Katagori= Pengetahuan dan pemahaman
1.• Menjelaskan
A.jenis-jenis Sistem Operasi Jaringan
o kemungkinan ancaman dan serangan terhadap keamanan jaringan
opersyaratan alat-alat untuk membangun server firewall
B.karakteristik perangkat Jaringan Nirkabel
o fungsi dan cara kerja server autentikasi
Katagori= Aplikasi
2.
a.struktur kontrol dalam bahasa pemograman
b.konversi antar tipe data
c.konfigurasi BIOS
d.protokol pengalamatan Jaringan
e.kinerja I/O bus komputer terapan
f.berbagai standar komunikasi data
g.manajemen harddisk pada server
h.troubleshooting pada sistem operasi jaringan
i.Mengurutkan tatacara pengamanan pada peralatan jaringan
i.Menentukan kebutuhan persyaratan alat-alat
Pembahasan:
A. Jenis - Jenis Sistem Operasi Jaringan
- UNIX
- Multiuser dan multitasking operating system
- Dibuat di Bell Laboratories awal tahun 1970an
- Tidak user friendly
- Dapat menangani pemrosesan yang besar sekaligus menyediakan layanan internet seperti web server, FTP server, terminal emulation (telnet), akses database, dan Network File System (NFS) yang mengijinkan client dengan sistem operasi yang berbeda untuk mengakses file yang disimpan di komputer yang menggunakan sistem operasi LINUX
- Trademark dari UNIX sekarang dipegang oleh the Open Group.
- Novell Netware
- Dahulu digunakan sebagai LAN-based network operating system
- Dibuat oleh Novell, Inc.
- Banyak digunakan pada awal sampai pertengahan tahun 1990-an
- Konsep: pembagian disk space dan printer
- Pengembangan
- File sharing: layanan modul file, pencarian lokasi fisik dilakukan di server
- Caching: meng-caching file yang sedang aktif
- Netware Core Protocol (NTP) lebih efektif: tidak perlu ada acknewledgement untuk setiap permintaan atau data yang dikirim
- Pelayanan selain file dan printer sharing seperti web, email, database, TCP/IP, IPX, dll.
- OS/2
- 32-bit operating system yang dibuat IBM dan Microsoft, tetapi sekarang dikelola hanya oleh IBM
- Mirip seperti windows tetapi mempuyai feature yang dimiliki oleh Linux dan Xenix
- Pengguna akan dihentikan diakhir tahun 2006
- IBM menggunakan Linux dan keluarga Windows
- Windows NT
- Dibuat oleh Microsoft sbagai kelanjutan dari OS/2 versi mereka
- Versi dan keluarga Windows NT:
- Windows NT 3.51
- Windows 2000 (NT 5.0)
- Windows 2000 Professional (workstation version)
- Windows 2000 Server
- Windows 2000 Advanced Server
- Windows 2000 Datacenter Server
- Windows Server 2003
- Windows XP
- ancaman atau serangan yang bisa terjadi dari keamanan jaringan adalah :
• Serangan fisik terhadap keamanan jaringan
Kebanyakan orang beranggapan bahwa serangan terhadap keamanan jaringan cenderung pada non-hardwarenya saja, tetapi sebenarnya serangan tersebut bisa terjadi pada hardware itu sendiri. Sebagai contoh saat jaringan kita dihack oleh orang lain, maka software baik data, file ataupun aplikasi akan rusak yang bisa juga menyebabkan hardware kita tidak bekerja secara normal, sehingga hardware kita akan mengalami kerusakan.
Serangan fisik apa yang bisa membahayakan jaringan?
o Pencurian perangkat keras komputer atau perangkat jaringan
o Kerusakan pada komputer dan perangkat komunikasi jaringan
o Wiretapping; atau penyadapan
o Bencana alam
• Serangan logik terhadap keamanan jaringan
Serangan logic pada keamanan jaringan adalah hal yang paling rawan terjadi, sehingga kita harus lebih memperhatikan lagi security dalam jaringan kita. Diantara serangan yang bisa terjadi adalah :
- SQL Injection adalah Hacking pada sistem komputer dengan mendapat akses Basis Data pada Sistem
- DoS (Denial of Service) adalah Serangan pada Sistem dengan mengabiskan Resource pada Sistem.
- Traffic Flooding adalah Serangan pada keamanan jaringan dengan membanjiri Traffic atau lalu lintas jaringan.
- Request Flooding adalah Serangan dengan membanjiri banyak Request pada Sistem yang dilayani Host sehingga Request banyak dari pengguna tak terdaftar dilayani oleh layanan tersebut.
- Deface adalah adalah Serangan pada perubahan tampilan
- Social Engineering adalah Serangan pada sisi sosial dengan memanfaatkan kepercayaan pengguna. Hal ini seperti fake login hingga memanfaatkan kelemahan pengguna dalam socialmedia.
- Malicious Code adalah Serangan dengan menggunakan kode berbahaya dengan menyisipkan virus, worm atau Trojan Horse.
- Virus: Program merusak yang mereplikasi dirinya pada boot sector atau dokumen.
- Worm: Virus yang mereplikasi diri tidak merubah fle tapi ada di memory aktif.
- Trojan Horse: Program yang sepertinya bermanfaat padahal tidak karena uploaded hidden program dan scipt perintah yang membuat sistem rentan gangguan.
Packet Sniffer adalah Serangan Menangkap paket yang lewat dalam sebuah Jaringan. Peralatan yang dapat memonitor proses yang sedang berlangsung
Spoofing; Penggunaan komputer untuk meniru (dengan cara menimpa identitas atau alamat IP).
Remote Attack; Segala bentuk serangan terhadap suatu mesin dimana penyerangnya tidak memiliki kendali terhadap mesin tersebut karena dilakukan dari jarak jauh di luar sistemjaringan atau media transmisi
Hole; Kondisi dari software atau hardware yang bisa diakses oleh pemakai yang tidak memiliki otoritas atau meningkatnya tingkat pengaksesan tanpa melalui proses otorisasi
Phreaking; Perilaku menjadikan sistem pengamanan telepon melemah
• Peralatan pemantau kemungkinan ancaman dan serangan terhadap keamanan jaringan
“intruder detection system” (IDS). Sistem ini dapat memberitahu administrator melalui e-mail maupunmelalui mekanisme lain. Ada berbagai cara untuk memantau adanya intruder. Ada yang sifatnya aktif dan pasif. IDS cara yang pasif misalnya denganmemonitor logfile. Contoh software IDS antara lain:
• Autobuse, mendeteksi probing dengan memonitor logfile.
• Courtney, mendeteksi probing dengan memonitor packet yang lalu lalang
• Shadow dari SANS
2. Menentukan kebijakan, Penentuan Kebijakan merupakan hal yang harus di lakukan, baik atau buruknya sebuah firewall yang di bangun sangat di tentukan oleh kebijakan yang di terapkan. Diantaranya:
a. menentukan apa saja yang perlu dilayani.
b. menentukan individu atau kelompok yang akan dikenakan kebijakan tersebut.
c. menentukan layanan yang akan dibutuhkan oleh pengguna jaringan.
3. Menyiapkan software atau hardware yang akan digunakan, baik itu operating system yang mendukung atau software khusus pendukung firewall seperti ipchains, atau iptables pada linux, dsb. Serta konfigurasi hardware yang akan mendukung firewall tersebut.
4. Melakukan tes konfigurasi
Pengujian terhadap firewall yang telah selesai dibangun haruslah dilakukan, terutama untuk mengetahui hasil yang akan kita dapatkan, caranya dapat menggunakan tool - tool yang biasa dilakukan untuk mengaudit seperti nmap. Bastion Host adalah sistem/bagian yang dianggap tempat terkuat dalam sistem keamanan jaringan oleh administrator atau dapat disebut bagian terdepan yang dianggap paling kuat dalam menahan serangan, sehingga menjadi bagian terpenting dalam pengamanan jaringan, biasanya merupakan komponen firewall atau bagian terluar sistem publik. Umumnya Bastion Host akan menggunakan sistem operasi yang dapat menangani semua kebutuhan (misal , Unix, linux, NT). (Utomo, 2016)
B. karakteristik perangkat Jaringan Nirkabel
Jenis-Jenis Router
Secara umum, router tersebut dikelompokkan dalam dua jenis, yakni router statis dan router dinamis. Router statis (static router) adalah router yang mempunyai tabel routing dengan kondisi statis yang diatur dengan cara manual oleh pihak administrator jaringan. Sementara router dinamis (dynamic router) adalah router yang mempunyai dan membuat tabel routing dengan kondisi dinamis dengan cara membaca lalu lintas jaringan, juga saling berhubungan dengan beberapa router lainnya.
Berdasarkan jenisnya, router sendiri dibagi dalam 3 jenis, berikut ini ketiga jenis router tersebut beserta penjelasannya:
1. Router PC
Router PC adalah Sistem Operasi yang memiliki fasilitas untuk mensharing atau membagi IP Address. Router PC merupakan computer yang dibuat sedemikian rupa sehingga bisa berfungsi sebagai router. Yang paling banyak digunakan adalah system operasi Mikrotik.
2. Router Hardware
Router Hardware adalah sistem perangkat yang memiliki kemampuan seperti halnya router, sehingga hardware atau perangkat keras tersebut bisa membagi, memancarkan, serta juga mensharing IP Address.
3. Router Aplikasi
Router Aplikasi adalah aplikasi yang dapat diinstal pada Sistem Operasi sehingga bisa membuat Sistem Operasi bersangkutan memiliki kemampuan seperti halnya router, contohnya WinProxy, WinRoute, SpyGate dan juga WinGate.
Berdasarkan pada cara pengiriman datanya, routing tersebut dibagi menjadi dua jenis yaitu routing langsung dan routing tidak langsung. Routing langsung tersebut adalah routing dengan cara mengirim data dari satu alamat IP kepada alamat IP yang lain tanpa harus melalui sebuah host. Seperti sebuah komputer yang memiliki alamat IP A hendak mengirimkan data pada alamat IP B, maka datanya tersebut akan bisa langsung dikirim.
Akan tetapi untuk routing tidak langsung sedikit berbeda, data yang dikirimkan tersebut harus lah lebih dulu melewati host lainnya, Sebagai contoh misalnya data yang dikirim oleh alamat IP A pada alamat IP B haruslah melewati IP C lebih dahulu sebelum kemudian disampaikan ke alamat IP B.
Contoh Nirkabel Router
TP-link WR-841N
Salah satu wireless routers N300 yang paling ekonomis adalah TP-link WR841N. Wifi router ini ekonomis dengan harga dibawah 250 ribu ruphs cukup buat dirumah standard dengan layanan internet Cable. Model dari router ini termasuk kemasan baru dibanding seri-seri router TP-link sebelumnya yang dikemas hanya dengan kotak persegi alias kotak sabun. Customer rating sangat bagus yaitu 4.2 dengan skala 5 bintang diantara 7800 reviewers (Sep 2015).
