Showing posts with label Jaringan Komputer. Show all posts
Showing posts with label Jaringan Komputer. Show all posts

Thursday, April 6, 2017

Peran SSID, Mac Address filtering, WEP dan WPA Untuk Maksimalkan Keamanan Wifi

Keamanan pada jaringan wireless sangat perlu, terlebih untuk membuat nyaman penggunanya. Perlu kita ketahui bahwa SSID, Mac Address Filtering, WEP, dan WPA bukanlah fitur yang biasa atau tidak memiliki arti apa-apa bagi jaringan wireless. Tetapi kombinasi dari keempatnya bisa memaksimalkan sistem keamanan jaringan wireless.
Fitur keempatnya ini memiliki fungsi yang berbeda-beda, dan tentunya berguna untuk sistem keamanan jaringan wireless. Lalu, apa saja fungsi dari SSID, Mac address filtering, WEP dan WPA? Berikut adalah penjelasannya.
Peran SSID, Mac Address filtering, WEP DAN WPA Untuk Maksimalkan Keamanan Wifi

1. SSID

SSID merupakan sistem identifikasi yang dibuat untuk disebarkan oleh akses point kepada klien sebagai tanda pengenal Access point tersebut.
Tujuan penggunaan SSID ini adalah agar semua wireless klien yang menagkap sinyal-nya dapat mengenali access point tersebut secara otomatis. Koneksi kedua bisa terjadi setelah identitas dari access point dapat dikenali oleh wireless klien.
SSID disebarkan secara broadcast, itu artinya setiap wireless klien yang dapat menangkap sinyal radio access point, maka klien tersebut juga dapat mengenali SSID access point.
SSID tidak selalu disebar secara broadcast, dengan kata lain Adminstrator dapat menonaktifkan mode broadcast. Pada kondisi ini, cara manual adalah satu-satunya cara agar wireless klien dapat terhubung dengan access point.
Pada  mode broadcasat yang disable ini, SSID access point tidak akan bisa dikenali oleh wireless klien meskipun klien tersebut dapat menangkap sinyal radio frekuensi dari access point. Menonaktifkan mode broadcast SSID ini adalah salah satu upaya pengamanan jaringan wireless.
Jadi tidak sembarang pengguna dapat terhubung ke dalam jaringan wireless. Hanya pengguna yang mendapatkan izin dari sang admin yang dapat tergabung ke dalam jaringan, karena mereka pasti diberitahu SSID access point tersebut.

2. Mac Address Filtering

Mac address pasti dimiliki oleh setiap Network adapter baik adapter via kabel maupun tanpa kabel. Ketika wireless klien terhubung dengan access point, maka mac address akan terdaftar secara otomatis pada Access point tersebut.
Pada access point inilah sang admin bisa memblok mac address yang bukan merupakan anggota pada jaringannya. Memblok Mac Address juga merupakan bagian dari pengoptimalan dari sistem keamanan jaringan.

3. WEP dan WPA

WEP yang merupakan kependekan dari Wired Equivalency Privacy adalah sistem keamanan dengan metode autentifikasi wireless klien terhadap AP. Untuk terhubung dengan access point, wireless klien haraus memasukan password yang terkonfigurasi pada access point. Jika password yang dimasukan cocok, maka wireless klien akan diberikan izin koneksi. Jika tidak cocok, izin tidak akan didapat dan tidak akan terjadi sambungan.
Karena mudah ditembus, kini WEP dianggap sudah tidak aman lagi untuk jaringan wireless. Hal ini adalah salah satu faktor dikembangkannya fitu WPA atau Wi-fi Protected Access. WPA terbagi atas WPA dan WPA2 yang merupakan penyempurnaan dari WEP. WEP dan WPA ini murni merupakan sistem pangamanan pada jaringan wifi.

