VLSM ( Variable Lenght Subnet Mask )

ilyassai  21.59  No comments

A. Pengertian

VLSM adalah metode yang berbeda dengan memberikan suatu Network Address lebih dari satu subnet mask, jika menggunakan CIDR dimana suatu Network ID hanya memiliki satu subnet mask saja, perbedaan yang mendasar disini juga adalah terletak pada pembagian blok, pembagian blok VLSM bebas dan hanya dilakukan oleh si pemilik Network Address yang telah diberikan kepadanya atau dengan kata lain sebagai IP address local dan IP Address ini tidak dikenal dalam jaringan internet, namun tetap dapat melakukan koneksi kedalam  jaringan internet, hal ini terjadi dikarenakan jaringan internet hanya mengenal IP Address berkelas.


B. Persiapan

• mengerti ip address beserta kelas-kelasnya
• mengerti subnetting / CIDR
• ip address yang akan dialokasikan untuk VLSM beserta prefix yang digunakan

C. Jangka Waktu Pelaksanaan

untuk melaksanakan perhitungan vlsm membutuhkan waktu kurang lebih 28 menit

D. Contoh Penerapan

pembahasan VLSM
contoh penggunaan VLSM

didalam sebuah perusahaan yang akan membangun jaringan yang mempunyai ip address = 192.168.168.0/24 ,terdapat karyawan yang berjumlah 198 pada masing-masing karyawan dalam perusahaan ini yakni sebagai berikut =

105 = pelayanan service
59 = staf finansial
21 = marketing
13 = IT staf

pada teknik VLSM,hal yang perlu diperhatikan ketika ingin membagi ip address pada masing-masing jaringan,dihitung dari yang terbesar,pada contoh kali ini ip yang mempunyai kebutuhan yang besar adalah jaringan pelayanan service,langsung ke pembahasan :

1. Pelayanan service
membutuhkan ip sebesar 105,sedangkan netmask yang dipunyai perusahaan ini 255.255.255.0/24 berarti dalam prefix 24 berjumlah 245 ip yang bisa dipakai sedangkan kebutuhanya 105.
oke.....
coba kita memakai prefix 25 = 255.255.255.128 = 11111111.11111111.11111111.10000000
2^7-2 = 126 ,7 diambil dari angka 0 yang terakhir berjumlah 7 (host yang valid)

sedangkan yang kita butuhkan 105,masih tersisa 21

coba lagi pakai prefix 26 = 255.255.255.192 = 11111111.11111111.11111111.11000000
2^6-2 = 62
oke kita pakai prefix 25 yang menyisakan 21 ip address dan digunakan sebagai cadangan

sekarang menentukan subnet,network,ip host awal,ip host akhir,broadcast,prefix
jumlah subnet/jaringan 2^1 = 2
jumlah blok persubnet = 256-128 = 128
tersisa = 126-105 = 21 ip address sebagai cadangan

2. staf finansial
membutuhkan ip sebesar 59,sedangkan tersisa 128 ip address sisa dari ip yang dipakai pelayanan service,mari kita hitung :
kita gunakan prefix yang mendekati 59 pada satu subnetnya,yaitu prefix 26 = 255.255.255.192 = 11111111.11111111.11111111.110000000
2^6-2 = 62
jumlah subnet/jaringan 2^2 = 4
jumlah blok persubnet = 256-192 = 64
tersisa = 62-59 = 3 ip address sebagai cadangan

3. marketing
membutuhkan ip sebesar 21,mari kita coba gunakan prefix 27 = 255.255.255.224 = 11111111.11111111.11111111.11100000
2^5-2 = 30
jumlah subnet/jaringan 2^3 = 8
jumlah blok persubnet = 256-224 = 32
tersisa = 30-21 = 9 ip address sebagai cadangan

4. IT Staf
membutuhkan ip sebesar 13,kita pakai prefix 28 = 255.255.255.240 = 11111111.11111111.11111111.11110000
2^4-2 = 14
jumlah subnet/jaringan 2^4= 16
jumlah blok persubnet = 256-240 = 16
tersisa = 14-13 = 1 ip address sebagai cadangan

ok ip untuk pelayanan service,staf finansial,marketing,dan it staf sudah mendapat bagian ip masing masing berikut tabel hasil pembagian ip address versi VLSM (Variable Lenght Subnet Mask)

Read More →

Bloking Berdasarkan Kata Menggunakan Web-Proxy Di Mikrotik

ilyas sai nadhiyin  22.53 

A. Pengertian

Blok adalah tindakan teknis yang dimaksudkan untuk membatasi akses terhadap informasi atau sumber daya

Proxy adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet. Dengan kata lain proxy merupakan sebuah media keamanan bagi akses jaringan internet kita.

