1.
MENDIAGNOSIS PERMASALAHAN WAN
Mendiagnosis
permasalahan perangkat yang tersambung jaringan luas atau Wireless merupakan
pekerjaan yang harus dilakukan oleh Administrator Jaringan/Teknisi. Pekerjaan
ini sangat memerlukan ketelitian dan kesabaran yang tinggi untuk mendapatkan
hasil yang baik. PC/Laptop yang terhubung jaringan luas sering kali mengalami
gangguan dan gangguan
maupun dari sisi
hardware ataupun software. Hal ini disebabkan karena banyaknya pengguna
frekuensi atau gelombang 2,4Mhz, gejala alam dan PC/Laptop yang terhubung dalam
sistem jaringanberbasis luas (wireless) atau WAN.
Faktor-faktor yang
menyebabkan terjadinya gangguan dan kerusakan adalah :
§ Tegangan Listrik
Tegangan
listrik dapat menyebabkan ganguan apabila tegangan yang dihasilkan tidak stabil
sering terjadi naik, turun atau mati mendadak. Perangkat wireless yang kita
gunakan seringkali mati mendadak karena sumber listrik mati dan dapat
menyebabkan wireless cepat rusak hal ini sangatlah menggangu bagi kita. Sehinga
akan mempengaruhi sebuah jaringan
apabila terjadi kerusakan
pada wirelesss workstation maupun di rooter server.
§ Mati atau Tidak Berfungsinya Komponen pada
perangkat Wireless
Mati
atau tidak berfungsinya komponen pada perangkat wireless disebabkan karena
ganguan alam (petir, hujan, dan angin kencang) dapat menyebabkan perangkat akan
terbakar juga pemakaian yang terlalu lama tanpa adanya perawatan yang berkala.
§ Perangkat Software
Gangguan
ini dapat terjadi dari software yang ada diServer atau PC Client, gannguan ini
bisa disebabkan oleh tidak jalannya aplikasi di wireless, konflik IP ( Internet
Protocol ), dan tidak jalannya proses Proxy Server pada Server, dan masih
banyak lagi jenis ganguan software lainnya, solusinya yaitu Admin harus
menguasai standart Server dan Client
2. SISTEM KEAMANAN
JARINGAN
dalam dunia internet
kejahatan sangat rawan dan tinggi tingkat kerawanannya. saya akan menshare ilmu
sedikit yaitu dalam mengamankan jaringan, dalam mengamankan jaringan ada
beberapa aspek yang harus kita perhatikan dan dijaga.
Aspek-aspek Security
1`. Kestabilan Sistem
Sistem yang kita buat
harus stabil sejalan dengan waktu, dalam arti bila sewaktu-waktu terjadi
perubahan pada perilaku hardware maupun software yang lain dari biasanya.
Administrator harus mampu segera mengatasi masalah-masalah tersebut, seperti
memperbaiki bug yang ada, melakukan upgrade, dan mengganti device rusak.
2. Ketersediaan data
dan kerahasiaan
Harus ada perlindungan
terhadap informasi baik berupa data, program, dan segala hal yang dianggap
penting agar tidak dihapus atau dirubah oleh orang lain yang tidak berhak.
Selain itu harus ada jaminan terhadap informasi agar tidak bisa
diakses/diketahui atau diubah oleh orang lain yang tidak berhak
3. Ketersediaan
service
Servis-servis yang
kita sediakan di dalam jaringan harus dijaga agar selalu tersedia tanpa adanya
gangguan.
4. Kendali
Harus ada sistem
pengendalian tertentu, seperti mengatur hak akses di dalam sistem jaringan.
Karena perilaku pemakai sulit ditebak maka pengguna harus dibatasi dalam
melakukan akses pada daerah dimana ia berwenang, sedangkan bagi pengguna luar
harus ditolak.
5. Monitoring
Administrator harus
melakukan pemantauan terhadap sistem jaringan yang dibangunnya, siapa yang
telah mengakses dan menggunakan servis, aktivitas apa yang telah dilakukan,
mencari sela-sela sistem yang belum terlindungi, memantau catatan logging
sistem, mendeteksi penyusup yang masuk dll.