Maka dari itu, menerapkan fitur WPA dan WPA2 untuk keamanan jaringan sangat direkomendasikan agar terhindar dari pengguna asing.
Jadi, kesimpulannya adalah fungsi utama SSID bukanlah untuk keamanan jaringan, tetpai penerapan yang tepat, dapat memaksimalkan pengamanan jaringan. Untuk sistem autentifikasi sendiri sangat disarankan menggunakan fitur WPA dan WPA2.
Diposkan oleh di No comments:
Label: , ,

Penjelasan Tentang Kode IEEE 802.11 a/b/g/n/ac Pada Perangkat Wireless LAN (Wi-fi)

Apa yang dimaksud dengan IEEE 802.11 a/b/g/n/ac?? Mungkin itulah pertanyaan yang sering muncul pada orang-orang awam seperti saya ketika melihat salah satu baris kode tersebut pada sebuah perangkat wireless wifi. Kode tersebut memiliki sebuah makna tersendiri, dan tidak sembarangan dicantumkan pada perangkat wireless.
IEEE (Institute of Electrical and Electronic Engineers) merupakan sebuah badan yang mengatur yang mengatur standarisasi dalam bidang teknologi informasi. Seperti data yang saya ambil dari Wikipedia, Dalam IEEE ada code tertentu untuk standarisasi dalam teknologi komunikasi:
  • 802.1: LAN/MAN Management and Media Access Control Bridges
  • 802.2: Logical Link Control (LLC)
  • 802.3: CSMA/CD (Standar untuk Ehernet Coaxial atau UTP)
  • 802.4: Token Bus
  • 802.5: Token Ring (bisa menggunakan kabel STP)
  • 802.6: Distributed Queue Dual Bus (DQDB) MAN
  • 802.7: Broadband LAN
  • 802.8: Fiber Optic LAN & MAN (Standar FDDI)
  • 802.9: Integrated Services LAN Interface (standar ISDN)
  • 802.10: LAN/MAN Security (untuk VPN)
  • 802.11: Wireless LAN (Wi-Fi)
  • 802.12: Demand Priority Access Method
  • 802.15: Wireless PAN (Personal Area Network) > IrDA dan Bluetooth
  • 802.16: Broadband Wireless Access (standar untuk WiMAX)

Dalam membangun jaringan wireless, salah satu hal paling dasar dan harus dipahami adalah menguasai spesifikasi dari peralatan Wifi yang hendak digunakan. Biasanya pada daftar spesifikasi dari peralatan wireless wifi akan tercantum kode IEEE 802.11 a/b/g/n/ac. Kelima kode huruf di belakang kode IEEE 802.11 tersebut menandakan spesifikasi yang berbeda-beda. Dan yang merupakan teknologi paling baru adalah IEEE 802.11 ac.

Sebenarnya apa sih makna dibalik kode IEEE 802.11a/b/g/n/ac itu? Berikut ini adalah beberapa informasi tekait kode IEEE 802.11 yang menjadi standarisasi perangkat wireless wifi.

IEEE 802.11 a/b/g/n/ac menyatakan generasi teknologi Wifi

Teknologi wireless wifi terus dikembangkan hingga sekarang. Kelima kode 802.11 menandakan bahwa teknologi wireless wifi ini sudah sampai pada generasi yang kelima. Berikut adalah urutan generasi teknologi wifi berdasarkan kode IEEE.
  1. IEEE 802.11b
  2. IEEE 802.11g
  3. IEEE 802.11a
  4. IEEE 802.11n
  5. IEEE 802.11ac
Jika pada daftar spesifikasi perangkat wireless Anda tertera kode IEEE 802.11ac, maka Anda sedang dihadapkan perangkat wireless wifi dengan generasi terbaru.  Sedangkan untuk kode IEEE 802.11 b/g itu berarti teknologi wifi yang digunakan pada perangkat wireless adalah yang pertama dan kedua. Meski menjadi yang terlama, namun masih saja banyak yang menggunakan perangkat wireless dengan kode tersebut. Nah yang menduduki urutan ketiga dan keempat adalah IEEE 802.11a dan IEEE 802.11n.

