver, kecuali untuk repeater.
• Maksimum ada 3 segment terhubung satu sama lain (populated segment).
• Setiap segment sebaiknya dilengkapi dengan satu ground.
• Panjang minimum antar T-Connector adalah 1,5 feet (0.5 meter).
• Maksimum panjang kabel dalam satu segment adalah 1,818 feet (555 meter).
• Setiap segment maksimum mempunyai 30 perangkat terkoneksi.
2. Thick Ethernet (Thicknet)
Dengan thick Ethernet atau thicknet, jumlah komputer yang dapat dihubungkan dalam jaringan akan lebih banyak dan jarak antara komputer dapat diperbesar, tetapi biaya pengadaan pengkabelan ini lebih mahal serta pemasangannya relatif lebih sulit dibandingkan dengan Thinnet. Pada Thicknet digunakan transceiver untuk menghubungkan setiap komputer dengan sistem jaringan dan konektor yang digunakan adalah konektor tipe DIX. Panjang kabel transceiver maksimum 50 m, panjang kabel Thick Ethernet maksimum 500 m dengan maksimum 100 transceiver terhubung. Kabel coaxial jenis ini dispesifikasikan berdasarkan standar IEEE 802.3 10BASE5, dimana kabel ini mempunyai diameter rata-rata 12mm, dan biasanya diberi warna kuning; kabel jenis ini biasa disebut sebagai standard ethernet atau thick Ethernet, atau hanya disingkat ThickNet, atau bahkan cuman disebut sebagai yellow cable.Kabel Coaxial ini (RG-6) jika digunakan dalam jaringan mempunyai spesifikasi dan aturan sebagai berikut:
• Setiap ujung harus diterminasi dengan terminator 50-ohm (dianjurkan menggunakan
terminator yang sudah dirakit, bukan menggunakan satu buah resistor 50-ohm 1 watt, sebab resistor mempunyai disipasi tegangan yang lumayan lebar).
• Maksimum 3 segment dengan peralatan terhubung (attached devices) atau berupa populated segments.
• Setiap kartu jaringan mempunyai pemancar tambahan (external transceiver).Setiap segment maksimum berisi 100 perangkat jaringan, termasuk dalam hal ini repeaters.
• Maksimum panjang kabel per segment adalah 1.640 feet (atau sekitar 500 meter).
• Maksimum jarak antar segment adalah 4.920 feet (atau sekitar 1500 meter).
• Setiap segment harus diberi ground.
• Jarang maksimum antara tap atau pencabang dari kabel utama ke perangkat (device) adalah 16 feet (sekitar 5 meter). Jarang minimum antar tap adalah 8 feet (sekitar 2,5 meter).
Dengan thick Ethernet atau thicknet, jumlah komputer yang dapat dihubungkan dalam jaringan akan lebih banyak dan jarak antara komputer dapat diperbesar, tetapi biaya pengadaan pengkabelan ini lebih mahal serta pemasangannya relatif lebih sulit dibandingkan dengan Thinnet. Pada Thicknet digunakan transceiver untuk menghubungkan setiap komputer dengan sistem jaringan dan konektor yang digunakan adalah konektor tipe DIX. Panjang kabel transceiver maksimum 50 m, panjang kabel Thick Ethernet maksimum 500 m dengan maksimum 100 transceiver terhubung. Kabel coaxial jenis ini dispesifikasikan berdasarkan standar IEEE 802.3 10BASE5, dimana kabel ini mempunyai diameter rata-rata 12mm, dan biasanya diberi warna kuning; kabel jenis ini biasa disebut sebagai standard ethernet atau thick Ethernet, atau hanya disingkat ThickNet, atau bahkan cuman disebut sebagai yellow cable.Kabel Coaxial ini (RG-6) jika digunakan dalam jaringan mempunyai spesifikasi dan aturan sebagai berikut:
• Setiap ujung harus diterminasi dengan terminator 50-ohm (dianjurkan menggunakan
terminator yang sudah dirakit, bukan menggunakan satu buah resistor 50-ohm 1 watt, sebab resistor mempunyai disipasi tegangan yang lumayan lebar).
• Maksimum 3 segment dengan peralatan terhubung (attached devices) atau berupa populated segments.
• Setiap kartu jaringan mempunyai pemancar tambahan (external transceiver).Setiap segment maksimum berisi 100 perangkat jaringan, termasuk dalam hal ini repeaters.
• Maksimum panjang kabel per segment adalah 1.640 feet (atau sekitar 500 meter).
• Maksimum jarak antar segment adalah 4.920 feet (atau sekitar 1500 meter).
• Setiap segment harus diberi ground.
• Jarang maksimum antara tap atau pencabang dari kabel utama ke perangkat (device) adalah 16 feet (sekitar 5 meter). Jarang minimum antar tap adalah 8 feet (sekitar 2,5 meter).
4. Mengenal dan memahami protocol dalam jaringan
Protokol adalah sebuah aturan atau
metode bagaimana komunikasi data dilakukan di antara beberapa komputer di dalam
sebuah jaringan, aturan itu termasuk didalamnya petunjuk yang berlaku bagi
cara-cara atau metode mengakses sebuah jaringan, topologi fisik, tipe kabel,
dan kecepatan transfer data.
Protokol jaringan adalah berbagai
protocol yang terdapat dari lapisan teratas sampai terbawah yang ada dalam
sederetan protocol. Banyak protokol komunikasi komputer telah dikembangkan
untuk membentuk jaringan komputer. Kompetisi antarperusahaan komputer seperti
DEC, IBM, dll mengeluarkan berbagai standar jaringan komputer. Hal ini
menimbulkan kesulitan terutama jika akan dilakukan interkoneksi antarberbagai
jenis komputer dalam wilayah yang luas.
Macam-macam jenis protocol yang
sering digunakan untuk mengimplementasikan sebuah jaringan:
1. TCP/IP
TCP (Transsmision Control-Protocol) merupakan
protokol yang digunakan untuk jaringan internet. Protokol juga digunakan pada
system operasi Unix-Linux.
Sumber gambar: enyho04.wordpress.com
2. IPX atau SPX
IPX atau SPX merupakan jenis protokol yang digunakan oleh
Novell Netware yang pengaplikasiannya sering digunakan untuk multiplayer game.
Ada kalanya multiplayer game juga menggunakan DCC (Direct Cable
Connection).
3. NetBIOS
NetBIOS merupakan jenis protokol yang digunakan oleh
Microsoft untuk mengimplementasikan Local Area Network (LAN) manager.
Sumber gambar: technet.microsoft.com
4. Ethernet
Sumber gambar:
rajijurti.blogspot.com
Protokol jenis ini menggunakan metode akses yang disebut
CSMA/CD (Carrier Sense Multiple Access/Collision Detection). Sistem
kerja protokol ini dapat dijelaskan sebagai berikut: jika suatu komputer
melakukan permintaan dan pengiriman data, maka setiap komputer akan mendeteksi
apakah jalurnya terpakai atau tidak, jika didalam jaringan tidak ada aktivitas
atau bersih komputer akan mentransmisikan data, jika ada transmisi lain di
dalam kabel, komputer akan menunggu dan akan mencoba kembali transmisi jika
jaringan telah bersih. Protokol Ethernet dapat digunakan untuk pada model
jaringan bus, star, tree.
5. Local Talk
Local Talk adalah sebuah protokol network yang dikembangkan
oleh Apple Computer, Inc. untuk mesin-mesin komputer machintosh. Metode yang
digunakan oleh local talk adalah CSMA/CA (Carrier Sense Multiple access with
Collision Avoidance). Operasi machintosh memungkinkan koneksi secara
jaringan peer-to-peer tanpa membutuhkan apliaksi khusus.
Sumber gambar:
belajaronline9.blogspot.com
6. Token Ring
Token Ring di kembangkan oleh IBM pada pertengahan abad
1980. Metode aksesnya lewat sebuah token dalam sebuah lingkaran seperti cincin.
Dalam lingkaran token komputer-komputer dihubungkan satu dengan yang lainnya
seperti sebuah cincin. Sinyal token bergerak berputar dalam sebuah lingkaran
dalam sebuah jaringan dan bergerak dari sebuah komputer menuju ke komputer berikutnya.
Sumber gambar: id.wikipedia.org
5. Mengenal dan
memahami standarisasi dalam jaringan
Dalam Administrasi
Jaringan Komputer yang kagak kalah penting yang mesti diingat
lagi ialah standarisasi jaringan
komputer. Standarisasi jaringan komputer yaitu ada 2 antara lain model OSI layer serta model TCP/IP. Standarisasi jaringan
komputer, sangat dibutuhkan supaya dua platform ataupun sistem yang berbeda ,
maupun perangkat jaringan komputer yang berbeda vendor masih bisa saling
berkomunikasi.
Model TCP/IP terbagi dalam 4 Layer
§ Network Access
§ Internet
§ Transport
§ Application
Model OSI Layer terbagi dalam 7 layer
§ Physical
§ Data Link
§ Network
§ Transport
§ Session
§ Presentation
§ Application
Model TCP/IP ditumbuhkan tahun 1970-an sama
Departemen Pertahanan AS, sebab konsep tersebut telah lama berkembang, model
tersebut sudah tidak begitu relevant kembali buat memenuhi kebutuhan serta
tantangan networking yang ada sekarang ini.
Model
referensi jaringan terbuka OSI atau OSI Reference Model for
open networking adalah sebuah model arsitektural jaringan yang
dikembangkan oleh badan International Organization for
Standardization (ISO) di Eropa pada
tahun 1977. OSI
sendiri merupakan singkatan dari Open System Interconnection.
Model ini disebut juga dengan model "Model tujuh lapis OSI" (OSI
seven layer model).
Sebelum
munculnya model referensi OSI, sistem jaringan komputer sangat tergantung
kepada pemasok (vendor). OSI berupaya membentuk standar umum jaringan
komputer untuk menunjang interoperatibilitas antar pemasok yang berbeda. Dalam
suatu jaringan yang besar biasanya terdapat banyak protokol jaringan yang
berbeda. Tidak adanya suatu protokol yang sama, membuat banyak perangkat tidak
bisa saling berkomunikasi.
6. Mengenal LAN
LAN merupakan jaringan komputer yang
paling sederhana. LAN bisa di bentuk minimal dengan menggunakan 2 buah komputer
saja. LAN (Local Area Network) adalah jaringan komputer yang
jaringannya hanya mencakup wilayah kecil, seperti jaringan
komputer kampus, gedung, kantor, dalam rumah, sekolah atau
yang lebih kecil. Saat ini, kebanyakan LAN berbasis pada teknologi IEEE 802.3
Ethernet menggunakan perangkat switch, yang mempunyai kecepatan transfer data
10, 100, atau 1000 Mbit/s. Selain teknologi Ethernet, saat ini teknologi
802.11b (atau biasa disebut Wi-fi) juga sering
digunakan untuk membentuk LAN (Local Area Network). Tempat-tempat yang
menyediakan koneksi LAN (Local Area Network) dengan teknologi Wi-fi biasa disebut hotspot.
Pada sebuah LAN, setiap node atau
komputer mempunyai daya komputasi sendiri, berbeda dengan konsep dump terminal. Setiap komputer juga dapat mengakses sumber
daya yang ada di LAN sesuai dengan hak akses yang telah diatur. Sumber
daya tersebut dapat berupa data atau perangkat seperti printer. Pada LAN,
seorang pengguna juga dapat berkomunikasi dengan pengguna yang lain dengan
menggunakan aplikasi yang sesuai.
Berbeda dengan Jaringan Area Luas
atau Wide Area Network (WAN), maka LAN mempunyai karakteristik sebagai berikut
:
1. Mempunyai
pesat data yang lebih tinggi
2. Meliputi
wilayah geografi yang lebih sempit
3. Tidak
membutuhkan jalur telekomunikasi yang disewa dari operator telekomunikasi
Biasanya salah satu komputer di
antara jaringan komputer itu akan digunakan menjadi server yang
mengatur semua sistem di dalam jaringan tersebut. Akan tetapi biasanya pada
jaringan LAN semua komputer dijadikan client atau peer to peer, artinya semua
komputer pada jaringan tersebut dapat difungsikan sebagai client maupun sebagai
server.
*pengkabelan (utp)
Cara Membuat Kabel LAN -
Sebuah jaringan komputer bisa dihubungkan menggunakan berbagai medium, seperti
kabel twisted pair dan berbagai macam teknologi wireless. Jarak sebuah simpul
atau node di jaringan komputer bisa hanya sekitar beberapa meter (misalnya via
Bluetooth) hingga tidak terbatas (misalnya internet).
