Kamis, 29 Maret 2012

11.SQUID dan IP Tables

  Squid merupakan aplikasi Proxy Server yang cukup tangguh dan dapat berjalan di platform UNIX maupun Windows.

Kelebihan yang ditawarkan aplikasi ini adalah Delay Pools, Cache, Access Control List, dan lain sebagainya. 
Dan pada kali ini, saya akan membahas tentang cara Mengonfigurasi Transparent Proxy menggunakan Squid sebagai aplikasi proxy server. 

Sebelumnya Apa itu Transparent Proxy? Transparent proxy adalah fasilitas dimana router/proxy akan melakukan forward port. 

Oke, kita ambil contoh seperti ini, hampir setiap proxy server mempunyai port sendiri yang dapat diatur oleh kita sendiri, contohnya 3128, tentunya setiap client yang terhubung ke proxy server harus melakukan konfigurasi port di mesin client itu sendiri. 

Akan terasa repot jika client yang terhubung itu banyak sekali, maka dari itu, Transparent akan melakukannya secara otomatis, dimana port 80(port standar WWW) akan di-redirect secara otomatis oleh transparent proxy tadi. Lalu apa yang harus dilakukan pertama kali? Install Squid sebagai proxy servernya. 

Squid dapat di-download di situs resminya. Saya tidak akan membahas bagaimana cara menginstall Squid, karena cara instalasi berbeda di setiap platform. 
Pada kali ini penulis menggunakan Squid versi 2.6 STABLE 18 dengan sistem operasi Ubuntu Server 7.04. Setelah instalasi selesai, sekarang buka file “squid.conf” file ini bisa ditemukan di folder /etc/squid (bisa berbeda, tergantung distro linux yang digunakan). 

Dan isi dengan script dibawah ini. Anda tentunya dengan bebas dapat memodifikasi script ini. 

 # Tentukan port yang akan digunakan, dan tambahkan tulisan transparent karena transparent proxy akan diaktifkan http_port 3128 transparent 
 # Tentukan memory untuk cache yang akan digunakan, banyak yang bilang 2 kali lipat dari RAM router, tapi itu terserah anda. cache_mem 100 MB 
 # Untuk ini sifatnya opsional, aktifkan script ini jika anda ingin mengaktifkan fungsi log. cache_access_log /var/log/squid/access.log cache_store_log /var/log/squid/store.log cache_log /var/log/squid/cache.log 
 # Untuk yang ini, pengaturan Access Control List, pada contoh kasus kali ini saya menggunakan
   1 ethernet interface untuk Internet, dan
   2 Ethernet Interface untuk jaringan LAN dan Wireless LAN. acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl lokal src 172.22.0.0/255.255.0.0 acl hotspot src 192.168.0.0/255.255.255.0 acl SSL_ports port 443 563 acl Safe_ports port 80
 # http acl Safe_ports port 21
 # ftp acl Safe_ports port 443 563 
 # https, snews acl Safe_ports port 70 
 # gopher acl Safe_ports port 210
 # wais acl Safe_ports port 1025-65535
 # unregistered ports acl Safe_ports port 5050
 # YahooMessenger acl Safe_ports port 280
 # http-mgmt acl Safe_ports port 488  
 # gss-http acl Safe_ports port 591
 # filemaker acl Safe_ports port 777
 # multiling http acl CONNECT method CONNECT http_access allow manager http_access allow localhost http_access allow lokal http_access allow hotspot http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny all
 #http_access deny !lokal icp_access allow localhost icp_access allow lokal icp_access allow hotspot icp_access deny all # Avoid caching cgi scripts acl QUERY urlpath_regex cgi-bin no_cache deny QUERY
 # akses snmp, silahkan isikan string snmp community. acl snmppublic snmp_community public snmp_access allow snmppublic localhost snmp_access deny all
 #silahkan ganti visible hostname dengan domain yang dikehendaki dan visible_hostname localhost.localdomain cache_mgr hello@anggiemaya.net
 # Isikan dengan DNS server yang diberikan ISP, jika DNS bersifat dynamic tidak perlu diisi. dns_nameservers 202.46.82.97 202.46.81.88 
 Simpan file “squid.conf” diatas. 

