Rabu, 02 Maret 2011

5 tugas utama sistem operasi yg berkaitan dengan manajemen proses
Membuat & menghapus proses
Menyediakan mekanisme untuk sinkronisasi proses
Menyediakan mekanisme untuk penanganan deadlock
Menunda atau melanjutkan proses
Menyediakan mekanisme untuk komunikasi proses

3 tugas utama sistem operasi yg berkaitan dengan manajemen memori
Menjaga track dari memori yg sdg digunakan & siapa yg menggunakannya
Memilih program yg akan di-load ke memori
 
3 tugas utama sistem operasi yg berkaitan dg manajemen penyimpanan sekunder
Free space management
Alokasi penyimpanan
Penjadwalan disk

5 tugas sistem operasi yg berkaitan dg manajemen berkas
Pembuatan dan penghapusan berkas
Pembuatan dan penghapusan direktori
Mendukung manipulasi berkas & direktori 
Memetakan berkas ke penyimpanan sekunder
Mem-backup berkas ke media penyimpanan yg permanen.
Apa fungsi dari command interpreter ?
Command Interpreter atau shell, yang bertugas membaca input dari pengguna
contoh CLI di Linux dan DOS (masing-masing min 5 perintah)
ls
cat
more
tail
less 
 
masalah utama dari desain sistem (operasi)
Memiliki masalah dlm menentukan tujuan & spesifikasi sistem.

Selasa, 18 Januari 2011

Langkah-langkah Menginstall Linux Fedora



a. Jika akan menginstall Linux Fedora Core melalui boot hal pertama yang perlu kita lakukan adalah mengubah BIOS agar dapat boot lewat CD ROM. Untuk menampilkan menu BIOS, tekan tombol Del atau F2 atau Esc tergantung jenis motherboard atau BIOS pada masing – masing PC saat  menghidupkan komputer. Setelah itu, cari menu Boot Priority dan masukkan  CD ROM.
b. Simpan konfigurasi BIOS tersebut dengan menekan tombl Esc dan tekan Enter untuk Yes. Atau , tekan tombol F10 lalu Tekan Enter.
c. Selanjutnya masukkan CD Instalasi Fedora Core Linux, lalu secara otomatis langsung masuk ke instalasinya. Setelah itu kita akan ditanyakan untuk melakukan instalasi, tekan Enter.
d. Sesaat kemudian akan muncul jendela media check, yang akan melakukan pemeriksaan CD, tekan Skip untuk melanjutkan apabila kita sudah menyakini bahwa kualitas CD masih baik.
e. Sesaat kemudian akan muncul sambutan selamat datang dari Fedora Core linux, tekan tombol Next untuk melanjutkan.
f. Akan muncul jendela pemilihan bahasa yang secara default, diarahkan kepada bahasa inggris. Pemilihan bahasa akan menjadi penuntun bagi anda untuk melakukan instalasi dan akan menjadi bahasa default Fedora Core Linux, tekan Next untuk melanjutkan.
g. Pemilihan model keyboard, anda bisa memilih penggunaan model keyboard sesuai dengan yang biasa anda gunakan. Anda akan diberi pilihan tipe keyboard Us. English, tekan Enter untuk melanjutkan.
h. Pada tahap berikutnya, akan muncul jendela mode instalasi, kita bisa memilih node instalasi, antara lain sebagai berikut:
o Personal Desktop
Instalasi Personal Desktop, biasanya digunakan untuk instalasi Laptop atau PC di rumah. Kita bisa memilih mode ini untuk melakukan instalasi grafik dan berbagai aplikasi lainnya.
o Workstation
Instalasi Workstation, menjadikan PC sebagai PC Client yang terhubung ke server, sehingga bisa mengerjakan berbagai aktivitas, seperti : aplikasi perkantoran, pemrograman, dan melakukan administrasi jaringan.
o Server
Instalasi sebagai Server, memungkinkan anda menjadikan PC anda sebagai Printer Server, File Server, Web Server, Database Server dan lain sebagainya. Jika anda menginginkannya, anda bisa memasang aplikasi grafik di dalamnya.
o Custom
Mode Custom, memungkinkan kita untuk melakukan instalasi sesuai kebutuhan.

i. Pembuatan partisi, selanjutnya kita akan masuk pada jendela pembuatan partisi, mungkin untuk membagi – bagi harddisk dalam beberapa partisi, sesuai dengan kebutuhan.
Kita bisa memilih membuat partisi sesuai dengan kebutuhan. Ada dua cara dalam membuat partisi, secara otomatis maupun manual.
Pembuatan partisi secara otomatis :
o Jika kita masih pemula, disarankan untuk melakukan pembuatan partisi secara otomatis. Tekan tombol Next untuk melanjutkan instalasi.
o Pada saat memilih Automatically Partition, akan muncul jendela automatic partition, kemudian  akan mendapatkan beberapa pilihan, antara lain adalah :
o Remove all Linux Partitions on this system
Pilihan ini memungkinkan sistem untuk menghapus semua partisi linux yang ada, hati – hati jika anda menggunakan lebih dari satu distro linux pada PC anda.
o Remove all partitions on this system
Pilihan ini akan menghapus semua partisi harddisk yang ada, hati – hati jika kita menggunakan sistem operasi selain Linux, karena akan ikut terhapus.
o Keep all partitions and use existing free space
Pilihan ini merupakan pilihan tebaik, karena sistem tidak akan menghapus semua partis yang ada, hanya akan menambah partisi baru. Jika sudah, tekan tombol Next untuk melanjutkan.