B. Latar Belakang

semakin banyak user yang mengakses konten yang negatif

C. Maksud dan Tujuan

dapat mempermudah mengurangi akses konten yang negatif 

D. Alat dan Bahan

 - mikrotik rb941-2nd
 - akses internet
 - client ( pengakses )

E. Jangka Waktu Pelaksanaan

waktu yang dibutuhkan hanya 5 menit

F. Tahap Pelaksanaan

lihat pada topologi sederhana :

 1. aktifkan layanan Proxy pada  mikrotik

IP > Web Proxy

 pada tab General , centang pada parameter Enable tentukan pada port berapa proxy bekerja.default web-proxy akan bekerja pada port 8080.

Sampai langkah ini, web-proxy pada Router Mikrotik sudah aktif sebagai Regular HTTP Proxy. Dengan kata lain jika PC Client ingin menggunakan service proxy ini, maka harus disetting secara manual pada web browser masing-masing client dengan menunjuk ip-mikrotik port 8080. 

Agar tidak perlu setting web-browser client satu per satu, ubah web-proxy Mikrotik agar berfungsi sebagai Transparent Proxy. Implementasinya, gunakan fitur NAT untuk membelokan semua traffic browsing HTTP (tcp 80) yang berasal dari client ke fitur internal web-proxy yang sudah diaktifkan sebelumnya.

2. ikuti langkah berikut untuk membuat rule

 IP > Firewall > Nat > +

selanjutnya isi beberapa parameter seperti berikut

3. pada langkah ini bertujuan membuat bloking
kembali ke web proxy pada tab General ,Klik Access > + ,isi parameter seperti berikut :

nb :
dst.host : kata kunci yang akan diblok
Action : pilih deny
Jika  diperhatikan, penulisan dst-host tidak menggunakan alamat website lengkap akan tetapi menggunakan tanda bintang (*) di depan dan belakang nama/alamat website. Tanda * dimaksudkan sebagai wildcard untuk menggantikan semua karakter. 

4. untuk pembuktian,silahkan anda request website yang kalian blok tadi.dan hasilnya seperti berikut : 

G. Kesimpulan

pada penjelasan diatas,permintaan user akan di lakukan filtering terhadap paket yang diminta (di mikrotik)jika konten mengandung kata yang diblok,otomatis user mendapat pemberitahuan dari mikrotik tersebut.

refrensi
umam asfiaul

Read More →

FireWall

ilyas sai

Pengertian
Tembok api, tembok pelindung atau dinding api (bahasa Inggris: firewall) adalah suatu sistem yang dirancang untuk mencegah akses yang tidak diinginkan dari dalam suatu jaringan internal atau sistem keamanan jaringan komputer yang digunakan untuk melindungi komputer dari beberapa jenis serangan dari komputer luar.

Tembok api bekerja dengan cara melacak dan mengendalikan jalannya data serta memutuskan aksi untuk melewatkan (pass), menjatuhkan (drop), menolak (reject), mengenkripsi atau melakukan pencatatan aktivitas (log) data. Firewall menjamin agar data sesuai dengan aturan (rule) yang terdapat di dalam kebijakan keamanannya (security policy) yaitu seperangkat aturan yang telah didefinisikan di dalam keamanan jaringan internal.

Umumnya, sebuah tembok api diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dengan jaringan Internet.

Tembok api digunakan untuk membatasi atau mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah lazim yang merujuk pada sistem yang mengatur komunikasi antar dua macam jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan berbadan hukum di dalamnya, maka perlindungan terhadap perangkat digital perusahaan tersebut dari serangan para peretas, pemata-mata, ataupun pencuri data lainnya, menjadi kenyataan.

