Merancang Sistem Keamanan Jaringan

Jakarta - Suatu organisasi dapat mempunyai dua atau lebih dari satu situs atau dimana tiap situs mempunyai jaringan sendiri. Bila organisasi besar, maka sangat dimungkinkan situs-situs tersebut mempunyai administrasi jaringan yang dibedakan menurut tujuan tertentu.

Bila situs-situs ini tidak terhubung melalui internet, tiap situs mungkin memiliki kebijakan keamanan sendiri. Bagaimanapun, bila situs-situs tersebut terhubung melalui internet, maka kebijakan keamanan harus mencakup tujuan dari semua situs yang saling terhubung.

Pada umumnya suatu situs adalah bagian dari organisasi yang mempunyai beberapa komputer dan sumber daya yang terhubung ke dalam suatu jaringan. Sumber daya tersebut misalnya :

Workstation dan Laptop
Komputer sebagai host atau server
Interkoneksi: gateway, router, bridge, repeater
Perangkat lunak aplikasi dan jaringan (NOS)
Kabel-kabel jaringan
Informasi di dalam file dan database

Kebijakan keamanan situs harus memperhatikan pula keamanan terhadap sumber daya tersebut. Karena situs terhubung ke jaringan lain, maka kebijakan keamanan harus memperhatikan kebutuhan dari semua jaringan yang saling terhubung. Hal ini penting untuk diperhatikan karena kemungkinan kebijakan keamanan situs dapat melindungi situs tersebut, namun berbahaya bagi sumber daya jaringan yang lain.

Suatu contoh dari hal ini adalah penggunaan alamat IP di belakang firewall, dimana alamat IP tersebut sudah digunakan oleh orang lain. Pada kasus ini, penyusupan dapat dilakukan terhadap jaringan di belakang firewall dengan melakukan IP spoofing. Sebagai catatan, RFC 1244 membahas keamanan keamanan situs secara detail.

Kebijakan Keamanan Jaringan

Kebijakan keamanan menyediakan kerangka-kerangka untuk membuat keputusan yang spesifik, misalnya mekanisme apa yang akan digunakan untuk melindungi jaringan dan bagaimana mengkonfigurasi servis-servis. Kebijakan keamanan juga merupakan dasar untuk mengembangkan petunjuk pemrograman yang aman untuk diikuti user maupun bagi administrator sistem. Karena kebjikan keamanan tersebut mencakup bahasan yang sangat luas, maka pada saat ini hanya akan dibahas inti permasalahan saja dan tidak akan membahas hal-hal yang bersifat spesifik dari segi teknologi.

Sebuah kebijakan keamanan mencakup hal-hal berikut ini:
Deskripsi secara detail tentang lingkungan teknis dari situs, hukum yang berlaku, otoritas dari kebijakan tersebut dan filosofi dasar untuk digunakan pada saat menginterpretasikan kebijakan tersebut.
Analisa risiko yang mengidentifikasi aset-aset situs, ancaman yang dihadapi oleh aset-aset tersebut dan biaya yang harus dikeluarkan untuk kerusakan/kehilangan aset-aset tersebut.
Petunjuk bagi administrator sistem untuk mengelola sistem
Definisi bagi user tentang hal-hal yang boleh dilakukan
Petunjuk untuk kompromi terhadap media dan penerapan hukum yang ada, serta memutuskan apakah akan melacak penyusup atau akan mematikan sistem dan kemudian memulihkannya lagi.
Faktor yang berpengaruh terhadap keberhasilan kebijakan keamanan antara lain adalah:
Komitmen dari pengelola jaringan
Dukungan teknologi untuk menerapkan kebijakan keamanan tersebut
Keefektifan penyebaran kebijakan tersebut
Kesadaran semua user jaringan terhadap keamanan jaringan

Pihak pengelola jaringan komputer mengatur tanggung jawab terhadap keamanan jaringan, menyediakan training untuk personel-personel yang bertugas di bidang keamanan jaringan dan mengalokasikan dana untuk keamanan jaringan. Yang termasuk pilihan-pilihan teknis yang dapat digunakan untuk mendukung keamanan jaringan komputer antara lain:
Authentikasi terhadap sistem
Audit sistem untuk akuntabilitas dan rekonstruksi
Enkripsi terhadap sistem untuk penyimpanan dan pengiriman data penting
Tool-tool jaringan, misalnya firewall dan proxy

