Router harus memiliki daftar rute dalam tabel routing-nya agar bisa menjalankan fungsinya mem-forward paket (routing). Ada dua jalan yang ditempuh oleh router untuk menambahkan daftar rute ke dalam tabel routingnya yakni, pertama router secara otomatis menambahkan (sub)network-network yang terhubung langsung dengan interfacenya kedalam tabel routing dan kedua dengan mengkonfigurasi routing melalui global configuration.
Rute yang Terhubung Langsung
Router menambahkan daftar rute ke dalam tabel routingnya untuk semua subnet yang terhubung langsung dengan interfacenya. Agar bisa begini, interface router harus sudah dikonfigurasi IP Address dan Mask nya. Konsepnya sederhana, jika router memiliki suatu interface pada suatu subnet, maka router bisa mem-forward paket kedalam subnet tersebut, jadi router harus menambahkan subnet tersebut kedalam tabel routingnya.
Read more…
Isu-isu sekuriti WLAN
Ada beberapa kelemahan pada WLAN yang tidak ditemukan pada LAN. Kelemahan-kelemahan ini memberikan kesempatan bagi para hacker untuk menyebabkan kerugian dengan mencuri informasi, mengakses komputer pada jaringan kabel, atau mematikan network dengan serangan DoS(Denial of Service). Kelemahan lain bisa disebabkan oleh pemasangan AP tanpa izin dari atasan, dan tanpa sekuriti.
Untuk mengurangi resiko serangan-serangan tersebut, ada 3 metode yang bisa diterapkan pada WLAN:
- Mutual authentication
- Enkripsi
- Tool-tool intrusion.
Mutual authentication harus digunakan antara klien dan AP. Proses autentikasi menggunakan password pada kedua klien dan AP. Dengan menggunakan algoritma matematika canggih, AP dapat mengkonfirmasi bahwa klien memiliki kata kunci yang benar, dan klien juga bisa mengkonfirmasi bahwa AP memiliki kata kunci yang benar juga. Dalam proses ini, key yang digunakan tidak pernah dikirimkan via wireless, jadi meskipun attacker(penyerang,cracker,hacker) dapat mengkopi frame didalam WLAN, attacker tidak akan pernah tahu nilai dari key yang digunakan. Dan juga, dengan menggunakan mutual authentication, klien dapat mengkonfirmasi bahwa AP memiliki key yang benar, sehingga klien tidak melakukan koneksi dengan AP liar.
Enkripsi menggunakan kunci rahasia dan formula matematika untuk mengacak-acak isi data dalam frame. Kemudian penerima menggunakan formula lain untuk men-dekrip dan menyusun ulang isi dari frame tersebut. Sehingga,tanpa kunci rahasia, attacker mungkin bisa mengkopi frame tapi tidak akan bisa membaca isi dari frame tersebut.
Yang ketiga adalah penggunaan tools-tools yang secara umum bisa disebut tool-tool intrusion. Misalnya Intrusion Detection Systems (IDS) dan Intrusion Prevention Systems (IPS), dan lain-lain
Read more…
Konsep Wireless LAN
Perbandingan WLAN dan LAN
IEEE mendefinisikan standard untuk keduanya, 802.3 untuk Ethernet LAN dan 802.11 untuk WLAN. Kedua standard tersebut mendefinisikan format frame dengan header dan trailernya, termasuk MAC address nya dengan panjang 6 bytes. Keduanya juga mendefinisikan aturan-aturan kapan komputer bisa mengirimkan frame atau tidak.
Read more…
Saat desain LAN memerlukan beberapa switch, umumnya network enginer menyertakan segment LAN yang redundant diantara switch-switch tersebut. Tujuannya sederhana, switch-switch berkemungkinan mengalami kegagalan beroperasi, atau ada kemungkinan kabel terputus atau ter-unplug sehingga dengan adanya segment redundant ini, layanan network masih bisa berjalan walaupun ada kendala diatas.
LAN dengan link yang redundant memungkinkan frame mengalami looping didalam network tanpa henti. Frame yang looping ini menyebabkan gangguan performansi pada network. Oleh karena itu, LAN memanfaatkan Spanning Tree Protocol (STP), yang memungkinkan LAN tetap bisa menggunakan link redundant tanpa harus menanggung resiko adanya frame yang looping dalam network.
Tanpa adanya Spanning Tree Protocol (STP), LAN dengan link yang redundant mengakibatkan adanya frame yang looping tanpa henti didalam network. Dengan STP, beberapa switch akan mem-block interface/port-nya agar port tersebut tidak bisa lagi mem-forward frames keluar. STP akan menentukan port mana yang harus di block sehingga hanya 1 link saja yang aktif dalam satu segment LAN. Hasilnya, frame tetap bisa ditransfer antar-komputer tanpa menyebabkan gangguan akibat adanya frame yang looping tanpa henti di dalam network.
Read more…
Konsep Virtual LAN
Prinsip utama sebuah LAN adalah, semua device yang berada pada satu LAN berarti berada pada satu broadcast domain.
