Virtual Private Network

Latar Belakang Masalah

          VPN merupakan singkatan dari Virtual Private Network yang artinya membuat jaringan private secara virtual diatas jaringan public(umum) seperti internet.  Dengan adanya internet, hal ini sangat membantu mengurangi batasan jarak dan waktu. Virtual Private Network (VPN) sendiri merupakan sebuah teknologi komunikasi yang memungkinkan adanya koneksi dari dan ke jaringan publik serta menggunakannya seperti menggunakan jaringan lokal dan juga bergabung dengan jaringan lokal itu sendiri. Dengan menggunakan jaringan publik ini, maka user dapat mengakses fitur-fitur yang ada di dalam jaringan lokalnya, dengan mendapatkan hak dan pengaturan. Hal yang perlu diingat adalah sebuah private network haruslah berada dalam kerahasiaannya. Keamanan data dan ketertutupan transfer data dari akses illegal serta skalabilitas jaringan menjadi standar utama dalam Virtual Private Network ini.

Solusi

            VPN merupakan singkatan dari Virtual Private Network yang artinya membuat jaringan private secara virtual diatas jaringan public(umum) seperti internet.  Dengan adanya internet, hal ini sangat membantu mengurangi batasan jarak dan waktu. Virtual Private Network (VPN) sendiri merupakan sebuah teknologi komunikasi yang memungkinkan adanya koneksi dari dan ke jaringan publik serta menggunakannya seperti menggunakan jaringan lokal dan juga bergabung dengan jaringan lokal itu sendiri.

Jenis Jaringan Virtual Private Network (VPN) 

Ada 3 jenis jaringan antara lain:

1. Remote VPN 

Jenis VPN ini ditujukan pada pengguna yang ingin mengakses jaringan pusat dari tempat yang berada di luar area pusat data dimana user dapat data perusahaan kapanpun dan dimanapun berada contohnya penyelia suatu perusahaan yang dilengkapi laptop untuk mengakses informasi di kantor pusat. Kunci dari jenis komunikasi ini adalah fleksibilitas dan biasanya bandwidth dan performance tidak menjadi isu yang begitu penting.

2.Intranet VPN 

VPN jenis ini diimplementasikan pada infrastruktur jaringan diperusahaan yang memiliki beberapa lokasi gedung berbeda, biasanya digunakan untuk menghubungkan kantor kantor cabang dengan kantor pusat suatu perusahaan. Jenis VPN ini harus benar-benar aman dan memenuhi standar performansi dan kebutuhan bandwidth dengan persyaratan yang ketat.

3.Extranet VPN 

Pada jenis komunikasi ini, VPN menggunakan Internet sebagai backbone utama. Biasanya VPN jenis ini ditujukan untuk skala komunikasi yang lebih luas melibatkan banyak pengguna dan kantor cabang yang tersebar.

Kelebihan dan kekurangan VPN

Kelebihan :

Sebagai solusi biaya efektif untuk organisasi bisnis besar dengan fasilitas jaringan khusus

Meningkatkan mobilitas organisasi dengan langsung menghubungkan jaringan rumah atau para pekerja yang mobile di organisasi.

Fitur keamanan dapat disesuaikan.

Kekurangan :

Dengan penyediaan akses ke karyawan secara global, faktor keamanan adalah resiko tersendiri. Hal ini juga menempatkan informasi sensitif perusahaan dapat diakses secara global. VPN membutuhkan perhatian ekstra untuk penetapan sistem keamanan yang jelas

Kesimpulan

            Virtual Private Network (VPN) sendiri merupakan sebuah teknologi komunikasi yang memungkinkan adanya koneksi dari dan ke jaringan publik serta menggunakannya seperti menggunakan jaringan lokal dan juga bergabung dengan jaringan lokal itu sendiri. Dengan menggunakan jaringan publik ini, maka user dapat mengakses fitur-fitur yang ada di dalam jaringan lokalnya, dengan mendapatkan hak dan pengaturan. 

Saran

            Lebih memahami lagi tentang VPN.