Hal-hal Praktis Pendukung

Di bawah ini adalah hal-hal praktis yang perlu dilakukan untuk mendukung keamanan jaringan komputer, antara lain:
Memastikan semua account mempunyai password yang sulit untuk ditebak. Akan lebih baik bila menggunakan OTP (One Time Password)
Menggunakan tool, misalnya MD5 checksums, sebuah teknik kriptografi untuk memastikan integritas perangkat lunak sistem
Menggunakan teknik pemrograman yang aman pada saat membuat perangkat lunak
Selalu bersikap waspada terhadap penggunaan dan konfigurasi jaringan komputer
Memeriksa secara rutin apakah vendor memiliki perbaikan-perbaikan terhadap lubang keamanan yang terbaru dan selalu menjaga sistem selalu mengalami upgrading terhadap keamanan
Memeriksa secara rutin dokumen-dokumen dan artikel on-line tentang bahaya keamanan dan teknik mengatasinya. Dokumen dan artikel seperti ini dapat ditemukan pada situs-situs milik incident response teams, misalnya CERT (Computer Emergency Response Team – http://www.cert.org dan Computer Security Incident Response Team - http://www.CSIRT.org)
Mengaudit sistem dan jaringan dan secara rutin memeriksa daftar log. Beberapa situs yang mengalami insiden keamanan melaporkan bahwa audit yang dikumpulkan minim sehingga sulit untuk mendeteksi dan melacak penyusupan
sumber:http://www.detikinet.com/read/2010/02/08/132457/1295066/510/merancang-sistem-keamanan-jaringan-yang-tangguh

Konfigurasi Wireless Access Point

Ada dua buah perangkat wireless, satu buah jenis wireless Access Point (AP) dan sebuah lagi Wireless Cable/DSL Router. Kedua perangkat ini sudah lama tidak difungsikan secara optimal, langsung saja timbul rasa penasaran untuk melakukan konfigurasi AP. Model dan merk perangkat wireless tidak disebutkan, karena tidak dapat fee dari vendor dan memungkinkan exploitasi menjadi lebih mudah oleh pengakses ilegal yang ada di area sekitar kantor he.. he..

Konfigurasi pertama dilakukan terhadap AP, ada passwordnya, password default telah berganti, tidak perlu bertanya ke konfigurator sebelumnya, cari cara untuk melakukan reset ke default factory setting di google.com, dapat beberapa informasi dari forum/milis, setelah dicoba akhirnya konfigurasi AP kembali ke setting awal.

Interface untuk mengatur setting AP dilakukan dengan memasukkan alamat IP perangkat AP melalui browser, beberapa konfigurasi dilakukan, diantaranya dengan:

Mengatur supaya AP dapat berfungsi sebagai DHCP server
Mencoba fitur Wired Equivalent Privacy (WEP) dan Wi-Fi Protected Access (WPA)
Mengatur akses berdasarkan MAC Address device pengakses
dsb
Beberapa konfigurasi yang dibuat tidak bekerja dengan baik, misalnya meski DHCP server telah diatur, AP tidak memberikan IP sesuai dengan alokasi yang ditentukan.

Upgade Firmware

Biasanya perangkat yang mempunyai firmware semacam AP akan menyediakan upgrade firmware untuk melakukan perbaikan, bahkan dengan upgrade firmware akan ada fungsi tambahan atau baru. Langsung saja cari firmware terbaru untuk AP di website vendor. Ternyata sudah ada beberapa release terhadap firmware lama yang ada di AP, download firmware versi terakhir. Firmware yang di download berbentuk file executable, jalankan file tersebut akan melakukan decompress dan menghasilkan file README dan firmware update.

Proses upgrade dapat dilakukan secara mudah, yaitu langsung dilakukan melalui browser, masukkan file firmware update, kemudian klik sumbit, dalam waktu kurang dari satu menit proses upgrade selesai dan firmware baru langsung terpasang. Reset ke default factory setting dilakukan sesuai rekomendasi Vendor yang ada di file README.

