Minggu, 02 Juni 2013

KEAMANAN JARINGAN

Definisi Keamanan Jaringan adalah menjaga agar resource digunakan sebagaimana mestinya oleh pemakai yang berhak. Keamanan jaringan komputer sendiri sering dipandang sebagai hasil dari beberapa faktor. Faktor ini bervariasi tergantung pada bahan dasar, tetapi secara normal setidaknya beberapa hal dibawah ini diikutsertakan :
  • Confidentiality (kerahasiaan).
  • Integrity (integritas).
  • Availability (ketersediaan).

Keamanan Jaringan juga memiliki Faktor-faktor yang membuat suatu jaringan beresiko untuk kehilangan data. Beberapa faktor Penyebab Resiko Dalam Jaringan Komputer adalah sebagai berikut :
  • Kelemahan manusia (human error)
  • Kelemahan perangkat keras komputerai ber
  • Kelemahan sistem operasi jaringan
  • Kelemahan sistem jaringan komunikasi
Ancaman Jaringan Komputer
  • FISIK
  • Pencurian perangkat keras komputer atau perangkat jaringan
  • Kerusakan pada komputer dan perangkat komunikasi jaringan
  • Wiretapping
  • Bencana alam
  • LOGIK
  • Kerusakan pada sistem operasi atau aplikasi
  • Virus
  • Sniffing
Salah satu ancaman keamanan jaringan adalah Hacker. Istilah Hacker Hacker muncul pada awal tahun 1960-an diantara para anggota organisasi mahasiswa Tech Model Railroad Club di Laboratorium Kecerdasan Artifisial Massachusetts Institute of Technology (MIT). Kelompok mahasiswa tersebutmerupakan salah satu perintis perkembangan teknologi komputer dan mereka beroperasi dengan sejumlah komputer mainframe. Kata hacker pertama kali muncul dengan arti positif untuk menyebut seorang anggota yang memiliki keahlian dalam bidang komputer dan mampu membuat program komputer yang lebih baik dari yang telah dirancang bersama. Kemudian pada tahun 1983, analogi hacker semakin berkembang untuk menyebut seseorang yang memiliki obsesi untuk memahami dan menguasai sistem komputer. Pasalnya, pada tahun tersebut untuk pertama kalinya FBI menangkap kelompok kriminal komputer The 414s yang berbasis di Milwaukee AS. 414 merupakan kode area lokal mereka. Kelompok yang kemudian disebut hacker tersebut dinyatakan bersalah atas pembobolan 60 buah komputer, dari komputer milik Pusat Kanker Memorial Sloan-Kettering hingga komputer milik Laboratorium Nasional Los Alamos. Salah seorang dari antara pelaku tersebut mendapatkan kekebalan karena testimonialnya, sedangkan 5 pelaku lainnya mendapatkan hukuman masa percobaan.
Kemudian pada perkembangan selanjutnya muncul kelompok lain yang menyebut-nyebut diri hacker, padahal bukan. Mereka ini (terutama para pria dewasa) yang mendapat kepuasan lewat membobol komputer dan mengakali telepon (phreaking). Hacker sejati menyebut orang-orang ini ‘kracker’ dan tidak suka bergaul dengan mereka. Hacker sejati memandang kracker sebagai orang malas, tidak bertanggung jawab, dan tidak terlalu cerdas. Hacker sejati tidak setuju jika dikatakan bahwa dengan menerobos keamanan seseorang telah menjadi hacker.
Para hacker mengadakan pertemuan setiap setahun sekali yaitu diadakan setiap pertengahan bulan Juli di Las Vegas. Ajang pertemuan hacker terbesar di dunia tersebut dinamakan Def Con. Acara Def Con tersebut lebih kepada ajang pertukaran informasi dan teknologi yang berkaitan dengan aktivitas hacking.
Kesimpulan yang didapat dari perbedaan seorang hacker dan kraker adalah :
Hacker
  • Orang yang secara diam-diam mempelajari sistem yang biasanya sukar dimengerti untuk kemudian mengelolanya dan men-share hasil ujicoba yang dilakukannya.
  • Hacker tidak merusak sistem
Craker
  • Orang yang secara diam-diam mempelajari sistem dengam maksud jahat
  • Muncul karena sifat dasar manusia yang selalu ingin membangun (salah satunya merusak)
Istilah-istilah pada hacker :
  • Mundane : tahu mengenai hacking tapi tidak mengetahui metode dan prosesnya.
  • lamer (Script kiddies) : mencoba script-script yang pernah di buat oleh aktivis hacking, tapi tidak paham bagaimana cara membuatnya.
  • wannabe : paham sedikit metode hacking, dan sudah mulai berhasil menerobos sehingga berfalsafah ; HACK IS MY RELIGION
  • larva (Newbie) : hacker pemula, teknik hacking mulai dikuasai dengan baik, sering bereksperimen.
  • hacker : aktivitas hacking sebagai profesi.
  • wizard : hacker yang membuat komunitas pembelajaran di antara mereka.
  • guru master of the master hacker : lebih mengarah ke penciptaan “tools tools hacker” yang powerfull yang salah satunya dapat menunjang aktivitas hacking, namun lebih jadi tools pemrograman system yang umum. 


