Tuesday, February 26, 2013

SUBNETTING III


Kali ini kita akan belajar subnetting lewat kasus-kasus yang lebih mirip seperti tanya jawab singkat tapi jelas.

MASALAH
1. Tentukan subnetting untuk kelas A, B dan C.
2. Jelaskan IP address, Network address, netmask, wildcard, range jaringan dan range ip address dari 172.16.5.5/18.
3. Sebutkan 2 jaringan lainnya pada subnet 172.16.5.5/18.
4. Buat jaringan komputer yang terdiri dari 3 jaringan dengan 1 router yang menghubungkan ke internet lengkap dengan subnettingnya.
5. Buatlah secure network yang terdiri dari dua private network, satu bastion host, dan satu router yang menghubungkan dengan dunia luar.
6. Buatlah topologi 4 jenis secure network lengkap dengan IP address untuk semua host di dalamnya.
7. Buatlah jaringan yang terhubung ke internet dengan menggunakan konsep NAT beserta penjelasan gambarnya.
8. Buatlah satu contoh VLSM lengkap dengan IP address untuk semua host di dalamnya.
9. Buatlah contoh jaringan kampus yang mencakup semua teknologi jaringan seperti LAN, WAN, NAT, VLSM, VLAN, 802.11 (WiFi), Secure Network, Proxy, dan Layered Network Design.



SOLUSI
1. Kelas A : Dalam bit 00000001N.00000000H. 00000000H. 00000000H - 01111110N.00000000H. 00000000H. 00000000H (dalam desimal 1-126.0.0.0). Kelas A memiliki subnetmask 255.0.0.0 yang menandakan bahwa alamat jaringan hanya mengambil 1 byte pertama, adapun 3 byte terakhir digunakan untuk alamat hostnya. Kelas A memiliki range alamat jaringan pada byte pertama dari 1 sampai 126. Contoh IP untuk kelas A adalah 10.5.5.5 dengan alamat jaringannya 10.0.0.0, netmask 255.0.0.0 dan alamat host (ip address) 10.5.5.5. Jumlah host maksimal adalah 16777214 yang dimulai dari 10.0.0.1 (hostmin) hingga 10.255.255.254 (hostmax). Broadcast address untuk ip ini adalah 10.255.255.255.

Kelas B: Dalam bit 10000000N.00000000N. 00000000H. 00000000H - 10111111N.11111111N. 00000000H. 00000000H (dalam desimal 128.0.0.0-191.255.0.0). Kelas B memiliki subnetmask 255.255.0.0 yang menandakan bahwa alamat jaringan hanya mengambil 2 byte pertama, adapun 2 byte terakhir digunakan untuk alamat hostnya. Kelas B memiliki range alamat jaringan pada byte pertama dari 128 sampai 191 dan byte keduanya dari 0 sampai 255. Contoh IP untuk kelas B adalah 172.5.5.5 dengan alamat jaringannya 172.5.0.0, netmask 255.255.0.0 dan alamat host (ip address) 172.5.5.5 Jumlah host maksimal pada jaringannya (172.5.0.0) adalah 65534 yang dimulai dari 172.5.0.1 (hostmin) hingga 172.5.255.254 (hostmax). Broadcast address untuk ip ini adalah 172.5.255.255.

Kelas C: Dalam bit 11000000N.00000000N. 00000000N. 00000000H - 11011111N.11111111N. 11111111N. 00000000H (dalam desimal 192.0.0.0-223.255.255.0). Kelas C memiliki subnetmask 255.255.255.0 yang menandakan bahwa alamat jaringan hanya mengambil 3byte pertama, adapun 1 byte terakhir digunakan untuk alamat hostnya. Kelas C memiliki range alamat jaringan pada byte pertama dari 192 sampai 223 dan byte kedua dan ketiga dari 0 sampai 255. Contoh IP untuk kelas C adalah 223.5.5.5 dengan alamat jaringannya 223.5.5.0, netmask 255.255.255.0 dan alamat host (ip address) 223.5.5.5. Jumlah host maksimal pada jaringannya (223.5.5.0) adalah 253 yang dimulai dari 172.5.0.1 (hostmin) hingga 172.5.255.254 (hostmax). Broadcast address untuk ip ini adalah 172.5.255.255.

Tambahan. Seperti pada contoh kelas C, dikatakan bahwa host memakai byte keempat dengan wildcard 0.0.0.255. Bukankah jumlah maksimal host (ip address) adalah 255, kenapa ditulis hanya 253? Ini dapat terjadi karena dari 0-255, alamat 0 akan selalu digunakan untuk alamat jaringan dan alamat 255 digunakan untuk alamat broadcast yang digunakan untuk mengirimkan ke seluruh host pada jaringan yang sama. Jadi untuk setiap jaringan, jumlah host selalu dikurangi 2 untuk alamat jaringan dan broadcast-nya. Seperti pada kelas A dengan contoh jaringan 10.0.0.0 dan broadcast-nya 10.255.255.255, sehingga alamat host yang dapat dibuat adalah dari 10.0.0.1 hingga 10.255.255.254. Adapun 10.0.0.0 dan 10.255.255.255 digunakan untuk alamat jaringan dan alamat broadcast-nya.