IEEE 802.11 a/b/g/n/ac menyatakan data rate sebuah wifi

Data rate sesungguhnya bukanlah kecepatan yang nyata, yang akan kita peroleh ketika kita melakukan transfer suatu data melalui media komunikasi. Tetapi data rate menggambarkan kemampuan sebuah media komunikasi untuk mengirimkan data melalu jalur komunikasi. Data rate ini sifatnya lebih haya teori saja. Dan pada kenyataannya, kemampuan transfer data dari sebuah perangkat telekomunikasi tidak pernah mencapai titik data rate yang tercantum, atau bia dibilang selalu lebih rendah.
Kode IEEE 802.11a/b/g/n/ac yang tertera pada spek wireless wifi juga menyatakan data rate yang berbeda-beda. Berikut adalah daftar data rate yang dimiliki oleh masing-masing kode IEEE 802.11:
  1. IEEE 802.11b memiliki data rate sebesar 11 Mbps
  2. IEEE 802.11g memiliki data rate sebesar 54 Mbps
  3. IEEE 802.11a memiliki data rate sebesar 54 Mbps
  4. IEEE 802.11n besar data ratenya lebih dari 100 Mbps sampai 500 Mbps
  5. IEEE 802.11ac memiliki data rate yang mencapai 1300 Mbps atau 1,3 Gbps
IEEE 802.11 a/b/g/n/ac menyatakan Frekuensi

Informasi penting lainnya terkait kode IEEE 802.11 pada perangkat wireless adalah frekuensi yang digunakan pada perangkat wireless itu sendiri. Ya, kode IEEE 802.11a/b/g/n/ac juga menunjukan frekuensi yang digunakan pada perangkat wireless wifi. Berikut adalah daftar frekuensi berdasarkan kode IEEE 802.11:
  1. IEEE 802.11 b maka  Frekuensi  yang digunakan adalah 2,4 GHz
  2. IEEE 802.11 g maka  Frekuensi  yang digunakan adalah 2,4 GHz
  3. IEEE 802.11 a maka  Frekuensi  yang digunakan adalah 5 GHz
  4. IEEE 802.11 n maka  Frekuensi  yang digunakan adalah 2,4 GHz dan 5 GHz
  5. IEEE 802.11 ac maka  Frekuensi  yang digunakan adalah 5 GHz
Jadi, kode IEEE 802.11a/b/g/n/ac lebih mengacu pada spesifikasi yang digunakan pada sebuah perangkat wireless wifi. Dengan memahami kode IEEE 802.11 yang tertera pada spesifikasi perangkat wireless wifi, kita bisa tahu generasi, data rate, hingga frekuensi yang digunakan pada perangkat tersebut.
Diposkan oleh di No comments:
Label: , ,

Saturday, December 3, 2016

CARA KONFIGURASI PROXY SERVER DI DEBIAN

Untuk kali ini kami akan membahas cara konfigurasi Proxy server di debian dengan mode “TRANSPARENT”.
Perlu diketahui Proxy mempunyai tiga fungsi utama, yaitu :
1.    Connection Sharing
Bertindak sebagai gateway yang menjadi batas antara jaringan lokal dan jaringan luar. Gateway juga bertindak sebagai titik dimana sejumlah koneksi dari pengguna lokal akan terhubung kepadanya dan koneksi jaringan luar juga terhubung kepadanya. Dengan demikian koneksi dari jaringan lokal ke internet akan menggunakan sambungan yang dimiliki oleh gateway secara bersama-sama (connecion sharing).
2.    Filtering
Bekerja pada layar aplikasi sehingga berfungsi sebagai Firewalll paket filtering yang digunakan untuk melindungi jaringan lokal terhadap gangguan atau serangan dari jaringan luar. Dapat dikonfigurasi untuk menolak situs web tertenu pada waktu-waktu tertentu.

3.    Caching
Proxy Server memiliki mekanisme penyimpanan obyek-obyek yang sudah diminta dari server-server di internet. Mekanisme caching akan menyimpan obyek-obyek yang merupakan permintaan dari para pengguna yang di dapat dari internet.
Langkah-langkahnya konfigurasinya sebagai berikut :
1.         Install paket Proxy server yaitu “squid”
        apt-get install squid
2.         Jika ada Konfirm Y/N, ketikkan Y lalu Enter
3.         Masuk ke direktori proxy squid
        cd /etc/squid
4.         ls
5.         Lalu edit file squid.conf
        pico squid.conf
6.    Kemudian pada file ini kita harus menambahkan beberapa keterangan, cari file bernama http_port 3128, CTRL-W – http_port 3128
7.         Jika sudah, maka tambahkan script dibawah ini :
        http_port 3128 transparent
        visible_hostname proxy.ferykurniawantkj2.com(Isikan nama domain proxy anda)
        cache_mgr admin@ferykurniawantkj2.com(Isikan nama domain anda)
8.         Lalu selesai, cari juga file bernama acl connect, CTRL-W – acl connect
9.         Jika sudah ketemu tambahkan script dibawah ini :
      acl fery url_regex –i “/etc/squid/alamat” (“fery hanya penamaan saja boleh diisi apa saja, “alamat”= tempat penyimpanan file yang diblokir”)
        http_access deny fery (fery adalah penaamaan yang diblok oleh proxy server, jika penaamaan “acl blokir” maka deny-nya juga “deny blokir”
      acl ip src 200.150.3.0/28 (ip= penamaan, ip address anda tapi network(terkecil) dan /28 (Subnet mask ip anda/Prefect)
        http_access allow ip 