Disini saya akan menjelaskan cara membuat kabel LAN dan langkah - langkahnnya, lengkap dengan video. Terdapat dua macam kabel twisted pair, yaitu: Shielded twisted pair (STP) dan Unshielded twisted pair (UTP). Jenis UTP banyak digunakan untuk LAN dan telepon.
Kabel UTP memiliki 5 kategori, yaitu:
Disini saya akan menjelaskan cara membuat kabel LAN dan langkah - langkahnnya, lengkap dengan video. Terdapat dua macam kabel twisted pair, yaitu: Shielded twisted pair (STP) dan Unshielded twisted pair (UTP). Jenis UTP banyak digunakan untuk LAN dan telepon.
Kabel UTP memiliki 5 kategori, yaitu:
1.
Kategori 1 - suara kabel telepon
2.
Kategori 2 - Data sampai dengan 4 Mbps
3.
Kategori 3 - Data sampai dengan 10 Mbps
4.
Kategori 4 - Data sampai dengan 20 Mbps
5.
Kategori 5 - Data sampai dengan 100 Mbps
Yang
biasa digunakan untuk LAN adalah kategori 3 dan 5 yang memiliki panjang
maksimum tiap jalur 100 meter. Konektor yang digunakan untuk kabel UTP disebut
RJ45. RJ merupakan singkatan dari Registered Jack. Kabel STP hampir sama dengan
kabel UTP, hanya saja memiliki lapisan yang dapat melindungi dari interferensi
elektrik.
Peralatan untuk membuat kabel LAN :
Peralatan untuk membuat kabel LAN :
·
Kabel LAN (UTP)
·
Konektor RJ45
·
Crimping (alat untuk menyatukan RJ45 dengan kabel Lan)
Untuk
memudahkan dalam menentukan pin 1 konektor RJ45 adalah dengan membalikkan RJ45
ke arah muka kita, sehingga pin tembaganya terlihat. Pin nomor satu adalah kaki
yang paling kiri.
Kabel UTP terdiri dari 8 kabel tembaga dengan warna yang berbeda – beda yang dikelompokkan menjadi 4 kelompok warna, yaitu: orange, hijau, biru, dan cokelat.
Standarisasi pin pada kabel UTP. Pin Color
1.
White/orange
2.
Orange
3.
White/green
4.
Blue
5.
White/blue
6.
Green
7.
White/brown
8.
Brown
Teknik pengkabelan dalam LAN menggunakan UTP terbagi menjadi 2 macam, yaitu
1. Sraight / Lurus
Digunakan pada koneksi yang menggunakan banyak Komputer (Client) untuk membuat koneksi dengan menggunakan banyak komputer tentunya kita membutuhkan sebuah switch skemanya dari masing-masing komputer kabel LAN yang di hubungkan ke switch tersebut, berbeda dengan sistem per to per yang hanya menggunakan 2 buah komputer. Teknik ini digunakan pada topologi star. Type pemasangan kabel yang digunakan yaitu TYPE STRAIGHT(LURUS) yaitu TYPE 568B dan 568B
Pengkabelan untuk Straight:
Ujung kiri:
·
Putih/Orange
·
Orange
·
Putih/Hijau
·
Biru
·
Putih/Biru
·
Hijau
·
Putih/Cokelat
·
Cokelat
Ujung
kanan:
·
Putih/Orange
·
Orange
·
Putih/Hijau
·
Biru
·
Putih/Biru
·
Hijau
·
Putih/Cokelat
·
Cokelat
Gambar
Kabel Straight:
2. Cross / Silang
Teknik pengkabelan cross / silang digunakan untuk menghubungkan 2 buah komputer secara langsung (tanpa switch/hub) atau sering disebut dengan per to per. Biasanya juga digunakan untuk menghubungkan uplink antar switch, namun tidak semua switch memiliki fasilitas uplink. Type yang di pakai adalah CROSS (type SILANG) yaitu type yg berbeda yaitu 568A dan 568B.
Pengkabelan untuk Cross:
Ujung kiri:
·
Putih/Orange
·
Orange
·
Putih/Hijau
·
Biru
·
Putih/Biru
·
Hijau
·
Putih/Cokelat
·
Cokelat
Ujung
kanan:
·
Putih/Hijau
·
Hijau
·
Putih/Orange
·
Biru
·
Putih/Biru
·
Orange
·
Putih/Cokelat
·
Cokelat
Gambar
Kabel Cross:
Cara Memasang Kabel UTP:
·
Kuliti Kabel UTP sesuai dengan kebutuhan.
·
Lepaskan lilitan dan susunlah kabel sesuai urutannya
(straight/cross).
·
Ratakan ujung kabel yang telah disusun.
·
Kemudian ujung tersebut masukkan ke dalam konektor RJ-45.
·
Gunakan tang Crimping untuk Crimp RJ-45.
Menguji
koneksi kabel
Dengan menggunakan multimeter: hubungkan kedua ujung pin kabel ke multimeter, bila jarum penunjuk bergerak berarti kabel berfungsi. Namun bila jarum diam maka berarti kabel tersebut tidak berfungsi dengan baik. Dengan menggunakan LAN tester : nyalakan tombol on untuk menggunakan LAN tester. Kemudian masukkan kedua ujung kabel LAN ke tempat yang disediakan oleh LAN tester. Perhatikanlah indicator lampu pada LAN tester, apakah urutannya sesuai dengan yang kita inginkan. Jika sesuai maka kabel berfungsi dengan baik.
Dengan menggunakan multimeter: hubungkan kedua ujung pin kabel ke multimeter, bila jarum penunjuk bergerak berarti kabel berfungsi. Namun bila jarum diam maka berarti kabel tersebut tidak berfungsi dengan baik. Dengan menggunakan LAN tester : nyalakan tombol on untuk menggunakan LAN tester. Kemudian masukkan kedua ujung kabel LAN ke tempat yang disediakan oleh LAN tester. Perhatikanlah indicator lampu pada LAN tester, apakah urutannya sesuai dengan yang kita inginkan. Jika sesuai maka kabel berfungsi dengan baik.
*mengenal komponen dalam LAN
Beberapa
komponen dasar yang biasanya membentuk suatu LAN adalah sebagai
berikut:
•Workstation
------------
Workstation merupakan node atau host yang berupa suatu sistem komputer.
Sistem komputer ini dapat berupa PC atau dapat pula berupa suatu komputer
yang besar seperti sistem minicomputer, bahkan suatu mainframe.
Workstation dapat bekerja sendiri (stand-alone) dapat pula menggunakan
jaringan untuk bertukar data dengan workstation atau user yang lain.
•Server
-------
Perangkat keras (hardware) yang berfungsi untuk melayani jaringan dan
workstation yang terhubung pada jaringan tersebut.pada umumnya sumber
daya (resources) seperti printer, disk, dan sebagainya yang hendak
digunakan secara bersama oleh para pemakai di workstation berada dan
bekerja pada server. Berdasarkan jenis pelayanannya dikenal disk server,
file server, print server, dan suatu server juga dapat mempunyai beberapa
fungsi pelayanan sekaligus.
•Link (hubungan)
----------------
Workstation dan server tidak dapat berfungsi apabila peralatan tersebut
secara fisik tidak terhubung. Hubungan tersebut dalam LAN dikenal sebagai
media transmisi yang umumnya berupa kabel. Adapun beberapa contoh dari
link adalah:
1.Kabel Twisted Pair
•Kabel ini terbagi dua, yaitu Shielded Twisted Pair dan Unshielded Twisted
Pair(UTP)
•Lebih banyak dikenal karena merupakan kabel telpon
•Relatif murah
•Jarak yang pendek
•Mudah terpengaruh oleh gangguan
•Kecepatan data yang dapat didukung terbatas, 10-16 Mbps
evisi
•Jarak yang relatif lebih jauh
•Kecepatan pengiriman data lebih tinggi di banding Twisted Pair, 30 Mbps
•Harga yang relatif tidak mahal
2.Kabel Coaxial
•Umumnya digunakan pada tel
•Ukurannya lebih besar dari Twisted Pair
3.Kabel Fiber Optic
•Jarak yang jauh
•Kecepatan data yang tinggi, 100 Mbps
•Ukuran yang relatif kecil
•Sulit dipengaruhi gangguan
•Harga yang relatif masih mahal
•Instalasi yang relatif sulit
•Network Interface Card (NIC)
-----------------------------
Suatu workstation tidak dihubungkan secara langsung dengan kabel jaringan
ataupun tranceiver cable, tetapi melalui suatu rangkaian elektronika yang
dirancang khusus untuk menangani network protocol yang dikenal dengan
Network Interface Card (NIC).
berikut:
•Workstation
------------
Workstation merupakan node atau host yang berupa suatu sistem komputer.
Sistem komputer ini dapat berupa PC atau dapat pula berupa suatu komputer
yang besar seperti sistem minicomputer, bahkan suatu mainframe.
Workstation dapat bekerja sendiri (stand-alone) dapat pula menggunakan
jaringan untuk bertukar data dengan workstation atau user yang lain.
•Server
-------
Perangkat keras (hardware) yang berfungsi untuk melayani jaringan dan
workstation yang terhubung pada jaringan tersebut.pada umumnya sumber
daya (resources) seperti printer, disk, dan sebagainya yang hendak
digunakan secara bersama oleh para pemakai di workstation berada dan
bekerja pada server. Berdasarkan jenis pelayanannya dikenal disk server,
file server, print server, dan suatu server juga dapat mempunyai beberapa
fungsi pelayanan sekaligus.
•Link (hubungan)
----------------
Workstation dan server tidak dapat berfungsi apabila peralatan tersebut
secara fisik tidak terhubung. Hubungan tersebut dalam LAN dikenal sebagai
media transmisi yang umumnya berupa kabel. Adapun beberapa contoh dari
link adalah:
1.Kabel Twisted Pair
•Kabel ini terbagi dua, yaitu Shielded Twisted Pair dan Unshielded Twisted
Pair(UTP)
•Lebih banyak dikenal karena merupakan kabel telpon
•Relatif murah
•Jarak yang pendek
•Mudah terpengaruh oleh gangguan
•Kecepatan data yang dapat didukung terbatas, 10-16 Mbps
evisi
•Jarak yang relatif lebih jauh
•Kecepatan pengiriman data lebih tinggi di banding Twisted Pair, 30 Mbps
•Harga yang relatif tidak mahal
2.Kabel Coaxial
•Umumnya digunakan pada tel
•Ukurannya lebih besar dari Twisted Pair
3.Kabel Fiber Optic
•Jarak yang jauh
•Kecepatan data yang tinggi, 100 Mbps
•Ukuran yang relatif kecil
•Sulit dipengaruhi gangguan
•Harga yang relatif masih mahal
•Instalasi yang relatif sulit
•Network Interface Card (NIC)
-----------------------------
Suatu workstation tidak dihubungkan secara langsung dengan kabel jaringan
ataupun tranceiver cable, tetapi melalui suatu rangkaian elektronika yang
dirancang khusus untuk menangani network protocol yang dikenal dengan
Network Interface Card (NIC).
•Network
Software
-----------------
Tanpa adanya software jaringan maka jaringan tersebut tidak akan bekerja
sebagaimana yang dikehendaki. Software ini juga yang memungkinkan sistem
komputer yang satu berkomunikasi dengan sistem komputer yang lain.
Peralatan Pendukung LAN
=======================
a.Repeater
------------
•Pada OSI, bekerja pada lapisan Physical
•Meneruskan dan memperkuat sinyal
•Banyak digunakan pada topologi Bus
•Penggunaannya mudah dan Harga yang relatif murah
•Tidak memiliki pengetahuan tentang alamat tujuan sehingga penyampaian
data secara broadcast
•Hanya memiliki satu domain collision sehingga bila salah satu port sibuk
maka port-port yang lain harus menunggu.
b.Hub
-----
•Bekerja pada lapisan Physical
•Meneruskan sinyal
•Tidak memiliki pengetahuan tentang alamat tujuan
•Penggunaannya relatif mudah dan harga yang terjangkau
•Hanya memiliki satu buah domain collision
c.Bridge
--------
•Bekerja di lapisan Data Link
•Telah menggunakan alamat-alamat untuk meneruskan data ke tujuannya
•Secara otomatis membuat tabel penterjemah untuk diterima masing2 port
d.Switch
--------
•Bekerja di lapisan Data Link
•Setiap port didalam swith memiliki domain collision sendiri-sendiri
•Memiliki tabel penterjemah pusat yang memiliki daftar penterjemah untuk
semua port
•Memungkinkan transmisi secara full duflex (dua arah)
e.Router
--------
•Router berfungsi menyaring atau memfilter lalu lintas data
•Menentukan dan memilih jalur alternatif yang akan dilalui oleh data
•Menghubungkan antar jaringan LAN, bahkan dengan WAN
-----------------
Tanpa adanya software jaringan maka jaringan tersebut tidak akan bekerja
sebagaimana yang dikehendaki. Software ini juga yang memungkinkan sistem
komputer yang satu berkomunikasi dengan sistem komputer yang lain.
