1.LAPORAN PC ROUTER FREE BSD
link http://www.mediafire.com/?zdp0z3h10c2bdcc untuk download
2.LAPORAN PC ROUTER LINUX UBUNTU
link http://www.mediafire.com/?8s1l1nv1hbkibpk untuk download
3.LAPORAN PC ROUTER MIKROTIK
link http://www.mediafire.com/?bbhjbkzkhcivuht untuk download
4.LAPORAN PC ROUTER WINDOWS
link http://www.mediafire.com/?vceyhrjh2rcluta untuk download
5.LAPORAN FIREWALL
link http://www.mediafire.com/?gertnl3oicdsoia untuk download
6.LAPORAN NAT (NETWORK ADDRESS TRANSLATION)
link http://www.mediafire.com/?gpxyqfu9u8v1qa5 untuk download
7.LAPORAN PROXY (TUNING CACHE)
link http://www.mediafire.com/?qdvx2baabvb68yk untuk download
8.LAPORAN PROXY (FILTERING)
link http://www.mediafire.com/?cqacs12dffhjaa0 untuk download
9.LAPORAN TRANSPARAN PROXY
link http://www.mediafire.com/?fsrcih56tzvkpjm untuk download
10.LAPORAN TUGAS AKHIR OBSERVASI
link http://www.mediafire.com/?aro2mcihxc208la untuk download
Tampilkan postingan dengan label Diagnosa LAN. Tampilkan semua postingan
Tampilkan postingan dengan label Diagnosa LAN. Tampilkan semua postingan
Sabtu, 11 Juni 2011
Jumat, 18 Februari 2011
Konfigurasi PC Router Windows 2003 Server
Cara Mengaktifkan Router Pada windows server 2003
cara pengaktifkan router pada windows XP dan Windows server 2003 tidaklah sama..,pada posting senelumnya, saya telah menjelaskan bagaimana Router diaktifkan pada sebuah mesin windows.
Berikut ini adalah bagaimana cara mengaktifkan Router pada windows server 2003
1. kita buka Start Menu -> Administrative Tools-> Routing and Remote Access
2. Setelah masuk pada Routing and Remote Access kemudian kita lakukan configurasi dan pengaktifan server dengan cara Klik kanan pada Server yang akan dijadikan server -> Configure and Enable Routing and Remote Access.
3.Setelah tahap kedua dijalankan, maka akan muncul konfigurasi pengaktifan Server.
4.Lakukan tahap-tahap seperti gambar dibawah ini.
5. Pilih LAN routing untuk jaringan satu area sempit.
6. Setelah proses 5 selesai.., maka proses instalasi pengkoneksian jaringan akan berjalan.
7. Maka proses Routing sudah berhasil.
8.
Cara melakukan konfigurasi jaringan router pada Windows Server 2003
1. Melakukan Konfigurasi IP pada kedua komputer, yang akan dikoneksikan pada kompputer server.
2. Memasukin IP komputer yang akan dihubungkan pada router
3. Pengaturan IP pada komputer 1 melalui Windows Server 2003
4. Pengaturan IP pada komputer 2 melalui Windows Server 2003
5. Hasil dari pengkoneksian komputer 1 Client ke Komputer Server.
6. Hasil dari pengkoneksian komputer 2 Client ke Komputer Server.
7. Hasil pengetesan koneksi dari komputer Clien ke komputer Server melalui Command Prompt
Sumber
cara pengaktifkan router pada windows XP dan Windows server 2003 tidaklah sama..,pada posting senelumnya, saya telah menjelaskan bagaimana Router diaktifkan pada sebuah mesin windows.
Berikut ini adalah bagaimana cara mengaktifkan Router pada windows server 2003
1. kita buka Start Menu -> Administrative Tools-> Routing and Remote Access
2. Setelah masuk pada Routing and Remote Access kemudian kita lakukan configurasi dan pengaktifan server dengan cara Klik kanan pada Server yang akan dijadikan server -> Configure and Enable Routing and Remote Access.
3.Setelah tahap kedua dijalankan, maka akan muncul konfigurasi pengaktifan Server.
4.Lakukan tahap-tahap seperti gambar dibawah ini.
5. Pilih LAN routing untuk jaringan satu area sempit.
6. Setelah proses 5 selesai.., maka proses instalasi pengkoneksian jaringan akan berjalan.
7. Maka proses Routing sudah berhasil.
8.