deny : memblokir situs
allow : mengizinkan situs  masuk

        CATATAN :
-             Keterangan yang sudah kita tambakan tadi juga bisa di ketik di paling atas sendiri bagian dari file ini, jadi tidak lagi mencari file http_port 3128 dan acl connect (Langsung ditambahkan di paling atas sendiri file ini, dan tambahkan keterangan yang sudah kita bahas diatas)
-             Bisa juga dalam pemblokiran menggunakan dstdomain(langsung tanpa membuat file blokir)   
    
10.     Save dengan CTRL-X, Y
11.     Lalu buat file yang didalamnya terdapat situs-situs yang kita blokir, masukkan perintah file yang sudah kita atur dalam file squid.conf (/etc/squid/alamat). Jika file tadi bernama /etc/squid/blokirmaka kita membuat filenya : pico blokir. Untuk file ini kita pakai : pico alamat
12.     Isikan situs yang kita blokir, contohnya : .kompas.com


 13.     Save file CTRL-X, Y
14.   Disini kita selesai jika cara konfigurasi kita MANUAL (bukan transparent), kita cukup menghentikan konfigurasi disini dan ke komputer klien – membuka web browser dan mengisikan alamat proxy server kita – buka file yang kita blok tadi, tapi kini kita konfigurasi dengan PROXY TRANSPARENT, maka kita lanjutkan konfigurasi kita
15.     Ketikkan perintah :
        pico /etc/rc.local
16.     Difile ini tambahkan script seperti dibawah ini :
        iptables –t nat –F
        iptables –t nat –A POSTROUTING –s 200.150.150.3.0/28 –j MASQUERADE
        iptables –t nat –A PREROUTING –s 200.150.3.0/28 –p tcp –dport 80 –j DNAT --to 200.150.3.1:3128
Penjelasan :
-             200.150.3.0/28 = merupakan alamat ip network server (terkecil) dan subnetmask-nya (Prefect)
-             200.150.3.1:3128 = merupakan alamat ip server dan port web server
Lebih jelasnya lihat digambar ini :
Lanjutan :
17.     Restart rc.local tadi, masukkan perintah : sh /etc/rc.local
        Apabila terdapat pesan kesalahan, cek penulisan rc.local anda tadi dan ganti dengan benar.
18.     Cek apakah terjadi kesalahan di konfigurasi proxy anda :
        squid –z atau squid –k parse
apabila tidak ada pesan error massage setelah menjalankan perintah diatas maka proxy anda sudah betul dalam penulisan di dalam file dan konfigurasinya.
19.     Lalu Restart proxy server anda:
        /etc/init.d/squid restart
        
20.     Selesai  untuk konfigurasi di server, selanjutnya kita akan cek berjalan atau tidak proxy server kita di Klien
      Sebelum kita cek Proxy pada Klien, kita harus menambahkan DOMAIN terlebih dahulu pada DNS (www.kompas.com), karena jika kita langsung cek dengan URL www.kompas.com di web browser maka tidak akan keluar Halaman Error proxy anda jika kita menggunakan Proxy Transparent (Kecuali jika anda langsung terhubung dengan internet maka tanpa membuat DOMAIN baru yang akan di blokir otomatis domain tersebut akan terblokir), tapi kalau memblokir web www.ferykurniawantkj2.com bisa karena domain tadi sudah terbuat ketika mengonfigurasikan dns server, selain domain www.kompas.com bisa diblokir dengan terhubung internet, kita juga bisa dengan menggunakan Proxy Manual caranya dengan menambahkan setting Proxy server pada Mozila Firefox dan menambahkan Alamat IP SERVER, seperti gambar dibawah ini :

