Category Archives: Praktikum

  • 0

Modul 9 : WAN

Category : Praktikum

TUJUAN PEMBELAJARAN:

  1. Mengenalkan pada mahasiswa tentang WAN interface dengan PPP
  2. Mengenalkan pada mahasiswa tentang Frame Relay

DASAR TEORI
Wide Area Network (WAN) adalah suatu jaringan yang digunakan untuk membuat interkoneksi antar jaringan komputer local yang secara fisik tidak berdekatan satu sama lain, yang secara fisik bisa dipisahkan dengan kota, propinsi, atau bahkan melintasi batas geography – lintas negara dan benua. Ada beberapa Teknologi Jaringan WAN saat ini yang bisa kita gunakan. Berbeda dengan jaringan LAN, ada perbedaan utama antara keduanya dimana terletak pada jarak yang memisahkan jaringan- 2 yang terhubung tersebut. WAN menggunakan media transmisi yang berbeda, maupun hardware dan protocol yang berbeda pula dengan LAN. Data transfer rate dalam komunikasi WAN umumnya jauh lebih rendah dibanding LAN.
A. Komunikasi Jaringan WAN
Teknologi Jaringan WAN bergantung pada fihak ketiga dalam hal ini perusahaan penyedia layanan Telecommunication yang menyediakan layanan hubungan jarak jauh. Tidak seperti pada jaringan LAN dimana koneksi antar device (komputer) ditransmisikan dari satu piranti digital / komputer kepada piranti digital lainnya melalui koneksi fisik secara langsung, teknologi jaringan WAN menggunakan kombinasi sinyal analog dan sinyal digital dalam melakukan transmisi data. Pada diagram jaringan WAN berikut ini menjelaskan masing-2 komponen dan fungsi dalam konsep teknologi Jaringan WAN.

Screenshot from 2015-12-13 04:54:59

Gambar 1 Diagram koneksi WAN

  1. DTE (Data terminal equipment) adalah suatu piranti disisi link jaringan WAN yang berada pada sisi pelanggan (biasanya gedung / rumah pelanggan) yang mengirim dan menerima data. DTE (biasanya berupa router jaringan atau bisa saja berupa komputer atau multiplexer) adalah merupakan tanda marka antara jaringan WAN dan jaringan LAN. DTE ini merupakan piranti yang akan berkomunikasi dengan piranti DCE disisi ujung lainnya.
  2. Demarc atau titik demarkasi adalah titik yang merupakan interface jaringan dimana kabel perusahaan telpon terhubung dengan rumah pelanggan.
  3. Local Loops adalah perpanjangan kabel line telpon dari Demarc menuju kantor pusat Telco yang mana pemeliharaannya difihak Telco, bukan tanggung jawab pelanggan. Kabel ini bisa berupa kabel UTP, fiber optic atau gabungan keduanya dan juga media lainnya.
  4. DCE (data circuit terminating equipment) adalah suatu piranti (biasanya berupa router disisi ISP) yang berkomunikasi dengan DTE dan juga WAN Cloud. DCE ini merupakan piranti yang memasok clocking (denyut sinyal sinkronisasi) kepada piranti DTE. Sebuah modem atau CSU/DSU disisi pelanggan bisa diklasifikasikan sebagai DCE. DTE dan DCE bisa saja beupa piranti yang serupa / router akan tetapi mempunyai peran dan fungsi yang berbeda.
  5. WAN cloud, merupakan hirarchi Trunk, Switches, dan CO (central office) yang membentuk jaringan telephone lines. Struktur fisik bisa bervariasi, dan jaringan-2 yang berbeda dengan titik koneksi bersama bisa saja saling overlap, makanya direpresentasikan dalam bentuk WAN cloud. Sisi pentingnya adalah bahwa data masuk melalui jaringan telpon, menjelajah sepanjang line telpon, dan tiba pada tepat pada alamat tujuannya.
  6. PSE (packet switching exchange) adalah suatu Switch pada jaringan carrier packet switched. PSE-2 ini merupakan titik-titik penghubung dengan WAN cloud. Paket messages menjelajah dari titik ke titik yang berbeda tergantung pada koneksi fisik dan protocol yang digunakan. Disini tidak lagi dibahas mengenai teknologi jaringan WAN dalam koneksi WAN yang sudah dibahas sebelumnya, yang secara pokok ada tiga macam berikut ini:
    1. Koneksi Dedicated
    2. Jaringan Circuit-switched
    3. Jaringan Packet-switched