Cara melakukan konfigurasi jaringan router pada Windows Server 2003
1. Melakukan Konfigurasi IP pada kedua komputer, yang akan dikoneksikan pada kompputer server.
2. Memasukin IP komputer yang akan dihubungkan pada router
3. Pengaturan IP pada komputer 1 melalui Windows Server 2003
4. Pengaturan IP pada komputer 2 melalui Windows Server 2003
5. Hasil dari pengkoneksian komputer 1 Client ke Komputer Server.
6. Hasil dari pengkoneksian komputer 2 Client ke Komputer Server.
7. Hasil pengetesan koneksi dari komputer Clien ke komputer Server melalui Command Prompt
Sumber
Jumat, 11 Februari 2011
Jumat, 28 Januari 2011
Konfigurasi PC Router Linux
Dalam jaringan komputer seperti pada gambar di atas terdapat dua alamat jaringan yaitu alamat jaringan 192.168.1.0 dengan netmask 255.255.255.0 dan alamat jaringan 192.168.1.0 dengan netmask 255.255.255.0. Dua jaringan tersebut masing-masing menggunakan switch yang berbeda dan dihubungkan dengan satu Router. Komputer-komputer yang berada pada jaringan 192.168.1.0/24, hanya dapat terhubung lansung dengan komputer pada jaringan 192.168.1.0/24. Demikian juga komputer yang terdapat pada jaringan 192.168.2.0/24. Jika komputer yang berada pada jaringan 192.168.1.0/24 ingin berkomunikasi dengan komputer yang berada pada jaringan 192.168.2.0/24, maka harus melewati router.Tutorial ini menjelaskan bagaimana menghubungkan dua Local Area Network yangberbeda melalui sebuah router yang menggunakan sistem operasi Linux.
Catatan:
Dalam praktek ni, Gw menginstal distro Ubuntu 10.04 “Lucid Lynx” di PC router dan semua komputer yang ada pada jaringan. Silakan menyesuaikan dengan distro linux kesukaan Kmw. Sedangkan perintah-perintah yang dijalankan untuk konfigurasi jaringan seperti memberikan alamat IP dan sebagainya menggunakan Terminal, dimana pada distro Ubuntu, Terminal dapat di jalankan melalui menu: Applications ->> Accessories ->>TerminaL
Berikut Langkah-langkah menghubungkan dua jaringan yang berbeda dengan sebuah PC
router:
Konfigurasi pada jaringan 192.168.1.0/24
> Memberikan alamat IP
# ifconfig eth0 192.168.1.1 netmask 255.255.255.0
Catatan:
Host yang dapat digunakan mulai dari 1 sampai 254.
> Konfigurasi alamat IP default gateway
# route add default gw 192.168.1.254
Catatan:
Komputer-komputer yang ada pada jaringan 192.168.1.0/24 semua alamat
gatewaynya sama yaitu 192.168.1.254.
Konfigurasi pada jaringan 192.168.2.0/24
> Memberikan alamat IP
# ifconfig eth0 192.168.2.1 netmask 255.255.255.0
Catatan:
Host yang dapat digunakan mulai dari 1 sampai 254.
> Konfigurasi alamat IP default gateway
# route add default gw 192.168.2.254
Catatan:
Komputer-komputer yang ada pada jaringan 192.168.1.0/24 semua alamat
gatewaynya sama yaitu 192.168.2.254.
Konfigurasi pada Router
Router memiliki dua kartu jaringan yaitu eth0 dan eth1. Kartu jaringan eth0 memilki
alamat IP 192.168.1.254 dan eth1 memiliki alamat IP 192.168.2.254. berikut cara konfigurasi alamat IP pada router:
> Memberikan alamat IP
# ifconfig eth0 192.168.1.254 netmask 255.255.255.0
# ifconfig eth1 192.168.2.254 netmask 255.255.255.0
> Membuat tabel routing
# route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.254
# route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.2.254
Untuk melihat tabel routing yang telah dibuat, ketikkan perintah berikut:
# route -n
output:
Ketikkan perintah berikut ini untuk menjadikan router dapat melakukan forward alamat IP:
# echo 1 > /proc/sys/net/ipv4/ip_forward
Setelah selesai menerapkan semua perintah seperti yang sudah di jelaskan pada
langkah-langkah di atas, saatnya mencoba untuk melakukan ping dari komputer
yang berada pada jaringan 192.168.1.0/24 ke komputer yang berada pada
jaringan 192.168.2.0/24 dan sebaliknya.
# ping 192.168.2.1
output:
Jika saat menjalankan perintah ping dan mendapatkan hasil output seperti pada
contoh diatas, maka Anda telah sukses menghubungkan dua jaringan yang
berbeda dengan sebuah PC router Linux.
Sumber
mycasualblog
Catatan:
Dalam praktek ni, Gw menginstal distro Ubuntu 10.04 “Lucid Lynx” di PC router dan semua komputer yang ada pada jaringan. Silakan menyesuaikan dengan distro linux kesukaan Kmw. Sedangkan perintah-perintah yang dijalankan untuk konfigurasi jaringan seperti memberikan alamat IP dan sebagainya menggunakan Terminal, dimana pada distro Ubuntu, Terminal dapat di jalankan melalui menu: Applications ->> Accessories ->>TerminaL
Berikut Langkah-langkah menghubungkan dua jaringan yang berbeda dengan sebuah PC
router:
Konfigurasi pada jaringan 192.168.1.0/24
> Memberikan alamat IP
# ifconfig eth0 192.168.1.1 netmask 255.255.255.0
Catatan:
Host yang dapat digunakan mulai dari 1 sampai 254.
> Konfigurasi alamat IP default gateway
# route add default gw 192.168.1.254
Catatan:
Komputer-komputer yang ada pada jaringan 192.168.1.0/24 semua alamat
gatewaynya sama yaitu 192.168.1.254.