Sebuah broadcast domain mencakup semua device yang terhubung pada satu LAN dimana jika salah satu device mengirimkan frame broadcast maka semua device yang lain akan menerima kopi dari frame tersebut. Jadi pada dasarnya kita bisa menganggap LAN dan broadcast domain adalah hal yang sama.
Tanpa VLAN, sebuah switch akan menganggap semua interface (port) nya berada pada satu broadcast domain; dengan kata lain, semua komputer yang terhubung ke switch tersebut berada pada satu LAN yang sama. Dengan VLAN, switch bisa meletakkan beberapa interface ke dalam satu broadcast domain dan beberapa interface yang lain ke dalam broadcast domain lain yang berbeda, sehingga tercipta multiple broadcast domain. Masing-masing broadcast domain yang dibuat oleh switch inilah yang kita sebut sebagai Virtual LAN (VLAN).
Berikut beberapa alasan untuk memisahkan beberapa komputer pada VLAN yang berbeda :
- Agar design jaringan yang lebih flexible, pengelompokan user tidak berdasarkan lokasi fisik tapi bisa dilakukan dengan berdasarkan kesamaan departemen/ divisi/ pekerjaan.
- Untuk melakukan segmentasi LAN menjadi LAN-LAN yang lebih kecil sehingga mengurangi traffik jaringan.
- Untuk mengurangi beban kerja STP.
- Untuk alasan keamanan yang lebih baik dengan memisahkan user-user yang bekerja menggunakan data-data yang sensitif pada 1 VLAN yang terpisah.
- Untuk memisahkan trafik IP Phone dengan trafik PC yang terhubung dengan phone.
Read more…
Mengamankan CLI Switch
Untuk memasuki enable mode dari virtual terminal vty (Telnet or SSH) hal-hal berikut harus sudah dikonfigurasi pada switch:
- Sebuah IP address
- Login security pada vty
- enable password
User pada user mode bisa mengakses enable mode dengan cara mengeksekusi perintah enable, dengan default yang berbeda-beda tergantung apakah user mengakses via konsole, atau me-remote mesin via Telnet atau SSH. Secara default, perintah enable pada konsole membawa user pada enable mode tanpa meminta password, tetapi user pada Telnet dan SSH akan di tolak mentah-mentah. Berikut perintah yang harus dieksekusi untuk menge-set password enable dan agar user dari Telnet dan SSH bisa memasuki enable mode.
Switch>enable
Switch#configure terminal
Switch(config)#enable secret cisco
Switch(config)#hostname Emma
Emma(config)#line console 0
Emma(config-line)#password faith
Emma(config-line)#login
Emma(config-line)#exit
Emma(config)#line vty 0 15
Emma(config-line)#password love
Emma(config-line)#login
Emma(config-line)#exit
Emma(config)#exit
Emma#
Contoh diatas diawali dengan perpindahan user dari enable mode ke configuration mode melalui perintah configure terminal. Setelah itu user mengeksekusi perintah yang hanya bisa dieksekusi di configuration mode, (enable secret dan hostname).
Read more…
Kali ini saya mau berbasa-basi mengenai Cisco Switch 
Mengakses CLI Cisco Catalyst 2960
CLI (Command Line Interface) adalah antarmuka yang bisa kita gunakan untuk melakukan konfigurasi pada switch, ada beberapa cara untuk mengakses CLI, diantaranya melalui konsole, telnet, atau SSH. Sebelum membahas lebih lanjut alangkah lebih baik kita berkenalan dulu dengan yang namanya Cisco Switch 2960
Cisco Catalyst Switches dan Switch 2960
Cisco menyebut penghubung fisik antara switch dan device(komputer) dengan sebutan port atau interface. Setiap interface memiliki penomoran dengan style x/y. Pada Cisco Switch 2960 penomoran dimulai dari 0/1, 0/2, dan seterusnya. Interface-interface tersebut juga memiliki penamaan, misalnya, “interface FastEthernet 0/1” adalah interface pertama dari 10/100 interface yang dimiliki switch ini. Jika switch mendukung interface Gigabit maka Interface pertama dari 10/100 nya akan dinamakan ” interface gigabitethernet 0/1.”
Cisco mendukung 2 tipe Operating System (ya betul, seperti halnya komputer yang bisa diinstall Operating System windows,linux, atau freebsd, cisco juga memiliki Operating System sendiri) : Internetwork Operating System (IOS) dan Catalyst Operating System (Cat OS). Kini, umumnya Cisco Catalyst Switch hanya mendukung Cisco IOS.
Catatan : Faktanya produk switch cisco yang paling populer, seri 6500, bisa menjalankan Cisco IOS ataupun Cat OS. Cisco mamakai istilah Hybrid untuk switch 6500 yang menggunakan Cat OS dan istilah Native untuk switch 6500 yang menggunakan Cisco IOS..
Read more…
KONSEP SWITCH
Sebelumnya telah diulas dalam postingan LAN Basic , konsep hub dan switch, kali ini akan dibahas sedikit lebih detail tentang switch.
