anak bontot yang super deh...
hmmzz Kangen Momo...
.jpg)
Kamis, 31 Mei 2012
me n BBT ^^
BBT' ne putu waktu uni Manik Wisuda D3, lokasi depan Kantin FT UNP ^^
with; Rina, Citra, Manik, w3, n' Yenni..... ^_^
putu ehM ehM Kha Part 2 ^^
poto ini di ambil pas perkuliahan akhir di Matkul MMK 2... ^^
with dosen pembimbing ibu Dra. Nelda Azhar n' teman IT'o9
Me n' BBT from UNAND
Senin, 21 Mei 2012
Perancangan Jaringan 4 Gedung
Berikut ini adalah hasil rancangan jaringan komputer untuk 4 Gedung
dengan masing-masing Gedung terdiri atas 4 lantai, masing-masing lantai
terdiri atas 4 ruangan, dan masing-masing ruangan terdiri atas 40 PC.
Sehingga total seluruh ruangan adalah 4x4x4=64 ruangan dan total seluruh
komputer adalah 64×40=2560 komputer.
Disini terdapat sebuah router utama yang menjadi sentaral dalam jaringan ini dimana ia akan menghubungkan keempat buah gedung dan juga akan menjadi penghubung ke jaringan public.
Untuk lebih mudah dalam memahami rancangan ini lebih baik kita perhatikan dulu gambar rancangan berikut.
Disini terdapat sebuah router utama yang menjadi sentaral dalam jaringan ini dimana ia akan menghubungkan keempat buah gedung dan juga akan menjadi penghubung ke jaringan public.
Untuk lebih mudah dalam memahami rancangan ini lebih baik kita perhatikan dulu gambar rancangan berikut.
Kamis, 17 Mei 2012
IPSec
IPSec
IPSec atau IP Security didesain untuk menyediakan interoperabilitas,
kualitas yang baik, keamanan jaringan berbasis kriptografi untuk IPv4
dan IPv6. layanan yang disediakan meliputi kontrol akses, integritas
hubungan, autentifikasi data asal, proteksi jawaban lawan, kerahasiaan
(enkripsi), dan pembatasan aliran lalulintas kerahasiaan.
Layanan-layanan ini tersedia dalam IP layer, memberi perlindungan pada
IP dan lapisan protokol berikutnya.
IP Security menyediakan sederet layanan untuk mengamankan komunikasi antar komputer dalam jaringan. Selain itu juga menambah integritas dan kerahasiaan, penerima jawaban optional (penyortiran jawaban) dan otentifikasi data asal (melalui manajemen kunci SA), IP Security juga menyediakan kontrol akses untuk lalulintas yang melaluinya. Tujuan-tujuan ini dipertemukan dengan dipertemukan melalui penggunaan dua protokol pengamanan lalulintas yaitu AH (Authentication Header) dan ESP (Encapsulating Security Payload) dan dengan penggunan prosedur dan protokol manajemen kunci kriptografi. Jika mekanisme ini diimplementasikan sebaiknya tidak merugikan pengguna, host dan komponen internet lainnya yang tidak mengguankan mekanisme ini untuk melindungi lalulintas data mereka. Mekanisme ini harus fleksibel dalam menggunakan algoritma keamanan, maksudnya yaitu modul ini dapat menggunakan algoritma sesuai dengan pilihan tanpa mempengaruhi komponen implementasi lainnya. Penggunaan algoritma defaultnya harus dapat memfasilitasi interoperabilitas dalam internet pada umumnya. Pengguanaan algoritma ini dalam hubungannya dengan proteksi lalulintas (IPSec traffic protection) dan protokol manajemen kunci (key managemen protocols), bertujuan memperbolehkan sistem dan pengembang aplikasi untuk meningkatkan kualitas yang tinggi, lapisan internet, teknologi keamanan berbasis kriptografi.