2. Kita akan meenentukan IP address, Network address, netmask, wildcard, range jaringan dan range dari ip address 172.16.5.5/18. Dilihat dari byte pertamanya (172), IP ini termasuk kelas B karena di dalam range jaringan 128-191 dengan prefix subnetmask /16. Melihat prefix yang ditulis adalah /18, menandakan telah dilakukan subnetting (ekspansi/penambahan bit-bit jaringan). Terdapat penambahan 2 bit dari 16bit menjadi 18 bit yang mempengaruhi penambahan jaringan sebanyak 22 = 4. Bit-bit kelas B sebelum perubahan (ekspansi 2 bit) adalah 11111111.11111111.00000000.00000000. Adapun setelah ekspansi menjadi 11111111.11111111.11000000.00000000. Ini menyebabkan komposisi alamat jaringan pada subnet ini bukan lagi 255.255.0.0 tetapi menjadi 255.255.192.0. Jika kelas B tanpa ekspansi memiliki alamat jaringan dari 128-191.0-255.0.0 (2 byte pertama /16) maka setelah subnetting baru /18 menjadi 128-191.0-255.192.0. Byte ketiga bernilai 192 sebagai nilai ekspansi bit dari 2 bit pertama pada byte ketiga (11000000), yaitu 27 + 26 = 192. 2 bit pertama ini menambahkan alamat-alamat jaringan sesuai kombinasi bit 11 yaitu 00000000, 01000000, 10000000, 11000000 dengan nilai desimalnya 0, 64, 128 dan 192. Adapun 6 bit terakhir pada byte ketiga ini akan digunakan sebagai alamat host bersama nomor jaringannya (0, 64, 128, atau 192).
IP 172.16.5.5/18 yang awalnya merupakan kelas B dengan nomor jaringan 172.16.0.0 menjadi berbeda ketika di akhirnya bersubnet /18 karena alamat jaringan hingga di byte ketiga. Artinya ip 172.16.5.5 bisa saja ada di jaringan 172.16.0.0, 172.16.64.0, 172.16.128.0 atau 172.16.192.0. Sekarang kita harus tahu dahulu anggota host untuk masing-masing dari keempat jaringan baru dengan subnet /18 di atas. Untuk jaringan 172.16.0.0 memiliki ip address dari 172.16.0.1 -172.16.63.254, Untuk jaringan 172.16.64.0 memiliki ip address dari 172.16.64.1 -172.16.127.254, untuk jaringan 172.16.128.0 memiliki ip address dari 172.16.128.1 -1 72.16.191.254,Untuk jaringan 172.16.192.0 memiliki ip address dari 172.16.192.1 -172.16.255.254. Melihat komposisi ip address untuk empat jaringan baru dari subnet /18, maka ip address 172.16.5.5/18 berada di jaringan 172.16.0.0 dengan ip address antara 172.16.0.0 – 172.16.63.254.

3. Menentukan jaringan lainnya pada subnet 172.16.5.5/18 tidaklah susah. Ip address 172.16.5.5 sebagaimana persoalan sebelumnya yang berada pada jaringan 172.16.0.0. Tiga jaringan lain pada subnet yang sama /18 yaitu 172.16.64.0, 172.16.128.0, dan 172.16.192.0.
Untuk lebih menguasai subnetting, untuk contoh lainnya yaitu 172.16.5.5/19, perluasan 3 bit untuk kelas B pada byte ketiga. Maka netmask kelas B yaitu 255.255.0.0 menjadi 255.255.224.0 dengan tambahan jaringan baru sebanyak 23 = 8 terdiri dari 172.16.0.0, 172.16.32.0, 172.16.64.0, 172.16.96.0, 172.16.128.0, 172.16.160.0, 172.16.192.0, dan 172.16.224.0.

4. Kali ini kita akan mencoba desain jaringan komputer yang terdiri dari 3 jaringan yang akan dihubungkan ke komputer. 3 jaringan ini adalah jaringan kantor, jaringan aula, dan jaringan kantin di sekolah yang akan dihubungkan ke internet melewati satu router saja. Di sini lebih lengkap penjelasannya dengan IP address untuk masing-masing komputer dan interface untuk masing-masing jaringan.
Setelah melakukan desain jaringan menghasilkan topologi jaringan seperti gambar di bawah. Pada gambar dijelaskan terdapat tiga jaringan yaitu jaringan kantor (nomor jaringan 172.1.0.0), jaringan aula (172.2.0.0) dan jaringan kantin (172.3.0.0) yang dibuat dengan pengalamatan kelas B (ingat byte pertama bernilai 172 yang terdapat pada range kelas B yaitu 128 – 191). Masing-masing jaringan dapat diisi dengan 65.534 host ip address, padahal kita hanya membutuhkan 6 saja pada masing-masing jaringan. Untuk itu kita mengalokasikan di masing-masing jaringan 6 IP address untuk 6 komputer di tiap jaringan. Untuk kantor masing-masing komputer diberi IP dari 172.1.0.2 hingga 172.1.0.7 (6 komputer). Untuk aula 172.2.0.2-172.2.0.7 dan untuk kantin dari 172.3.0.2-172.3.0.7.