1.MACAM MACAM ANTENA
A. ANTENA GRID
Antena ini merupakan salah satu antena wifi yang populer,sudut pola
pancaran.Antena ini lebih fokus pada titik tertentu sesuai
pemasangannya. komponen penyusunya yaitu :
1. Reflector
2. Pole
3. Jumper, fungsinya menghubungkan antena dengan radio.
Antena grid ada 2 macam dengan frekunsi yang berbeda yaitu 5,8 Ghz dan 2,4
Ghz .Perbedaan terdapat pada pole nya.
B. ANTENA SECTORIAL
Antena sectoral hampir mirip dengan antena omnidirectoral,yang juga di gunakan
untuk access point to serve a point-to-multi-point (P2MP) links.Dapat menampung
hingga 5 client.Beberapa antena sectoral di buat tegak lurus dan ada juga yang
horizontal.
Umumnya antenna sectorial mempunyai polarasi vertikal, beberapa diantaranya
juga mempunyai polarasi horizontal.
Antena Sektorial umumnya mempunyai penguatan lebih tinggi dari antenna omni
sekitar 10-19 dBi. Sangat baik untuk memberikan servis di daerah dalam jarak 6-8
km. Tingginya penguatan pada antenna sectorial biasanya di kompensasi dengan
lebar pola radiasi yang sempit 45-180 derajat. Jelas daerah yang dapat di servis
menjadi lebih sempit, dan ini sangat menguntungkan.
Antena Sectorial biasanya di letakan di atas tower yang tinggi, oleh karena itu
biasanya di tilt sedikit agar memberikan layanan ke daerah di bawahnya.
C. ANTENA FLAT
Fungsinya sama seperti antena grid yaitu memfokuskan ke satu titik.antena ini
hanya di gunakan untuk jarak yang dekat dan tidak untuk jarak yang jauh,karena
frequency nya kecil.
D. ANTENA ROCKET
Fungsi nya point-to-point memiliki jangkauan sinyal yang jauh,produk wireless
ubiquiti.menggunakan radio rocket M5,cara settinganya menggunakan browser.
Antena Rocket 30 dBi 5,8 Ghz
E. ANTENA OMNIREDICTIONAL
Antena Omnidirectoral yaitu jenis antena yang memiliki pola pemancaran sinyal
ke segala arah dengan daya sama,untuk menghasilkan cakupan area yang luas,
antena dengan daya sistem yang memancar secara seragam dalam satu pesawat
dengan bentuk pola arahan dalam bidang tegak lurus. Antena ini akan melayani
atau hanya memberi pancaran sinyal pada sekelilingnya atau 360 derajat.
F. ANTENA OMNI SLOTTED MAVEGUIDE
Antena omni slotted maveguide ini merupakan salah satu antena omnidirectoral
untuk memancarkan sinyal wireless LAN 2,4 Ghz,dengan polarisasi
horizontal.memiliki kemampuan yang sangat bagus dan mampu meningkatkan
jangkauan yang lebih jauh.
G. ANTENA PARABOLIK
Antena Parabolik (Solid Disc) : Memiliki fungsi dan frekuansi yang sama dengan antena
grid, tetapi antena ini memiliki jangkauan lebih jauh dan lebih fokus dibandingkan
antena Grid. Antena Solid Disc biasanya digunakan untuk aplikasi point to point jarak
jauh.
H. ANTENA WAJAN BOLIK
Jenis antenna ini sering digunakan di sisi client pada jaringan RT/RW-net, jaringan ini
sudah di legalkan oleh pemerintah pada tahun 2005, untuk akses jaringan ini kita
memerlukan perangkat keras berupa Akses point, WLAN, dan juga USB wi-fi yang
bekerja pada frekwensi 2,4 Ghz. Antena wajan bolik dapat digunakan untuk
memperkuat sinyal Hotspot (seperti Mall, Kampus, Kafe, Pusat kota atau tempat yang
menyediakan “FREE HOTSPOT/HOTSPOT AREA”) dengan jangkauan Hotspot s/d 1
km ( tanpa halangan seperti gedung tingkat atau kondisi geografis).
I. ANTENA YAGI
Antena Yagi adalah jenis antena radio atau televisi yang diciptakan oleh Hidetsugu
Yagi. Antena ini dilengkapi dengan pengarah dan pemantul yang berbentuk
batang.
Fungsi server autentifikasi adalah
- Memferifikasi / validasi identitas user yang akan masuk ke system
- Melindungi data dari user yang tidak berhak mengakses
- Salahsatu kesempatan bagi pengguna dan pemberi layanan dalam proses pengaksesan resource (pihak pengguna harus mampu memberikan informasi yang dibutuhkan pemberi layanan untuk berhak mendapatkan resourcenya, Sedang pihak pemberi layanan harus mampu menjamin bahwa pihak yang tidak berhak tidak akan dapat mengakses resource).
Cara kerja server autentifikasi :
Pada
saat komputer client akan menghubungkan diri dengan jaringan maka server
autentifikasi akan meminta identitas user (username dan password) untuk
kemudian dicocokkan dengan data yang ada dalam database server
autentifikasi untuk kemudian ditentukan apakah user diijinkan untuk
menggunakan layanan dalam jaringan komputer. Jika proses otentikasi dan
otorisasi berhasil maka proses pelaporan dilakukan, yakni dengan
mencatat semua aktifitas koneksi user, menghitung durasi waktu dan
jumlah transfer data dilakukan oleh user.
Contoh dari server autentifikasi adalah
- Radius Server
- Proxy Server dengan NCSA Users
- Samba server dengan autentifikasi
2.Katagori= Aplikasi
A. STRUKTUR KONTROL DALAM BAHASA PEMROGRAMAN
Struktur kontrol dalam bahasa pemrograman adalah suatu perintah / Statement yang kita gunakan untuk mengatur jalannya suatu program.
· Struktur Kontrol Keputusan
Dalam bahasa pemrograman , Struktur Kontrol Keputusan digunakan untuk MEMUTUSKAN bagian program mana yang akan dikerjakan dan bagian program mana yang akan diabaikan ( dicuekin)
Dalam Java ada 3 macam Struktul Kontrol Keputusan :
1. IF IF digunakan apabila kita memiliki suatu syarat dimana syarat tersebut bernilai TRUE , untuk lebih jelaskan lebih enak jika kita langsung praktek ke dalam program.
2. IF-Else IF-Else digunakan apabila kita memiliki beberapa syarat dimana syarat tersebut adalah yang bernilai FALSE dan TRUE , untuk jelasnya lebih enak dijelaskan ke dalam program
3. Switch
Berbeda dengan IF dan IF-Else , Syarat yang ada di dalam Switch bisa sangat beragam . Penjelasannya adalah di bawah ini.
Struktur Kontrol Pengulangan
Struktur Kontrol Pengulangan digunakan untuk mengulang blok-blok atau bagian dari kode program sesuai dengan keinginan kita
Untuk Struktur Kontrol Perulangan dibagi tiga , yaitu:
1. FOR
Struktur Kontrol Pengulangan FOR digunakan untuk mengulang suatu program secara berulang-ulang . Format untuk menggunakan FOR dalam suatu program adalah sebagai berikut :
Penjelasan :– Inisialisation : inisialisasi pada variable yang digunakan untuk perulangan ( looping)
– Condition : membuat suatu kondisi dimana variable diulang sesuai dengan keinginan
– Iteration : membuat status update pada variable yang dilooping
Kalau masih bingung , di bawah akan diberikan contoh programnya
2. WHILE
While merupakan suatu Suatu Struktur Kontrol perulangan dimana blok-blok statement program kita akan diulang sampai kondisinya sesuai (TRUE). Untuk format penulisan while bisa dilihat di bawah ini :
Masih bingung? di bawah ini akan diberikan contoh program supaya lebih enak untuk dimengerti :
3. DO-WHILEDO
WHILE adalah Struktur Kontrol Perulangan yang sama dengan while , dimana blok-blok kode kita akan diulang sampai kondisinya TRUE . untuk format penulisan DO-WHILE ada di bawah ini :
untuk contoh dari DO-WHILE akan dituliskan di bawah ini : untuk contoh dari DO-WHILE akan dituliskan di bawah ini :
B. konversi antar tipe data
1. Konversi Menggunakan strconv
Package strconv berisi banyak fungsi yang sangat membantu kita untuk melakukan konversi. Berikut merupakan beberapa fungsi yang dalam package tersebut.
a. Fungsi strconv.Atoi()
Fungsi ini digunakan untuk konversi data dari tipe string ke int. strconv.Atoi() menghasilkan 2 buah nilai kembalian, yaitu hasil konversi dan error (jika konversi sukses, maka error berisi nil).
b. Fungsi strconv.Itoa()
Merupakan kebalikan dari strconv.Atoi, berguna untuk konversi int ke string.
c. Fungsi strconv.ParseInt()
Digunakan untuk konversi string berbentuk numerik dengan basis tertentu ke tipe numerik non-desimal dengan lebar data bisa ditentukan.
d. Fungsi strconv.FormatInt()
Berguna untuk konversi data numerik int64 ke string dengan basis numerik bisa ditentukan sendiri.
e. Fungsi strconv.ParseFloat()
Digunakan untuk konversi string ke numerik desimal dengan lebar data bisa ditentukan.
Pada contoh berikut, string "124" dikonversi ke tipe numerik dengan ketentuan basis yang digunakan 10 dan lebar datanya mengikuti tipe int64 (lihat parameter ketiga).
f. Fungsi strconv.FormatFloat()
Berguna untuk konversi data bertipe float64 ke string dengan format eksponen, lebar digit desimal, dan lebar tipe data bisa ditentukan.
g. Fungsi strconv.ParseBool()
Digunakan untuk konversi string ke bool.
h. Fungsi strconv.FormatBool()
Digunakan untuk konversi bool ke string.
Aplikasi
C. Menerapkan konfigurasi BIOS pada komputer
BIOS (Basic Input Output Sistem) merupakan perangkat lunak Software yang berfungsi untuk melakukan konfigurasi sistem komputer sebelum digunakan, bios akan melakukan pemeriksaan sistem komputer dari mulai perangkat keras dan perangkat lunak agar siap digunakan, bios juga sekaligus memeriksa kesiapan sistem komputer sebelum digunakan.
Adapun hal-hal yang dilakukan oleh bios antara lain :
Instalasi (penyalaan) serta pengujian terhadap perangkat keras yang disebut Power On Self Test (POST).
Memuat dan menjalankan sistem operasi.
Mengatur beberapa konfigurasi dasar dalam komputer seperti tanggal, waktu, konfigurasi media penyimpanan serta kesetabilan komputer.
