Perbedaan Intranet, Internet dan Extranet

Sponsors Link

Apa itu Intranet?
Intranet. Mungkin banyak dari anda yang jarang mendengar nama intranet ini, dan banyak yang menyamakan bahwa intranet adalah sama seperti internet. Akan tetapi, ternyata hal ini salah. Ya, intranet bukanlah internet. Sebeumnya akan dibahas terlebih dahulu mengenai intranet, dan apa itu intranet.
Intranet sendiri merupakan kependekan dari internal network. Nah, seperti kepanjangannya, berarti intranet adalah sebuah jaringan komputer yang sifatnya adalah internal. Jadi, dengan begitu, hanya user tertentu saja yang bisa mengakses jaringan intranet ini. Biasanya, intranet ini juga sering kita samakan dengan istilah jaringan local atau LAN. (baca juga: pengertian LAN menurut para ahli)
Akan tetapi, biasanya LAN juga terhubung ke dalam jaringan internet. Tidak demikian dengan jaringan intranet. Jaringan intranet tidak terhubung dengan jaringan internet, dan merupakan sebuah jaringan yang berdiri sendiri untuk kepentingan internal suatu organisasi, perusahaan ataupun suatu kelompok tertentu.
Fungsi LAN untuk membangun koneksi internet berbasis WLAN ini menjadi keutamaan dalam membangun jaringan LAN, untuk itu jaringan ini paling sering di gunakan baik itu untuk koneksi luar maupun koneksi antar sesama.
Apa itu Internet?
Lalu internet. Pasti kalau yang satu ini anda semua sudah mengenalnya, ya, Internet adalah sebuah jaringan komputer yang terluas yang ada di bumi ini. Internet perupakan kependekan dari interconnection network, atau banyak juga yang mengistilahkan internet sebagai international network. Hal ini menunjukkan bahwa internet adalah sebuah jaringan komputer yang sangat luas, dengan cakupan wilayah internasional. Selain itu biasanya internet juga jauh lebih kompleks apabila dibandingkan dengan jaringan biasa, seperti intranet.
Setiap user di dunia bisa melakukan akses terhadap internet, namun tidak bisa melakukan akses terhadap intranet. Hal ini menunjukkan bahwa internet mampu mendukung kebutuhan jaringan komputer secara luas dan internasional di kalangan usernya. (baca juga: pengertian internet menurut para ahli)
Apa itu Extranet?
Istilah berikutnya yang mungkin jarang sekali anda dengar adalah extranet. Ya, memang jarang sekali istilah extranet ini muncul ke permukaan. Extranet sendiri pada dasarnya hanyalah sebuah paduan hybrid alias gabungan antara internet dengan intranet. Apabila diartikan secara teknis, ekstranet atau extranet bisa diartikan sebagai sebuah jaringan pribadi atau personal (internal . intranet) yang dihubungkan ke dalam protocol internet, sehingga jaringan personal atau intranet tesebut bisa diakses oleh siapapun yang terhubung ke dalam jaringan internet.
Itulah definisi singkat dan beberapa penjelasan mengenai ketiga jenis jaringan komputer tersebut.

Sponsors Link

Apa saja perbedaan antara internet, intranet, dan extranet?
Nah, dari definisi yang sudah disebutkan sebelumnya mengenai internet, intranet dan juga extranet, maka kita dapat menyimpulkan beberapa perbedaan yang mendasari ketiga jenis jaringan komputer tersebut. Berikut ini adalah beberapa perbedaan dari jaringan intranet, extranet, dan juga internet dari beberapa segi.

1. Berdasarkan Jangkauan Jaringan

Perbedaan pertama dari ketiga jenis jaringan ini, dan yang merupakan hal yang paling utama adalah mengenai jangkauan atau cakupan wilayah jaringannya. Ketiga jenis jaringan komputer ini masing – masing berbeda luas cakupan dan juga jangkauan jaringannya.

Apabila dilihat berdasarkan cakupan dan jangkauan wilayahnya, intranet memiliki cakupan juga luas wilayah yang paling kecil. Biasanya cakupan wilayah dari intranet sama seperti cakupan wilayah LAN dan paling luas adalah WAN. Hanya mencakup interneal organisasi, perusahaan ataupun institusi tertentu saj, dan tidak bisa diakses secara umum.
Fungsi WAN sendiri dalam jaringan komputer menjadi salah satu penggunaan jaringan yang penting, telebih dalam jangkauan yang luas, telebih untuk instansi atau perusahaan yang membutuhkan koneksi internet dalam jumlah besar.

2. Berdasarkan perangkat keras yang digunakan

Jaringna komputer sudah pasti tidak akan terlepas dari penggunaan perangkat keras jaringan komputer. Nah, berdasarkan perangkat keras jaringan yang digunakan, ketiga jaringna ini memiliki beberapa perbedaan, yaitu :

sponsored links

• Intranet
• Internet
• Extranet

Intranet membutuhkan perangkat keras komputer yang lebih sedikit, lebih simple dan lebih sederhana. Karena kebutuhan yang hanya bersifat local dan internal, maka jaringan intranet hanya membutuhkan sedikit perangkat kerasm seperti hub, switch, router, kabel, NIC, dan beberapa perangkat keras lainnya.
artikel terkait:

• fungsi hub
• fungsi switch
• fungsi router

3. Berdasarkan tujuan dibuatnya jaringan

Perbedaan antara ketiga jaringan ini juga dapat dilihat berdasarkan tujuan pembuatan jarignan tersebut. Berikut ini adalah perbedaan antara ketiganya :

• Intranet
• Internet
• Extranet

Jaringan intranet hanya dibutuhkan untuk kebutuhan internal atau kebutuhan local dari sebuah perusahaan, institusi, ataupun organisasi. Biasanya intranet dibuat untuk mempermudah user dalam membagi file juga dokumen internal perusahaan dan organisasi.