Peralatan Pendukung LAN
=======================
a.Repeater
------------
•Pada OSI, bekerja pada lapisan Physical
•Meneruskan dan memperkuat sinyal
•Banyak digunakan pada topologi Bus
•Penggunaannya mudah dan Harga yang relatif murah
•Tidak memiliki pengetahuan tentang alamat tujuan sehingga penyampaian
data secara broadcast
•Hanya memiliki satu domain collision sehingga bila salah satu port sibuk
maka port-port yang lain harus menunggu.
b.Hub
-----
•Bekerja pada lapisan Physical
•Meneruskan sinyal
•Tidak memiliki pengetahuan tentang alamat tujuan
•Penggunaannya relatif mudah dan harga yang terjangkau
•Hanya memiliki satu buah domain collision
c.Bridge
--------
•Bekerja di lapisan Data Link
•Telah menggunakan alamat-alamat untuk meneruskan data ke tujuannya
•Secara otomatis membuat tabel penterjemah untuk diterima masing2 port
d.Switch
--------
•Bekerja di lapisan Data Link
•Setiap port didalam swith memiliki domain collision sendiri-sendiri
•Memiliki tabel penterjemah pusat yang memiliki daftar penterjemah untuk
semua port
•Memungkinkan transmisi secara full duflex (dua arah)
e.Router
--------
•Router berfungsi menyaring atau memfilter lalu lintas data
•Menentukan dan memilih jalur alternatif yang akan dilalui oleh data
•Menghubungkan antar jaringan LAN, bahkan dengan WAN
*konfigurasi dan instalisasi LAN
1. Instalasi Jaringan LAN
Perangkat yang dibutuhkan :
·
NIC (Network Interface Card) Bila Ethernet Card
Onboard tidak ada
·
Kabel UTP
·
RJ 45
·
Crimping Tool (Tang)
·
Cable Tester
Setelah perangkat diperlukan tersedia, ayo kita mulai dengan
menentukan Jenis Jaringan yang akan kita bangun, yaitu Peer to Peer atau Client
Server. Karena pastinya kita akan menggunakan jenis pemasangan kabel yang
berbeda juga. Seperti yang akan kita bahas ini.
Jenis Pemasangan Kabel pada Jaringan :
·
Peer to Peer
·
Client Server
·
Pasanglah kabel UTP ke RJ45 anda seperti gambar jenis kabel
untuk client server diatas Yaitu setiap ujung kabel sama (Tidak seperti Cross)
·
Kunci dengan Crimping Tool
·
Kemudian Tes lah kabel anda dengan Cable Tester. Pastikan
setiap lampu yang hidup pada Cabel tester sama
·
Jika terdapat lampu yang tersilang atau tidak hidup, maka
gantilah dengan RJ45 yang baru lagi. (lakukan langkah point 1 – ), hingga lampu
yang menyala itu benar – benar sama.
·
Pasanglah kabel yang telah diinstal tadi ke NIC dan HUB.
·
Ikuti langkah – langkah Konfigurasi
Disini kita akan menggunakan metode Client Server karena
saya menggunakan HUB sebagai media pembagi jaringannya.
2. Konfigurasi Jaringan LAN
Setelah selesai dengan instalasi Kabel dan NIC maka langkah
selanjutnya adalah konfigurasi jaringan pada sistem yang digunakan, disini saya
hanya membahas konfigurasi jaringan pada sistem windows saja, ya bila ada waktu
luang nantinya mungkin bisa dilanjut dengan konfigurasi di sistem Linux.
Oke kita mulai konfigurasinya, beberapa hal penting pada
konfigurasi jaringan adalah :
1.
Computer Name Harus beda
2.
Workgroup harus sama
3.
IP Address harus beda
·
Setting Computer Name dan WorkGroup
Untuk setting Computer Name terdapat beberapa langkah yaitu
:
1.
Click Kanan pada Icon My Computer pilih Propertis
2.
Pada kotak dialog propertis my computer pilih tab
Computer Name
3.
Klik Tombol Change dan isikan Computer Name dan
WorkGroup nya
4.
Klik OK maka system akan meminta untuk restart klik OK.
5.
Setelah selesai pada tahapan ini, sebenarnya Komputer anda
telah terkoneksi / terhubung dengan jaringan. Akan tetapi IP addressnya masih
bersifat dinamis. Maka perlu kita tambahkan dengan setting IP Address.
6.
Untuk lebih jelasnya Download
*merancang LAN sederhana
Untuk membangun jaringan LAN yang besar kita harus menguasai
cara membangun LAN yang sederhana terlebih dahulu. Karena jaringan LAN yang
besar sebenarnya kumpulan dari jaringan LAN yang sederhana yang kemudian
dirangkaikan satu sama lain sehingga membentuk suatu jaringan yang sangat
besar. Memang tidak ada patokan berapa jumlah komputer untuk jaringan sederhana
ini, ya paling tidak hanya mempunyai 1 (satu switch hub) yang dihubungkan
beberapa komputer tergantung jumlah dari port Switch hub tersebut. Sedangkan
untuk jaringan LAN yang besar tentu mempunyai beberapa switch hub untuk
menghubungkan komputer-komputer dalam area yang lebih luas.
Disini saya hanya menulis artikel mengenai cara membangun LAN yang sederhana saja.
Pertama-tama kita harus mempersiapkan terlebih dahulu Switch Hub, Kabel UTP, Connector RJ45 dan tang Crimpping.
Dan kita ingin membuat jaringan dengan 3 unit komputer seperti diagram dibawah :
Disini saya hanya menulis artikel mengenai cara membangun LAN yang sederhana saja.
Pertama-tama kita harus mempersiapkan terlebih dahulu Switch Hub, Kabel UTP, Connector RJ45 dan tang Crimpping.
Dan kita ingin membuat jaringan dengan 3 unit komputer seperti diagram dibawah :
Untuk
peng-kabel-annya sebagai berikut :
Sebelah
kiri merupakan salah satu ujung kabel dan disebelah kanan merupakan ujung kabel
yang lainnya. Posisi warna disesuaikan dengan posisi nomer pin untuk
ditempatkan di pin RJ45 seperti dibawah ini :
Setelah
pemasangan kabel sudah sempurna tinggal dimasukkan (plug) ke port Ethernet
dikomputer dan ujung kabel satunya dimasukan ke Switch Hub. Yang perlu diingat
panjang kabel tidak boleh lebih dari 100 meter.
7. Mengenal
konsep WLAN
Teknologi Wireless
LAN menjadi sangat popular saat ini di banyak applikasi. Setelah evaluasi
terhadap teknologi tersebut dilakukan, menjadikan para pengguna merasa puas dan
meyakini realiability teknologi ini dan siap untuk digunakan dalam skala luas
dan
komplek pada jaringan tanpa kabel.
1.1 Kelebihan Wireless LAN
Wireless local area network (LAN) adalah sistem komunikasi data yang fleksibel yang dapat diimplementasikan sebagai perpanjangan atau pun sebagai alternatif pengganti untuk jaringan kabel LAN. Dengan menggunakan teknologi frekuensi radio, wireless LAN mengirim dan menerima data melalui media udara, dengan meminimalisasi kebutuhan akan sambungan kabel. Dengan begitu, wireless LAN telah dapat mengkombinasikan antara konektivitas data dengan mobilitas user.
Dengan wireless LAN, user bisa membagi akses informasi tanpa harus mencari tempat sebagai sambungan kabel ke jaringan, dan network manager bisa menset up atau menambah jaringan tanpa harus melakukan instalasi atau pun penambahan kabel. Wireless LAN menawarkan beberapa kelebihan seperti produktivitas, kenyamanan, dan keuntungan dari segi biaya bila dibandingkan dengan jaringan kabel tradisional.
•Mobility: Sistem wireless LAN bisa menyediakan user dengan informasi access yang real-time, dimana saja dalam suatu organisasi. Mobilitas semacam ini sangat mendukung produktivitas dan peningkatan kualitas pelayanan apabila dibandingkan dengan jaringan kabel
•Installation Speed and Simplicity: Instalasi sistem wireless LAN bisa cepat dan sangat mudah dan bisa mengeliminasi kebutuhan penarikan kabel yang melalui atap atau pun tembok.
•Installation Flexibility: Teknologi wireless memungkinkan suatu jaringan untuk bisa mencapai tempat-tempat yang tidak dapat dicapai dengan jaringan kabel.
•Reduced Cost-of-Ownership: Meskipun investasi awal yang dibutuhkan oleh wireless LAN untuk membeli perangkat hardware bisa lebih tinggi daripada biaya yang dibutuhkan oleh perangkat wired LAN hardware, namun bila diperhitungkan secara keseluruhan, instalasi dan life-cycle costnya, maka secara signifikan lebih murah. Dan bila digunakan dalam lingkungan kerja yang dinamis yang sangat membutuhkan seringnya pergerakan dan perubahan yang sering maka keuntungan jangka panjangnya pada suatu wireess LAN akan jauh lebih besar bila dibandingkan dengan wired LAN.
•Scalability: Sistem wireless LAN bisa dikonfigurasikan dalam berbagai macam topologi untuk memenuhi kebutuhan pengguna yang beragam. Konfigurasi dapat dengan mudah diubah Mulai dari jaringan peer-to-peer yang sesuai untuk jumlah pengguna yang kecil sampai ke full infrastructure network yang mampu melayani ribuan user dan memungkinkan roaming dalam area yang luas.
1.2 Cara Kerja Wireless LAN
Wireless LAN menggunakan electromagnetic airwaves (radio atau infrared) untuk menukarkan informasi dari satu titik ke titik lainnya tanpa harus tergantung pada sambungan secara fisik. Gelombang radio biasa digunakan sebagai pembawa karena dapat dengan mudah mengirimkan daya ke penerima. Data ditransmikan dengan cara ditumpangkan pada gelombang pembawa sehingga bisa diextract pada ujung penerima. Data ini umumnya digunakan sebagai pemodulasi dari pembawa oleh sinyal informasi yang sedang ditransmisikan. Begitu datanya sudah dimodulasikan pada gelombag radio pembawa, sinyal radio akan menduduki lebih dari satu frekuensi, hal ini terjadi karena frekuensi atau bit rate dari informasi yang memodulasi ditambahkan pada sinyal carrier.
Multiple radio carrier bisa ada dalam suatu ruang dalam waktu yang bersamaan tanpa terjadi interferensi satu sama lain jika gelombang radio yang ditransmisikan berbeda frekuensinya. Untuk mengextract data, radio penerimanya diatur dalam satu frekuensi dan menolak frekuensi-frekuensi lain. Pada konfigurasi wireless LAN tertentu, transmitter/receiver (transceiver) device, biasa disebut access point, terhubung pada jaringan kabel dari lokasi yang fixed menggunakan kabel standard. Sebuah access point bisa mensupport sejumlah group kecil dari user dan bisa dipakai dalam jarak beberapa puluh meter. Access point biasanya diletakkan pada tempat yang tinggi tapi dapat juga diletakkan dimana saja untuk mendapatkan cakupan yang dikehendaki. End user access wireless LAN menggunakan wireless-LAN adapters, biasa terdapat pada PC card pada notebook atau palmtop computer, atau sebagai card dalam desktop computer, atau terintegrasi dalam hand-held computer.
1.3 Pendahuluan Wi-Fi
Wi-fi, singkatan dari wireless fidelity adalah teknologi yang memungkinkan bagi pengguna komputer dan peripheral sejenis yang mendukung teknologi tersebut (PDA, telefon genggam) untuk berkomunikasi dalam jaringan LAN atau mengakses internet dengan jaringan broadband yang tentunya tanpa kabel. Dengan menggunakan sebuah Wi-fi acces point atau router, maka kita bisa mengatur sebuah jaringan LAN atau internet nirkabel dalam cakupan 300 square feet (300 kaki persegi) atau sekira 100 m2.
1.4 Keamanan Wifi
Jaringan WLAN menggunakan media komunikasi berupa gelombang elektromagnetik yang tidak dibatasi ruang tetapi hanya dibatasi oleh daya pancar gelombang elektromagnetik tersebut. Dalam hal ini klien mempunyai kebebasan dalam menangkap isyarat data di sembarang tempat yang dapat dijangkau gelombang tersebut. Tidak seperti pada jaringan kabel yang mana hanya klien yang dihubungkan dengan kabel yang dapat mengakses jaringan, pada jaringan WLAN, klien dapat mengakses jaringan hanya dengan memasang kartu WLAN. Untuk menghindari akses jaringan WLAN terhadap klien yang tidak berhak, pada jaringan WLAN perlu pengamanan tertentu. Jaringan WLAN memerlukan suatu teknik pengamanan dalam berkomunikasi. Ada tiga metode keamanan yang diterapkan dalam jaringan WLAN sebagai berikut.