IP Security menyediakan sederet layanan untuk mengamankan komunikasi antar komputer dalam jaringan. Selain itu juga menambah integritas dan kerahasiaan, penerima jawaban optional (penyortiran jawaban) dan otentifikasi data asal (melalui manajemen kunci SA), IP Security juga menyediakan kontrol akses untuk lalulintas yang melaluinya. Tujuan-tujuan ini dipertemukan dengan dipertemukan melalui penggunaan dua protokol pengamanan lalulintas yaitu AH (Authentication Header) dan ESP (Encapsulating Security Payload) dan dengan penggunan prosedur dan protokol manajemen kunci kriptografi. Jika mekanisme ini diimplementasikan sebaiknya tidak merugikan pengguna, host dan komponen internet lainnya yang tidak mengguankan mekanisme ini untuk melindungi lalulintas data mereka. Mekanisme ini harus fleksibel dalam menggunakan algoritma keamanan, maksudnya yaitu modul ini dapat menggunakan algoritma sesuai dengan pilihan tanpa mempengaruhi komponen implementasi lainnya. Penggunaan algoritma defaultnya harus dapat memfasilitasi interoperabilitas dalam internet pada umumnya. Pengguanaan algoritma ini dalam hubungannya dengan proteksi lalulintas (IPSec traffic protection) dan protokol manajemen kunci (key managemen protocols), bertujuan memperbolehkan sistem dan pengembang aplikasi untuk meningkatkan kualitas yang tinggi, lapisan internet, teknologi keamanan berbasis kriptografi.
IPSec protokol yang
dikombinasikan dengan algoritma default-nya didesain untuk menyediakan
keamanan lalu lintas internet yang baik. Bagaimanapun juga keaaman yang
diberikan oleh protokol ini sebenarnya bergantung pada kualitas dari
implementasi, yang mana implementasi ini diluar lingkup dari
standarisasi ini. Selain itu keamanan sistem komputer atau jaringan
adalah fungsi dari banyak faktor, meliputi individu, fisik, prosedur,
sumber kecurigaan dan praktek keamananan komputer dalam dunia nyata.
IPSec hanya salah satu komponen dari arsitektur sistem keamanan.
Keamanan yang didapat dari pemakaian IPSec bergantung pada lingkungan
operasi dimana implementasi IPSec dijalankan. Sebagai contoh kerusakan
dalam keamanan sistrem operasi.
Analisis Perancangan Jaringan Komputer (VPN)
Virtual Private Network (VPN)
Virtual Private Network (VPN) adalah sebuah teknologi
komunikasi yang memungkinkan untuk dapat terkoneksi ke jaringan publik
dan menggunakannya untuk dapat bergabung dengan jaringan lokal.
Dengan cara tersebut maka akan didapatkan hak dan
pengaturan yang sama seperti halnya berada di dalam kantor atau LAN itu
sendiri, walaupun sebenarnya menggunakan jaringan milik publik.
VPN dapat terjadi antara dua end-system atau dua komputer atau antara dua atau lebih jaringan yang berbeda. VPN dapat dibentuk dengan menggunakan teknologi tunneling dan enkripsi. Koneksi VPN juga dapat terjadi pada semua layer pada protocol OSI, sehingga komunikasi menggunakan VPN dapat digunakan untuk berbagai keperluan. Dengan demikian, VPN juga dapat dikategorikan sebagai infrastruktur WAN alterbatif untuk mendapatkan koneksi point-to-point pribadi antara pengirim dan penerima. Dan dapat dilakukan dengan menggunakan media apa saja, tanpa perlu media leased line atau frame relay.