Sekilas
Ethernet pertama kali menggunakan kabel coaxial (10BASE2 dan 10BASE5), kemudian berkembang digunakan standard baru 10BASE-T dengan availability yang meningkat karena problem pada satu segment tidak mempengaruhi segment yang lainnya (problem yang sering timbul pada 10BASE2 dan 10BASE5). 10BASE-T menggunakan pengkabelan dengan UTP yang jauh lebih murah dari kabel coaxial, disamping itu, saat itu banyak bangunan-bangunan yang sudah menggunakan kabel UTP untuk keperluan layanan telepon, jadi wajar jika 10BASE-T cepat menjadi populer dan menggeser kedudukan pendahulunya.
Meski 10BASE-T dengan teknologi hub-nya jauh lebih menguntungkan daripada pendahulunya, tapi masih banyak kendala-kendala yang dialami, diantaranya :
- Setiap device yang mengirimkan frame (data) kedalam jaringan masih (sangat) memungkinkan frame tersebut tabrakan (collide) dengan frame yang dikirimkan oleh device yang lain pada satu segment LAN yang sama.
- Hanya satu device pada satu waktu yang bisa mengirimkan frame, jadi bandwidth (10 mbps) dibagi rata / dipakai bersama dengan semua device yang berada pada satu LAN.
- Paket Broadcast yang dikirimkan oleh salah satu device akan diterima (dan diproses) oleh semua device pada LAN tersebut.
Ethernet Bridges diciptakan dengan tujuan untuk memecahkan masalah diatas. Bridges menangani masalah performansi dengan cara sebagai berikut :
- Mengurangi jumlah tabrakan (collisions) yang terjadi dalam satu network.
- Menambahkan bandwidth dalam satu network.
Read more…
OSI Transport layer (layer 4) mendefinisikan beberapa fungsi, yang paling utama adalah error recovery dan flow control.
Read more…
SEKILAS
Layer 1 OSI mendefinisikan bagaimana men-transmit bit-bit melalui berbagai macam tipe jenis network. Sedangkan Layer 2 OSI mendefinisikan proses framing, (MAC) addressing, error detection, dan berbagai rule (aturan) untuk memanfaatkan medium fisik network. Meskipun penting, tapi kedua layer ini (Layer 1 & Layer 2) tidak mendefinisikan transportasi data antara perangkat-perangkat yang berjauhan satu sama lain dan terpisah oleh beberapa network (yang berbeda).
Layer 3 OSI (Network Layer) mendefinisikan bagaimana mem-forward dan menentukan rute yang harus ditempuh oleh data diantara 2 komputer. Termasuk IP Addressing, IP Routing (proses mem-forward), IP Routing protocols (yang dengannya router melakukan routing), dan beberapa fitur Network Layer.
Sebuah protokol yang mendefinisikan fungsi routing dan logical addressing disebut network protocol atau protokol layer 3. Saat ini, satu-satunya protokol layer 3 yang umum digunakan adalah TCP/IP network layer protocol (IP).
Routing (Forwarding)
Routing lebih fokus kepada proses mem-forward data secara logik dari satu komputer ke komputer lain (end-to-end). Supaya PC1 dapat mengirimkan data ke PC2, maka PC1 harus mengirimkannya ke router R1 yang kemudian R1 mengirimkannya ke R2, ke R3, dan akhirnya sampai ke PC2.
contoh proses pengiriman data
Read more…
Kebanyakan orang lebih mudah mengingat layer 1 OSI sebagai layer dimana bit-bit data dilepas kedalam network.
Sejarah membuktikan pada layer 1 (physical layer) Ethernet menjadi standar LAN saat ini, memang ada beberapa standar yang ikut berkompetisi seperti Token Ring, Fiber Distributed Data Interface(FDDI), Asynchronous Transfer Mode(ATM) tapi semuanya tidak bisa mengalahkan keunggulan Ethernet.
Karena banyaknya variasi yang dibutuhkan dalam sebuah jaringan maka diciptakanlah bermacam variasi Ethernet, perbedaan ditekankan pada layer fisik dengan bermacam kecepatan dan tipe pengkabelan, perbedaannya bisa di lihat pada tabel berikut:
Ethernet yang sering kita dengar adalah 10-Mbps Ethernet /10BASE-T.
Agar jaringan Ethernet bisa berjalan dengan baik maka :
- PC yang terhubung ke jaringan harus terinstall kartu jaringan (NIC/Network Interface Card)
- Menggunakan hub/switch Ethernet.
- Menggunakan kabel UTP untuk menghubungkan PC dengan hub/switch
Read more…
TCP/IP
Setiap layer menyediakan servis-servis yang akan digunakan oleh layer diatasnya, ada 2 buah fungsi yang berbeda : same-layer interaction dan adjacent-layer interaction
- same-layer interaction : dua buah komputer menggunakan protokol untuk saling berkomunikasi dengan layer yang sama pada komputer lainnya.
- adjacent-layer interaction : pada satu komputer, sebuah layer menyediakan servis-servis yang akan digunakan oleh layer yang berada diatasnya.
Read more…
Komentar