Serangan yang sering
terjadi di internet di antaranya :
1. Scanning
Scan adalah probe
dalam jumlah besar menggunakan tool secara otomatis dengan tujuan tertentu
(misal : mendeteksi kelemahan-kelemahan pada host tujuan). Scanner biasanya
bekerja dengan men-scan port TCP /IP dan servis-servisnya dan mencatat respon
dari komputer target. Dari scanner ini dapat diperoleh informasi mengenai
port-port mana saja yang terbuka. Kemudian yang dilakukan adalah mencari tahu
kelemahan-kelemahan yang mungkin bisa dimanfaatkan berdasar port yang terbuka
dan aplikasi serta versi aplikasi yang digunakan.
2. Sniffing
Sniffer adalah device
(software maupun hardware) yang digunakan untuk mendengar informasi yang
melewati jaringan dengan protokol apa saja. Host dengan mode promiscuous mampu
mendengar semua trafik di dalam jaringan. Sniffer dapat menyadap password
maupun informasi rahasia.
3. Eksploit
Eksploit berarti
memanfaatkan kelemahan sistem untuk aktifitas-aktifitas di luar penggunaan
normal yang sewajarnya.
4. Spoofing
Biasanya IP spoofing
dilakukan dengan menyamarkan identitas alamat IP menjadi IP yang tepercaya
(misal dengan script tertentu) dan kemudian melakukan koneksi ke dalam
jaringan. Bila berhasil akan dilanjutkan dengan serangan berikutnya.
5. DoS (Denial of
Service) attack
Salah satu sumberdaya
jaringan yang berharga adalah servis-servis yang disediakannya. DoS atau malah
Distributed DoS (DDoS) attack dapat menyebabkan servis yang seharusnya ada menjadi
tidak bisa digunakan. Hal ini tentu akan mendatangkan masalah dan merugikan.
Penyebab penolakan servis ini sangat banyak sekali, dapat disebabkan antara
lain :
1. Jaringan kebanjiran trafik (misal
karena serangan syn flooding, ping flooding, smurfing).
2. Jaringan terpisah karena ada
penghubung (router/gateway) yang tidak berfungsi.
3. Ada worm/virus yang menyerang dan
menyebar sehingga jaringan menjadi lumpuh bahkan tidak berfungsi, dll
6. Malicious Code
Malicious Code adalah
program yang dapat menimbulkan efek yang tidak diinginkan jika dieksekusi.
jenisnya antara lain :
trojan horse, virus, dan worm.
a.Trojan Horse adalah
program yang menyamar dan melakukan aktifitas tertentu secara tersembunyi
(biasanya merugikan, misal : game yang mencuri password).
b. Virus adalah
program yang bersifat mengganggu bahkan merusak dan biasanya memerlukan
intervensi manusia dalam penyebarannya.
c. Worm adalah program
yang dapat menduplikasikan diri dan menyebar dengan cepat tanpa intervensi
manusia. Malicious kode dapat menimbulkan beragam tingkat permasalahan.
7. Serangan secara
fisik
Serangan secara fisik misalnya mengakses
server/jaringan/piranti secara ilegal :
8. Buffer Ofer Flow
Dapat terjadi jika ada
fungsi yang dibebani dengan data yang lebih besar dari yang mampu ditangani
fungsi tersebut. Buffer adalah penampungan sementara di memori komputer dan
biasanya mempunyai ukuran tertentu. Jika hal itu terjadi maka kemungkinan yang dapat
terjadi adalah :
Program menolak dan
memberi peringatan
Program akan menerima
data, meletakkannya pada memori dan mengoverwrite isi memori jika ada data
sebelumnya. Cracker dapat membuat data di mana bagian overflownya adalah set
instruksi tertentu untuk mendapatkan akses. Jika set instruksi baru menempati
tempat suatu instruksi sebelumnya, maka instruksi cracker akan dapat
dijalankan.
9. Social Engineering
Social engineering
berarti usaha untuk mendapatkan password dengan jalan 'memintanya' , misalkan
dengan menggunakan fakemail.