Pembuatan partisi secara manual
Ada juga pembuatan partisi secara manual, maka kita bisa melakukannya dengan cara sebagai berikut :
o Klik pada bagian Manually partition with Disk Druid
o Selanjutnya, akan muncul jendela pembuatan partisi, di linux ini kita diharuskan adanya partisi dengan 3 partisi, yaitu : /boot, /, Swap.Masing – masing keguanaanya :
o /boot : berguna untuk menyimpan kernel pada /dev/hda1.Buatlah partisi /boot sebesar 100 Mb.
o / : berguna untuk menyimpan semua file di Linux.besar minimal yang disarankan adalah 1,7 GB untuk jenis instalasi Personal Desktop, 5 GB untuk instalasi seluruh paket.
o Swap : Berguna sebagai virtual memory dalam membantu proses di linux. Besarnya partisi swap minimal adalah dua kali besar RAM yang terpasang pada PC.
Apabila sudah membuat partisi klik Next untuk melanjutkan.
j. Konfigurasi Boot Loader
Boot loader berguna untuk menjalankan berbagai sistem operasi baik linux maupun sistem operasi lainnya. Ada dua pilihan dalam menjalankan boot loader, kita bisa menjalankan GRUB ataupun LILO. Secara default, sistem akan mengarahkan anda untuk menggunakan GRUB. Jika menggunakan hanya satu sistem operasi dan harddisk akan terletak pada Primary Master, maka arahkan boot loader yangt terletak pada Primary Master, maka arahkan boot loader pada Master Boot Rom ( MBR ), yaitu pada partisi /dev/hda.
Apabila memiliki sistem operasi lebih dari satu, kita bisa mengatur penggunaan boot loadernya dan memilih sistem operasi yang  menjadi default boot target, maksudnya apabila tidak mengklik Enter, maka akan memasuki sistem operasi yang default tersebut.Selanjutnya tekan tombol Next untuk melanjutkan.

k. Konfigurasi Firewall
Kita akan diminta untuk Enable Firewall yang berguna untuk membatasi akses dari pengguna yang tidak berhak.Tekan tombol Next untuk melanjutkan.
l. Konfigurasi Zona Waktu kita bisa mengatur zona waktu sesuai dengan posisi dimana anda tinggal, dengan cara menunjuk pada salah satu titik pada gambar. Jika sudah, tekan tombol Next untuk melanjutkan.
m. Pengisian Password Root, selanjutnya  isikan password root, yang memungkinkan kita untuk mendapatkan akses tak terbatas pada sistem operasi Linux. Kita bebas untuk mengisikan password root ini, dengan syarat minimal enam karakter dan disarankan untuk menggunakan kombinasi huruf dan angka (nama yang unik). Jika sudah, tekan Next untuk melanjutkan.
n. Konfirmasi instalasi Paket, jika  sudah setuju dengan paket default yang disediakan, kemudian tekan tombol Next, atau  bisa mengklik bagian Customize the set of packages to be installed untuk menambah atau mengurangi paket instalasi.
o. Selanjutnya akan muncul jendela about instalasi, yaitu mempertanyakan apabila kita tidak melakukan perubahan, tekan Next maka sistem akan melakukan proses instalasi.
p. Setelah proses instalasi selesai maka komputer akan otomatis me reboot/restart sendiri, setelah itu muncul  Jendela Welcome Fedora Core Linux,Tekan Next untuk melanjutkan.
q. Lalu kita memasuki Jendela License Agreement, Untuk melanjutkan klik Yes, I agree to the license agreement, tekan Next Untuk melanjutkan.
r. Kemudian pengaturan waktu dan tanggal, cocokkan waktu dan tanggal anda, jika sudah tekan Next untuk melanjutkan.
s. Setelah itu anda memasuki menu tampilan, atur tampilan Linux anda, jika sudah tekan Next untuk melanjutkan.
t. Kemudian  memasuki system user, anda harus mengisi Username yang berguna untuk user  dalam memasuki sistem operasi linux ini, lalu mengisi Fullname nama, dan mengisi password untuk memproteksi sistem operasi linux dari orang lain yang membahayakan sistem operasi  pada waktu memasuki sistem operasi linu. Setelah selesai tekan Next untuk melanjutkan.
u. Anda memasuki jendela sound Card, yaitu suara sistem operasi linux anda yang aktif, apabila ingin mendengar ada tidaknya suara di sistem operasi linux anda, klik Play test sound, tekan Next untuk melanjutkan.
v. Kemudian memasuki jendela tambahan software cd untuk aplikasi di sistem operasi linux, apabila ingin menambah klik install, jika tidak tekan Next untuk melanjutkan.
w. Selesai instalasi Linux.