VPN dapat terjadi antara dua end-system atau dua komputer atau antara dua atau lebih jaringan yang berbeda. VPN dapat dibentuk dengan menggunakan teknologi tunneling dan enkripsi. Koneksi VPN juga dapat terjadi pada semua layer pada protocol OSI, sehingga komunikasi menggunakan VPN dapat digunakan untuk berbagai keperluan. Dengan demikian, VPN juga dapat dikategorikan sebagai infrastruktur WAN alterbatif untuk mendapatkan koneksi point-to-point pribadi antara pengirim dan penerima. Dan dapat dilakukan dengan menggunakan media apa saja, tanpa perlu media leased line atau frame relay.
Analisis Perancangan Jaringan Komputer
Vlan
Merupakan kelompok host dengan suatu set umum persyaratan yang
berkomunikasi seakan-akan mereka melekat pada domain broadcast yang
sama, terlepas dari lokasi fisik mereka. Sebuah VLAN memiliki atribut
yang sama seperti jaringan area fisik lokal (LAN), tetapi ini
memungkinkan stasiun akhir untuk dikelompokkan bersama-sama bahkan jika
tidak di switch jaringan yang sama. VLAN keanggotaan dapat dikonfigurasi
melalui perangkat lunak, bukan perangkat fisik relokasi atau koneksi.
Teknologi yang mendukung penggunaan Vlan :
- Asynchronous Transfer Mode (ATM)
- Fiber Distributed Data Interface (FDDI)
- Ethernet
- Fast Ethernet
- Gigabit Ethernet
- 10 Gigabit Ethernet
- HiperSockets
- Kontrol Terhadap BroadcastBroadcast terjadi di semua protokol, tetapi seberapa sering terjadinya tergantung pada tiga hal yaitu Jenis protokol,Aplikasi yang berkerja di internetwork,Bagaimana layanan-layanan network digunakan Keamanan
- Administrator akan dapat memiliki kontrol ternhadap setiap port dan user dengan cara membuat VLAN dan menciptakan banyak kelompok broadcast, dengan demikian user tidak akan bisa lagi dengan leluasa untuk menghubungkan work station mereka ke sembarang port pada swich dan memperoleh akses ke sumber daya network.
Jenis VLAN
Hanya ada dua jenis VLAN mungkin hari ini, sel berbasis VLAN dan VLAN berbasis frame.- VLAN berbasis sel digunakan dalam ATM switched jaringan dengan LAN Emulation (LANE atau). JALUR memungkinkan host pada segmen LAN tradisional untuk berkomunikasi menggunakan jaringan ATM tanpa harus menggunakan hardware khusus atau modifikasi perangkat lunak.
- Frame-based VLAN digunakan dalam Ethernet
jaringan dengan penandaan frame. Dua jenis utama dari IEEE penandaan
frame 802,10 dan ISL (Link Beralih Inter adalah Cisco-proprietary
penandaan bingkai). Perlu diketahui bahwa standar 802,10 memungkinkan
untuk menyebarkan VLAN dengan 802,3 ( Ethernet ), 802,5 (Token-Ring), dan FDDI, tapi Ethernet yang paling umum.
Mode VLAN
Ada tiga mode yang berbeda dalam suatu VLAN dapat dikonfigurasi. Mode ini akan dibahas di bawah ini:- VLAN Switching Mode - VLAN membentuk jembatan switching di mana frame akan diteruskan dimodifikasi.
- VLAN Penerjemahan Mode - VLAN mode terjemahan digunakan ketika metode penandaan frame berubah di jalur jaringan atau jika frame melintasi dari grup VLAN untuk antarmuka tradisional atau pribumi yang tidak dikonfigurasi dalam VLAN. Ketika paket perlu masuk ke antarmuka asli, tag VLAN dihapus sehingga paket benar dapat memasuki antarmuka asli.
- VLAN Routing Mode - Ketika sebuah paket dikirimkan dari satu VLAN ke VLAN yang berbeda, menggunakan VLAN mode routing. Paket dimodifikasi, biasanya oleh router, yang menempatkan alamat MAC sendiri sebagai sumber dan perubahan paket VLAN ID.
Sumber
Langganan:
Postingan (Atom)