•WEP (Wired Equivalent Privacy). Metode ini dimaksudkan untuk menghentikan intersepsi isyarat gelombang elektromagnetik oleh user yang tidak berhak. Metode ini dilakukan dengan cara memberi semua klien dan access point dengan kunci enkripsi dan dekripsi yang sama. WEP didasarkan pada algoritma enkripsi RC4 dari RSA Data Systems.
•SSID (Service Set Identifier). Metode ini dilakukan dengan cara memberi suatu SSID yang berlaku sebagai password sederhana yang memungkinkan suatu jaringan WLAN dipisahkan dalam beberapa network yang berbeda. Pengenal ini diprogram dalam access point, sehingga semua klien yang akan mengakses jaringan ini harus dikonfigurasi menggunakan pengenal SSID yang sesuai.
•Filter Alamat MAC (Media Access Control). Metode ini digunakan untuk membatasi akses pada jaringan WLAN menggunakan daftar alamat MAC pada klien. Alamat MAC ini dimasukkan dalam access point sedemikian, sehingga hanya klien yang punya alamat MAC yang terdaftar saja yang dapat mengakses jaringan WLAN.
Jaringan WLAN menggunakan standar IEEE 802.11 yang mempunyai beberapa jenis, yaitu:
1.5 Mode Jaringan WLAN
Jaringan WLAN dapat bekerja dalam dua mode yaitu:
Mode Ad-Hoc
Mode ad-hoc sering disebut sebagai jaringan peer to peer atau disebut juga jaringan point to point. Mode ad-hoc memungkinkan hubungan antar komputer pada jaringan WLAN tanpa melalui suatu access point. Tidak seperti pada jaringan kabel yang mana jaringan point to point hanya berlangsung antara dua komputer, jaringan point to point pada jaringan WLAN dapat dilakukan oleh tiga komputer secara bersama. Semua komputer dapat berhubungan secara langsung dan menggunakan sumber daya yang ada secara bersama.
Pada jaringan point to point, masing-masing komputer cukup dipasang kartu WLAN dan tidak diperlukan peralatan lain. Pada jaringan ini, hanya dimungkinkan terjadinya hubungan antar komputer dalam kelompokjaringan tersebut dan tidak dapat untuk mengakses jaringan lain kecuali salah satu komputer difungsikan sebagai bridge. Jikajumlah komputer sudah mencapai tiga dan ada komputer lain yang ingin masuk pada jaringan ini, maka biasanya tidak akan berhasil sampai salah satu dari komputer yang ada memutuskan hubungan dengan jaringan. Intinya, pada jaringan point to point WLAN hanya diijinkan untuk hubungan antar tiga komputer.
Mode Infrastuktur
Jaringan WLAN yang bekerja pada mode ad-hoc hanya dibatasi untuk hubungan antar tiga komputer. Untuk menghubungkan banyak komputer, jaringan WLAN harus dijalankan menggunakan mode infrastruktur. Untuk menyusun jaringan WLAN yang bekerja pada mode infrastruktur diperlukan peralatan tambahan berupa wireless access point (WAP) atau disebut secara singkat dengan access point. Access point berlaku seperti hub atau switch pada jaringan kabel, sehingga access point akan menjadi pusat dari jaringan WLAN.
Access point pada jaringan WLAN dapat berupa dedicated access point dan PC access point. Yang dimaksud dedicated access point adalah access point yang dibuat oleh pabrik, sedangkan PC access point adalah komputer yang difungsikan sebagai access point setelah dilengkapi dengan perangkat lunak tertentu. Dedicated access point biasanya sudah dilengkapi dengan banyak fasilitas dan kemampuan untuk melakukan konfigurasi jaringan WLAN yang terhubung pada access point tersebut. Umumnya jaringan WLAN yang disusun sekarang menggunakan dedicated access point karena peralatan ini harganya tidak terlalu mahal.
1.6 Channel pada WiFi
1. Non Overlaping Channel Site
2. Channel overlaping di Infrastruktur WiFi 802.11b (2,4 GHz)
komplek pada jaringan tanpa kabel.
1.1 Kelebihan Wireless LAN
Wireless local area network (LAN) adalah sistem komunikasi data yang fleksibel yang dapat diimplementasikan sebagai perpanjangan atau pun sebagai alternatif pengganti untuk jaringan kabel LAN. Dengan menggunakan teknologi frekuensi radio, wireless LAN mengirim dan menerima data melalui media udara, dengan meminimalisasi kebutuhan akan sambungan kabel. Dengan begitu, wireless LAN telah dapat mengkombinasikan antara konektivitas data dengan mobilitas user.
Dengan wireless LAN, user bisa membagi akses informasi tanpa harus mencari tempat sebagai sambungan kabel ke jaringan, dan network manager bisa menset up atau menambah jaringan tanpa harus melakukan instalasi atau pun penambahan kabel. Wireless LAN menawarkan beberapa kelebihan seperti produktivitas, kenyamanan, dan keuntungan dari segi biaya bila dibandingkan dengan jaringan kabel tradisional.
•Mobility: Sistem wireless LAN bisa menyediakan user dengan informasi access yang real-time, dimana saja dalam suatu organisasi. Mobilitas semacam ini sangat mendukung produktivitas dan peningkatan kualitas pelayanan apabila dibandingkan dengan jaringan kabel
•Installation Speed and Simplicity: Instalasi sistem wireless LAN bisa cepat dan sangat mudah dan bisa mengeliminasi kebutuhan penarikan kabel yang melalui atap atau pun tembok.
•Installation Flexibility: Teknologi wireless memungkinkan suatu jaringan untuk bisa mencapai tempat-tempat yang tidak dapat dicapai dengan jaringan kabel.
•Reduced Cost-of-Ownership: Meskipun investasi awal yang dibutuhkan oleh wireless LAN untuk membeli perangkat hardware bisa lebih tinggi daripada biaya yang dibutuhkan oleh perangkat wired LAN hardware, namun bila diperhitungkan secara keseluruhan, instalasi dan life-cycle costnya, maka secara signifikan lebih murah. Dan bila digunakan dalam lingkungan kerja yang dinamis yang sangat membutuhkan seringnya pergerakan dan perubahan yang sering maka keuntungan jangka panjangnya pada suatu wireess LAN akan jauh lebih besar bila dibandingkan dengan wired LAN.
•Scalability: Sistem wireless LAN bisa dikonfigurasikan dalam berbagai macam topologi untuk memenuhi kebutuhan pengguna yang beragam. Konfigurasi dapat dengan mudah diubah Mulai dari jaringan peer-to-peer yang sesuai untuk jumlah pengguna yang kecil sampai ke full infrastructure network yang mampu melayani ribuan user dan memungkinkan roaming dalam area yang luas.
1.2 Cara Kerja Wireless LAN
Wireless LAN menggunakan electromagnetic airwaves (radio atau infrared) untuk menukarkan informasi dari satu titik ke titik lainnya tanpa harus tergantung pada sambungan secara fisik. Gelombang radio biasa digunakan sebagai pembawa karena dapat dengan mudah mengirimkan daya ke penerima. Data ditransmikan dengan cara ditumpangkan pada gelombang pembawa sehingga bisa diextract pada ujung penerima. Data ini umumnya digunakan sebagai pemodulasi dari pembawa oleh sinyal informasi yang sedang ditransmisikan. Begitu datanya sudah dimodulasikan pada gelombag radio pembawa, sinyal radio akan menduduki lebih dari satu frekuensi, hal ini terjadi karena frekuensi atau bit rate dari informasi yang memodulasi ditambahkan pada sinyal carrier.
Multiple radio carrier bisa ada dalam suatu ruang dalam waktu yang bersamaan tanpa terjadi interferensi satu sama lain jika gelombang radio yang ditransmisikan berbeda frekuensinya. Untuk mengextract data, radio penerimanya diatur dalam satu frekuensi dan menolak frekuensi-frekuensi lain. Pada konfigurasi wireless LAN tertentu, transmitter/receiver (transceiver) device, biasa disebut access point, terhubung pada jaringan kabel dari lokasi yang fixed menggunakan kabel standard. Sebuah access point bisa mensupport sejumlah group kecil dari user dan bisa dipakai dalam jarak beberapa puluh meter. Access point biasanya diletakkan pada tempat yang tinggi tapi dapat juga diletakkan dimana saja untuk mendapatkan cakupan yang dikehendaki. End user access wireless LAN menggunakan wireless-LAN adapters, biasa terdapat pada PC card pada notebook atau palmtop computer, atau sebagai card dalam desktop computer, atau terintegrasi dalam hand-held computer.
1.3 Pendahuluan Wi-Fi
Wi-fi, singkatan dari wireless fidelity adalah teknologi yang memungkinkan bagi pengguna komputer dan peripheral sejenis yang mendukung teknologi tersebut (PDA, telefon genggam) untuk berkomunikasi dalam jaringan LAN atau mengakses internet dengan jaringan broadband yang tentunya tanpa kabel. Dengan menggunakan sebuah Wi-fi acces point atau router, maka kita bisa mengatur sebuah jaringan LAN atau internet nirkabel dalam cakupan 300 square feet (300 kaki persegi) atau sekira 100 m2.
1.4 Keamanan Wifi
Jaringan WLAN menggunakan media komunikasi berupa gelombang elektromagnetik yang tidak dibatasi ruang tetapi hanya dibatasi oleh daya pancar gelombang elektromagnetik tersebut. Dalam hal ini klien mempunyai kebebasan dalam menangkap isyarat data di sembarang tempat yang dapat dijangkau gelombang tersebut. Tidak seperti pada jaringan kabel yang mana hanya klien yang dihubungkan dengan kabel yang dapat mengakses jaringan, pada jaringan WLAN, klien dapat mengakses jaringan hanya dengan memasang kartu WLAN. Untuk menghindari akses jaringan WLAN terhadap klien yang tidak berhak, pada jaringan WLAN perlu pengamanan tertentu. Jaringan WLAN memerlukan suatu teknik pengamanan dalam berkomunikasi. Ada tiga metode keamanan yang diterapkan dalam jaringan WLAN sebagai berikut.
•WEP (Wired Equivalent Privacy). Metode ini dimaksudkan untuk menghentikan intersepsi isyarat gelombang elektromagnetik oleh user yang tidak berhak. Metode ini dilakukan dengan cara memberi semua klien dan access point dengan kunci enkripsi dan dekripsi yang sama. WEP didasarkan pada algoritma enkripsi RC4 dari RSA Data Systems.
•SSID (Service Set Identifier). Metode ini dilakukan dengan cara memberi suatu SSID yang berlaku sebagai password sederhana yang memungkinkan suatu jaringan WLAN dipisahkan dalam beberapa network yang berbeda. Pengenal ini diprogram dalam access point, sehingga semua klien yang akan mengakses jaringan ini harus dikonfigurasi menggunakan pengenal SSID yang sesuai.
•Filter Alamat MAC (Media Access Control). Metode ini digunakan untuk membatasi akses pada jaringan WLAN menggunakan daftar alamat MAC pada klien. Alamat MAC ini dimasukkan dalam access point sedemikian, sehingga hanya klien yang punya alamat MAC yang terdaftar saja yang dapat mengakses jaringan WLAN.
Jaringan WLAN menggunakan standar IEEE 802.11 yang mempunyai beberapa jenis, yaitu:
1.5 Mode Jaringan WLAN
Jaringan WLAN dapat bekerja dalam dua mode yaitu:
Mode Ad-Hoc
Mode ad-hoc sering disebut sebagai jaringan peer to peer atau disebut juga jaringan point to point. Mode ad-hoc memungkinkan hubungan antar komputer pada jaringan WLAN tanpa melalui suatu access point. Tidak seperti pada jaringan kabel yang mana jaringan point to point hanya berlangsung antara dua komputer, jaringan point to point pada jaringan WLAN dapat dilakukan oleh tiga komputer secara bersama. Semua komputer dapat berhubungan secara langsung dan menggunakan sumber daya yang ada secara bersama.
Pada jaringan point to point, masing-masing komputer cukup dipasang kartu WLAN dan tidak diperlukan peralatan lain. Pada jaringan ini, hanya dimungkinkan terjadinya hubungan antar komputer dalam kelompokjaringan tersebut dan tidak dapat untuk mengakses jaringan lain kecuali salah satu komputer difungsikan sebagai bridge. Jikajumlah komputer sudah mencapai tiga dan ada komputer lain yang ingin masuk pada jaringan ini, maka biasanya tidak akan berhasil sampai salah satu dari komputer yang ada memutuskan hubungan dengan jaringan. Intinya, pada jaringan point to point WLAN hanya diijinkan untuk hubungan antar tiga komputer.