4. Berdasarkan isi dan informasi yang disimpan di dalam jaringan

Yang terakhir, perbedaan antara ketiga jaringan tersebut juga bisa kita lihat berdasarkan isi dan juga informasi yang tersimpan dan mengalir di dalam jarignan tersebut. Berikut ini adalah perbedaan intranet, ektranet, dan juga internet berdasarkan isi dan juga informasinya :

• Intranet
• Internet
• Extranet

Biasanya informasi yang disimpan di dalam jaringan intranet adalah informasi – informasi yang sifatnya penting, urgent, rahasia, dan tidak boleh dibocorkan ke public. Informasi tersebut biasanya berisi, transaksi – transaksi, laporan keuangan, juga lobi – lobi dan hasil rapat internal dari para pemilik dan petinggi organisasi atau perusahaan.

Read More

4 Perbedaan HTTP dan HTTPS Secara Lengkap

Sebelum lebih jauh kita membahas apa perbedaan dari HTTP dan HTTPS alangkah baiknya kita mengenal terlebih dahulu apa pengertian dari kedua istilah tersebut.
HTTP (Hypertext Transfer Protocol)
Pengertian HTTP dari sumber IlmuKomputer.Com adalah sebuah protocol jaringan application layer yang digunakan untuk sistem informasi yang terdistribusi, kolaboratif, dan hypermedia. Dalam penggunaannya HTTP digunakan sebagai pengambilan sumber daya yang saling terhubung dengan dokumen yang disebut hypertext, untuk mengaksesnya kemudian membentuk sebuah aturan yang biasa disebut World Wide Web atau WWW. Selanjutnya fungsi dari http yaitu sebagai protocol yang menyediakan perintah komunikasi antar jaringan, yaitu komunikasi antara client dengan web server. Cara kerjanya yaitu ketika client melakukan permintaan untuk mengakses sebuah alamat web untuk kemudian server mengolah permintaan tersebut berdasarkan kode protocol yang diminta atau yang diinputkan.
HTTP Sessions
HTTP Sessions yaitu urutan transaksi permintaan dan responnya dengan menggunakan sebuah protocol HTTP. Ketika klien mengakses protocol HTTP untuk melakukan sebuah permintaan, klien tersebut pastinya akan membuka sebuah koneksi yang disebut TCP (Transmission Control Protocol) ke sebuah port dalam sebuah host, port tersebut biasanya (80 atau 8080). Kemudian server yang menerima pada port tersebut akan menunggu pesan permintaan dari klien.  Saat server menerima permintaan, maka server akan mengirimkan kode status seperti “HTTP/1.1 200 OK” jika permintaan tersebut diterima dengan baik, disertai dengan pesan yang hendak diminta.

HTTPS (Hypertext Transfer Protocol Secure)
Secara prinsip kedua protocol antara HTTP dan HTTPS itu sama, perbedaanya terletak pada tambahan keamanannya. HTTPS pertama kali dikembangkan oleh Netscape Communication Corporation. Inilah yang membedakan keduanya, yaitu pada HTTPS menggunakan SSL (Secure Socket Layer), dan TLS (Transport Layer Security), kedua layer tersebut berdiri sebagai sublayer dibawah HTTP application layer biasa. Berbeda dengan HTTP biasa yang melakukan enkripsi dan dekripsi dari halaman yang diminta oleh pengguna dan halaman yang telah dikembalikan oleh server. Meskipun secara fungsional kedua protocol ini memang didesain untuk dapat memberikan perlindungan dari eavesdroppers dan man in the middle attacks, namun HTTPS lebih sangat aman lagi. HTTPS biasanya menggunakan port 443.
Cara kerja HTTPS yaitu dapat menjamin keamanan untuk autentikasi sebuah server  yang memungkinkan sebuah peramban dan pengguna dapat memiliki kepercayaan bahwa kita sedang berbicara dengan aplikasi server yang sebenarnya. Oleh karena itu HTTPS sangat mampu dalam menjaga rahasia data dan hubungannya yang lain.

Perbedaan HTTP dan HTTPS Paling Utama

1. Memiliki Port Default yang Berbeda

Port default untuk protocol HTTP yaitu 80, sedangkan pada HTTPS yaitu 443. Perbedaan port ini juga dipengaruhi oleh lapisan enkripsi yang dimiliki oleh HTTPS yaitu SSL dan TLS, kedua lapisan tersebut menyandikan catatan data yang saling ditukarkan.

2. Memiliki Fungsi dan Cara Kerja yang Berbeda

HTTPS bukan berarti sebuah protocol yang terpisah, namun tetap masih mengacu pada interaksi dari HTTP yang normal namun melalui socket layer yang sudah terenkripsi oleh SSL dan TLS tersebut. HTTPS menjamin perlindungan data yang sangat aman dari penyadap.
Karena HTTPS menggunakan layer enkripsi SSL maka dari itu si penerima harus memiliki sebuah sertifikat kunci public yang sama dengan server web yang dimintai pesan. Sertifikat tersebut dapat dibuat melalui alat seperti Open SSL atau penyedia SSL seperti gensslcert SuSE. Sertifikat ini harus ditandatangi oleh yang memiliki otoritas yang menyatakan bahwa pemegang sertifikat SSL adalah pihak yang terpercaya. Jika sertifikat SSL berbeda dengan yang asli pada web browser maka protocol HTTPS akan bekerja dan menolak pesan tersebut untuk diteruskan ke dalam server.
Pada koneksi yang menggunakan HTTPS, server akan merespon koneksi yang pertama dengan menawarkan metode enkripsi yang tersedia. Kemudian klien menanggapi dengan memilih metode koneksi tersebut, klien dan server yang memiliki sertifikat saling melakukan pertukaran untuk melakukan otentikasi identitas, setelah kedua pihak saling bertukar informasi yang terenkripsi dan kemudian memastikan bahwa keduanya mempunyai sertifikat kunci public yang sama, maka koneksi tersebut akan berhasil dilakukan.