referensi
http://justecha.wordpress.com/2009/10/28/kemanan-jaringan/
Diposting oleh di Tidak ada komentar:

Minggu, 07 April 2013

SNMP

SNMP adalah sebuah protokol yang didesain untuk membantu para pengguna jaringan untuk melakukan pengelolaan perangkat jaringan. Protokol ini memungkinkan pengguna jaringan untuk melakukan proses monitoring perangkat jaringan secara remote.

Proses monitoring dilakukan dengan mengumpulkan data-data yang diperoleh dari setiap perangkat yang terhubung ke jaringan. Perangkat2 tersebut dapat berupa komputer, printer, switch, hub, ups, dll.

Ada 4 perintah dasar dari SNMP yaitu:
a.  GET: digunakan oleh manajer untuk mengambil suatu item dari agen MIB.
b.  SET: digunakan oleh manajer  untuk menset atau mengisikan harga suatu variabel pada agen MIB.
c.  TRAP: digunakan  oleh agen untuk mengirim peringatan kepada manajer.
d.  INFORM: digunakan oleh  manajer untuk mengirimkan peringatan kepada manajer yang lain.

SNMP memiliki 3 elemen dasar untuk melakukan operasinya, yaitu :

  1. Manajer

    Manajer adalah pelaksana dari manajemen jaringan. Di dalam sebuah lingkungan jaringan, elemen ini diletakkan pada sebuah komputer yang mengoperasikan software manajemen jaringan. Manajer memiliki akses untuk mengambil meminta informasi  dari setiap perangkat jaringan lainnya yang telah tertanam agent.

  2. Agent

    Agent merupakan sebuah perangkat lunak yang dijalankan pada setiap perangkat jaringan yang berfungsi memberikan respon terhadap permintaan manajer terkait informasi2 parangkat tersebut, baik informasi software maupun hardware.

  3. MIB

    MIB adalah sebuah file yang mengandung struktur data variabel dari elemen jaringan yang dikelola yang nantinya digunakan oleh AGENT untuk mengambil informasi2 dari perangkat jaringan tersebut. MIB ditanamkan pada setiap perangkat di dalam jaringan.

 

Proses komunikasi data SNMP menggunakan UDP. Secara default, biasanya di peralatan-peralatan jaringan (seperti switch, router, dll), service SNMP aktif. Sistematika SNMP adalah di tiap nodenya telah terinstal dan running program yang bernama SNMP Agent. SNMP agent dapat mengoleksi semua properties devicenya, menulis dan disimpan ke tabel MIB. Sehingga kita dari tempat lain bisa memonitor dengan cara memasukkan community string (semacam password) untuk melihat keadaan peralatan jaringan atau mengubah konfigurasinya.

 

 

Referensi  

http://mrsubara.wordpress.com/tag/snmp/ 

http://blog.tibandung.com/hacking-snmp/ 

 

 

Diposting oleh di Tidak ada komentar:

NFS ( NETWORK FILE SYSTEM )

Network File System disingkat NFS adalah sebuah kumpulan protokol yang digunakan untuk mengakses beberapa sistem berkas melalui jaringan. Spesifikasi NFS didefinisikan dalam RFC 1094, dan saat ini telah mencapai versi 3 yang didefinisikan dalam RFC 1813.