Nama : Nava Gia Ginasta

Kelas  : D4-TI / 3D

Politeknik Pos Indomesia

Matakuliah : Keamanan Jaringan

Link Github :
https://github.com/navagigs/JARINGAN-D4TI3D-1144096-Nava-Gia-Ginasta-POLTEKPOS/blob/master/doc/kuliah/pertemuan11.md

Referensi :

https://en.wikipedia.org/wiki/Virtual_private_network

http://searchenterprisewan.techtarget.com/definition/virtual-private-network

Scan plagiarisme:

https://drive.google.com/file/d/0B20K7HxOnkM5TGdTVjhhenl2Z0U/view?usp=sharing

https://drive.google.com/file/d/0B20K7HxOnkM5dm1TaEtENWw0SjQ/view?usp=sharing

No comments | FULL STORY

FIREWALL II (NIDS DAN HIPS)

Latar Belakang Masalah

Banyaknya perusahaan sekarang ini yang sudah menggunakan akses jaringan internet, maka perlu adanya perlindungan terhadapat aset digital yang dimiliki perusahaan tersebut dari serangan para cracker maupun hacker. Sehingga fungsi firewall menjadi hal yang sangat penting dalam keamana melalui jaringan. Untuk itu tidak ada salahnya kita mengetahui apa itu firewall, fungsi, manfaat, dan cara kerjanya.

Solusi Masalah

            Firewall yang dimaksudkan diatas adalah  sistem atau perangkat yang memberi otorisasi pada lalu lintas jaringan komputer yang dianggapnya aman untuk melaluinya dan melakukan pencegahan terhadapa jaringan yang dianggap tidak aman. Firewall dapat berupa perangkat lunak (program komputer atau aplikasi) atau perangkat keras (peralatan khusus untuk menjalankan program firewall) perangkat yang menyaring lalu lintas jaringan antara jaringan. Perlindungan Firewall diperlukan untuk komputasi perangkat seperti komputer yang diaktifkan dengan koneksi Internet. Meningkatkan tingkat keamanan jaringan komputer dengan memberikan informasi rinci tentang pola-pola lalu lintas jaringan. Perangkat ini penting dan sangat diperlukan karena bertindak sebagai gerbang keamanan antara jaring komputer internal dan jaringan komputer eksternal.

            IDS Intrusion Detection System (disingkat IDS) adalah sebuah metode yang dapat digunakan untuk mendeteksi aktivitas yang mencurigakan dalam sebuah sistem atau jaringan.

            Jenis-jenis IDS :

1.      NIDS (Network Intrusion Detection System)

IDS jenis ini ditempatkan disebuah tempat/ titik yang strategis atau sebuah titik didalam sebuah jaringan untuk melakukan pengawasan terhadap traffic yang menuju  dan berasal dari semua alat-alat (devices) dalam jaringan. Idealnya semua trafficyang berasal dari luar dan dalam jaringan di lakukan di scan, namun cara ini dapat menyebabkan bottleneck yang mengganggu kecepatan akses di seluruh jaringan.

2.      HIDS (Host Intrution Detection System)

IDS jenis ini berjalan pada host yang berdiri sendiri atau perlengkapan dalam sebuah jaringan. Sebuah HIDS melakukan pengawasan terhadap paket-paket yang berasal dari dalam maupun dari luar hanya pada satu alat saja dan kemudian memberiperingatan kepada user atau administrator sistem jaringan akan adanya kegiatan-kegiatan yang mencurigakan yang terdeteksi oleh HIDS

Kesimpulan

            Dengan adanya firewall dalam suatu sistem jaringan komputer diharapkan dapat melindungi informasi-informasi penting dan dapat memanajemen lalu lintas pengaksesan dari dalam maupun dari luar sistem. Guna meningkatkan kinerja seluruh bagian – bagian terkait mencapai kemaksimalan suatu koneksi atau jariangan dari dalam maupun luar yang memberi efek menguntungkan bagi si pengguna ( user ).

Saran

            Lebih mempelajari lagi tentang firewall.