Membantu sistem operasi dan aplikasi dalam proses pengaturan perangkat keras dengan menggunkan BIOS Runtime Service. Saat pertamakali komputer dinyalakan sebenarnya komputer melakukan pengecekan terlebih dahu;i yang bisa disebut POST BIOS. Proses ini berjalan dingkat, sesaat sebelum komputer booting memuat (load) sistem operasi Windows. Proses POST umumnya akan muncul dilayar seperti gambar dibawah ini:
Setiap Komputer memiliki tampilan POST BIOS yang berbeda, tergantung jenis BIOS yang digunakan pada Motherboard. Kadang POST BIOS ini tidak muncul di layar, tetapi diganti dengan Logo merek Komputer. Dengan men-dedeable logo (dari dalam BIOS), maka POST akan muncul tampil di layar.
Komponen BIOS
Bios tersusun dari beberapa komponen:
BIOS Setup, program ini berfungsi merubah konfigurasi dasar komputer, yang terdiri dari bermacam menu yang kadang cukup rumit untuk mengksesnya.
Driver, ini adalah software untuk hardware dasr misalnya Keyboard, video adaptor, procesor, hardisk dll.
Bootstraper, agar komputer dapat menjaankan proses booting kedalam OS yang terinstal salam komputer. Tempat Penyimpanan BIOS
Program BIOS disimpan di dalam chip ROM (Read Only Memory), untuk komputer modern sekarang, rata-rata menggunakan flash room yang dapat diupgrade menggunakan software Flash BIOA programmer.
Hasil setting BIOS akan disimpan dalam chip CMOS RAM yang memerlukan daya listrik, dan jika aliran listrik ke CMOS putus maka isinya akan hilang dan kembali ke setting standar BIOS. Daya listrik untuk CMOS disediakan oleh sebuah bateray seri CR2032.
Jika bateray ini rusak atau dilepas, aliran daya terputus, maka BIOS akan menampilkan pesan "CMOS Checksum Error". Setelah aliran daya tersedia, kita harus men-setting ulang konfigurasi BIOS nya.
CMOS = Complementary Metal Oxide Semiconductor.
Setting BIOS
1. layar Menu BIOS
Menu BIOS terdiri dari beberapa macam yang memiliki fungsi yang berdeda-beda, adapun bentuk tampilan menu BIOS dapat berbentuk vertikal maupun horizontal. tergantung vendor pembuatannya. Contoh tampilan menu BIOS pada gambar :
D. Pengertian Protokol Pengalamatan.
IP address ( internet protocol) adalah alamat logika yang di berikan kepada perangkat jaringan yang menggunakan protocol TCP/IP, dimana protocol TCP/IP digunakan untuk meneruskan packet informasi (routing) dalam jaringan LAN,MAN,WAN dan internet.
Atau lebih singkatnya IP address adalah alamat unik dari suatu perangkat jaringan yang terdapat di dalam jaringan.
. Jenis-Jenis IP address.
Saat ini Jenis IP ada 2 yaitu : IP Versi 4(IPv4) dan IP Versi 6(IPv6).
Berikut Penjelasannya :
1. IP versi 4(IPv4).
IPv4 ini menggunakan penomoran 32-bit dan terdiri dari 4 oktet decimal dan dibuat pada tahun 1983 dan masih di gunakan pada sampai saat ini. Contoh pengalamatan IPv4:202.134.64.139.
IP versi 4 (IPv4)
Dalam IPv4 atau IP versi 4 alamat IP address di bagi menjadi 5 kelas yaitu:
Kelas A : 1 – 126
Kelas B :128-191
Kelas C :192-223
Kelas D :224-239
Kelas E :240-255
Classful merupakan metode pembagian IP address berdasarkan kelas dimana IP address ( yang berjumlah sekitar 4 milyar ) dibagi kedalam lima kelas yakni :
Address kelas A. 1 bit pertama IP Address-nya"0"
Address kelas B. 2 bit pertama IP Address-nya"10"
Address kelas C. 3 bit pertama IP Address-nya"110"
Address kelas D. 4 bit pertama IP Address-nya"1110"
Address kelas E. 4 bit pertama IP Address-nya"1111"
Berikut Penjelasan dari Setiap IP di atas :
1) Kelas A
IP address kelas A memiliki rentang alamat : 1.0.0.0 – 126.255.255.255
Subnetmask default Kelas A : 255.0.0.0
Default maximal host Kelas A : 16.777.214 host
secara default pada alamat IP Kelas A, 8-bit pertama digunakan untuk alamat network dan 24-bit berikutnya digunakan untuk alamat host.
2) Kelas B
IP address Kelas B memiliki rentang alamat : 128.0.0.0 – 191.255.255.255
Subnetmask default Kelas B : 255.255.0.0
Default maximal Host Kelas B : 65.534 host
secara default pada alamat IP address kelas B, 16 bit pertama digunakan untuk alamat network dan 16 bit berikutnya digunakan untuk alamat host.
3) Kelas C
IP address kelas C memiliki rentang alamat : 192.0.0.0 – 233.255.255.255
Subnetmask default kelas C : 255.255.255.0
Default maximal host Kelas C: 256 host.
secara default pada alamat IP address kelas C, 24 bit pertama digunakan untuk alamat network dan 8 bit berikutnya digunakan untuk alamat host.
4) Kelas D
IP address kelas D memiliki rentang alamat : 244.0.0.0 – 239.255.255.255
4 bit pertama alamat kelas D selalu di set ke nilai biner 1110
kelas D digunakan sebagai alamat multicasting yaitu alamat yang digunakan untuk menyampaikan satu paket ke banyak penerima.
5) Kelas E
IP address kelas E memiliki rentang alamat : 224.0.0.0 – 254.255.255.255
4 bit pertama kelas E selalau di set ke dalam nilai biner 1111
alamata IP address kelas E disediakan sebagai alamat yang bersifat “eksperimental” atau percobaan yang di cadangkan untuk digunakan pada masa depan.
Dalam pengalamatan IPv4 , sangat di dasari oleh karateristik berikut ini:
A. Network ID
B. Host ID
C. Subnet Mask
D. Broadcast
Berikut ini di jelaskan tiap tiap karateristik yang di sebutkan pada list di atas
A. Network ID ialah yang memiliki tiap tiap host ID untuk membatasi sebuah rentang pengalamatan dalam suatu rentang pengalamatan.
B. Host ID ialah penamaan setiap host ataupun perangkat jaringan yang terhubung pada suatu jaringan.
C. Subnet mask ialah sebagai pembeda network ID dengan host ID sehingga suatu host atau perangkat jaringan mengetahui apakah titik suatu host yang di tuju, masih berada di jaringan local atau luar.
D. Broadcast ialah mewakili seluruh anggota network . pengiriman paket datagram ke alamat ini akan menyebabkan paket ini di dengar oleh seluruh host anggota network tersebut.
2. IP versi 6(IPv6).
IPv6 adalah sebuah pengalamatan jaringan yang digunakan di dalam protokol jaringan TCP / IP yang menggunakan protokol Internet versi 6 . Berbeda dengan IPv4 yang hanya memiliki panjang 32 bit , alamat IPv6 memiliki panjang 128 bit.
Dalam IPv6, alamat 128-bit akan dibagi ke dalam 8 blok berukuran 16-bit, yang dapat dikonversikan ke dalam bilangan heksadesimal berukuran 4-digit. Setiap blok bilangan heksadesimal tersebut akan dipisahkan dengan tanda titik dua (:). Karenanya, format notasi yang digunakan oleh IPv6 juga sering disebut dengan colon-hexadecimal format, berbeda dengan IPv4 yang menggunakan dotted-decimal format.
Jenis-jenis alamat IPv6.
Alamat Unicast, yang menyediakan komunikasi secara point-to-point, secara langsung antara dua host dalam sebuah jaringan.
Alamat Multicast, yang menyediakan metode untuk mengirimkan sebuah paket data ke banyak host yang berada dalam group yang sama. Alamat ini digunakan dalam komunikasi one-to-many.
Alamat Anycast, yang menyediakan metode penyampaian paket data kepada anggota terdekat dari sebuah group. Alamat ini digunakan dalam komunikasi one-to-one-of-many. Alamat ini juga digunakan hanya sebagai alamat tujuan (destination address) dan diberikan hanya kepada router, bukan kepada host-host biasa.
E.kinerja I/O bus komputer terapan
BUS Masukan
Oke, yang pertama kita akan membahas tentang Input/Masukkan.Apa itu Input? Input adalah semua data dan perintah yang dimasukkan ke dalam memori komputer untuk selanjutnya diproses lebih lanjut oleh prosesor.Nah, sebuah perangkat input itu biasanya berbentuk komponen piranti keras yang memungkinkan user atau pengguna memasukkan data ke dalam komputer atau kita juga bisa sebut juga sebagai unit luar yang digunakan untuk memasukkan data dari luar ke dalam mikroprosesor.
BUS Keluaran
Yang kedua ada terusan dari yang pertama, yang kedua ini adalah Output/Keluaran.Apa itu Output? Output adalah data yang di proses menjadi bentuk yang dapat digunakan.Apa maksudnya? maksudnya adalah Komputer nantinya akan memproses data-data yang diinputkan menjadi sebuah informasi.Nah, yang disebut perangkat Output/Keluaran adalah semua komponen piranti keras yang menyampaikan informasi kepada orang-orang yang menggunakannya.
Spesifikasi Dan Karakteristik BUS
Setelah kita membahas 2 hal penting dari materi ini yaitu Input dan Output, kita akan membahas juga hal yang tidak kalah penting yaitu tentang Spesifikasi dan Karakteristik dari BUS.Sebuah BUS sistem ternyata terdiri dari 50 sampai 100 saluran yang terpisah loh sobat, dan masing-masing saluran ditandai dengan arti dan fungsi khusus.Walaupun terdapat sejumlah rancangan bus yang berbeda, fungsi saluran bus ternyata dapat dibagi menjadi 3 kelompok, yaitu :
a. Saluran Data
Pertama saluran data atau Data BUS, fungsinya adalah memberikan lintasan bagi perpindahan data antara 2 modul sistem.Saluran ini secara kolektif disebut BUS Data dan umumnya terdiri dari 8, 16, dan 32 saluran serta jumlah saluran diaktifkan dengan lebar BUS Data.
b. Saluran Alamat
Kedua yaitu saluran alamat atau Address BUS, fungsinya adalah untuk menandakan sumber atau tujuan data pada BUS Data.Misalnya, bila CPU akan membaca sebuah word data dari memori, maka CPU akan menaruh alamat word yang dimaksud pada saluran alamat.Lebar Address BUS akan menentukan kapasitas memori maksimum sistem.
c. Saluran Kontrol
Dan yang ketiga yaitu Saluran Kontrol atau Control BUS, fungsinya untuk mengontrol akses ke saluran dan penggunaan data dan juga saluran alamat.Karena data dan saluran alamat dipakai bersama oleh seluruh komponen, maka harus ada alat untuk mengontrol penggunanya bukan? untuk itulah Control BUS ini diperlukan.
