Tampilkan postingan dengan label Diagnosa. Tampilkan semua postingan
Tampilkan postingan dengan label Diagnosa. Tampilkan semua postingan
Jumat, 10 Juni 2011
Sabtu, 02 April 2011
Serangan Logika Pada Jaringan
I. LAND Attack
LAND attack merupakan salah satu macam serangan terhadap suatu server/komputer yang terhubung dalam suatu jaringan yang bertujuan untuk menghentikan layanan yang diberikan oleh server tersebut sehingga terjadi gangguan terhadap layanan atau jaringan komputer tersebut. Tipe serangan semacam ini disebut sebagai Denial of Service (DoS) attack. LAND attack dikategorikan sebagai serangan SYN (SYN attack) karena menggunakan packet SYN (synchronization) pada waktu melakukan 3-way handshake untuk membentuk suatu hubungan berbasis TCP/IP. Dalam 3-way handshake untuk membentuk hubungan TCP/IP antara client dengan server, yang terjadi adalah sebagai berikut:
- Pertama, client mengirimkan sebuah paket SYN ke server/host untuk membentuk hubungan TCP/IP antara client dan host
- Kedua, host menjawab dengan mengirimkan sebuah paket SYN/ACK (Synchronization/Acknowledgement) kembali ke client.
- Akhirnya, client menjawab dengan mengirimkan sebuah paket ACK (Acknowledgement) kembali ke host. Dengan demikian, hubungan TCP/IP antara client dan host terbentuk dan transfer data bisa dimulai.
Dalam sebuah LAND attack, komputer penyerang yang bertindak sebagai client mengirim sebuah paket SYN yang telah direkayasa atau dispoof ke suatu server yang hendak diserang.
Paket SYN yang telah direkayasa atau dispoof ini berisikan alamat asal (source address) dan nomer port asal (source port number) yang sama persis dengan alamat tujuan (destination address) dan nomer port tujuan (destination port number).
Dengan demikian, pada waktu host mengirimkan paket SYN/ACK kembali ke client, maka terjadi suatu infinite loop karena host sebetulnya mengirimkan paket SYN/ACK tersebut ke dirinya sendiri.
Host/server yang belum terproteksi biasanya akan crash atau hang oleh LAND attack ini. Namun sekarang ini, LAND attack sudah tidak efektif lagi karena hampir semua sistem sudah terproteksi dari tipe serangan ini melalui paket filtering atau firewall.
II. Ping of Death
Ping of Death merupakan suatu serangan (Denial of Service) DoS terhadap suatu server/komputer yang terhubung dalam suatu jaringan. Serangan ini memanfaatkan fitur yang ada di TCP/IP yaitu packet fragmentation atau pemecahan paket, dan juga kenyataan bahwa batas ukuran paket di protokol IP adalah 65536 byte atau 64 kilobyte. Penyerang dapat mengirimkan berbagai paket ICMP (digunakan untuk melakukan ping) yang terfragmentasi sehingga waktu paket-paket tersebut disatukan kembali, maka ukuran paket seluruhnya melebihi batas 65536 byte.
Contoh yang sederhana adalah sebagai berikut: C:\windows>ping -l 65540
Perintah MSDOS di atas melakukan ping atau pengiriman paket ICMP berukuran 65540 byte ke suatu host/server. Pada waktu suatu server yang tidak terproteksi menerima paket yang melebihi batas ukuran yang telah ditentukan dalam protokol IP, maka server tersebut biasanya crash, hang, atau melakukan reboot sehingga layanan menjadi terganggu (Denial of Service).
Selain itu, paket serangan Ping of Death tersebut dapat dengan mudah dispoof atau direkayasa sehingga tidak bisa diketahui asal sesungguhnya dari mana, dan penyerang hanya perlu mengetahui alamat IP dari komputer yang ingin diserangnya. Namun sekarang ini, serangan Ping of Death sudah tidak lagi efektif karena semua operating system sudah diupgrade dan diproteksi dari tipe serangan seperti ini. Selain itu, firewall bisa memblokir semua paket ICMP dari luar sehingga tipe serangan ini sudah tidak bisa dilakukan lagi.
III. Teardrop
Teardrop attack adalah suatu serangan bertipe Denial of Service (DoS) terhadap suatu server/komputer yang terhubung dalam suatu jaringan. Teardrop attack ini memanfaatkan fitur yang ada di TCP/IP yaitu packet fragmentation atau pemecahan paket, dan kelemahan yang ada di TCP/IP pada waktu paket-paket yang terfragmentasi tersebut disatukan kembali. Dalam suatu pengiriman data dari satu komputer ke komputer yang lain melalui jaringan berbasis TCP/IP, maka data tersebut akan dipecah-pecah menjadi beberapa paket yang lebih kecil di komputer asal, dan paket-paket tersebut dikirim dan kemudian disatukan kembali di komputer tujuan. Misalnya ada data sebesar 4000 byte yang ingin dikirim dari komputer A ke komputer B. Maka, data tersebut akan dipecah menjadi 3 paket demikian:
Di komputer B, ketiga paket tersebut diurutkan dan disatukan sesuai dengan OFFSET yang ada di TCP header dari masing-masing paket. Terlihat di atas bahwa ketiga paket dapat diurutkan dan disatukan kembali menjadi data yang berukuran 4000 byte tanpa masalah.
Dalam teardrop attack, penyerang melakukan spoofing/pemalsuan/rekayasa terhadap paket-paket yang dikirim ke server yang hendak diserangnya, sehingga misalnya menjadi demikian:
Terlihat di atas bahwa ada gap dan overlap pada waktu paket-paket tersebut disatukan kembali. Byte 1501 sampai 1600 tidak ada, dan ada overlap di byte 2501 sampai 3100. Pada waktu server yang tidak terproteksi menerima paket-paket demikian dan mencoba menyatukannya kembali, server akan bingung dan akhirnya crash, hang, atau melakukan reboot.
Server bisa diproteksi dari tipe serangan teardrop ini dengan paket filtering melalui firewall yang sudah dikonfigurasi untuk memantau dan memblokir paket-paket yang berbahaya seperti ini.
IV. Half-Open Connection
Half-open connection attack juga disebut sebagai SYN attack karena memanfaatkan paket SYN (synchronization) dan kelemahan yang ada di 3-way handshake pada waktu hubungan TCP/IP ingin dibentuk antara 2 komputer. Dalam 3-way handshake untuk membentuk hubungan TCP/IP antara client dengan server, yang terjadi adalah sebagai berikut:
1. Pertama, client mengirimkan sebuah paket SYN ke server/host untuk membentuk hubungan TCP/IP antara client dan host.
2. Kedua, host menjawab dengan mengirimkan sebuah paket SYN/ACK (Synchronization/Acknowledgement) kembali ke client.
3. Akhirnya, client menjawab dengan mengirimkan sebuah paket ACK (Acknowledgement) kembali ke host. Dengan demikian, hubungan TCP/IP antara client dan host terbentuk dan transfer data bisa dimulai.
Dalam serangan half-open connection, penyerang mengirimkan ke server yang hendak diserang banyak paket SYN yang telah dispoof atau direkayasa sehingga alamat asal (source address) menjadi tidak valid. Dengan kata lain, alamat asal paket-paket SYN tersebut tidak menunjuk pada komputer yang benar-benar ada. Pada waktu server menerima paket-paket SYN tersebut, maka server akan mengirimkan paket SYN/ACK untuk menjawab tiap paket SYN yang diterima. Namun, karena paket SYN/ACK dari server tersebut dikirim ke alamat yang tidak ada, maka server akan terus menunggu untuk menerima jawaban berupa paket ACK. Jika server tersebut dibanjiri oleh paket-paket SYN yang tidak valid tersebut, maka akhirnya server akan kehabisan memory dan sumber daya komputasi karena server terus menunggu untuk menerima jawaban paket ACK yang tidak akan pernah datang. Akhirnya server akan crash, hang, atau melakukan reboot dan terjadilah gangguan terhadap layanan (denial of service). Tipe serangan half-open connection atau SYN attack ini dapat dicegah dengan paket filtering dan firewall, sehingga paket-paket SYN yang invalid tersebut dapat diblokir oleh firewall sebelum membanjiri server.
V. UDP Bomb Attack
UDP Bomb attack adalah suatu serangan bertipe Denial of Service (DoS) terhadap suatuserver atau komputer yang terhubung dalam suatu jaringan. Untuk melakukan serangan UDP Bomb terhadap suatu server, seorang penyerang mengirim sebuah paket UDP (User Datagram Protocol) yang telah dispoof atau direkayasa sehingga berisikan nilai-nilai yang tidak valid di field-field tertentu. Jika server yang tidak terproteksi masih menggunakan sistem operasi (operating system) lama yang tidak dapat menangani paketpaket UDP yang tidak valid ini, maka server akan langsung crash. Contoh sistem operasi yang bisa dijatuhkan oleh UDP bomb attack adalah SunOS versi 4.1.3a1 atau versi sebelumnya. Kebanyakan sistem operasi akan membuang paket-paket UDP yang tidak valid, sehingga sistem operasi tersebut tidak akan crash. Namun, supaya lebih aman, sebaiknya menggunakan paket filtering melalui firewall untuk memonitor dan memblokir serangan seperti UDP Bomb attack.
