Business | Sharing | Information | Solution

Minggu, 02 Desember 2012

DMZ (Demilitarized Zone)



A.   Abstrak

DMZ adalah suatu “sacrificial lamb” bagi hackers yang digunakan untuk melindungi system internal yang berhubungan dengan serangan hack (hack attack). DMZ bekerja pada seluruh dasar pelayanan jaringan yang membutuhkan akses terhadap jaringan “dunia luar” ke bagian jaringan yang lainnya. Dengan begitu, seluruh “open port” yang berhubungan dengan dunia luar akan berada pada jaringan, sehingga jika seorang hacker melakukan serangan dan melakukan crack pada server yang menggunakan sistem DMZ, hacker tersebut hanya akan dapat mengakses hostnya saja, tidak pada jaringan internal.

B.   Pendahuluan

Dalam jaringan komputer pun memiliki system keamanan yang untuk melindungi akses terhadap jaringan dari para hackers yang disebut DMZ.

C.   Demilitarized Zone

De-Militarised Zone (DMZ) merupakan mekanisme untuk melindungi sistem internal dari serangan hacker atau pihak-pihak lain yang ingin memasuki sistem tanpa mempunyai hak akses. Sehingga karena DMZ dapat diakses oleh pengguna yang tidak mempunyai hak, maka DMZ tidak mengandung rule.
Secara esensial, DMZ melakukan perpindahan semua layanan suatu jaringan ke jaringan lain yang berbeda. DMZ terdiri dari semua port terbuka, yang dapat dilihat oleh pihak luar. Sehingga jika hacker menyerang dan melakukan cracking pada server yang mempunyai DMZ, maka hacker tersebut hanya dapat mengakses host yang berada pada DMZ, tidak pada jaringan internal.
Misalnya jika seorang pengguna bekerja di atas server FTP pada jaringan terbuka untuk melakukan akses publik seperti akses internet, maka hacker dapat melakukan cracking pada server FTP dengan memanfaatkan layanan Network Interconnection  System (NIS), dan Network File System(NFS). Sehingga hacker tersebut dapat mengakses seluruh sumber daya jaringan, atau jika tidak, akses jaringan dapat dilakukan dengan sedikit upaya, yaitu dengan menangkap paket yang beredar di jaringan, atau dengan metoda yang lain.
Namun dengan menggunakan lokasi server FTP yang berbeda, maka hacker hanya dapat mengakses DMZ tanpa mempengaruhi sumber daya jaringan yang lain. Selain itu dengan melakukan pemotongan jalur komunikasi pada jaringan internal, trojan dan sejenisnya tidak dapat lagi memasuki jaringan.

Referensi :
1.    Intrusion Detection within a Secured Network, Secure System Administrating Research, 1999
2.    Spitzner, Lance, A Passive Approach to Your Network Security, “The Secrets of Snoop”
3.    Marek, Building Secure Network with DMZ’s, 2002
4.    Zuliansyah, Mochammad,  Teknik Pemrograman Network Interface Card pada Protokol TCP/IP, ITB, 2002

ADSL (Asymmetric Digital)


ADSL (Asymmetric Digital)

     Menurut Telkom Speedy (2011, Sekitar ADSL), ADSL atau yang biasa disebut Asymmetric Digital Subscriber Line adalah salah satu bentuk teknologi DSL atau Digital Subscriber Line. Ciri khas dari ADSL adalah sifatnya yang asimetrik, yaitu data yang ditransferkan dalam kecepatan yang berbeda dari satu sisi ke sisi yang lainnya. Dengan asumsi sebagian pengguna internet akan lebih banyak mengunduh atau download data dari internet dibandingkan mengunggah atau upload data ke internet. Oleh karena itu, kecepatan upstream dan downstream yang tidak sama diistilahkan dengan asymmetric

Sejarah ADSL

           Sebelum adanya teknologi ADSL, kita mengenal sistem yang disebut dial-up. Sistem dial-up menggunakan kabel telepon sebagai jaringan penghubung antara pelanggan dengan penyedia jasa internet. Dial-up memiliki banyak kekurangan dalam penggunaannya, salah satunya dalah rendahnya kecepatan dalam mengakses internet, terlebih di waktu-waktu tertentu yang merupakan waktu sibuk dimana banyak orang yang menggunakan internet. Selain itu, karena menggunakan sambungan telepon, kita tidak bisa menggunakan telepon apabila sedang menggunakan internet dan rendaman juga bisa dibilang tinggi. ADSL merupakan salah satu dari beberapa jenis DSL. DSL itu sendiri merupakan teknologi akses internet menggunakan kabel tembaga sebagai medianya.