Senin, 17 Januari 2011

RANCANGAN WAN YANG TERINETGRASI SECURITY

Kunci penting dalam dunia pengolahan data dan informasi masa kini adalah apa yang disebut jaringan atau networking. Betapa pentingnya sebuah terminal dalam sebuah jaringan lokal, LAN (local area network), karena di balik itu terdapat ribuan komputer lain dengan ribuan orang lain yang berada di sebuah perusahaan besar.
Kita sedang menuju ke abad 21, di mana sistem jaringan mungkin tak lagi hanya akan melayani sebuah mesin besara saja. Sebaliknya jaringan-jaringan akan merupakan sarana bantu yang memungkinkan sebuah organisasi besar untuk melakukan penyesuaian yang sesuai, antara kebutuhan informasi dengan besarnya aplikasi serta investasi perangkat keras dan lunaknya. Orang menyebutnya dengan rightsizing.
Divisi Solusi Jaringan Scomptec menyediakan berbagai   layanan yang berkenaan dengan jaringan, termasuk konsultasi & perencanaan sistem, penginstalasian & peremajaan dan pemutakhiran, dukungan administrasi, diagnosa dan pemeliharaan.
Layanan jaringan Scomptec meliputi Local Area Network (LAN) serta Wide Area Network (WAN),   serta menangani sepenuhnya segenap perangkat keras, meliputi PC, komputer-komputer Mac, Unix, perangkat-perangkat keras LAN dan WAN (router, switches, dan lain sebagainya), printer, modem dan aplikasi serta sistem software (Novell, Microsoft Windows NT, Unix) yang bekerja padanya 
• Konsultasi & Perencanaan Jaringan
Melalui pembicaraan tentang sasaran bisnis atau melakukan pemeriksaan terhadap penerapan sistem jaringan yang saat ini digunakan, kami dapat mengetahui apa yang saat ini menjadi kebutuhan para pengguna jaringan, serta kebutuhan yang akan terjadi di masa datang.
Sebuah desain jaringan akan menyediakan sebuah solusi teknis yang bersifat menyeluruh yang didasarkan atas sasaran-sasaran yang telah ditetapkan di saat awal konsultasi dimulai.
• Penginstalasian dan Peremajaan/Pemutakhiran Scomptec bersedia menyelenggarakan penginstalasian jaringan dan peningkatan, peremajaan, serta pemutakhiran sistem jaringan yang sudah terpasang, meliputi pembangunan sistem jaringan yang benar-benar baru, atau melakukan peningkatan terhadap sistem jaringan yang sudah terpasang, untuk memperoleh perbaikan tingkat keberhasilan dan dayagunanya, penambahan pengguna jaringan, dan/atau melakukan penghubungan antara sumberdaya sistem informasi dengan para penggunanya, menghubungkan LAN/WAN pada sistem LAN/WAN yang berada dalam jangkauan jarak yang lebih jauh, serta kemampuan untuk menghubungkan pengguna terhadap Internet.Untuk penginstalasian jaringan baru atau peningkatan kapasitas sebuah jaringan, Scomptec akan menangani semua aktivitas tak terkecuali, tanpa mempersoalkan apakah bisnis Anda merupakan sebuah bisnis yang sederhana atau sangat besar sekalipun. Kami akan melakukan pembicaraan dan diskusi secara mendalam dengan Anda sebagai pengguna jasa, berkenaan dengan keinginan dan harapan Anda terhadap jaringan yang akan dibangun kemudian.  Sejumlah contoh dari penambahan kemampuan efektivitas jaringan adalah dengan melakukan segmentasi LAN, melakukan peremajaan di beberapa fasilitas jaringan dengan mengganti Ethernet yang 10MB dengan Ethernet 100MB dan 1000MB (1GB) Ethernet, memasang sistem kendali dan pengarah yang berupa switching hub, menggunakan sambungan berupa fiber, serta memasang fiber sebagai tulangpunggung.
Melakukan penambahan sumberdaya jaringan bisa meliputi penambahan server, server yang bisa diakses secara dial-in, modem, sambungan telepon, sambungan ISDN, printer jaringan dan mesin-mesin faksimili.   Semua bentuk perangkat keras, lunak atau layanan telekomunikasi dapat kami selenggarakan dan kami tawarkan kepada Anda.   Ketika melakukan penghubungan sebuah LAN/WAN dengan lokasi yang berada dalam jarak yang jauh, maka tim Scomptec akan melakukan penginstalasian dan mengkoordinasikan perangkat keras jaringan yang dikehendaki dan layanan telekomunikasi sebagai bagian dari pelanggan kami, dan untuk meyakinkan bahwa skema pengalamatan jaringan di semua lokasi memiliki konsistensi.
Jika pelanggan kami berniat untuk melakukan hubungan melalui Internet, maka Scomptec pun akan menyediakan segenap perangkat keras jaringan, layanan telekomunikasi, serta selaku penyedia layanan Internet atau ISP (Internet service provider), mendaftarkan agar memperoleh nama domain , serta web hosting.  
• Layanan dan Dukungan Administratif.
Scomptec menyediakan layanan administratif bagi pelanggannya.   Hal tersebut biasanya bisa terselenggara berupa pilihan atas tiga bentuk layanan yang mungkin dilakukan, di mana staf teknis Scomptec dapat diminta untuk berada dan siap di tempat pelanggan, selama jam kerja atau jam-jam lain yang dikehendaki pelanggan.
Juga bisa dengan cara melakukan akses melalui hubungan telepon terhadap instalasi jaringan pelanggan, atau di lokasi mana pun yang dikehendaki oleh pelanggan. Atau, boleh jadi, menggunakan kombinasi dari berbagai peluang layanan tersebut di atas.
Sejumlah pekerjaan administratif bisa meliputi upaya untuk memastikan kinerja LAN dan WAN tetap berlangsung memuaskan, menambah jumlah pengguna jaringan serta titik-titik fasilitas jaringan lainnya, melakukan penelaahan terhadap masalah yang terjadi, dan meningkatkan efektivitas jaringan sesuai keperluan. 
• Diagnosa dan Pemeliharaan
Scomptec juga menawarkan diagnosa jaringan dan layanan pemeliharaan, seperti melakukan diagnosa terhadap kinerja jaringan yang tidak memadai.   Masalah yang berkenaan dengan kinerja tersebut bisa saja terjadi karena pertumbuhan dan perkembangan yang sangat cepat di pihak user yang harus dihadapi oleh sistem jaringan yang terpasang saat ini, yang tidak sesuai lagi dengan kapasitasnya, kesalahan dan ketidakcocokan konfigurasi komponen jaringan, atau ada kemungkinan telah terjadi kerusakan pada komponen jaringan tertentu.
Tim teknis Scomptec akan menggunakan hasil penelitian yang dilakukan selama masa diagnosa tadi untuk mengetahui secar spesifik apa yang menjadi penyebabnya, dengan menggunakan perangkat-perangkat khusus untuk jaringan. Manakala kami sudah berhasil menemukan masalahnya, maka kami segera akan menyajikan solusinya di hadapan pelanggan.
• Menempatkan semua hal diatas