3. Keamanan Data yang Dikirimkan

HTTPS menjamin keamanan data yang dikirimkan, berbeda jika hanya menggunakan protocol HTTP biasa. Sebagai bukti, website vital seperti internet banking, website toko online, dan website-website pemerintahan sedah pastinya menggunakan protocol HTTPS, ini karena pada protocol HTTPS melakukan 3 aspek penting ini dan menjaminnya sendiri, yaitu seperti Autentikasi pada Server, Kerahasiaan Data, dan Integritas Data.

4. Kebutuhan akan SSL

Supaya dapat menggunakan protocol HTTPS kita diharuskan dan diwajibkan untuk memiliki sertifikat SSL, sertifikat SSL dapat dibeli dengan harga yang berbeda-beda sesuai kebutuhan akan keamanan data yang diingankan. SSL (Secure Socket Layer) yaitu sebuah teknologi keamanan yang memungkinkan untuk dilakukan enkripsi pada data yang akan ditransmisikan antara server dan client.

Read More

4 Fungsi Routing Table Pada Router

Router merupakan salah satu perangkat keras jaringan komputer yang banyak digunakan dalam jaringan komputer. Fungsi router pada jaringan komputer adalah untuk melakukan proses routing atau penghalaan. Apabila diibaratkan sebagai sebuah jalur transportasi di darat, maka router bertugas untuk melakukan penghalaan pada jalur mana saja yang akan dilewati oleh sebuah kendaraan. Dalam aplikasinya terdapat sebuah istilah, yaitu proses routing. Proses routing sendiri berarti merupakan sebuah proses yang dilakukan untuk melakukan penghalaan, yaitu sebuah protocol yang digunakan untuk mendapatkan rute dari satu jaringan ke jaringan yang lain. Ketika proses routing terjadi, maka seorang administrator dapat memilih proses routing berdasarkan tabel routing yang sudah dibuat.
Jenis Router
Secara harafiah, routing sendiri merupakan suatu proses dimana sebuah router melakukan proses forward dari sebuah paket ke dalam jaringan yang dituju. Sebuah router membuat keputusan penghalaan berdasarkan IP address yang dituju oleh paket data tersebut. Semua router yang digunkaan untuk melakukan proses routing menggunakan IP address tujuan untuk mengirim paket.
Router terbagi menjadi dua jenis yaitu:

• Router Dinamis; menggunakan proses routing atau penghalaan secara otomatis.
• Router Statis; membutuhkan seorang administrator untuk dapat menjalankan fungsi routing secara manual.

Perbedaan utama dari kedua jenis router ini terletak pada proses penghalaan atau routing yang dilakukan oleh keduanya. Kebanyakan, router statis digunakan pada sebuah jaringan yang kecil, dan router dinamis banyak digunakan pada penggunaan jaringan yang berskala lebih besar, tentu saja dengan administrator yang lebih berpengalaman pula.
Agar perjalanan dan juga proses routing berjalan dengan baik, benar, dan sesuai dengan tujuan, maka router harus mempelajari cara yang harus dilakukan untuk mencapai tujuan. Ketika router menggunakan routing dinamis, informasi mengenai proses routing ini dipelajari dari router yang lain. Ketika menggunakan routing statis, seorang network administrator mengkonfigurasi informasi tentang jaringan yang ingin dituju secara manual.
Pengunaan Tabel Routing
Dalam pengaplikasiannya, baik routing secara statis maupun dinamis, sama sama membutuhkan penggunaan tabel routing. Namun demikian, tentu saja proses yang harus dilakukan dalam membangun tabel routing akan berbeda – beda, sesuai dengan jenis routing yang akan digunakan.
Fungsi dari Tabel Routing Dalam Router
Pada dasarnya, sebuah tabel routing memiliki fungsi yang sangat vital terhadap proses routing yang terjadi pada sebuah jaringan komputer. Tanpa adanya tabel routing, maka proses routing tidak akan dapat bekerja, dan pada akhirnya sebuah jaringan tidak akan dapat berjalana sebagaimana mestinya, sesuai dengan rencana.
Berikut ini adalah beberapa fungsi utama dari sebuah tabel routing:

1. Memberikan informasi mengenai jalur mana yang harus dilewati oleh sebuah paket data

Fungsi tabel routing yang pertama adalah agar router mengetahui informasi mengenai jalur atau rute mana saja yang harus dilewati oleh sebah paket data. Hal ini tentu saja sangat penting, karena kondisi rute yang dipilih akan mempengaruhi banyak hal dalam pengiriman sebuah paket data. Misalnya saja kecepatan transfer, ataupun kecepatan koneksi yang dimiliki.
Dengan adanya tabel routing, maka setiap router baik static maupun dinamis akan mengetahui jalur mana yang harus dilewati. Hal ini bisa diibaratkan dengan perjalanan jarak jauh dengan menggunakan kendaraan. Apabila sudah memilki peta (analogi dari tabel routing), maka kita pun akan menjadi lebih mudah dalam mencapai tujuan kita.