10. OS Finger Printing
Mengetahui operating
system (OS) dari target yang akan diserang merupakan salah satu pekerjaan
pertama yang dilakukan oleh seorang cracker. Setelah mengetahui OS yang dituju,
dia dapat melihat database kelemahan sistem yang dituju. Fingerprinting
merupakan istilah yang umum digunakan untuk menganalisa OS sistem yang dituju.
Beberapa cara konvensional antara lain : telnet, ftp, netcat, dll. Jika server
tersebut kebetulan menyediakan suatu servis, seringkali ada banner yang
menunjukkan nama OS beserta versinya. Misalkan dilakukan dengan telnet dengan
port tertentu, atau dapat juga menggunakan program tertentu.
Cara fingerprinting
yang lebih canggih adalah dengan menganalisa respon sistem terhadap permintaan
(request) tertentu. Misalnya dengan menganalisa nomor urut packet TCP/IP yang
dikeluarkan oleh server tersebut dapat dipersempit ruang jenis dari OS yang
digunakan.Ada beberapa tools untuk melakukan deteksi OS ini antara lain: nmap,
dan queso
11.Crack password
Crack password adalah
program untuk MENDUGA dan memecahkan password dengan menggunakan sebuah atau
beberapa kamus (dictionar y) Dewasa ini tool-tool yang digunakan dalam
penyerangan semakin mudah digunakan dan efektif, bahkan banyak yang disertai
source kodenya.
3. Mengadministrasi
Server Dalam Jaringan
Pengertian Server
Server adalah
ibarat pelayan yang
memiliki hak untuk
mengatur.
Server disebut sebagai pelayan dikarenakan fungsi
server secara keseluruhan adalah memberi layanan
(service) kepada client
yang saling terhubung satu sama lain dalam satu jaringan.
Fungsi Server
Sedangkan fungsi server dalam mengatur adalah bagaimana
server mengatur
dalam memberi hak
akses terhadap client yang terhubung dengan server tersebut. Contohnya:
hak akses internet, akses directory, dll
Selain itu server dapat berfungsi sebagai dinding
keamanan (firewall). Fungsi
Aplikasi Server
Layanan/Aplikasi yang
diberikan server kepada
client bermacam-macam. Layanan
tersebut dapat berupa
web server,DNS server mail server, ftp server,proxy server, SMB server, DHCP
server, dll.
1. Web Server
Web Server adalah
software server yang menjadi tulang belakang dari World Wide Web
(WWW). Web server
menunggu permintaan dari
client yang menggunakan browser
seperti netscape navigator, Internet
Explorer, modzilla, dan program browser lainnya. Jika ada permintaan dari
browser, maka web server akan memproses permintaan itu dan kemudian memberikan
hasil prosesnya berupa data yang
diinginkan kembali ke
browser.
Data ini mempunyai
format yang standar disebut dengan format
SGML ( Standard General
Markup Language). Data
yang berupa format ini
kemudian akan ditampilkan
oleh browser sesuai
dengan kemampuan browser itu.
Contohnya ialah bila
data yang dikirim
berupa data gambar, browser yang
hanya mampu menampilkan text (misalnya
lynx) tidak akan mampu
menampilkannya dan jika ada akan menampilkan alternatifnya saja.
Web Server,
untuk berkomunikasi dengan
clientnya (web browser)
mempunyai protokol
sendiri yaitu HTTP
(HyperText Transfer Protocol).
Dengan protokol ini, komunikasi antar web server
dengan clientnya (browser) dapat saling dimengerti dan lebih mudah.
Seperti telah
dijelaskan diatas, Standar format
data pada World Wide Web adalah
SGML. Tapi sudah menjadi hal yang umum bahwa para pengguna internet lebih banyak
menggunakan format HTML
(HyperText Markup Language)
karena penggunaannya yang lebih sederhana dan mudah dipelajari.
2. DNS Server
DNS Server adalah
aplikasi untuk me-resolve (konversi) hostname menjadi IP Address.