Latar belakang
belajar memahami firewall

Maksut dan tujuan
Mengerti, mengetahui, fungsi dan manfaat firewall

Isi
Fungsi tembok api
Secara mendasar, tembok api dapat melakukan hal-hal berikut:

• Mengatur dan mengontrol lalu lintas jaringan
• Melakukan autentikasi terhadap akses
• Melindungi sumber daya dalam jaringan privat
• Mencatat semua kejadian, dan melaporkan kepada administrator

Manfaat Firewall

Manfaat firewalluntuk menjaga informasi rahasia dan berharga yang menyelinap keluar tanpa sepengetahuan. Sebagai contoh, FTP (File Transfer Protocol) lalu lintas dari jaringan komputer organisasi dikendalikan oleh fire-wall. Hal ini dilakukan untuk mencegah pengguna di jaringan mengirim file rahasia yang disengaja atau tidak sengaja kepada pihak lain.

Manfaat Firewallsebagai filter juga digunakan untuk mencegah lalu lintas tertentu mengalir ke subnet jaringan. Hal ini mencegah pengguna berbagi file, dan bermain-main di jaringan.Aplikasi jenis ini berguna terutama dalam sektor korporasi.

Manfaat firewalllainnya adalah untuk memodifikasi paket data yang datang di fire-wall. Proses ini disebut Network Address Translation (NAT). Ada jenis NAT disebut NAT dasar, di mana alamat IP (Internet Protocol) pribadi dari jaringan komputer yang tersembunyi di balik satu alamat IP tertentu. Proses ini disebut sebagai IP samaran. Hal ini membantu pengguna dalam sebuah jaringan yang meliputi sistem tanpa nomor IP publik yang beralamat, untuk mengakses Internet.

Akurasi data seperti informasi keuangan, spesifikasi produk, harga produk dll, sangat penting bagi setiap perkembangan bisnis. Jika informasi tersebut diubah oleh sumber eksternal, maka akan memberikan dampak merugikan.Manfaat Firewall disini adalah mencegah modifikasi data yang tidak sah di website .

Jika sistem tidak tersedia bagi pengguna secara tepat waktu, maka halini akan menyebabkan penurunan produktivitas karyawan, kehilangan kepercayaan konsumen, dan publisitas yang buruk. Fire-wall memastikan ketersediaan sistem.

Cara Kerja Firewall

Komputer memiliki ribuan port yang dapat diakses untuk berbagai keperluan.  Cara Kerja Firewall dari komputer adalah menutup port kecuali untuk beberapa port tertentu yang perlu tetap terbuka.  Firewall di komputer bertindak sebagai garis pertahanan terdepan dalam mencegah semua jenis hacking ke dalam jaringan, karena, setiap hacker yang mencoba untuk menembus ke dalam jaringan komputer akan mencari port yang terbuka yang dapat diaksesnya.

Teknologi firewall saat ini sudah sangat canggih. Sebelumnya, cara kerja firewall dengan menyaring lalu lintas jaringan yang menggunakan alamat IP, nomor port, dan protokol, tapi saat ini fire-wall dapat menyaring data dengan mengidentifikasi pesan konten itu sendiri. Dengan bantuan fire-wall, informasi sensitif atau tidak layak dapat dicegah melalui interface. Pastikan sistem keamanan jaringan di lapisi firewall

Mengatur dan Mengontrol Lalu lintas jaringan

Fungsi pertama yang dapat dilakukan oleh firewall adalah firewall harus dapat mengatur dan mengontrol lalu lintas jaringan yang diizinkan untuk mengakses jaringan privat atau komputer yang dilindungi oleh firewall. Firewall melakukan hal yang demikian, dengan melakukan inspeksi terhadap paket-paket dan memantau koneksi yang sedang dibuat, lalu melakukan penapisan (filtering) terhadap koneksi berdasarkan hasil inspeksi paket dan koneksi tersebut.

Jenis-Jenis Firewall

Firewall dapat dibedakan berdasarkan caranya bekerja. dan ada 4 jenis firewall dan untuk Jenis-jenis firewall tersebut adalah :

1. Packet Filtering Gateway
2. Application Layer Gateway
3. Circuit Level Gateway
4. Statefull Multilayer Inspection Firewall

• Packet Filtering Gateway

Packet filtering gateway dapat diartikan sebagai firewall yang bertugas melakukan filterisasi terhadap paket-paket yang datang dari luar jarigan yang dilindunginya. Filterirasi paket ini hanya terbatas pada sumber paket, tujuan paket, dan atribut-atribut dari paket tersebut, misalnya paket tersebut bertujuan ke server kita yang menggunakan alamat IP 202.51.226.35 dengan port 80. Port 80 adalah atribut yang dimiliki oleh paket tersebut. Seperti yang terlihat pada gambar 11.4, firewall tersebut akan melewatkan paket dengan tujuan ke Web Server yang menggunakan port 80 dan menolak paket yang menuju Web Server dengan port 23.
Bila kita lihat dari sisi arsitektur TCP/IP, firewall ini akan bekerja pada layer internet. Firewall ini biasanya merupakan bagian dari sebuah router firewall. Software yang dapat digunakan untuk implementasi packet filtering diantaranya adalah iptables dan ipfw.