2. Menutup atau membuka jalur dari sebuah paket data

Tabel routing juga memiliiki fungsi untuk membuka dan juga menutup jalur yang akan digunakan. Misalnya, ketika ada jalur baru yang akan dibuka untuk dilewati paket data, maka tabel routing akan dirubah, sehingga nantinya router akan mengirimkan paket data meewati jalur yang abru.
Begitu pula sebaliknya. Apabila tabel routing memiliki konfigurasi untuk menutup salah satu jalur, maka router tidak akan mengirimkan paket data menuju jalur yang sudah ditutup dalam tabel routing tersebut. Karena itu, tabel routing sangat penting fungsinya dalam proses routing.

3. Membantu router dalam melakukan konfigurasi dari alamat IP route

Tabel routing nantinya juga akan berisi konfigurasi dari jalur yang akan dilewati oleh paket data. Dengan adanya tabel routing ini, maka router akan lebih mudah dalam mengkonfigurasi IP route yang harus dituju.

4. Mencegah terjadinya kesalahan pengiriman paket data

Dengan fungsi tabel routing yang membantu melakukan proses konfigurasi dari IP Route, maka hal ini tentu saja akan membantu proses pengiriman paket data mengalami kesalahan kirim. Router akan mengirimkan paket data sesuai dengan alamat IP route yang sudah ada di dalam tabel routing, sehingga hal ini akan menghindari terjadinya kesalahan dalam melakukan proses pengiriman atau transmisi data.

Tabel Routing pada Static Routing

Static routing atau routing statis merupakan proses routing yang menggunaan router statis, dimana semua proses routing dilakukan secara manual oleh seorang administrator. Kerja administrator akan menjadi lebih berat, karena mereka bertanggung jawab penuh terhadap router-router dan juga proses routing yang dijalankan oleh masing-masing router tersebut.
Berikut ini adalah beberapa hal yang perlu diperhatikan dan menjadi karakteristik dari static routing:

• Router static membutuhkan pengetahuan yang baik dari administrator mengenai proses routing, tabel routing, dan juga troubleshoot pada perangkat router
• Banyak digunakan untuk sebuah jaringan berskala besar
• Memilki tingkat keamanan yang lebih tinggi

Dapat membantu meringankan kinerja prosesor pada router, karena router tidak perlu mengambil rute secara otomatis dari perangkat lainnya.
Salah satu hal penting pada router statis adalah, seorang administrator wajib memahami pembuatan tabel routing. Setiap router akan membaca tabel routing yang dibuat secara manual oleh administrator, sehingga apabila terjadi penambahan dan juga pengurangan rute, maka sang administrator harus bekerja keras untuk mengubah isi dari tabel roting secara manual.

Tabel Routing pada Dynamic Routing

Dynamic Routing atau rooting dinamis merupakan jenis proses routing yang lebih simple dan juga mudah untuk dilakukan. Routing secara dinamis memungkinkan setiap router mengambil dan juga mengingat rute-rute pada router lainnya, dan menyimpannya pada tabel routing secara otomatis.
Salah satu hal yang paling menonjol dari penggunaan dynamic routing adalah routng protocol. Routing protocol ini merupakan protocol yang digunakan untuk menjalin komunikasi antar komputer. Routing protocol ini memungkinkan setiap perangkat keras router untuk melakukan:

• Saling berbagai atau sharing mengenai informasi jaringan dan juga koneksi pada setiap router
• Membangun tabel routing secara mandiri, berdasarkan hasil komunikasi yang dilakukan antar router
• Mengatur informasiyang diterima dari router lainnya untuk melakukan konfigurasi pada tabel routing yang dimilikinya
• Mempelajari semua router yang ada
• Menempatkan rute mana saja yang terbaik untuk melakukan proses pengiriman paket data
• Menyimpan rute ke dalam tabel routing
• Menghapus rute yang sudah tidak balid lagi secara otomatis
• Untuk mengetahui perubahan topologi jaringan yang berubah, ataupun konfigurasi ulang pada jaringan komputer
• Dapat mengidentifikasi keputusan routing yang tidak tepat, sehingga meminimalisisr kesalahan yang akan terjadi

Karena penggunaannya yang cukup praktis ini, maka router dinamis atau proses dynamic routing ini banyak digunakan pada jaringan – jaringan berskala besar, yang membutuhkan proses routing, reroute, penghapusan rute, penambahan rute dan segala bentu perubahan jaringan yang sering terjadi. Dengan begitu, proses perubahan rute ini akan berjalan dengan cepat, tanpa harus menunggu administrator merubah konfigurasi tabel routing yang sudah ada terlebih dahulu.
Beberapa Contoh dari Routing Protocol
Ada beberapa contoh dari routing protocol yang banyak digunakan. Berikut ini adalah beberapa contoh dari routing protocol yang banyak digunakan:

• RIP atau Routing Information Protokol
• IGRP atau Interior Gateway Routing Protokol
• EIGRP atau Enhanced Interior Gateway Routing Protokol
• OSPF atau Open Shortest Path First

Read More

Pengertian Network Address Translation (NAT)

Pengertian Network Address Translation (NAT)?
Network Address Translation (NAT) adalah suatu metoda pokok yang memungkinkan
komputer yang mempunyai address yang tidak terdaftar atau komputer yang menggunakan
address private, untuk bisa mengakses Internet. Ingat pada diskusi IP address sebelumnya
bahwa IP address private tidak bisa di route ke internet (non-routed), hanya dipakai pada
jaringan internal yang berada pada range berikut:

        

Class Type	Start Address	End Address
Class A	10.0.0.0	10.255.255.254
Class B	172.16.0.0	172.31.255.254
Class C	192.168.0.0	192.168.255.254

     

Untuk setiap paket yang dihasilkan oleh client, implementasi Network Address Translation
(NAT) menggantikan IP address yang terdaftar kepada IP address client yang tidak terdaftar.
Ada tiga macam jenis dasar Network Address Translation (NAT):