Upgrade firmware memberikan hasil yang sangat memuaskan, yaitu DHCP server dapat berfungsi dengan baik dan tersedianya fasilitas tambahan/baru yaitu perangkat wireless sekarang fungsinya menjadi tiga jenis:

Access Point (fungsi default)
Client Bridge Mode
Repeater Mode
AP dan Komputer Server
Saat ini AP telah berfungsi dengan baik dan benar, selanjutnya ada keinginan untuk menyiapkan sebuah komputer untuk dijadikan sebuah server yang akan menyediakan fungsi untuk:

Pengelolaan user
Pengelolaan akses
Proxy dan Firewall
Pengelolaan authentifikasi
Mencatat log/history akses
Menyediakan fitur billing
Adakah pembaca yang telah melakukan/memasang aplikasi terpadu open source untuk Linux untuk kebutuhan seperti ini? jika ada, ditunggu komentarnya.

sumber:http://suryana.or.id/2006/06/01/konfigurasi-wireless-access-point/

Tips Merawat Komputer

Sebagian besar dunia bisnis maupun perseorangan bergantung pada keberadaan komputer. Komputer saat ini bukan lagi menjadi barang mewah, dan meskipun komputer adalah barang berteknologi tinggi tetapi untuk membelinya sudah tidak harus / meskipun boleh saja didampingi ahlinya.


Para penjual/vendor komputer/peripheral pun hanya menjual dan tidak/belum ada/atau saya belum tahu penjual/vendor yang menyertai penjualan dengan tip-tip perawatan (mungkin untuk perangkat keras ada). Adalah sudah waktunya bagi pemilik/pengguna komputer untuk mencoba membiasakan beberapa langkah perawatan yang dapat mencegah komputer kita bermasalah.

Yang pertama dan paling penting adalah kita harus siap bahwa kemungkinan terjadinya kerusakan atau ketidaknormalan kinerja komputer mungkin saja terjadi. Dengan membaca artike ini berarti anda sudah melakukan langkah pertama pada rencana pencegahan/perbaikan/perawatan komputer anda.

10 tips perawatan komputer :

Jangan pernah mematikan komputer dengan menekan tombol power sebelum OS/Windows benar-benar telah mati dan harddisk sudah tidak bekerja ( lampu indikator harddisk sudah tidak berkedip).Mematikan komputer dengan menggunakan tombol power tanpa menunggu OS berhenti akan menyebabkan kehilangan data atau file-file sistem Windows, lakukan hanya bila terpaksa. Lebih parah lagi jika kerusakan yang muncul adalah kerusakan fisik harddisk akibat head mengenai permukaan harddisk.Jika mungkin, lakukan reboot komputer dengan menekan Ctrl + Alt + Delete secara bersamaan dan lakukan sekali lagi untuk reboot.
Belilah UPS (uninteruptable power supply). UPS mencegah komputer dari kerusakan yang disebabkan tegangan berlebih/berkurang. Pada saat listrik mati berarti komputer dimatikan tidak sesuai prosedur dan akibatnya ada pada point 1.
Backup, backup, backup, jangan tunggu hingga besok. Lakukan backup data yang penting ke eksternal storage misalnya floppy disk ( masih ada gak ya yang pakai ) , Zip Drive, CD-RW, DVD-RW dan lainnya.
Lakukan Scandisk dan Defragmentasi setiap sebulan sekali. Hal ini akan menjaga hard drive tetap sehat dan mencegak kerusakan.
Jangan pernah mencabut peripheral dari komputer jika komputer dalam keadaan menyala. Hal ini akan merusak soket atau motherboard. Pengecualian adalan untuk peripheral yang “hot pluggable” misalnya USB drive. Jika tidak mengerti apakah suatu peripheral “hot pluggable” maka ingatlah point 5 ini.
Sediakan minimal 100 MB dari C: drive atau drive sistem free (Windows). JIka anda gunakan Windows Me atau Windows XP maka sediakan 200 MB. Jika tidak cukup tempat untuk area kerja Windows maka akan memaksa windows untuk melakukan dumping data ke harddisk anda dan akan menyebabkan komputer bekerja sangat lambat.
Jangan terlalu banyak program yang dijalankan pada saat computer mulai bekerja. Program ini dapat dilihat pada status bar dikanan bawan layer dan program-program ini menggunakan memori dan Windows Resources (Windows internal workspace). Jalankan hanya program yang digunakan
Lakukan scan virus secara berkala (Gunakan firewall jika anda terhubung ke internet. Firewall mencegah computer anda dari akses yang tidak diinginkan.
Simpan dengan baik cd yang anda peroleh ketika membeli computer dan peripheralnya. Disk-disk ini berisi driver dan program yang sesuai untuk computer anda ketika anda perlu untuk menginstall ulang. Simpan ditempat yang aman, kering.
sumber:http://www.ilmu-komputer.net/tips-and-tricks-pc-windows/tips-merawat-komputer/

