Minggu, 23 Juni 2013

Resume Jaringan Komputer Pertemuan 13 (Firewall )

Nim    : 11410100054
Nama  : Wardah Lucianna Suhalim
Kelas  : O1


Firewall
Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar.
Firewall terbagi menjadi dua jenis, yakni sebagai berikut :
  1. Personal Firewall : Personal Firewall didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki. Firewall jenis ini akhir-akhir ini berevolusi menjadi sebuah kumpulan program yang bertujuan untuk mengamankan komputer secara total, dengan ditambahkannya beberapa fitur pengaman tambahan semacam perangkat proteksi terhadap virus, anti-spyware, anti-spam, dan lainnya. Bahkan beberapa produk firewall lainnya dilengkapi dengan fungsi pendeteksian gangguan keamanan jaringan (Intrusion Detection System). Contoh dari firewall jenis ini adalah Microsoft Windows Firewall (yang telah terintegrasi dalam sistem operasi Windows XP Service Pack 2, Windows Vista dan Windows Server 2003 Service Pack 1). Symantec Norton Personal Firewall, Kerio Personal Firewall, dan lain-lain. Personal Firewall secara umum hanya memiliki dua fitur utama, yakni Packet Filter Firewall dan Stateful Firewall.
  2. Network Firewall : Network Firewall didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan. Umumnya dijumpai dalam dua bentuk, yakni sebuah perangkat terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server. Contoh dari firewall ini adalah Microsoft Internet Security and  Acceleration Server (ISA Server), Cisco PIX, Cisco ASA, IPTables dalam sistem operasiGNU/Linux, pf dalam keluarga sistem operasi Unix BSD, serta SunScreen dari Sun Microsystems, Inc. yang dibundel dalam sistem operasi Solaris. Network Firewall secara umum memiliki beberapa fitur utama, yakni apa yang dimiliki oleh personal firewall (packet filter firewall dan stateful firewall), Circuit Level Gateway, Application Level Gateway, dan juga NAT Firewall. Network Firewall umumnya bersifat transparan (tidak terlihat) dari pengguna dan menggunakan teknologi routing untuk menentukan paket mana yang diizinkan, dan mana paket yang akan ditolak.

Resume Jaringan Komputer Pertemuan 13 ( Accesslist Aplication )

Nim    : 11410100054
Nama  : Wardah Lucianna Suhalim
Kelas  : O1
Dosen :  Anjik Sukmaaji, S.Kom, M.Eng

Accesslist Aplication

ACL adalah daftar kondisi yang digunakan untuk mengetes trfaik jaringan yang mencoba melewati interface router. Daftar ini memberitahu router paket-paket mana yang akan diterima atau ditolak. Penerimaan dan penolakan berdasarkan kondisi tertentu.
Untuk mem-filter trafik jaringa, ACL menentukan jika paket itu dilewatkan atau diblok pada interface router. Router ACL membuat keputusan berdasarkan alamat asal, alamat tujuan, protokol, dan nomor port.
ACL harus didefinisikan berdasarkan protokol, arah atau port. Untuk mengontrol aliran trafik pada interface, ACL harus didefinisikan setiap protokol pada interface. ACL kontrol trafik pada satu arah dalam interface. Dua ACL terpisah harus dibuat untuk mengontrol trafik inbound dan outbound. Setiap interface boleh memiliki banyak protokol dan arah yang sudah didefinisikan. Jika router mempunyai dua interface diberi IP, AppleTalk dan IPX, maka dibutuhkan 12 ACL. Minimal harus ada satu ACL setiap interface. Berikut ini adalah fungsi dari ACL:
1.    Membatasi trafik jaringan dan meningkatkan unjuk kerja jaringan. Misalnya, ACL memblok trafik video, sehingga dapat menurunkan beban jaringan dan meningkatkan unjuk kerja jaringan.
2.    Mengatur aliran trafik. ACL mampu memblok update routing. Jika update tidak dibutuhkan karena kondisi jaringan, maka bandwidth dapat dihemat.
3.    Mampu membrikan dasar keamanan untuk akses ke jaringan. Misalnya, host A tidak diijinkan akses ke jaringan HRD dan host B diijinkan.
4.    Memutuskan jenis trafik mana yang akan dilewatkan atau diblok melalui interface router. Misalnya, trafik email dilayani, trafik telnet diblok.
5.    Mengontrol daerah-daerah dimana klien dapat mengakses jaringan.
6.    Memilih host-hots yang diijinkan atau diblok akses ke segmen jaringan. Misal, ACL mengijinkan atau memblok FTP atau HTTP.

Resume Jaringan Komputer Pertemuan 12 (IP Interface Tabel)

Nim    : 11410100054
Nama  : Wardah Lucianna Suhalim
Kelas  : O1

IP Interface Tabel
TABLE IP INTERFACE
Router
Interface
IP Address
R1
E0
E1
E2
222.100.25.131
222.100.25.3
222.100.25.161
R2
E0
E1
222.100.25.162
222.100.25.165
R3
E0
E1
222.100.25.68
222.100.25.166

Resume Jaringan Komputer Pertemuan 11 (Router & router)

Nim    : 11410100054
Nama  : Wardah Lucianna Suhalim
Kelas  : O1

Router & Router
Routing adalah suatu proses me – rute – kan paket data dari network satu ke network lain dengan menggunakan router. Tanpa router, maka jika ada host mau terhubung ke host lain yang berbeda network akan tidak bisa terhubung. Misalnya : jika ada host A, host B, dan host C. Host A dan Host B menggunakan IP class C, sedangkan Host C menggunakan IP class B. Host A dan Host B ingin terhubung ke Host C maka harus menggunakan router. Jika tidak, maka host A dan host B tidak bisa terhubung ke host C. Untuk mengendalikan aliran  paket data dari satu router ke router berikutnya. Terdapat dua macam proses routing yaitu :
  1. Static Routing
  2. Dynamic Routing

Jumat, 21 Juni 2013

Resume Jaringan Komputer Pertemuan 8 (VLSM)

Nim    : 11410100054
Nama  : Wardah Lucianna Suhalim
Kelas  : O1

VLSM
VLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN , hal ini mengakibatkan suatu network dapat dikonfigurasi secara virtual tanpa harus menuruti lokasi fisik peralatan. Penggunaan VLAN akan membuat pengaturan jaringan menjadi sangat fleksibel dimana dapat dibuat segmen yang bergantung pada organisasi atau departemen, tanpa bergantung pada lokasi workstation.

Type VLAN
  1. Berdasarkan Port
  2.  Berdasarkan MAC Address
  3. Berdasarkan tipe protokol yang digunakan
  4. Berdasarkan Alamat Subnet IP
  5. Berdasarkan aplikasi atau kombinasi lain

Vlsm adalah pengembangan mekanisme subneting, dimana dalam vlsm dilakukan peningkatan dari
kelemahan subneting klasik, yang mana dalam clasik subneting, subnet zeroes, dan subnet- ones tidak bisa digunakan. selain itu, dalam subnet classic, lokasi nomor IP tidak efisien.