1.  Static NAT                                                                                                                                    Network Address Translation (NAT) menterjemahkan sejumlah IP address tidak terdaftar menjadi sejumlah IP address yang terdaftar sehingga setiap client dipetakkan kepada IP address terdaftar yang dengan jumlah yang sama.                                                                                                                                                                                                                                                                                                          NAT Static Jenis NAT ini merupakan pemborosan IP address terdaftar, karena setiap IP address yang tidak terdaftar (un-registered IP) dipetakan kepada satu IP address terdaftar. Static NAT ini juga tidak seaman jenis NAT lainnya, karena setiap komputer secara permanen diasosiasikan kepada address terdaftar tertentu, sehingga memberikan kesempatan kepada para penyusup dari Internet untuk menuju langsung kepada komputer tertentu pada jaringan private anda menggunakan address terdaftar tersebut.
2. Dynamic NAT                                                                                                                                 Dynamic Network Address Translation dimaksudkan untuk suatu keadaan dimana anda mempunyai IP address terdaftar yang lebih sedikit dari jumlah IP address un-registered. Dynamic NAT menterjemahkan setiap komputer dengan IP tak terdaftar kepada salah satu IP address terdaftar untuk connect ke internet. Hal ini agak menyulitkan para penyusup untuk menembus komputer didalam jaringan anda karena IP address terdaftar yang diasosiasikan ke komputer selalu berubah secara dinamis, tidak seperti pada NAT statis yang dipetakan sama. Kekurangan utama dari dynamis NAT ini adalah bahwa jika jumlah IP address terdaftar sudah terpakai semuanya, maka untuk komputer yang berusaha connect ke Internet tidak lagi bisa karena IP address terdaftar sudah terpakai semuanya.                                                                                                                        
3. Masquerading NAT                                                                                                              Masquerading NAT ini menterjemahkan semua IP address tak terdaftar pada jaringan anda dipetakan kepada satu IP address terdaftar. Agar banyak client bisa mengakses Internet secara bersamaan, router NAT menggunakan nomor port untuk bisa membedakan antara paket-2 yang dihasilkan oleh atau ditujukan komputer-2 yang berbeda. Solusi Masquerading ini memberikan keamanan paling bagus dari jenis-2 NAT sebelumnya, kenapa? Karena asosiasi antara client dengan IP tak terdaftar dengan kombinasi IP address terdaftar dan nomor port didalam router NAT hanya berlangsung sesaat terjadi satu kesempatan koneksi saja, setelah itu dilepas.

NAT Masquerading
Keamanan NAT Kebanyakan implementasi NAT sekarang ini mengandalkan pada teknik jenis Masquerading NAT karena meminimalkan jumlah kebutuhan akan IP address terdaftar dan memaksimalkan keamanan yang diberikan olen Network Address Translation (NAT). Akan tetapi perlu dicatat bahwa NAT itu sendiri, walau memakai jenis NAT yang paling aman – Masquerading, bukanlah suatu firewall yang sebenarnya dan tidak memberikan suatu perisai besi keamanan untuk suatu situasi yang beresiko tinggi. NAT pada dasarnya hanya memblokir tamu tak diundang (unsolicited request) dan semua usaha penjajagan atau usaha scanning dari internet, yang berarti suatu pencegahan dari usaha para penyusup untuk mencari file share yang tidak di proteksi atau private Web ataupun FTP server. Akan tetapi, NAT tidak bisa mencegah user di Internet untuk meluncurkan suatu usaha serangan DoS (Denial of Services) terhadap komputer yang ada
dijaringan private anda. Ataupun tidak bisa mencegah usaha-2 lain dengan teknik yang lebih
kompleks untuk melakukan kompromi jaringan.

Network Address Translation dan Stateful Packet Inspection

Beberapa implementasi NAT juga melibatkan tambahan keamanan, biasanya secara umum menggunakan teknik yang disebut Stateful Packet Inspection (SPI). Stateful Packet Inspection adalah istilah generic pada proses dimana NAT router memeriksa paket yang datang dari internet dilakukan lebih teliti dan lebih seksama dari biasanya. Pada umumnya implementasi NAT, router hanya konsen pada IP address dan port dari paket yang melewatinya. Suatu router NAT yang mendukung Stateful
packet inspection memeriksa sampai ke header layer network dan layer transport juga, memeriksa pola yang mempunyai tingkah laku berbahaya, seperti IP spoofing, SYN floods, dan serangan teardrop. Banyak produsen router mengimplementasikan stateful packet inspection dalam berbagai bentuk dan cara, jadi tidak semua router NAT dengan kemampuan Stateful packet inspection ini  mempunyai tingkat perlindungan keamanan yang sama.

Solusi NAT

Seperti didiskusikan sebelumnya, keputusan untuk design jaringan seharusnya
mempertimbangkan berikut ini:

• Ukuran besarnya jaringan private anda 
• Kebutuhan akan keamanan jaringan dalam organisasi

NAT adalah solusi yang memadai jika:

• Akses ke internet dan akses ke jaringan tidak dibatasi berdasarkan user per user. Tentunya anda tidak memberikan akses internet ke semua user dalam jaringan anda bukan?
• Jaringan private berisi user didalam lingkungan yang tidak bisa di routed.
• Organisasi anda memerlukan address private untuk komputer-2 pada jaringan private.

Suatu server NAT memerlukan paling tidak 2 interface jaringan.