Konfigurasi pada jaringan 192.168.2.0/24
> Memberikan alamat IP
# ifconfig eth0 192.168.2.1 netmask 255.255.255.0
Catatan:
Host yang dapat digunakan mulai dari 1 sampai 254.
> Konfigurasi alamat IP default gateway
# route add default gw 192.168.2.254
Catatan:
Komputer-komputer yang ada pada jaringan 192.168.1.0/24 semua alamat
gatewaynya sama yaitu 192.168.2.254.
Konfigurasi pada Router
Router memiliki dua kartu jaringan yaitu eth0 dan eth1. Kartu jaringan eth0 memilki
alamat IP 192.168.1.254 dan eth1 memiliki alamat IP 192.168.2.254. berikut cara konfigurasi alamat IP pada router:
> Memberikan alamat IP
# ifconfig eth0 192.168.1.254 netmask 255.255.255.0
# ifconfig eth1 192.168.2.254 netmask 255.255.255.0
> Membuat tabel routing
# route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.254
# route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.2.254
Untuk melihat tabel routing yang telah dibuat, ketikkan perintah berikut:
# route -n
output:
Ketikkan perintah berikut ini untuk menjadikan router dapat melakukan forward alamat IP:
# echo 1 > /proc/sys/net/ipv4/ip_forward
Setelah selesai menerapkan semua perintah seperti yang sudah di jelaskan pada
langkah-langkah di atas, saatnya mencoba untuk melakukan ping dari komputer
yang berada pada jaringan 192.168.1.0/24 ke komputer yang berada pada
jaringan 192.168.2.0/24 dan sebaliknya.
# ping 192.168.2.1
output:
Jika saat menjalankan perintah ping dan mendapatkan hasil output seperti pada
contoh diatas, maka Anda telah sukses menghubungkan dua jaringan yang
berbeda dengan sebuah PC router Linux.
Sumber
mycasualblog
Konfigurasi PC Router Mikrotik
LAN --> Switch Hub --> PC Mikrotik RouterOS --> Modem ADSL --> INTERNET
- Untuk LAN, kita menggunakan ip address class C, dengan network 192.168.10.0/24. Untuk
- PC Mikrotik RouterOS,(Memakai 2 LAN CARD/2 ethernet).
ether1 (192.168.1.2/24) untuk sambungan ke Modem ADSL
ether2 (192.168.10.1/24) untuk sambungan ke LAN.
- Untuk Modem ADSL, kita set IPnya = 192.168.1.1/24.
Sebelum mengetikkan apapun, pastikan Anda telah berada pada root menu dengan mengetikkan “/”
1. Set IP untuk masing - masing ethernet (ether 1 & ether 2), caranya ketikkan :
ip address add address=192.168.1.2/24 interface=ether1 (public)
ip address add address=192.168.10.1/24 interface=ether2 (local)
Untuk menampilkan hasil perintah di atas ketikkan perintah berikut:
ip address print
Kemudian lakukan testing dengan mencoba nge-ping ke gateway atau ke komputer yg ada pada LAN. Jika hasilnya sukses, maka konfigurasi IP Anda sudah benar
ping 192.168.1.1
ping 192.168.10.10
2. Menambahkan Routing
ip route add gateway=192.168.1.1
3. Setting DNS
ip dns set primary-dns=202.134.1.10 allow-remote-requests=yes
ip dns set secondary-dns=202.134.0.155 allow-remote-requests=yes
IP DNS yang kita masukkan harus sesuai dengan IP DNS Provider yang kita pakai(misal pakai speedy).
Setelah itu coba Anda lakukan ping ke yahoo.com misalnya:
ping yahoo.com
Jika hasilnya sukses, maka settingan DNS sudah benar
4. Source NAT (Network Address Translation) / Masquerading
Agar semua komputer yg ada di LAN bisa terhubung ke internet juga, maka Anda perlu menambahkan NAT (Masquerade) pada Mikrotik.
ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
Sekarang coba lakukan ping ke yahoo.com dari komputer yang ada di LAN
ping yahoo.com
Jika hasilnya sukses, maka setting masquerade sudah benar
5. DHCP (Dynamic Host Configuration Protocol)
Karena alasan supaya praktis, temenku pengin pake DHCP Server. Biar klo tiap ada klien yang konek, dia ga perlu setting IP secara manual. Tinggal obtain aja dari DHCP Server, beres dah. Untungnya Mikrotik ini juga ada fitur DHCP Servernya. Jadi ya ga ada masalah..
* Membuat IP Address Pool
ip pool add name=dhcp-pool ranges=192.168.0.2-192.168.0.254
* Menambahkan DHCP Network
ip dhcp-server network add address=192.168.10.0/24 gateway=192.168.10.1 dns-server=202.134.1.10,202.134.0.155
* Menambahkan Server DHCP
ip dhcp-server add name=DHCP_LAN disabled=no interface=ether2 address-pool=dhcp-pool
Sekarang coba lakukan testing dari komputer klien, untuk me-request IP Address dari Server DHCP. Jika sukses, maka sekali lagi, settingannya udah bener
6. Management Bandwidth
Agar semua komputer klien pada LAN tidak saling berebut bandwidth, maka perlu dilakukan yg namanya bandwidth management atau bandwidth control, idea: (saya menggunakan simple que supaya lebih mudah ;
queue simple add name=”Billing” target-address=192.168.10.2/32 dst-address=0.0.0.0/0 interface=Local queue=default priority=8 limit-at=16000/32000 max-limit=16000/64000
queue simple add name=”Kasir” target-addresses=192.168.10.3/32 dst-address=0.0.0.0/0 interface=Local parent=Shaping priority=8 queue=default/default limit-at=0/8000 max-limit=0/256000 total-queue=default
Lanjutkan perintah tersebut untuk semua client yang ingin di limit bnadwithnya.