Telkomsel Pilih iPhone 3GS Dibanding iPad

Jakarta - Meski momentumnya sudah lewat, Telkomsel selaku mitra operator Apple di Indonesia masih yakin, lebih banyak calon konsumen yang menanti dirilisnya ponsel iPhone 3GS ketimbang komputer tablet iPad.

Itu sebabnya, meski ponsel itu sejatinya hanya versi upgrade dari versi sebelumnya, Telkomsel lebih memilih untuk memasarkan iPhone 3GS di Indonesia. Peluncurannya sendiri dijadwalkan Kamis, 18 Februari 2010.

"Hingga akhir tahun nanti kami pasang target penjualan 25 ribu unit iPhone 3GS," kata Vice President Channel Management Telkomsel, Gideon Edie Purnomo, kepada detikINET di Jakarta, Senin (15/2/2010).

Sebagai versi upgrade, iPhone 3GS telah memiliki sejumlah perbaikan yang membuat ponsel ini jadi lebih cepat dalam mengakses data, baterai yang lebih tahan lama, memiliki kamera autofokus dengan resolusi 3 megapixel, lebih mudah merekam video, ada pengatur suara handsfree, dan tentunya sudah bisa copy paste teks.

Walaupun demikian, ponsel ini bisa dibilang sudah lewat momentumnya. Apple sendiri telah merilis ponsel ini sejak pertengahan tahun lalu di negaranya. Dan mungkin kini telah banyak yang membeli iPhone 3GS versi jailbreak (unlock) untuk digunakan di Indonesia.

Apple sendiri sebenarnya telah memiliki produk yang lebih anyar dan sedang jadi pusat perhatian dunia. Komputer tablet iPad besutan Steve Jobs cs tersebut baru dirilis awal Januari tahun ini.

Namun sayangnya, Telkomsel selaku operator mitra tunggal di Indonesia, masih belum berencana memuaskan dahaga penasaran para penggemar produk Apple dengan menghadirkan iPad dalam waktu dekat ini.

"Kami belum yakin ada permintaan," kata Gideon. Menurutnya, Telkomsel juga belum melakukan penjajakan dengan pihak Apple sebagai bentuk permintaan untuk mendatangkan iPad. "Belumlah," tandas petinggi operator ini. ( rou / faw )

sumber:http://www.detikinet.com/read/2010/02/15/101118/1299538/328/telkomsel-pilih-iphone-3gs-dibanding-ipad

Alat dan bahan untuk membangun hotspot isp dan client

ISP (Internet Service Provider) merupakan suatu perusahaan yang memberikan layanan dalam pelayanan internet.. dengan adanya ISP,, koneksi kita diatur sedemikian rupa agar kita dapat terkoneksi ke Internet.

Dengan berkembangnya sarana informasi atau telekomunikasi yang sangat menunjang berbagai aspek di masyarakat serta demi kemajuan bangsa untuk tidak terbelakang dari Negara lain serta untuk memperluas jaringan komunikasi antara daerah maka perlu diberdayakan jaringan INTERNET.Dengan ISP yang menjadi penyedia layanan atau ISP (Internet Service Provider) yang mampu mengembangkan dari segi kualitas dan pelayanan dengan SDM yang professional di bidangnya.