• Application Layer Gateway

Model firewall ini juga dapat disebut Proxy Firewall. Mekanismenya tidak hanya berdasarkan sumber,Mekanisme lainnya yang terjadi adalah paket tersebut tidak akan secara langsung sampai ke server tujuan, akan tetapi hanya sampai firewall saja.
Selebihnya firewall ini akan membuka koneksi baru ke server tujuan dan atribut paket, tapi bisa mencapai isi (content) paket tersebut. tujuan setelah paket tersebut diperiksa berdasarkan aturan yang berlaku.
Bila kita melihat dari sisi layer TCP/IP, firewall jenis ini akan melakukan filterisasi pada layer aplikasi (Application Layer).

• Circuit Level Gateway

Model firewall circuit level gateway ini bekerja pada bagian Lapisan Transport model referensi TCP/IP. Firewall ini akan melakukan pengawasan terhadap awal hubungan TCP yang biasa disebut sebagai TCP Handshaking, yaitu proses untuk menentukan apakah sesi hubungan tersebut diperbolehkan atau tidak. Bentuknya hampir sama dengan Application Layer Gateway, hanya saja bagian yang difilter terdapat ada lapisan yang berbeda, yaitu berada pada layer Transport.

• Statefull Multilayer Inspection Firewall

Model firewall ini merupakan penggabungan dari ketiga firewall sebelumnya. Firewall jenis ini akan bekerja pada lapisan Aplikasi, Transport dan Internet. Dengan penggabungan ketiga model firewall yaitu Packet Filtering Gateway, Application Layer Gateway dan Circuit Level Gateway, mungkin dapat dikatakan firewall jenis ini merupakan firewall yang,memberikan fitur terbanyak dan memberikan tingkat keamanan yang paling tinggi.

Read More →

Konfigurasi Debian Router

  ilyas sai

Pengertian

Debian : adalah sistem operasi komputer yang tersusun dari paket-paket perangkat lunak yang dirilis sebagai perangkat lunak bebas dan terbuka dengan lisensi mayoritas GNU General Public License dan lisensi perangkat lunak bebas lainnya. Debian GNU/Linux memuat perkakas sistem operasi GNU dan kernel Linux merupakan distribusi Linux yang popmuler dan berpengaruh. Debian didistribusikan dengan akses ke repositori dengan ribuan paket perangkat lunak yang siap untuk instalasi dan digunakan.

Router :sebuah alat yang mengirimkan paket data melalui sebuah jaringan atau Internet menuju tujuannya, melalui sebuah proses yang dikenal sebagai penghalaan. Proses penghalaan terjadi pada lapisan 3 (Lapisan jaringan seperti Internet Protocol) dari protokol tumpukan (stack protocol) tujuh-lapis OSI.

Latar Belakang

belajar memahami konfigurasi debian router.

Maksud dan Tujuan 

konfigurasi debian router sampai connect

Alat dan Bahan

1. Pc server 1 (Debian 8,6 jessie)
2. Pc Client 2 atau lebih
3. Kabel LAN
4. Hub 
5. Akses Internet

Waktu Pelaksanaan 

Untuk Melakukan Konfigurasi Debian Router Kurang lebih 20 menit

Tahap Pelakasanaan

1. konfigurasi ip di bagian :

# nano /etc/network/interface

2.  lalu pergi ke konfigurasi :

 # nano /proc/sys/net/ipv4/ip_forwad

ubah angka 0 menjadi angka 1
3. lalu ke :

# nano /etc/sysctl.conf

cari pada baris net.ipv4.ip_forwad=1,hilangkan tanda # pada baris tersebut

4. masuk ke konfigurasi :

# nano /etc/rc.local

dan tambah rule iptables seperti berikut :

iptable -t nat -A POSTROUTING -o eth1 -j MASQUERADE

dan cek dari client dengan ping

Kesimpulan 

Agar pc client bisa Terhubung ke internet harus di beri gateway

Referensi

https://umamasfiyaul45.blogspot.co.id/2017/07/debian-router-dan-iptables-pada-debian.html

Read More →