Pertanyaannya, mengapa untuk masing-masing jaringan, contohnya di kantor, IP 172.1.0.1 tidak digunakan saja sebagai IP salah satu komputer, sehingga didapat masing-masing ber-IP dari 172.1.0.1 hingga 172.1.0.2 ? Mudah, untuk masing-masing jaringan harus ada minimal satu gateway untuk terhubung ke router yang menjadi interface yang akan menghubungkan jaringan itu ke router untuk berhubungan ke dunia luar. Maka dibutuhkan satu IP lagi untuk interface masing-masing jaringan yang menjadi gatewaynya nanti. Kita mengambil interface untuk masing-masing jaringan pada nomor IP pertama, seperti untuk jaringan kantor pada 172.1.0.1. Haruskah interface ini di nomor 1 seperti 172.1.0.1 ? Jawabnya: Tidak. Agar lebih mudah diingat ketika setting IP address di masing-masing komputer kita menggunakan IP pertama untuk semua jaringan. Sehingga untuk jaringan Aula menggunakan interface di router 172.2.0.1 dan untuk Kantin memiliki interface di router 172.3.0.1. Jika nomor IP di Aula yaitu 172.2.0.2 hingga 172.2.0.7 itu dimiliki oleh masing-masing komputer, maka miliki siapa nomor IP 172.1.0.1, 172.2.0.1 dan 172.3.0.1 ? Ketiga IP yang menjadi nomor interface itu dimiliki oleh satu komputer saja, yaitu router. Router ini akan menghubungkan masing-masing jaringan ke internet atau dunia luar. Jadi di sini, kita melihat bahwa router memiliki tiga IP address sekaligus. Router dapat berbentuk satu komputer atau router pabrikan seperti Cisco Router yang dapat memiliki banyak interface dalam satu komputer atau alat router itu.
Adapun pada gambar terdapat IP public 10.32.5.23 adalah IP yang didapatkan dari internet.


5. Kita akan membuat jaringan komputer aman (secure network) yang terdiri dari dua jaringan privat untuk digunakan user (misalkan perpustakaan dan gedung rektorat), satu bastion host (untuk pengaman jaringan), dan satu router.
Di sini terdapat bastion host yang akan digunakan sebagai pengaman yang berhubungan langsung dengan dunia luar. Mari sedikit mengingat apa definisi Bastion Hosts,

Bastion(s) adalah bagian termahal dari istana di abad pertengahan. Merupakan bagian sangat penting dalam keamanan, biasanya memiliki dinding yang sangat kuat, ruangan dengan lebih banyak pasukan, dan kadang-kadang memiliki saluran khusus untuk mengalirkan air panas untuk menakuti penyerang. Bastion host adalah sistem yang dijadikan network admin sebagai pengaman yang paling kuat dan sangat penting dalam keamanan jaringan. Secara umum, bastion hosts memiliki derajat tinggi untuk diperhatikan dalam keamanannya, dimana dilakukan audit regular dan memiliki software yang telah dimodifikasi.

Kali ini kita memiliki dua jaringan yang akan diamankan dengan satu bastion host yang berfungsi sekaligus sebagai router. Ciri khas bastion host adalah server yang memiliki keamanan lebih, sebagai perangkat pengaman jaringan yang ada di belakangnya. Harus memiliki keamanan ekstra ketat, menjalankan aplikasi-aplikasi server hanya yang dibutuhkan saja dengan setting keamanan yang maksimal. Mematikan berbagai port / server yang tak dibutuhkan. Berikut desain yang akan kita buat.



Dari gambar di atas, kita memiliki dua jaringan perpustakaan dan gedung rektorat masing-masing dengan network address 192.168.1.0/24 dan 192.168.2.0/24 yang merupakan kelas C. Masing-masing jaringan memiliki maksimal kapasitas host (ip address komputer) sejumlah 253, tepatnya untuk perpustakaan dapat menggunakan ip address 192.168.1.2 – 192.168.1.254 dan gedung rektorat dapat menggunakan ip address 192.168.2.2 – 192.168.2.254.
Adapun bastion host yang kita bangun adalah komputer host yang berfungsi sebagai router dan firewall yang juga menjalankan proxy server. Host ini akan berhubungan langsung dengan internet, sehingga harus memiliki keamanan ekstra dengan melakukan setting server dengan ketat. Contohnya dengan menghidupkan proxy server, komputer-komputer dari jaringan internal tidak dapat berhubungan dengan luar kecuali untuk membuka website (port 80) dan FTP saja (port 21). Adapun ip forwarding adalah fungsi NAT untuk menyembunyikan jaringan private yaitu jaringan perpustakaan dan rektorat dari jaringan luar (internet). Router misalnya dapat berhubungan langsung ke internet dengan menyambungkan modem ADSL seperti pada layanan Telkom Speedy untuk di Indonesia.

6. Kali ini kita akan membuat 4 secure network yang dapat mengamankan jaringan di dalamnya. Keempat jaringan itu adalah screening router, dual-homed host, screened host, screened subnet.






Metode screened host tetap melarang hubungan langsung jaringan privat lokal dengan internet maupun sebaliknya. Hubungan yang dibolehkan adalah melalui screened host yang biasanya juga bertugas sebagai proxy server. Walaupun begitu, screened host berada pada jaringan yang sama dengan jaringan privat. Ini mengharuskan diberlakukan keamanan yang hebat pada screened host, karena ketika orang luar berhasil menjebol screened host, maka ia dapat berhubungan secara langsung pada jaringan lokal misalnya serangan sniffer yang membaca lalu lintas data pada jaringan tersebut.



Tingkat keamanan Screened subnet lebih tinggi dibandingkan screened host yang pertama. Ini disebabkan karena screened host pada screened subnet tidak terletak pada jaringan yang sama dengan jaringan lokal privat. Ketika penyerang berhasil mengeksploitasi screened host maka masih harus melewati screening router internal, karena dalam teknik screened subnet terdapat dua screening router (screening router eksternal dan internal).