terintegrasi. Hal itu dapat dimaksudkan sebagai upaya untuk " menempatkan atau membawa berbagai bagian secara bersamaan untuk membentuk sebuah kesatuan ".
Scomptec akan melakukan pengintegrasian semua pekerjaan, mulai dari perencanaan, penggabungan, pemanfaatan segenap sumberdaya, dukungan pekerjaan administratif dan pemeliharaan prasarana jaringan, lingkungan, perangkat keras, serta aplikasi, meliputi :
• Teknologi (prasarana jaringan) ;
- Protokol pengiriman data;
   TCP/IP, IPX, SNA, Netbios, DECnet,  Appletalk
- Network Management;
   SNMP/SMP, RMON
- LAN/WAN
  Ethernet, Fast Ethernet, Gigabit Ethernet, FDDI, Token Ring,  ATM, 56Kb,
  Asynch/Synch WAN, SLIP, PPP, ISDN, Frame Relay, Fractional
  T1, and Vendor Specific proprietary WAN/LAN technology, etc.
Hardware
- Interworking devices:
  Hub, Concentrator, Repeater, Bridge, Router, Gateway, etc.
From;
  3Com, Cisco, BayNetworks, Cabletron, AT&T,Ascend,IBM, SMC,
  Xyplex, Digital, AMP, etc.
Application/Environment/Software
- Server-OS Network
  Windows, Novell, Unix, Linux, etc.
- Development tools & Graphical User Interface
  Power Builder, Power Object, Visual Basic, Delphi, Java, etc
- Application Programming interface, Databases & Midleware;
  ODBC, RPC, SQL Server, Oracle, Corba, MySQL, netwise, etc.
• Definisi sederhana ;Apakah jaringan itu?
Jaringan komputer adalah sekumpulan perangkat yang dapat digunakan untuk menyimpan dan manipulasi data elektronis dan pesan-pesan, saling terkait satu dengan lainnya di mana dengan cara tersebut pengguna dapat menyimpan, menggali dan saling berbagi-pakai terhadap informasi yang tersedia.
Pada umumnya yang dihubungkan tersebut terdiri dari komputer mikro, terminal, printer dan media penyimpan data, serta perangkat jaringan lainnya. Dengan memiliki jaringan komputer memungkinkan Anda untuk menggabungkan berbagai tingkat keahlian yang terdapat di segenap staf serta berbagai jenis kapasitas peralatan yang ada, tanpa memperhatikan soal-soal lokasi fisik di antara staf maupun peralatannya. Jaringan memungkinkan pemanfaatan secara bersama di antara para pengguna jaringan terhadap file-file data dan aplikasi, saling berkirim pesan, serta memungkinkan diterapkannya sistem pengaman terhadap instalasi seara keseluruhan.
Local Area Networks (LAN)
Sebuah jaringan komunikasi yang melayani pengguna yang berada dalam sebuah jangkauan area geografis yang terbatas. LAN dibentuk dari beberapa buah server ,workstations , sistem operasi jaringan serta sebuah sambungan komunikasi .
Server adalah mesin berkecepatan tinggi yang mampu menangani penggunaan bersama atas file data dan program yang diakses oleh banyak pengguna melalui jaringan. Workstations atau disebut client adalah di mana user bekerja melalui PC-nya, yang selain bisa dimanfaatkan untuk bekerja secara mandiri juga mampu melakukan akses terhadap sumberdaya jaringan sesuai dengan hak yang dimilikinya.
Sebuah LAN yang kecil memungkinkan sebuah workstation untuk difungsikan sebagai server, yang memungkinkan dirinya untuk bisa melakukan akses terhadap komputer rekannya. Sistem jaringan ini disebut peer-to-peer adalah salah satu bentuk jaringan yang pada umumnya mudah untuk diinstalasi maupun dikelola, namun bagaimana pun, adanya sebuah server yang difungsikan secar khusus akan memberikan kinerja yang lebih baik, agar mampu menangani volume transaksi yang tinggi. Di sebuah jaringan yang besar bahkan menggunakan lebih dari satu server.
Software pengendali pada sebuah LAN adalah melalui apa yang disebut sistem operasi jaringan (NetWare, UNIX, Windows NT, dan lain sebagainya) yang akan ditempatkan pada server. Beberapa bagian dari komponen software tersebut akan menempati di mesin-mesin para client yang memungkinkan aplikasi untuk membaca dan menulis data dari server selayak hal tersebut berada di mesinnya sendiri.
Pesan yang akan dikirimkan akan dikendalikan melalui fasilitas protokol pengantaran data, seperti TCP/IP dan IPX. Pengiriman datanya sendiri secara fisik dilakukan melalui metoda akses (Ethernet, Token Ring, dan sejenis lainnya) yang diimplementasikan ke dalam adapter jaringan yang dipasang pada mesin. Sebuah saluran komunikasi adalah berupa kabel (twisted pair, coax, optical fiber) yang akan menghubungkan setiap adapter jaringan.
• Wide Area Network (WAN)
Adalah sebuah sistem jaringan yang menghubungkan dua atau lebih LAN yang masing-masing dibatasi oleh sebuah jarak yang cukup jauh, seperti berbeda gedung atau kota, yang dihubungkan melalui sambungan telekomunikasi, yang biasanya disewa dari perusahaan telekomunikasi. Internet adalah sebuah contoh dari apa yang disebut WAN dengan cakupan kawasan yang mendunia.
WAN memungkinkan Anda untuk mengubungkan dan saling memanfaatkan sumberdaya di antara masing-masing jaringan yang menjadi bagian dari organisasi yang terpisah oleh sebuah jarak yang cukup jauh. Sebagai tambahan, Anda dapat menerapkan sebuah WAN terhadap mitra bisnis, seperti halnya penggunaan Internet untuk sebuah cakupan global.