Jika anda baru pertama kali menginstall squid, gunakan perintah berikut untuk membuat direktori cache dan swap. root@proxy.server.local~$ squid -z

 Setelah itu, aktifkan Squid dengan menggunakan perintah… root@proxy.server.local~$ /etc/init.d/squid start Jika tidak ada pesan error satupun, aplikasi squid sudah berjalan sebagaimana mestinya. 

Membuat Transparent Proxy dengan IPTables Nah, setelah squid berjalan, sekarang kita tinggal aktifkan fungsi redirect port menggunakan IPTables dengan mengetikkan perintah ini di shell. iptables -A PREROUTING -t nat -j REDIRECT -p tcp -s 192.168.0.0/24 -d 0/0 –dport 80 –to-ports 3128 

Note: ganti alamat 192.168.0.0/24 dengan subnet yang akan digunakan pada jaringan LAN anda. Berjalan? Terkadang bisa berjalan, tapi kalau masih tidak berfungsi Transparent Proxy-nya, ada 2 cara, buat DNS Server di mesin proxy itu sendiri dan redirect DNS Record dari ISP ke DNS Server lokal, atau gunakan NAT untuk me-redirect DNS Record dari ISP dengan cara. iptables –table nat -A POSTROUTING -o eth0 -j MASQUERADE 

Note: eth0 pada contoh diatas dapat diganti dan diarahkan ke interface yang terhubung langsung ke jaringan internet. 

Simpan kedua perintah tersebut di file /etc/rc.local agar tidak perlu mengetikkan perintah ini setiap kali mesin di restart.
     
Diposting oleh di Tidak ada komentar:

10.Transparent Proxy

    Mungkin dari sebagian anda yang suka ngoprek linux pernah bermain-main dengan yang namanya squid, transparent proxy.

Pengertian transparent proxy sendiri kurang lebih sebagai berikut : 

Merupakan suatu teknik agar Squid Proxy menjadi transparent atau tidak terlihat, maksudnya jika biasanya kita memasukkan alamat proxy pada setiap browser (firefox, etc..), jika transparent proxy diterapkan maka pada browser tidak akan kelihatan kita memasukkan alamat proxy kita.

Sebelum memasukkan perintah transparent proxy pada squid, maka kita harus melakukan perintah iptable agar dapat meredirect port yang ada pada komputer client. 

Maksudnya jika squid kita set pada port 3128, maka permintaan client yang umumnya internet itu berada pada port 80 maka kita harus meredirect port 80 dari client tersebut ke port proxy kita yang berada pada port 3128.IP Forwarding, agar transparent proxy dapat diterapkan, maka kita harus mengaktifkan Ip Forwarding dengan memberikan nilai 1 pada file “/proc/sys/net/ipv4/ip_forward” dengan cara : # echo 1 > /proc/sys/net/ipv4/ip_forward 

Tetapi perintah tersebut harus kita jalankan auto startup, agar jika komputer squid mati kita tidak perlu repot2 menjalankan perintah tersebut secara terus menerus.
Diposting oleh di Tidak ada komentar:

9.NAT

   Pada beberapa kasus, ada agen yang bertugas menjadi perantara komunikasi dan menjaga kerahasiaan identitas kita. 
Bayangkan kita piknik dan menginap di hotel. Ketika orang luar menghubungi kita, tentu akan menghubungi nomor hotel yang terhubung ke petugas resepsionis. Baru setelah itu, disambungkan ke nomor ekstensi sesuai nomor kamar kita. 
Resepsionis juga dapat kita beri pesan untuk menolak panggilan dari nomor/orang selain yang kita ijinkan. Sebaliknya, misalnya kita menelepon dari kantor, maka orang luar akan melihatnya sebagai nomor induk kantor, bukan ekstensi ruang kantor kita. 