Jenis Jaringan WAN dedicated dan switched mempunyai suatu koneksi yang selalu tersedia kepada jaringan, akan tetapi untuk jenis circuit switched perlu melakukan suatu pembentukan koneksi via semacam mekanisme dial-up antar kedua piranti yang mau berkomunikasi. Dalam suatu konfigurasi dial-on-demand routing (DDR) – router secara automatis membuka koneksi jika ada data yang akan ditrasnmisikan (tentunya sesuai dengan access-list rule), dan akan menutup sendiri jika line dalam keadaan idle selama durasi tertentu yang disetel dalam konfigurasinya.
B. Layanan Jaringan WAN
Ada banyak penerapan teknologi jaringan WAN pada layanan WAN oleh ISP atau jasa layanan koneksi WAN yaitu sebagai berikut:
PSTN
PSTN adalah public switched telephone network, adalah merupakan teknologi tertua dan diapakai secara luas diseluruh dunia dalam komunikasi WAN. PSTN adalah teknologi Jaringan WAN dalam jaringan circuit-switched. Teknologi ini berbasis dial-up atau leased line (always-on) menggunakan line telephone dimana data dari digital (komputer) diubah menjadi data analog oleh modem, dan kemudian data tersebut menjelajah dengan kecepatan terbatas sampai 56 Kbps saja.

Leased lines
Leased line adalah jenis dedicated dari teknologi jaringan WAN menggunakan suatu koneksi langsung yang bersifat permanen antara piranti yang berkomunikasi dan memberikan suatu koneksi konstan dengan kualitas layanan koneksi (QoS). Akan tetapi leased line adalah lebih mahal dibanding dengan sambungan sesuai kebutuhan (dial-on-demand) PSTN.
X.25
X.25 dispesifikasikan oleh ITU-T – adalah suatu teknologi jaringan WAN paket switching melalui jaringan PSTN. X.25 dibangun dengan merujuk pada layer Data Link dan Physical layer pada referensi model OSI. Awalnya X.25 menggunakan line analog untuk membentuk jaringan paket switched, walaupun X.25 bisa juga dibentuk menggunakan jaringan digital. Protocol X.25 mendefinisikan bagaimana koneksi antara DTE dan DCE di setup dan dipelihara dalam Public Data Network (PDN)
 Anda perlu berlangganan layanan X.25 yang bisa menggunakan line dedicated kepada PDN untuk membentuk koneksi WAN.
 X.25 bisa beroperasi pada kecepatan sampai 64 Kbps pada line analog.
 X.25 menggunakan frame sebagai ukuran variable paket
 Disediakan deteksi dan koreksi error untuk menjamin keandalan melalui kualitas line analog yang rendah.

Frame relay
Frame relay telah dibahas panjang lebar secara terpisah, artikel yang termasuk juga jaringan frame relay dan juga koneksi frame relay. Frame relay adalah salah satu teknologi jaringan WAN dalam paket switching – suatu komunikasi WAN melalui line digital berkualitas tinggi.
ISDN
ISDN secara rinci juga dibahas terpisah, lihat jaringan ISDN disini baik untuk jaringan ISDN BRI maupun jaringan ISDN PRI. ISDN (Integrated services digital network) mendefinisikan standards pada penggunaan line telephone untuk kedua transmisi analog maupun digital.Methoda encapsulation jaringan WAN.
C. Methoda encapsulation jaringan WAN
Protocol layer fisik WAN menspesifikasikan metoda hardware dan bit sinyal. Protocol layer Data link mengendalikan beberapa atau semua fungsi2 berikut:
 Error checking dan koreksi
 Pembentukan link
 Komposisi frame-field
 Point-to-point flow control
Protocol2 layer Data link juga menjelaskan metoda encapsulation atau format frame. Metoda encapsulation WAN umumnya adalah HDLC (high level data link control). Tergantung pada layanan WAN dan metoda koneksi, beberapa metoda encapsulation meliputi:
 Cisco HDLC untuk synchronous, koneksi point-to-point dengan router Cisco
 LAPB untuk jaringan2 X.25
 LAPD dalam kombinasi dengan protocol lain untuk channel B dalam jaringan ISDN
 PPP untuk akses LAN dial-up, jaringan WAN circuit-switched dan jaringan ISDN
 Cisco/IETF untuk jaringan frame relay

Screenshot from 2015-12-13 05:02:26

Gambar 2. Enkapsulai WAN


-- Download Modul 9 : WAN as PDF --



  • 0

Modul 2 : Enumeration dan Password Management

Category : Praktikum

TUJUAN PEMBELAJARAN:

  1. Mengenalkan pada mahasiswa tentang konsep dasar autentikasi password di linux
  2. Memahami konsep shadow password
  3. Mampu menganalisa kelemahan password dengan program password cracker yang ada.