Nama : Nava Gia Ginasta

Kelas  : D4-TI / 3D

Politeknik Pos Indomesia

Matakuliah : Keamanan Jaringan

Link Github :
https://github.com/navagigs/JARINGAN-D4TI3D-1144096-Nava-Gia-Ginasta-POLTEKPOS/blob/master/doc/kuliah/pertemuan8.md

Referensi :

https://siswandapratama12tkj2.wordpress.com/2014/10/20/firewall-pengertian-fungsi-manfaat-dan-cara-kerja-firewall/
http://ecgalery.blogspot.co.id/2010/06/ids-intrusion-detection-system.html

Scan plagiarisme:

https://drive.google.com/file/d/0B20K7HxOnkM5TGdTVjhhenl2Z0U/view?usp=sharing

https://drive.google.com/file/d/0B20K7HxOnkM5dm1TaEtENWw0SjQ/view?usp=sharing

No comments | FULL STORY

Kriptografi

Latar Belakang 

            Dalam era teknologi informasi modern dikenal internet dan komputer yang mampu mentransmisikan secara elektronis (komunikasi elektronis) segala bentuk data informasi secara cepat, tepat, efektif efisien serta convenient (nyaman, gampang). Bahkan para industri teknologi informasi meng-claim dapat pula menjamin konfidensialitas (kerahasiaan) berita/informasinya dalam sistem komunikasi yang umum dan terbuka itu. Perlu diamati lebih dalam dan tajam apakah ”umum dan terbuka” itu benar-benar mampu melindungi konfidensialitas atau kerahasiaan pada umumnya. Kriptografi adalah ilmu yang mempelajari teknik-teknik matematika yang berhubungan dengan aspek keamanan informasi, seperti kerahasiaan data, keabsahan data, integritas data, serta autentikasi data.

Solusi Masalah

       Kriptografi adalah suatu ilmu yang mempelajari bagaimana cara menjaga agar data atau pesan tetap aman saat dikirimkan, dari pengirim ke penerima tanpa mengalami gangguan dari pihak ketiga. Menurut Bruce Scheiner dalam bukunya “Applied Cryptography”. Kriptografi adalah ilmu pengetahuan dan seni menjaga message-message agar tetap aman (secure).

Skema ini oleh karena itu disebut sangat aman secara komputasional; kemajuan teoretis dapat meningkatkan algoritma faktorisasi integer, dan meningkatkan teknologi komputasi yang membutuhkan solusi ini untuk diadaptasi terus-menerus. Terdapat skema keamanan informasi yang benar-benar tidak boleh dapat ditembuh bahkan dengan komputasi yang tak terbatas namun skema ini sangat sulit diimplementasikan. Dalam kriptografi terdapat dua konsep utama yakni enkripsi dan dekripsi. Enkripsi adalah proses dimana informasi/data yang hendak dikirim diubah menjadi bentuk yang hampir tidak dikenali sebagai informasi awalnya dengan menggunakan algoritma tertentu. Dekripsi adalah kebalikan dari enkripsi yaitu mengubah kembali bentuk tersamar tersebut menjadi informasi awal.

Kesimpulan

            Kriptografi adalah ilmu yang mempelajari teknik-teknik matematika yang berhubungan dengan aspek keamanan informasi, seperti kerahasiaan data, keabsahan data, integritas data, serta autentikasi data.

Saran

            Lebih mempelajari tentang kriptografi dari sumber lain.

Nama : Nava Gia Ginasta

Kelas  : D4-TI / 3D

Politeknik Pos Indomesia

Matakuliah : Keamanan Jaringan

Link Github :
https://github.com/navagigs/JARINGAN-D4TI3D-1144096-Nava-Gia-Ginasta-POLTEKPOS/blob/master/doc/kuliah/pertemuan9.md

Referensi :

https://mrizqiariadi.wordpress.com/2014/05/22/radius-server-pengertian-penjelasan-dan-cara-install-software-radius-server/
https://alfredoeblog.wordpress.com/2012/12/08/pengertian-cara-kerja-dan-konfigurasi-remote-access-dial-in-user-service-radius/