Nah, di dalam suatu jaringan komputer lokal ada satu alat bernama router yang berfungsi sebagai NAT (Network Address Translator) yang cara kerjanya seperti ilustrasi di atas. 

Selain alasan keamanan jaringan lokal, penerapan NAT bertujuan untuk menghemat penggunaan nomor IP (Internet Protocol) dalam standar IPV4 yang semakin sedikit tersisa. 
Nomor IP dapat diandaikan sebagai nomor telepon yang digunakan agar satu komputer (host) dapat terhubung ke internet. 
Nomor IP ada yang bersifat publik dan yang privat/lokal. Nomor IP publik bersifat unik dan dapat digunakan untuk online di internet, sedangkan nomor IP lokal tidak. 

Lembaga IANA (Internet Assigned Numbers Authority) telah menetapkan nomor-nomor IP lokal, yaitu: 10.x.x.x (kelas A), 172.16.x.x sampai 172.31.x.x (kelas B), dan 192.168.x.x. Huruf x menyatakan angka antara 0 sampai 255, sehingga dalam satu oktet (kelompok angka yang diapit titik) dapat menampung 256 komputer. Standar IPv4 adalah 32 bit, sehingga 4 oktet angka IP-nya masing-masing bernilai 2 pangkat 8 = 256. 

Contoh jaringan NAT : 


Diposting oleh di Tidak ada komentar:

8.Croos Over dalam jaringan Kabel

     Sebuah kabel crossover adalah jenis sambungan kabel jaringan digunakan untuk menghubungkan perangkat komputasi bersama-sama secara langsung. 
Cara pasang kabel crossover ini adalah langsung melalui atau patch biasa digunakan untuk koneksi dari sebuah host controller antarmuka jaringan komputer atau perangkat serupa ke hub jaringan switch, atau router. 

Sebuah kabel dengan koneksi cross atau “menyeberang” digunakan untuk menghubungkan dua perangkat jaringan dari jenis yang sama: dua host atau dua switch. 
Karena kemampuan masuknya Auto-MDIX, implementasi modern dari Ethernet lebih dari standar twisted pair biasanya tidak lagi membutuhkan cara pasang kabel crossover, tetapi dengan straight saja sudah bisa.

Berikut ini adalah diagram cara pasang kabel crossover. Kabel Ethernet crossover tidak sering digunakan, tetapi berguna untuk menghubungkan komputer secara langsung bersama-sama dalam jaringan rumah kecil atau dalam keadaan ketika Anda perlu dengan cepat menghubungkan satu PC ke lainnya. 

Sangat penting untuk memiliki satu sambungan ini, karena cepat atau lambat Anda akan membutuhkannya untuk sesuatu. 
PCTechBytes merekomendasikan membuat kabel jaringan Anda sendiri, karena lebih murah dan Anda dapat membuat kabel langsung sesuai spesifikasi panjang kabel yang Anda inginkan. 
Diagram berikut cara pasang kabel crossover CAT5 seperti di bawah ini: 



Diagram kabel crossover menunjukkan kawat transfer dan menerima ini memungkinkan komputer untuk bekomunikasi langsung satu sama lain secara”menyeberang”. 
Dalam pemasangan normal Anda akan menggunakan kabel straight-through, dimana kabel adalah sama di setiap sisi. 
Komputer dapat bekomunikasi satu sama lain dengan langsung melalui kabel karena router, switch dan hub melakukan crossover internal. Pastikan anda menandai kabel crossover Anda dengan tape atau spidol permanen, karena pasti akan bercampur dengan jenis sambungan straight-through ketika anda bekerja dan agak sulit untuk membedakannya. 
Kami merekomendasikan membuat tiga kabel crossover. Satu bisa beberapa meter panjangnya, yang kedua dapat sekitar sepuluh kaki panjangnya, dan yang ketiga bisa sepanjang yang Anda inginkan. Kabel ini tidak digunakan untuk jangka lama, jadi beberapa kabel crossover pendek akan lebih menguntungkan daripada kabel panjang tunggal.
Diposting oleh di Tidak ada komentar:

7.Acces Point

Kali ini saya akan memberikan Pengertian Access point dan Fungsi Access Point itu sendiri.Setelah beberapa saat yang lalu saya memberikan informasi mengenai bagaimana Cara Setting APN Pada BlackBerry dan juga Cara Setting Email Di Blackberry kali ini saya akan memberikan sedikit mengenai Pengertian Access Point Dan Fungsinya. Fungsi Access Point ibaratnya sebagai Hub/Switch di jaringan lokal, yang bertindak untuk menghubungkan jaringan lokal dengan jaringan wireless/nirkabel para client/tetangga anda, di access point inilah koneksi internet dari tempat anda dipancarkan atau dikirim melalui gelombang radio, ukuran kekuatan sinyal juga mempengaruhi area coverage yang akan dijangkau, semakin tinggi kekuatan sinyal semakin luas jangkauannya.

Ada dua buah perangkat wireless, satu buah jenis wireless Access Point (AP) dan sebuah lagi Wireless Cable/DSL Router. Kedua perangkat ini sudah lama tidak difungsikan secara optimal.

 Access Point Dan Fungsinya Interface untuk mengatur setting AP dilakukan dengan memasukkan alamat IP perangkat AP melalui browser, beberapa konfigurasi dilakukan, diantaranya dengan:
 1. Mengatur supaya AP dapat berfungsi sebagai DHCP server 
 2. Mencoba fitur Wired Equivalent Privacy (WEP) dan Wi-Fi Protected Access(WPA) 
 3. Mengatur akses berdasarkan MAC Address device pengakses 
 4. dsb Upgade Firmware Biasanya perangkat yang mempunyai firmware semacam AP akan menyediakan upgrade firmware untuk melakukan perbaikan, bahkan dengan upgrade firmware akan ada fungsi tambahan atau baru. Langsung saja cari firmware terbaru untuk AP di website vendor. Ternyata sudah ada beberapa release terhadap firmware lama yang ada di AP, download firmware versi terakhir. Firmware yang di download berbentuk file executable, jalankan file tersebut akan melakukan decompress dan menghasilkan file README dan firmware update. Proses upgrade dapat dilakukan secara mudah, yaitu langsung dilakukan melalui browser, masukkan file firmware update, kemudian klik sumbit, dalam waktu kurang dari satu menit proses upgrade selesai dan firmware baru langsung terpasang. Reset ke default factory setting dilakukan sesuai rekomendasi Vendor yang ada di file README. 

Upgrade firmware memberikan hasil yang sangat memuaskan, yaitu DHCP server dapat berfungsi dengan baik dan tersedianya fasilitas tambahan/baru yaitu perangkat wireless sekarang fungsinya menjadi tiga jenis:
 1. Access Point (fungsi default)
 2. Client Bridge Mode
3. Repeater Mode

Sekian informasi sederhana saya mengenai Pengertian Access point Dan Fungsinya.Jika ada kekurangan dalam penjelasan artikel sederhana saya ini,mohon dikoreksi pada kolom komentar setelah artikel Pengertian Access point Dan Fungsinya.

contoh dari perangkat acces point :


Diposting oleh di Tidak ada komentar:

6.Ad hoc mode dalam Jaringan Wireless

Ad Hoc mode dalam jaringan Wireless




Ad Hoc secara bahasa berarti “untuk suatu keperluan atau tujuan tertentu saja“. Dalam pengertian lain, jaringan ad hoc adalah jaringan bersifat sementaratanpa bergantung pada infrastruktur yang ada dan bersifat independen.

Ad Hoc Network adalah jaringan wireless yang terdiri dari kumpulan mobile node (mobile station) yang bersifat dinamik dan spontan, dapat diaplikasikan di mana pun tanpa menggunakan jaringan infrastruktur (seluler ataupun PSTN) yang telah ada.

Contoh mobile node adalah notebook, PDA dan ponsel. Jaringan ad hoc disebut juga dengan spontaneous network atau disebut MANET (Mobile Ad hoc NETwork).

