REFERENSI : M. FIKRI FANANI
Rangkuman Materi
- Mikrotik berfungsi menjalankan aplikasi firewall.
- Mikrotik juga bisa berfungsi menjalankan wifi dan menjalankan sistem hotspot.
- Router OS adalah sistem operasi yang dapat memudahkan dalam mengatasi jaringan.
- Router OS sebagai penghubung antara dua atau lebih jaringan.
- Router OS sebagai pembuat PPOE server, billing hotspot.
- ISO image menggunakan Compact Disk ( CD ) instalasi.
- Netinstall melalui jaingan komputer ( LAN ) dengan satu disket atau menggunakan ethernet yang mendukung booting
- Fungsi HUB adalah sebagai penguat sinyal kabel UTP.
- Fungsi HUB adalah sebagi perangkat keras penerima sinyal.
- HUB merupakan salah satu perangkat penting dalam jaringan komputer.
- Access Point dapat mengatur user admin pada access point.
- Hal pertama dalam settingan Access Point harus mengetahui IP, username, password, dari Access Point tersebut
- Semua alat tersebut dapat digunakan untuk membangun sebuah jaringan.
- Alat - alat tersebut dapat menghubungkan dari node satu ke node yang lainnya.
- Beberapa alat tersebut hanya berjarak sekitar 50 - 100 m
REFERENSI : M. FIKRI FANANI
Pertanyaan - Pertanyaan Yang Muncul
- Alat embedded itu maksudnya apa ??
- Apa itu PPOE Server ??
- Settingan HTTP Proxy Server ??
- Bagaimana cara menggunakan tools floppy maker.exe ??
- Access Point befungsi sebagai Wired Equivalent Privacy ( WEP ) ??
- Pengertian dan maksud WEP ??
- Apa itu colokan POE ??
- Jarak yang bisa dicakup oleh access point indoor ??
- Jarak yang bisa dicakup oleh access point indoor ??
- Perbedaan antara HUB dan SWITCH
1. Sistem embedded merupakan computing device yang didesain dengan tujuan tertentu secara spesifik untuk melakukan fungsi tertentu. Sistem embedded terdiri dari perangkat keras dan perangkat lunak. Perangkat keras meliputi mikroprosesor atau mikrokontroler dengan penambahan memori eksternal, I/O dan komponen lainnya seperti sensor, keypad, LED, LCD, dan berbagai macam aktuator lainnya. Perangkat lunak embedded merupakan penggerak pada sistem embedded. Sebagian besar perangkat lunak sistem embedded real time memiliki program aplikasi yang spesifik yang didukung oleh Real Time Operating System (RTOS). Perangkat lunak embedded biasanya disebut firmware karena perangkat lunak tipe ini dimuat ke ROM, EPROM atau memory Flash. Sekali program dimasukkan kedalam perangkat keras maka tidak akan pernah berubah kecuali diprogram ulang.
Kategori Embedded
- Sistem Embedded berdiri sendiri (Stand Alone)
- Sistem Embedded Real-Time
- Sistem Embedded Hard Real-Time
- Sistem Embedded Soft Real-Time
- Networked Embedded Systems
2. Point-to-Point Protocol over Ethernet (PPPoE) adalah protokol jaringan untuk mengenkapsulasi Point - to-Point Protocol (PPP) frame dalam frame Ethernet. Hal ini digunakan terutama dengan layanan DSL di mana penggunaindividu terhubung ke modem DSL over Ethernet dan di dataran jaringan Ethernet Metro. Ini dikembangkan oleh UUNET, Redback Networks dan RouterWare (sekarang Wind River Systems) dan tersedia sebagai informasi RFC 2516.
3. PROXY Server berfungsi untuk menyimpan halaman-halaman website yang pernah kita kunjungi. Fungsinya adalah sebagai CACHE, yang sewaktu-waktu jika kita ingin mengunjungi halaman yang sama, akan diambilkan dari Proxy tersebut terlebih dahulu, dan jika belum ada maka akan diteruskan ke server sebenarnya. Selain itu proxy juga dapat digunakan untuk Security, misalnya memblokir akses ke suatu website ataupun sebagainya.