DASAR TEORI
Untuk dapat mengakses sistem operasi Linux digunakan mekanisme password. Pada distribusi-distribusi Linux yang  lama, password tersebut disimpan dalam suatu file teks yang terletak di /etc/passwd. File ini harus dapat dibaca oleh setiap orang (world readable) agar dapat digunakan oleh program-program lain yang menggunakan mekanisme password tersebut.

Contoh isi file /etc/passwd :
root:..CETo68esYsA:0:0:root:/root:/bin/bash
bin:jvXHHBGCK7nkg:1:1:bin:/bin:
daemon:i1YD6CckS:2:2:daemon:/sbin:
adm:bj2NcvrnubUqU:3:4:adm:/var/adm:
rms:x9kxv932ckadsf:100:100:Richard M Stallman:/home/rms:/bin/bash
dmr:ZeoW7CaIcQmjhl:101:101:Dennis M Ritchie:/home/dmr:/bin/bash
linus:IK40Bb5NnkAHk:102:102:Linus Torvalds:/home/linus:/bin/bash
Keterangan :
Field pertama : nama login
Field kedua : password yang terenkripsi
Field ketiga : User ID
Field keempat : Group ID
Field kelima : Nama sebenarnya
Field keenam : Home directory user
Field ketujuh : User Shell

Password login yang terdapat pada file /etc/passwd dienkripsi dengan menggunakan algoritma DES yang telah dimodifikasi. Meskipun demikian hal tersebut tidak mengurangi kemungkinan password tersebut dibongkar (crack). Karena penyerang (attacker) dapat melakukan dictionary-based attack dengan cara :
a. menyalin file /etc/passwd tersebut
b. menjalankan program-program yang berguna untuk membongkar password, contohnya adalah John the Ripper (www.openwall.com/john/).


-- Download Modul 2 : Enumeration dan Password Management as PDF --



  • 0

Modul 1 : Network Scanning & Probing

Category : Praktikum

TUJUAN PEMBELAJARAN:

  1. Mengenalkan pada mahasiswa tentang konsep Scanner dan Probing
  2. Mahasiswa memahami konsep layanan jaringan dan port numbering
  3. Mahasiswa mampu menganalisa kelemahan jaringan menggunakan software scanning yang ada

DASAR TEORI
Server tugasnya adalah melayani client dengan menyediakan service yang dibutuhkan. Server menyediakan service dengan bermacam-macam kemampuan, baik untuk lokal maupun remote. Server listening pada suatu port dan menunggu incomming connection ke port. Koneksi bisa berupa lokal maupuan remote. Port sebenarnya suatu alamat pada stack jaringan kernel, sebagai cara dimana transport layer mengelola koneksi dan melakukan pertukaran data antar komputer. Port yang terbuka mempunyai resiko terkait dengan exploit. Perlu dikelola port mana yang perlu dibuka dan yang ditutup untuk mengurangi resiko terhadap exploit.
Ada beberapa utility yang bisa dipakai untuk melakukan diagnosa terhadap sistem service dan port kita. Utility ini melakukan scanning terhadap sistem untuk mencari port mana saja yang terbuka, ada juga sekaligus memberikan laporan kelemahan sistem jikaport ini terbuka. Port Scanner merupakan program yang didesain untuk menemukan layanan (service) apa saja yang dijalankan pada host jaringan. Untuk mendapatkan akses ke host, cracker harus mengetahui titik-titik kelemahan yang ada. Sebagai contoh, apabila cracker sudah mengetahui bahwa host menjalankan proses ftp server, ia dapat menggunakan kelemahan-kelemahan yang ada pada ftp server untuk mendapatkan akses. Dari bagian ini kita dapat mengambil kesimpulan bahwa layanan yang tidak benar-benar diperlukan sebaiknya dihilangkan untuk memperkecil resiko keamanan yang mungkin terjadi.

 


-- Download Modul 1 : Network Scanning & Probing as PDF --



  • 0


Fatal error: Call to undefined function weblizar_navigation() in /home/sloki/user/k8474287/sites/suyatno.dosen.akademitelkom.ac.id/www/wp-content/themes/enigma-parallax/category.php on line 23