7. Graphing
Mikrotik ini juga dilengkapi dengan fungsi monitoring traffic layaknya MRTG biasa. Jadi kita bisa melihat berapa banyak paket yg dilewatkan pada PC Mikrotik kita.
tool graphing set store-every=5min
Berikutnya yang akan kita monitor adalah paket² yg lewat semua interface yg ada di PC Mikrotik kita, klo di komputerku ada ether1 dan ether2.
tool graphing interface add interface=all store-on-disk=yes
Sekarang coba arahkan browser anda ke IP Router Mikrotik. Disini:
http://192.168.10.1/graphs/
Nanti akan ada pilihan interface apa aja yg ada di router Anda. Coba klik salah satu, maka Anda akan bisa melihat grafik dari paket2 yg lewat pada interface tersebut.
Sumber
Mencari Ilmu
- Untuk LAN, kita menggunakan ip address class C, dengan network 192.168.10.0/24. Untuk
- PC Mikrotik RouterOS,(Memakai 2 LAN CARD/2 ethernet).
ether1 (192.168.1.2/24) untuk sambungan ke Modem ADSL
ether2 (192.168.10.1/24) untuk sambungan ke LAN.
- Untuk Modem ADSL, kita set IPnya = 192.168.1.1/24.
Sebelum mengetikkan apapun, pastikan Anda telah berada pada root menu dengan mengetikkan “/”
1. Set IP untuk masing - masing ethernet (ether 1 & ether 2), caranya ketikkan :
ip address add address=192.168.1.2/24 interface=ether1 (public)
ip address add address=192.168.10.1/24 interface=ether2 (local)
Untuk menampilkan hasil perintah di atas ketikkan perintah berikut:
ip address print
Kemudian lakukan testing dengan mencoba nge-ping ke gateway atau ke komputer yg ada pada LAN. Jika hasilnya sukses, maka konfigurasi IP Anda sudah benar
ping 192.168.1.1
ping 192.168.10.10
2. Menambahkan Routing
ip route add gateway=192.168.1.1
3. Setting DNS
ip dns set primary-dns=202.134.1.10 allow-remote-requests=yes
ip dns set secondary-dns=202.134.0.155 allow-remote-requests=yes
IP DNS yang kita masukkan harus sesuai dengan IP DNS Provider yang kita pakai(misal pakai speedy).
Setelah itu coba Anda lakukan ping ke yahoo.com misalnya:
ping yahoo.com
Jika hasilnya sukses, maka settingan DNS sudah benar
4. Source NAT (Network Address Translation) / Masquerading
Agar semua komputer yg ada di LAN bisa terhubung ke internet juga, maka Anda perlu menambahkan NAT (Masquerade) pada Mikrotik.
ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
Sekarang coba lakukan ping ke yahoo.com dari komputer yang ada di LAN
ping yahoo.com
Jika hasilnya sukses, maka setting masquerade sudah benar
5. DHCP (Dynamic Host Configuration Protocol)
Karena alasan supaya praktis, temenku pengin pake DHCP Server. Biar klo tiap ada klien yang konek, dia ga perlu setting IP secara manual. Tinggal obtain aja dari DHCP Server, beres dah. Untungnya Mikrotik ini juga ada fitur DHCP Servernya. Jadi ya ga ada masalah..
* Membuat IP Address Pool
ip pool add name=dhcp-pool ranges=192.168.0.2-192.168.0.254
* Menambahkan DHCP Network
ip dhcp-server network add address=192.168.10.0/24 gateway=192.168.10.1 dns-server=202.134.1.10,202.134.0.155
* Menambahkan Server DHCP
ip dhcp-server add name=DHCP_LAN disabled=no interface=ether2 address-pool=dhcp-pool
Sekarang coba lakukan testing dari komputer klien, untuk me-request IP Address dari Server DHCP. Jika sukses, maka sekali lagi, settingannya udah bener
6. Management Bandwidth
Agar semua komputer klien pada LAN tidak saling berebut bandwidth, maka perlu dilakukan yg namanya bandwidth management atau bandwidth control, idea: (saya menggunakan simple que supaya lebih mudah ;
queue simple add name=”Billing” target-address=192.168.10.2/32 dst-address=0.0.0.0/0 interface=Local queue=default priority=8 limit-at=16000/32000 max-limit=16000/64000
queue simple add name=”Kasir” target-addresses=192.168.10.3/32 dst-address=0.0.0.0/0 interface=Local parent=Shaping priority=8 queue=default/default limit-at=0/8000 max-limit=0/256000 total-queue=default
Lanjutkan perintah tersebut untuk semua client yang ingin di limit bnadwithnya.