MENINJAU MASALAH KEAMANAN

OSI (Open System Interconnection) atau model referensi jaringan terbuka merupakan sebuah model arsitektur jaringan yang dikembangkan oleh badanInternational Organization for Standardization (ISO).
Model OSI dibuat untuk mengatasi berbagai kendala internetworking akibat perbedaan arsitektur dan protokol jaringan.
Dibawah ini terdapat ilustrasi beserta penjelasan mengenai Model OSI dan ketujuh layernya.



Tabel OSI

LayerTugasContoh Protokol
7 (Application)Penghubung aplikasi dengan fungsionaitas jaringan, mengatur bagaimana aplikasi dapat mengakses jaringan dan selanjutnya membuat pesan-pesan kesalahan. Pada layer ini terjadilah interaksi antara user dengan jaringan.FTP, talnet, HTTP, dan NFS
6 (Presentation)Mentranslasikan data yang hendak ditransmisi oleh aplikasi ke dalam format yang dapat diranslasikan oleh jaringan. Dan juga menangani kompresi data dan enkripsi.Remote Desktop Protocol(RDP) dan sejenis Redirector Software
5 (Session)Mendefinisikan bagaimana koneksi dimulai, dipelihara, dan diakhiri. Juga dilakukan resolusi nama.NETBIOS, NETBEUI, ADSP, dan PAP
4 (Transport)Memecah data menjadi paket-paket dataserta member nomor urut setiap paket sehingga dapat disusun kembali setelah diterima. Paket yang diterima dengan sukses akan diberi tandaacknowledgment, sedangkan yang rusak atau hilang di tengah jalan akan dikirim ulang.UDP, TCP, dan SPX
3 (Network)Mendefinisikan alamat-alamat IP, membuat header untuk paket-paket, dan melakukan routing melalui internetworking dengan menggunakan router dan switch layer-3. Selain itu layer ini juga melakukan proses deteksi errordan transmisi ulang paket-paket yang error.IP, IPX
2 (Data Link)Menentukan bit-bit data untuk dikelompokkan menjadi format yang disebut frame. Pada layer ini terjadi error correction, flow control, MAC address, dan menentukan bagaimana perangkat-perangkat jaringan bisa beroperasi. Menurut spesifikasi IEEE 802, layer ini dikelompokkan menjadi dua, yaitu Logical Link Control (LLC) dan Media Access Control (MAC).Ethernet (802..2 & 802.3), Tokenring (802.5), dll
1 (Physical)Mendefinisikan media transmisi jaringan, metode pensinyalan, sinkronisasi bit, arsitektur jaringan, topologi jaringan, dan pengabelan, dan mendefinisikan NIC berinteraksi dengan mediawire atau wireless. Layer ini berkaitan langsung dengan besaran fisis seperti listrik, magnet, dan gelombang.10baseT, 100baseT, RS232

JARINGAN ETHERNET

Jarigan Ethernet adalah jaringan standard LAN yang sangat popular dalam jaringan komputer.
Jaringan Ethernet menjadi jaringan LAN standard yang sangat popular saat ini. Dibanding dengan kompetitornya di masa 20 tahun yang lalu yaitu jaringan Token Ring, jaringan Ethernet telah memenangkan pertarungan ini dikarenakan sifat / karakteristic superiornya; kemudahan dan biaya murah tapi handal. Sehingga jaringan Ethernet lebih banyak dipakai pada jaringan local LAN maupun jaringan LAN yang terhubung dan membentuk jaringan WAN. Dari spesifikasi komersil aslinya dengan kemampuan transfer data hanya sampai 10 Mbps, sampai jaringan Ethernet dengan kemampuan 10 Gigabit per-second sekarang ini, jaringan Ethernet telah berevolusi dan menjadi protocol Ethernet paling popular sejauh ini.
Jaringan Ethernet mendefinisikan kedua layer 1 (Physical layer) dan layer2 (Data Link Layer) dari model referensi OSI. Layer Phyisical dan Data link layer bekerja bersama-sama untuk memberikan fungsi pengiriman data melewati berbagai jenis jaringan fisik. Beberapa detail fungsi fisik harus dipenuhi terlebih dahulu sebelum suatu komunikasi terjadi, seperti kabel jaringan, jenis-2 konektor yang dipakai pada ujung-2 kabel, dan begitu juga level voltage dan arus yang dipakai untuk encode binary 0 dan 1.
Data Link layer mendifinisikan protocol-2 atau aturan-2 untuk menentukan kapan suatu komputer boleh menggunakan jaringan fisik saat komputer tidak seharusnya menggunakan jaringan, dan bagaimana untuk mengetahui error yang terjadi selama transmisi data.
Istilah Ethernet merujuk kepada keluarga protocol dan standards yang secara ber-sama-2 mendifinisikan layer physical dan Data link dari jenis LAN yang paling popular. Ada Banyak varian Ethernet yang meliputi:
1. 10 Base-T
2. Fast Ethernet
3. Gigabit Ethernet
Jaringan Ethernet 10Base-T
Jaringan Ethernet 10-baseT mengijinkan kita memakai kabel telpon yang sudah ada, atau kabel yang lebih murah jika dibutuhkan kabel baru. Jaringan Ethernet 10-BaseT menggunakan piranti apa yang disebut HUB. Jaringan fisik Ethernet 10-BaseT menggunakan Ethernet Card atau NIC (Network Interface Card) pada komputer, perkabelan dan sebuah HUB (yang merupakan salah satu piranti jaringan yang paling kuno).
HUB yang dipakai pada jaringan Ethernet 10-BaseT pada dasarnya adalah Repeater multiport. Hal ini berarti bahwa HUB adalah semata-2 piranti penguat sinyal elektrik yang masuk kepada salah satu port dan disebarkan ke seluruh port dari HUB tersebut, sehingga tabrakan (collision) sangat mungkin saja terjadi.
Perkabelan jaringan Ethernet 10Base-T
Jaringan Ethernet 10-BaseT menggunakan kabel UTP Category 5 dengan konektor RJ-45.
  • Kabel yang dipakai untuk menghubungkan komputer kepada HUB menggunakan kabel Straight-through
  • Kabel yang menghubungkan antar HUB menggunakan kabel cross.

