Senin, 16 Juli 2012 0 komentar

Virtual Private Network



VPN adalah singkatan dari virtual private network, yaitu Sebuah cara aman untuk mengakses local area network yang berada pada jangkauan, dengan menggunakan internet atau jaringan umum lainnya untuk melakukan transmisi data paket secara pribadi, dengan enkripsi Perlu penerapan teknologi tertentu agar walaupun menggunakan medium yang umum, tetapi traffic (lalu lintas) antar remote-site tidak dapat disadap dengan mudah, juga tidak memungkinkan pihak lain untuk menyusupkan traffic yang tidak semestinya ke dalamremote-site.

Fungsi Utama Teknologi VPN
Teknologi VPN menyediakan tiga fungsi utama untuk  penggunaannya. Ketiga fungsi utama tersebut antara lain sebagai berikut.
Confidentially (Kerahasiaan)
Dengan digunakannnya jaringan  publik  yang rawan pencurian data, maka teknologi VPN menggunakan sistem kerja dengan cara mengenkripsi semua data yang lewat melauinya. Dengan   adanya   teknologi   enkripsi   tersebut,   maka   kerahasiaan   data   dapat   lebih   terjaga. Walaupun ada pihak yang dapat menyadap data yang melewati internet bahkan jalur VPN itu sendiri, namun belum tentu dapat membaca data tersebut, karena data tersebut telah teracak.
Dengan menerapkan sistem enkripsi ini, tidak ada satupun orang yang dapat mengakses dan membaca isi jaringan data dengan mudah.

Data Intergrity (Keutuhan data)
 Ketika melewati jaringan internet, sebenarnya data telah berjalan sangat jauh melintasi berbagai negara. Pada saat perjalanan tersebut, berbagai gangguan dapat terjadi terhadap isinya, baik hilang, rusak, ataupun dimanipulasi oleh orang yang tidak seharusnya. Pada VPN terdapat teknologi yang dapat menjaga keutuhan data mulai dari data dikirim hingga data sampai di tempat tujuan.

Origin Authentication (Autentikasi sumber)
Teknologi VPN memiliki kemampuan untuk melakukan autentikasi terhadap sumber-sumber pengirim data yang akan diterimanya. VPN akan melakukan pemeriksaan terhadap semua data yang masuk dan mengambil informasi dari sumber datanya. Kemudian, alamat sumber data tersebut akan disetujui apabila proses autentikasinya berhasil. Dengan demikian, VPN menjamin semua data yang dikirim dan diterima berasal dari sumber yang seharusnya. Tidak ada data yang dipalsukan atau dikirim oleh pihak-pihak lain.

Klien VPN dan server VPN biasanya digunakan dalam tiga skenario:
1. untuk mendukung akses remote ke internet
2. untuk mendukung hubungan antara beberapa intranet dalam organisasi yang sama, dan 
3. untuk bergabung dengan jaringan antara dua organisasi, membentuk sebuah extranet.

Manfaat utama dari VPN adalah biaya lebih rendah diperlukan untuk mendukung teknologi ini dibandingkan dengan alternatif seperti leased line atau server akses remote.
Pengguna VPN biasanya berinteraksi dengan sederhana program klien grafis. Aplikasi ini mendukung membuat terowongan, pengaturan parameter konfigurasi, dan menghubungkan ke dan memutuskan hubungan dari server VPN. Solusi VPN menggunakan beberapa protokol jaringan yang berbeda termasuk PPTP, L2TP, IPSec, dan SOCKS.
Server VPN juga dapat terhubung langsung ke server VPN lainnya. Sebuah VPN server-ke-server koneksi memperluas intranet atau extranet untuk rentang beberapa jaringan.