Karakteristik
Persyaratan dan Ketentuan Penggunaan BUS
a. Syarat utama BUS adalah dari media transmisi yang dapat digunakannya bersama dengan sejumlah perangkat yang terhubung padanya.Meskipun digunakan secara bersamaan, ternyata penggunaan jalur ini hanya diperuntukkan untuk 1 perangkat pada waktu yang sama sehingga diperlukan aturan dalam kerjanya untuk menghindari terjadinya tabrakan data yang sedang ditransmisikan.
b. Harus memenuhi Syarat Sistem Komputer Minimal.Bagi sobat yang belum tau atau ingin tau syaratnya adalah sebagai berikut :
1. Input Device (Alat Masukan)
Adalah perangkat keras komputer yang berfungsi sebagai alat untuk memasukan data atau perintah ke dalam komputer.
2. Output Device (Alat Keluaran)
Adalah perangkat keras komputer yang berfungsi untuk menampilkan keluaran sebagai hasil pengolahan data. Keluaran dapat berupa hard-copy (ke kertas), soft-copy (ke monitor), ataupun berupa suara.
3. I/O Ports
Bagian ini digunakan untuk menerima ataupun mengirim data ke luar sistem. Peralatan input dan output di atas terhubung melalui port ini.
4. CPU (Central Processing Unit)
CPU merupakan otak sistem komputer, dan memiliki dua bagian fungsi operasional, yaitu: ALU (Arithmetical Logical Unit) sebagai pusat pengolah data, dan CU (Control Unit) sebagai pengontrol kerja komputer.
5. Memori
Memori terbagi menjadi dua bagian yaitu memori internal dan memori eksternal. Memori internal berupa RAM (Random Access Memory) yang berfungsi untuk menyimpan program yang kita olah untuk sementara waktu, dan ROM (Read Only Memory) yaitu memori yang haya bisa dibaca dan berguna sebagai penyedia informasi pada saat komputer pertama kali dinyalakan.
6. Data Bus
Adalah jalur-jalur perpindahan data antar modul dalam sistem komputer. Karena pada suatu saat tertentu masing-masing saluran hanya dapat membawa 1 bit data, maka jumlah saluran menentukan jumlah bit yang dapat ditransfer pada suatu saat. Lebar data bus ini menentukan kinerja sistem secara keseluruhan. Sifatnya bidirectional, artinya CPU dapat membaca dan menirma data melalui data bus ini. Data bus biasanya terdiri atas 8, 16, 32, atau 64 jalur paralel.
7. Address Bus
Digunakan untuk menandakan lokasi sumber ataupun tujuan pada proses transfer data. Pada jalur ini, CPU akan mengirimkan alamat memori yang akan ditulis atau dibaca. Address bus biasanya terdiri atas 16, 20, 24, atau 32 jalur paralel.
8. Control Bus
Control Bus digunakan untuk mengontrol penggunaan serta akses ke Data Bus dan Address Bus. Terdiri atas 4 samapai 10 jalur paralel
F.berbagai standar komunikasi data.
OSI (OPEN SYSTEM INTERCONNECTION)
Open System Interconnection (OSI) diperkenalkan oleh International
Standard Organitation (ISO).Model OSI menggunakan layer (lapisan) untuk
menentukan berbagai macam fungsi dan operasi sistem komunikasi data. OSI
mendefinisikan sistem sebagai himpunan dari satu atau lebih komputer
beserta perangkat lunaknya, terminal, operator, proses, serta alat
penyalur informasi lainnya yang dapat melaksanakan pengolahan dan
penyaluran operasi sistem. Terdapat 7 layer OSI :
- Physical Layer ,Fungsi khusus seperti transfer file, terminal virtual, electronic-mail
- Data Link Layer, Format data dan konversi karakter/data
- Network Layer,Negoisasi dan pendirian hubungan dengan node yang lain
- Transport Layer Ketentuan untuk pengiriman data
- Session Layer Penjaluran paket-paket informasi melalui banyak network
- Presentation Layer Mentransfer satuan informasi, frame, dan pengecekan terhadap error
- Application Layer Transmisi data mentah melalui saluran komunikasi
IEEE (Institute of Electrical and Electronics Engineers).
IEEE adalah organisasi nirlaba internasional, yang merupakan asosiasi profesional utama untuk peningkatan teknologi.Di samping society, IEEE memiliki badan standard (Standard Association, IEEE-SA). IEEE-SA memiliki wibawa cukup besar untuk bisa mempersatukan substandard industri membentuk standardisasi internasional yang diakui seluruh industri.
ANSI (American National Standards Institute).
SQL adalah standar ANSI (American National Standards Institute) bahasa pemrograman untuk mengakses dan memanipulasi database. Statemen SQL digunakan untuk menerima, mengubah dan menghapus data. SQL bekerja dengan berbagai sistem database antara lain MS Access, DB2, Informix, MS SQL Server, Oracle, Sybase, dll. ANSI (American National Standards Institute adalah sebuah kelompok yang mendefinisikan standar Amerika Serikat untuk industri pemrosesan informasi.
Internet Engineering Task Force (IETF).
IETF adalah sebuah organisasi yang berwenang dan bertanggung jawab dalam mengatur dan menetapkan protocol-protocol standard yang digunakan di internet.
Internet Engineering Task Force (disingkat IETF), merupakan sebuah organisasi yang menjaring banyak pihak (baik itu individual ataupun organisasional) yang tertarik dalam pengembangan jaringan komputer dan Internet.
g. MANAJEMEN HARDDISK PADA SERVER
A. Pengertian Harddisk
Hardisk adalah salah satu komponen perangkat keras (hardware) pendukung komputer atau laptop yang menyediakan ruang untuk menyimpan data atau output dari proses data yang dilakukan oleh komputer dan manusia. hardisk biasanya berbentuk kotak dan di dalamnya terdapat piringan tempat data – data tersimpan, hardisk bersifat menyimpan data secara paten walaupun komputer atau laptop anda matikan data – data yang ada dalam hardisk akan tetap ada, kecuali anda menghapusnya secara manual atau hardisk terkena virus.
B. Fungsi Hardisk
\Fungsi Hardisk adalah untuk menyimpan data secara permanen ke dalam sector – sector yang terdapat pada disk yang telah tersedia di dalam nya untuk di read atau write, lain hal nya dengan ram yang fungsinya hanya untuk menyipan data secara sementara. oleh karena itu peranan hardisk sangat lah vital karena apa gunanya komputer jika tidak bisa menyimpan data yang telah di proses.
Sebelum bisa di gunakan hardisk harus terlebih dahulu di partisi sesuai dengan format sistem operasi yang di gunakan, contoh dalam windows format partisi pada hardisk biasanya jenis NTFS. mengapa format penting untuk di lakukan ? karena agar sistem operasi bisa mengenali dan menggunakan hardisk sesuai dengan format yang sesuai dengan sistem operasi tersebut.
C. Jenis-Jenis Harddisk Komputer
Harddisk atau HDD atau cakram keras memiliki jenis- jenis yang berbeda – beda, antara lain:
1. Harddisk ATA (Advanced Technology Attachment)/ IDE
Harddisk jenis ini terintegrasi controller didalamnya, sehingga dapat meningkatkan kecepatan akses, mampu memberikan informasi karakteristik harddisk untuk keperluan plug and play. AT Attachment (ATA) adalah antarmuka standar untuk menghubungkan peranti penyimpanan seperti hard disk, drive CD-ROM, atau DVD-ROM di komputer. Standar ATA dikelola oleh komite yang bernama X3/INCITS T13. ATA juga memiliki beberapa nama lain, seperti IDE dan ATAPI. Karena diperkenalkannya versi terbaru dari ATA yang bernama Serial ATA, versi ATA ini kemudian dinamai Parallel ATA (PATA) untuk membedakannya dengan versi Serial ATA yang baru. ATA (Advanced Technology Attachment). Yaitu jenis hdd yang mempunyai konektor sebanyak 40 pin data dan 4 pin power. Pada samping koneksinya terdapat juga jumper yang mempunyai fungsi untuk mengubah settingan hubungan ke mainboard. Pilihan kapasitasnya juga macam-macam, yaitu : 10, 20, 40, 80, 120, 160, 250 dan 320 GB.
Keuntungan drive EIDE / ATA yangsignifikan adalah harganya yang cukup murah, karena penggunaannya di pasaran PC. Salah satu kekurangan utamanya adalah diperlukan kontroler terpisah untuk tiap drive jika dua drive digunakan bersamaan untuk meningkatkan performa.
Salah satu produsen chip yang terkenal sudah menyertakan kontroler yang memungkinkan disk EIDE / ATA dihubungkan langsung ke motherboard.
2. Harddisk PATA (Parallel Advanced Technology Attachment)
Harddisk jenis ini disebut sebagai Parallel ATA karena pemasangan harddisk dengan system ini dilakukan dengan satu atau dua IDE device dapat dipasang dengan satu kabel dan terkoneksi dengan satu port IDE secara parallel. PATA tidak memiliki kemampuan Hot Swapable, kabel data yang dibutuhkan mencapai 40 kabel yang membuatnya dinilai tidak praktis, serta memiliki panjang kabel interface maksimal 18 inci (46 cm). keterbatasan ini menjadikan PATA hanya sebagai interface internal storage, demikian harga lebih murah.
3. Harddisk SATA ( Serial Advance Technology Attachment )
Harddisk jenis ini merupakan pengembangan dari ATA, harddisk SATA didefinisikan sebagai teknologi yang didesain untuk menggantikan ATA secara total, Adapter dari serial ATA mampu mengakomodasi transfer data dengan kecepatan yang lebih tinggi dibandingkan dengan ATA sederhana.
Serial Advanced Technology Attachment. Yakni hdd yang mempunyai tampilan 4 dan 7 pin sebagai data dan power. Pada hardisk ini tidak terdapat jumper karena tidak perlu lagi untuk memerlukan pengaturan settingan. Mempunyai kecepatan akses yang lebih tinggi dibandingkan jenis IDE, tetapi masih berada di bawah SCSI. Kapasitasnya pun bervariasi yaitu : 80, 120, 160, 250, 320, 500, 1 tera byte dan 2 tera byte.
4. Harddisk SCSI (Small Computer System Interface)
Harddisk jenis ini merupakan standar yang dibuat untuk keperluan transfer data antara komputer dan periferal lainnya, Standar SCSI mendefinisikan perintah-perintah, protokol dan antarmuka elektrik dan optik yang diperlukan, SCSI menawarkan kecepatan transfer data yang paling tinggi di antara standar yang lainnya.
