tag:blogger.com,1999:blog-4924874533202040552024-03-08T16:07:37.922-08:00AsTha NetworkingasThA FreAKhttp://www.blogger.com/profile/11159788871216998832noreply@blogger.comBlogger3125tag:blogger.com,1999:blog-492487453320204055.post-69498885813080586172009-07-28T23:26:00.000-07:002009-07-28T23:32:35.936-07:00Definisi Jaringan Lokal Nirkabel<p><b>Jaringan lokal nirkabel</b> atau <b>WLAN</b> adalah suatu jaringan area lokal nirkabel yang menggunakan gelombang radio sebagai media tranmisinya: link terakhir yang digunakan adalah nirkabel, untuk memberi sebuah koneksi jaringan ke seluruh pengguna dalam area sekitar. Area dapat berjarak dari ruangan tunggal ke seluruh kampus. Tulang punggung jaringan biasanya menggunakan kable, dengan satu atau lebih titik akses jaringan menyambungkan pengguna nirkabel ke jaringan berkabel.</p> <p>LAN nirkabel adalah suatu jaringan nirkabel yang menggunakan frekuensi radio untuk komunikasi antara perangkat komputer dan akhirnya titik akses yang merupakan dasar dari transiver radio dua arah yang tipikalnya bekerja di bandwith 2,4 GHz (802.11b, 802.11g) atau 5 GHz (802.11a). Kebanyakan peralatan mempunyai kualifikasi Wi-Fi, IEEE 802.11b atau akomodasi IEEE 802.11g dan menawarkan beberapa level keamanan seperti WEP dan atau WPA.</p>asThA FreAKhttp://www.blogger.com/profile/11159788871216998832noreply@blogger.com0tag:blogger.com,1999:blog-492487453320204055.post-31949624000648353002009-07-28T23:19:00.000-07:002009-07-28T23:24:43.937-07:00MEMBANGUN HOTSPOT YANG AMAN UNTUK KEPERLUA SOHO<b><span style="">Membangun <i style="">Hotspot</i> yang Aman untuk Keperluan <i style="">Small Office Home Office</i> (SOHO<br /></span></b> <p class="MsoNormal" style="text-align: justify;"> <span style="font-weight: bold; font-style: italic;">Jaringan komputer tanpa kabel atau yang lebih sering disebut dengan istilah jaringan </span><i style="font-weight: bold; font-style: italic;">wireless</i><span style="font-weight: bold; font-style: italic;"> dewasa ini semakin banyak dimanfaatkan oleh para pengguna komputer. Hal ini disebabkan karena kemudahan dari sistem </span><i style="font-weight: bold; font-style: italic;">wireless</i><span style="font-weight: bold; font-style: italic;"> yang semakin mengurangi pengunaan teknologi kabel </span><i style="font-weight: bold; font-style: italic;">(wire)</i><span style="font-weight: bold; font-style: italic;"> sebagai media untuk melalukan komunikasi data. Kecepatan akses, jangkauan serta harga peralatan yang digunakan untuk membangun sistem </span><i style="font-weight: bold; font-style: italic;">wireless</i><span style="font-weight: bold; font-style: italic;">-pun sudah relatif dapat dijangkau oleh pengguna komputer dari kalangan perorangan atau individu sekalipun. Dan yang tidak kalah pentingnya ada kemampuan yang bersifat </span><i style="font-weight: bold; font-style: italic;">“mobile”</i><span style="font-weight: bold; font-style: italic;">, sehingga dapat dipergunakan dimana saja.</span></p> <p class="MsoNormal" style="text-align: justify;"> <span style="font-weight: bold; font-style: italic;">Pengguna komputer sangat dimanjakan untuk dapat melakukan komunikasi melalui jaringan </span><i style="font-weight: bold; font-style: italic;">wireless</i><span style="font-weight: bold; font-style: italic;">. Cukup dari tempat duduk dengan hanya menggunakan sebuat </span><i style="font-weight: bold; font-style: italic;">laptop / notebook</i><span style="font-weight: bold; font-style: italic;"> atau bahkan sebuah </span><i style="font-weight: bold; font-style: italic;">handphone</i><span style="font-weight: bold; font-style: italic;"> yang memiliki fasilitas koneksi </span><i style="font-weight: bold; font-style: italic;">wireless</i><span style="font-weight: bold; font-style: italic;"> dan tidak dipusingkan lagi dengan carut-marutnya kabel, para pengguna komputer tersebut dapat melakukan aktivitasnya. Misalnya </span><st1:personname style="font-weight: bold; font-style: italic;" st="on">:</st1:personname><span style="font-weight: bold; font-style: italic;"> melakukan </span><i style="font-weight: bold; font-style: italic;">browsing</i><span style="font-weight: bold; font-style: italic;"> ke </span><i style="font-weight: bold; font-style: italic;">internet</i><span style="font-weight: bold; font-style: italic;">, membaca atau mengirimkan </span><i style="font-weight: bold; font-style: italic;">e-mail</i><span style="font-style: italic;"> <span style="font-weight: bold;">ke rekan-rekan bisnis, melakukan</span> </span><i style="font-weight: bold; font-style: italic;">teleconference</i><span style="font-weight: bold; font-style: italic;">, koneksi ke jaringan </span><i style="font-weight: bold; font-style: italic;">Instant Messenger</i><span style="font-weight: bold; font-style: italic;"> milik Yahoo, MNS, Google, Jaber, dll.