0 komentar

Wireless Media



Wireless Media
Transmisi gelombang berlangsung di spektrum (EM) elektromagnetik. Frekuensi pembawa data dinyatakan dalam siklus per detik disebut Hertz (Hz). Sinyal frekuensi rendah dapat melakukan perjalanan untuk jarak jauh melalui banyak rintangan tetapi tidak dapat membawa bandwidth tinggi tanggal sementara sinyal frekuensi tinggi dapat melakukan perjalanan untuk jarak pendek melalui beberapa hambatan dan membawa bandwidth yang sempit. Juga efek kebisingan pada sinyal berbanding terbalik dengan kekuatan pemancar radio. Tiga kategori besar media nirkabel adalah:
1.       Radio – 10 Khz ke 1 Ghz. Hal ini dipecah menjadi banyak band termasuk AM, FM, VHF dan band. Federal Communications Commission (FCC) mengatur tugas ini frekuensi. Frekuensi untuk penggunaan yang tidak diatur adalah:
o    902-928MHz – Cordless telepon, remote kontrol.
o    2,4 Ghz
o    5,72-5,85 Ghz
2.      Microwave
o    Terrestrial – Digunakan untuk menghubungkan jaringan jarak jauh tetapi dua menara microwave harus memiliki saling berhadapan antara mereka. Frekuensi biasanya 4-6GHz atau 21-23GHz. Kecepatan sering 1-10Mbps. Sinyal biasanya dienkripsi untuk privasi. Dua node mungkin ada.
o    Satelit – Sebuah orbit satelit pada 22.300 mil di atas bumi yang ketinggian yang akan menyebabkan itu untuk tinggal di posisi tetap relatif terhadap rotasi bumi. Hal ini disebut orbit geosynchronous. Sebuah stasiun di lapangan akan mengirim dan menerima sinyal dari satelit. Sinyal dapat memiliki penundaan propagasi antara 0,5 sampai 5 detik karena jarak yang terlibat. Frekuensi transmisi biasanya 11-14GHz dengan kecepatan transmisi dalam kisaran 1-10Mbps.
3.      Infared – Infared hanya di bawah kisaran cahaya tampak antara 100GHz dan 1000Thz. Sebuah dioda pemancar cahaya (LED) atau laser digunakan untuk mengirimkan sinyal. Sinyal tidak dapat melakukan perjalanan melalui objek. Cahaya dapat mengganggu sinyal. Jenis infared adalah
o    Titik ke titik – Transmisi frekuensi yang 100GHz-1, 000THz. Transmisi adalah antara dua titik dan dibatasi dengan garis dari jangkauan pandangan. Sulit untuk menguping transmisi. Kecepatan adalah 100Kbps ke 16Mbps
o    siaran – Sinyal tersebar sehingga beberapa unit dapat menerima sinyal. Unit digunakan untuk membubarkan sinyal mungkin bahan reflektif atau pemancar yang menguatkan dan mentransmisikan kembali sinyal. Biasanya kecepatan dibatasi hingga 1Mbps. Frekuensi transmisi biasanya 100GHz-1, 000THz dengan jarak transmisi di 10 dari meter. Instalasi mudah dan biaya yang relatif murah untuk nirkabel.
Ketentuan:
·         nirkabel jembatan – mikro atau infared digunakan antara dua baris situs poin di mana sulit untuk menjalankan kawat.
·         CDPD – Cellular Digital Packet Data akan mengijinkan koneksi jaringan untuk pengguna ponsel menggunakan satelit.



Kategori LAN Komunikasi Radio
·         Daya rendah, frekuensi tunggal – Jarak di 10-an meter. Mempercepat dalam 1-10Mbps. Mengalami gangguan dan menguping.
·         Daya tinggi, frekuensi tunggal – Mengatur agar FCC lisensi dan pemancar daya tinggi. Mempercepat dalam 1-10Mbps. Mengalami gangguan dan menguping.
·         Penyebaran spektrum – ini menggunakan beberapa frekuensi pada saat yang sama. Frekuensi biasanya 902-928MHz dengan beberapa jaringan di 2.4GHz. Kecepatan sistem 902MHz adalah antara 2 dan 6Mbps. Jika frekuensi-hopping digunakan, kecepatan biasanya lebih rendah dari 2Mbps. Bukan sebagai susceptable ke EMI, tapi masih susceptable. Dua jenis adalah:
1.       Urutan modulasi langsung – data ini dibagi menjadi beberapa bagian dan dikirimkan secara bersamaan pada beberapa frekuensi. Data pemikat dapat ditularkan untuk keamanan yang lebih baik. Kecepatan biasanya 2 sampai 6 Mbps.
2.      Frekuensi hopping – Pemancar dan penerima frekuensi perubahan yang telah ditentukan pada saat yang sama (dengan cara yang disinkronkan). Kecepatan biasanya 1Gbps.