Dengan adanya INTERNET di masyarakat baik itu secara Personal Internet (Home Internet),Office Internet maupun Warnet maka akan semakin mudahnya masyarakat untuk melakukan komunikasi dan mencari informasi di layanan Internet itu.Maka dari itu,ISP sebagai penyedia layanan Internet siap memberikan layanan dengan maksimal kepada client. Tanpa adanya ISP yang mengatur koneksi ke Internet, maka kita akan kesulitan untuk berkomunikasi di dunia maya.. berikut ini merupakan langkah-langkah pembuatan proposal usaha “Membangun ISP”:

1.Penggunaan Dan Sumber bahan baku

Penggunaan dan sumber bahan baku yang digunakan dalam proses produksi ISP ini antara lain sebagai berikut ini:

1. Komputer Server Sebagai sebuah server yang menyediakan berbagai layanan yang dapat diakses oleh computer client seperti layanan DHCP,Web Server,Domain Controled dan berbagai layanan lain.

2. Router sebagai alat yang dapat menghubungkan 2 segmentasi yang berbeda dalam jaringan computer.
3. Switch sebagai alat yang mentransmisikan beberapa simpul yang akan memudahkan dalam koneksi jaringan ISP yang akan dibuat

4. Komputer Operator yang berfungsi sebagai alat yang akan digunakan untuk memonitoring traffic data dan meng-control akses client agar client dapat dengan mudah mengakses berbagai layanan.

5. Wireless Smart Bridge yang berfungsi sebagai media transmisi jaringan tanpa kabel antara base station yang akan memudahkan client maupun operator dan memberikan efisiensi tempat karena dengan menggunakan wireless,jarak yang ditempuh dapat lebih jauh jangkauan jaringannya daripada menggunakan kabel UTP biasa .

6. Tower yang berfungsi sebagai sarana pendukung sinyal
Kabel Fiber Optic sebagai penghubung media jaringan dengan menggunakan kabel serat optic yang dapat berjarak 75 Km
Kabel UTP + RJ45 sebagai kabel jaringan yang berjarak pendek

7. Computer pendukung dengan detail sebagai berikut:
ü P4 Dual Core

ü Memory 1 Gb

ü HD 120 Gb Sata

Software Client Server sebagai system operasi dan software aplikasi yang berfungsi sebagai fondasi dasar dari jaringan ISP yang kita buat
Pendukung Jaringan(Crimping,Tester dll) yang berfungsi mempermudah pekerjaan teknisi jaringan dalam membangun ISP


2.Proses Produksi dan Peralatan yang digunakan
Tempatkan router,Server dan Wireless seperti gambar:


Buatlah Jalur Jaringan dengan menggunakan berbagai media transmisi seperti dengan menggunakan Wireless,Kabel UTP,Serial,dan Fiber Optic
Lakukan Installasi semua peralatan Jaringan,mulai dari Router,Komputer,Server dll sehingga semua peralatan dapat saling berkomunikasi
Koneksikan ISP ke Internet melalui Gateway
Tempatkan beberapa Client yang telah terdaftar untuk dapat menikmati beberapa fasilitas yang diberikan
Buatlah beberapa macam layanan yang disediakan Server seperti layanan Mail,Web,DHCP dan lain-lain sesuai dengan kebutuhan client.
ISP telah dapat digunakan


Untuk membuat koneksi dengan ISP kita perlu melakukan beberapa
tahapan berikut, yaitu :


a. Langkah awal untuk membuat koneksi dengan Telkomnet, yaitu bukalah
‘Network Conection’ yang berada pada Start> Settings>Network Connections.

b. Kemudian pilihlah menu ‘Create a new connections’ pada bagian kiri atas,
bila muncul tampilan “New Connection Wizard”maka tekan tombol ‘Next’

c. Kemudian kliklah ‘Connect to the Internet’, lalu tekan tombol ‘Next’

d. Selanjutnya kliklah ‘Set up my connection manually’ lalu tekan tombol
‘Next’

e. Kliklah ‘Connect using a dial-up modem’ lalu tekan tombol ‘Next’

f. Tuliskan nama ISP yang akan dihubungi, misalnya “Telkomnet”. Kemudian
tekanlah tombol “Next’

g. Selanjutnya isikan nomor telepon ISP Telkomnet, yaitu 080989999.
Kemudian tekanlah tombol ‘Next’

h. Langkah berikutnya adalah mengisikan user name dan password untuk
Telkomnet, user name-nya adalah telkomnet@instan dan pasword-nya telkom.
Selanjutnya tekanlah tombol ‘Next’

i. Tekan tombol ‘Finish’ untuk mengakhiri pembangunan koneksi ke ISP,
maka akan muncul tampilan ‘dial-up’ berupa tampilan “Connect Telkomnet”

j. Untuk melakukan koneksi ke Telkomnet, tekanlah tombol ‘Dial’. Kemudian
muncullah tampilan yang menunjukkan komputer sedang membangun koneksi dengan
Telkomnet yaitu ditandai dengan tulisan “Connecting Telkomnet…..”