</span></p> <p class="MsoNormal" style="text-align: justify;"> <span style="font-weight: bold; font-style: italic;">Dewasa ini sistem komunikasi </span><i style="font-weight: bold; font-style: italic;">wireless</i><span style="font-weight: bold; font-style: italic;">-pun banyak pasang pada fasilitas-fasilitas umum seperti </span><st1:personname style="font-weight: bold; font-style: italic;" st="on">:</st1:personname><span style="font-weight: bold; font-style: italic;"> hotel, </span><i style="font-weight: bold; font-style: italic;">café</i><span style="font-weight: bold; font-style: italic;">, mall, bandar udahara, kampus, dll. Fasilitas sistem komunikasi dengan media </span><i style="font-weight: bold; font-style: italic;">wireless</i><span style="font-weight: bold; font-style: italic;"> tersebut dikenal dengan istilah </span><i style="font-weight: bold; font-style: italic;">hotspot</i><span style="font-weight: bold; font-style: italic;">. </span><i style="font-weight: bold; font-style: italic;">Hotspot-hotspot</i><span style="font-weight: bold; font-style: italic;"> tersebut banyak dipasang pada area-area publik, mulai dari yang </span><i style="font-weight: bold; font-style: italic;">free hostpot</i><span style="font-weight: bold; font-style: italic;"> sampai dengan yang harus membayar untuk dapat melakukan koneksi ke sistem </span><i style="font-weight: bold; font-style: italic;">wireless</i><span style="font-weight: bold; font-style: italic;"> dan mengakses </span><i style="font-weight: bold; font-style: italic;">internet</i><span style="font-weight: bold; font-style: italic;"> melalui </span><i style="font-weight: bold; font-style: italic;">hotspot-hotspot</i><span style="font-weight: bold; font-style: italic;"> yang telah disiapkan atau dibangun oleh pada penyedia jasa </span><i style="font-weight: bold; font-style: italic;">internet</i><span style="font-weight: bold; font-style: italic;"> seperti </span><st1:personname style="font-weight: bold; font-style: italic;" st="on">:</st1:personname><span style="font-style: italic;"> </span><span style="font-weight: bold; font-style: italic;">Indosat M2, CBN, Indonet, dll.</span></p> <p class="MsoNormal" style="text-align: justify;"><span style=""> </span><span style="font-weight: bold; font-style: italic;">Sistem komunikasi </span><i style="font-weight: bold; font-style: italic;">wireless</i><span style="font-weight: bold; font-style: italic;"> yang dibangun agar dapat diakses oleh semua orang </span><i style="font-weight: bold; font-style: italic;">(free hotspot)</i><span style="font-weight: bold; font-style: italic;">, bisanya dibangun dengan sistem terbuka </span><i style="font-weight: bold; font-style: italic;">(open system)</i><span style="font-weight: bold; font-style: italic;">. Artinya siapa saja membutuhkan akses (misalnya </span><st1:personname style="font-weight: bold; font-style: italic;" st="on">:</st1:personname><span style="font-weight: bold; font-style: italic;"> </span><i style="font-weight: bold; font-style: italic;">internet</i><span style="font-weight: bold; font-style: italic;">) dapat langsung melakukan koneksi ke sistem </span><i style="font-weight: bold; font-style: italic;">wireless</i><span style="font-style: italic;"> tersebut melalui </span><i style="font-weight: bold; font-style: italic;">hostspot-hotspot</i><span style="font-weight: bold; font-style: italic;"> yang telah disediakan. Bisanya pembangunan fasilitas </span><i style="font-weight: bold; font-style: italic;">free hotspot </i><span style="font-weight: bold; font-style: italic;"> ini bertujuan sebagai fasilitas tambahan (pelayanan), misalnya bagi para tamu hotel yang sedang menginap mendapatkan fasilitas ini hanya dengan meminta </span><i style="font-weight: bold; font-style: italic;">account</i><span style="font-weight: bold; font-style: italic;"> khusus bahkan pada umumnya tanpa membutuhkan </span><i style="font-weight: bold; font-style: italic;">account</i><span style="font-weight: bold; font-style: italic;"> khusus kemudian tamu hotel tersebut cukup melakukan koneksi ke </span><i style="font-weight: bold; font-style: italic;">hotspot</i><span style="font-weight: bold; font-style: italic;">-</span><i style="font-weight: bold; font-style: italic;"> hotspot</i><span style="font-weight: bold; font-style: italic;"> yang telah disediakan.</span></p> <p class="MsoNormal" style="text-align: justify;"><span style=""> </span><span style="font-weight: bold; font-style: italic;">Pada kesempatan ini, penulis akan menjelaskan bagaimana membangun suatu </span><i style="font-weight: bold; font-style: italic;">infrastruktur</i><span style="font-style: italic;"> <span style="font-weight: bold;">untuk keperluan </span></span><i style="font-weight: bold; font-style: italic;">hostpot area</i><span style="font-weight: bold; font-style: italic;"> yang akan dapat dipergunakan oleh perusahan kecil dan menengah, termasuk didalamnya untuk keperluan kampus maupun Warung </span><i style="font-weight: bold; font-style: italic;">Internet</i><span style="font-weight: bold; font-style: italic;"> (Warnet).</span></p> <p class="MsoNormal" style="text-align: justify; font-weight: bold; font-style: italic;"> Tabel 1. Standar protokol IEEE 802.11x Komponen utama pembentuk jaringan tanpa kabel (wireless networking) adalah Wireless Network Adapther baik yang berupa PCI Card, USB Card maupun PCMCIA, Access Point dan Antena (optional).<o:p></o:p></p> <p class="MsoNormal" style="text-align: justify; font-weight: bold; font-style: italic;"><span style=""> </span>Sistem komunikasi wireless pada umumnya bekerja pada frekuensi yaitu 2,4 GHz dan 5 GHz. Area frekuensi 2,4 GHz pada umumnya akan sangat terganggu oleh peralatan-peralatan seperti <st1:personname st="on">:</st1:personname></p> <p class="MsoNormal" style="text-align: justify; font-weight: bold; font-style: italic;">1.<span style=""> </span>Cordless Telephone</p> <p class="MsoNormal" style="text-align: justify; font-weight: bold; font-style: italic;">2.<span style=""> </span>Microwave</p> <p class="MsoNormal" style="text-align: justify; font-weight: bold; font-style: italic;">3.