• Setiap interface memerlukan IP address, range IP address yang diberikan haruslah berada dalam subnet yang sama dengan jaringan dimana ia terhubung.
• Subnet mask juga harus sama dengan subnet mask yang diberikan pada segmen jaringan dimana dia terhubung

Suatu server NAT dapat diletakkan pada
jaringan untuk melaksanakan tugas-2 tertentu:

• Mengisolasi traffic jaringan pada segmen jaringan sumber, tujuan, dan segmen jaringan intermediate
• Membuat partisi subnet didalam jaringan private, melindungi data confidential.
• Pertukaran paket jaringan antara jenis segmen jaringan yang berbeda

Didalam design kebanyakan wireless router yang ada dipasaran sekarang ini, sudah banyak yang mengadopsi kemampuan Network Address Translation (NAT) dan Stateful Packet Inspection (SPI) ini kedalam piranti router. Baca juga artikel yang berhubungan dengan NAT pada guideline masalah keamanan firewall.

Read More

Pengertian dan Teknik IP Masquerade

Pengertian dan Teknik IP Masquerade ~ IP MASQUERADE adalah salah satu bentuk translasi alamat jaringan (NAT), yang memungkinkan bagi komputer-komputer yang terhubung dalam jaringan lokal yang menggunakan alamat IP privat untu berkomunikasi ke internet melalui firewall. Alamat IP yang digunakan untuk menyusun jaringan lokal umumnya menggunakan alamat IP privat. Alamat IP ini tidak diroutingkan oleh jaringan publik, sehingga komputer yang ada pada jaringan lokal tidak dapat langsung berhubungan dengan internet. 

Hubungan antara komputer pada jaringan lokal dengan jaringan publik dilakukan dengan cara menyamarkan alamat IP privat dengan alamat IP yang dipunyai oleh kartu jaringan dengan alamat IP publik. Proses penyamaran alamat IP privat menjadi alamat IP publik ini disebut dengan IP MASQUERADE. Dengan cara yang diterapkan oleh konsep IP MASQUERADE, semua komputer pada jaringan lokal ketika berhubungan dengan jaringan publik seperti mempunyai alamat IP kartu jaringan yang punya alamat IP publik.

Pengertian dan Teknik IP Masquerade

Teknik IP MASQUERADE adalah cara yang biasanya digunakan untuk menghubungkan jaringan lokal dengan publik (internet). Bagi pelanggan internet yang hanya diberi satu alamat IP dinamis (dial up) menggunakan modem. Berikut ini diberikan contoh penerapan IP MASQUERADE (NAT). Syarat utama supaya dapat menjalankan fungsi IP MASQUERADE, komputer firewall harus memiliki kebijakan untuk meneruskan paket yang akan dikirim melalui eth0 maupun paket yang diterima melalui eth1. Jenis paket dan nomor port yang akan diteruskan diatur melalui chains tertentu. Selanjutnya paket yang akan dikirim melalui antarmuka eth0 harus menjalani translasi alamat IP dengan proses IP MASQUERADE dengan perintah:

# iptables – t nat –A POSTROUTING –o eth0 –s 192.168.100.0/24 –j MASQUERADE

Perintah tersebut menyatakan bahwa setelah mengalami routing, paket yang akan dikirim melalui antarmuka eth0 yang berasal dari jaringan 192.168.100.0/24 akan mengalami proses IP MASQUERADE. Jika firewall berhubungan dengan internet melalui suatu modem, maka antarmuka untuk berhubungan dengan internet adalah ppp0, sedangkan antarmuka untuk berhubungan dengan jaringan privat adalah eth0, dengan demikian harus diberikan perintah:

# iptables – t nat –A POSTROUTING –o ppp0 –s 192.168.100.0/24 –j MASQUERADE

IP MASQUERADE pada hubungan dial up dengan modem dapat juga diterapkan pada pelanggan rumah yang ingin membagi hubungan internet pada beberapa komputer. Translasi alamat IP secara statis dapat dilakukan dengan penerapan konsep subnetting pada pengalamatan jaringan privat.

Read More

Cara Reset, Restart, Shutdown Mikrotik VIa Winbox Dan Script

Di tutorial kali ini kita akan membahas mengenai Cara Reset, Restart dan Shutdown Mikrotik,
Reset, Restart dan Shutdown merupakan hal yang sangat biasa di lakukan dan mudah untuk di lakukan, namun bagi orang pertama kali belajar pasti bingung jika di minta untuk merestart sebuah komputer ?, dan malah bertanya balik Apa itu restart ?, dan cara melakukannya ?, sama seperti saya ketika saya mengenal Mikrotik, saya belajar mikrotik melalu virtual, sehingga untuk menyalakan dan mematikan mikrotik saya menggunakan fitur, restart dan shutdown dari sofware virtual, tidak langsung di system mikrotik, untuk merestart dan mematikan mikrotik sangatlah mudah, berikut saya akan membahasnya, Untuk yang pertama kita bahas restart dan shutdown dengan script :

Via Script
1. Reset
Reset disini berguna untuk menghapus semua konfigurasi pada router dan mengembalikannya ke posisi default, yaitu keadaan ketika pertama kali Mikrotik diinstal. Untuk melakukanya ketik :
# system reset lalu akan muncul pesan

tekan y untuk mereset dan restart system

atau bisa juga jika anda menggunakan RouterBoard Mikrotik, tinggal tekan lubang kecil di bagian belakangnya

2. Reboot
Reboot / restart bisa kita gunakan jika kita telah menambah paket perangkat lunak pada system atau bisa juga kita gunakan untuk ketika ada aplikasi / paket yang tidak berfungsi dengan normal.
untuk mode CLI, ketikan saja # system reboot lalu enter dan tekan y untuk merestart

3. Shutdown
Seperti yang kita ketahui shutdown digunakan untuk mematikan system,
Untuk mode CLI, ketiakn saja # system shutdown lalu enter dan tekan y untuk mematikan

selanjutnya saya akan membahas Reset, Restart dan shutdown di winbox, berikut penjelasanya :