Diagram Cabling - Jaringan Ethernet
Pada beberapa jenis HUB atau Switch sekarang ini telah menggunakan Autosensing – yang mengenali jenis kabel anda, jadi tidak harus menggunakan kabel cross – cukup menggunakan kabel straight through untuk semua sambungan.
Collision menjadi masalah kinerja HUB
Jaringan Ethernet 10-Base2; 10Base5; dan 10BaseT tidak akan bisa berjalan tanpa adanya CSMA/CD. Akan tetapi dengan algoritma CSMA/CD, Ethernet menjadi lebih tidak effisien pada beban yang lebih tinggi, Ethernet akan menjadi lambat saat beban jaringan mulai melebihi pemakaian 30%.
Bagaimana CSMA/CD logic membantu menjaga terjadinya collision (tabrakan) begitu juga bagaimana dia bereaksi jika suatu tabrakan terjadi. Layaknya jalan raya dua arah, begitu juga yang terjadi pada jaringan HUB yang rentan terjadi tabrakan. Algoritma CSMA/CD bisa dijelaskan sebagai berikut:
1. Suatu piranti jaringan dengan frame data yang akan dikirim, terlebih dahulu mendengarkan jaringan apakah sedang sepi atau tidak.
2. Jika jaringan Ethernet tidak lagi sibuk, pengirim mulai mengirimkan frame data kepada jaringan.
3. Si pengirim mencermati untuk meyakinkan apakah terjadi tabrakan atau tidak.
4. Segera saat si pengirim mengetahui terjadi suatu tabrakan, mereka masing-2 mengirim sinyal Jamming (sinyal kemacetan jalur) untuk memastikan bahwa semua stasiun mengetahui bahwa telah terjadi tabrakan.
5. Segera setelah sinyal jamming dikirim, setiap pengirim menghitung (timer) secara random dan menunggu selama itu pula sebelum mereka mulai mengirim frame kepada jaringan.
6. Jika timer sudah habis, maka proses dimulai lagi dari awal steppertama, begitu seterusnya sampai berhasil mengirim suatu data frame kepada alamat tertuju.
LAN Swith – mengurangi collisions
Istilah Collision domain mendifinisikan satu set piranti dalam suatu boundary yang memungkinkan data frame terjadi collisions. Semua piranti pada suatu jaringan 10Base2, 10Base5, dan 10Base-T yang menggunkaan HUB beresiko collisions antara frame yang mereka kirimkan, makanya semua piranti jaringan yang ada pada salah jenis jaringan Ethernet ini berada dalam satu collision domain.
Untuk itu muncullah LAN Switch yang bisa mengatasi masalah collisions domain ini dan juga masalah algoritma CSMA/CD dengan jalan menghilangan kemungkinan terjadinya collision. Tidak seperti HUB, Switch tidak menciptakan shared bus, Swicth memperlakukan setiap port sebagai sebuah bus yang terpisah. Switches menggunakan memory buffer untuk memegang data frame yang datang, sehingga jika ada dua piranti yang tergubung pada Switch secara bersamaan mengirimkan data, switch akan mengirim satu frame dan memegang frame kedua kedalam memory buffer, kemudian menunggu untuk mengirim frame kedua sampai frame pertama tadi selesai dikirim sehingga tidak akan pernah terjadi collisions.
Full-Duplex – menghilangkan collisions
Spesifikasi aslinya dari Ethernet adalah menggunakan shared bus, dimana pada saat yang sama hanya ada satu frame saja yang bisa dikirim atau lajim disebut sebagai Half-Duplex. LAN Switch dengan hanya satu piranti untuk setiap port yang terhubung pada switch memungkinkan operasi Full-Duplex. Full-Duplex berarti bahwa Ethernet card dapat mengirim dan menerima frame secara bersamaan.
Kesimpulan Jaringan Ethernet
Protocol-2 physical layer mendifinisikan bagaimana untuk mengirimkan data melewati medium fisik. Protocol-2 data link layer membuat jaringan fisik tersebut berguna dengan cara mendefinisikan bagaimana dan kapan jaringan fisik tersebut digunakan. Jaringan Ethernet mendifinisikan layer pertama dari model OSI berfungsi untuk jaringan Ethernet, termasuk perkabelan, konektor, level voltase, dan batas jarak kabel, dan juga banyak fungsi penting dari layer 2 model OSI.