Singkatan dari Small Computer System Intervace. Yaitu hdd yang mempunyai kecepatan transfer data yang lebih tinggi dibanding IDE dan SATA. Untuk kabel data sebagai konektor menggunakan jenis SCSI 50 -68 pin. Pada umumnya digunakan sebagai komputer server. Secara umum, kapasitasnya adalah : 160, 250, 320, 500, 500, 1 TB, 2 TB, 5 T.
Disk tersebut cenderung lebih mahal, tetapi mempunyai performa yang lebih baik, yang dimungkinkan karena kelebihan bus SCSI daripada bus PCI.
Akses yang bersamaan dapat dilakukan ke banyak disk drive karena antar muka drive secara aktif dihubungkan ke bus SCSI hanya pada saat drive tersebut siap untuk transfer data.Hal ini terutama berguna dalam aplikasi dimana terdapat sejumlah besar request untuk file kecil, yang sering terjadi dalam komputer yang digunakan sebagai file server.
Akses yang bersamaan dapat dilakukan ke banyak disk drive karena antar muka drive secara aktif dihubungkan ke bus SCSI hanya pada saat drive tersebut siap untuk transfer data.Hal ini terutama berguna dalam aplikasi dimana terdapat sejumlah besar request untuk file kecil, yang sering terjadi dalam komputer yang digunakan sebagai file server.
5. Harddisk SSD (Solid State Disk)
Seperti yang kita ketahui bahwa hardisk yang selama ini kita gunakan sebagai media penyimpanan masih mempunyai bagian mekanik didalamnya, sedangkan media SSD (Solid State Disk) sudah menggunakan teknologi seperti USB Drive atau memori komputer. Bila Anda perhatikan bahwa media seperti USB Drive ini tidak memiliki bagian yang bergerak.
D. Jenis-Jenis Partisi pada Harddisk
Partisi adalah pengaturan data pada harddisk. Atau bisa juga proses pembagian ruang-ruang kosong pada harddisk untuk memberikan File System pada ruang kosong yang terdapat pada harddisk, kemudian ruang kosong pada harddisk yang telah diberi File System tersebut, digunakan untuk menyimpan berbagai macam data dan sistem operasi.
1. Primary Partition
Ini merupakan partisi utama pada sebuah hardisk. Partisi ini lebih diperuntukan sebagai tempat penyimpanan dimana sistem operasi pada sebuah komputer terinstall. Maksimal jumlah partisi yang dibolehkan adalah empat bagian saja, itu pun jika tidak terdapat partisi Extended. Jika pada hardisk terdapat partisi Extended, maka jatah untuk primary berkurang, menjadi 3 saja.
2. Extended Partition
Pada dasarnya, partisi Extended ini merupakan partisi utama pada hardisk. Kedudukannya sejajar dengan partisi primary. Partisi ini tidak menangani pengelolaan data secara langsung. Untuk dapat mengolah data, kita harus menambah partisi logical terlebih dahulu. Partisi Extended ini merupakan pembukus satu atau lebih partisi logical. Jumlah maksimal yang dibolehkan hanya satu.
3. Logical Partition
Logical partition ini merupakan bagian dari Extended partition. Jenis partisi inilah yang biasanya digunakan sebagai penyimpanan data. Jumlah bisa lebih dari empat, yang jelas lebih banyak daripada primary partition.
E. Format File pada Harddisk
File System/sistem berkas adalah struktur logika yang digunakan untuk mengendalikan akses terhadap data yang ada pada harddisk.
Dalam File System, terdapat berbagai jenis-jenisnya dan penggunaan algoritma yang berbeda. Semakin baru jenis dari sebuah File System, maka semakin bagus pula kualitas dari File System tersebut.
1. FAT 16 ( File Allocation Table 16 )
Sebenarnya sebelum FAT16, telebih dahulu sistem file di MS-DOS FAT12, tapi karena banyak kekurangan makanya muncul FAT16, FAT16 sendiri sudah dikenalkan oleh MS-DOS pada tahun 1981. Awalnya, sistem ini didesain umtuk mengatur file fi floppy disk, dan sudah mengalami beberapa kali perubahan, sehingga digunakan untuk mengatur file harddisk. Keuntungan FAT16 adalah kompatibel hampir di semua sistem operasi, baik Windows 95/98/ME, OS/2, Linux dan bahkan Unix.
Namun dibalik itu semua masalah paling besar dari FAT16 adalah mempunyai kapasitas tetap jumlah cluster dalam partisi, jadi semakin besar harddisk, maka ukuran cluster akan semakin besar. selain itu kekurangan FAT16 salah satunya tidak mendukung kompresi, enkripsi dan kontrol akses dalam partisi.
FAT16 mendukung pembuatan partisi utama dan logis hingga 4 gigabytes (GB) menggunakan sistem berkas FAT16.Ukuran maksimum cluster adalah 64K. Partisi 4 GB batas dikenakan oleh jumlah maksimum cluster dan ukuran kluster yang terbesar yang didukung oleh sistem berkas FAT. Di Windows XP, FAT16 dibatasi cluster 64K. Dalam jumlah maksimum kluster (64k) dengan ukuran maksimum cluster (64K), dan hasilnya adalah 4GB. Selain Windows XP, Microsoft Windows 2000 dan Microsoft Windows NT 4.0 juga mendukung FAT16 volume hingga 4 GB.
FAT16 mendukung pembuatan partisi utama dan logis hingga 4 gigabytes (GB) menggunakan sistem berkas FAT16.Ukuran maksimum cluster adalah 64K. Partisi 4 GB batas dikenakan oleh jumlah maksimum cluster dan ukuran kluster yang terbesar yang didukung oleh sistem berkas FAT. Di Windows XP, FAT16 dibatasi cluster 64K. Dalam jumlah maksimum kluster (64k) dengan ukuran maksimum cluster (64K), dan hasilnya adalah 4GB. Selain Windows XP, Microsoft Windows 2000 dan Microsoft Windows NT 4.0 juga mendukung FAT16 volume hingga 4 GB.
2. FAT 32 ( File Allocation Table 32 )
FAT32 mulai di kenal pada sistim Windows 95 SP2, dan merupakan pengembangan lebih dari FAT16. FAT32 menawarkan kemampuan menampung jumlat cluster yang lebih besar dalam partisi. Selain itu juga mengembangkan kemampuan harddisk menjadi lebih baik dibanding FAT16. Namun FAT32 memiliki kelemahan yang tidak di miliki FAT16 yaitu terbatasnya Operating System yang bisa mengenal FAT32.
Tidak seperti FAT16 yang bisa di kenal oleh hampir semua system operasi, namun itu bukan masalah apabila kamu menjalankan FAT32 di Windows XP karena Windows XP tidak peduli file sistim apa yang di gunakan pada partisi. FAT32 menggunakan ukuran unit alokasi yang lebih kecil dibandingkan dengan sistem berkas FAT12 / FAT16, sehingga FAT32 lebih efisien ketika diaplikasikan pada partisi yang besar ( ukurannya lebih besar dari pada 512 Megabyte ). Penghematan yang dilakukan oleh FAT32 dibandingkan dengan FAT16 / FAT12 kira-kira adalah 20% hingga 27%.Windows 98 memiliki utilitas yang dapat digunakan untuk mengonversi partisi FAT16 menjadi FAT32 tanpa kehilangan data.
3. NTFS ( New Technology File System )
NTFS di kenalkan pertama pada Windows NT dan merupakan file system yang benar benar berbeda di banding teknologi FAT. merupakan sebuah sistem berkas yang dibekalkan oleh Microsoft dalam keluarga sistem operasi Windows NT, yang terdiri dari Windows NT 3.x (NT 3.1, NT 3.50, NT 3.51), Windows NT 4.x (NT 4.0 dengan semua service pack miliknya), Windows NT 5.x (Windows 2000, Windows XP, dan Windows Server 2003), serta Windows NT 6.x (Windows Vista, Windows 7). NTFS menawarkan security yang jauh lebih baik , kompresi file , cluster dan bahkan support enkripsi data.
NTFS merupakan file system standar untuk Windows Xp dan apabila kamu melakukan upgrade Windows biasa kamu akan di tanyakan apakah ingin mengupgrade ke NTFS atau tetap menggunakan FAT. Namun jika kamu sudah melakukan upgrade pada Windows Xp dan tidak melakukan perubahan NTFS itu bukan masalah karena kamu bisa mengkonversinya ke NTFS kapanpun. Namun ingat bahwa apabila kamu sudah menggunakan NTFS akan muncul masalah jika ingin downgrade ke FAT tanpa kehilangan data.
Pada Umumnya NTFS tidak kompatibel dengan Operating System lain yang terinstall di komputer yang sama ( Double OS ) bahkan juga tidak terdetek apabila kamu melakukan StartUp Boot menggunakan floopy. Untuk itu sangat disarankan kepada kamu untuk menyediakan partisi yang kecil saja yang menggunakan file system FAT di awal partisi. Partisi ini dapat kamu gunakan untuk menyimpan Recovery Tool apabila mendapat masalah, sehingga PC lebih recoverable.
Kemudian, sedangkan jenis file system / partisi untuk OS Linux mempunyai beberapa file system yang umum digunakan sekarang diantaranya :
1. Ext 2 ( 2nd Extented )
EXT2 adalah file sistem yang ampuh di linux. EXT2 juga merupakan salah satu file sistem yang paling ampuh dan menjadi dasar dari segala distribusi linux. Pada EXT2 file sistem, file data disimpan sebagai data blok. Data blok ini mempunyai panjang yang sama dan meskipun panjangnya bervariasi diantara EXT2 file sistem, besar blok tersebut ditentukan pada saat file sistem dibuat dengan perintah mk2fs. Jika besar blok adalah 1024 bytes, maka file dengan besar 1025 bytes akan memakai 2 blok.
Ini berarti kita membuang setengah blok per file. EXT2 mendefinisikan topologi file sistem dengan memberikan arti bahwa setiap file pada sistem diasosiasiakan dengan struktur data inode. Sebuah inode menunjukkan blok mana dalam suatu file tentang hak akses setiap file, waktu modifikasi file, dan tipe file. Setiap file dalam EXT2 file sistem terdiri dari inode tunggal dan setiap inode mempunyai nomor identifikasi yang unik. Inode-inode file sistem disimpan dalam tabel inode. Direktori dalam EXT2 file sistem adalah file khusus yang mengandung pointer ke inode masing-masing isi direktori tersebut.
2. Ext 3 ( 3rd Extended )
EXT3 adalah peningkatan dari EXT2 file sistem. Peningkatan ini memiliki beberapa keuntungan, diantaranya: Setelah kegagalan sumber daya, unclean shutdown, atau kerusakan sistem, EXT2 file sistem harus melalui proses pengecekan dengan program e2fsck. Proses ini dapat membuang waktu sehingga proses booting menjadi sangat lama, khususnya untuk disk besar yang mengandung banyak sekali data. Dalam proses ini, semua data tidak dapat diakses. Jurnal yang disediakan oleh EXT3 menyebabkan tidak perlu lagi dilakukan pengecekan data setelah kegagalan sistem. EXT3 hanya dicek bila ada kerusakan hardware seperti kerusakan hard disk, tetapi kejadian ini sangat jarang.