7. Graphing
Mikrotik ini juga dilengkapi dengan fungsi monitoring traffic layaknya MRTG biasa. Jadi kita bisa melihat berapa banyak paket yg dilewatkan pada PC Mikrotik kita.
tool graphing set store-every=5min
Berikutnya yang akan kita monitor adalah paket² yg lewat semua interface yg ada di PC Mikrotik kita, klo di komputerku ada ether1 dan ether2.
tool graphing interface add interface=all store-on-disk=yes
Sekarang coba arahkan browser anda ke IP Router Mikrotik. Disini:
http://192.168.10.1/graphs/
Nanti akan ada pilihan interface apa aja yg ada di router Anda. Coba klik salah satu, maka Anda akan bisa melihat grafik dari paket2 yg lewat pada interface tersebut.
Sumber
Mencari Ilmu
Konfigurasi PC Router Free BSD
1. Konfigurasi Kernel
a. Login sebagai root, sehingga akan muncul prompt # (tanda pagar).
b.Kemudian masuk ke direktory kernelnya dengan mengetik perintah seperti dibawah ini:
# cd /usr/src/sys/i386/conf
# ll
kernel aslinya adalah file yang bernama GENERIC, untuk menghindari resiko yang fatal sebaiknya kernel kita copy dengan mengetikkan perintah :
#cp GENERIC
untuk contoh dsni kita beri nama router. Ketikkan :
#cp GENERIC ROUTER
(FreeBSD sensitive terhadap huruf besar atau kecil jadi hati-hatilah dalam mengetikkan command)
c. Edit kernel ROUTER dengan editor di FreeBSD
Tujuan edit kernel:
o Mengurangi dan atau manambah option atau device
o Identifikasi nama kernel
Contoh-contoh editor antara lain :
? pico
? ee(easy editor)
? smacs,dll
Yang kita gunakan di sini adalah ee.
Langkah-langkah edit kernel :
# ee ROUTER
setelah muncul text editor AKU hapus line yang ada tanda pagar karena tidak terbaca kurangi juga device yang tidak dibutuhkan.
Tambahkan script dibawah ini di file kernel ROUTER:
options IPDIVERT
options IPFIREWALL # driver untuk ipfw
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=10 # utk mencegah syslog flooding
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_FORWARD
options IPFILTER
options DUMMYNET
device pf
device pflog
Tekan tombol Q dan simpan
# config ROUTER
d. Masuk directory kernel baru(ROUTER)
# cd ../compile/ROUTER
# make depend && make && make install && reboot
tunggulah karena proses compile kernel sedang berlangsung lama sesuai dengan prosesor yang
anda miliki
reboot
2. Setting IP
a.Konfigurasi IP Address:
Setting IP bisa melalui sysinstall :
# sysinstall > Networking > Interface > (nama lan card cth rl0) > setting
Untuk melihat configurasi yang telah kita buat ketikkan :
# more /etc/rc.conf
Jika kita ingin menginstall IP lewat command langsung ketikkan :
# ee /etc/rc.conf
hostname=”haniv.net”
ifconfig_rl0=”inet 202.34.0.2 netmask 255.255.255.240? # ke internet
ifconfig_rl1=”inet 192.168.0.1 netmask 255.255.255.0? # ke LAN
defaultrouter=”202.34.0.1?
(disini sebagai contoh penginstallan IP lewat command langsung, anda bisa mengganti spin.net,255.255.255.240 sesuai IP dan hostname anda)
3.Aktifkan beberapa daemon
ketikkan :
# ee etc/defaults/rc.conf
(minimal anda harus mengaktifkan ssh,IPNAT,gateway default router,untuk send mail jangan diaktifkan agar saat kita menghidupkan computer tidak harus mengirim e-mail terlebih dahulu)
selanjutnya akan muncul spt dibawah ini:
defaultrouter =”NO” =>(jadikan) “YES”
gateway_enable = “NO” => “YES”
sshd_enable =”NO” => ”YES” # (agar bisa remote dgn putty)
firewall_enable =”NO” => ”YES” # (sebagai filter)
firewall_type =”CLOSE” => ”OPEN”
natd_enable =”NO” => ”YES”
natd_interface =”rl0? # (lan card yg disambung ke IP Public / internet.)
sendmail semulanya yang “YES” diganti “NO” untuk men-disable service sendmail.
simpan konfigurasi ini, kemudian reboot komputer:
# reboot
aktifkan perintah super user
# pw user mod catur -G wheel
# groups catur
# echo 'UsePAM no' >>/etc/ssh/sshd_config
# echo 'PasswordAuthentication yes' >>/etc/ssh/sshd_config
# /etc/rc.d/sshd restart
Sumber
Cumanpengenberbagi
a. Login sebagai root, sehingga akan muncul prompt # (tanda pagar).
b.Kemudian masuk ke direktory kernelnya dengan mengetik perintah seperti dibawah ini:
# cd /usr/src/sys/i386/conf
# ll
kernel aslinya adalah file yang bernama GENERIC, untuk menghindari resiko yang fatal sebaiknya kernel kita copy dengan mengetikkan perintah :
#cp GENERIC
untuk contoh dsni kita beri nama router. Ketikkan :
#cp GENERIC ROUTER
(FreeBSD sensitive terhadap huruf besar atau kecil jadi hati-hatilah dalam mengetikkan command)
c. Edit kernel ROUTER dengan editor di FreeBSD
Tujuan edit kernel:
o Mengurangi dan atau manambah option atau device
o Identifikasi nama kernel
Contoh-contoh editor antara lain :
? pico
? ee(easy editor)
? smacs,dll
Yang kita gunakan di sini adalah ee.