Mode Infrastuktur
Jaringan WLAN yang bekerja pada mode ad-hoc hanya dibatasi untuk hubungan antar tiga komputer. Untuk menghubungkan banyak komputer, jaringan WLAN harus dijalankan menggunakan mode infrastruktur. Untuk menyusun jaringan WLAN yang bekerja pada mode infrastruktur diperlukan peralatan tambahan berupa wireless access point (WAP) atau disebut secara singkat dengan access point. Access point berlaku seperti hub atau switch pada jaringan kabel, sehingga access point akan menjadi pusat dari jaringan WLAN.
Access point pada jaringan WLAN dapat berupa dedicated access point dan PC access point. Yang dimaksud dedicated access point adalah access point yang dibuat oleh pabrik, sedangkan PC access point adalah komputer yang difungsikan sebagai access point setelah dilengkapi dengan perangkat lunak tertentu. Dedicated access point biasanya sudah dilengkapi dengan banyak fasilitas dan kemampuan untuk melakukan konfigurasi jaringan WLAN yang terhubung pada access point tersebut. Umumnya jaringan WLAN yang disusun sekarang menggunakan dedicated access point karena peralatan ini harganya tidak terlalu mahal.
1.6 Channel pada WiFi
1. Non Overlaping Channel Site
2. Channel overlaping di Infrastruktur WiFi 802.11b (2,4 GHz)
*konfigurasi komponen WLAN
1.
Access Point (AP)
Pada WLAN, alat untuk mentransmisikan data disebut dengan Access Point dan terhubung dengan jaringan LAN melalui kabel. Fungsi dari AP adalah mengirim dan menerima data, sebagai buffer data antara WLAN dengan Wired LAN, mengkonversi sinyal frekuensi radio (RF) menjadi sinyal digital yang akan disalukan melalui kabel atau disalurkan keperangkat WLAN yang lain dengan dikonversi ulang menjadi sinyal frekuensi radio.
Satu AP dapat melayani sejumlah user sampai 30 user. Karena dengan semakin banyaknya user yang terhubung ke AP maka kecepatan yang diperoleh tiap user juga akan semakin berkurang. Ini beberapa contoh produk AP dari beberapa vendor.
Pada WLAN, alat untuk mentransmisikan data disebut dengan Access Point dan terhubung dengan jaringan LAN melalui kabel. Fungsi dari AP adalah mengirim dan menerima data, sebagai buffer data antara WLAN dengan Wired LAN, mengkonversi sinyal frekuensi radio (RF) menjadi sinyal digital yang akan disalukan melalui kabel atau disalurkan keperangkat WLAN yang lain dengan dikonversi ulang menjadi sinyal frekuensi radio.
Satu AP dapat melayani sejumlah user sampai 30 user. Karena dengan semakin banyaknya user yang terhubung ke AP maka kecepatan yang diperoleh tiap user juga akan semakin berkurang. Ini beberapa contoh produk AP dari beberapa vendor.
2. Extension Point
Untuk mengatasi berbagai problem khusus dalam topologi jaringan, designer dapat menambahkan extension point untuk memperluas cakupan jaringan. Extension point hanya berfungsi layaknya repeater untuk client di tempat yang lebih jauh. Syarat agar antara akses point bisa berkomunikasi satu dengan yang lain, yaitu setting channel di masing-masing AP harus sama. Selain itu SSID (Service Set Identifier) yang digunakan juga harus sama. Dalam praktek dilapangan biasanya untuk aplikasi extension point hendaknya dilakukan dengan menggunakan merk AP yang sama.
Antena
Antena merupakan alat untuk mentransformasikan sinyal radio yang merambat pada sebuah konduktor menjadi gelombang elektromagnetik yang merambat diudara. Antena memiliki sifat resonansi, sehingga antena akan beroperasi pada daerah tertentu. Ada beberapa tipe antena yang dapat mendukung implementasi WLAN, yaitu :
1. Antena omnidirectional
Yaitu jenis antena yang memiliki pola pancaran sinyal kesegala arah dengan daya yang sama. Untuk menghasilkan cakupan area yang luas, gain dari antena omni directional harus memfokuskan dayanya secara horizontal (mendatar), dengan mengabaikan pola pemancaran ke atas dan kebawah, sehingga antena dapat diletakkan ditengah-tengah base station. Dengan demikian keuntungan dari antena jenis ini adalah dapat melayani jumlah pengguna yang lebih banyak. Namun, kesulitannya adalah pada pengalokasian frekuensi untuk setiap sel agar tidak terjadi interferensi
2. Antena directional
Yaitu antena yang mempunyai pola pemancaran sinyal dengan satu arah tertentu. Antena ini idealnya digunakan sebagai penghubung antar gedung atau untuk daerah yang mempunyai konfigurasi cakupan area yang kecil seperti pada lorong-lorong yang panjang.
4.
Wireless LAN Card
WLAN Card dapat berupa PCMCIA (Personal Computer Memory Card International Association), ISA Card, USB Card atau Ethernet Card. PCMCIA digunakan untuk notebook, sedangkan yang lainnya digunakan pada komputer desktop. WLAN Card ini berfungsi sebagai interface antara sistem operasi jaringan client dengan format interface udara ke AP. Khusus notebook yang keluaran terbaru maka WLAN Cardnya sudah menyatu didalamnya. Sehingga tidak keliatan dari luar.
WLAN Card dapat berupa PCMCIA (Personal Computer Memory Card International Association), ISA Card, USB Card atau Ethernet Card. PCMCIA digunakan untuk notebook, sedangkan yang lainnya digunakan pada komputer desktop. WLAN Card ini berfungsi sebagai interface antara sistem operasi jaringan client dengan format interface udara ke AP. Khusus notebook yang keluaran terbaru maka WLAN Cardnya sudah menyatu didalamnya. Sehingga tidak keliatan dari luar.
Kelebihan
dan Kelemahan dalam implementasi Wireless LAN
Kelebihan
|
Kelemahan
|
·
Mobilitas dan Produktivitas Tinggi,
WLAN memungkinkan client untuk mengakses informasi secara realtime
sepanjang masih dalam jangkauan WLAN, sehingga meningkatkan kualitas layanan
dan produktivitas. Pengguna bisa melakukan kerja dimanapun ia berada asal
dilokasi tsb masuk dalam coverage area WLAN.
·
Kemudahan dan kecepatan instalasi,
karena infrastrukturnya tidak memerlukan kabel maka instalasi sangat mudah
dan cepat dilaksanakan, tanpa perlu menarik atau memasang kabel pada dinding
atau lantai.
·
Fleksibel,
dengan teknologi WLAN sangat memungkinkan untuk membangun jaringan pada area
yang tidak mungkin atau sulit dijangkau oleh kabel, misalnya dikota-kota
besar, ditempat yang tidak tersedia insfrastruktur kabel.
·
Menurunkan biaya kepemilikan,
dengan satu access point sudah bisa mencakup seluruh area dan biaya
pemeliharaannya murah (hanya mencakup stasiun sel bukan seperti pada jaringan
kabel yang mencakup keseluruhan kabel)
|
·
Biaya peralatan mahal
(kelemahan ini dapat dihilangkan dengan mengembangkan dan memproduksi
teknologi komponen elektronika sehingga dapat menekan biaya jaringan),
·
Delay yang
besar, adanya masalah propagasi radio seperti terhalang,
terpantul dan banyak sumber interferensi (kelemahan ini dapat diatasi dengan
teknik modulasi, teknik antena diversity, teknik spread spectrum
dll),
·
Kapasitas jaringan menghadapi
keterbatasan spektrum (pita frekuensi tidak dapat
diperlebar tetapi dapat dimanfaatkan dengan efisien dengan bantuan
bermacam-macam teknik seperti spread spectrum/DS-CDMA) dan keamanan
data (kerahasiaan) kurang terjamin (kelemahan ini dapat diatasi misalnya
dengan teknik spread spectrum).
|
*keamanan pada WLAN
Jaringan
Wifi memiliki lebih banyak kelemahan dibanding dengan jaringan kabel. Saat ini
perkembangan teknologi wifi sangat signifikan sejalan dengan kebutuhan sistem
informasi yang mobile. Banyak penyedia jasa wireless seperti hotspot komersil,
ISP, Warnet, kampus-kampus maupun perkantoran sudah mulai memanfaatkan wifi
pada jaringan masing masing, tetapi sangat sedikit yang memperhatikan keamanan
komunikasi data pada jaringan wireless tersebut. Hal ini membuat para hacker
menjadi tertarik untuk mengexplore keamampuannya untuk melakukan berbagai
aktifitas yang biasanya illegal menggunakan wifi.
Pada
artikel ini akan dibahas berbagai jenis aktivitas dan metode yang dilakukan
para hacker wireless ataupun para pemula dalam melakukan wardriving. Wardriving
adalah kegiatan atau aktivitas untuk mendapatkan informasi tentang suatu
jaringan wifi dan mendapatkan akses terhadap jaringan wireless tersebut.
Umumnya bertujuan untuk mendapatkan koneksi internet, tetapi banyak juga yang
melakukan untuk maksudmaksud tertentu mulai dari rasa keingintahuan, coba coba,
research, tugas praktikum, kejahatan dan lain lain.
Kelemahan
jaringan wireless secara umum dapat dibagi menjadi 2 jenis, yakni kelemahan
pada konfigurasi dan kelemahan pada jenis enkripsi yang digunakan. Salah satu
contoh penyebab kelemahan pada konfigurasi karena saat ini untuk membangun
sebuah jaringan wireless cukup mudah. Banyak vendor yang menyediakan fasilitas
yang memudahkan pengguna atau admin jaringan sehingga sering ditemukan wireless
yang masih menggunakan konfigurasi wireless default bawaan vendor. Penulis
sering menemukan wireless yang dipasang pada jaringan masih menggunakan setting
default bawaan vendor seperti SSID, IP Address , remote manajemen, DHCP enable,
kanal frekuensi, tanpa enkripsi bahkan user/password untuk administrasi
wireless tersebut.
WEP
(Wired Equivalent Privacy) yang menjadi standart keamanan wireless sebelumnya,
saat ini dapat dengan mudah dipecahkan dengan berbagai tools yang tersedia
gratis di internet. WPAPSK dan LEAP yang dianggap menjadi solusi menggantikan
WEP, saat ini juga sudah dapat dipecahkan dengan metode dictionary attack
secara offline.
Kelemahan
Wireless pada Lapisan Fisik Wifi menggunakan gelombang radio pada frekwensi
milik umum yang bersifat bebas digunakan oleh semua kalangan dengan batasan
batasan tertentu. Setiap wifi memiliki area jangkauan tertentu tergantung power
dan antenna yang digunakan. Tidak mudah melakukan pembatasan area yang
dijangkau pada wifi. Hal ini menyebabkan berbagai dimungkinan terjadi aktifitas
aktifitas antara lain:
·
Interception atau
penyadapan
Hal
ini sangat mudah dilakukan, dan sudah tidak asing lagi bagi para hacker.
Berbagai tools dengan mudah di peroleh di internet. Berbagai teknik kriptografi
dapat di bongkar oleh tools tools tersebut.
–
Injection
Pada
saat transmisi melalui radio, dimungkinkan dilakukan injection karena
berbagai kelemahan pada cara kerja wifi dimana tidak ada proses validasi siapa
yang sedang terhubung atau siapa yang memutuskan koneksi saat itu.
–
Jamming
Jamming
sangat dimungkinkan terjadi, baik disengaja maupun tidak disengaja karena
ketidaktahuan pengguna wireless tersebut. Pengaturan penggunaan kanal frekwensi
merupakan keharusan agar jamming dapat di minimalisir. Jamming terjadi karena
frekwensi yang digunakan cukup sempit sehingga penggunaan kembali channel sulit
dilakukan pada area yang padat jaringan nirkabelnya. S
–
Locating Mobile Nodes
Dengan
berbagai software, setiap orang mampu melakukan wireless site survey dan
mendapatkan informasi posisi letak setiap Wifi dan beragam konfigurasi masing
masing. Hal ini dapat dilakukan dengan peralatan sederhana spt PDA atau laptop
dengan di dukung GPS sebagai penanda posisi.
–
Access Control
Dalam
membangun jaringan wireless perlu di design agar dapat memisahkan node atau
host yang dapat dipercaya dan host yang tidak dapat dipercaya. Sehingga
diperlukan access control yang baik
–
Hijacking
Serangan
MITM (Man In The Middle) yang dapat terjadi pada wireless karena berbagai
kelemahan protokol tersebut sehingga memungkinkan terjadinya hijacking atau
pengambilalihan komunikasi yang sedang terjadi dan melakukan pencurian atau
modifikasi informasi.