           DSL sering disebut juga sebagai teknologi suntikan atau injection technology yang membantu kabel telepon biasa dalam menghantarkan data dalam jumlah besar. ADSL memungkinkan untuk menerima data sampai kecepatan 1,5 hingga 9 Mbps (downstream) dan mengirim data pada kecepatan 16 hingga 640 Kbps (upstream). ADSL di Indonesia mulai berkembang saat PT. Telkom memperkenalkan produk Speedy kepada masyarakat Indonesia. Dengan promosi-promosi yang cukup gencar, Telkom Speedy mampu berhasil dipasarkan di kalangan rumah tangga dengan menggunakan kabel telepon yang sebelumnya sudah ada.

         A.   Keuntungan dan Kerugian ADSL

                
1. Keuntungan
Berikut merupakan keuntungan dalam pengunaan teknologi ADSL :
  •   Dapat tetap bisa menggunakan telepon apabila sedang terhubung dengan internet
  •      Kecepatan jauh lebih tinggi dari modem biasa
  •    Beberapa ISP ADSL akan memberikan modem ADSL sebagai bagian dari instalasi secara cuma-Cuma
  •      Pembagian frekuensi menjadi dua
  •     Tidak Perlu Kabel Telepon  Baru, Memungkinkan Menggunakan Kabel Telepon    yang anda Sehingga dapat Menginkatkan Effesiensi

2.   Kerugian
Berikut merupakan kerugian dalam pengunaan teknologi ADSL :
  •      Sambungan ADSL akan bekerja dengan sempurna apabila dekat dengan sentral telepon. Jarak yang ideal adalah 2 hingga 3 Km.
  •    Sambungan ADSL lebih cepat menerima data (download) daripada mengirim data (upload) melalui internet.
  •    Kabel tembaga yang sudah tua dapat menurunkan kualitas sambungan dan menurunkan kecepatan dikarenakan hambatan yang tinggi
  •     Air dapat mengganggu kualitas kabel apabila air tersebut terserap kedalam kabel dan rumah kabel apabila terendam banjir akan menurunkan kualitas sambungan ADSL
  •      Jasa ADSL tidak tersedia diwilayah yang tidak ada jaringan kabel Teleponnya.
Referensi :
3. Tekomsel Speedy, ADSL (Asymmetric Digital), Jakarta Barat

Internet Protokol Versi 4 (IPv4)


Pada awal perkembangan internet digunakan IPv4 yang penggunaanya masih dirasakan sampai sekarang. Alamat IPv4 merupakan sistem pengalamatan pada jaringan yang direpresentesikan dengan sederetan angaka berupa kombinasi 4 (empat) deret bilangan antara nol sampai dengan 255 (dua ratus lima puluh lima).

Pada awalnya IPv4 merupakan bilangan 32 bit yang terbagi menjadi empat segmen , sehingga masing-masing segmen memiliki sederet bilangan biner berjumlah delapan bit yang masing-masing segmen dipisahkan oleh tanda titik (.). Kemudian dari bilangan biner tersebut dikonversikan menggunakan bilangan desimal. Akan tetapi dari 32 bit tersebut tidak semuanya bisa digunakan diantaranya adalah alamat yang isinya hanya angka nol atau satu (0.0.0.0) karena alamat tersebut digunakan untuk jaringan yang tidak dikenal dan alamat yang merupakan kombinasi angka 255 semua (255.255.255.255), karena alamat tersebut digunakan sebagai alamat (Broadcast). Adapun format alamat IPv4 terdiri dari dua bagian, Network-ID (Net-ID merupakan bagian dari alamat IP yang berfungsi untuk menunjukkan jaringan tempat komputer berada) dan Host-ID {host-ID merupakan bagian dari alamat IP yang menunjukkan alamat lokal / komputernya (localrouter)}.

IPv4 memiliki kelas masing-masing disesuaikan dengan besar kecilnya Network yang terpasang, yaitu meliputi Network ID dan Host ID dari suatu IP address. Secara garis besar dibagi kedalam lima kelas yaitu kelas A, B, C, D dan E , akan tetapi pada kesempatan kali ini penulis hanya akan memberikan penjelasan tiga kelas IP saja yaitu kelas A, B dan C sedangkan kelas D dan E digunakan untuk keperluan multicasting dan keperluan eksperimental.

Kelas A hanya menggunakan octet pertama untuk menunjukan ID jaringan dan menggunakan tiga octet yang lain untuk menunjukan ID HostBit pertama dari oktet pertama pada kelas ini selalu diset menjadi 0 (Nol). Karena bit pertama selalu diset 0, maka 7 bit sisanya menunjukan ID jaringan. 7 bit ini memungkinkan adanya 127 alamat jaringan sehingga kelas A mempunyai 126 alamat yang tersedia. 24 bit sisanya disediakan untuk penggunaan ID Host dari alamat.16.777.214 atau ( 224 Host per jaringan. Karena kelas address ini menyediakan banyak ID Host per jaringan, maka penggunaan kelas A di peruntukan bagi perusahaan yang membutuhkan penyediaan akses Host dalam jumlah sangat besar.