k. Setelah pembangunan koneksi berhasil, maka akan muncul pesan “Telkomnet
is now connected” yang menunjukkan bahwa kita telah terhubung dengan Telkomnet.
Selanjutnya kita dapat nge-net sepuas-puasnya tapi musti ingat pulsa friend,
meskipun cuma pulsa lokal… Soalnya ni gak gratis bosss.

l. Untuk memutuskan hubungan dari Telkomnet, klik kanan mouse pada koneksi
jaringan. Kemudian pilihlah menu ‘Disconnect’.

sumber:http://zeis-shimmer.blogspot.com/2010/02/alat-bahan-dan-cara-membuat-isp.html

Setting hotspot menggunakan TP-Link WA601G

Setting hotspot yang akan di bahas di sini menggunakan radio atau Access Point TPLINK WA601G. AP ini disamping mudah settingnya juga sangat murah. Untuk koneksi internet menggunakan koneksi Speedy (Speed That You Can Trust). Untuk Modem ADSL nya akan menggunakan modem merk D-Link DSL-520B ADSL 2+. Modem ini sangat mudah settingnya dan ada metode Quick Install Guide yang memudahkan kita untuk instalasi.

Untuk setting modem Dlink-520B pastikan modem di set PPPoE. Gunakan IP static untuk modemnya. Saya tetap menggunakan IP Default untuk modemnya. Yaitu 192.168.1.1 (IP Modem). Setelah koneksi speedy berhasil muncul Upstream 507 kbps - Downstream 1027 Kbps dan IP Gateway dari speedy. Koneksi anda berarti berhasil. Kemudian untuk setting LAN nya pilih - disable DHCP server. Artinya pilinh IP anda secara manual.
Selanjutnya adalah koneksi untuk AP (TPLINK WA601G).
1. Rubah IP default radionya dengan IP 192.168.1.10
2. Subnet 255.255.255.0
3. Untuk Gatewaynya masukkan IP Modem. SSID isi dengan nama ......
Kemudian pada menu Wireless - Basic Setting - Pilih mode AP - enable SSID Broadcast - Reboot - Save.
4. Selanjutnya pada menu DHCP - DHCP Setting - Pilih enabled pada DHCP server ( Agar client nanti dapat IP secara dinamic/otomatis)
5. Isi start IP dari 192.168.1.2 s/d 192.168.1.10
6. isi Gateway dengan IP Modem beserta DNs nya. Dari sini setting untuk AP dan Modem boleh dibilang sudah selesai. Sekarang adalah urut-urutan gambar nya :

Internet ======> Modem ========> HUB <========= PC AP Untuk HUB/Switch saya menggunakan HUB bekas aja merk Surecom. Pastikan semua dapat di ping dari PC baik ke AP maupun ke Modem. Jaringan hotspot anda sudah dibuat. Sekarang waktunya untuk dilakukan test pada laptop apakah SSID kita sudah terdeteksi dan koneksi apa sudah berjalan dengan baik. Ternyata SSID kita sudah dapat terdeteksi di laptop. Artinya Hotspot sudah berjalan dengan baik. Kemudian untuk melakukan koneksi pada hotspot kita pilih connect. Tunggu beberapa saat sampai berhasil. Setelah berhasil kita dapat melihat signal strenght yang didapat dari AP. Bagaimana qualitynya, speed yang didapat. Berarti koneksi dengan AP sudah berhasil, tinggal browsing. Coba ping ke yahoo.com. Kalau replay berarti koneksi internet sudah berhasil. Setting hotspot rumahan sudah berhasil dan browsing sepuasnya deh. Untuk signal pastikan jangan sampai terhalang oleh tembok. Karena akan mempengaruhi kualistas signal wifi anda.







sumber:http://hobbyit.blogspot.com/2009/09/setting-hotspot-sederhana-tp-link.html