<span style=""> </span><st1:place st="on"><st1:city st="on">Medan</st1:city></st1:place> magnet yang dihasilkan dari lemari pendingin, mesin air, Air Conditioner, dll.</p> <p class="MsoNormal" style="text-align: justify; font-weight: bold; font-style: italic;"><o:p> </o:p></p> <p class="MsoNormal" style="text-align: justify;"><span style=""> </span><span style="font-weight: bold; font-style: italic;">Frekuensi jaringan </span><i style="font-weight: bold; font-style: italic;">wireless</i><span style="font-weight: bold; font-style: italic;"> yang digunakan tergantung dari jenis protokol apa yang digunakan pada sistem jaringan </span><i style="font-weight: bold; font-style: italic;">wireless</i><span style="font-weight: bold; font-style: italic;"> tersebut. Standard protokol sitem </span><i style="font-weight: bold; font-style: italic;">wireless</i><span style="font-weight: bold; font-style: italic;"> mengacu pada protokol standar 802.11x yang dikeluarkan oleh IEEE.</span></p> <p class="MsoNormal" style="text-align: justify;"><span style=""> <span style="font-weight: bold; font-style: italic;"> </span></span><span style="font-weight: bold; font-style: italic;">Jaringan komputer menggunakan sistem </span><i style="font-weight: bold; font-style: italic;">wireless</i><span style="font-weight: bold; font-style: italic;"> terbagi menjadi dua macam, yaitu </span><st1:personname style="font-weight: bold; font-style: italic;" st="on">:</st1:personname><span style="font-style: italic;"> </span><i style="font-weight: bold; font-style: italic;">ADHOC Mode</i><span style="font-weight: bold; font-style: italic;"> dan </span><i style="font-weight: bold; font-style: italic;">Infrstructure Mode</i><span style="font-weight: bold; font-style: italic;">. Pada </span><i style="font-weight: bold; font-style: italic;">ADHOC Mode</i><span style="font-weight: bold; font-style: italic;">, setiap komputer yang akan terhubung ke jaringan </span><i style="font-weight: bold; font-style: italic;">wireless</i><span style="font-weight: bold; font-style: italic;"> cukup hanya menggunakan sebuah </span><i style="font-weight: bold; font-style: italic;">Wireless Network Adapther</i><span style="font-weight: bold; font-style: italic;">, tanpa menggunakan </span><a style="font-weight: bold; font-style: italic;" name="OLE_LINK1">suatu sentral komunikasi (Access Ponit) yang berfungsi sebagai pengatur lalu lintas data</a><span style="font-weight: bold; font-style: italic;">. Sedangkan pada </span><i style="font-weight: bold; font-style: italic;">Infrstructure Mode, </i><span style="font-weight: bold; font-style: italic;">disamping menggunakan </span><i style="font-weight: bold; font-style: italic;">Wireless Adapther</i><span style="font-weight: bold; font-style: italic;"> untuk dapat terkoneksi ke jaringan wireless dibutuhkan juga suatu sentral komunikasi </span><i style="font-weight: bold; font-style: italic;">(Access Ponit)</i><span style="font-weight: bold; font-style: italic;"> yang berfungsi sebagai pengatur lalu lintas data pada sistem jaringan tersebut.</span> </p> <p class="MsoNormal" style="text-align: center;" align="center"><o:p> </o:p></p> <p class="MsoNormal" style="text-align: center;" align="center"><!--[if gte vml 1]><v:shape id="_x0000_i1025" type="#_x0000_t75" style="'width:216.75pt;height:141.75pt'"> <v:imagedata src="file:///C:\DOCUME~1\SMKBBS~1\LOCALS~1\Temp\msohtml1\07\clip_image003.jpg" title="ADHOC Mode"> </v:shape><![endif]--><!--[if !vml]--><br /><!--[endif]--></p> <p class="MsoNormal" style="text-align: center;" align="center"><o:p> </o:p></p> <p class="MsoNormal" style="text-align: justify;"><span style=""> </span><span style="font-weight: bold; font-style: italic;">Infrastruktur jaringan </span><i style="font-weight: bold; font-style: italic;">wireless</i><span style="font-weight: bold; font-style: italic;">, untuk kepeluan </span><st1:place style="font-weight: bold; font-style: italic;" st="on">SOHO</st1:place><span style="font-weight: bold; font-style: italic;"> pada umumnya menggunakan sistem </span><i style="font-weight: bold; font-style: italic;">Infrastructure Mode</i><span style="font-weight: bold; font-style: italic;">. Penggunaan jaringan </span><i style="font-weight: bold; font-style: italic;">wireless </i><span style="font-weight: bold; font-style: italic;">ini pada umumnya adalah digunakan untuk melakukan koneksi antara </span><i style="font-weight: bold; font-style: italic;">client-client</i><span style="font-weight: bold; font-style: italic;"> yang bersifat bergerak </span><i style="font-weight: bold; font-style: italic;">(mobile)</i><span style="font-weight: bold; font-style: italic;"> dengan menggunakan perangkat seperti </span><i style="font-weight: bold; font-style: italic;">laptop / notebook</i><span style="font-weight: bold; font-style: italic;">, </span><i style="font-weight: bold; font-style: italic;">Personal Digital Assistant (PDA)</i><span style="font-weight: bold; font-style: italic;"> maupun </span><i style="font-weight: bold; font-style: italic;">Mobile Phone</i><span style="font-style: italic;"> atau </span><i style="font-weight: bold; font-style: italic;">handphone</i><span style="font-weight: bold; font-style: italic;"> yang dilengkapi perangkat koneksi ke jaringan </span><i style="font-weight: bold; font-style: italic;">wireless</i><span style="font-weight: bold; font-style: italic;"> untuk dapat mengakses </span><i style="font-weight: bold; font-style: italic;">resource</i><span style="font-weight: bold; font-style: italic;"> yang ada pada jaringan internal</span><i style="font-weight: bold; font-style: italic;"> </i><span style="font-weight: bold; font-style: italic;">perusahaan atau akses ke jaringan global seperti </span><i style="font-weight: bold; font-style: italic;">internet</i><span style="font-weight: bold; font-style: italic;">. Pada gambar 3 berikut ini, penulis akan menggambarkan suatu infrastruktur jaringan </span><i style="font-weight: bold; font-style: italic;">wireless</i><span style="font-weight: bold; font-style: italic;"> yang dapat dipergunakan pada suatu perusahan </span><st1:place style="font-weight: bold; font-style: italic;" st="on">SOHO</st1:place><span style="font-weight: bold; font-style: italic;">.