Contoh Penggunaan/Aplikasi di lapangan :
  1. Operasi militer, seperti yang telah diujicobakan kawasan pertempuran di Sudan. Dengan jaringan ad hoc, mempermudah untuk akses informasi antar personil militer.
  2. Komersial, jaringan ad hoc dapat digunakan pada situasi emergency atau upaya penyelamatan (rescue operation), seperti banjir atau gempa bumi dan entertainment seperti acara live music.
  3. Jaringan yang cepat tersedia dengan menggunakan notebook untuk menyebarkan dan berbagi informasi di antara user seperti dalam konferensi atau ruang kuliah.
  4. Personal Area Network, untuk jarak pendek (short distance) lebih kurang 10 m, Ad hoc Network secara mudah berkomunikasi antar bermacam peralatan (seperti PDA, laptop dan telepon seluler) dengan laju data yang rendah.

 Keuntungan :
1. Tidak memerlukan dukungan backbone infrastruktur sehingga mudah diimplementasikan dan sangat berguna ketika infrastruktur tidak ada ataupun tidak berfungsi lagi.
2. Mobile node yang selalu bergerak (mobility) dapat mengakses informasi secara real time ketika berhubungan dengan mobile node lain, sehingga pertukaran data dan pengambilan keputusan dapat segera dilaksanakan.
3. Fleksibel terhadap suatu keperluan tertentu karena jaringan ini memang bersifat sementara.
4. Dapat direkonfigurasi dalam beragam topologi baik untuk jumlah user kecil hingga banyak sesuai dengan aplikasi dan instalasi (scalability).

Kerugian ( Permasalahan) :
  1. Packet loss (rugi-rugi paket) akan terjadi bila transmisi mengalami kesalahan (error).
  2. Seringkali terjadi disconnection, karena tidak selalu berada dalam area cakupan.
  3. Bandwidth komunikasi yang terbatas.
  4. Lifetime baterai yang singkat.
  5. Kapasitas kemampuan jangkauan mobile node yang terbatas dan bervariasi.
Konfigurasi sederhana :
  1. Dibutuhkan “wireless network card” pada masing-masing komputer.
  2. Masuk ke “wireless network card properties” dan set “SSID” dengan nama tertentu (unique).
  3. Set IP LAN static pada komputer. Patikan kita mengkonfigurasi IP komputer tersebut dalam satu   subnet dan range yang sama.
  4. Set “network card” pada mode “ad-hoc”, bukan “infrastructure”. 5. Satu sebagai host (access point) yang lain sebagai client. Atau semua bisa berperan sebagai host (multihost).
Diposting oleh di Tidak ada komentar:

5.Firewall

     Dalam dunia jaringan komputer maka istilah Firewall sering kali kita dengar. 
Terutama bagi karyawan yang perusahaannya memiliki jaringan komputer untuk menghubungkan komputer-komputer di setiap divisinya.

Seringkali kita sebagai orang awam tidak mengerti mengapa dan untuk apa Firewall itu sendiri. Definisi / Pengertian Firewall Kata firewall mengandung kata kunci wall yang berarti dinding. Fungsi dinding adalah melindungi segala sesuatu di dalam dinding tersebut.

    Nah firewall pun berfungsi sama, yaitu melindungi komputer atau jaringan dari akses komputer lain yang tidak memiliki hak untuk mengakses komputer atau jaringan Anda. 
Jadi firewall ini melindungi jaringan dan sekaligus melindungi komputer di dalam jaringan tersebut. Akses yang dimaksud adalah akses remote dari komputer lain. 

Seperti kita ketahui sistem operasi seperti windows dan unix memiliki kemampuan jaringan yaitu menghubungkan dua atau lebih komputer untuk saling berkomunikasi dan menggunakan sumber daya jaringan seperti printer, scanner dan alat-alat lainnya termasuk koneksi internet. 
Untuk itu diperlukan sebuah mekanisme atau aturan untuk membatasi akses sebuah komputer ke komputer lain dan sumber daya jaringan lainnya. 