7. Jaringan lokal yang menggunakan NAT dapat berhubungan dengan dunia luar tanpa diketahui alamat IP-nya oleh komputer di luar jaringan. Network Address Translation merubah IP address masing-masing komputer dengan IP NAT server dan memberi identitas aslinya dengan nomor port acak.



8. VLSM atau Variable Lenght Subnet Mask adalah membuat subnet dengan kapasitas jaringan yang berbeda-beda dari satu jaringan awal. Misalkan kita memiliki satu alamat jaringan dari kelas C 192.168.5.0. Maka dari sini dapat dipecah-pecah menjadi beberapa jaringan lain dengan ukuran (jumlah host) yang berbeda-beda. Misal kita diminta untuk membuat 4 jaringan dengan jumlah ip address yang berbeda-beda dari alamat jaringan 192.168.5.0, dimana jaringan pertama berjumlah 126 ip address, jaringan kedua berjumlah 62 ip address, jaringan ketiga berjumlah 30 ip address dan jaringan keempat berjumlah 14 host. Maka kita dapat menggunakan teknik VLSM yang memungkinkan dari satu kelas untuk dibuat beberapa subnet dengan jumlah host berbeda-beda antara satu subnet dengan yang lainnya.
Metode ini berbeda dengan subnetting biasa, misalkan pada 192.168.5.0/26, subnet ini memiliki 4 jaringan tambahan (192.168.5.0, 192.168.5.64, 192.168.5.128, 192.168.5.192) yang masing-masing jaringan memiliki 62 ip address. Jika diharapkan jumlah host untuk masing-masing jaringan baru yang terbentuk berbeda-beda seperti permasalahan di atas maka kita harus menggunakan VLSM.


Anda dapat menggunakan calculator online pada web ini (http://www.scit.wlv.ac.uk/~in8297/tools/vlsmCalculator.html) untuk mempermudah belajar lagi tentang VLSM.
Posted by at No comments:

SUBNETTING II


Menguasai konsep subnetting sangat penting untuk menguasai teknik jaringan komputer. Subnetting sangat terpakai dalam aktivitas sehari-hari membangun jaringan komputer dan troubleshooting ketika terjadi masalah jaringan. Subnetting berhubungan dengan IP address dan banyak operasi lainnya dalam jaringan diantaranya masalah routing baik sederhana maupun kompleks.

Pertama kita mencoba mengumpulkan berbagai topik yang berkaitan dengan subnetting. Ini agar proses belajar kita lebih mendalam dan sederhana. Kasus-kasus dan topik yang berhubungan dengan subnetting seperti di bawah ini.

  1. Definisi subnet dan subnetting
  2. Classful dan Classless subnetting
  3. Network address, broadcast address dan jumlah maksimal host dalam subnet
  4. Menentukan semua host (jangakauannya, hos min, host max) jika diketahui alamat subnet-nya
  5. Diketahui IP, berapa subnet address-nya dan host maksimalnya
  6. Menentukan subnet mask untuk jumlah subnet dan host minimal per subnet
  7. CIDR Address
  8. Supernet : menambah host dan merubah susunan bit-bit
  9. Routing dan gateway
  10. Latihan subnetting di http://www.indiabix.com/networking/subnetting/.

Definisi Subnet dan Subnetting
Subnet adalah menambah jumlah network dengan menambah bit network dan mengurangi bit host. Contohnya untuk alamat 192.168.10.1/24 memiliki bit-bit 10101100.00010000.00001010. 00000001. Alamat ini memiliki alamat network 192.168.10.0 dan alamat host 192.168.10.1. Alamat ini merupakan bagian dari kelas C yang memiliki netmask 255.255.255.0 yang menggambarkan jumlah alamat jaringan yang dapat dibuat adalah 255 x 255 x 255 jaringan. Untuk memperlebar jumlah jaringan, maka dapat dilakukan dengan metode subnetting, tanpa melihat perhitungan ip address berdasar klasifikasi A, B atau C. Kelas C yang memiliki bit netmask 11111111.11111111.11111111. 00000000 (255.255.255.0) dapat diperlebar dengan menambah bit satu pada bit-bit nol. Ini tentunya menyebabkan jumlah alokasi IP untuk masing-masing jaringan berkurang. Jika untuk kelas C, akan didapat sebanyak 255 IP per jaringan (netmask = 255.255.255.0 vs. wildcard (jumlah host) = 0.0.0.255). Dengan merubah netmask menjadi 255.255.255.128 atau dalam bentuk bit-bit 11111111.11111111.11111111.10000000, maka kita lihat alokasi awal alamat jaringan (kumpulan bit 1 yang berhuruf tebal) bertambah 1 dengan mengambil 1 bit pada byte host (dari 00000000 menjadi 10000000). Nah, dari sini jumlah jaringan bertambah 2 (nol dan satu, 00000000 dan 10000000).