VI. Cookie
Sejumlah kecil data, yang sering kali berisi pengenal unik anonim, yang dikirimkan kepada browser Anda dari komputer situs web dan disimpan pada hard drive komputer Anda.
VII.Cookie stealer
Teknik yang digunakan untuk mengambil atau mencuri cookie
VIII.DoS (Denial-of-service attacks)
Jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource)yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut.
IX. DDOS (Distributed Denial of Service)
Salah satu jenis serangan Denial of Service yang menggunakan banyak host penyerang (baik itu menggunakan komputer yang didedikasikan untuk melakukan penyerangan atau komputer yang “dipaksa” menjadi zombie) untuk menyerang satu buah host target di jaringan.
X. Deface
Merubah tampilan halaman suatu website secara illegal
Sumber : http://blog.unisa81.net/2007/05/31/berbagai-macam-serangan-terhadap-jaringan-komputer-2/
LAND attack merupakan salah satu macam serangan terhadap suatu server/komputer yang terhubung dalam suatu jaringan yang bertujuan untuk menghentikan layanan yang diberikan oleh server tersebut sehingga terjadi gangguan terhadap layanan atau jaringan komputer tersebut. Tipe serangan semacam ini disebut sebagai Denial of Service (DoS) attack. LAND attack dikategorikan sebagai serangan SYN (SYN attack) karena menggunakan packet SYN (synchronization) pada waktu melakukan 3-way handshake untuk membentuk suatu hubungan berbasis TCP/IP. Dalam 3-way handshake untuk membentuk hubungan TCP/IP antara client dengan server, yang terjadi adalah sebagai berikut:
- Pertama, client mengirimkan sebuah paket SYN ke server/host untuk membentuk hubungan TCP/IP antara client dan host
- Kedua, host menjawab dengan mengirimkan sebuah paket SYN/ACK (Synchronization/Acknowledgement) kembali ke client.
- Akhirnya, client menjawab dengan mengirimkan sebuah paket ACK (Acknowledgement) kembali ke host. Dengan demikian, hubungan TCP/IP antara client dan host terbentuk dan transfer data bisa dimulai.
Dalam sebuah LAND attack, komputer penyerang yang bertindak sebagai client mengirim sebuah paket SYN yang telah direkayasa atau dispoof ke suatu server yang hendak diserang.
Paket SYN yang telah direkayasa atau dispoof ini berisikan alamat asal (source address) dan nomer port asal (source port number) yang sama persis dengan alamat tujuan (destination address) dan nomer port tujuan (destination port number).
Dengan demikian, pada waktu host mengirimkan paket SYN/ACK kembali ke client, maka terjadi suatu infinite loop karena host sebetulnya mengirimkan paket SYN/ACK tersebut ke dirinya sendiri.
Host/server yang belum terproteksi biasanya akan crash atau hang oleh LAND attack ini. Namun sekarang ini, LAND attack sudah tidak efektif lagi karena hampir semua sistem sudah terproteksi dari tipe serangan ini melalui paket filtering atau firewall.
II. Ping of Death
Ping of Death merupakan suatu serangan (Denial of Service) DoS terhadap suatu server/komputer yang terhubung dalam suatu jaringan. Serangan ini memanfaatkan fitur yang ada di TCP/IP yaitu packet fragmentation atau pemecahan paket, dan juga kenyataan bahwa batas ukuran paket di protokol IP adalah 65536 byte atau 64 kilobyte. Penyerang dapat mengirimkan berbagai paket ICMP (digunakan untuk melakukan ping) yang terfragmentasi sehingga waktu paket-paket tersebut disatukan kembali, maka ukuran paket seluruhnya melebihi batas 65536 byte.
Contoh yang sederhana adalah sebagai berikut: C:\windows>ping -l 65540
Perintah MSDOS di atas melakukan ping atau pengiriman paket ICMP berukuran 65540 byte ke suatu host/server. Pada waktu suatu server yang tidak terproteksi menerima paket yang melebihi batas ukuran yang telah ditentukan dalam protokol IP, maka server tersebut biasanya crash, hang, atau melakukan reboot sehingga layanan menjadi terganggu (Denial of Service).
Selain itu, paket serangan Ping of Death tersebut dapat dengan mudah dispoof atau direkayasa sehingga tidak bisa diketahui asal sesungguhnya dari mana, dan penyerang hanya perlu mengetahui alamat IP dari komputer yang ingin diserangnya. Namun sekarang ini, serangan Ping of Death sudah tidak lagi efektif karena semua operating system sudah diupgrade dan diproteksi dari tipe serangan seperti ini. Selain itu, firewall bisa memblokir semua paket ICMP dari luar sehingga tipe serangan ini sudah tidak bisa dilakukan lagi.
III. Teardrop
Teardrop attack adalah suatu serangan bertipe Denial of Service (DoS) terhadap suatu server/komputer yang terhubung dalam suatu jaringan. Teardrop attack ini memanfaatkan fitur yang ada di TCP/IP yaitu packet fragmentation atau pemecahan paket, dan kelemahan yang ada di TCP/IP pada waktu paket-paket yang terfragmentasi tersebut disatukan kembali. Dalam suatu pengiriman data dari satu komputer ke komputer yang lain melalui jaringan berbasis TCP/IP, maka data tersebut akan dipecah-pecah menjadi beberapa paket yang lebih kecil di komputer asal, dan paket-paket tersebut dikirim dan kemudian disatukan kembali di komputer tujuan. Misalnya ada data sebesar 4000 byte yang ingin dikirim dari komputer A ke komputer B. Maka, data tersebut akan dipecah menjadi 3 paket demikian:
Di komputer B, ketiga paket tersebut diurutkan dan disatukan sesuai dengan OFFSET yang ada di TCP header dari masing-masing paket. Terlihat di atas bahwa ketiga paket dapat diurutkan dan disatukan kembali menjadi data yang berukuran 4000 byte tanpa masalah.
Dalam teardrop attack, penyerang melakukan spoofing/pemalsuan/rekayasa terhadap paket-paket yang dikirim ke server yang hendak diserangnya, sehingga misalnya menjadi demikian:
Terlihat di atas bahwa ada gap dan overlap pada waktu paket-paket tersebut disatukan kembali. Byte 1501 sampai 1600 tidak ada, dan ada overlap di byte 2501 sampai 3100. Pada waktu server yang tidak terproteksi menerima paket-paket demikian dan mencoba menyatukannya kembali, server akan bingung dan akhirnya crash, hang, atau melakukan reboot.
Server bisa diproteksi dari tipe serangan teardrop ini dengan paket filtering melalui firewall yang sudah dikonfigurasi untuk memantau dan memblokir paket-paket yang berbahaya seperti ini.
IV. Half-Open Connection
Half-open connection attack juga disebut sebagai SYN attack karena memanfaatkan paket SYN (synchronization) dan kelemahan yang ada di 3-way handshake pada waktu hubungan TCP/IP ingin dibentuk antara 2 komputer. Dalam 3-way handshake untuk membentuk hubungan TCP/IP antara client dengan server, yang terjadi adalah sebagai berikut:
1. Pertama, client mengirimkan sebuah paket SYN ke server/host untuk membentuk hubungan TCP/IP antara client dan host.
2. Kedua, host menjawab dengan mengirimkan sebuah paket SYN/ACK (Synchronization/Acknowledgement) kembali ke client.
3. Akhirnya, client menjawab dengan mengirimkan sebuah paket ACK (Acknowledgement) kembali ke host. Dengan demikian, hubungan TCP/IP antara client dan host terbentuk dan transfer data bisa dimulai.
Dalam serangan half-open connection, penyerang mengirimkan ke server yang hendak diserang banyak paket SYN yang telah dispoof atau direkayasa sehingga alamat asal (source address) menjadi tidak valid. Dengan kata lain, alamat asal paket-paket SYN tersebut tidak menunjuk pada komputer yang benar-benar ada. Pada waktu server menerima paket-paket SYN tersebut, maka server akan mengirimkan paket SYN/ACK untuk menjawab tiap paket SYN yang diterima. Namun, karena paket SYN/ACK dari server tersebut dikirim ke alamat yang tidak ada, maka server akan terus menunggu untuk menerima jawaban berupa paket ACK. Jika server tersebut dibanjiri oleh paket-paket SYN yang tidak valid tersebut, maka akhirnya server akan kehabisan memory dan sumber daya komputasi karena server terus menunggu untuk menerima jawaban paket ACK yang tidak akan pernah datang. Akhirnya server akan crash, hang, atau melakukan reboot dan terjadilah gangguan terhadap layanan (denial of service). Tipe serangan half-open connection atau SYN attack ini dapat dicegah dengan paket filtering dan firewall, sehingga paket-paket SYN yang invalid tersebut dapat diblokir oleh firewall sebelum membanjiri server.
V. UDP Bomb Attack
UDP Bomb attack adalah suatu serangan bertipe Denial of Service (DoS) terhadap suatuserver atau komputer yang terhubung dalam suatu jaringan. Untuk melakukan serangan UDP Bomb terhadap suatu server, seorang penyerang mengirim sebuah paket UDP (User Datagram Protocol) yang telah dispoof atau direkayasa sehingga berisikan nilai-nilai yang tidak valid di field-field tertentu. Jika server yang tidak terproteksi masih menggunakan sistem operasi (operating system) lama yang tidak dapat menangani paketpaket UDP yang tidak valid ini, maka server akan langsung crash. Contoh sistem operasi yang bisa dijatuhkan oleh UDP bomb attack adalah SunOS versi 4.1.3a1 atau versi sebelumnya. Kebanyakan sistem operasi akan membuang paket-paket UDP yang tidak valid, sehingga sistem operasi tersebut tidak akan crash. Namun, supaya lebih aman, sebaiknya menggunakan paket filtering melalui firewall untuk memonitor dan memblokir serangan seperti UDP Bomb attack.