</span></p> <p class="MsoNormal" style="text-align: justify;"><span style="font-style: italic;"> <span style="font-weight: bold; font-style: italic;">Penulis akan mencoba untuk menjelaskan bagaimana mengamanka</span></span><span style="font-weight: bold; font-style: italic;">n suatu sistem jaringan </span><i style="font-weight: bold; font-style: italic;">wireless</i><span style="font-weight: bold; font-style: italic;"> pada suatu perusahaan. Penulis menggunakan sebuah Modem Router ADSL buatan </span><i style="font-weight: bold; font-style: italic;">vendor</i><span style="font-weight: bold; font-style: italic;"> 3Com dengan tipe 3CRWDR100A-72 </span><i style="font-weight: bold; font-style: italic;">(Office Connect ADSL Wireless 11g Firewall Router).</i><span style="font-weight: bold; font-style: italic;"> Berikut ini adalah beberapa langkah yang dapat anda lakukan untuk mengamankan sistem </span><i style="font-weight: bold; font-style: italic;">wireless</i><span style="font-weight: bold; font-style: italic;"> yang akan anda bangun, antara lain </span><st1:personname style="font-weight: bold; font-style: italic;" st="on">:</st1:personname></p> <p class="MsoNormal" style="margin-left: 0.25in; text-align: justify; text-indent: -0.25in; font-weight: bold; font-style: italic;"><o:p> </o:p></p> <p class="MsoNormal" style="margin-left: 0.25in; text-align: justify; text-indent: -0.25in; font-weight: bold; font-style: italic;">1.<span style=""> </span>Merubah nama Service Set ID (SSID)</p> <p class="MsoNormal" style="text-align: justify; font-weight: bold; font-style: italic;"><!--[if gte vml 1]><v:shape id="_x0000_s1026" type="#_x0000_t75" style="'position:absolute;left:0;"> <v:imagedata src="file:///C:\DOCUME~1\SMKBBS~1\LOCALS~1\Temp\msohtml1\08\clip_image003.png" title=""> <w:wrap type="square"> </v:shape><![endif]--><!--[if !vml]--><!--[endif]--><span style=""> </span>Secara standar (default), nama suatu SSID yang diberikan oleh setiap vendor peralatan Access Point adalah dengan nama “default”. Pada peralatan yang penulis pakai, nama SSID standarnya adalah “3Com”. Gantilah nama SSID jaringan wireless anda dengan nama, yang tidak menunjukan atau menggambarkan nama dari perusahaan anda.</p><p class="MsoNormal" style="margin-left: 0.25in; text-align: justify; font-weight: bold; font-style: italic;"><!--[if gte vml 1]><v:shapetype id="_x0000_t202" coordsize="21600,21600" spt="202" path="m,l,21600r21600,l21600,xe"> <v:stroke joinstyle="miter"> <v:path gradientshapeok="t" connecttype="rect"> </v:shapetype><v:shape id="_x0000_s1031" type="#_x0000_t202" style="'position:absolute;" stroked="f"><v:shape id="_x0000_s1032" type="#_x0000_t202" style="'position:absolute;left:0;text-align:left;margin-left:0;margin-top:.55pt;" stroked="f"><![endif]--><!--[if !vml]--><span style="position: relative; z-index: 6; left: -312px; top: 1px; width: 616px; height: 41px;"> <table align="left" cellpadding="0" cellspacing="0"> <tbody><tr> <td height="0" width="0"><br /></td> <td width="304"><br /></td> <td width="8"><br /></td> <td width="304"><br /></td> </tr> </tbody></table> </span><!--[endif]--><o:p> </o:p></p> <p class="MsoNormal" style="text-align: justify; font-weight: bold; font-style: italic;"><o:p> </o:p></p> <p class="MsoNormal" style="text-align: justify; font-weight: bold; font-style: italic;"><o:p> </o:p></p><br /><p class="MsoNormal" style="text-align: center; font-weight: bold; font-style: italic;" align="center"><br /></p> <p class="MsoNormal" style="text-align: justify; font-weight: bold; font-style: italic;"><o:p> </o:p></p> <p class="MsoNormal" style="text-align: justify; font-weight: bold; font-style: italic;">2.<span style=""> </span>Merubah password adminitrator</p> <p class="MsoNormal" style="text-align: justify; font-weight: bold; font-style: italic;"><span style=""> </span>Secara standar (default), password administrator dari suatu Access Point yang diberikan oleh setiap vendor peralatan adalah “admin”, “1234”, “cisco”, “password”, dll. Daftar nama password standar (default) dari setiap peralatan komunikasi yang ada dapat dilihat pada website <a href="http://www.defaultpassword.com/">http://www.defaultpassword.com</a>.</p> <span style=""><br /></span><br /><p class="MsoNormal" style="margin-left: 0.25in; text-align: justify; font-weight: bold; font-style: italic;"><o:p> </o:p></p> <p class="MsoNormal" style="margin-left: 0.25in; text-align: center; font-weight: bold; font-style: italic;" align="center">Gambar 5. Login ke Access Point menggunakan password standar</p> <p class="MsoNormal" style="margin-left: 0.25in; text-align: justify; font-weight: bold; font-style: italic;"><o:p> </o:p></p> <p class="MsoNormal" style="margin-left: 0.25in; text-align: justify; font-weight: bold; font-style: italic;">Gantilah password administrator mesin Access Point anda dengan ketentuan berikut ini <st1:personname st="on">:</st1:personname></p> <p class="MsoNormal" style="margin-left: 0.25in; text-align: justify; font-weight: bold; font-style: italic;">a.