Classful vs Classless Subnetting
Perhitungan IP address dapat menggunakan konsep classful dan classless. Classful membagi ip address menjadi kelas A, B, C, D dan E. Kita mengetahui susunan IP Address terdiri dari 4 byte. Untuk 172.168.10.1 (byte 1 = 172, byte 2 = 168, byte 3 = 10, byte 4 = 1). IP address yang terdiri dari alamat jaringan (network address) dan alamat host (host address). Alamat jaringan dan host ini dapat berbeda jumlah dan kapasitasnya, tergantung pada kelas apa.
Masing-masing kelas dapat ditandai dengan nilai pada byte pertama, jadi kita dapat membedakan dengan mudah masuk kelas apa suatu alamat IP. 11111111.11111111.11111111.11111111. Byte pertama dengan tulisan tebal, akan diganti 3 bit pertamanya untuk mendapatkan alamat-alamat jaringan untuk kelas A, B, atau C (kelas D dan E digunakan untuk penelitian saja.) Di bawah ini alokasi IP address untuk kelas A, B dan C
Kelas A = 11111111.11111111.11111111.11111111
Kelas B = 11111111.11111111.11111111.11111111
Kelas C = 11111111.11111111.11111111.11111111

Kelas A hanya memiliki kombinasi alamat jaringan 1 byte pertama, sehingga hanya memiliki 255 alamat jaringan saja. Adapun lainnya digunakan untuk alamat host sebanyak 255x255x255 IP address. Kelas B menggunakan 2 byte dari total 4 byte alamat IP (= 255x255 (=65535) alamat jaringan dan 255x255 (=65.534) alamat host). Adapun kelas C memiliki paling banyak alokasi alamat jaringan yaitu 3 byte pertama dari seluruh byte alamat, yaitu 255x255x255 (=16.581.375) dan alamat host per jaringan sebanyak 254 saja. Untuk alamat byte pertama dari masing-masing kelas seperti berikut (yang di dalam kurung) :

Kelas A = (00000001 – 011111111).11111111.11111111.11111111 = (1-126).255.255.255
Kelas B = (10000000 – 101111111).11111111.11111111.11111111 = (128-191).255.255.255
Kelas C = (11000000 – 110111111).11111111.11111111.11111111 = (192-223).255.255.255

Gambar di bawah mempermudah pemahaman kita tentang byte-byte yang digunakan masing-masing kelas.





Kelas A memakai 8 bit pertama dari total 32 bit (1 byte dari 4 byte). Kelas B mengambil 16 bit pertama (2 byte). Kelas C mengambil 24 bit pertama (3 byte). Untuk semua kelas, nilai byte pertama dapat menjadi tanda termasuk kelas apakah suatu IP Address. Contohnya: IP 172.16.1.1. Lihat byte pertama (172). Karena kelas A memiliki byte pertama dari 1 – 126 (127 digunakan untuk alamat loopback (lo)), kelas B 128-191, dan kelas C 192-223, maka ip address di atas masuk ke dalam kelas B. Nilai 172.16.1.1 yang merupakan kelas B dapat juga ditulis dengan 172.16.1.1/16. Nilai 16 mengacu pada jumlah bit yang digunakan oleh kelas B yaitu 16 bit pertama. Adapun akhiran /8 dan /24 dimiliki oleh Kelas A dan Kelas C. Memahami akhiran /XX ini sangat penting apalagi untuk memahami subnetting.

Konsep Subnetting
Subnetting merupakan perluasan jumlah alamat jaringan pada IP. Kelas A memiliki 126 jaringan, kelas B memiliki 16.384 jaringan dan kelas C memiliki 2.097.152 jaringan. Lihat tabel di bawah

Kelas
Nilai untuk w 1
Porsi Network ID
Porsi Host ID
Jaringan yang ada
Host per jaringan
A
1–126
w
x.y.z
126
16,777,214
B
128–191
w.x
y.z
16,384
65,534
C
192–223
w.x.y
z
2,097,152
254


Perhitungan IP seperti di atas kadang tidak sesuai dengan kebutuhan di tempat. Makanya dibuatlah konsep subnetting yang memungkinkan pengalamatan IP lebih fleksibel. Kelas B yang menggunakan 16 bit pertama (/16) sebagai alamat jaringannya, dapat diperluas dengan menambah beberapa bit lagi.
Hal-hal yang berhubungan dengan subnetting ini adalah: netmask, minimum maximum host, dan perhitungan kebutuhan host.

Netmask adalah bit-bit pertama yang digunakan untuk menentukan nomor jaringan (network addresss). Netmask untuk kelas A misalnya untuk IP address 10.5.1.1 adalah 255.0.0.0 dapat dituliskan dengan 10.5.1.1/8 (/8 berarti 8 bit pertama, 255.0.0.0 (= 01111111.00000000.00000000.00000000). Konsep subnet adalah menambah bit untuk menambah jumlah alamat jaringan. Jumlah jaringan yang dapat dibentuk pada kelas A hanya 126 (1-126.0.0.0). Untuk menambah jumlah jaringan yang dapat dibentuk, maka kita membutuhkan tambahan dengan cara menambah bit netmask. Misalkan dari /8 menjadi /10 dengan menambah 2 bit. Inilah yang dinamakan subnetting.
Netmask /8 adalah 01111111.00000000. 00000000. 00000000 akan diperluas menjadi /10 yaitu 01111111.11000000. 00000000. 00000000 dengan menambah dua bit setelah 8 bit pertama. Maka kita memiliki perhitungan baru untuk nomor jaringan. Dengan tambahan dua bit, maka jumlah jaringan akan bertambah 4 yaitu 00 (=0 desimal), 01 (=1d), 10(=2d) dan 11(=3d). Ini perbandingannya :