13.1. Installasi
Aplikasi yang paling popular, dan terkenal ampuh untuk Server Proxy yaitu SQUID. Selain itu, ada juga distro linuxyang dikhususkan untuk proxy, seperti IpCOP.
debian-server:~# apt-get install squid
13.2. Konfigurasi
13.2.1. Konfigurasi squid
Konfigurasi script untuk squid sangatlah banyak, namun kali ini saya akan membahas bagian pentingnya saja.
Gunakan text editor yang memiliki fasilitas “search”, agar lebih mudah.
debian-server:~# nano /etc/squid/squid.conf
Untuk fasilitas search pada nano, tinggal tekan CTRL + W. Setelah itu, cari dan edit bagian berikut, dan hilangkan tanda pagar “#” agar menjadi Enabled.
#. . .
http_port 3128 transparent #tambahkan “transparent”
cache_mem 16 MB #kurang-lebih ¼ dari memory
cache_mgr admin@debian.edu
visible_hostname proxy.debian.edu
#. . .
Kemudian cari tulisan acl CONNECT, dan tambahkan script berikut tepat di bawahnya.
#. . .
acl url dstdomain “/etc/squid/url” #domain yang di blok
acl key url_regex –i “/etc/squid/key” #kata yang di blok
http_access deny url
http_access deny key
acl lan src 192.168.10.0/24 #ip lokal
http_access allow lan
http_access allow all
#. . .
Cari tulisan http_access deny all, ada dua pada file squid.conf. Dan tambahkan tanda ”#” pada kedua baris tersebut. Simpan dengan menekan CRTL + X lalu Y dan ENTER.
13.2.2. Blokir Situs
Buat file untuk daftar situs-situs dan kata-kata yang akan diblokir.
debian-server:~# cd /etc/squid/
debian-server:/etc/squid# vim url
facebook.com
twitter.com
debian-server:/etc/squid# vim key
porn
sex
Cek apakah konfigurasi sudah benar atau masih ada yang salah, dan juga untuk membuat swap.
debian-server:/etc/squid# squid –z
2011/03/01 10:56:46| Squid is already running! Process ID 2314
13.2.3. Konfigurasi IpTables
Sedikit konfigurasi pada iptables, untuk redirect port 80 (HTTP) ke port 3128 (PROXY).
debian-server:~# iptables –t nat –A PREROUTING –s 192.168.10.0/24 –p tcp --dport 80 –j REDIRECT --to-port 3128
debian-server:~# iptables-save > /etc/iptables
13.2.4. Modifikasi Halaman Proxy
Bagian ini hanya opsional saja, anda bisa melewatinya jika tidak ingin lama. Selain tampilan default laman squid yang begitu-begitu saja, anda juga bisa memodifikasinya lagi sesuai kebutuhan anda.
debian-server:~# cd /usr/share/squid/errors/English/
Dalam direktori tersebut terdapat banyak sekali file-file laman error SQUID. Semua file tersebut menggunakan
pemrograman web HTML saja. Kita hanya akan memodifikasi untuk laman web yang diblokir, dan dns-unresolveable.
debian-server:/usr/share/squid/errors/English# vim ERR_ACCESS_DENIED
debian-server:/usr/share/squid/errors/English# vim ERR_DNS_FAIL
Edit kedua file HTML diatas, sesuai kreativitas anda. Dan terakhir, restart daemon squid tentunya,
debian-server:~# /etc/init.d/squid restart
13.3. Pengujian
Pengujian kita lakukan pada sisi client windows. Server Proxy tersebut akan menjadi TRANSPARENT jika ada koneksi ke Internet. Namun jika digunakan dalam lingkup Local Area Network, yang tidak terjamah Internet, maka kita harus menkonfigurasi MANUAL PROXY pada sisi client terlebih dahulu. Jika ingin tetap kelihatan Transparent, walau di jaringan local. Anda bisa menggunakan Ip Address Alias, dan dikombinasikan dengan Virtual Domain. Just try this out.