Enkapsulasi dan Enkripsi Paket Jaringan

Enkapsulasi disebut juga sebagai tunneling, karena proses enkapsulasi mentransmisikan data secara transparan antar jaringan melalui infrastruktur jaringan bersama.
proses enkapsulasi pada virtual private network1
Tunneling berarti keseluruhan paket IP yang dikirimkan dari asal ke tujuan melalui proses enkapsulasi menggunakan paket lain. Protokol yang biasanya digunakan dalam tunneling, yaitu :
1. Carrier protocol : protokol di mana informasi dikirimkan, misalnya Frame Relay, ATM, MPLS.
2. Encapsulating protocol : protokol yang membungkus data orisinil, misalnya GRE, IPSec, L2F, PPTP, L2TP.
3. Passenger protocol : protokol di mana terdapat data orisinil (IPX, Apple Talk, IPv4, IPv6).
Enkripsi berarti mengkodekan data ke format tertentu menggunakan kunci rahasia. Sebaliknya, dekripsi mendekodekan data yang terenkripsi ke format asli.fungsi enkripsi dalam menjamin kerahasiaan data
Terdapat beberapa tempat berbeda di mana enkripsi dapat diterapkan pada infrastruktur jaringan, menurut layer protocol yang berbeda :
- Pada level jaringan (network level) : packet yang lalu lalang antar host pada jaringan dienkripsi. Mesin enkripsi diletakkan di dekat driver yang mengirim dan menerima paket. Contoh implementasinya adalah CIPE.
- Pada level socket : koneksi logik antar program berjalan pada host yang berbeda (koneksi TCP, layer transport atau session pada OSI) dienkripsi. Mesin enkripsi menyusup atau menjadi proxy koneksi. Implementasinya pada SSH dan SSL.
- Pada level aplikasi (application level) : aplikasi memiliki mesin enkripsinya sendiri dan mengenkripsi data pada level aplikasi. Contoh implementasi pada PGP untuk enkripsi e-mail.
Terdapat beberapa algoritma kriptografi yang umum digunakan dalam enkripsi, yaitu DES (Digital Encryption Standard), 3DES (Triple Digital Encryption Standard), RC4 (Rivest Cipher 4), RC5, RC6, Blowfish, dan AES (Advanced Encryption Standard). Selain itu, terdapat teknik enkripsi dan dekripsi yang terdiri dari Symmetric Cryptography dan Asymmetric Cryptography.
Enkripsi dan enkapsulasi saling mendukung dalam menjamin data confidentiality. Data yang akan dikirimkan akan dienkripsi terlebih dahulu, diubah menjadi format rahasia kemudian dienkapsulasi menggunakan protokol enkapsulasi yang dapat membungkus data yang akan dikirimkan dan melakukan tunneling ke tujuan. Setibanya di tujuan, data akan didekapsulasi kemudian didekripsi sehingga format data kembali seperti aslinya.
Symmetric Cryptography
Algoritma enkripsi seperti DES dan 3DES membutuhkan kunci rahasia shared untuk melakukan enkripsi dan dekripsi. Masing-masing komputer yang menggunakan algoritma ini harus mengetahui kunci untuk melakukan decode terhadap informasi. Dengan enkripsi kunci simetris, yang disebut juga enkripsi kunci rahasia, tiap komputer mengenkripsi informasi sebelum mengirimkannya ke jaringan ke komputer lain. Enkripsi kunci simetris membutuhkan pengetahuan tentang komputer mana yang akan berkomunikasi sehingga kunci yang sama dapat dikonfigurasi pada tiap komputer. Teknik enkripsi ini biasa digunakan untuk mengenkripsi isi pesan yang dikirimkan.teknik enkripsi symmetric cryptography
Asymmetric Cryptography
Enkripsi asimetris menggunakan kunci yang berbeda dalam proses enkripsi dan dekripsinya. Satu kunci untuk mengenkripsi pesan dan kunci yang lain digunakan untuk mendeskripsi pesan. Tidak dapat melakukan enkripsi dan dekripsi dengan kunci yang sama. Enkripsi dengan kunci publik adalah sebuah varian dari enkripsi asimetris yang menggunakan kombinasi dari kunci privat dan kunci publik. Penerima memberikan kunci publik ke pengirim yang akan melakukan komunikasi. Pengirim menggunakan kunci privat yang dikombinasikan dengan kunci publik penerima untuk mengenkripsi informasi. Selanjutnya pengirim berbagi kunci publiknya dengan penerima. Untuk melakukan dekripsi informasi, penerima akan menggunakan kunci publik dikombinasikan dengan kunci privatnya.teknik enkripsi asymmetric cryptography
Crypto IP Encapsulation
Crypto IP Encapsulation (CIPE) adalah suatu software yang diciptakan oleh Olaf Titz yang bertujuan untuk menyediakan fasilitas interkoneksi subnetwork yang aman, menghadapi penyadapan (eavesdropping), analisa trafik, dan injeksi paket palsu, melewati jaringan paket yang tidak aman, misalnya Internet.
CIPE menggunakan algoritma kriptografi Blowfish atau IDEA dengan panjang 128 bit (seperti kebanyakan aplikasi kriptografi umum lainnya, misal SSL). CIPE disisipkan pada layer jaringan, di atas layer network, dengan menambahkan interface network baru. Paket IP yang melaluinya akan dienkripsi dan dimasukkan pada sebuah tunnel pada peer gateway, di mana paket tersebut akan didekripsi dan dikirimkan ke layer selanjutnya.
Protocol ini didesain sederhana dan efisien, dan dapat bekerja pada fasilitas komunikasi yang sudah ada, khususnya dengan mengenkapsulasi paket UDP. Protokol CIPE terdiri dari dua bagian : enkripsi dan checksum terhadap paket data dan pertukaran key secara dinamis. Paket CIPE menyediakan peralatan tunneling IP terenkripsi untuk menciptakan router yang dapat melakukan enkripsi untuk aplikasi Virtual Private Network. CIPE menyediakan protokolpoint-to-point (protokol = 3) atau sebuah interface Ethernet (protokol = 4). Paket IP dikirimkan ke interface CIPE lalu dienkripsi dan dienkapsulasi dalam datagram UDP kemudian dikirimkan ke peer, ujung dari tunnel. Sesampainya di sana, paket didekapsulasi dan didekripsi lalu diterima oleh interface CIPE.
Paket CIPE terdiri dari suatu modul kernel dan program driver. Modul kernel menangani paket-paket IP : mengirimkan dan menerima paket, enkapsulasi termasuk enkripsi. Modul ini mengimplementasikan “peralatan jaringan” yang pada umumnya ditangani seperti peralatan jaringan lainnya. Konfigurasi dan pertukaran key dilakukan oleh program user level yang disebut ciped yang mirip seperti pppd. Untuk mengaktifkan dan menonaktifkan alat CIPE dengan cara memulai dan mengakhiri proses ciped-cb, spesifikasi options terhadap daemon mirip dengan setting pppd dan ciped menjalankan script pada saat mengaktifkan dan menonaktifkan alat CIPE.