Waktu yang diperlukan EXT3 file sistem setelah terjadi unclean shutdown tidak tergantung dari ukuran file sistem atau banyaknya file, tetapi tergantung dari besarnya jurnal yang digunakan untuk menjaga konsistensi. Besar jurnal default memerlukan waktu kira-kira sedetik untuk pulih, tergantung kecepatan hardware. Integritas data EXT3 menjamin adanya integritas data setelah terjadi kerusakan atau unclean shutdown. EXT3 memungkinkan kita memilih jenis dan tipe proteksi dari data.
Kecepatan Daripada menulis data lebih dari sekali, EXT3 mempunyai throughput yang lebih besar daripada EXT2 karena EXT3 memaksimalkan pergerakan head hard disk. Kita bisa memilih tiga jurnal mode untuk memaksimalkan kecepatan, tetapi integritas data tidak terjamin. Mudah dilakukan migrasi kita dapat berpindah dari EXT2 ke sistem EXT3 tanpa melakukan format ulang.
3. Ext 4 ( 4th Extended )
Ext4 dirilis secara komplit dan stabil berawal dari kernel 2.6.28 jadi apabila distro kamu yang secara default memiliki versi kernel tersebuat atau di atas nya otomatis system kamu sudah support ext4 (dengan catatan sudah di include kedalam kernelnya) selain itu versi e2fsprogs harus mengunakan versi 1.41.5 atau lebih.Apabila kamu masih menggunakan fs ext3 dapat mengkonversi ke ext4 dengan beberapa langkah yang tidak terlalu rumit.
Keuntungan yang bisa didapat dengan mengupgrade filesystem ke ext4 dibanding ext3 adalah mempunyai pengalamatan 48-bit block yang artinya dia akan mempunyai 1EB = 1,048,576 TB ukuran maksimum filesystem dengan 16 TB untuk maksimum file size nya,Fast fsck,Journal checksumming, Defragmentation support.
h. TROUBLESHOOTING PADA SISTEM OPERASI JARINGAN
A. Pengertian Troubleshooting
Dalam dunia komputer, segala sesuatu masalah yang berhubungan dengan komputer disebut Troubleshooting dan timbulnya masalah dalam komputer tentu ada sebabnya. Troubleshooting adalah proses pemeriksaan (diagnosa) sumber masalah. Proses ini digunakan untuk memperbaiki masalah hardware, software, dan produk-produk lainnya. Prinsip troubleshooting adalah “mendiagnosa dari masalah umum terlebih dahulu, kemudian mempersempit diagnosa tersebut ke permasalahan yang lebih khusus (spesifik).
Teknik dalam Troubleshooting
Terdapat dua macam teknik dalam mendeteksi permasalahan dalam komputer, yaitu teknik Forward dan teknik Backward.
a). Teknik Forward
Sesuai dengan namanya, maka dalam teknik ini segala macam permasalahan dideteksi semenjak awal komputer dirakit dan biasanya teknik ini hanya digunakan oleh orang-orang dealer komputer yang sering melakukan perakitan komputer. Pada teknik ini hanya dilakukan pendeteksian masalah secara sederhana dan dilakukan sebelum komputer dinyalakan (dialiri listrik). Seperti contoh berikut :
1. Setelah komputer selesai dirakit, maka dilakukan pemeriksaan pada semua Hardware yang telah terpasang, misalnya memeriksa hubungan dari kabel Power Supply ke soket power pada Motherboard.
2. Untuk casing ATX, kita periksa apakah kabel Power Switch sudah terpasang dengan benar.dsb.
b). Teknik Backward
Hampir sama dengan teknik sebelumnya, teknik Backward adalah teknik untuk mendeteksi kesalahan pada komputer setelah komputer dinyalakan (dialiri listrik). Teknik lebih banyak digunakan karena pada umumnya permasalahan dalam komputer baru akan timbul setelah “jam terbang” komputernya sudah banyak dan ini sudah merupakan hal yang wajar. Dapat kita ambil beberapa contoh sebagai berikut :
1. Floppy Disk yang tidak dapat membaca disket dengan baik.
2. Komputer tidak mau menyala saat tombol power pada casing ditekan. dsb.
B.Troubleshooting hardware
Troubleshooting hardware biasanya ditandai dengan komputer tidak dapat menyala, monitor mati dan lain sebagainya.
1. Keyboard tidak terdeteksi oleh PC
Penyebab : Kerusakan yang sering terjadi pada keyboard adalah tidak dikenalinya keyboard oleh komputer. Pada saat proses booting, tiba-tiba komputer macet dan muncul pesan kesalahan “Keyboard error or no keyboard present”. Pesan tersebut diartikan bahwa pada saat proses booting, komputer tidak mendeteksi adanya keyboard.
Solusi : Matikan kembali komputer dan cek apakah kabel keyboard telah tertancap dengan benar ke CPU. Jika perlu lepas dan tancapkan kembali kabel keyboard tersebut untuk meyakinkan bahwa koneksi sudah tepat. Jika komputer dihidupkan kembali, dan pesan kesalahan masih muncul, kemungkinan pertama adalah keyboardnya yang rusak. Coba dengan keyboard yang lain untuk memastikan bahwa keyboardnya yang rusak. Jika dengan mengganti keyboard pesan kesalahan masih tetap muncul, berarti bukan keyboard yang rusak. Tetapi bisa saja port keyboard di motherbord yang rusak.
2. Harddisk terdeteksi di bios tetapi tidak bisa digunakan
Penyebab : Firmware dari harddisk tersebut bermasalah.
Solusi : Untuk gejala ini banyak terjadi pada harddisk merk Maxtor dengan seri nama-nama Dewa. Untuk memperbaikinya anda bisa download program Firmware dari website merk harddisk tersebut.
Kasus : Pada DOS muncul pesan kesalahan “Disk Boot Failure,” “Non-System Disk” atau “No ROM Basic – SYSTEM HALTED”.
Solusi : Install kembali file sistem DOS menggunakan utility DOS SYS.
Cek semua kabel yang terpasang pada motherboard.Gunakan FDISK untuk melihat apakah partisi primer (biasanya diatur untuk hard disk dan digunakan untuk booting pertama kali) sudah aktif atau belum.Cekapakah hard disk terkena virus atau tidak, dengan menggunakan anti virus.
Cek semua kabel yang terpasang pada motherboard.Gunakan FDISK untuk melihat apakah partisi primer (biasanya diatur untuk hard disk dan digunakan untuk booting pertama kali) sudah aktif atau belum.Cekapakah hard disk terkena virus atau tidak, dengan menggunakan anti virus.
Kasus : Pada sistem muncul pesan kesalahan: “HDD Controller failure”.
Solusi : Amati dan perhatikan jumper pada hard disk sudah benar atau belum. Kalau belum segera masukkan sesuai dengan urutannya.
Solusi : Amati dan perhatikan jumper pada hard disk sudah benar atau belum. Kalau belum segera masukkan sesuai dengan urutannya.
3. PC sering hang
Penyebab :
- Suhu processor terlalu panas.
- PC terinfeksi virus.
- Kerusakan pada OS.
- Salah satu komponen tidak kompetibel dengan PC.
- Kerusakan pada memory.
- Kerusakan pada hardisk.
Solusi :
- Cek suhu processor bila panas ganti kipas pendinginnya.
- Coba jalankan Program Norton Ulitilas, Antivirus
- Coba lepas salah satu komponen PC yang dicurigai.
- Cek memory apakah berfungsi dengan baik.
- Cek hardisk dengan scandisk apakah ada bad sector.
4. Komputer pada saat dipakai sering mati mendadak
Penyebab :
- Cuk ke power listrik atau stavol longgar.
- Power supply tidak berfungsi baik.
- Suhu PC terlalu panas terutama processor.
Solusi :
- Periksa cuk listrik atau stavol sudah baik.
- Coba cek power supply apakah berfungsi dengan baik.
- Perbaiki/ganti colling pan/kipas pendingin.
5. Pointer mouse yang sering meloncat-loncat
Penyebab : Pada kondisi ini, kemungkinan yang paling besar disebabkan karena kotornya komponen bola mouse. Karena komponen bola tersebut banyak bersentuhan dengan mouse pad yang tidak selalu bersih.
Solusi : Buka penutup bola mouse di bagian bawah dengan memutarnya 900 derajat. Keluarkan bolanya dan bersihkan dengan air hangat atau alkohol serta sikat dengan kuas, lalu keringkan. Di bagian dalam mouse dapat diamati adanya tiga buah roda. Dua lebar dan satu yang kecil. Kotoran yang menempel pada komponen tersebut perlu dibersihkan. Demikian juga dengan kotoran yang menempel pada gerigi dan bantalan bola. Lakukan pembersihan dengan hati-hati sehingga tidak merusak komponen-komponen di dalamnya.
6. Monitor tidak mau menyala
Penyebab : Pada saat proses booting komputer, tombol power yang terdapat pada monitor sudah ditekan tetapi monitor tetap gelap dan tidak mau menyala.
Solusi : Pastikan bahwa tombol power dalam keadaan ON. Jika lampu indikator tidak menyala, lihat kabel power baik pada monitor maupun yang ke arah outlet listrik. Pastikan bahwa pemasangan sudah benar. Apabila tetap tidak menyala, gantilah dengan kabel power lain. Jika lampu indikator pada monitor hidup dan berwarna orange atau berkedip-kedip, cek kabel video yang menghubungkan monitor dengan CPU apakah sudah terpasang dengan baik dan benar. Pastikan sudah terpasang dengan benar. Apabila dengan pengecekan di atas masalah ini tetap tidak teratasi berarti ada problem pada sinyal video board adapter CRT.
7. Masalah pada memori
Kasus : Menambah memori tetapi Win XP Prof tidak bisa berjalan dengan lancar. Menambah memori sebesar 256MB dan 128 ke komputer. BIOS bisa mendeteksi RAM yang sudah ditambahkam tersebut tetapi Windows tidak berhasil mendeteksi bahkan tampilan di layar monitor menjadi biru
SOLUSI: Hal yang harus diperhatikan adalah RAM yang baru apakah cocok dan sesuai dengan motherboard dan jenis RAM yang lain yang sudah terpasang sebelumnya di motherboard. Kalau RAM tersebut tidak cocok, maka akan mempengaruhi kinerja sistem bahkan mengakibatkan sistem tidak berjalan dengan baik. Sebelum memasang RAM, hal yang sangat penting adalah memperhatikan tipe dan PC dari RAM tersebut.