Langkah-langkah edit kernel :
# ee ROUTER
setelah muncul text editor AKU hapus line yang ada tanda pagar karena tidak terbaca kurangi juga device yang tidak dibutuhkan.
Tambahkan script dibawah ini di file kernel ROUTER:
options IPDIVERT
options IPFIREWALL # driver untuk ipfw
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=10 # utk mencegah syslog flooding
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_FORWARD
options IPFILTER
options DUMMYNET
device pf
device pflog
Tekan tombol Q dan simpan
# config ROUTER
d. Masuk directory kernel baru(ROUTER)
# cd ../compile/ROUTER
# make depend && make && make install && reboot
tunggulah karena proses compile kernel sedang berlangsung lama sesuai dengan prosesor yang
anda miliki
reboot
2. Setting IP
a.Konfigurasi IP Address:
Setting IP bisa melalui sysinstall :
# sysinstall > Networking > Interface > (nama lan card cth rl0) > setting
Untuk melihat configurasi yang telah kita buat ketikkan :
# more /etc/rc.conf
Jika kita ingin menginstall IP lewat command langsung ketikkan :
# ee /etc/rc.conf
hostname=”haniv.net”
ifconfig_rl0=”inet 202.34.0.2 netmask 255.255.255.240? # ke internet
ifconfig_rl1=”inet 192.168.0.1 netmask 255.255.255.0? # ke LAN
defaultrouter=”202.34.0.1?
(disini sebagai contoh penginstallan IP lewat command langsung, anda bisa mengganti spin.net,255.255.255.240 sesuai IP dan hostname anda)
3.Aktifkan beberapa daemon
ketikkan :
# ee etc/defaults/rc.conf
(minimal anda harus mengaktifkan ssh,IPNAT,gateway default router,untuk send mail jangan diaktifkan agar saat kita menghidupkan computer tidak harus mengirim e-mail terlebih dahulu)
selanjutnya akan muncul spt dibawah ini:
defaultrouter =”NO” =>(jadikan) “YES”
gateway_enable = “NO” => “YES”
sshd_enable =”NO” => ”YES” # (agar bisa remote dgn putty)
firewall_enable =”NO” => ”YES” # (sebagai filter)
firewall_type =”CLOSE” => ”OPEN”
natd_enable =”NO” => ”YES”
natd_interface =”rl0? # (lan card yg disambung ke IP Public / internet.)
sendmail semulanya yang “YES” diganti “NO” untuk men-disable service sendmail.
simpan konfigurasi ini, kemudian reboot komputer:
# reboot
aktifkan perintah super user
# pw user mod catur -G wheel
# groups catur
# echo 'UsePAM no' >>/etc/ssh/sshd_config
# echo 'PasswordAuthentication yes' >>/etc/ssh/sshd_config
# /etc/rc.d/sshd restart
Sumber
Cumanpengenberbagi
Jumat, 21 Januari 2011
IDS
Intrusion Detection System (disingkat IDS) adalah sebuah aplikasi perangkat lunak atau perangkat keras yang dapat mendeteksi aktivitas yang mencurigakan dalam sebuah sistem atau jaringan. IDS dapat melakukan inspeksi terhadap lalu lintas inbound dan outbound dalam sebuah sistem atau jaringan, melakukan analisis dan mencari bukti dari percobaan intrusi (penyusupan).
[sunting] Jenis-jenis IDS
Ada dua jenis IDS, yakni:
* Network-based Intrusion Detection System (NIDS): Semua lalu lintas yang mengalir ke sebuah jaringan akan dianalisis untuk mencari apakah ada percobaan serangan atau penyusupan ke dalam sistem jaringan. NIDS umumnya terletak di dalam segmen jaringan penting di mana server berada atau terdapat pada "pintu masuk" jaringan. Kelemahan NIDS adalah bahwa NIDS agak rumit diimplementasikan dalam sebuah jaringan yang menggunakan switch Ethernet, meskipun beberapa vendor switch Ethernet sekarang telah menerapkan fungsi IDS di dalam switch buatannya untuk memonitor port atau koneksi.
* Host-based Intrusion Detection System (HIDS): Aktivitas sebuah host jaringan individual akan dipantau apakah terjadi sebuah percobaan serangan atau penyusupan ke dalamnya atau tidak. HIDS seringnya diletakkan pada server-server kritis di jaringan, seperti halnya firewall, web server, atau server yang terkoneksi ke Internet.