Kelemahan
pada Lapisan MAC (Data Layer) Pada lapisan ini terdapat kelemahan yakni jika
sudah terlalu banyak node (client) yang menggunakan channel yang
sama dan terhubung pada AP yang sama, maka bandwidth yang mampu dilewatkan akan menurun. Selain itu MAC
address sangat mudah di spoofing (ditiru atau di duplikasi) membuat banyak permasalahan keamanan. Lapisan data
atau MAC juga digunakan dalam otentikasi dalam implementasi keamanan wifi berbasis WPA Radius (802.1x plus
TKIP/AES).
sama dan terhubung pada AP yang sama, maka bandwidth yang mampu dilewatkan akan menurun. Selain itu MAC
address sangat mudah di spoofing (ditiru atau di duplikasi) membuat banyak permasalahan keamanan. Lapisan data
atau MAC juga digunakan dalam otentikasi dalam implementasi keamanan wifi berbasis WPA Radius (802.1x plus
TKIP/AES).
Beberapa
Teknik Keamanan yang digunakan pada Wireless LAN Dibawah ini beberapa kegiatan
dan aktifitas yang dilakukan untuk mengamanan jaringan wireless :
Menyembunyikan
SSID
Banyak
administrator menyembunyikan Services Set Id (SSID) jaringan wireless mereka
dengan maksud
agar hanya yang mengetahui SSID yang dapat terhubung ke jaringan mereka. Hal ini tidaklah benar,
karena SSID sebenarnya tidak dapat disembuyikan secara sempurna. Pada saat saat tertentu atau
khususnya saat client akan terhubung (assosiate) atau ketika akan memutuskan diri (deauthentication)
dari sebuah jaringan wireless, maka client akan tetap mengirimkan SSID dalam bentuk plain text
agar hanya yang mengetahui SSID yang dapat terhubung ke jaringan mereka. Hal ini tidaklah benar,
karena SSID sebenarnya tidak dapat disembuyikan secara sempurna. Pada saat saat tertentu atau
khususnya saat client akan terhubung (assosiate) atau ketika akan memutuskan diri (deauthentication)
dari sebuah jaringan wireless, maka client akan tetap mengirimkan SSID dalam bentuk plain text
(meskipun
menggunakan enkripsi), sehingga jika kita bermaksud menyadapnya, dapat dengan
mudah menemukan informasi tersebut. Beberapa tools yang dapat digunakan untuk
mendapatkan ssid yang dihidden antara lain, kismet (kisMAC), ssid_jack
(airjack), aircrack , void11 dan masih banyak lagi.
Keamanan
wireless hanya dengan kunci WEP
WEP
merupakan standart keamanan & enkripsi pertama yang digunakan pada
wireless, WEP memiliki berbagai kelemahan antara lain :
● Masalah kunci yang lemah, algoritma RC4 yang digunakan
dapat dipecahkan.
● WEP menggunakan kunci yang bersifat statis
● Masalah initialization vector (IV) WEP
● Masalah integritas pesan Cyclic Redundancy Check (CRC32)
WEP
terdiri dari dua tingkatan, yakni kunci 64 bit, dan 128 bit. Sebenarnya kunci
rahasia pada kunci WEP 64 bit hanya 40 bit, sedang 24bit merupakan Inisialisasi
Vektor (IV). Demikian juga pada kunci WEP 128 bit, kunci rahasia terdiri dari
104bit. Serangan-serangan pada kelemahan WEP antara lain :
1.
Serangan terhadap kelemahan inisialisasi vektor (IV), sering disebut FMS
attack. FMS singkatan dari nama ketiga penemu kelemahan IV yakni Fluhrer,
Mantin, dan Shamir. Serangan ini
dilakukan
dengan cara mengumpulkan IV yang lemah sebanyakbanyaknya.
Semakin
banyak IV lemah yang diperoleh, semakin cepat ditemukan kunci yang digunakan
(www.drizzle.com/~aboba/IEEE/rc4_ksaproc.pdf)
2.
Mendapatkan IV yang unik melalui packet data yang diperoleh untuk diolah untuk
proses cracking kunci WEP dengan lebih cepat. Cara ini disebut chopping attack,
pertama kali ditemukan oleh h1kari. Teknik ini hanya membutuhkan IV yang unik
sehingga mengurangi kebutuhan IV yang lemah dalam melakukan cracking WEP.
3.
Kedua serangan diatas membutuhkan waktu dan packet yang cukup, untuk
mempersingkat waktu, para hacker biasanya melakukan traffic injection. Traffic
Injection yang sering dilakukan adalah dengan cara mengumpulkan packet ARP
kemudian mengirimkan kembali ke access point. Hal ini mengakibatkan pengumpulan
initial vektor lebih mudah dan cepat. Berbeda dengan serangan pertama dan
kedua, untuk serangan traffic injection,diperlukan spesifikasi alat dan
aplikasi tertentu yang mulai jarang ditemui di tokotoko,
mulai
dari chipset, versi firmware, dan versi driver serta tidak jarang harus
melakukan patching terhadap driver dan aplikasinya.
MAC
Filtering
Hampir
setiap wireless access point maupun router difasilitasi dengan keamanan MAC
Filtering. Hal ini sebenarnya tidak banyak membantu dalam mengamankan
komunikasi wireless, karena MAC address sangat mudah dispoofing atau bahkan
dirubah. Tools ifconfig pada OS Linux/Unix atau beragam tools spt network
utilitis, regedit, smac, machange pada OS windows dengan mudah digunakan untuk
spoofing atau mengganti MAC address.
Penulis
masih sering menemukan wifi di perkantoran dan bahkan ISP (yang biasanya
digunakan oleh warnetwarnet) yang hanya menggunakan proteksi MAC Filtering.
Dengan menggunakan aplikasi wardriving seperti kismet/kisMAC atau aircrack
tools, dapat diperoleh informasi MAC address tiap client yang sedang terhubung
ke sebuah Access Point. Setelah mendapatkan informasi tersebut, kita dapat
terhubung ke Access point dengan mengubah MAC sesuai dengan client tadi. Pada
jaringan wireless, duplikasi MAC adress tidak mengakibatkan konflik. Hanya
membutuhkan IP yang berbeda dengan client yang tadi.
Captive
Portal
Infrastruktur
Captive Portal awalnya didesign untuk keperluan komunitas yang memungkinkan
semua orang dapat terhubung (open network). Captive portal sebenarnya merupakan
mesin router atau gateway yang memproteksi atau tidak mengizinkan adanya trafik
hingga user melakukan registrasi/otentikasi.
Berikut
cara kerja captive portal :
● user dengan wireless client diizinkan untuk terhubung
wireless untuk mendapatkan IP address (DHCP)
● block semua trafik kecuali yang menuju ke captive portal
(Registrasi/Otentikasi berbasis web) yang terletak pada jaringan kabel.
● redirect atau belokkan semua trafik web ke captive portal
● setelah user melakukan registrasi atau login, izinkan atau
buka akses ke jaringan (internet)
Beberapa
hal yang perlu diperhatikan, bahwa captive portal hanya melakukan tracking
koneksi client berdasarkan IP dan MAC address setelah melakukan otentikasi. Hal
ini membuat captive portal masih dimungkinkan digunakan tanpa otentikasi karena
IP dan MAC adress dapat dispoofing. Serangan dengan melakukan spoofing IP dan
MAC. Spoofing MAC adress seperti yang sudah dijelaskan pada bagian Mac
Filtering diatas. Sedang untuk spoofing IP, diperlukan usaha yang lebih yakni
dengan memanfaatkan ARP cache poisoning, kita dapat melakukan redirect trafik
dari client yang sudah terhubung sebelumnya.
Serangan
lain yang cukup mudah dilakukan adalah menggunakan Rogue AP, yaitu mensetup
Access Point (biasanya menggunakan HostAP) yang menggunakan komponen informasi
yang sama seperti AP target seperti SSID, BSSID hingga kanal frekwensi yang
digunakan. Sehingga ketika ada client yang akan terhubung ke AP buatan kita,
dapat kita membelokkan trafik ke AP sebenarnya. Tidak jarang captive portal
yang dibangun pada suatu hotspot memiliki kelemahan pada konfigurasi atau
design jaringannya.Misalnya, otentikasi masih menggunakan plain text (http),
managemen jaringan dapat diakses melalui wireless (berada pada satu network),
dan masih banyak lagi.
Kelemahan
lain dari captive portal adalah bahwa komunikasi data atau trafik ketika sudah
melakukan otentikasi (terhubung jaringan) akan dikirimkan masih belum
terenkripsi, sehingga dengan mudah dapat disadap oleh para hacker. Untuk itu
perlu berhatihati melakukan koneksi pada jaringan hotspot, agar mengusahakan
menggunakan komunikasi protokol yang aman seperti https,pop3s, ssh, imaps dst.
Keamanan
wireless hanya dengan kunci WPAPSK
atau WPA2PSK WPA merupakan teknologi keamanan sementara yang diciptakan untuk menggantikan kunci WEP. Ada dua jenis yakni WPA personal (WPAPSK), dan WPARADIUS.
atau WPA2PSK WPA merupakan teknologi keamanan sementara yang diciptakan untuk menggantikan kunci WEP. Ada dua jenis yakni WPA personal (WPAPSK), dan WPARADIUS.
Saat
ini yang sudah dapat di crack adalah WPAPSK, yakni dengan metode brute force
attack secara offline. Brute force dengan menggunakan mencobacoba banyak kata
dari suatu kamus. Serangan ini akan berhasil jika passphrase yang yang
digunakan wireless tersebut memang terapat pada kamus kata yang digunakan si
hacker. Untuk mencegah adanya serangan terhadap keamanan wireless menggunakan
WPAPSK, gunakanlah passphrase yang cukup panjang (misal satu kalimat). Tools
yang sangat terkenal digunakan melakukan serangan ini adalah CoWPAtty
(http://www.churchofwifi.org/ ) dan aircrack (http://www.aircrackng.org).
Tools
ini memerlukan daftar kata atau wordlist, dapat di ambil dari http://wordlist.sourceforge.net/
Wireless
atau Wifi Lan, Jaringan yang menggunakan gelombang radio, yang sangat murah dan
mudah untuk penggunaannya, bila dibandingkan dengan Jaringan yang menggunakan
Kabel. Akan tetapi, Jaringan Wireless menggunakan gelombang radio ang notabene
Kasat Mata, bila tidak kita amankan akan memungkinkan dihack atau kemungkinan
di attack dari luar.
Ada beberapa hal terpenting yang harus di lakukan demi keamanan atau security Jaringan Wireless yang Anda miliki, minimal mengurangi tingkat kegiatan hacking atau attaking :
1. Ubah Password Default Access Point.
2. Jika memungkinkan, ubah IP default. (beberapa merk Access Point biasanya sudah disertai fasilitas ini).
3. Aktifkan metode enkripsi, gunakan enkripsi WPA dengan Pre Shared Key (WPA-PSK), dan berikan password yang aman. Bisa juga memanfaat enkripsi WPA dengan Temporal Key Integrity Protokol).
4. Matikan fungsi Broadcast SSID, sehingga SSID Anda tidak terdeksi pada proses War Driving.
5. Lindunngi SSID, dengan cara : merubah nama SSID default dengan nama SSID yang tidak mudah ditebak.
6. Gunakan MAC Address Filtering untuk mengurangi kegiatan penyusupan
7. Non Aktifkan DHCP, gunakan IP Static dengan nilai yang jarang diguakan.
8. Gunakan Security tambahan seperti : CaptivePortal atau aplikasi lainnya yang di inject pada firmware Access Point.
9. Access Point Monitoring via Client, ini adalah cara terbaru uuntuk melakukan controlling terhadapa Access Point yang Anda miliki melalui client. Proses 'IP Block', 'Client Resctriction' dan tentang keamanan lainnya. Salah satu aplikasi yang bias digunakan adalah : Mc Affe Wireless Home Security.
Ada beberapa hal terpenting yang harus di lakukan demi keamanan atau security Jaringan Wireless yang Anda miliki, minimal mengurangi tingkat kegiatan hacking atau attaking :
1. Ubah Password Default Access Point.
2. Jika memungkinkan, ubah IP default. (beberapa merk Access Point biasanya sudah disertai fasilitas ini).
3. Aktifkan metode enkripsi, gunakan enkripsi WPA dengan Pre Shared Key (WPA-PSK), dan berikan password yang aman. Bisa juga memanfaat enkripsi WPA dengan Temporal Key Integrity Protokol).