Scan plagiarisme:

https://drive.google.com/file/d/0B20K7HxOnkM5TGdTVjhhenl2Z0U/view?usp=sharing

https://drive.google.com/file/d/0B20K7HxOnkM5dm1TaEtENWw0SjQ/view?usp=sharing

No comments | FULL STORY

Radius

Latar Belakang
            Radius merupakan protokol security yang bekerja menggunakan sistem client-server terdistribusi yang banyak digunakan bersama AAA untuk mengamankan jaringan pengguna yang tidak berhak. Authentication, 2 Authorization, dan Accounting (AAA) adalah sebuah model akses jaringan yang memisahkan tiga macam fungsi kontrol. Radius berfungsi menyimpan username dan password secara terpusat.(Yunus, 2010). Authentication adalah proses dimana user diidentifikasi oleh server AAA sebelum user masuk jaringan. Authorization adalah pengalokasian layanan yang diakses user pada jaringan. Accounting adalah proses yang dilakukan server untuk mencatat aktifitas user pada jaringan.

Pembahasan
Remote Authentification  Dial In User Service adalah sebuah sistem authentification untuk bisa masuk mengakses sebuah jaringan. Contoh login hotspot poltekpos.
Fungsi pada radius ada 3 yaitu AAA
1. Authentication adalah proses verifikasi user biasanya dengan username dan password.
2. Authorization adalah proses pemberian hak akses jaringan.
3. Accounting adalah perhitungan jumlah yang dipilih user.

Instalasi
Pfcence – system – Package manager – available package – freeradius.

Kesimpulan
Remote Authentification  Dial In User Service adalah sebuah sistem authentification untuk bisa masuk mengakses sebuah jaringan.
Radius merupakan protokol security yang bekerja menggunakan sistem client-server terdistribusi yang banyak digunakan bersama AAA untuk mengamankan jaringan pengguna yang tidak berhak.
Authentication, 2 Authorization, dan Accounting (AAA) adalah sebuah model akses jaringan yang memisahkan tiga macam fungsi kontrol. Radius berfungsi menyimpan username dan password secara terpusat.(Yunus, 2010).
 Authentication adalah proses dimana user diidentifikasi oleh server AAA sebelum user masuk jaringan. Authorization adalah pengalokasian layanan yang diakses user pada jaringan. Accounting adalah proses yang dilakukan server untuk mencatat aktifitas user pada jaringan.

Nama : Nava Gia Ginasta

Kelas  : D4-TI / 3D

Politeknik Pos Indomesia

Matakuliah : Keamanan Jaringan

Link Github :
https://github.com/navagigs/JARINGAN-D4TI3D-1144096-Nava-Gia-Ginasta-POLTEKPOS/blob/master/doc/kuliah/pertemuan8.md

Referensi :

https://mrizqiariadi.wordpress.com/2014/05/22/radius-server-pengertian-penjelasan-dan-cara-install-software-radius-server/
https://alfredoeblog.wordpress.com/2012/12/08/pengertian-cara-kerja-dan-konfigurasi-remote-access-dial-in-user-service-radius/

Scan plagiarisme:

https://drive.google.com/file/d/0B20K7HxOnkM5TGdTVjhhenl2Z0U/view?usp=sharing

https://drive.google.com/file/d/0B20K7HxOnkM5dm1TaEtENWw0SjQ/view?usp=sharing

No comments | FULL STORY

Instal Maps Server di Linux

Latar Belakang :

Pada pertemuan minggu lalu kita telah membahas apa saja hal-hal yang mengenai Map Server. Perlu kita ingat kembali bahwa, MapServer merupakan aplikasi freeware dan open source yang memungkinkan kita menampilkan data spasial (peta) di web. Pada pertemuan kali ini kita akan membahas mengenai cara untuk installasi dari Map Server tersebut.

Pembahasan :

MapServer berupa sebuah program CGI (Common Gateway Interface). Program tersebut akan dieksekusi di web server, dan berdasarkan beberapa parameter tertentu (terutama konfigurasi dalam bentuk file *.MAP) akan menghasilkan data yang kemudian akan dikirim ke web browser, baik dalam bentuk gambar peta ataupun bentuk lain.