Kebanyakan produk IDS merupakan sistem yang bersifat pasif, mengingat tugasnya hanyalah mendeteksi intrusi yang terjadi dan memberikan peringatan kepada administrator jaringan bahwa mungkin ada serangan atau gangguan terhadap jaringan. Akhir-akhir ini, beberapa vendor juga mengembangkan IDS yang bersifat aktif yang dapat melakukan beberapa tugas untuk melindungi host atau jaringan dari serangan ketika terdeteksi, seperti halnya menutup beberapa port atau memblokir beberapa alamat IP. Produk seperti ini umumnya disebut sebagai Intrusion Prevention System (IPS). Beberapa produk IDS juga menggabungkan kemampuan yang dimiliki oleh HIDS dan NIDS, yang kemudian disebut sebagai sistem hibrid (hybrid intrusion detection system).
Sumber
http://id.wikipedia.org/wiki/Sistem_deteksi_intrusi
[sunting] Jenis-jenis IDS
Ada dua jenis IDS, yakni:
* Network-based Intrusion Detection System (NIDS): Semua lalu lintas yang mengalir ke sebuah jaringan akan dianalisis untuk mencari apakah ada percobaan serangan atau penyusupan ke dalam sistem jaringan. NIDS umumnya terletak di dalam segmen jaringan penting di mana server berada atau terdapat pada "pintu masuk" jaringan. Kelemahan NIDS adalah bahwa NIDS agak rumit diimplementasikan dalam sebuah jaringan yang menggunakan switch Ethernet, meskipun beberapa vendor switch Ethernet sekarang telah menerapkan fungsi IDS di dalam switch buatannya untuk memonitor port atau koneksi.
* Host-based Intrusion Detection System (HIDS): Aktivitas sebuah host jaringan individual akan dipantau apakah terjadi sebuah percobaan serangan atau penyusupan ke dalamnya atau tidak. HIDS seringnya diletakkan pada server-server kritis di jaringan, seperti halnya firewall, web server, atau server yang terkoneksi ke Internet.
Kebanyakan produk IDS merupakan sistem yang bersifat pasif, mengingat tugasnya hanyalah mendeteksi intrusi yang terjadi dan memberikan peringatan kepada administrator jaringan bahwa mungkin ada serangan atau gangguan terhadap jaringan. Akhir-akhir ini, beberapa vendor juga mengembangkan IDS yang bersifat aktif yang dapat melakukan beberapa tugas untuk melindungi host atau jaringan dari serangan ketika terdeteksi, seperti halnya menutup beberapa port atau memblokir beberapa alamat IP. Produk seperti ini umumnya disebut sebagai Intrusion Prevention System (IPS). Beberapa produk IDS juga menggabungkan kemampuan yang dimiliki oleh HIDS dan NIDS, yang kemudian disebut sebagai sistem hibrid (hybrid intrusion detection system).
Sumber
http://id.wikipedia.org/wiki/Sistem_deteksi_intrusi
Proxy
Proxy server (peladen proxy) adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet.
Sumber
Proxy Server bertindak sebagai gateway terhadap dunia ini Internet untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien: seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server.
Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall.
Packet Filtering
Packet Filtering adalah mekanisme yang dapat memblokir paket-paket data jaringan yang dilakukan berdasarkan peraturan yang telah ditentukan sebelumnya.
Packet filtering adalah salah satu jenis teknologi keamanan yang digunakan untuk mengatur paket-paket apa saja yang diizinkan masuk ke dalam sistem atau jaringan dan paket-paket apa saja yang diblokir. Packet filtering umumnya digunakan untuk memblokir lalu lintas yang mencurigakan yang datang dari alamat IP yang mencurigakan, nomor port TCP/UDP yang mencurigakan, jenis protokol aplikasi yang mencurigakan, dan kriteria lainnya. Akhir-akhir ini, fitur packet filtering telah dimasukkan ke dalam banyak sistem operasi (IPTables dalam GNU/Linux, dan IP Filter dalam Windows) sebagai sebuah fitur standar, selain tentunya firewall dan router.
Implementasi
Packet filtering terbagi menjadi dua jenis, yakni:
- Static packet filtering (Penapisan paket statis)
- Dynamic packet filtering (Penapisan paket dinamis), atau sering juga disebut sebagai Stateful Packet Filter.
Penapisan paket statis
Static packet filtering akan menentukan apakah hendak menerima atau memblokir setiap paket berdasarkan informasi yang disimpan di dalam header sebuah paket (seperti halnya alamat sumber dan tujuan, port sumber dan tujuan, jenis protokol, serta informasi lainnya). Jenis ini umumnya ditemukan di dalam sistem-sistem operasi dan router dan menggunakan sebuah tabel daftar pengaturan akses (access control list) yang berisi peraturan yang menentukan "takdir" setiap paket: diterima atau ditolak.
Administrator jaringan dapat membuat peraturan tersebut sebagai daftar yang berurutan. Setiap paket yang datang kepada filter, akan dibandingkan dengan setiap peraturan yang diterapkan di dalam filter tersebut, hingga sebuah kecocokan ditemukan. Jika tidak ada yang cocok, maka paket yang datang tersebut ditolak, dan berlaku sebaliknya.