VI. Cookie
Sejumlah kecil data, yang sering kali berisi pengenal unik anonim, yang dikirimkan kepada browser Anda dari komputer situs web dan disimpan pada hard drive komputer Anda.
VII.Cookie stealer
Teknik yang digunakan untuk mengambil atau mencuri cookie
VIII.DoS (Denial-of-service attacks)
Jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource)yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut.
IX. DDOS (Distributed Denial of Service)
Salah satu jenis serangan Denial of Service yang menggunakan banyak host penyerang (baik itu menggunakan komputer yang didedikasikan untuk melakukan penyerangan atau komputer yang “dipaksa” menjadi zombie) untuk menyerang satu buah host target di jaringan.
X. Deface
Merubah tampilan halaman suatu website secara illegal
Sumber : http://blog.unisa81.net/2007/05/31/berbagai-macam-serangan-terhadap-jaringan-komputer-2/
Kamis, 20 Januari 2011
DMZ
Firewall DMZ (Demilitarized Zone) – atau jaringan perimeter adalah jaringan security boundary yang terletak diantara suatu jaringan corporate / private LAN dan jaringan public (Internet). Firewall DMZ ini harus dibuat jika anda perlu membuat segmentasi jaringan untuk meletakkan server yang bisa diakses public dengan aman tanpa harus bisa mengganggu keamanan system jaringan LAN di jaringan private kita. Perimeter (DMZ) network didesign untuk melindungi server pada jaringan LAN corporate dari serangan hackers dari Internet.
Gambar berikut ini menunjukkan diagram dari firewall yang menggunakan dua jaringan DMZ.
Perhatikan diagram DMZ diatas, traffic user dari internet hanya dapat mengakses web-server yang diletakkan pada jaringan DMZ2. Mereka tidak bisa mengakses server SQL yang diletakkan pada jaringan DMZ1. Akan tetapi kedua server baik web-server (yang ada di DMZ2) dan SQL-server (yang ada di DMZ1) mempunyao alses untuk bisa saling berkomunikasi. User dari internet tidak boleh mengakses SQL sever maupun mengakses jaringan internal / private kita. Maka anda harus menerapkan kebijakan keamanan pada firewall yang memenuhi kebutuhan tersebut.
Implementasi
Firewall DMZ dapat diimplementasikan tepat pada border corporate LAN yang lazim mempunyai tiga jaringan interface:
Gambar berikut ini menunjukkan diagram dari firewall yang menggunakan dua jaringan DMZ.
External Firewall Dengan Dua DMZ
Jika ada kebutuhan untuk menggunakan jaringan segmentasi, anda bisa menerapkan beberapa jaringan DMZ dengan kebijakan tingkat keamanan yang berbeda. Seperti terlihat pada diagram diatas, anda membangun aplikasi untuk keperluan extranets, intranet, dan web-server hosting dan juga gateway untuk keperluan remote akses.Perhatikan diagram DMZ diatas, traffic user dari internet hanya dapat mengakses web-server yang diletakkan pada jaringan DMZ2. Mereka tidak bisa mengakses server SQL yang diletakkan pada jaringan DMZ1. Akan tetapi kedua server baik web-server (yang ada di DMZ2) dan SQL-server (yang ada di DMZ1) mempunyao alses untuk bisa saling berkomunikasi. User dari internet tidak boleh mengakses SQL sever maupun mengakses jaringan internal / private kita. Maka anda harus menerapkan kebijakan keamanan pada firewall yang memenuhi kebutuhan tersebut.
Implementasi
Firewall DMZ dapat diimplementasikan tepat pada border corporate LAN yang lazim mempunyai tiga jaringan interface:
- Interface Internet: interface ini berhubungan langsung dengan Internet dan IP addressnyapun juga IP public yang terregister.
- Interface Private atau Interface intranet: adalah interface yang terhubung langsung dengan jaringan corporate LAN dimana anda meletakkan server-server yang rentan terhadap serangan.
- Jarinagn DMZ: Interface DMZ ini berada didalam jaringan Internet yang sama sehingga bisa diakses oleh user dari Internet. Resources public yang umumnya berada pada firewall DMZ adalah web-server, proxy dan mail-server.
IDS
Intrusion Detection System
Intrusion Detection System (disingkat IDS) adalah sebuah aplikasi perangkat lunak atau perangkat keras yang dapat mendeteksi aktivitas yang mencurigakan dalam sebuah sistem atau jaringan. IDS dapat melakukan inspeksi terhadap lalu lintas inbound dan outbound dalam sebuah sistem atau jaringan, melakukan analisis dan mencari bukti dari percobaan intrusi (penyusupan).
Jenis-jenis IDS
Ada dua jenis IDS, yakni:
- Network-based Intrusion Detection System (NIDS): Semua lalu lintas yang mengalir ke sebuah jaringan akan dianalisis untuk mencari apakah ada percobaan serangan atau penyusupan ke dalam sistem jaringan. NIDS umumnya terletak di dalam segmen jaringan penting di mana server berada atau terdapat pada “pintu masuk” jaringan. Kelemahan NIDS adalah bahwa NIDS agak rumit diimplementasikan dalam sebuah jaringan yang menggunakan switch Ethernet, meskipun beberapa vendor switch Ethernet sekarang telah menerapkan fungsi IDS di dalam switch buatannya untuk memonitor port atau koneksi.
- Host-based Intrusion Detection System (HIDS): Aktivitas sebuah host jaringan individual akan dipantau apakah terjadi sebuah percobaan serangan atau penyusupan ke dalamnya atau tidak. HIDS seringnya diletakkan pada server-server kritis di jaringan, seperti halnya firewall,web server, atau server yang terkoneksi ke Internet.
Kebanyakan produk IDS merupakan sistem yang bersifat pasif, mengingat tugasnya hanyalah mendeteksi intrusi yang terjadi dan memberikan peringatan kepada administrator jaringan bahwa mungkin ada serangan atau gangguan terhadap jaringan. Akhir-akhir ini, beberapa vendor juga mengembangkan IDS yang bersifat aktif yang dapat melakukan beberapa tugas untuk melindungi host atau jaringan dari serangan ketika terdeteksi, seperti halnya menutup beberapa port atau memblokir beberapa alamat IP. Produk seperti ini umumnya disebut sebagai Intrusion Prevention System (IPS). Beberapa produk IDS juga menggabungkan kemampuan yang dimiliki oleh HIDS dan NIDS, yang kemudian disebut sebagai sistem hibrid (hybrid intrusion detection system).
Cara kerja IDS dan jenis serangan yang mampu ditangkalnya
Ada beberapa cara bagaimana IDS bekerja. Cara yang paling populer adalah dengan menggunakan pendeteksian berbasis signature (seperti halnya yang dilakukan oleh beberapa antivirus), yang melibatkan pencocokan lalu lintas jaringan dengan basis data yang berisi cara-cara serangan dan penyusupan yang sering dilakukan oleh penyerang. Sama seperti halnya antivirus, jenis ini membutuhkan pembaruan terhadap basis data signature IDS yang bersangkutan.
Metode selanjutnya adalah dengan mendeteksi adanya anomali, yang disebut sebagai Anomaly-based IDS. Jenis ini melibatkan pola lalu lintas yang mungkin merupakan sebuah serangan yang sedang dilakukan oleh penyerang. Umumnya, dilakukan dengan menggunakan teknik statistik untuk membandingkan lalu lintas yang sedang dipantau dengan lalu lintas normal yang biasa terjadi. Metode ini menawarkan kelebihan dibandingkan signature-based IDS, yakni ia dapat mendeteksi bentuk serangan yang baru dan belum terdapat di dalam basis data signature IDS. Kelemahannya, adalah jenis ini sering mengeluarkan pesan false positive. Sehingga tugas administrator menjadi lebih rumit, dengan harus memilah-milah mana yang merupakan serangan yang sebenarnya dari banyaknya laporan false positive yang muncul.
Teknik lainnya yang digunakan adalah dengan memantau berkas-berkas sistem operasi, yakni dengan cara melihat apakah ada percobaan untuk mengubah beberapa berkas sistem operasi, utamanya berkas log. Teknik ini seringnya diimplementasikan di dalam HIDS, selain tentunya melakukan pemindaian terhadap log sistem untuk memantau apakah terjadi kejadian yang tidak biasa.
PROXY
Proxy server (peladen proxy) adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet.
Proxy Server bertindak sebagai gateway terhadap dunia ini Internet untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien: seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server.
Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall.
Ada 2 macam proxy yang populer digunakan yaitu :
Apa Fungsi Utama dari Proxy ?
- Conecting Sharing
- Filtering
- Caching
Conecting sharing :
Fungsi Proxy disini adalah penghubung atau perantara pengambilan data dari suatu IP dan dihantarkan ke IP lain ataupun ke IP komputer kita.
Filtering :
Beberapa proxy dilengkapi juga dengan firewall yang mampu memblokir atau menutup alamatnya suatu IP yang tidak diinginkan, sehingga beberapa website tidak bisa diakses dengan menggunakan proxy tersebut.