Meninjau Masalah Keamanan (Konfigurasi Masalah Network)

(Pengenalan Firewall terhadap Keamanan Jaringan (Network Security)) – Firewall merupakan sebuah perangkat yang diletakkan antara Internet dengan jaringan internal. Informasi yang keluar atau masuk harus melalui firewall ini. Tujuan utama dari firewall adalah untuk menjaga agar akses (ke dalam maupun ke luar) dari orang yang tidak berwenang (unauthorized access) tidak dapat dilakukan. Konfigurasi dari firewall bergantung kepada kebijaksanaan (policy) dari organisasi yang bersangkutan.
Firewall merupakan alat untuk mengimplementasikan kebijakan security (security policy). Sedangkan kebijakan security, dibuat berdasarkan perimbangan antara fasilitas yang disediakan dengan implikasi security-nya. Semakin ketat kebijakan security, semakin kompleks konfigurasi layanan informasi atau semakin sedikit fasilitas yang tersedia di jaringan. Sebaliknya, dengan semakin banyak fasilitas yang tersedia atau sedemikian sederhananya konfigurasi yang diterapkan, maka semakin mudah orang orang ‘usil‘ dari luar masuk kedalam sistem (akibat langsung dari lemahnya kebijakan security).
Firewall bekerja dengan mengamati paket IP (Internet Protocol) yang melewatinya. Berdasarkan konfigurasi dari firewall maka akses dapat diatur berdasarkan IP address, port, dan arah informasi. Detail dari konfigurasi bergantung kepada masing-masing firewall. Firewall dapat berupa sebuah perangkat keras yang sudah dilengkapi dengan perangkat lunak tertentu, sehingga pemakai (administrator) tinggal melakukan konfigurasi dari firewall tersebut. Firewall juga dapat berupa perangkat lunak yang ditambahkan kepada sebuah server (baik UNIX maupun Windows NT), yang dikonfigurasi menjadi firewall.
Firewall pada dasarnya dapat dikategorikan menjadi 2 berdasarkan cara fungsi kerjanya (keduanya dapat dilakukan pada sebuah perangkat komputer (device) atau dilakukan secara terpisah), yaitu :
1. Fungsi filtering
Firewall bekerja pada level jaringan (network-level firewall) biasa disebut packet filter.
Firewall tipe ini biasanya berupa router yang melakukan fungsi packet filtering berdasarkan parameter-parameter tertentu : alamat sumber, protokol, nomor port dan isi. Dari membandingkan informasi yang diperoleh pada paket-paket trafik dengan kebijaksanaan yang ada pada tabel akses, maka tindakan yang diberlakukan adalah :
• Melewatkan paket data ke tujuannya (client atau server)
• Memblok paket data
2. Fungsi proxy
Firewall pada level aplikasi (application level gateway) ini berfungsi sebagai  penghubung antara komputer client dengan jaringan luar. Pada koneksinya, paket-paket IP tidak pernah diteruskan secara langsung, namun ditranslasi dan diwakilkan oleh gateway aplikasi tersebut yang berfungsi sebagai saluran dan penterjemah dan menggantikan fungsi client. Proxy akan merelai semua request dari client kepada server yang sesungguhnya, kemudian merelai balik semua hasil response real server kepada client kembali. Ditengah proses di atas, maka proxy server berkesempatan untuk melakukan pembatasan  berdasarkan tabel akses yang sudah dibuat.
Fungsi proxy dapat dilakukan oleh berbagai software tergantung kepada jenis proxy yang dibutuhkan, misalnya web proxy, rlogin proxy, ftp proxy dan seterusnya. Di sisi client sering kali dibutuhkan software tertentu agar dapat menggunakan proxy server ini, seperti misalnya dengan menggunakan SOCKS. Beberapa perangkat lunak berbasis UNIX untuk proxy antara lain: Socks (proxy server oleh NEC Network Systems Labs), Squid (web proxy server).