Cara installasi Map Server

Untuk menjalankan map server, pertama-tama jalankan centos pada virtual box

Selanjutnya hubungkan jaringan virtualbox dengan komputer host

Setelah itu, masuk kedalam root melalui terminal

Kemudian ketik #install mapserver5 pada terminal

Tunggu sampai proses instalasi selesai

Setelah melakukan langkah-langkah diatas, selanjutnya melakukan instalasi Map Proxy seperti berikut :

Buka terminal ketik #install python-pip

Kemudian ketik #python-dev

Kemudian ketik #pip install mapproxy

Kemudian ketik #install Vwsqi

Setelah itu tunggu sampai proses install selesai

Berikut merupakan script cara menginstallasi Map Server melaui Linux adalah sebagai berikut :

  demo:

  tms:

    use_grid_names: true

    # origin for /tiles service

    origin: 'nw'

  kml:

      use_grid_names: true

  wmts:

    # use restful access to WMTS

    restful: true

    # this is the default template for MapProxy

    restful_template: '/{Layer}/{TileMatrixSet}/{TileMatrix}/{TileCol}/{TileRow}.{Format}'

    # and also allow KVP requests

    kvp: true

    md:

      # metadata used in capabilities documents for WMTS

      # if the md option is not set, the metadata of the WMS will be used

      title: Awangga GeoMap

      abstract: This is the Awangga GeoMap.

      online_resource: http://www.awangga.net/

      contact:

        person: Rolly Maulana Awangga

        position: Software Engineer

        organization: Belant Persada

        address: Jl. Ligar Nyawang No.2

        city: Bandung

        postcode: 40191

        country: Indonesia

        phone: +62(0)813-12000-300

        fax: +62(0)813-12000-300

        email: rolly@awang.ga

      # multiline strings are possible with the right indention

      access_constraints:

        This service is intended for Sekretariat Negara Only.

        The data is under development on Sekretarian Negara Republik Indonesia.

        (http://setneg.go.id/)

      fees: 'None'

  wms:

    md:

      title: MapProxy WMS Proxy

      abstract: This is a minimal MapProxy example.

layers:

  - name: agm

    title: Awangga Geo Map - www.awangga.net

    sources: [agm_cache]

caches:

  agm_cache:

    grids: [webmercator]

    sources: [agm_source]

sources:

  agm_source:

    type: mapserver

    req:

      layers: roads

      map: /var/mapdata/mapfile/agm.map

    coverage:

      bbox: [94.5011475, -11.007385, 141.01947, 6.076721]

      srs: 'EPSG:4326'

    mapserver:

      binary: /usr/libexec/mapserver

      working_dir: /var/mapdata/tmp

    supported_srs: ['EPSG:4326']

grids:

    webmercator:

        base: GLOBAL_WEBMERCATOR

globals: 

Kesimpulan :

Mapserver dapat kita gunakan dengan menginstall sendiri pada komputer kita dan mengkonfigurasinya sendiri dengan tata cara yang baik dan benar.

Saran :

Gunakanlah aplikasi Map Server karena dapat kita gunakan dan aplikasikan dengan mudah dalam komputer kita sendiri.

Nama : Nava Gia Ginasta

Kelas  : D4-TI / 3D

Politeknik Pos Indomesia

Matakuliah : Sistem Informasi Geografis

Link Github :

https://github.com/navagigs/GIS-D4TI3D-1144096-Nava-Gia-Ginasta-POLTEKPOS/blob/master/doc/kuliah/pertemuan8.md

Referensi :

http://mapserver.org/

https://en.wikipedia.org/wiki/MapServer

Scan plagiarisme:

https://drive.google.com/file/d/0B20K7HxOnkM5Q2NlZ0FMSHMtSzg/view?usp=sharing

https://drive.google.com/file/d/0B20K7HxOnkM5ZFlFUUZrSEg3WTQ/view?usp=sharing

No comments | FULL STORY