/8
/10
Bit Netmask 01111111.00000000. 00000000. 00000000
11111111.11000000. 00000000. 00000000
Range 1-126.0.0.0 (Jumlah jaringan 126)
1-126.0-3.0.0 (jumlah jaringan 504)
Kelas A
Kelas A

Sering dalam menyelesaikan persoalan jaringan, diketahui suatu alamat IP dan subnetnya. Diminta menentukan identitas lengkap IP tersebut (ip address, netmask, wildcard), alamat jaringan, jaringan yang ada pada subnet tersebut, dan jumlah host maksimal pada alamat itu.
Misalkan terdapat IP address 172.18.15.100/19, maka tentukan keterangan lengkap alamat itu, nomor jaringannya, jaringan yang sederajat dengannya dan jumlah maksimal host pada alamat itu. Mudah saja. IP address 172.18.15.100/19 termasuk kelas B karena 172 ada pada jangkauan 128-191 di byte pertamanya. Netmasknya dapat diketahui dengan melihat akhiran /19 pada ip, yaitu 19 bit pertamanya. IP address yang tersusun dari 4 byte yaitu 8bit kali 4 dengan susunan netmask seperti ini 1111111111. 1111111111.00000000. 00000000 (kelas B) pada 2 byte pertama (16 bit pertama) bernilai 1 (=255.255.0.0). Karena akhiran /19 merupakan kelebihan 3 dari 16bit milik kelas B, maka netmask kelas B pada 16 bit menjadi 19 bit dengan nilai 1 seperti ini 1111111111. 1111111111.11000000. 00000000 (=255.255.192.0). Maka netmask IP address 172.18.15.100/19 adalah 255.255.192.0 (= 1111111111. 1111111111.11000000. 00000000 (bit)). Sekarang kita mencari berapa alamat jaringannya. IP 172.18.15.100/19 termasuk kelas B (16bit) dengan penambahan subnetmask 3 bit (16 bit + 3). Untuk kelas B tanpa subnetting, maka 172.18.15.100 memiliki alamat jaringan tepat pada dua byte pertama yaitu 172.18.0.0. Akan tetapi untuk penambahan 3 bit, maka alamat jaringannya berbeda, dengan mencari nilai pada byte ke-3. Tetapi perlu diketahui bahwa pada byte ke-3 masih digunakan sebagian untuk alamat jaringan dan alamat host. Makanya perlu perntungan bit-bit untuk mengetahui jaringan yang dapat disusun untuk subnetting /19. Subnetting 19 untuk IP 172.18.15.100 memiliki alamat jaringan yang dapat dibentuk dengan melihat bit-bit yang bertambah. Lihat di bawah.

Kelas B 1111111111. 1111111111.00000000. 00000000
Kelas B+Subnet (/19) 1111111111. 1111111111.11100000. 00000000
Kombinasi nomor jaringan untuk 111 → 000 = 0d, 001 = 1d, 010 = 2d, 011 = 3d, 100 = 4d, 101 = 5d, 110 = 6, 111 = 7d TERDAPAT 8 jaringan baru DARI 3 bit tambahan untuk kelas B

Subnet /19 = /16(kelas B) + /3 bit tambahan
Posted by at No comments:

NETWORK SECURITY I


Teknologi Firewall

Firewall digunakan untuk mengamankan jaringan komputer. Diantaranya adalah mengamankan satu jaringan privat dari jaringan luar (internet) atau mengamankan antar jaringan-jaringan yang ada (intranet). Teknologi firewall dapat dengan suatu perangkat, dengan aplikasi / software, atau menggunakan keduanya. Diantaranya menggunakan teknologi routing untuk menyembunyikan satu jaringan dari jaringan lainnya. Juga dengan aplikasi, diantaranya aplikasi server proxy (contohnya squid server). Firewall juga berguna untuk membatasi akses pada komputer-komputer tertentu saja di dalam jaringan dan layanan-layanan tertentu. Contohnya komputer di dalam jaringan hanya dapat membuka layanan HTTP, HTTPS (website) dan FTP saja ke internet. Ini akan mengurangi resiko terjadinya serangan terhadap komputer-komputer di dalam jaringan seperti virus, malware, atau exploit dan backdoor yang telah sukses ditanamkan pada komputer yang ada di jaringan internal.
Firewall memerlukan desain yang bagus, agar memperoleh keamanan maksimal. Dimana kita harus menempatkan router, server apa harus diletakkan di posisi mana, mana jaringan privat dan jaringan aman, bagaimana perhitungan subnetting-nya, perangkat apa saja yang harus digunakan dan bagaimana memperlakukan perangkat-perangkat yang ada, termasuk aplikasi-aplikasi apa yang harus diinstall pada host tertentu di jaringan aman ini (secure network).
Ada beberapa tipe firewall :

  • Screening routers
  • Bastion hosts
  • Dual-homed hosts
  • Screened hosts
  • Screened subnets
  • Tri-homed hosts
Screening routers merupakan tipe standar dalam teknologi firewall. Router ini bertugas untuk mengawasi dan memfilter paket data yang masuk pertama kali ke jaringan. Screening router akan menghapus (memotong) paket-paket yang tidak diinginkan dan masuk dalam daftar black-list, seperti paket-paket terlarang atau paket yang datang dari alamat (ip address) yang tak diinginkan. Firewall juga dapat melarang permintaan layanan tertentu, seperti koneksi yang meminta layanan telnet atau SSH ke host komputer di dalam jaringan yang dapat dilihat dari port yang dituju. Firewall mengamankan service yang memang belum ada pengamanan. Di bawah ilustrasinya.