Tapi kita langsung saja “No Proxy”-kan Connection setting pada Mozila Firefox anda, Langsung saja kita bahas cara menambahkan multiple domain pada debian.
MENAMBAH MULTIPLE DOMAIN
1.         Masuk ke direktori dns terlebih dahulu
        cd /etc/bind          
2.         ls
3.         nano named.conf.default-zones
4.         Pada file ini tambahkan keterangan seperti gambar dibawah :
-             Copy dengan CTRL-K pada baris file tersebut sebanyak 4 kali, lalu CTRL-U – Enter – CTRL-U lagi.
-             Tambahkan domain yang anda inginkan, contohnya : kompas.com, dan buat file penyimpanannya, contoh : /db.kompas(forward)
-             Maka hasilnya akan seperti ini
5.         Save file CTRL-X, Y
6.         Kemudian copy file db.local ke db.kompas tadi (forward)
7.         ls
8.         pico db.kompas
9.         Ganti scriptnya seperti ini :
10.     Save file CTRL-X, Y
11.     Tambahkan juga pada file forward db.fery, tambahkan seperti gambar dibawah : pico db.fery
12.     Save file CTRL-X, Y
13.     Tambahkan juga pada file reverse db.ip, tambahkan seperti gambar dibawah
        pico db.ip
14.     Save file CTRL-X, Y
15.     Edit pada file resolver juga, seperti gambar dibawah :
        pico /etc/resolv.conf
16.     Save file CTRL-X, Y
17.     Restart bind9 anda, masukkan perintah :
        /etc/init.d/bind9 restart
18.     Cek apakah konfigurasi tadi kita berhasil atau tidak
        nslookup 200.150.3.1
19.     Dan hasilnya muncul www.kompas.com

20.     Selesai untuk menambah multiple domain, selanjutnya cek di komputer klien apakah berjalan atau tidak.

CEK PADA KOMPUTER KLIEN
1.         Kita cek terlebih dahulu di Klien 1
        Buka Web browser anda – Ketikkan URL www.kompas.com – Maka hasilnya akan seperti ini :
2.         Lalu pada Klien 2
        Buka Web Browser anda – Ketikkan URL www.kompas.com – Maka hasilnya sama seperti Klien 1

3.         Hasilnya berjalan bukan proxy server kita, sekarang kita balik :
-             www.kompas.com = dibuka
-             www.ferykurniawantkj2.com = diblokir
4.         Tampilan www.ferykurniawantkj2.com (diblokir)

5.         Tampilan www.kompas.com (dibuka)
6.         Untuk mengubah situs website mana yang dibuka dan diblokir, anda menambah dan menghapusnya pada “/etc/squid/alamat” sesuai dengan pengaturan di file squid.conf kita tadi, 
-             APABILA DIBLOKIR = TULIS contohnya .kompas.com
-             APABILA DIBUKA MAKA ANDA HAPUS .kompas.com tadi
7.         Setiap anda melakukan perubahan restart proxy anda dengan :
        /etc/init.d/squid restart
8.   Namun disini kita amati isi halaman dari www.ferykurniawantkj2.com  dan www.kompas.com SAMA. Untuk mengganti isi halaman file www.kompas.com tadi kita perlu MENGGANTI ISI HALAMAN WEB pada debian server anda. Langsung saja kita bahas disini.
 
Jika anda ingin mengganti pesan halaman error proxy anda lihat artikel dibawah ini :
Mengubah Pesan Halaman Error Proxy Squid
·            Apabila tampilan Error tidak keluar pada Web Browser anda, hal yang anda lakukan adalah :

1.         Cek keterangan-keterangan yang salah pada file ketika konfigurasi proxy server dan rubahlah menjadi yang benar.
2.         Restart debian anda (reboot).
3.         Clear History pada web browser anda, dan reload ulang halaman anda berkali-kali.
Diposkan oleh di No comments:
Label: ,
Subscribe to: Posts (Atom)