Via Winbox
1. Reset
Reset disini berguna untuk menghapus semua konfigurasi pada router dan mengembalikannya ke posisi default, yaitu keadaan ketika pertama kali Mikrotik diinstal. Untuk melakukanya :
untuk di winbox cukup klik menu System > Reset Configuration dan akan muncul tampilan seperti ini :

Keterangan (jika ditandai):

Keep User Configuration	Konfigurasi user tidak akan di reset
No Default Configuration	Tidak akan menggunakan konfigurasi default
Do Not Backup	Konfigurasi tidak akan di backup

jika sudah klik reset configuration, maka system otomatis akan merestart

atau bisa juga jika anda menggunakan Router Board Mikrotik, tinggal tekan lubang kecil di bagian belakangnya

2. Reboot
Reboot / restart bisa kita gunakan jika kita telah menambah paket perangkat lunak pada system atau bisa juga kita gunakan untuk ketika ada aplikasi / paket yang tidak berfungsi dengan normal.
untuk mode GUI (Winbox), klik menu system > reboot

lalu pilih yes untuk merestart

3. Shutdown
Seperti yang kita ketahui shutdown digunakan untuk mematikan system,
Untuk mode GUI, klik menu system > shutdown

lalu pilih yes untuk shutdown

Itulah cara mereset, restart, shutdown mikrotik baik via Script dan Winbox
sekian tutorial kali ini, untuk tutorial selanjutnya kita akan membahas mengenai Cara Mengganti Nama Interfaces,

0
i

Read More

Istilah - Istilah Di Mikrotik

Berikut beberapa istilah / penamaan yang berhubungan dengan mikrotik, yang sering kita dengar, berikut diataranya :

Address List
Pengelompokan IP address berdasarkan interfaces

Asynchronous
Mendukung serial PPP dial-in/ dial out, dengan otentikasi CHAP, PAP, MSCHAPv1 dan MSCHAPv2, Radius, dial on, demand, modem pool hingga 128 ports.

Backup System
Membackup atau menyimpan hasil konfigurasi terakhir

Bonding
Mendukung dalam pengkombinasian beberapa antarmuka ethernet ke dalam 1 pipa pada koneksi yang cepat.

Bridge
Mendukung fungsi bridge spanning tree, multiple bridge interfaces, bridge firewalling.

Domain Name Server
Untuk menerjemahkan IP menjadi domain, begitu pun sebaliknya

Data Rate Management
Qos berbasis HTB dengan penggunaan burst, PCQ, RED, SFQ FIFO queue, CIR, MIR, limit antar peer to peer.

DHCP
Mendukung DHCP tiap antarmuka seperti DHCP relay, DHCP client, multiple network DHCP, static and dynamic DHCP leases.

Firewall dan NAT
Mendukung pemfilteran koneksi peer to peer, source NAT, dan destination NAT, Mampu memfilter berdasarkan MAC, IP address, range port, protokol IP, pemilihan opsi protokol seperti ICMP, TCP flags dan MMS.

Hotspot
Hotspot gateway dengan otentifikasi RADIUS. Mendukung data rate, SSL, HTTPS.

IPsec
Protokol AH dan ESP untuk IPsec, MODP Diffie-Hellman groups 1,2,5, MD5 dan algoritma SHA1 hashing, algoritma enkripsi menggunakan DES 3DES, AES-128, AES-192, AES-256, Perpect Forwarding Secresy (PFS) MODP groups1,2,5.

ISDN
Mendukung ISDN dial-in/dial-out, dengan otentifikasi PAP, CHAP, MSCHAPv2, Radius. Mendukung 128K bundle, Cisco HDLC, x751, x75ui, x75bui line protokol.

Management Bandwidth
Untuk memanage/mengatur alokasi bandwidth ke client

M3P (Mikrotik Protokol Paket Packer)
untuk wireless links dan ethernet.

MNDP (Mikrotik Discovery Neighbor Protocol)
juga mendukung Cisco Discovery Protocol (CDP)

Monitoring/Accounting
Laporan traffic IP, log, statistik graphs yang dapat di akses melalui HTTP.

NTP (Network Time Protocol)
Sinkronisasi waktu antara server dan client menggunakan system GPS

Point to Point Tunneling Protocol
PPTP, PPPoE, dan L2TP Access Concentrators, Protokol Otentikasi menggunakan PAP, CHAP, MSCHAPv1, MSCHAPv2, otentikasi dan laporan RADIUS, enkripsi MPPE, Kompresi untuk Ppoe, Limit data rate.

Proxy
Cache untuk FTP dan HTTP proxy server, HTPPS proxy, Transparent Proxy untuk DNS dan HTTP, mendukung protokol SOKCS, mendukung parent proxy, statik DNS.

Routing
Routing statik dan dinamik, RIP v1/v2, OSPF v2, BGP v4.

Restore System
Merestore/mengembalikan konfigurasi Mikrotik ke konfigurasi terkahir, untuk menggunakan fitur ini terlebih dulu kita harus membackup system.

SDSL
Mendukung Single Line DSL, Mode pemutusan jalur koneksi dan jaringan.

Simple Tunnels
Tunnels IPIP dan EoIp (Ethetnet Over IP)

SNMP
Mode akses Read only

Synchronous
V.35, V.24, E1/T1, X21, DS3 (T3) media types, sync-PPP, Cisco HDLC, Frame Relay line Protocol, ANSI-617d (ANDI atau annex D) dan Q933a (CCITT atau annex A), Frame Relay jenis LMI.

Tool
Ping, tracerroute, bandwidth test, ping flooog, telnet, SSH, Packet sniffer, Dinamik DNS Update.

UPnP
Mendukung antarmuka universal Plug and Play.