Caching :
Artinya menyimpan proxy juga dilengkapi media penyimpanan data suatu website dari query atau permintaan akses pengguna, jadi misalkan permintaan mengkases suatu website bisa lebih cepat apabila sudah terdapat permintaan akses ke suatu website pada pengguna proxy sebelumnya.
- Proxy Tranparent
- Proxy Animouse
Proxy Tranparent :
Lebih mengutamakan fungsi sebagai kurir atau perantara pengambilan data. Biasanya proxy Tranparents ini bisa kita gunakan untuk mempercepat akses ke suatu website. Akan tetapi kalau kita menggunakan proxy Transparen ini IP kita tetap bisa terdeteksi atau terbaca pada server IP yang kita akses datanya dengan metode pelacakan IP yang lebih rumit.
Proxy Animouse :
Dengan Proxy Animouse selain sebagai perantara, proxy ini juga akan memblokir data IP kita sehingga IP sebenarnya kita tidak bisa dibaca oleh server website yang kita ambil atau kita akses datanya, dan yang terbaca pada server website adalah IP Proxy tersebut. Tapi biasanya kecepatan akses lebih lambat dari pada Proxy Transparent.
Beberapa Keuntungan dari Penggunaan memakai Proxy antara lain :
- Proxy bisa menyembunyikan identitas IP anda.
- Mempercepat akses ke suatu website.
- Dapat digunakan untuk mengakses suatu website atau IP yang diblokir oleh Penyedia ISP atau Penyedia jaringan Internet tertentu (Dengan Proxy Tertentu )
- Proxy dapat digunakan untuk memblokir akses ke suatu IP atau website ( Dengan Proxy tertentu )
- Meningkatkan Privacy atau keamanan karena proxy ini akan menfilter cookies yang tidak diinginkan dan tersimpan dalam keadaan ter- encrypsi ( Proxy Tertentu)
Adapun keuntungan dari penggunaan diatas tetap tergantung dari spesifikasi, jenis dan kualitas Proxy yang anda gunakan. Jadi tidak semua proxy bisa difungsikan untuk hal diatas.
PACKET FILTERING
Penapisan paket (bahasa Inggris: Packet filtering) adalah mekanisme yang dapat memblokir paket-paket data jaringan yang dilakukan berdasarkan peraturan yang telah ditentukan sebelumnya.
Packet filtering adalah salah satu jenis teknologi keamanan yang digunakan untuk mengatur paket-paket apa saja yang diizinkan masuk ke dalam sistem atau jaringan dan paket-paket apa saja yang diblokir. Packet filtering umumnya digunakan untuk memblokir lalu lintas yang mencurigakan yang datang dari alamat IP yang mencurigakan, nomor port TCP/UDP yang mencurigakan, jenis protokol aplikasi yang mencurigakan, dan kriteria lainnya. Akhir-akhir ini, fitur packet filtering telah dimasukkan ke dalam banyak sistem operasi (IPTables dalam GNU/Linux, dan IP Filter dalam Windows) sebagai sebuah fitur standar, selain tentunya firewall dan router.
Administrator jaringan dapat membuat peraturan tersebut sebagai daftar yang berurutan. Setiap paket yang datang kepada filter, akan dibandingkan dengan setiap peraturan yang diterapkan di dalam filter tersebut, hingga sebuah kecocokan ditemukan. Jika tidak ada yang cocok, maka paket yang datang tersebut ditolak, dan berlaku sebaliknya.
Peraturan tersebut dapat digunakan untuk menerima paket atau menolaknya dengan menggunakan basis informasi yang diperoleh dari header protokol yang digunakan, dan jenis dari paket tersebut. Kebanyakan perangkat yang memiliki fitur packet filtering, menawarkan kepada administrator jaringan untuk membuat dua jenis peraturan, yakni inbound rule dan outbound rule. Inbound rule merujuk kepada inspeksi paket akan dilakukan terhadap paket yang datang dari luar, sementara outbound rule merujuk inspeksi paket akan dilakukan terhadap paket yang hendak keluar.
Sebagai contoh, sebuah dynamic packet filter dapat dikonfigurasikan sedemikian rupa sehingga hanya lalu lintas inbound protokol Hypertext Transfer Protocol (HTTP) saja yang diizinkan masuk jaringan, sebagai respons dari request dari klien HTTP yang berada di dalam jaringan. Untuk melakukan hal ini, lalu lintas oubound yang melalui port 80/TCP akan diizinkan, sehingga request HTTP dari klien yang berada di dalam jaringan dapat diteruskan dan disampaikan ke luar jaringan. Ketika sebuah request HTTP outbound datang melalui filter, filter kemudian akan melakukan inspeksi terhadap paket untuk memperoleh informasi sesi koneksi TCP dari request yang bersangkutan, dan kemudian akan membuka port 80 untuk lalu lintas inbound sebagai respons terhadap request tersebut. Ketika respons HTTP datang, respons tersebut akan melalui port 80 ke dalam jaringan, dan kemudian filter pun menutup port 80 untuk lalu lintas inbound.
Pendekatan seperti ini tidak mungkin dilakukan di dalam static packet filtering, yang hanya dapat dikonfigurasikan untuk memblokir lalu lintas inbound ke port 80 atau membukanya, bukan sebagian dari lalu lintas tersebut. Meskipun demikian, dynamic packet filtering juga dapat dikelabui oleh penyerang, karena para penyerang dapat "membajak" sebuah sesi koneksi TCP dan membuat lalu lintas yang datang ke jaringan merupakan lalu lintas yang diizinkan. Selain itu, dynamic packet filtering juga hanya dapat digunakan pada paket-paket TCP saja, dan tidak dapat digunakan untuk paket User Datagram Protocol (UDP) atau paket Internet Control Message Protocol (ICMP), mengingat UDP dan ICMP bersifat connectionless yang tidak perlu membangun sebuah sesi koneksi (seperti halnya TCP) untuk mulai berkomunikasi dan bertukar informasi.
Sumber : Wikipedia
Packet filtering adalah salah satu jenis teknologi keamanan yang digunakan untuk mengatur paket-paket apa saja yang diizinkan masuk ke dalam sistem atau jaringan dan paket-paket apa saja yang diblokir. Packet filtering umumnya digunakan untuk memblokir lalu lintas yang mencurigakan yang datang dari alamat IP yang mencurigakan, nomor port TCP/UDP yang mencurigakan, jenis protokol aplikasi yang mencurigakan, dan kriteria lainnya. Akhir-akhir ini, fitur packet filtering telah dimasukkan ke dalam banyak sistem operasi (IPTables dalam GNU/Linux, dan IP Filter dalam Windows) sebagai sebuah fitur standar, selain tentunya firewall dan router.
Implementasi
Packet filtering terbagi menjadi dua jenis, yakni:- Static packet filtering (Penapisan paket statis)
- Dynamic packet filtering (Penapisan paket dinamis), atau sering juga disebut sebagai Stateful Packet Filter.
Packet filtering statis
Static packet filtering akan menentukan apakah hendak menerima atau memblokir setiap paket berdasarkan informasi yang disimpan di dalam header sebuah paket (seperti halnya alamat sumber dan tujuan, port sumber dan tujuan, jenis protokol, serta informasi lainnya). Jenis ini umumnya ditemukan di dalam sistem-sistem operasi dan router dan menggunakan sebuah tabel daftar pengaturan akses (access control list) yang berisi peraturan yang menentukan "takdir" setiap paket: diterima atau ditolak.Administrator jaringan dapat membuat peraturan tersebut sebagai daftar yang berurutan. Setiap paket yang datang kepada filter, akan dibandingkan dengan setiap peraturan yang diterapkan di dalam filter tersebut, hingga sebuah kecocokan ditemukan. Jika tidak ada yang cocok, maka paket yang datang tersebut ditolak, dan berlaku sebaliknya.
Peraturan tersebut dapat digunakan untuk menerima paket atau menolaknya dengan menggunakan basis informasi yang diperoleh dari header protokol yang digunakan, dan jenis dari paket tersebut. Kebanyakan perangkat yang memiliki fitur packet filtering, menawarkan kepada administrator jaringan untuk membuat dua jenis peraturan, yakni inbound rule dan outbound rule. Inbound rule merujuk kepada inspeksi paket akan dilakukan terhadap paket yang datang dari luar, sementara outbound rule merujuk inspeksi paket akan dilakukan terhadap paket yang hendak keluar.
Packet filterig dinamis
Dynamic packet filtering beroperasi seperti halnya static packet filtering, tapi jenis ini juga tetap memelihara informasi sesi yang mengizinkan mereka untuk mengontrol aliran paket antara dua host secara dinamis, dengan cara membuka dan menutup port komunikasi sesuai kebutuhan. Jenis ini seringnya diimplementasikan di dalam produk firewall, di mana produk-produk tersebut dapat digunakan untuk mengontrol aliran data masuk ke jaringan dan aliran data keluar dari jaringan.Sebagai contoh, sebuah dynamic packet filter dapat dikonfigurasikan sedemikian rupa sehingga hanya lalu lintas inbound protokol Hypertext Transfer Protocol (HTTP) saja yang diizinkan masuk jaringan, sebagai respons dari request dari klien HTTP yang berada di dalam jaringan. Untuk melakukan hal ini, lalu lintas oubound yang melalui port 80/TCP akan diizinkan, sehingga request HTTP dari klien yang berada di dalam jaringan dapat diteruskan dan disampaikan ke luar jaringan. Ketika sebuah request HTTP outbound datang melalui filter, filter kemudian akan melakukan inspeksi terhadap paket untuk memperoleh informasi sesi koneksi TCP dari request yang bersangkutan, dan kemudian akan membuka port 80 untuk lalu lintas inbound sebagai respons terhadap request tersebut. Ketika respons HTTP datang, respons tersebut akan melalui port 80 ke dalam jaringan, dan kemudian filter pun menutup port 80 untuk lalu lintas inbound.