4. Matikan fungsi Broadcast SSID, sehingga SSID Anda tidak terdeksi pada proses War Driving.
5. Lindunngi SSID, dengan cara : merubah nama SSID default dengan nama SSID yang tidak mudah ditebak.
6. Gunakan MAC Address Filtering untuk mengurangi kegiatan penyusupan
7. Non Aktifkan DHCP, gunakan IP Static dengan nilai yang jarang diguakan.
8. Gunakan Security tambahan seperti : CaptivePortal atau aplikasi lainnya yang di inject pada firmware Access Point.
9. Access Point Monitoring via Client, ini adalah cara terbaru uuntuk melakukan controlling terhadapa Access Point yang Anda miliki melalui client. Proses 'IP Block', 'Client Resctriction' dan tentang keamanan lainnya. Salah satu aplikasi yang bias digunakan adalah : Mc Affe Wireless Home Security.
Kesimpulan
Banyaknya
wireless LAN yang aktif dengan konfigurasi default akan memudahkan para hacker
dapat memanfaatkan jaringan tersebut secara ilegal. Konfigurasi default dari
tiap vendor perangkat wireless sebaiknya dirubah settingnya sehingga keamanan
akses terhadap wifi tersebut lebih baik. Keamanan jaringan Wireless dapat
ditingkatkan dengan cara tidak hanya menggunakan salah satu teknik yang sudah
dibahas diatas, tetapi dapat menggunakan kombinasi beberapa teknikteknik
tersebut sehingga keamanan lebih terjamin.
Tata
letak wireless dan pengaturan power/daya transmit sebuah Access Point juga dapat
dilakukan untuk mengurangi resiko penyalahgunaan wireless. Pastikan area yang
dijangkau hanya area yang memang digunakan oleh user.
*merancang WLAN sederhana
Sebenarnya
bagaimana tips atau cara membuat
hotspot sendiri di rumah dengan mudah? Syarat-syarat untuk
membuat hotspot sendiri adalah komputer dengan operating system (OS) WIndows 7,
USB wifi adapter, dan software connectify. Apabila menggunakan laptop atau
netbook, maka Anda tidak perlu lagi membeli USB wifi adapter, karena di laptop
dan netbook sudah tersedia LAN Nirkabel yang bisa berfungsi sebagai bluetooth
dan wifi.
Berikut ini saya sampaikan tips atau cara membuat hotspot sendiri dengan laptop - netbook :
(Dalam hal ini saya membuat hotspot dengan menggunakan Netbook Asus Eee PC 1015PW)
1. Nyalakan laptop - netbook yang telah terinstall dengan Windows 7
2. Pasang modem dan koneksikan ke internet
3. Aktifkan fasilitas LAN Nirkabel / wifi di laptop - netbook Anda (dalam contoh di netbook Asus Eee PC 1015PW ini dengan cara menekan kombinasi tombol Fn dan F2)
4. Download gratis software hotspot yang bernama Connectify disini.
5. Setelah download selesai, lakukan install Connectify
6. Setelah install Connectify selesai, Anda jalankan Connectify sehingga keluar tampilan gambar Connectify seperti berikut :
7. Perhatikan gambar connectify di atas, pada angka 1 silahkan isi nama hotspot Anda (dibelakang Connectify), pada contoh ini saya memakai nama me, sehingga hotspotnya bernama Connectify-me.
8. Pada angka 2 silahkan masukkan password hotspot Anda, sehingga orang lain atau client yang akan mengakses harus dengan seijin Anda sebagai pemilik hotspot. Password yang dimasukkan minimal 8 karakter.
9. Pada angka 3, Anda harus menentukan modem yang digunakan (karena ini adalah Connectify versi freeware, sehingga tidak support fasilitas autodetect terhadap modem yang digunakan). Apabila Anda menggunakan modem USB merk ZTE, maka pilihlah ZTE Wireless Terminal. Untuk jenis modem yang lain, silahkan Anda pilih sendiri dari list yang ada karena salah satunya adalah modem yang Anda gunakan.
10. Biarkan pilihan-pilihan yang ada di menu bagian bawahnya seperti apa adanya, kemudian Anda klik tombol Start Hotspot
11. Apabila setingan Connectify sudah benar, maka setelah Anda tekan tombol Start Hotspot akan menampilkan gambar Connectify seperti di bawah ini :
12. Pada huruf A menunjukkan bahwa modem yang digunakan sudah terdeteksi dan bisa berjalan dengan baik, yaitu ada tanda centang berwarna hijau di depan (nama modem) ZTE Wireless Terminal. Sehingga sudah siap hotspot Anda untuk digunakan dan diakses oleh perangkat lain sebagai sumber wifi.
13. Pada huruf B menunjukkan bahwa hotspot Connectify-me sudah berjalan dan sedang diakses oleh 2 client.
14. Untuk mengakhirinya, Anda tinggal menekan tombol Stop Hotspot.
8. Advance Networking
Berikut ini saya sampaikan tips atau cara membuat hotspot sendiri dengan laptop - netbook :
(Dalam hal ini saya membuat hotspot dengan menggunakan Netbook Asus Eee PC 1015PW)
1. Nyalakan laptop - netbook yang telah terinstall dengan Windows 7
2. Pasang modem dan koneksikan ke internet
3. Aktifkan fasilitas LAN Nirkabel / wifi di laptop - netbook Anda (dalam contoh di netbook Asus Eee PC 1015PW ini dengan cara menekan kombinasi tombol Fn dan F2)
4. Download gratis software hotspot yang bernama Connectify disini.
5. Setelah download selesai, lakukan install Connectify
6. Setelah install Connectify selesai, Anda jalankan Connectify sehingga keluar tampilan gambar Connectify seperti berikut :
7. Perhatikan gambar connectify di atas, pada angka 1 silahkan isi nama hotspot Anda (dibelakang Connectify), pada contoh ini saya memakai nama me, sehingga hotspotnya bernama Connectify-me.
8. Pada angka 2 silahkan masukkan password hotspot Anda, sehingga orang lain atau client yang akan mengakses harus dengan seijin Anda sebagai pemilik hotspot. Password yang dimasukkan minimal 8 karakter.
9. Pada angka 3, Anda harus menentukan modem yang digunakan (karena ini adalah Connectify versi freeware, sehingga tidak support fasilitas autodetect terhadap modem yang digunakan). Apabila Anda menggunakan modem USB merk ZTE, maka pilihlah ZTE Wireless Terminal. Untuk jenis modem yang lain, silahkan Anda pilih sendiri dari list yang ada karena salah satunya adalah modem yang Anda gunakan.
10. Biarkan pilihan-pilihan yang ada di menu bagian bawahnya seperti apa adanya, kemudian Anda klik tombol Start Hotspot
11. Apabila setingan Connectify sudah benar, maka setelah Anda tekan tombol Start Hotspot akan menampilkan gambar Connectify seperti di bawah ini :
12. Pada huruf A menunjukkan bahwa modem yang digunakan sudah terdeteksi dan bisa berjalan dengan baik, yaitu ada tanda centang berwarna hijau di depan (nama modem) ZTE Wireless Terminal. Sehingga sudah siap hotspot Anda untuk digunakan dan diakses oleh perangkat lain sebagai sumber wifi.
13. Pada huruf B menunjukkan bahwa hotspot Connectify-me sudah berjalan dan sedang diakses oleh 2 client.
14. Untuk mengakhirinya, Anda tinggal menekan tombol Stop Hotspot.
8. Advance Networking
Router adalah
hardware yang berguna untuk menghubungkan dan merutekan paket data dari sebuah
jaringan network ke network yang lain. Dan bentuknya salah satunya router
seperti gambar disamping.
Dan di sini saya akan menshare sedikit(Berhubung baru dapt dasar dari dosen coy..:) cara setting router yang umum atau dasarnya yang digunakan pada console.
Tahap-tahap dasar cara setting konfigurasi routerseperti dibawah ini :
1.Setting_host_name_router#enable_t_router(config)#hostname_nama-router
2.Setting.pasword.console.router(config)#.enable.secret.password-anda.router(config)#.enable.password.password-anda
3.Membuat.Paswword.terencryption.router(config)#.service.password-encryption.router(config)#.enable.password.password-anda
4.Setting.vty.dan.aux
router(config)#line.vty.0.4
router(config-line)#login
router(config-line)#password.password-anda
router(config-line)#line.con.0
router(config-line)#login
router(config-line)#password.password-anda
router(config-line)#.exit
router(config)#.no.service.password-encryption
router(config)#.^Z
router(config)#.wrmem
5.Setting.terhadap.FastEthernet.fa.0/0.
Dan di sini saya akan menshare sedikit(Berhubung baru dapt dasar dari dosen coy..:) cara setting router yang umum atau dasarnya yang digunakan pada console.
Tahap-tahap dasar cara setting konfigurasi routerseperti dibawah ini :
1.Setting_host_name_router#enable_t_router(config)#hostname_nama-router
2.Setting.pasword.console.router(config)#.enable.secret.password-anda.router(config)#.enable.password.password-anda
3.Membuat.Paswword.terencryption.router(config)#.service.password-encryption.router(config)#.enable.password.password-anda
4.Setting.vty.dan.aux
router(config)#line.vty.0.4
router(config-line)#login
router(config-line)#password.password-anda
router(config-line)#line.con.0
router(config-line)#login
router(config-line)#password.password-anda
router(config-line)#.exit
router(config)#.no.service.password-encryption
router(config)#.^Z
router(config)#.wrmem
5.Setting.terhadap.FastEthernet.fa.0/0.
router#config.t.
router(config)#int.fa0/0.
router(config-if)#.ipaddress.192.168.xx.x.255.255.xx.xx.
router(config)#no.shutdown.
router(config)#exit
6.Setting.terhadap.Serial.0/0.
6.Setting.terhadap.Serial.0/0.
router#.config.t.router(config)#.int.serial0/0.
router(config-if)#.ipaddress.192.168.xx.x.255.255.xx.xx
router(config)#no.shutdown
router(config)#exit
router(config)#no.shutdown
router(config)#exit
*bandwitch
management dengan router
Kebanyakan Draytek router dapat dikonfigurasi untuk membatasi penggunaan bandwidth oleh alamat Ip tertentu
atau kisaran alamat. Draytek
selektif dapat mengurangi kecepatan koneksi. Hal ini juga memungkinkan
untuk mendefinisikan jadwal di mana batas-batas yang
ditegakkan.
Anda juga dapat menggunakan fitur sesi batas untuk mencegah download P2P di mana sejumlah besar sesi ditetapkan dan yang dapat menggunakan bandwidth terlalu banyak.
Berikut adalah contoh yang menunjukkan cara mengkonfigurasi Limit Bandwidth di router Draytek.
1. Dalam Manajemen Bandwidth GUI mendapat o -> Bandwidth Limit
2. Pilih Enable dan menentukan default TX (transmisi / upload) Limit atau default RX (menerima / download) Batas. Ini akan diterapkan pada semua perangkat di LAN. Selain itu Anda dapat menentukan Keterbatasan lebih khusus untuk tunggal dan / atau rentang IP Address. Masukkan IP Start dan End IP dari komputer Anda ingin membatasi, bersama dengan jumlah maksimum TX / RX Batas diperbolehkan. Jika setup hanya untuk satu Alamat IP mengatur IP Start dan End IP yang sama.
Dalam contoh ini, masing-masing perangkat dalam jangkauan IP 10.11.11.100 - 219 dapat meledak untuk di up/10000kbps 2000kbps paling bawah. Setiap perangkat tunggal dalam rentang ini tidak akan menggunakan semua bandwidth yang tersedia 25000kbps bawah.
3. Setelah menyelesaikan konfigurasi Batasan Bandwidth, kita bisa memantau Data Flow di halaman Memantau Data Flow ditemukan di bawah menu Diagnostics.
Anda juga dapat menggunakan fitur sesi batas untuk mencegah download P2P di mana sejumlah besar sesi ditetapkan dan yang dapat menggunakan bandwidth terlalu banyak.
Berikut adalah contoh yang menunjukkan cara mengkonfigurasi Limit Bandwidth di router Draytek.
1. Dalam Manajemen Bandwidth GUI mendapat o -> Bandwidth Limit
2. Pilih Enable dan menentukan default TX (transmisi / upload) Limit atau default RX (menerima / download) Batas. Ini akan diterapkan pada semua perangkat di LAN. Selain itu Anda dapat menentukan Keterbatasan lebih khusus untuk tunggal dan / atau rentang IP Address. Masukkan IP Start dan End IP dari komputer Anda ingin membatasi, bersama dengan jumlah maksimum TX / RX Batas diperbolehkan. Jika setup hanya untuk satu Alamat IP mengatur IP Start dan End IP yang sama.
Dalam contoh ini, masing-masing perangkat dalam jangkauan IP 10.11.11.100 - 219 dapat meledak untuk di up/10000kbps 2000kbps paling bawah. Setiap perangkat tunggal dalam rentang ini tidak akan menggunakan semua bandwidth yang tersedia 25000kbps bawah.