Wireless Media Perbandingan
Media
Mempercepat
Perkiraan Biaya / stasiun
900 Mhz Spread spectrum
2-6Mbps
$ 5000
6 Ghz Spread Spectrum
2-6Mbps
$ 1000
23Ghz Microwave
6Mbps pada 50 kilometer
$ 15000
Bangunan Intra infared
10Mbps
$ 400
Jarak antar bangunan Menengah infared
10Mbps di 500 meter
$ 5000
Jarak antar bangunan lama infared
155Mbps di 500 meter, Kurang dari 20Mbps pada 1200 meter.
$ 8000

0 komentar

IP v 6


A.     Pengenalan IP Versi 6

Pada tanggal 25 Juli di Toronto pada saat pertemuan IETF telah direkomendasikan penggunaan IPv6 atau ada yang menyebutnya dengan IPng (IP next generation) yang dilatarbelakangi oleh keterbatasan IPv4 yang saat ini memiliki panjang 32bit, akibat ledakan pertumbuhan jaringan. Pengembangan IPv6, atau ada yang menyebutkan dengan nama IP Next Generation yang direkomendasikan pada pertemuan IETF di Toronto tanggal 25 Juli 1994 di latar belakangi oleh kekurangan IP address yang saat ini memiliki panjang 32 bit, akibat ledakan pertumbuhan jaringan.

B.   Keunggulan IPv6

Otomatisasi berbagai setting / Stateless-less auto-configuration (plug&play).
Address pada IPv4 pada dasarnya statis terhadap host. Biasanya diberikan secara berurut pada host. Memang saat ini hal di atas bisa dilakukan secara otomatis dengan menggunakan DHCP (Dynamic Host Configuration Protocol), tetapi hal tersebut pada IPv4 merupakan fungsi tambahan saja, sebaliknya pada IPv6 fungsi untuk mensetting secara otomatis disediakan secara standar dan merupakan defaultnya. Pada setting otomatis ini terdapat 2 cara tergantung dari penggunaan address, yaitu :
 Setting otomatis stateless, pada cara ini tidak perlu menyediakan server untuk pengelolaandan pembagian IP address, hanya mensetting router saja dimana host yang telah tersambung di jaringan dari router yang ada pada jaringan tersebut memperoleh prefix dari address dari jaringan tersebut. Kemudian host menambah pattern bit yang diperoleh dari informasi yang unik terhadap host, lalu membuat IP address sepanjang 128 bit dan menjadikannya sebagai IP address dari host tersebut. Pada informasi unik bagi host ini, digunakan antara lain address MAC dari jaringan interface. Pada setting otomatis stateless ini dibalik kemudahan pengelolaan, pada Ethernet atau FDDI karena perlu memberikan paling sedikit 48 bit (sebesar address MAC) terhadap satu jaringan, memiliki kelemahan yaitu efisiensi penggunaan address yang buruk.
 Setting otomatis statefull, adalah cara pengelolaan secara ketat dalam hal range IP address yang diberikan pada host dengan menyediakan server untuk pengelolaan keadaan IP address, dimana cara ini hampir mirip dengan cara DHCP pada IPv4. Pada saat melakukan setting secara otomatis, informasi yang dibutuhkan antara router, server dan host adalah ICMP (Internet Control Message Protocol) yang telah diperluas. Pada ICMP dalam IPv6 ini, termasuk pula IGMP (Internet Group management Protocol) yang dipakai pada multicast pada IPv4.