Pendekatan seperti ini tidak mungkin dilakukan di dalam static packet filtering, yang hanya dapat dikonfigurasikan untuk memblokir lalu lintas inbound ke port 80 atau membukanya, bukan sebagian dari lalu lintas tersebut. Meskipun demikian, dynamic packet filtering juga dapat dikelabui oleh penyerang, karena para penyerang dapat "membajak" sebuah sesi koneksi TCP dan membuat lalu lintas yang datang ke jaringan merupakan lalu lintas yang diizinkan. Selain itu, dynamic packet filtering juga hanya dapat digunakan pada paket-paket TCP saja, dan tidak dapat digunakan untuk paket User Datagram Protocol (UDP) atau paket Internet Control Message Protocol (ICMP), mengingat UDP dan ICMP bersifat connectionless yang tidak perlu membangun sebuah sesi koneksi (seperti halnya TCP) untuk mulai berkomunikasi dan bertukar informasi.
Sumber : Wikipedia
FIREWALL
Firewall adalah sebuah sistem atau grup sistem yang menjalankan kontrol akses keamanan diantara jaringan internal yang aman dan jaringan yang untrusted seperti internet.Firewall didesain untuk mengijinkan trusted data atau data yang dipercaya lewat, menolak layanan yang mudah diserang, mencegah jaringan internal dari serangan luar yang bisa menembus firewall setiap waktu.
Umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah lazim yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan berbadan hukum di dalamnya, maka perlindungan terhadap modal digital perusahaan tersebut dari serangan para hacker (peretas, pemata-mata, ataupun pencuri data lainnya) menjadi wajib.
Komponen Sistem Firewall
Firewall dapat berupa PC, router, midrange, mainframe, UNIX workstation, atau gabungan dari yang tersebut diatas.Firewall dapat terdiri dari satu atau lebih komponen fungsional sebagai berikut :
- Packet-filtering router
- Application level gateway (proxy)
- Circuit level gateway
Contoh Tipe Firewall
Firewall terdiri dari satu atau lebih elemen software yang berjalan pada satu atau lebih host.
Tipe-tipe firewall adalah sebagai berikut:
- Packet-filtering Firewall
- Dual-homed Gateway Firewall
- Screened Host Firewall
- Screened Subnet Firewall
Packet-filtering Firewall
•Terdiri dari sebuah router yang diletakkan diantara jaringan eksternal dan jaringan internal yang aman.
•Rule Packet Filtering didefinisikan untuk mengijinkan atau menolak traffic.
Dual-homed Gateway Firewall
•Dual-home host sedikitnya mempunyai dua interface jaringan dan dua IP address.
•IP forwarding dinonaktifkan pada firewall, akibatnya trafik IP pada kedua interface tersebut kacau di firewall karena tidak ada jalan lain bagi IP melewati firewall kecuali melalui proxy atau SOCKS.
•Serangan yang datang dari layanan yang tidak dikenal akan diblok.
Screened Host Firewall
•Terdiri dari sebuah packet-filtering router dan application level gateway
•Host berupa application level gateway yang dikenal sebagai “bastion host”
•Terdiri dari dua router packet filtering dan sebuah bastion host
Screened Subnet Firewall•Menyediakan tingkat keamanan yang tinggi daripada tipe firewall yang lain
•Membuat DMZ(Demilitarized Zone) diantara jaringan internal dan eksternal,sehingga router luar hanya mengijinkan akses dari luar bastion host ke information server dan router dalam hanya mengijinkan akses dari jaringan internal ke bastion host
•Router dikonfigurasi untuk meneruskan semua untrusted traffic ke bastion host dan pada kasus yang sama juga ke information server.
Sumber : http://belajarit.um.ac.id/index.php/jaringan/18-pengenalan-jaringan-komputer/65-firewall.html
PC Router
Istilah PC Router bila kita lihat berasal dari dua kata yaitu PC dan Router. PC ( Personal Computer ) adalah sebuah perangkat set komputer yang berupa alat komputasi yang umum kita gunakan dalam kehidupan untuk membantu kita dalam menyelesaikan berbagai permasalahan dan persoalan yang kita hadapi dalam kehidupan sehari – hari. Sedangkan Router adalah perangkat yang digunakan untuk merutekan jalur data antar network, mengatur lalu lintas jalur data antar network sehingga proses transfer data dapat berlangsung dengan baik dari jaringan satu ke jaringan lainnya. Router ini akan menentukan jalur terbaik dalam proses transfer data, mencari jalan terbaik sehingga data dari host suatu jaringan akan terkirim dan sampai dengan baik pada host lainnya yang berada pada segmen jaringan yang berbeda. Router juga dapat diartikan sebagai perangkat keras yang berfungsi untuk memfasilitasi transmisi paket data melalui jaringan komputer. Dari pengertian PC dan Router yang sudah disampikan tersebut dapat dikatakan bahwa PC Router adalah perangkat pengatur lalu lintas data antar segmen jaringan yang berbeda dengan memanfaatkan Personal Computer sebagai device atau alatnya. Dengan perkataan lain PC Router adalah PC yang dimodifikasi sedemikian rupa sehingga memiliki fungsi layaknya sebuah router yang mengatur lalu lintas data. Dengan penggunaan PC sebagai router jaringan, maka kita dapat memanfaatkan PC yang tidak perlu spesifikasi yang tinggi sebagai router sehingga kita dapat menekan biaya, dibandingkan dengan pembelian dedicated router yang digunakan sebagai router, selain harganya relatif mahal, juga maintenance terhadap jenis router ini cukup sulit.
Kelebihan dan Kekurangan PC Router
PC yang digunakan sebagai router memilki kelebihan dan juga kekurangan. Secara singkat dapat saya sampaikan sebagai berikut.
Kelebihan
Kelebihan dan Kekurangan PC Router
PC yang digunakan sebagai router memilki kelebihan dan juga kekurangan. Secara singkat dapat saya sampaikan sebagai berikut.
Kelebihan
- Lebih murah dalam hal biaya bila dibandingkan harga router original.
- Mudah dalam penyetingan dan konfigurasi router.
- Mudah dalam penambahan fitur baru.
- Multifungsi artinya dapat berfungsi sebagai sebagai router atau PC.
- Maintenance atau perawatan router lebih mudah seperti merawat PC biasa.
- Hemat biaya karena tidak perlu membeli dedicated router.
- Dapat diinstal sistem operasi yang memang khusus didesain untuk router.
- Sistem yang digunakan dapat berbasis Windows atau Linux/ Unix.
- Dapat berperan ganda sebagai PC biasa selain router bila memakai WinRoute.
- Pilihan koneksinya terbatas tergantung jumlah network card dan slot PCI yang tersedia.
- Kestabilan kerja tidak sebaik dedicated router.
- Bila device komputer mengalami masalah maka router dalam jaringan tidak akan berfungsi.
- Ada harga ada kinerja, berbeda dengan dedicated router yang mahal semisal Cisco yang neniliki kestabilan kerja yang tinngi.
- Dengan peran ganda yang diemban router, maka kinerja PC router akan menjadi berat.
ROUTER
Router adalah sebuah alat jaringan komputer yang mengirimkan paket data melalui sebuah jaringan atau Internet menuju tujuannya, melalui sebuah proses yang dikenal sebagai routing. Proses routing terjadi pada lapisan 3 (Lapisan jaringan seperti Internet Protocol) dari stack protokol tujuh-lapis OSI.
- Fungsi
Router berfungsi sebagai penghubung antar dua atau lebih jaringan untuk meneruskan data dari satu jaringan ke jaringan lainnya. Router berbeda dengan switch. Switch merupakan penghubung beberapa alat untuk membentuk suatu Local Area Network (LAN).
Sebagai ilustrasi perbedaan fungsi dari router dan switch merupakan suatu jalanan, dan router merupakan penghubung antar jalan. Masing-masing rumah berada pada jalan yang memiliki alamat dalam suatu urutan tertentu. Dengan cara yang sama, switch menghubungkan berbagai macam alat, dimana masing-masing alat memiliki alamat IP sendiri pada sebuah LAN.
Router sangat banyak digunakan dalam jaringan berbasis teknologi protokol TCP/IP, dan router jenis itu disebut juga dengan IP Router. Selain IP Router, ada lagi AppleTalk Router, dan masih ada beberapa jenis router lainnya. Internet merupakan contoh utama dari sebuah jaringan yang memiliki banyak router IP. Router dapat digunakan untuk menghubungkan banyak jaringan kecil ke sebuah jaringan yang lebih besar, yang disebut dengan internetwork, atau untuk membagi sebuah jaringan besar ke dalam beberapa subnetwork untuk meningkatkan kinerja dan juga mempermudah manajemennya. Router juga kadang digunakan untuk mengoneksikan dua buah jaringan yang menggunakan media yang berbeda (seperti halnya router wireless yang pada umumnya selain ia dapat menghubungkan komputer dengan menggunakan radio, ia juga mendukung penghubungan komputer dengan kabel UTP), atau berbeda arsitektur jaringan, seperti halnya dari Ethernet ke Token Ring.