3. Setelah menyelesaikan konfigurasi Batasan Bandwidth, kita bisa memantau Data Flow di halaman Memantau Data Flow ditemukan di bawah menu Diagnostics.
*mengenal
win server 2003-2008
Berkembangnya
dunia jaringan komputer di dunia sangat mempengaruhi keluarnya Windows Server
2003. Windows Server 2003 ini merupakan hasil pengembangan dari versi server
sebelumnya yaitu keluarga Windows NT dan Windows 2000. Tidak seperti
versi-versi sebelumnya, pada Windows Server 2003 ini Micrososft mengeluarkan
produknya dalam beberapa versi. Versi dalam keluarga Windows Server 2003 ini
antara lain:
1. Windows Server 2003, Standar Edition
Windows Server ini biasa digunakan untuk membuat jaringan yang kecildan menengah atau biasa yang disebut standar. Clock Speed CPU 550 MHz dan Ram minimal yang dibutuhkan adalah 256 MB. Windows Server ini dapat di jalankan pada Personal Desktop maupun Notebook. Selain itu, versi ini dapat di install pada Mechine Virtual jika anda ingin memiliki 2 OS pada PC anda tanpa mengganggu System yang ada. Seperti yang saya lakukan dengan komputer saya, dan saya akan menjelaskannya pada tulisan saya berikutnya mengenai install Windows Server 2003 pada Virtual PC.
2. Windows Server 2003, Web Edition
Windows Server 2003 Web Edition mempunyai tingkatan yang lebih tinggi dibandingkan dengan standar edition. Versi ini biasanya di gunakan untuk Web Server, karena mudah dalam pengaturan Web Hosting. Karena Web Edition dikhususkan untuk Web Server maka versi ini tidak mendukung clustering, file, printer sharing, terminal service dan masih banyak lagi. Harga dari versi ini juga lebih murah dari versi Windows Server yang ada, selain itu, Windows Server Versi ini juga tidak bisa berfungsi sebagai Domain Controller. Spesifikasi minimal hardware untuk menginstall Windows Server versi ini, sama dengan Windows Server Standar Edition.
3. Windows Server 2003, Enterprise Edition
Windows Server 2003 Enterprise Edition merupakan versi yang lebih tinggi tingkatannya dibandingkan dengan Windows Server 2003 Standar Edition. Pada versi ini telah disediakan fitur untuk clustering yang biasa mendukung samapai dengan 8 prosesor dan memori samapai dengan 32 GB dan 64 GB. Dengan dukungan fitur tersebut harga yang ditawarkan untuk windows versi ini lebih mahal dibandingankan dengan Windows Server 2003 versi yang lain. Kebutuhan Minimum Hardware untuk mengistall Windows Server versi ini anda harus mempunyai minimal clock speed CPU 733 dan RAM 512.
4. Windows Server 2003, Small Business Edition
Windows Server 2003 versi ini biasanya digunakan sebagai server untuk perusahaan-perusahaan yang tergolong kecil. Versi ini biasanya dijual dalam bentuk paket yang berisi Windows Server 2003 Standar Edition, Microsoft Exchange 2003, Sharepoint Service dan Microsoft Share Faxservice. Kebutuhan minimal hardware untuk menginstall Windows Server 2003 Small Business ini sama dengan versi standar edition.
5. Windows Server 2003, Data Center Edition
Windows Server 2003 Data Center Edition ini tidak dijual ke konsumen biasa seperti pada versi-versi yang lainnya, tetapi versi ini dijual khusus kepada para pembuat komputer server misalnya HP, ACER dan yang lainnya. Kebutuhan minimum untuk mengistall Windows Server versi ini sama dengan versi Enterprise.
Windows Server 2003 juga menyediakan beberapa fasilitas yang dikembangkan dari Windows Server versi sebelumnya. Dianatranya adalah Mendukung Plug n Play, mendukung Clustering dan tingkat keamanan yang lebih baik dibandingkan dengan Windows Server versi sebelumnya.
Demikian penjelasan singkat mengenai Windows Server 2003 dari saya. Saya juga sebagai pemula user Windows Server 2003, menerima masukan dari para pembaca artikel ini, hal ini dikarenakan tuntutan pekerjaan dan profisionalisme dalam pengembangan SDM yang ada sekarang ini. Untuk pembahasan Windows Server 2003 selanjutnya akan saya sampaikan pada blog ini. Semoga Tulisan saya nantinya dapat bermanfaat bagi orang lain walaupun penjelasan yang saya utarakan sedikit.
1. Windows Server 2003, Standar Edition
Windows Server ini biasa digunakan untuk membuat jaringan yang kecildan menengah atau biasa yang disebut standar. Clock Speed CPU 550 MHz dan Ram minimal yang dibutuhkan adalah 256 MB. Windows Server ini dapat di jalankan pada Personal Desktop maupun Notebook. Selain itu, versi ini dapat di install pada Mechine Virtual jika anda ingin memiliki 2 OS pada PC anda tanpa mengganggu System yang ada. Seperti yang saya lakukan dengan komputer saya, dan saya akan menjelaskannya pada tulisan saya berikutnya mengenai install Windows Server 2003 pada Virtual PC.
2. Windows Server 2003, Web Edition
Windows Server 2003 Web Edition mempunyai tingkatan yang lebih tinggi dibandingkan dengan standar edition. Versi ini biasanya di gunakan untuk Web Server, karena mudah dalam pengaturan Web Hosting. Karena Web Edition dikhususkan untuk Web Server maka versi ini tidak mendukung clustering, file, printer sharing, terminal service dan masih banyak lagi. Harga dari versi ini juga lebih murah dari versi Windows Server yang ada, selain itu, Windows Server Versi ini juga tidak bisa berfungsi sebagai Domain Controller. Spesifikasi minimal hardware untuk menginstall Windows Server versi ini, sama dengan Windows Server Standar Edition.
3. Windows Server 2003, Enterprise Edition
Windows Server 2003 Enterprise Edition merupakan versi yang lebih tinggi tingkatannya dibandingkan dengan Windows Server 2003 Standar Edition. Pada versi ini telah disediakan fitur untuk clustering yang biasa mendukung samapai dengan 8 prosesor dan memori samapai dengan 32 GB dan 64 GB. Dengan dukungan fitur tersebut harga yang ditawarkan untuk windows versi ini lebih mahal dibandingankan dengan Windows Server 2003 versi yang lain. Kebutuhan Minimum Hardware untuk mengistall Windows Server versi ini anda harus mempunyai minimal clock speed CPU 733 dan RAM 512.
4. Windows Server 2003, Small Business Edition
Windows Server 2003 versi ini biasanya digunakan sebagai server untuk perusahaan-perusahaan yang tergolong kecil. Versi ini biasanya dijual dalam bentuk paket yang berisi Windows Server 2003 Standar Edition, Microsoft Exchange 2003, Sharepoint Service dan Microsoft Share Faxservice. Kebutuhan minimal hardware untuk menginstall Windows Server 2003 Small Business ini sama dengan versi standar edition.
5. Windows Server 2003, Data Center Edition
Windows Server 2003 Data Center Edition ini tidak dijual ke konsumen biasa seperti pada versi-versi yang lainnya, tetapi versi ini dijual khusus kepada para pembuat komputer server misalnya HP, ACER dan yang lainnya. Kebutuhan minimum untuk mengistall Windows Server versi ini sama dengan versi Enterprise.
Windows Server 2003 juga menyediakan beberapa fasilitas yang dikembangkan dari Windows Server versi sebelumnya. Dianatranya adalah Mendukung Plug n Play, mendukung Clustering dan tingkat keamanan yang lebih baik dibandingkan dengan Windows Server versi sebelumnya.
Demikian penjelasan singkat mengenai Windows Server 2003 dari saya. Saya juga sebagai pemula user Windows Server 2003, menerima masukan dari para pembaca artikel ini, hal ini dikarenakan tuntutan pekerjaan dan profisionalisme dalam pengembangan SDM yang ada sekarang ini. Untuk pembahasan Windows Server 2003 selanjutnya akan saya sampaikan pada blog ini. Semoga Tulisan saya nantinya dapat bermanfaat bagi orang lain walaupun penjelasan yang saya utarakan sedikit.
*network security
Keamanan jaringan [1] terdiri dari ketentuan dan kebijakan yang ditempuh oleh administrator
jaringan untuk mencegah dan memonitor akses yang tidak sah, penyalahgunaan, modifikasi,
atau penolakan jaringan komputer dan jaringan yang dapat diakses sumber daya. Keamanan jaringan melibatkan otorisasi akses ke data dalam jaringan, yang dikendalikan oleh administrator jaringan.
Pengguna memilih atau ditugaskan ID dan password
atau informasi otentikasi lain yang memungkinkan mereka akses ke informasi dan program sesuai dengan
kewenangannya. Keamanan jaringan meliputi
berbagai jaringan komputer, baik negeri maupun swasta, yang digunakan
dalam pekerjaan sehari-hari
melakukan transaksi dan komunikasi
di kalangan bisnis, instansi pemerintah dan
individu. Jaringan dapat menjadi
pribadi, seperti dalam perusahaan,
dan lain-lain yang mungkin terbuka untuk akses publik. Keamanan jaringan yang terlibat dalam organisasi, perusahaan, dan jenis-jenis
lembaga. Itu sebagai
judul menjelaskan: Ini akan mengamankan jaringan, serta melindungi dan mengawasi operasi sedang dilakukan. Cara yang paling umum dan sederhana untuk melindungi sumber daya jaringan adalah dengan memberikan nama yang unik dan password
yang sesuai.
Keamanan jaringan konsep
Keamanan jaringan dimulai dengan otentikasi pengguna, biasanya dengan username dan password. Karena ini hanya memerlukan satu detail otentikasi pengguna nama-yaitu password, yang merupakan sesuatu knows'-ini pengguna kadang-kadang disebut satu faktor otentikasi. Dengan sesuatu otentikasi dua faktor, pengguna 'memiliki' juga digunakan (misalnya keamanan token atau 'dongle', kartu ATM, atau ponsel), dan dengan sesuatu tiga faktor otentikasi, pengguna 'adalah' juga digunakan (misalnya sidik jari atau retina scan).
Setelah dikonfirmasi, firewall memberlakukan kebijakan akses seperti layanan apa saja yang diperbolehkan untuk diakses oleh pengguna jaringan [2] Meskipun efektif untuk mencegah akses yang tidak sah., Komponen ini mungkin gagal untuk memeriksa isi berpotensi berbahaya seperti cacing komputer atau Trojan yang dikirim melalui jaringan. Anti-virus software atau sistem pencegahan intrusi (IPS) [3] membantu mendeteksi dan menghambat aksi dari malware tersebut. Sebuah anomali berbasis sistem deteksi intrusi juga dapat memonitor jaringan dan lalu lintas untuk konten tak terduga (yaitu mencurigakan) atau perilaku dan anomali lain untuk melindungi sumber daya, misalnya dari serangan penolakan layanan atau mengakses file karyawan pada waktu yang aneh. Peristiwa individu yang terjadi pada jaringan dapat login untuk tujuan audit dan untuk analisis nanti tingkat tinggi.
Keamanan jaringan dimulai dengan otentikasi pengguna, biasanya dengan username dan password. Karena ini hanya memerlukan satu detail otentikasi pengguna nama-yaitu password, yang merupakan sesuatu knows'-ini pengguna kadang-kadang disebut satu faktor otentikasi. Dengan sesuatu otentikasi dua faktor, pengguna 'memiliki' juga digunakan (misalnya keamanan token atau 'dongle', kartu ATM, atau ponsel), dan dengan sesuatu tiga faktor otentikasi, pengguna 'adalah' juga digunakan (misalnya sidik jari atau retina scan).
Setelah dikonfirmasi, firewall memberlakukan kebijakan akses seperti layanan apa saja yang diperbolehkan untuk diakses oleh pengguna jaringan [2] Meskipun efektif untuk mencegah akses yang tidak sah., Komponen ini mungkin gagal untuk memeriksa isi berpotensi berbahaya seperti cacing komputer atau Trojan yang dikirim melalui jaringan. Anti-virus software atau sistem pencegahan intrusi (IPS) [3] membantu mendeteksi dan menghambat aksi dari malware tersebut. Sebuah anomali berbasis sistem deteksi intrusi juga dapat memonitor jaringan dan lalu lintas untuk konten tak terduga (yaitu mencurigakan) atau perilaku dan anomali lain untuk melindungi sumber daya, misalnya dari serangan penolakan layanan atau mengakses file karyawan pada waktu yang aneh. Peristiwa individu yang terjadi pada jaringan dapat login untuk tujuan audit dan untuk analisis nanti tingkat tinggi.
Tidak ada komentar:
Posting Komentar