    Untuk itu perlu diinstall Firewall dalam jaringan tersebut.
Cara yang paling banyak digunakan adalah menginstall perangkat lunak atau software Firewall seperti Sygate Firewall, McAfee, BitDefender atau Zone Alarm. 

    Biasanya antivirus memiliki fasilitas ini. 
Cara lain adalah menggunakan perangkat keras atau alat yang berfungsi sebagai Firewall. Tentunya alat ini memiliki kelebihan dan kemampuan yang lebih dalam membatasi akses ke jaringan dibanding berupa perangkat lunak. 

    Namun harganya lebih mahal jika dibanding dengan Sygate Firewall yang bisa didownload gratis. Fungsi Firewall Keberadaan firewall sangat penting dalam jaringan Anda, terlebih jika di dalam komputer Anda tersimpan data-data perusahaan atau pribadi yang bersifat rahasi. 
Tentunya Anda tidak menginginkan orang lain bisa mengakses data ini dengan memanfaatkan celah pada jaringan dan komputer Anda. 

Firewall bisa memblok koneksi dari jaringan atau IP tertentu. Selain itu mekanisme filter juga memudahkan kita dalam mensetting Firewall sehingga lebih fleksible dalam pengaksesan. Secara visual user akan diberikan notifikasi jika terjadi akses dari luar atau akses dari dalam ke luar. 

Kita bisa menentukan apakah kita mengijinkan akses ini. Jika kita memiliki kontrol seperti ini maka kita akan dapat mengetahui keluar masuknya data dari dan menuju komputer kita. 

Kita bisa menganggap seperti memiliki satpam yang selalu mengecek orang yang masuk ke rumah kita dan keluar dari rumah kita. 

Jika tidak berkepentingan maka kita bisa melarangnya masuk. Adapun fungsi Firewall di dalam jaringan adalah sebagai berikut : 
  •  Packet Filtering : memeriksa header dari paket TCP/IP ( tergantung arsitektur jaringannya, dalam contoh ini adalah TCP IP ) dan memutuskan apakah data ini memiliki akses ke jaringan. 

  •  Network Address Translation ( NAT ) : biasanya sebuah jaringan memiliki sebuah IP public dan di dalam jaringan sendiri memiliki IP tersendiri. Firewall berfungsi untuk meneruskan paket data dari luar jaringan ke dalam jaringan dengan benar sesuai IP komputer lokal. 

  •  Application Proxy : firewall bisa mendeteksi protocol aplikasi tertentu yang lebih spesifik. Traffic management : mencatat dan memantau trafik jaringan Masih banyak fungsi firewall seiring perkembangan jaringan dan teknologi pada software atau hardware Firewall. 

Cara kerja Firewall Secara sederhana bisa digambarkan cara kerja dari Firewall Ketika ada paket data yang masuk ke jaringan atau komputer maka Firewall akan mengecek header dari paket data tersebut.

Kemudian menggunakan aturan jaringan maka firewall bisa menentukan apakah data paket ini bisa diteruskan atau tidak. 

Jika tidak maka akan ada pemblokiran, jika diijinkan maka paket data ini akan diteruskan sesuai mekanisme jaringan tersebut sehingga sampai ke komputer yang dimaksud. 
Dan sebaliknya ketika ada paket data keluar maka Firewall pun bisa mengecek berdasarkan IP dan content. 

Disini biasanya jaringan bisa memblok akses sebuah divisi ke sebuah sumber daya jaringan. Atau mungkin pemblokiran content yang mengandung pornografi. 

Disini firewall memiliki aturan untuk memfilter permintaan seperti ini. Penutup Melihat kegunaan Firewall yang sedemikian pentingnya dalam komputer dan jaringan Anda maka sangatlah penting untuk menginstall Firewall. 
Cara termudah adalah menginstall perangkat lunak Firewall di masing-masing komputer atau komputer gateway. 

Namun jika perusahaan Anda menginginkan filtering yang lebih baik maka diperlukan perangkat keras Firewall untuk menjalankan fungsi yang lebih advance. Semoga bermanfaat.


contoh ilustrasi firewall :


Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)