C.     Perbandingan utama IPv4 dan IPv6

IPv4
IPv6
Panjang alamat 32 bit (4 bytes)
Panjang alamat 128 bit (16 bytes)
Dikonfigurasi secara manual atau DHCP IPv4

Tidak harus dikonfigurasi secara manual, bisa menggunakan address autoconfiguration.
Dukungan terhadap IPSec opsional
Dukungan terhadap IPSec dibutuhkan
Fragmentasi dilakukan oleh pengirim dan pada router, menurunkan kinerja router.
Fragmentasi dilakukan hanya oleh pengirim.
Tidak mensyaratkan ukuran paket pada link-layer dan harus bisa menyusun kembali paket berukuran 576 byte.
Paket link-layer harus mendukung ukuran paket 1280 byte dan harus bisa menyusun kembali paket berukuran 1500 byte
Checksum termasuk pada header.
Cheksum tidak masuk dalam header.
Header mengandung option.
Data opsional dimasukkan seluruhnya ke dalam extensions header.
Menggunakan ARP Request secara broadcast untuk menterjemahkan alamat IPv4 kealamat link-layer.
ARP Request telah digantikan oleh Neighbor Solitcitation secara multicast.
Untuk mengelola keanggotaan grup pada subnet lokal digunakan Internet Group
Management Protocol (IGMP).
IGMP telah digantikan fungsinya oleh Multicast Listener Discovery (MLD).


0 komentar

IP v 4 dan Subnettingnya


IP Versi 4 & Subnetting IP Versi 4


IP versi 4(IPv4) adalah sebuah jenis pengalamatan jaringan yang digunakan di dalam protokol jaringan TCP/IP dengan protokol IP versi 4. Panjang totalnya adalah 32-bit, dan secara teoritis dapat mengalamati hingga 4 miliar host komputer di seluruh dunia. Contoh alamat IP versi 4 adalah 192.168.0.3. Namun IPv4 ini sudah mulai habis pemakaiannya sehingga tercipta IP versi 6 namun belum begitu dipakai karena IPv4 sendiri belum habis di pakai. 

IPv4 terdiri dari 5 kelas, yaitu : 
1. Kelas A (1 bit pertama IP Address-nya “0”) Alamat unicast untuk jaringan skala besar. Nomor urut bit tertinggi di dalam alamat IP kelas A selalu diset dengan nilai 0 (nol). Tujuh bit berikutnya—untuk melengkapi oktet pertama—akan membuat sebuah network identifier. 24 bit sisanya (atau tiga oktet terakhir) merepresentasikan host identifier. Ini mengizinkan kelas A memiliki hingga 126 jaringan, dan 16,777,214 host tiap jaringannya. Alamat dengan oktet awal 127 tidak diizinkan, karena digunakan untuk mekanisme Interprocess Communication (IPC) di dalam mesin yang bersangkutan. 
2. Kelas B (2 bit pertama IP Address-nya “10”) Alamat unicast untuk jaringan skala menengah hingga skala besar. Dua bit pertama di dalam oktet pertama alamat IP kelas B selalu diset ke bilangan biner 10. 14 bit berikutnya (untuk melengkapi dua oktet pertama), akan membuat sebuah network identifier. 16 bit sisanya (dua oktet terakhir) merepresentasikan host identifier. Kelas B dapat memiliki 16,384 network, dan 65,534 host untuk setiap network-nya. 
3. Kelas C (3 bit pertama IP Address-nya “110”) Alamat unicast untuk jaringan skala kecil. Tiga bit pertama di dalam oktet pertama alamat kelas C selalu diset ke nilai biner 110. 21 bit selanjutnya (untuk melengkapi tiga oktet pertama) akan membentuk sebuah network identifier. 8 bit sisanya (sebagai oktet terakhir) akan merepresentasikan host identifier. Ini memungkinkan pembuatan total 2,097,152 buah network, dan 254 host untuk setiap network-nya. 
4. Kelas D (4 bit pertama IP Address-nya “1110”) Alamat multicast (bukan alamat unicast). sehingga berbeda dengan tiga kelas di atas. Empat bit pertama di dalam IP kelas D selalu diset ke bilangan biner 1110. 28 bit sisanya digunakan sebagai alamat yang dapat digunakan untuk mengenali host. Untuk lebih jelas mengenal alamat ini, lihat pada bagian Alamat Multicast IPv4. 
5. Kelas E (4 bit pertama IP Address-nya “1111”) Umumnya digunakan sebagai alamat percobaan (eksperimen)dan dicadangkan untuk digunakan pada masa depan. Empat bit pertama selalu diset kepada bilangan biner 1111. 28 bit sisanya digunakan sebagai alamat yang dapat digunakan untuk mengenali host. 