8. Masalah pada VGA
Kasus : Gangguan pada VGA Card/Layar Monitor. Masalah seperti tanda-tanda gangguan yang terjadi pada VGA Card di antaranya adalah:Komputer menjadi macet atau hang ketika digunakan untuk bermain game 3D.Tidak dapat digunakan untuk menjalankan permainan tertentu.Windows tidak bisa digunakan dalam mode normal.Ada titik-titik kecil di layar monitor.
Solusi :
- Cek kabel VGA yang terhubung ke monitor dan ke casing komputer, apakah sudah menancap dengan benar atau belum, kalau belum masukkan kabel tersebut sesuai dengan kaki-kaki yang tersedia.
- Cek konektor atau pin yang terdapat pada kabel VGA. Kalau ada yang patah atau putus, segera ganti yang baru.
- Install kembali atau perbaharui driver dari VGA Card yang dipasang. Untuk mendapatkan driver VGA tersebut, bisa dengan men-download dari situs yang menyediakan driver dari VGA itu.
- Cobalah untuk mendownload versi terbaru versi terakhir software Direct-X dari situs Microsoft.
- Kunjungi situs-situs yang menangani berbagai permasalahan tentang permainan atau games.
Buka casing komputer, cabut VGA card dari slotnya (PC/AGP) dari motherboard, dan pasang kembali. Apabila pada waktu komputer dihidupkan, layar masih hitam dan belum muncul gambarnya, ganti VGA card dengan yang baru, karena dapat dipastikan VGA card ada mengalami kerusakan.
9. Masalah pada power supply
Kasus : Power supply mengeluarkan suara yang berderit-derit.
Solusi : Kemungkinan besar permasalahan tersebut terletak pada kipas prosesor. Bersihkan kipas prosesor tersebut. Tetapi apabila setelah dibersihkan masih mengalami kondisi yang sama, maka permasalahan tersebut terletak pada beberapa konrponen elektronik yang ada di sekitar power supply.
Kasus : Lampu penerangan suram dan komputer booting ulang.
Solusi : Kemungkinan tegangan listrik tidak stabil dan memerlukan UPS untuk menangani masalah tersebut. Segera beli UPS untuk menangani masalah tersebut, karena apabila dibiarkan maka PC lama kelamaan akan rusak karena tegangan yang tidak stabil.
10. Masalah pada Processor
Kasus :Processor cepat panas sehingga berdampak pada komputer yang sering kali hang dan reboot sendiri.
Solusi : Processor yang cepat panas kemungkinan besar disebabkan oleh kurang maksimalnya kinerja HSF (HeatSink Fan) yang menempel pada processor. Misalnya, proses pendinginan yang dilakukan oleh HSF tersebut tidak mampu mengimbangi panas yang dikeluarkan oleh processor. Dengan demikian, panas yang dikeluarkan oleh processor tidak terbendung lagi.
Untuk mengatasinya, coba periksa apakah kipas atau fan bekerja dengan baik. Apabila ternyata fan anda tidak berputar secara normal, berarti yang perlu anda lakukan adalah mengganti fan lama dengan yang baru. Namun jika putaran kipas masih bagus, anda dapat mengoleskan thermal paste secukupnya pada punggung processor. Hal ini bertujuan untuk membantu kontak antara processor dengan heatsink. Dengan demikian, suhu ada processor akan lebih terjaga.
11. Masalah pada Sound Card
Kasus : Mengupgrade Windows 98 ke Windows 2000 tetapi sound card tidak bekerja dengan baik.
Solusi : Beberapa sound card tidak mendukung Windows 2000 atau tidak tersedianya driver sound card tersebut pada Windows 2000. Untuk menangani masalah tersebut, hubungi pembuat sound card untuk meminta driver sound card yang sesuai dengan Windows 2000
C. Troubleshooting Software
Troubleshooting software ditandai dengan lambatnya kinerja komputer dan lain-lain. Meski tidak menutup kemungnkinan juga gejala-gejala lambatnya komputer terjadi tidak hanya pada software tetapi juga troubleshooting hardware Ini bisa disebabkan oleh virus, atau karena file sistemnya ada yang hilang. Kerusakan software termasuk kerusakan yang ringan.
1. Bila muncul tulisan dimonitor insert system disk
Penyebab : kabel data pada hardisk yang kendor.
Solusi : Coba kencangkan kabel data ke hardisk, Bila belum bisa berarti sistemnya rusak dan langkah memperbaikinya yaitu diinstal ulang.
2. Bila muncul Sistem32 mising
Penyebab : berarti filenya ada yang hilang
Solusi : harus diinstal ulang OSnya.
3. Harddisk Muncul Pesan “Operating system not found”.
Penyebab : kemungkinan Operating system rusak
Solusi : bisa diatasi dengan install ulang atau jika OS anda menggunakan windows 2000/XP ada Fasilitas Repairnya.
4. Sistem bekerja normal, tetapi Windows selalu masuk pada setting SafeMode.
Penyebab : Terjadi konflik driver, IRQ, atau resources lainnya pada PC. Kemungkinan masalah yang lain, ada aplikasi software yang saling bertubrukan.
Solusi : Lepaskan semua card tambahan yang tidak digunakan kecuali menyalakan system PC. Buang semua driver yang tidak diperlukan, lalu setelah semua driver dibuang dibersihkan, restart PC Anda. Curigai aplikasi software-nya bila semua cara sudah Anda tempuh tetapi masalah tetap muncul.
5. Lupa Password BIOS
Solusi : Cabut baterai CMOS dan diam beberapa saat agar BIOS reset secara
otomatis
6. Jam dan tanggal BIOS tidak sesuai
Solusi : Ganti baterai CMOS
7. Monitor Menjadi Gelap Saat Loading Windows
Solusi : Kemungkinan disebabkan karena setup driver untuk monitor tidak tepat(setting frekuensinya terlalu tinggi). Masuk dulu ke dalam kondisi safe mode (tekan F8). Install ulang driver VGAnya
Cara pengujian logic jaringan adalah dengan perangkat yang digunakan seperti SO, firewall anti virus dan software maintenence dengan software tersebut, kita dapat melindungi komputer dari malware software yang bersifat merusak seperti virus dan konflik..
Pengertian Server Firewall
Sebuah server merupakan jantungnya kebanyakan Jaringan, merupakan komputer yang sangat cepat, mempunyai memori yang besar, harddisk yang memiliki kapasitas besar, dengan kartu jaringan yang cepat. Sistem operasi jaringan tersimpan disini, juga termasuk didalam nya beberapa aplikasi dan data yang dibutuhkan untuk jaringan.
Sebuah server bertugas mengontrol komunikasi dan informasi diantara komponen dalam suatu jaringan. Sebagai contoh mengelola pengiriman file database atau pengolah kata dari workstation atau salah satu komponen, ke komponen yang lain, atau menerima email pada saat yang bersamaan dengan tugas lain.
Terlihat bahwa tugas server sangat kompleks, dia juga harus menyimpan informasi dan membaginya sangat cepat. Sehingga minimal sebuah server mempunyai beberapa karakter seperti dibawah ini :
Packet Filtering adalah mekanisme yang dapat memblokir packet-packet data jaringan yang dilakukan berdasarkan peraturan yang telah ditentukan.
Packet Filtering umumnya digunakan untuk memblokir lalu-lintas yang mencurigakan yang datang dari alamat IP yang mencurigakan, nomor port TCP/UDP yang mencurigakan, jenis protokol aplikasi yang mencurigakan, dsb.
Jenis :
i. Tata Cara Pengamanan pada Peralatan Jaringan
Cara Pengamanan pada Peralatan Jaringan
Tata cara pengamanan pada peralatan jaringan komputer yang digunakan oleh suatu instansi akan terbagi menjadi 2 yaitu :
1) Pengamanan fisik pada peralatan jaringan
2) Pengamanan logic / data pada peralatan jaringan
Berikut ini merupakan penjelasan masing-masing tatacara pengamanan pada peralatan jaringan komputer :
1) Pengamanan Fisik / Keamanan Fisik
Fisik dalam bagian ini diartikan sebagai situasi di mana seseorang dapat masuk ke dalam ruangan server/jaringan dan dapat mengakses piranti tersebut secara illegal. Orang yang tidak berkepentingan ini bisa saja seorang tamu, staf pembersih, kurir pengantar paket, dan lainnya yang dapat masuk ke ruangan tersebut dan mengutak-atik piranti yang ada. Apabila seseorang memiliki akses terhadap ruangan tersebut, orang tersebut bisa saja memasang program trojan horse di komputer, melakukan booting dari floppy disk, atau mencuri data-data penting (seperti file password) dan membongkarnya di tempat yang lebih aman.
Untuk menjaga keamanan, taruhlah server di ruangan yang dapat dikunci dan pastikan bahwa ruangan tersebut dikunci dengan baik. Untuk menghindari pengintaian, gunakan screen-saver yang dapat dipassword. Atur juga semua komputer untuk melakukan fungsi auto-logout setelah tidak aktif dalam jangka waktu tertentu.
· Bios Security
Sebenarnya seorang admin direkomendasikan men-disable boot dari floppy. Atau bisa dilakukan dengan membuat password pada BIOS dan memasang boot password.
· Password Attack
Banyak orang menyimpan informasi pentingnya pada komputer dan seringkali sebuah password hal yang mencegah orang lain untuk melihatnya. Untuk menghindari serangan password maka sebaiknya user menggunakan password yang cukup baik.
· Analisis Prosedur dan cara Pengujian Keamanan Fisik Jaringan
Cara pengujian keamanan jaringan dengan memberikan keamanan seperti memilih power supply yang baik dan memory yang cukup, maka kinerja hardware dapat berjalan dengan lancar, jaringan akan terbebas dari kendala pada hardware. Hal tersebut berpengaruh pada kelancaran kinerja, jaringan pada komputer server maupun client.
2) Pengamanan Logic / Keamanan Logic
Keamanan: menjaga agar resource digunakan sebagaimana mestinya oleh pemakai yang berhak. Pemakaian alat (termasuk program) dapat menyebabkan kerusakan baik disengaja atau tidak. Pembatasan pemakaian bukan untuk mempersulit tetapi supaya efisien dan tidak merusak. Keamanan: menjaga agar resource digunakan sebagaimana mestinya oleh pemakai yang berhak. Pemakaian alat (termasuk program) dapat menyebabkan kerusakan baik disengaja atau tidak. Pembatasan pemakaian bukan untuk mempersulit tetapi supaya efisien dan tidak merusak.