Router juga dapat digunakan untuk menghubungkan LAN ke sebuah layanan telekomunikasi seperti halnya telekomunikasi leased line atau Digital Subscriber Line (DSL). Router yang digunakan untuk menghubungkan LAN ke sebuah koneksi leased line seperti T1, atau T3, sering disebut sebagai access server. Sementara itu, router yang digunakan untuk menghubungkan jaringan lokal ke sebuah koneksi DSL disebut juga dengan DSL router. Router-router jenis tersebut umumnya memiliki fungsi firewall untuk melakukan penapisan paket berdasarkan alamat sumber dan alamat tujuan paket tersebut, meski beberapa router tidak memilikinya. Router yang memiliki fitur penapisan paket disebut juga dengan packet-filtering router. Router umumnya memblokir lalu lintas data yang dipancarkan secara broadcast sehingga dapat mencegah adanya broadcast storm yang mampu memperlambat kinerja jaringan.
Jenis-jenis router
- static router (router statis): adalah sebuah router yang memiliki tabel routing statis yang di setting secara manual oleh para administrator jaringan.
- dynamic router (router dinamis): adalah sebuah router yang memiliki dab membuat tabel routing dinamis, dengan mendengarkan lalu lintas jaringan dan juga dengan saling berhubungan dengan router lainnya.
Jumat, 05 November 2010
Subnetting
Untuk hasil praktek subnetting dapat didownload disini : http://www.4shared.com/file/0XdZu0b_/CIDRVLSM.html
Rabu, 20 Oktober 2010
VLSM
VLSM(Variable Length Subnet Mask)
Vlsm adalah pengembangan mekanisme subneting,dimana dalam vlsm dilakukan peningkatan dari
kelemahan subneting klasik, yang mana dalam clasik
subneting, subnet zeroes, dan subnet- ones tidak bisa
digunakan. selain itu, dalam subnet classic, lokasi nomor
IP tidak efisien.
Perhitungan IP Address menggunakan metode VLSM adalah metode yang
berbeda dengan memberikan suatu Network Address lebih dari satu subnet mask.
Dalam penerapan IP Address menggunakan metode VLSM agar tetap dapat
berkomunikasi kedalam jaringan internet sebaiknya pengelolaan networknya
dapat memenuhi persyaratan :
1. Routing protocol yang digunakan harus mampu membawa informasi
mengenai notasi prefix untuk setiap rute broadcastnya (routing protocol :
RIP, IGRP, EIGRP, OSPF dan lainnya, bahan bacaan lanjut protocol routing :
CNAP 1-2),
2. Semua perangkat router yang digunakan dalam jaringan harus mendukung
metode VLSM yang menggunakan algoritma penerus packet informasi.
Contoh Kasus :
130.20.0.0/20
Kita hitung jumlah subnet terlebih dahulu menggunakan CIDR, maka
didapat
11111111.11111111.11110000.00000000 = /20
Jumlah angka binary 1 pada 2 oktat terakhir subnet adalah4 maka
Jumlah subnet = (2x) = 24 = 16
Maka blok tiap subnetnya adalah :
Blok subnet ke 1 = 130.20.0.0/20
Blok subnet ke 2 = 130.20.16.0/20
Blok subnet ke 3 = 130.20.32.0/20
Dst… sampai dengan
Blok subnet ke 16 = 130.20.240.0/20
Selanjutnya kita ambil nilai blok ke 3 dari hasil CIDR yaitu 130.20.32.0 kemudian :
- Kita pecah menjadi 16 blok subnet, dimana nilai16 diambil dari hasil
perhitungan
subnet pertama yaitu /20 = (2x) = 24 = 16
- Selanjutnya nilai subnet di ubah tergantung kebutuhan untuk pembahasan ini
kita
gunakan /24, maka didapat 130.20.32.0/24 kemudian diperbanyak menjadi 16
blok lagi sehingga didapat 16 blok baru yaitu :
Blok subnet VLSM 1-1 = 130.20.32.0/24
Blok subnet VLSM 1-2 = 130.20.33.0/24
Blok subnet VLSM 1-3 = 130.20.34.0/24
Blok subnet VLSM 1-4 = 130.20.35.0/24
Dst… sampai dengan
Blok subnet VLSM 1-16 = = 130.20.47/24
- Selanjutnya kita ambil kembali nilai ke 1 dari blok subnet VLSM 1-1 yaitu
130.20.32.0 kemudian kita pecah menjadi 16:2 = 8 blok subnet lagi, namun oktat
ke 4 pada Network ID yang kita ubah juga menjadi8 blok kelipatan dari 32
sehingga didapat :
Blok subnet VLSM 2-1 = 130.20.32.0/27
Blok subnet VLSM 2-2 = 130.20.32.32/27
Blok subnet VLSM 2-3 = 130.20.33.64/27
Blok subnet VLSM 2-4 = 130.20.34.96/27
Blok subnet VLSM 2-5 = 130.20.35.128/27
Blok subnet VLSM 2-6 = 130.20.36.160/27
Blok subnet VLSM 2-1 = 130.20.37.192/27
Blok subnet VLSM 2-1 = 130.20.38.224/27
Sumber : http://nic.unud.ac.id/~lie_jasa/VLAN%20&%20VLSM%20%28Kelompok%2010%29.pdf
RANGE NETWORK
Range network adalah jarak jangkauan suatu jaringan komputer.
- Network Address
- Broadcast Address
- Available Address
Sumber : kgos
Kamis, 07 Oktober 2010
Subnetting
subnetting adalah teknik memecah suatu jaringan besar menjadi jaringan yang lebih kecil dengan cara mengorbankan bit Host ID pada subnet mask untuk dijadikan Network ID baru.
Analogynya seperti dibawah ini.
Jika terdapat 120 orang siswa SMA memilih jurusan IPA, akan lebih baik bila seluruh total siswa tersebut dibagi menjadi 4 kelas sehingga masing-masing kelas terdiri dari 30 orang siswa dari pada dijadikan 1 kelas besar tanpa ada pembagian. Kosep pembagian seperti inilah yang dianut dalam subnetting.
Contoh:
Alamt IP 192.168.10.0 dengan subnet mask default 255.255.255.0 didefinisikan sebagai kelas C yang yang berarti alamat IP tersebut tanpa subnetting hanya memiliki satu alamat network dengan 254 buah alamat IP yang dapat dibuat (192.168.10.1 s/d 192.168.10.254).
Sekarang kita akan membagi network yang sudah ada kedalam beberapa sub network menggunakan teknik subnrtting dengan cara mengganti beberapa bit Host ID yang ada pada subnet mask dengan angka 1.
Sebelum subnetting:
IP addres : 192.168.10.0
Subnet Mask dalam Biner : 11111111.11111111.11111111.00000000
Subnet Mask dalam Desimal : 255.255.255.0
Stelah DiSubnetting Menjadi:
IP addres : 192.168.10.0
Subnet Mask dalam Biner : 11111111.11111111.11111111.11000000
Subnet Mask dalam Desimal : 255.255.255.192
Perhatikan bilangan biner yang di ganti, 2 bit angka 0 pada bagian Host ID saya ganti dengan 11 sehingga didapatkan subnet baru 255.255.255.192(anda tentu diperbolehkan mengganti dengan biner 111.1111.11111.111111 atau 1111111). Terus apa yang bisa lita lakukan dengan subnet yang baru tersebut?, Biasanya pembahasanya meliputi :
Berapa jumlah subnet?
Berapa jumlah host persubnet?
Berapa jumlah rentang Ip dan Ip yang bisa digunakan?
nah dibawah ini akan saya bahas... ;)
1). Menentukan Jumlah subnet (Sub Jaringan) baru yang terbentuk.
gunakan rumus 2^n-2 dengan n adalah jumlah bit 1 pada host ID yang telah dimodifikasi(11000000), maka didapat 2^n-2 =2. jadi IP 192.168.10.0 setelah
di subnetting didapatkan 2 subnet baru.
2. Menetukan Jumlah Host persubnet (Per sub Jaringan)
Gunakan rumus 2^h-2, dengan h adalah jumlah bit 0 pada host ID (11000000),maka
di dapat 2^h-2=62, jadi terdapat 62 host persubnet. atau dengan kata lain dari 2 kelompok sub jaringan yang ada, masing-masing sub jaringan dapat menampung 62 komputer dengan alamat IP yang berbeda.
Perhatian: karena pada contoh ini kita menggunakan kelas c, jadi penghitungan bit 0
hanya dilakukan mulai dari octat ke 4 saja. untuk kelas A anda harus menhitungnya
mulai dari octat ke 2,3 dan 4 serta kelas B mulai dari octat ke 3 dan 4 selama octat-octat
tersebut tidak bernilai 1.