Aturan dasar dalam menentukan network ID dan host ID yang akan digunakan : Network ID 127.0.0.1 tidak dapat digunakan karena ia secara default digunakan dalam keperluan ‘loop-back’.(‘Loopback’ adalah IP address yang digunakan komputer untuk menunjuk dirinya sendiri). Host ID tidak boleh semua bitnya diset 1 (contoh klas A: 126.255.255.255), karena akan diartikan sebagai alamat broadcast. ID broadcast merupakan alamat yang mewakili seluruh anggota jaringan. Pengiriman paket ke alamat ini akan menyebabkan paket ini didengarkan oleh seluruh anggota network tersebut. Network ID dan host ID tidak boleh sama dengan 0 (seluruh bit diset 0 seperti 0.0.0.0), karena IP address dengan host ID 0 diartikan sebagai alamat network. Alamat network adalah alamat yang digunakan untuk menunjuk suatu jaringan, dan tidak menunjukan suatu host. Host ID harus unik dalam suatu network (dalam satu network, tidak boleh ada dua host dengan host ID yang sama).
1 komentar

OSI Layer


OSI Layer

Pengertian OSI adalah suatu jaringan komputer atau LAN yang dibangun dengan memperhatikan arsitektur standard yang dibuat lembaga standard industri dunia. OSI adalah suatu standard komunikasi antar mesin yang terdiri dari 7 lapisan. Ketujuh lapisan tersebut mempunyai peran dan fungsi yag berbeda satu terhadap yang lain.


Lapisan 1 (Phisical)
Lapisan terendah ini mengatur sinkronisasi pengirim dan penerima data, spesifikasi, mekanik, elektrik, dan interface antar terminal, seperti :
1.      Besar tegangan
2.      Frekuensi
3.      Impedansi
4.      Koneksi pin, dan
5.      Jenis kabel

Lapisan 2 (Data Link)
Pada lapisan ini data diubah dalam bentuk paket, sinkronosasi paket yang di kirim maupun yang diterima, persiapan saluran antar terminal, pendeteksian kesalahan yang terjadi saat pengiriman data dan pengendalian akses saluran.

Lapisan 3 (Network)
Lapisan ini menentukan rute pengirim dan mengendalikan kemacetan agar data sampai di tempat tujuan dengan benar.

Lapisan 4 (Transport)
Lapisan ini mengatur keutuhan data, menerima data dari lapisan session dan meneruskannya ke lapisan network. Lapisan ini juga memeriksa apakah data telah sampai dialamat yang di tuju.

Lapisan 5 (Session)
Lapisan ini menyiapkan saluran komunikasi dan terminal dalam hubungan antar terminal, mengkoordinasikan proses pengiriman serta mengatur pertukaran data.

Lapisan 6 (Presentation)
Pada lapisan ini dilakukan konversi data agar data yang dikirim dapat dimengerti oleh penerima, kompresi teks dan penyandian data.

Lapisan 7 (Aplication)
Lapisan paling tinggi ini mengatur interaksi pengguna komputer dengan program aplikasi yang di pakai. Lapisan ini juga mengatur pemakaian bersama data dan peralatan pengiriman file dan pemakaian database.



You can replace this text by going to "Layout" and then "Page Elements" section. Edit " About "

 
;