<span style=""> </span>Buatlah password yang memiliki panjang antara 10 s/d 12 karakter.</p> <p class="MsoNormal" style="margin-left: 0.5in; text-align: justify; text-indent: -0.25in; font-weight: bold; font-style: italic;">b.<span style=""> </span>Password yang dibuat harus mempunyai kompleksitas yang tinggi, yaitu dengan membuat password tersebut terdiri dari gabungan <st1:personname st="on">:</st1:personname> huruf kapital (huruf besar), huruf kecil, angka dan tanda baca (spesial karakter).</p> <p class="MsoNormal" style="margin-left: 0.25in; text-align: justify; font-weight: bold; font-style: italic;">c.<span style=""> </span>Jangan menggunakan password yang sama dengan user name atau nama account.</p> <p class="MsoNormal" style="margin-left: 0.5in; text-align: justify; text-indent: -0.25in; font-weight: bold; font-style: italic;">d.<span style=""> </span>Untuk memudahkan mengingat password, buatlah password berupa suatu kalimat (passphrase). Misalnya <st1:personname st="on">:</st1:personname> I Love Water. Kemudian buatlah password tersebut dengan pola-pola tertentu yang akhirnya menjadi sebuah password password yang sangat baik, misalnya<st1:personname st="on">:</st1:personname> I7ov3w@+3r (yang artinya adalah I Love Water, tanpa tanda spasi).</p> <p class="MsoNormal" style="margin-left: 0.5in; text-align: justify; text-indent: -0.25in; font-weight: bold; font-style: italic;">e.<span style=""> </span>Gantilah password administrator tersebut secara periodik, usahakan maksimal usia password administrator tersebut diganti setiap 1 (satu) bulan sekali.</p> <p class="MsoNormal" style="margin-left: 0.5in; text-align: justify; text-indent: -0.25in; font-weight: bold; font-style: italic;"><o:p> </o:p></p> <p class="MsoNormal" style="text-align: justify; font-weight: bold; font-style: italic;"><o:p> </o:p></p> <p class="MsoNormal" style="text-align: justify; font-weight: bold; font-style: italic;"><o:p> </o:p></p> <p class="MsoNormal" style="text-align: justify; font-weight: bold; font-style: italic;"><span style=""> </span>Selain merubah password administrator, lakukanlah juga konfigurasi terhadap berapa lama waktu login ke mesin Access Point. Hal ini biasanya disebut dengan Login Timeout. Hal ini menghindari seorang administrator lupa logout setelah mengkonfigurasi mesin Access Point dan digunakan oleh orang yang tidak berhak.</p> <p class="MsoNormal" style="text-align: justify; font-weight: bold; font-style: italic;"><o:p> </o:p></p> <p class="MsoNormal" style="text-align: justify; font-weight: bold; font-style: italic;">3.<span style=""> </span>Membatasi ijin untuk mengkonfigurasi Access Point secara remote</p> <p class="MsoNormal" style="text-align: justify; font-weight: bold; font-style: italic;"><span style=""> </span>Lakukanlah konfigurasi pada mesin Access Point, dari IP Address berapakah mesin Access Point ini dapat dikonfigurasi melaui internet. Tentukan IP Address WAN milik perusahaan yang digunakan untuk terkoneksi ke internet (diberikan oleh ISP). Sebagai contoh perusahaan anda mendapatkan IP Address WAN yang diberikan dari ISP adalah 203.130.100.1, sedangkan anda mengijinkan mesin Access Point anda boleh dikonfigurasi secara remote oleh IP Adrress yang berasal dari IP Address 222.124.14.1. Maka untuk dapat mengkonfigurasi Access Point dari IP Address 222.124.14.1 anda cukup membuka web broser anda dan memasukan alamat <a href="http://203.130.100.1:8000/">http://203.130.100.1:800o</a>. </p> <p class="MsoNormal" style="text-align: center; text-indent: 0.25in; font-weight: bold; font-style: italic;" align="center"><o:p> </o:p></p> <p class="MsoNormal" style="text-align: center; text-indent: 0.25in; font-weight: bold; font-style: italic;" align="center"><o:p> </o:p></p> <p class="MsoNormal" style="text-align: justify; font-weight: bold; font-style: italic;">4.<span style=""> </span>Gunakanlah pengaman (berupa enkripsi) pada jaringan wireless.</p> <p class="MsoNormal" style="text-align: justify; font-weight: bold; font-style: italic;"><span style=""> </span>Sistem jaringan wireless pada prinsipnya terdiri dari 2 (dua) macam, yaitu <st1:personname st="on">:</st1:personname> sistem terbuka (Open System) dan sistem tertutup (Share Key Authentications). Jaringan wireless dengan sistem terbuka akan memperbolehkan siapa saya dapat terkoneksi ke dalam sistem wireless yang ada dan dapat ditemukan oleh perangkat yang memiliki fasilitas sistem wireless (misalnya <st1:personname st="on">:</st1:personname> komputer, handphone, PDA, dll). Sedangkan pada sistem tertutup, tidak semua orang yang dapat menemukan sistem wireless dapat terhubung langsung ke sistem tersebut. Biasanya dibutuhkan suatu kunci tertentu (Share Key Authentications) yang sudah ditentukan sebelumnya oleh seorang administrator sistem wireless.