Bastion Host merupakan komputer pertahanan yang berhubungan langsung dengan dunia luar (internet) dan mengamankan jaringan yang lebih dalam. Bastion host dilengkapi dengan pengamanan paling ketat, karena ia yang akan langsung berhubungan dengan serangan-serangan dari luar. Firewall pada bastion host wajib diaplikasikan. Berikut yang biasa dilakukan pada bastion host :

  1. Firewall menutup seluruh port kecuali port yang paling dibutuhkan.
  2. Menjalankan IDS/IPS seperti Snort
  3. Setting keamanan untuk mencegah serangan Denial of Service (DoS), spoofing dan flooding
  4. Melakukan auditing rutin
  5. Menerapkan software yang up-to-date/terbaru
  6. Menjalankan patch kernel secara rutin
  7. Semua akun user dimatikan kecuali admin
  8. Penggunaan enkripsi untuk ssh dan penyimpanan
  9. Mematikan seluruh service end-user seperti Apache, MySQL, dan yang lainnya
  10. Mengoptimalkan TCP/IP stack untuk lalulintas jaringan termasuk network buffer
  11. Mengoptimalkan /etc/sysctl.conf untuk memperkuat pengamanan

Perlu dilakukan untuk membangun Bastion Host :
  1. Install Linux Ubuntu, Debian, CentOS atau linux lainnya
  2. Install minimum OS, jangan install program yang tak perlu seperti MySQL, Apache, dll
  3. Perbaiki / patch server anda
  4. Install kernel khusus yang paling aman
  5. Install software tambahan untuk IDS seperti Snort dan konfigurasikan dengan baik
  6. Install IDS lanjutan seperti program AIDE
  7. Lakukan patch keamanan seluruhnya
  8. Matikan semua layanan/service jaringan kecuali ssh
  9. Matikan semua daemon
  10. Perbaiki network setting seperti gunakan sysctl.conf
  11. Konfigurasikan firewall
  12. Matikan autentikasi central seperti LDAP
  13. Matikan kebanyakan program, alat-alat. Tidak butuh compiler-compiler dan program-program tak perlu lainnya. Gunakan dpkg untuk melihat program-program yang masih terinstall di komputer.
  14. Kunci / write protect semua file log dan hanya bolehkan meng-append saja. Gunakan perintah chattr +a /var/log/messages atau chattr +i /etc/shadow
  15. Enkripsi semua passsword database termasuk filesystem-nya jika bisa
  16. Buat salinan system (system recovery) dalam CD/DVD

Dual-Homed Hosts adalah komputer yang memiliki dua interface jaringan, mudahnya router. Komputer / server (dual-homed host) ini mengamankan suatu jaringan privat dari jaringan internet dengan menghubungkan setiap transaksi ke suatu komputer lain terlebih dahulu (proxy). Host di luar pada jaringan internet tidak akan berhubungan secara langsung kepada jaringan private (private network) dan host di dalam private network tidak akan mengakses jaringan luar secara langsung kecuali melewati layanan server proxy. Lihat gambar berikut agar lebih memahami :

Firewall Screened Host menggunakan gabungan antara bastion host dan screening router.

Posted by at No comments:

SUBNETTING I


Pada bagian ini akan dijelaskan konsep IP Address dan Subnetting bagi yang ingin memahami keduanya secara ringkas dan tidak panjang lebar.
Pengalamatan di jaringan adalah memberi IP address (alamat IP) pada masing-masing komputer di jaringan. Misalkan ada 10 komputer, maka masing-masing akan memiliki alamat seperti pengalamatan rumah. IP address terdiri dari 4 oktet (A.B.C.D) yang masing-masing oktet paling besar bernilai desimal 255. Contohnya : 192.168.0.255. Nilai 0 sebagai nilai terkecil, adapun 255 adalah yang terbesar.
IP address terdiri dari dua bagian, network address dan host address (alamat jaringan dan host). Host address adalah alamat untuk setiap komputer di jaringan, adapun network address adalah alamat untuk satu jaringan dimana komputer itu berada. Walaupun nantinya, bisa saja di dalam satu jaringan masih ada jaringan-jaringan yang lainnya melalui metode khusus yang dinamakan subnetting. Oke, kemudian setiap alamat host (host address) milik setiap komputer pasti memiliki satu alamat jaringan miliknya. Seperti RT dan RW, setiap rumah pasti memiliki nomor RT dan RW-nya.
Perhitungan IP address (host & network address) menggunakan metode perhitungan bit, yang faktanya masing2 oktet terdiri dari 8 bit (11111111 = 255). Contohnya, alamat host ini 10.5.5.3 dapat dituliskan dalam bit-bit menjadi 00001010.00001001.00001001.00000011. Itulah alamat IP dalam bentuk bit. Contoh alamat IP untuk tiga komputer seperti 172.10.0.1, 172.10.0.2, 172.10.0.3.
IP address masih berhubungan dengan beberapa istilah lain yang sangat penting yaitu netmask dan alamat broadcast. Netmask berhubungan dengan alamat jaringan (network address) dan kelas-kelas pada alamat komputer. IP address untuk masing-masing jaringan memiliki jumlah alamat tertentu. Untuk kelas A masing-masing jaringan memiliki 255 kali 255 kali 255 alamat host (=???), kelas B ada 255 kali 255 alamat per jaringannya (=???) adapun kelas C memiliki 255 alamat untuk setiap alamat jaringan. Perhitungan itu semua dilihat dari susunan oktet IP address yang terdiri dari 4 oktet (A.B.C.D). Untuk kelas A hanya memiliki oktet A sebagai kombinasi alamat-alamat jaringan yang terdiri dari 255 alamat jaringan saja , adapun oktet B, C, D milik alamat host (lihat 255Network.255Host.255Host.255Host). Untuk kelas B ada 255*255 alamat jaringan dan 255*255 alamat host (255N.255N.255h.255h). Dalam konsep pengalamatan berkelas, kelas C memiliki jumlah alamat jaringan yang paling banyak dan alamat host paling sedikit yaitu 255 host saja. Kelas C memiliki 255*255*255 alamat jaringan dan 255 alamat host (255N.255N.255N.255h).
Untuk metode pengalamatan berkelas, pada oktet pertama memiliki jangkauan nilai yang memberi karakter masing-masing kelas. Lihat 172.10.5.1. Bagi pengguna linux, dapat lebih memahami ip address dengan program ipcalc.