NFS merupakan sebuah sistem berkas terdistribusi yang dikembangkan oleh Sun Microsystems Inc. pada awal dekade 1980-an yang menjadi standar de facto dalam urusan sistem berkas terdistribusi. NFS didesain sedemikian rupa untuk mengizinkan pengeksporan sistem berkas terhadap jaringan yang heterogen (yang terdiri dari sistem-sistem operasi yang berbeda dan platform yang juga berbeda). Teknologi NFS ini dilisensikan kepada lebih dari 200 vendor komputer dan jaringan, dan telah dibuat implementasinya pada banyak platform dan sistem operasi, termasuk di antaranya adalah UNIX, GNU/Linux, Microsoft Windows, dan lingkungan mainframe.

NFS dapat mengizinkan klien-klien untuk menemukan dan mengakses berkas yang disimpan di dalam server jaringan jarak jauh. Memang, desain awal spesifikasi NFS dikhususkan untuk penggunaan dalam jaringan lokal (LAN) dan tidak dioptimalkan untuk penggunaan dalam WAN. Tapi, versi NFS 3 yang digunakan saat ini dapat digunakan dalam jaringan WAN, sebaik ketika ia bekerja di dalam LAN. Fitur-fitur yang dimiliki oleh NFS versi 3 adalah sebagai berikut:

  • Mendukung ukuran berkas hingga satuan Terabyte, dengan menggunakan indikator ukuran berkas hingga 64-bit (pada versi sebelumnya, hanya mengimplementasikan indikator ukuran berkas hingga 32-bit saja, sehingga total ukuran berkas maksimum adalah 4 gigabyte).

  • Ukuran maksimum paket data yang didukung adalah 64 Kilobyte (pada versi sebelumnya, hanya mencapai 8 KB untuk tiap paketnya, sehingga lebih lama dalam melakukan transfer data dari satu host ke host lainnya yang menjalankan NFS).

  • Dapat memilih apakah hendak menggunakan protokol lapisan transport UDP atau TCP (pada versi sebelumnya, NFS hanya menggunakan protokol lapisan transport UDP sehingga kurang bagus diimplementasikan dalam jaringan WAN)

  • Server dapat melakukan penge-cache-an terhadap request yang dilakukan oleh klien. Tersedia : http://id.wikipedia.org/wiki/NFS


Tujuan dari NFS adalah untuk memungkinkan terjadinya pertukaran sistem berkas secara transparan antara mesin-mesin bebas tersebut. Hubungan yang terjadi di sini didasarkan pada hubungan client-server yang menggunakan perangkat lunak NFS server dan NFS client yang berjalan diatas workstation.

NFS didesain agar dapat beroperasi di lingkungan ataupun jaringan yang heterogen yang meliputi mesin, platform, sistem operasi, dan arsitektur jaringan. Ketidaktergantungan ini didapat dari penggunaan RPC primitif yang dibangun diatas protokol External Data Representation (XDR).
Jika misalnya terjadi sebuah pertukaran sistem berkas antara server dan client , maka pertukaran sistem berkas yang terjadi disini harus dipastikan hanya berpengaruh pada tingkat client dan tidak mempengaruhi sisi server , karena server dan client adalah mesin yang berbeda dan sama-sama bebas. Untuk itu, mesin client harus melakukan operasi mount terlebih dahulu agar remote directory dapat diakses secara transparan.

  • Keuntungan 

    - Centralize 

    Memudahkan pengaturan

    - Alokasi space per user

    - Jika digabungkan dengan NIS, maka NFS akan bisa menjadi storage bagi user di dalam jaringan

  • Kerugian /Kelemahan 

    - Desain awal hanya untuk jaringan yang lokal dan tertutup 

    - Security 

    Congestion (Traffic yang tinggi bisa menyebabkan akses lambat)

  • Beberapa manfaat NFS diantaranya ialah 

    - Lokal workstations menggunakan ruang disk lebih kecil 

    - Pemakai tidak harus membagi direktori home pada setiap mesin di jaringan 

    - Direktori home dapat di set up pada NFS server dan tersedia melalui jaringan 

    - Device penyimpanan seperti floppy disk, CDROM drives, dll dapat digunakan oleh mesin lainnya



 referensi


http://blog.uad.ac.id/fakih/2010/10/30/nfs-network-file-system-afs-andrew-file-system/

http://jasait.com/linux/ubuntu-9konfigurasi-file-sharing-dengan-nfs/ 

http://blog4d1.blogspot.com/2008/10/nfs-network-file-system.html


Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)