</p> <p class="MsoNormal" style="text-align: justify; font-weight: bold; font-style: italic;"><o:p> </o:p></p> <p class="MsoNormal" style="text-align: justify; font-weight: bold; font-style: italic;"><span style=""> </span>Secara standard ada 2 (dua) macam pengaman dalam sistem wireless yang populer dipergunakan, yaitu <st1:personname st="on">:</st1:personname> Wired Equivalent Privacy (WEP) dan Wi-Fi Protected Access (WPA). Setiap vendor peralatan sistem wireless biasanya minimal menyertakan satu macam sistem pengaman dari sistem jaringan wireless yang juga merupakan standar international yang dibuat dari IEEE. Adapaun sistem pengaman tersebut adalah WEP. Pengamanan menggunakan WEP saat ini sudah mencapai sampai dengan 256 bit. </p> <p class="MsoNormal" style="text-align: justify; font-weight: bold; font-style: italic;"><o:p> </o:p></p> <p class="MsoNormal" style="text-align: justify; font-weight: bold; font-style: italic;"><span style=""> </span>Pengaman sistem wireless menggunakan WEP secara umum terdiri dari 3 (tiga) macam, yaitu <st1:personname st="on">:</st1:personname> 64 bit, 128 bit dan 256 bit. Masing-masing tingkat pengamanan dalam sistem WEP ini memiliki panjang digit untuk pengamanan yang berbeda-beda. Adapun untuk sistem pengamanan WEP 64 bit, akan mempergunakan 5 digit karakter ASCII atau 10 digit bilangan Heksadesimal sebagai Share Key Authentication-nya. Sistem pengamanan WEP 128 bit, akan mempergunakan 13 digit karakter ASCII atau 26 digit bilangan Heksadesimal sebagai Share Key Authentication-nya.<span style=""> </span>Sedangkan <a name="OLE_LINK2">sistem pengamanan WEP 256 bit, akan mempergunakan 29 digit karakter ASCII atau 58 digit bilangan Heksadesimal sebagai Share Key Authentication-nya.</a></p> <span style="font-weight: bold; font-style: italic;"></span> <p class="MsoNormal" style="text-align: justify; font-weight: bold; font-style: italic;"><o:p> </o:p></p> <p class="MsoNormal" style="text-align: justify; font-weight: bold; font-style: italic;"><span style=""> </span>Pengamanan dengan menggunakan WPA ini merupakan suatu sistem pengamanan yang sifatnya optional, dan biasanya tergantung dari setiap vendor peralatan sistem wireless yang akan menentukan. Sistem pengamanan WPA, akan mempergunakan 8 s/d 63 karakter ASCII Share Key Authentication-nya.</p> <p class="MsoNormal" style="text-align: justify; font-weight: bold; font-style: italic;"><o:p> </o:p></p> <p class="MsoNormal" style="text-align: justify; font-weight: bold; font-style: italic;"> Tabel 2. Perbandingan WEP dan WPA</p> <p class="MsoNormal" style="text-align: justify; font-weight: bold; font-style: italic;"><o:p> </o:p></p> <p class="MsoNormal" style="text-align: justify; font-weight: bold; font-style: italic;"><span style=""> </span>Disamping dua pengaman sistem wireless yang tadi sudah penulis jelaskan (WEP dan WPA), sebenarnya masih ada beberapa sistem pengaman wireless yang lain, misalnya saja Radius, WPA-PSK, dll yang biasanya juga dibuat oleh masing-masing vendor peralatan.</p> <p class="MsoNormal" style="text-align: center; font-weight: bold; font-style: italic;" align="center"><o:p> </o:p></p> <p class="MsoNormal" style="text-align: center; font-weight: bold; font-style: italic;" align="center"><br /></p> <p class="MsoNormal" style="text-align: justify; font-weight: bold; font-style: italic;"><o:p> </o:p></p> <p class="MsoNormal" style="text-align: center; font-weight: bold; font-style: italic;" align="center"><a name="OLE_LINK4"></a><a name="OLE_LINK3"><span style=""><!--[if gte vml 1]><v:shape id="_x0000_i1030" type="#_x0000_t75" style="'width:388.5pt;height:225pt'"> <v:imagedata src="file:///C:\DOCUME~1\SMKBBS~1\LOCALS~1\Temp\msohtml1\08\clip_image017.png" title=""> </v:shape><![endif]--><!--[if !vml]--><!--[endif]--></span></a></p> <p class="MsoNormal" style="text-align: justify; font-weight: bold; font-style: italic;"><o:p> </o:p></p> <p class="MsoNormal" style="text-align: justify; font-weight: bold; font-style: italic;"><o:p> </o:p></p> <p class="MsoNormal" style="text-align: justify; font-weight: bold; font-style: italic;"><span style=""> </span>Pada gambar 10 berikut ini dapat anda perhatikan antara gambar sistem wireless open system dengan close system. Pada gambar 10.a, terlihat ada 2 (dua) SSID dengan nama Company Hotspot dan Pondok Lakah.Net yang pada masing-masing nama SSID tersebut tertera tulisan “Unsecure wireless network”. Sedangkan pada gambar 10.b juga terlihat ada 2 (dua) SSID dengan nama Company Hotspot yang tertera tulisan “Security enable wireless network (WPA)” yang disertai pula gambar kunci gembok disisi sebelah kiri bawah nama SSID dan Pondok Lakah.Net yang tertera tulisan “Security enable wireless network” yang disertai pula gambar kunci gembok disisi sebelah kiri bawah nama SSID. Pada SSID Company Hotspot menggunakan sistem pengamanan menggunkan WEP 64 bit sedangkan pada SSID Pondok Lakah.Net menggunakan sistem pengamanan menggunakan WPA.</p> <p class="MsoNormal" style="text-align: justify; font-weight: bold; font-style: italic;"><!--[if gte vml 1]><v:shape id="_x0000_s1030" type="#_x0000_t202" style="'position:absolute;left:0;" stroked="f"><v:shape id="_x0000_s1033" type="#_x0000_t202" style="'position:absolute;left:0;text-align:left;margin-left:0;margin-top:183.9pt;" stroked="f"><![endif]--><!--[if !vml]--><span style="position: relative; z-index: 5; left: -312px; top: 245px; width: 616px; height: 285px;"><br /></span><!--[endif]--><!--[if gte vml 1]><v:shape id="_x0000_s1028" type="#_x0000_t75" style="'position:absolute;left:0;text-align:left;margin-left:234pt;"> <v:imagedata src="file:///C:\DOCUME~1\SMKBBS~1\LOCALS~1\Temp\msohtml1\08\clip_image019.png" title=""> <w:wrap type="square"> </v:shape><![endif]--><!--[if !vml]--><!--[endif]--></p> <p class="MsoNormal" style="text-align: justify; font-weight: bold; font-style: italic;"><!--[if gte vml 1]><v:shape id="_x0000_s1029" type="#_x0000_t202" style="'position:absolute;left:0;" stroked="f"><![endif]--><!--[if !vml]--><span style="position: relative; z-index: 4; left: -312px; top: 234px; width: 304px; height: 274px;"><br /></span><!--[endif]--><!