13.3.1. Konfigurasi Manual Proxy
Berikut cara mengkonfigurasi Manual Proxy di Web Browser Mozilla.
a. Tool > Options > Advanced > Network > Settings
b. Dan konfigurasi seperti berikut,
13.3.2. Pengujian Filtering
Kemudian coba arahkan web browser ke alamat domain yang telah kita blokir, misalnya saja facebook.com berikut. Anda juga bisa menambahkan lagi, domain-domain yang mencurigakan pada file /var/url.
13.3.3. Pengujian DNS Un-Resolveable
Karena tidak terkoneksi ke Internet, maka dns tersebut tidak dapat diteruskan oleh server proxy local. Oleh karena itu, dns tersebut menjadi un-resolveable. Misalnya saja kita akan mengunjungi alamat www.google.com, yang tidak terdapat dalam list domain yang diblokir.
4. Using MagicISO to create floppy disk image
- Run MagicISO;
- Choose File menu and click New->Disk Image
Choose one of the disk image type. The current version of MagicISO supports FAT12 disk image in format of 2.88M 1.44M 1.2M 720K 360K
- Drag files or folders from Windows Explorer.
- or click
or 
button for adding files or folders.
- Click
to create new folder
- After completing to add and edit floppy disk image, click
or 
button for saving to disk file.
- Run MagicISO;
- Choose File menu and click New->Disk Image
Choose one of the disk image type. The current version of MagicISO supports FAT12 disk image in format of 2.88M 1.44M 1.2M 720K 360K
- Drag files or folders from Windows Explorer.
- or click
or button for adding files or folders.- Click
to create new folder- After completing to add and edit floppy disk image, click
or button for saving to disk file.5. Metode pengamanan jaringan nirkabel
6. WEP (Wired Equivalent Privacy) atau biasa disebut Shared Key adalah suatu metoda pengamanan jaringan nirkabel, disebut juga dengan Shared Key Authentication. Shared Key Authentication adalah metoda otentikasi yang membutuhkan penggunaan WEP.
7. POE adalah singkatan dari Power Over Ethernet. Sesuai dengan kepanjangan dari POE tersebut, secara bahasa sehari-hari bisa dan dapat diartikan "penyaluran tenaga listrik menggunakan kabel ethernet atau kabel jaringan". Listrik ini disalurkan melalui 2 pair kabel UTP, bisa 1,2,3,6 atau 4,5,7,8.
POE yang umumnya digunakan adalah mengacu ke standar IEEE 802.3af dimana maximum power per portnya adalah 15.4W, namun karena banyaknya perangkat baru yang membutuhkan supply power lebih tinggi (misalnya utk AP 802.11n 3x3 atau 4x4), maka dibuat standar baru yaitu IEEE 802.3at dimana maximum power per port-nya adalah 34.2.
Lalu fungsi POE itu apa? POE digunakan untuk memberikan solusi sulitnya mencari sumber power pada saat memasang perangkat seperti Access Point, IP Camera dan IP Phone. Bayangkan bila tidak ada POE dan kita diharuskan memasang Access Point atau IP Camera disebuah ruangan yang besar, maka biaya akan tinggi karena setiap perangkat membutuhkan 2 tarikan yaitu kabel UTP untuk data dan kabel listrik (beserta dengan power outletnya). Dengan adanya PoE, kita cukup melakukan satu tarikan kabel saja yaitu kabel UTP.
8. 50 - 100 meter
9. 5 - 20 kilometer
10. Perbedaan Hub dan Switch” terletak dari bagaimana packet data / informasi yang dikirim kepada mereka diproses. Ketika data masuk atau datang ke Hub, Hub akan mengambil data tersebut dan akan mentransmisikannya ke setiap komputer yang terhubung ke Jaringan.
8. 50 - 100 meter
9. 5 - 20 kilometer
10. Perbedaan Hub dan Switch” terletak dari bagaimana packet data / informasi yang dikirim kepada mereka diproses. Ketika data masuk atau datang ke Hub, Hub akan mengambil data tersebut dan akan mentransmisikannya ke setiap komputer yang terhubung ke Jaringan.
Komentar
Posting Komentar