3. Menentukan Block subnet dan rentang IP Address
Block subnet diperoleh dengan cara mengurangi 256(2^8) dengan angka dibelakang subnet musk yang telah dimodifikasi, 256-192=64, setelah itu jumlahkan angka hasil pengurangan ini sampai sama dengan angka dibelakang subnet sehingga didapat 64+64=128, 128+64=192. jadi kelompok IP address yang diterapkan pada 2 sub jaringan baru tersebut adalah 64:
192.168.10.64 s/d 192.168.127, subnet ke 1
192.168.10.128 s/d 192.168.191, subnet ke 2
4. Menentukan IP Address yang bisa digunakan.
Dari rentang IP Address pada masing-masing subnet diatas tidak semuanya dapat digunakan
sebagai alamat IP sebuah Host, selengkapnya
Sub jarinagn ke 1.
Alamat subnet : 192.168.10.64
Alamat Host pertama : 192.168.10.65
Alamat Host Terakhir : 192.168.10.126
Alamat Broadcast : 192.168.10.127
Sub jarinagn ke 2.
Alamat subnet : 192.168.10.128
Alamat Host pertama : 192.168.10.129
Alamat Host Terakhir : 192.168.10.190
Alamat Broadcast : 192.168.10.191
Alamat Address yang bisa digunakan adalah mulai dari alamat host pertama
sampai dengan alamat yang terakhir pada masing-masing subnet.
dari contoh dan penjelasan diatas, ada beberapa alasan mengapa kita
perlu melakukan subnetting.
mengurangi kepadatan lalulintas data: sebuah LAN dengan 254 host akan lebih padat
lalu lintas datanya dibandingkan dengan sebuah LAN dengan 64 host.
Meningkatkan unjuk jaringan: semakin banyak jumlah host, akan semakin
kecil kesempatan masing-masing host dalam mengakses data-data dalam
jaringan yang artinya mengurangi unjuk kerja dari jaringan itu sendiri.
Penyederhanaan dalam pengelola: Jaringan yang jauh, banyaknya jumlah komputer yang
harus di hubungkan akan mudah dikelola bila dibuatkan jaringan sendiri ketimbang
harus dijadikan satu jaringan besar.
Sumber : http://info-gamenews.blogspot.com/2009/05/apa-itu-subnetting.html
Analogynya seperti dibawah ini.
Jika terdapat 120 orang siswa SMA memilih jurusan IPA, akan lebih baik bila seluruh total siswa tersebut dibagi menjadi 4 kelas sehingga masing-masing kelas terdiri dari 30 orang siswa dari pada dijadikan 1 kelas besar tanpa ada pembagian. Kosep pembagian seperti inilah yang dianut dalam subnetting.
Contoh:
Alamt IP 192.168.10.0 dengan subnet mask default 255.255.255.0 didefinisikan sebagai kelas C yang yang berarti alamat IP tersebut tanpa subnetting hanya memiliki satu alamat network dengan 254 buah alamat IP yang dapat dibuat (192.168.10.1 s/d 192.168.10.254).
Sekarang kita akan membagi network yang sudah ada kedalam beberapa sub network menggunakan teknik subnrtting dengan cara mengganti beberapa bit Host ID yang ada pada subnet mask dengan angka 1.
Sebelum subnetting:
IP addres : 192.168.10.0
Subnet Mask dalam Biner : 11111111.11111111.11111111.00000000
Subnet Mask dalam Desimal : 255.255.255.0
Stelah DiSubnetting Menjadi:
IP addres : 192.168.10.0
Subnet Mask dalam Biner : 11111111.11111111.11111111.11000000
Subnet Mask dalam Desimal : 255.255.255.192
Perhatikan bilangan biner yang di ganti, 2 bit angka 0 pada bagian Host ID saya ganti dengan 11 sehingga didapatkan subnet baru 255.255.255.192(anda tentu diperbolehkan mengganti dengan biner 111.1111.11111.111111 atau 1111111). Terus apa yang bisa lita lakukan dengan subnet yang baru tersebut?, Biasanya pembahasanya meliputi :
Berapa jumlah subnet?
Berapa jumlah host persubnet?
Berapa jumlah rentang Ip dan Ip yang bisa digunakan?
nah dibawah ini akan saya bahas... ;)
1). Menentukan Jumlah subnet (Sub Jaringan) baru yang terbentuk.
gunakan rumus 2^n-2 dengan n adalah jumlah bit 1 pada host ID yang telah dimodifikasi(11000000), maka didapat 2^n-2 =2. jadi IP 192.168.10.0 setelah
di subnetting didapatkan 2 subnet baru.
2. Menetukan Jumlah Host persubnet (Per sub Jaringan)
Gunakan rumus 2^h-2, dengan h adalah jumlah bit 0 pada host ID (11000000),maka
di dapat 2^h-2=62, jadi terdapat 62 host persubnet. atau dengan kata lain dari 2 kelompok sub jaringan yang ada, masing-masing sub jaringan dapat menampung 62 komputer dengan alamat IP yang berbeda.
Perhatian: karena pada contoh ini kita menggunakan kelas c, jadi penghitungan bit 0
hanya dilakukan mulai dari octat ke 4 saja. untuk kelas A anda harus menhitungnya
mulai dari octat ke 2,3 dan 4 serta kelas B mulai dari octat ke 3 dan 4 selama octat-octat
tersebut tidak bernilai 1.
3. Menentukan Block subnet dan rentang IP Address
Block subnet diperoleh dengan cara mengurangi 256(2^8) dengan angka dibelakang subnet musk yang telah dimodifikasi, 256-192=64, setelah itu jumlahkan angka hasil pengurangan ini sampai sama dengan angka dibelakang subnet sehingga didapat 64+64=128, 128+64=192. jadi kelompok IP address yang diterapkan pada 2 sub jaringan baru tersebut adalah 64:
192.168.10.64 s/d 192.168.127, subnet ke 1
192.168.10.128 s/d 192.168.191, subnet ke 2
4. Menentukan IP Address yang bisa digunakan.
Dari rentang IP Address pada masing-masing subnet diatas tidak semuanya dapat digunakan
sebagai alamat IP sebuah Host, selengkapnya
Sub jarinagn ke 1.
Alamat subnet : 192.168.10.64
Alamat Host pertama : 192.168.10.65
Alamat Host Terakhir : 192.168.10.126
Alamat Broadcast : 192.168.10.127
Sub jarinagn ke 2.
Alamat subnet : 192.168.10.128
Alamat Host pertama : 192.168.10.129
Alamat Host Terakhir : 192.168.10.190
Alamat Broadcast : 192.168.10.191
Alamat Address yang bisa digunakan adalah mulai dari alamat host pertama
sampai dengan alamat yang terakhir pada masing-masing subnet.
dari contoh dan penjelasan diatas, ada beberapa alasan mengapa kita
perlu melakukan subnetting.
mengurangi kepadatan lalulintas data: sebuah LAN dengan 254 host akan lebih padat
lalu lintas datanya dibandingkan dengan sebuah LAN dengan 64 host.
Meningkatkan unjuk jaringan: semakin banyak jumlah host, akan semakin
kecil kesempatan masing-masing host dalam mengakses data-data dalam
jaringan yang artinya mengurangi unjuk kerja dari jaringan itu sendiri.
Penyederhanaan dalam pengelola: Jaringan yang jauh, banyaknya jumlah komputer yang
harus di hubungkan akan mudah dikelola bila dibuatkan jaringan sendiri ketimbang
harus dijadikan satu jaringan besar.
Sumber : http://info-gamenews.blogspot.com/2009/05/apa-itu-subnetting.html
Kamis, 30 September 2010
Alamat IP
Alamat IP (Internet Protocol Address atau sering disingkat IP) adalah deretan angka biner antar 32-bit sampai 128-bit yang dipakai sebagai alamat identifikasi untuk tiap komputer host dalam jaringan Internet. Panjang dari angka ini adalah 32-bit (untuk IPv4 atau IP versi 4), dan 128-bit (untuk IPv6 atau IP versi 6) yang menunjukkan alamat dari komputer tersebut pada jaringan Internet berbasis TCP/IP.
Alamat IP versi 4
(sering disebut dengan Alamat IPv4) adalah sebuah jenis pengalamatan jaringan yang digunakan di dalam protokol jaringan TCP/IP yang menggunakan protokol IP versi 4. Panjang totalnya adalah 32-bit, dan secara teoritis dapat mengalamati hingga 4 miliar host komputer atau lebih tepatnya 4.294.967.296 host di seluruh dunia, jumlah host tersebut didapatkan dari 256 (didapatkan dari 8 bit) dipangkat 4(karena terdapat 4 oktet) sehingga nilai maksimal dari alamt IP versi 4 tersebut adalah 255.255.255.255 dimana nilai dihitung dari nol sehingga nilai nilai host yang dapat ditampung adalah 256x256x256x256=4.294.967.296 host. sehingga bila host yang ada diseluruh dunia melebihi kuota tersebut maka dibuatlah IP versi 6 atau IPv6. Contoh alamat IP versi 4 adalah 192.168.0.3.
Alamat IP versi 4
(sering disebut dengan Alamat IPv4) adalah sebuah jenis pengalamatan jaringan yang digunakan di dalam protokol jaringan TCP/IP yang menggunakan protokol IP versi 4. Panjang totalnya adalah 32-bit, dan secara teoritis dapat mengalamati hingga 4 miliar host komputer atau lebih tepatnya 4.294.967.296 host di seluruh dunia, jumlah host tersebut didapatkan dari 256 (didapatkan dari 8 bit) dipangkat 4(karena terdapat 4 oktet) sehingga nilai maksimal dari alamt IP versi 4 tersebut adalah 255.255.255.255 dimana nilai dihitung dari nol sehingga nilai nilai host yang dapat ditampung adalah 256x256x256x256=4.294.967.296 host. sehingga bila host yang ada diseluruh dunia melebihi kuota tersebut maka dibuatlah IP versi 6 atau IPv6. Contoh alamat IP versi 4 adalah 192.168.0.3.