--[if gte vml 1]><v:shape id="_x0000_s1027" type="#_x0000_t75" style="'position:absolute;left:0;text-align:left;margin-left:0;margin-top:0;"> <v:imagedata src="file:///C:\DOCUME~1\SMKBBS~1\LOCALS~1\Temp\msohtml1\08\clip_image005.png" title=""> <w:wrap type="square"> </v:shape><![endif]--><!--[if !vml]--><!--[endif]--></p> <p class="MsoNormal" style="text-align: justify; font-weight: bold; font-style: italic;"><o:p> </o:p></p> <p class="MsoNormal" style="text-align: justify; font-weight: bold; font-style: italic;"><span style=""> </span>Sebaiknya Share Key Authentication pada sistem pengamanan menggunakan WEP maupun WAP dikonfigurasikan langsung oleh administrator jaringan ke komputer client yang akan terkoneksi ke jaringan wireless. Share Key Authentication tersebut juga sebaiknya secara periodik diganti minimal 1 (satu) bulan sekali. Hal ini menghindari client memberikan Share Key Authentication tersebut kepada orang lain yang tidak berhak yang akhirnya bisa digunakan oleh orang-orang diluar dari yang telah ditentukan untuk mengakses jaringan wireless.</p> <p class="MsoNormal" style="text-align: justify; font-weight: bold; font-style: italic;"><o:p> </o:p></p> <p class="MsoNormal" style="text-align: justify; font-weight: bold; font-style: italic;">5.<span style=""> </span>Mematikan broadcast SSID (blok broadcast SSID).</p> <p class="MsoNormal" style="text-align: justify; font-weight: bold; font-style: italic;"><span style=""> </span>SSID merupakan nama dari jaringan wireless. Adapun sifat dari SSID adalah selalu mem-broadcast nama jaringan wireless tersebut, sehingga setiap peralatan sistem wireless dapat mendengar atau melihat dari SSID yang anda miliki. Untuk menghindari agar nama SSID sistem wireless yang anda akan bangun, sebaiknya nama SSID tersebut di blok untuk broadcast-nya, sehingga nantinya setiap client yang akan mengkoneksikan peralatan wireless-nya ke dalam jaringan wireless yang ada harus dimasukan nama SSID-nya secara manual satu persatu.</p> <p class="MsoNormal" style="text-align: justify; font-weight: bold; font-style: italic;"><o:p> </o:p></p> <p class="MsoNormal" style="text-align: justify; font-weight: bold; font-style: italic;"><o:p> </o:p></p> <p class="MsoNormal" style="margin-left: 0.25in; text-align: justify; text-indent: -0.25in; font-weight: bold; font-style: italic;"> 6.<span style=""> </span>Lakukanlah filter MAC Address (MAC Address Filtering)<o:p></o:p></p> <p class="MsoNormal" style="text-align: justify; font-weight: bold; font-style: italic;"><span style=""> </span>Agar sistem wireless yang anda bangun tidak dimasuki oleh orang-orang yang tidak memiliki ijin akses ke dalam jaringan wireless anda, sebaiknya lakukan filter terhadap MAC Address dari masing-masing perangkat (laptop/notebook, PDA, handphone, dll) yang boleh mengakses jaringan wireless anda. MAC Address adalah suatu nomor unik yang berikan oleh masing-masing vendor peralatan aktif komunikasi data seperti Network Interface Card, Router, Switch, Network Camera, dll. MAC Address atau biasa disebut juga dengan Hardware Address terdiri dari dua bagian, yaitu <st1:personname st="on">:</st1:personname><span style=""> </span>3 (tiga) byte kode pabrik (vendor) yang diberikan oleh IEEE dan 3 (tiga) byte nomor serial unik untuk host yang diatur oleh pabrik (vendor).</p> <p class="MsoNormal" style="text-align: justify; font-weight: bold; font-style: italic;"><o:p> </o:p></p> <p class="MsoNormal" style="text-align: justify; font-weight: bold; font-style: italic;"><span style=""> </span>Penulisan MAC Address biasanya menggunakan 6 (enam) angka Heksadesimal untuk kode pabrik (vendor) dan 6 (enam) angka Heksadesimal untuk nomor serial. Contoh MAC Address adalah <st1:personname st="on">:</st1:personname> 00-0C-6E-60-7C-2E. 00-0C-6E adalah nomor kode pabrik (vendor) dan 60-7C-2E nomor serial untuk host. Misalkan seorang adminitrator jaringan wireless hanya memperbolehkan hanya ada 3 (tiga) buah laptop / notebook yang dapat terkoneksi ke jaringan wireless perusahaan. Masing-masing lapotop / notebook. Adapun rincian dari masing-masing laptop / notebook yang diijinkan untuk memasuki jaringan wireless dapat dilihat pada tabel 3 berikut ini.</p> <p class="MsoNormal" style="text-align: justify; font-weight: bold; font-style: italic;"><o:p> </o:p></p> <p class="MsoNormal" style="text-align: justify; font-weight: bold; font-style: italic;">Tabel 3. Daftar MAC Address yang diijinkan masuk ke jaringan wireless</p> <p class="MsoNormal" style="text-align: justify; font-weight: bold; font-style: italic;"> Adapun konfigurasi dari MAC Address filtering dari sistem jaringan wireless tersebut dapat dilihat apada gambar 12 berikut ini.</p> <p class="MsoNormal" style="text-align: justify; font-weight: bold; font-style: italic;"><o:p> </o:p></p> <p class="MsoNormal" style="text-align: justify; font-weight: bold; font-style: italic;"><span style=""> </span>Demikianlah beberapa cara untuk mengamankan sistem wireless yang nantinya akan dapat diimplementasikan pada perusahaan, warnet, kampus atau sekolah. Tak ada gading yang tak retak, sebaik apapun sistem keamanan yang telah kita lakukan bukan berarti sistem yang telah dibangun sudah sangat sempurna. Hal ini mengingat sistem komunikasi menggunakan gerombang radio seperti wireless dengan protokol IEEE 802.11x ini sangatlah rentan terhadap gangguan serta ancaman keamaman karena memang tidak ada perlindungan secara fisik layaknya pada sistem jaringan menggunakan kabel (wire). Siapapun yang dapat mengetahui adanya sistem wireless mempunyai peluang untuk melakukan kegiatan hacking dan melakukan penyadapan (sniffing) <span style=""> </span>terhadap lalu lintas data yang melewati jaringan wireless tersebut.