Kelas B menggunakan oktet pertama dan kedua untuk menentukan ID jaringan serta dua oktet berikutnya untuk ID Host. Dua bit pertama dari oktet pertama pada kelas ini selalu diset menjadi 1-0 ( Satu-Nol ). Karena dua bit pertama diset menjadi 1-0, maka 14 bit sisanya menunjukan ID jaringan. 14 bit sisanya menyediakan 16.384 alamat jaringan. 16 bit sisanya digunakan untuk menyediakan ID Host. Kelas B menyediakan 65.534 (216 ) – 2 Host per jaringan. Kelas B disediakan untuk jaringan berskala menengah sampai besar.

Kelas C menggunakan tiga oktet pertama untuk menentukan ID jaringan, sedangkan satu oktet sisanya untuk ID HostTiga bit pertama dari oktet pertama pada alamat kelas ini selalu di set menjadi 1-1-0 (satu-satu-nol). Karena tiga bit pertama di set menjadi 1-1-0 maka 21 bit sisanya menunjukan ID jaringan. 21 bit menyediakan 3.097.152 alamat jaringan, 8 bit sisanya disediakan untuk penggunaan ID Host dari alamat. Tersedia 254 (2) – 2 Host per jaringan. Kelas address diperuntukan bagi jaringan kecil yang hanya memerlukan nomor Host dalam jumlah terbatas.

Permintaan untuk ruang alamat IPv4 sedikit di bawah tahun 2005, tetapi masih lebih tinggi dari tahun sebelumnya. APNIC mengalokasikan ruang setara dengan 3,09/8s (dibandingkan dengan 3,21 pada 2005, 2,58 pada 2004, dan 1,98 pada 2003). Sebaran relatif ruang alamat IPv4 di wilayah ini relatif stabil selama beberapa tahun, dengan Jepang, Cina, dan Korea memiliki alokasi yang terbesar.




Ada 3 kelas address yang utama dalam TCP/IP, yakni kelas A, kelas B dan kelas C. Perangkat lunak Internet Protocol menentukan pembagian jenis kelas ini dengan menguji beberapa bit pertama dari IP Address. Penentuan kelas ini dilakukan dengan cara berikut :
  •          Kelas A
Ciri-ciri dari kelas A adalah jika bit pertama bernilai 0, kelas ini untuk konfigurasi jaringan yang berskala besar. Dari angka 0 sampai 7 bit berikutnya merupakan bit network dan 24 bit selanjutnya dinamakan bit host. Dengan demikian hanya ada 128 network kelas A, yakni dari nomor 0.xxx.xxx.xxx sampai 127.xxx.xxx.xxx, tetapi setiap network dapat menampung lebih dari 16 juta (2563) host (xxx adalah variabel, nilainya dari 0 s/d 255). Range addressnya mulai dari 1 – 126.
  •      Kelas B
Ciri-ciri dari kelas B adalah jika 2 bit pertama bernilai 10, maka 14 bit berikutnya (16 bit pertama) merupakan bit network sedangkan 16 bit terakhir merupakan bit host. Dengan demikian terdapat lebih dari 16 ribu network kelas B (64 x 256), yakni dari network 128.0.xxx.xxx - 191.255.xxx.xxx. Setiap network kelas B mampu menampung lebih dari 65 ribu host (2562). kelas ini untuk konfigurasi jaringan berskala menengah sampai yang berskala besar. Range addressnya mulai dari 128 – 191.
  •      Kelas C
Ciri-ciri dari kelas C adalah jika 3 bit pertama bernilai 110, maka 21 bit berikutnya (24 bit pertama) merupakan bit network sedangkan 8 bit terakhir merupakan bit host. Dengan demikian terdapat lebih dari 2 juta network kelas C (32 x 256 x 256), yakni dari nomor 192.0.0.xxx sampai 223.255.255.xxx. Setiap network kelas C hanya mampu menampung sekitar 256 host. kelas ini untuk konfigurasi jaringan berskala kecil. Range addressnya mulai dari 192 – 223.

Referensi :

1.    Baroto, Wisnu ; Memahami Dasar-Dasar Firewall Keluaran Next Generation ; Elex Media Komputindo ; Jakarta 2003
2.    Kadir, Abdul ; Triwahyuni, Terra ; Pengenalan Teknologi Informasi ; Penerbit Andi Yogyakarta ; Yogyakarta 2003
3.    Winarno Sugeng ; Jaringan Komputer dengan TCP/IP ; Penerbit Informatika ;  Bandung 2006
4.  http://belajaripv6.wordpress.com/ebook/jaringan/ADSL-tekomsel-speedy.html

Welcome In My Blog

Welcome In My Blog

Change Language

Cari harga tiket Kereta Api

Cari harga tike Pesawat

Andhrian D Putra

Rainbow Designed by Andhrian D Putra