VLAN
Mendukung Virtual LAN IEEE802.1q untuk jaringan ethernet dan wireless, multiple VLAN, VLAN bridging.

VOIP
Mendukung aplikasi Voice over IP

VRRP
Mendukung Virtual Router Redudant Protocol

Winbox
Aplikasi mode GUI untuk meremote dan mengkonfigurasi Mikrotik,

Itulah fitur-fitur Mikrotik yang saya ketahui, masih banyak lagi fitur-fitur mikrotik lainya selain yang disebutkan diatas maka dari itu, Untuk kesempurnaan dan kelengkapan artikel ini silahkan kirimkan komentar, saran, dan sumber fitur mikrotik lainya ke email kami.
Sekian, Terimakasih

0
inShare

Read More

Sejarah Perkembangan, Jenis & Kelebihan Mikrotik

Apakah anda mengenal CISCO ?, Cisco bukan nama yang asing lagi dalam dunia IT, khusunya router, yaitu perangkat yang berfungsi untuk mengarahkan alamat di internet. Namun, selain Cisco, terdapat naman lain yang terkenal dengan kemudahan penggunaanya, dan terjangkau untuk sebuah router yaitu Mikrotik RouterOS.

Miktorik adalah sistem operasi yang dirancang khusus untuk network router. Dengan sistem operasi ini, kita dapat membuat router dari sebuah komputer.

Mikrotik adalah perusahaan kecil berkantor pusat di Latvia (besebelahan dengan Rusia). Pengagasnya adalah John Trully dan temanya Arnis Riekstins, Dia adalah orang Amerika yang pindah ke Latvia, dan Arnis adalah seorang sarjana Fisika dan Mekanik, mereka bertemu di Latvia pada tahun 1995.

Pada tahun 1996 mereka memulai merouting dunia (Visi Mikrotik adalah merouting seluruh dunia), dengan sistem linux dan MS DOS yang dikombinasikan dengan teknologi Wireless LAN (W-LAN) Aeronet berkecepatan 2 Mbps di Molcova (tetangga Latvia), kemudian mereka melayani 5 pelanggannya Latvia.

Prinsip dasar mereka bukan membuat Wireless ISP (WISP), tetapi untuk membuat program router yang handal dan dapat dapat dijalankan di seluruh dunia. Latvia hanya sebagai tempat ekperimen mereka, karena saat ini mereka sudah membantu negara-negara lain termasuk Srilanka yang melayani sekitar empat ratusan pelanggannya, Linux yang mereka gunakan pertama kali adalah kernel 2.2 yang dikembangkan secara bersama-sama dengan bantuan 15 orang staf R&D Mikrotik yang sekarang menguasai dunia routing di negara-negara berkembang. Menurut Arnis selain staf di lingkungan Mikrotik, mereka merekrut pula tenaga-tenaga lepas  dan pihak ketiga yang dengan insentif mengembangkan Mikrotik secara maraton.

Untuk negara berkembang, solusi Mikrotik sangat membantu ISP atau perusahaan-perusahaan kecil yang ingin bergabunng dengan internet. Walaupun sudah banyak tersedia perangkat router mini sejenis NAT, Mikrotik merupakan solusi terbaik dalam beberapa kondisi pengunaan komputer dan perangkat lunak.

Itulah sedikit penjelasan mengenai sejarah Mikrotik berdasarkan buku yang saya pelajari mengenai Mikrotik,Sekian,

Jenis - Jenis Mikrotik

Jenis mikrotik ini di bedakan dari bentuknya, software atau hardware, software adalah mikrotik yang berbetntuk sistem operasi sehingga kita bisa mengsintalnya di komputer desktop / laptop, sedangkan haedware adalah mikrotik yang berbentuk sebuah alat, bentuknya seperti router pada umumnya, berikut penjelasan lengkapnya :

1. Mikrotik Router OS
Seperti yang saya katakan, Versi Mikrotik ini berbentuk software yang dapat di instal di komputer, melalui CD. Untuk mendapatkannya kita dapat mendownloadnya di situs resmi mikrotik (mikrotik.com) dalam bentuk CD Image atau ISO, namun file mikrotik ini hanya versi trial saja, kita hanya dapat menggunakannya dalam kurun waktu 24 Jam pemakaian , jika kita ingin menggunakannya full time, kita harus membeli lisensi key dengan catatan satu lisensi key hanya untuk satu hardisk. Mikrotik jenis ini biasanya di gunakan sebagai media untuk pembelajaran.

2. Built In Hardware Mikrotik
Mikrotik versi ini berbentuk hardware yang khusus dikemas dalam bentuk Router Board yang di dalamnya sudah terinstal Mikrotik Router OS bersama lisensi keynya. sehingga dalam konfigurasinya kita hanya perlu satu komputer untuk meremotenya.

Kelebihan Mikrotik Sebagai Router

Salah satu kelebihan mikrotik router dengan router lainya adalah :
- Warna dari text  / scriptnya berwarna - warni, seperti yang kita ketahui tampilan script sebuah server / router umumnya berwarna hitam putih seperti CMD, sehingga bisa membuat kita tidak bosan ketika sedang konfigurasi.
- Selain itu, konfigurasi mikrotik bisa menggunakan mode GUI, artinya kita bisa mengkonfigurasi mikrotik dengan tampilan yang sangat user friendly, sehingga kita tidak perlu menghafal sebuah script, kita hanya tinggal klik dan klik saja untuk konfigurasinya, untuk melakukanya kita harus mengunakan sebuah komputer / laptop untuk meremotenya dan menggunakan software khusus, yaitu winbox.

Itulah sekilas mengenai Mikrotik, untuk penjelasan dan konfigurasinya akan saya bahas di tutorial tutorial selanjutnya, sekian dan terimakasih

0

Read More