Contoh : http://66.249.89.104
menjadi http://www.google.com
3. Mail Server
Mail server merupakan
sebuah aplikasi yang berurusan dengan
lalu lintas email, dia tidak
secara langsung berhubungan dengan user yang akan berkirim. Dalam pengiriman
email, terdapat dua aplikasi
yang diperlukan yaitu
MTA (Mail Transfer Agent),
dan MUA (Mail User Agent).
Kerja sama antara MUA dan MTA dapat dianalogikan seperti
agen perjalanan dan
perusahaan perjalanan, dimana email merupakan orang yang akan
melakukan perjalanan.
Salah satu
alasan kenapa email dipakai orang karena memberikan cara
yang mudah dan cepat dalam mengirimkan sebuah informasi. Selain itu email dapat
juga informasi yang ukurannya kecil sampai ke file yang ukurannya besar.
Pada gambar berikut
bagaimana cara pertukaran
Email yang menggunakan
TCP/IP
Secara garis
besar MTA (Mail
Transfer Agent) adalah
sebuah aplikasi untuk mengantarkan email. MTA melakukan
fungsi-fungsi sebagai berikut :
- Pertukaran email menggunakan protokol
TCP
- Menerima email masuk (incoming)
- Meneruskan email yang akan keluar
(outgoing)
- Mengatur antrian bila ada email
masuk, keluar dan yang tertunda pengirimannya MTA yang umum dipakai adalah sendmail
dan qmail untuk di unix serta untuk di Ms Windows menggunakan Mdaemon.
Sedangkan MUA (Mail
User Agent) adalah aplikasi yang berfungsi sebagai antar muka (interface)
antara email (dalam
hal ini berhubungan
dengan user yang memiliki email tersebut) dengan MTA yang
mendukungnya. Ia berfungsi :
- Menulis email dan membaca email
yang masuk.
- Mengatur konfigurasi email sehingga
sesuai dengan MTA yang mendukungnya.
- Memberikan kenyamanan kepada user
dalam menerima dan mengirim email.
Beberapa agen email yang populer saat ini adalah Pine, Eudora, Netscape,
Outlook dan Pegasus.
4. FTP Server
FTP (File Transfer
Protocol) menggunakan protokol transport TCP untuk mengirimkan data/file. TCP
dipakai sebagai protokol transport karena protokol ini memberikan garansi
pengiriman dengan FTP yang dapat memungkinkan user mengakses le dan direktori
secara interaktif
diantaranya:
- Melihat daftar file pada direktori
remote dan lokal
- Mengganti nama dan menghapus file
- Transfer file dari komputer remote
ke lokal (download)
- Transfer file dari komputer lokal
ke remote (upload)
5. Proxy Server
Fungsi proxy sebagai
cache merupakan fungsi proxy yang paling banyak digunakan dalam jaringan.
Dengan fungsi ini
proxy mampu menyimpan halaman-halaman web yang pernah diakses oleh client dalam
jaringan. Sehingga bila ada client yang lain yang meminta halaman yang sama,maka
halaman yang ada dalam cache itulah yang akan diberikan ke client.
Sebagai contoh, bila
ada client yang membuka halaman http://www.yale.edu, maka sebelum halaman web
tersebut muncul di client, proxy server akan menyimpan terlebih dahulu halaman
tersebut di dalam cache.
Lain waktu apabila ada
lagi yang meminta halaman http://www.yale.edu maka halaman yang tersimpan di
cache itulah yang akan diberikan ke client yang meminta halaman tersebut.
6. SMB Server
Samba adalah
server yang sangat
powerful yang dapat
membuat sistem berbasis Unix
(seperti Linux) untuk
melakukan sharing resource
dengan sistem berbasis Windows.
7. DHCP Server
DHCP (Dynamic Host
Configuration Protocol) adalah sebuah mekanisme yang memungkinkan sebuah server
untuk memberikan IP Address secara dinamik bagi client.
Client melakukan
permintaan IP Address kepada server, dan server memberikan alokasi bagi si
client tersebut.
Mekanisme ini akan
sangat memberikan keuntungan bagi manajemen jaringan di karenakan proses
setting IP Address tidak harus dilakukan manual untuk setiap client yang ada.
trimakasih...???
Tidak ada komentar:
Posting Komentar