</p> <p class="MsoNormal" style="text-align: justify; font-weight: bold; font-style: italic;"><o:p> </o:p></p> <p class="MsoNormal" style="text-align: justify; font-weight: bold; font-style: italic;"><span style=""> </span>Sampai dengan saat ini sendiri belum ada protokol wireless lain yang lebih baik selain 802.11x. Berita terakhir yang penulis dapatkan, sedang dilakukan riset untuk mengembangkan protokol untuk wireless yang lebih baik untuk menggantikan protokol wireless saat ini yang sudah dirasa sudah terlalu tua dan rentan terhadap gangguan. Selamat mencoba…</p>asThA FreAKhttp://www.blogger.com/profile/11159788871216998832noreply@blogger.com0tag:blogger.com,1999:blog-492487453320204055.post-64100413494625369792009-07-21T23:50:00.000-07:002009-07-21T23:52:22.578-07:00Definisi jarkom<p><b>Jaringan komputer</b> adalah sebuah <a href="http://id.wikipedia.org/wiki/Sistem" title="Sistem">sistem</a> yang terdiri atas <a href="http://id.wikipedia.org/wiki/Komputer" title="Komputer">komputer</a> dan perangkat jaringan lainnya yang bekerja bersama-sama untuk mencapai suatu tujuan yang sama. Tujuan dari jaringan komputer adalah:</p> <ul><li>Membagi sumber daya: contohnya berbagi pemakaian <a href="http://id.wikipedia.org/wiki/Printer" title="Printer" class="mw-redirect">printer</a>, <a href="http://id.wikipedia.org/wiki/CPU" title="CPU">CPU</a>, <a href="http://id.wikipedia.org/wiki/Memori" title="Memori" class="mw-redirect">memori</a>, <a href="http://id.wikipedia.org/wiki/Harddisk" title="Harddisk" class="mw-redirect">harddisk</a></li><li>Komunikasi: contohnya <a href="http://id.wikipedia.org/wiki/Surat_elektronik" title="Surat elektronik">surat elektronik</a>, <i><a href="http://id.wikipedia.org/wiki/Instant_messaging" title="Instant messaging" class="mw-redirect">instant messaging</a></i>, <i><a href="http://id.wikipedia.org/wiki/Chatting" title="Chatting" class="mw-redirect">chatting</a></i></li><li>Akses informasi: contohnya <i>web browsing</i></li></ul> <p>Agar dapat mencapai tujuan yang sama, setiap bagian dari jaringan komputer meminta dan memberikan layanan (<i>service</i>). Pihak yang meminta layanan disebut klien (<i>client</i>) dan yang memberikan layanan disebut pelayan (<i>server</i>). Arsitektur ini disebut dengan sistem client-server, dan digunakan pada hampir seluruh aplikasi jaringan komputer.</p> <p>Klasifikasi Berdasarkan skala :</p> <ul><li>Personal Area Network (PAN)</li><li>Campus Area Network (CAN)</li><li>Local Area Network (LAN): suatu jaringan komputer yang menghubungkan suatu komputer dengan komputer lain dengan jarak yang terbatas.</li><li>Metropolitant Area Network (MAN): prinsip sama dengan LAN, hanya saja jaraknya lebih luas, yaitu 10-50 km.</li><li>Wide Area Network (WAN): jaraknya antar kota, negara, dan benua. ini sama dengan internet.</li><li>Global Area Network (GAN)</li></ul> <p>Berdasarkan fungsi : Pada dasarnya setiap jaringan komputer ada yang berfungsi sebagai client dan juga server. Tetapi ada jaringan yang memiliki komputer yang khusus didedikasikan sebagai server sedangkan yang lain sebagai client. Ada juga yang tidak memiliki komputer yang khusus berfungsi sebagai server saja. Karena itu berdasarkan fungsinya maka ada dua jenis jaringan komputer:</p> <ul><li>Client-server</li></ul> <p>Yaitu jaringan komputer dengan komputer yang didedikasikan khusus sebagai server. Sebuah service/layanan bisa diberikan oleh sebuah komputer atau lebih. Contohnya adalah sebuah domain seperti www.detik.com yang dilayani oleh banyak komputer web server. Atau bisa juga banyak service/layanan yang diberikan oleh satu komputer. Contohnya adalah server jtk.polban.ac.id yang merupakan satu komputer dengan multi service yaitu mail server, web server, file server, database server dan lainnya.</p> <ul><li>Peer-to-peer</li></ul> <p>Yaitu jaringan komputer dimana setiap host dapat menjadi server dan juga menjadi client secara bersamaan. Contohnya dalam file sharing antar komputer di Jaringan Windows Network Neighbourhood ada 5 komputer (kita beri nama A,B,C,D dan E) yang memberi hak akses terhadap file yang dimilikinya. Pada satu saat A mengakses file share dari B bernama data_nilai.xls dan juga memberi akses file soal_uas.doc kepada C. Saat A mengakses file dari B maka A berfungsi sebagai client dan saat A memberi akses file kepada C maka A berfungsi sebagai server. Kedua fungsi itu dilakukan oleh A secara bersamaan maka jaringan seperti ini dinamakan peer to peer.</p> <p>Berdasarkan <a href="http://id.wikipedia.org/wiki/Topologi_jaringan" title="Topologi jaringan">topologi jaringan</a>: Berdasarkan [topologi jaringan], jaringan komputer dapat dibedakan atas:</p> <ul><li><a href="http://id.wikipedia.org/wiki/Topologi_bus" title="Topologi bus">Topologi bus</a></li><li><a href="http://id.wikipedia.org/wiki/Topologi_bintang" title="Topologi bintang">Topologi bintang</a></li><li><a href="http://id.wikipedia.org/wiki/Topologi_cincin" title="Topologi cincin">Topologi cincin</a></li><li><a href="http://id.wikipedia.org/wiki/Topologi_mesh" title="Topologi mesh" class="mw-redirect">Topologi mesh</a></li><li><a href="http://id.wikipedia.org/wiki/Topologi_pohon" title="Topologi pohon">Topologi pohon</a></li><li><a href="http://id.wikipedia.org/wiki/Topologi_linier" title="Topologi linier">Topologi linier</a></li></ul>asThA FreAKhttp://www.blogger.com/profile/11159788871216998832noreply@blogger.com0