Posted by at No comments:

SETUP JARINGAN WARNET


Usulan jaringan warnet dalam beberapa konsep
Pertama
  • Warnet dengan 10 komputer
  • Ambil internet dari speedy (ADSL modem)
  • Server Proxy : 1 komputer
  • Server Operator : 1 komputer
  • Router : 1 ADSL Router untuk speedy
  • Switch : 1 switch 16 port (port terpakai 12 port saja)
  • Media : 12 UTP kabel Xmeter sesuai kebutuhan
  • 1 Software Billing Internet / warnet
  • Jaringan :
    10 komputer dihubungkan ke server melalui switch ke komputer proxy dan komputer operator. Proxy server berfungsi untuk menghubungkan 10 komputer client (untuk pengguna/user warnet) ke internet. Adapun komputer operator yang akan mencatat biaya penggunaan internet berdasarkan waktu. Untuk memperoleh akses internet bagi jaringan komputer warnet, proxy harus berhubungan dengan ADSL router. Setelah proxy dapat dijalankan, seluruh akses internet dari 10 komputer warnet dan komputer operator harus melalui proxy. Pengaturan internet menggunakan proxy ada pada browser masing-masing atau di menu option pada setiap aplikasi.


Kedua
  • Warnet dengan 10 komputer
  • Ambil internet dari smartfren (CDMA modem)
  • Server Proxy : 1 komputer
  • Server Operator : 1 komputer
  • Router : 1 ADSL Router untuk speedy
  • Switch : 1 switch 16 port (port terpakai 12 port saja)
  • Media : 12 UTP kabel Xmeter sesuai kebutuhan
  • 1 Software Billing Internet / warnet
  • Jaringan :
    10 komputer dihubungkan ke server melalui switch ke komputer proxy dan komputer operator. Proxy server berfungsi untuk menghubungkan 10 komputer client (untuk pengguna/user warnet) ke internet. Adapun komputer operator yang akan mencatat biaya penggunaan internet berdasarkan waktu. Untuk memperoleh akses internet bagi jaringan komputer warnet, komputer proxy harus terhubung langsung dengan modem Smartfren agar lebih efisien. Setelah proxy dapat dijalankan, seluruh akses internet dari 10 komputer warnet dan komputer operator harus melalui proxy. Pengaturan internet menggunakan proxy ada pada browser masing-masing atau di menu option pada setiap aplikasi.


Posted by at No comments:

SQUID INSTALLATION & CONFIGURATION


Download : ubuntu > jalankan apt-get install squid3
Konfigurasi :
1. Pahami dulu apa yang fungsi dari proxy server : membatasi hubungan dari dalam ke luar dan membuat gateway pada lapisan aplikasi.
2. Yang kita butuhkan dari squid :
  • membolehkan akses internet ke alamat dan layanan apa saja
  • alamat ip dan port mana yang dibuka untuk pintu (gateway) squid
  • membolehkan alamat apa saja untuk mengakses internet lewat ip/port gerbang squid
3. Setting awal yang harus dilakukan :
Mengisi file konfigurasi di /etc/squid3/squid.conf sesuai kebutuhan. Untuk konfigurasi yang pernah saya coba dan cespleng, gunakan konfigurasi ini :

#(file /etc/squid3/squid.conf)
http_port 8080 transparent
acl our_networks src 192.168.0.0/24
acl localnet src 127.0.0.1/255.255.255.255
http_access allow our_networks
http_access allow localnet

(setelah merubah isi /etc/squid3/squid.conf anda harus mematikan dan menghidupkan kembali squid3 agar perubahan dapat digunakan, atau gunakan perintah squid3 restart)

Mematikan dan menghidupkan squid proxy server :
(mematikan) service squid3 stop
(menghidupkan) service squid3 start
(restart) service squid3 restart
(catatan) gunakan sudo untuk melakukan setiap perintah (service start,stop,restart squid) di atas.
Squid dapat dikonfigurasi dengan lebih detil dan sesuai kebutuhan kita yang lainnya dengan memperluas aturan-aturan yang ada di squid. Untuk lebih jelasnya, buka halaman website ini :
  • http://www.squid-cache.org/
  • http://wiki.squid-cache.org/SquidFaq
  • http://wiki.squid-cache.org/ConfigExamples

Posted by at No comments:
Subscribe to: Posts (Atom)