- Alasan klasifikasi ini antara lain :
♦ Memudahkan sistem pengelolaan dan pengaturan alamat-alamat.
♦ Memanfaatkan jumlah alamat yang ada secara optimum (tidak ada alamat yang terlewat).
♦ Memudahkan pengorganisasian jaringan di seluruh dunia dengan membedakan jaringan
tersebut termasuk kategori besar, menengah, atau kecil.
♦ Membedakan antara alamat untuk jaringan dan alamat untuk host/router.
Alamat IP versi 6
Pada tanggal 25 Juli di Toronto pada saat pertemuan IETF telah direkomendasikan penggunaan
IPv6 atau ada yang menyebutnya dengan IPng (IP next generation) yang dilatarbelakangi oleh
keterbatasan IPv4 yang saat ini memiliki panjang 32 bit, akibat ledakan pertumbuhan jaringan.
Pengembangan IPv6, atau ada yang menyebutkan dengan nama IP Next Generation yang
direkomendasikan pada pertemuan IETF di Toronto tanggal 25 Juli 1994 dilatarbelakangi oleh
kekurangan IP address yang saat ini memiliki panjang 32 bit, akibat ledakan pertumbuhan
jaringan. IPv6 merupakan versi baru dari IP yang merupakan pengembangan dari IPv4.
Keunggulan IPv6 :
a. Otomatisasi berbagai setting / Stateless-less auto-configuration (plug&play)
Address pada IPv4 pada dasarnya statis terhadap host. Biasanya diberikan secara berurut pada
host. Memang saat ini hal di atas bisa dilakukan secara otomatis dengan menggunakan DHCP
(Dynamic Host Configuration Protocol), tetapi hal tersebut pada IPv4 merupakan fungsi tambahan
saja, sebaliknya pada IPv6 fungsi untuk mensetting secara otomatis disediakan secara standar dan
merupakan defaultnya. Pada setting otomatis ini terdapat 2 cara tergantung dari penggunaan
address, yaitu setting otomatis stateless dan statefull.
♦ Setting otomatis stateless, pada cara ini tidak perlu menyediakan server untuk pengelolaan
dan pembagian IP address, hanya mensetting router saja dimana host yang telah tersambung
di jaringan dari router yang ada pada jaringan tersebut memperoleh prefix dari address dari
jaringan tersebut. Kemudian host menambah pattern bit yang diperoleh dari informasi yang
unik terhadap host, lalu membuat IP address sepanjang 128 bit dan menjadikannya sebagai IP
address dari host tersebut. Pada informasi unik bagi host ini, digunakan antara lain address
MAC dari jaringan interface. Pada setting otomatis stateless ini dibalik kemudahan
pengelolaan, pada Ethernet atau FDDI karena perlu memberikan paling sedikit 48 bit (sebesar
address MAC) terhadap satu jaringan, memiliki kelemahan yaitu efisiensi penggunaan address
yang buruk.
Setting otomatis statefull adalah cara pengelolaan secara ketat dalam hal range IP address
yang diberikan pada host dengan menyediakan server untuk pengelolaan keadaan IP address,
dimana cara ini hampir mirip dengan cara DHCP pada IPv4. Pada saat melakukan setting
secara otomatis, informasi yang dibutuhkan antara router, server dan host adalah ICMP
(Internet Control Message Protocol) yang telah diperluas. Pada ICMP dalam IPv6 ini,
termasuk pula IGMP (Internet Group management Protocol) yang dipakai pada multicast pada
IPv4.
Sumber : http://student.eepis-its.edu/~a12ix/data/networking/irvan-ipv6.pdf
Kamis, 16 September 2010
Kamis, 12 Agustus 2010
Hasil Pengamatan Enkapsulasi
Tujuan :
- Dapat mengetahui proses enkapsulasi
- Dapat mengetahui pemberian header pada masing-masing layer
- Dapat memahami enkapsulasi
Pendahuluan
Enkapsulasi (bahasa Inggris:encapsulation), secara umum merupakan sebuah proses yang membuat satu jenis paket data jaringan menjadi jenis data lainnya. Enkapsulasi terjadi ketika sebuah protokol yang berada pada lapisan yang lebih rendah menerima data dari protokol yang berada pada lapisan yang lebih tinggi dan meletakkan data ke format data yang dipahami oleh protokol tersebut. Dalam OSI Reference Model, proses enkapsulasi yang terjadi pada lapisan terendah umumnya disebut sebagai "framing".
Alat & bahan :
- 1 unit PC/laptop
- Aplikasi browser
- Software untuk menganalisa throughput
- Koneksi internet
1. Langkah dan hasil praktek
a. Aktifkan software untuk analisa throughput, yang digunakan yaitu Wireshark
b. Pilih capture-interface-pilih interface
a. Pilih start
b. Aktifkan aplikasi browser, Mozilla Firefox
c. Masukan alamat untuk melakukan browsing, www.google.co.id
d. Setelah proses selesai, kembali ke wireshark, pilih capture lalu pilih Stop
e. Pada Filter ketikan http
f. Pilih salah satu frame untuk dianalisa
I. Pada leyer Aplikasi, Presentasi, Session
Kita dapat amati pemberian header pada layer tersebut pada Hypertext Transfer Protocol
Seperti yang diperlihatkan pada gambar 1.1 dibawah ini
Gambar 1.1
Terdapat informasi sebagai berikut:
Menunjukan situs alamat yang digunakan user adalah www.google.co.id
§ Content type : text/html: charset=UTF=S\r\n
Jenis dari content data yang terdapat pada frame tersebut adalah berupa text/html
§ Date: Thu, 19 Aug 2010 00:04:42 GMT\r\n
Tanggal user membuka paket data tersebut adalah pada tanggal 19 Agustus 2010
§ Content-length : 221\r\n
Panjang dari isi content pada frame tersebut adalah 221
Kesimpulan :
§ Informasi location, menunjukan situs alamat yang digunakan oleh user, location dapat saja situs www.wikipedia.com atau situs lainnya sesuai yang digunakan user
§ Content type menunjukan informasi mengenai jenis dari content data yang terdapat pada frame tersebut.
§ Date, menunjukan informasi mengenai waktu kapan user membuka frame tersebut.
II. Layer Transport
Pada Transmission Control Protocol kita dapat mengamati beberapa informasi, pada gambar 1.2
Gambar 1.2
§ Source port : http (80)
Source port yang digunakan yaitu 80, dan port tersebut merupakan port yang dimiliki oleh aplikasi browsing Mozilla Firefox
§ Destination port : anthony-data (1206)
Sedangkan destination port yg digunakan yaitu 1206
§ Header length : 20 bytes
Panjang header pada layer ini adalah 20 bytes
Kesimpulan :
§ Source port menunjukan nomor port yang digunakan aplikasi browsing
§ Destination port menunjukan nomor port harddisk yang digunakan user
I. Layer Network
Pada Internet Protocol dapat diamati pada gambar 1.3
Pada gambar 1.3 terdapat tulisan
- Version : 4
Itu berarti IP yang digunakan adalah IP versi 4
- Header length : 20 bytes
Panjang header pada frame ini yaitu 20 bytes
- Total length : 555
Total seluruh lengthnya yaitu 555
Kesimpulan :
§ Version menunjukan informasi mengenai jenis/versi IP yang digunakan
§ Total length merupakan jumlah seluruh length pada frame tersebut
I. Layer Data Link
Lihat gambar 1.4 dibawah ini
Gambar 1.4
Pada Ethernet II seperti gambar 1.4 kita akan menemukan informasi sebagai berikut :
Destination: Giga-Byt_38:b8:bf (00:24:1d:38:b8:bf)
Alamat hardware destination yaitu Giga-byt_38:b8:bf
Source: Siara_01:75:03 (00:30:88:01:75:03)
Alamat hardware source yaitu Siara_01:75:03 (00:30:88:01:75:03)
Type: PPPoE Session (0*8864)
I. Layer Physical
Perhatikan gambar 1.5 mengenai Frame II yang dimana merupakan proses akhir pada enkapsulasi.
Gambar 1.5
Pada gambar tersebut perhatikan beberapa informasi yang digaris bawahi
Arrival Time: Aug 19, 2010 07:04:38.987071000
Menginformasikan tanggal pengirimanya yaitu 19 Agustus 2010 beseta jam dan menitnya
Frame Number: 11
Menunjukan bahwa frame yang diamati adalah frame nomor 11
Frame Length: 577 bytes
Panjang frame tersebut adalah 577 bytes
Capture Length: 577 bytes
Panjang frame yang tertangkap/diterima yaitu 577 bytes
Protocols in frame: eth:pppoes:ppp:ip:tcp:http:data-text-lines
Protocol yang terdapat pada frame 11 adalah tcp yang berupa data text html
Kesimpulan
- Pada Frame II terdapat informasi waktu/tanggal penerimaan data, nomor frame, panjang frame, panjang capture dan protocol yang digunakan pada frame tersebut.
Langganan:
Postingan (Atom)