Metode-metode yang dapat diterapkan untuk membuat jaringan komputer menjadi lebih aman, antara lain:
Ø IDS (Intrusion Detection System)
Intrusion Detection System digunakan untuk mendeteksi aktivitas yang mencurigakan dalam sebuah sistem atau jaringan. IDS akan memonitor lalu lintas data pada sebuah jaringan atau mengambil data dari berkas log. IDS akan menganalisa dan dengan algoritma tertentu akan memutuskan untuk memberi peringatan kepada seorang administrator jaringan atau tidak.
a. Jenis-jenis IDS
Ada dua jenis IDS, yakni :
1. Network-based Intrusion Detection System (NIDS):Network intrusion detection systems adalah jenis IDS yang bertanggung jawab untuk mendeteksi serangan yang berkaitan dengan jaringan
2. Host-based Intrusion Detection System (HIDS): Aktivitas sebuah host jaringan individual akan dipantau apakah terjadi sebuah percobaan serangan atau penyusupan ke dalamnya atau tidak.
b. Cara kerja IDS
IDS bekerja dengan beberapa cara :
v pendeteksian berbasis signature (seperti halnya yang dilakukan oleh beberapa antivirus), yang melibatkan pencocokan lalu lintas jaringan dengan basis data yang berisi cara-cara serangan dan penyusupan yang sering dilakukan oleh penyerang. Sama seperti halnya antivirus, jenis ini membutuhkan pembaruan terhadap basis data signature IDS yang bersangkutan.
v Metode selanjutnya adalah dengan mendeteksi adanya anomali, yang disebut sebagai Anomaly-based IDS. Jenis ini melibatkan pola lalu lintas yang mungkin merupakan sebuah serangan yang sedang dilakukan oleh penyerang.
c. Contoh Program IDS
v chkwtmp - Program yang melakukan pengecekan terhadap entry kosong. dalam arti wtmp mencatat sesuatu tapi isinya kosong.
v tcplogd - Program yang mendeteksi stealth scan. stealth scan adalah scanning yang dilakukan tanpa harus membuat sebuah sesi tcp. stealth scan memutuskan koneksi tcp sebelum klien menrima kembali jawaban dari server. scanning model ini biasanya tidak terdeteksi oleh log umum di linux.
v hostsentry - Program yang mendeteksi login anomali. anomlai disini termasuk perilaku aneh (bizzare behaviour), anomali waktu (time anomalies), dan anomali lokal (local anomalies).
Ø IPS (Intrusion Prevention System)
Intrusion Prevention System digunakan untuk Mendeteksi dan melindungi sistem baik dari dalam maupun dari luar jaringan, dimana IPS akan memerintahkan firewall untuk segera memblokir koneksi yang berupa serangan sebelum masuk ke jaringan.
Secara umum, ada dua jenis IPS, yaitu:
1. Host-based Intrusion Prevention System (HIPS) : HIPS merupakan sebuah system pecegahan yang terdiri dari banyak layer, menggunakan packet filtering.
2.Network-based Intrusion Prevention System (NIPS) : Network Based IPS (NIPS) atau In-line proactive protection dapat menahan semua trafik jaringan dan menginspeksi kelakuan dan kode yang mencurigakan.
Ø Network Topology : Selain permasalahan aplikasi yang akan mempergunakan jaringan komputer, topologi jaringan komputer juga memiliki peranan yang sangat penting dalam keamanan jaringan komputer.
Ø Port Scanning : Metode Port Scanning biasanya digunakan oleh penyerang untuk mengetahui port apa saja yang terbuka dalam sebuah sistem jaringan komputer. Tetapi metode yang sama juga dapat digunakan oleh pengelola jaringan komputer untuk menjaga jaringan komputernya Port Scanning sebagai bentuk seranganKarena implementasinya yang cukup mudah dan informasinya yang cukup berguna, maka sering kali port scanning dilakukan sebagai tahap awal sebuah serangan. Untuk dapat melakukan penyerangan, seorang crackerperlu mengetahui aplikasi apa saja yang berjalan dan siap menerima koneksi dari lokasinya berada. Port Scannerdapat meberikan informasi ini. Untuk dapat mendeteksi adanya usaha untuk melakukan scanning jaringan, seorang pengelola jaringan dapat melakukan monitoring dan mencari paket-paket IP yang berasal dari sumber yang sama dan berusaha melakukan akses ke sederetan port, baik yang terbuka maupun yang tertutup. Apabila ditemukan, pengelola jaringan dapat melakukan konfigurasi firewall untuk memblokir IP sumber serangan. Hal ini perlu dilakukan secara berhati-hati, karena apabila dilakukan tanpa ada toleransi, metode ini dapat mengakibatkan seluruh jaringan Internet terblokir oleh firewall organisasi. Oleh sebab itu, perlu ada keseimbangan antara keamanan dan performa dalam usaha mendeteksi kegiatan port scanning dalam sebuah jaringan komputer.
Ø Packet Fingerprinting : Karena keunikan setiap vendor peralatan jaringan komputer dalam melakukan implementasi protokol TCP/IP, maka paket-paket data yang dikirimkan setiap peralatan menjadi unik peralatan tersebut. Dengan melakukan Packet Fingerprinting, kita dapat mengetahui peralatan apa saja yang ada dalam sebuah jaringan komputer.
Ø Security Information Management : Dalam usaha untuk meningkatkan keamanan jaringan komputer, sebuah organisasi mungkin akan meng-implementasikan beberapa teknologi keamanan jaringan komputer, seperti firewall, IDS dan IPS. Semua usaha tersebut dilakukan sehingga keamanan jaringan komputer organisasi tersebut menjadi lebih terjamin.
Ø Analisis Prosedur dan cara Pengujian Keamanan LogicFisik Jaringan
j.Kebutuhan persyaratan alat untuk membangun server
Sebuah server merupakan jantungnya kebanyakan Jaringan, merupakan komputer yang sangat cepat, mempunyai memori yang besar, harddisk yang memiliki kapasitas besar, dengan kartu jaringan yang cepat. Sistem operasi jaringan tersimpan disini, juga termasuk didalam nya beberapa aplikasi dan data yang dibutuhkan untuk jaringan.
Sebuah server bertugas mengontrol komunikasi dan informasi diantara komponen dalam suatu jaringan. Sebagai contoh mengelola pengiriman file database atau pengolah kata dari workstation atau salah satu komponen, ke komponen yang lain, atau menerima email pada saat yang bersamaan dengan tugas lain.
Terlihat bahwa tugas server sangat kompleks, dia juga harus menyimpan informasi dan membaginya sangat cepat. Sehingga minimal sebuah server mempunyai beberapa karakter seperti dibawah ini :
- Processor minimal 3.0 GHz atau processor yang lebih cepat lagi.
- Sebuah Harddisk yang cepat dan berkapasitas besar atau kurang lebih 500 Gb.
- Mempunyai banyak port network.
- Kartu jaringan yang cepat dan Reliabilitas.
- Memiliki RAM yang besar,minimal 2 Gb.
FIREWALL
Apabila sudah menggunakan internet untuk beberapa waktu, dan terutama jika bekerja di perusahaan yang besar dan browse internet di tempat kerja, mungkin sudah mendengar istilah firewall. Sebagian contohnya, sering mendengar orang bilang, “Saya tidak bisa ke situs itu sebab mereka tidak mengijinkan melalui firewall.” Firewall merupakan suatu cara atau mekanisme yang diterapkan baik terhadap hardware, software ataupun sistem itu sendiri dengan tujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya. Segmen tersebut dapat merupakan sebuah workstation, server, router, atau local area network (LAN).
Apabila sudah menggunakan internet untuk beberapa waktu, dan terutama jika bekerja di perusahaan yang besar dan browse internet di tempat kerja, mungkin sudah mendengar istilah firewall. Sebagian contohnya, sering mendengar orang bilang, “Saya tidak bisa ke situs itu sebab mereka tidak mengijinkan melalui firewall.” Firewall merupakan suatu cara atau mekanisme yang diterapkan baik terhadap hardware, software ataupun sistem itu sendiri dengan tujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya. Segmen tersebut dapat merupakan sebuah workstation, server, router, atau local area network (LAN).
Filtering Server Firewall
Packet Filtering adalah mekanisme yang dapat memblokir packet-packet data jaringan yang dilakukan berdasarkan peraturan yang telah ditentukan.
Packet Filtering umumnya digunakan untuk memblokir lalu-lintas yang mencurigakan yang datang dari alamat IP yang mencurigakan, nomor port TCP/UDP yang mencurigakan, jenis protokol aplikasi yang mencurigakan, dsb.
Jenis :
- Static Packet Filtering adalah jenis paket jenis filter yang diimplementasikan pada kebanyakan router, dimana modifikasi terdapat aturan-aturan filter yang harus dilakukan secara manual.
- Dynamic Packet Filtering adalah apabila proses-proses tertentu disisi luar jaringan dapat merubah aturan filter secara dinamis berdasarkan even-even tertentu yang diobservasi oleh router (sebagai contoh: paket FTP dari sisi luar dapat diijinkan apabila seseorang dari sisi dalam me-request sesi FTP)
Proxy
proxy yaitu sebuah komputer server yang bertindak sebagai komputer lainnya untuk menerima / melakukan request terhadap kontent dari sebuah jaringan internet atau intranet. Proxy server bertindak sebagai gateway untuk setiap komputer klien. Web Server yang menerima permintaan dari web proxy akan menerjemahkannya, dan seolah-olah permintaan tersebut langsung dari komputer klien.
Peralatan Pembangun Firewall
Langkah-langkah membangun firewall
Langkah-langkah membangun firewall
- Mengidenftifikasi bentuk jaringan yang dimiliki Mengetahui bentuk jaringan yang dimiliki khususnya toplogi yang di gunakan serta protocol jaringan, akan memudahkan dalam mendesain sebuah firewal.
- Menentukan Policy atau kebijakan Penentuan Kebijakan atau Policy merupakan hal yang harus di lakukan, baik atau buruknya sebuah firewall yang di bangun sangat di tentukan oleh policy/kebijakan yang di terapkan. Diantaranya :
1. Menentukan apa saja yang perlu di layani. Artinya, apa saja yang akan dikenai policy atau kebijakan yang akan kita buat .
2. Menentukan individu atau kelompok-kelompok yang akan dikenakan policy atau kebijakan tersebut.
3. Menentukan layanan-layanan yang di butuhkan oleh tiap tiap individu atau kelompok yang menggunakan jaringan.
4. Berdasarkan setiap layanan yang di gunakan oleh individu atau kelompok tersebut akan ditentukan bagaimana konfigurasi terbaik yang akan membuatnya semakin aman .
5. Menerapkankan semua policy atau kebijakan tersebut. - Menyiapkan Software atau Hardware yang akan digunakan Baik itu operating system yang mendukung atau software-software khusus pendukung firewall seperti ipchains, atau iptables pada linux, dsb. Serta konfigurasi hardware yang akan mendukung firewall tersebut.
- Melakukan test konfigurasi Pengujian terhadap firewall yang telah selesai di bangun haruslah dilakukan, terutama untuk mengetahui hasil yang akan kita dapatkan, caranya dapat menggunakan tool tool yang biasa dilakukan untuk mengaudit seperti nmap.
Tidak ada komentar:
Posting Komentar