Peraturan tersebut dapat digunakan untuk menerima paket atau menolaknya dengan menggunakan basis informasi yang diperoleh dari header protokol yang digunakan, dan jenis dari paket tersebut. Kebanyakan perangkat yang memiliki fitur packet filtering, menawarkan kepada administrator jaringan untuk membuat dua jenis peraturan, yakni inbound rule dan outbound rule. Inbound rule merujuk kepada inspeksi paket akan dilakukan terhadap paket yang datang dari luar, sementara outbound rule merujuk inspeksi paket akan dilakukan terhadap paket yang hendak keluar.
Penapisan paket dinamis
Dynamic packet filtering beroperasi seperti halnya static packet filtering, tapi jenis ini juga tetap memelihara informasi sesi yang mengizinkan mereka untuk mengontrol aliran paket antara dua host secara dinamis, dengan cara membuka dan menutup port komunikasi sesuai kebutuhan. Jenis ini seringnya diimplementasikan di dalam produk firewall, di mana produk-produk tersebut dapat digunakan untuk mengontrol aliran data masuk ke jaringan dan aliran data keluar dari jaringan.
Sebagai contoh, sebuah dynamic packet filter dapat dikonfigurasikan sedemikian rupa sehingga hanya lalu lintas inbound protokol Hypertext Transfer Protocol (HTTP) saja yang diizinkan masuk jaringan, sebagai respons dari request dari klien HTTP yang berada di dalam jaringan. Untuk melakukan hal ini, lalu lintas oubound yang melalui port 80/TCP akan diizinkan, sehingga request HTTP dari klien yang berada di dalam jaringan dapat diteruskan dan disampaikan ke luar jaringan. Ketika sebuah request HTTP outbound datang melalui filter, filter kemudian akan melakukan inspeksi terhadap paket untuk memperoleh informasi sesi koneksi TCP dari request yang bersangkutan, dan kemudian akan membuka port 80 untuk lalu lintas inbound sebagai respons terhadap request tersebut. Ketika respons HTTP datang, respons tersebut akan melalui port 80 ke dalam jaringan, dan kemudian filter pun menutup port 80 untuk lalu lintas inbound.
Pendekatan seperti ini tidak mungkin dilakukan di dalam static packet filtering, yang hanya dapat dikonfigurasikan untuk memblokir lalu lintas inbound ke port 80 atau membukanya, bukan sebagian dari lalu lintas tersebut. Meskipun demikian, dynamic packet filtering juga dapat dikelabui oleh penyerang, karena para penyerang dapat "membajak" sebuah sesi koneksi TCP dan membuat lalu lintas yang datang ke jaringan merupakan lalu lintas yang diizinkan. Selain itu, dynamic packet filtering juga hanya dapat digunakan pada paket-paket TCP saja, dan tidak dapat digunakan untuk paket User Datagram Protocol (UDP) atau paket Internet Control Message Protocol (ICMP), mengingat UDP dan ICMP bersifat connectionless yang tidak perlu membangun sebuah sesi koneksi (seperti halnya TCP) untuk mulai berkomunikasi dan bertukar informasi.
Firewall
Firewall atau tembok-api adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah tembok-api diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Tembok-api umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah lazim yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan berbadan hukum di dalamnya, maka perlindungan terhadap modal digital perusahaan tersebut dari serangan para peretas, pemata-mata, ataupun pencuri data lainnya, menjadi hakikat.
Jenis-jenis Firewall
Firewall terbagi menjadi dua jenis, yakni sebagai berikut
• Personal Firewall: Personal Firewall didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki. Firewall jenis ini akhir-akhir ini berevolusi menjadi sebuah kumpulan program yang bertujuan untuk mengamankan komputer secara total, dengan ditambahkannya beberapa fitur pengaman tambahan semacam perangkat proteksi terhadap virus, anti-spyware, anti-spam, dan lainnya. Bahkan beberapa produk firewall lainnya dilengkapi dengan fungsi pendeteksian gangguan keamanan jaringan (Intrusion Detection System). Contoh dari firewall jenis ini adalah Microsoft Windows Firewall (yang telah terintegrasi dalam sistem operasi Windows XP Service Pack 2, Windows Vista dan Windows Server 2003 Service Pack 1), Symantec Norton Personal Firewall, Kerio Personal Firewall, dan lain-lain. Personal Firewall secara umum hanya memiliki dua fitur utama, yakni Packet Filter Firewall dan Stateful Firewall.
• Network Firewall: Network ‘‘’’Firewall didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan. Umumnya dijumpai dalam dua bentuk, yakni sebuah perangkat terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server. Contoh dari firewall ini adalah Microsoft Internet Security and Acceleration Server (ISA Server), Cisco PIX, Cisco ASA, IPTables dalam sistem operasi GNU/Linux, pf dalam keluarga sistem operasi Unix BSD, serta SunScreen dari Sun Microsystems, Inc. yang dibundel dalam sistem operasi Solaris. Network Firewall secara umum memiliki beberapa fitur utama, yakni apa yang dimiliki oleh personal firewall (packet filter firewall dan stateful firewall), Circuit Level Gateway, Application Level Gateway, dan juga NAT Firewall. Network Firewall umumnya bersifat transparan (tidak terlihat) dari pengguna dan menggunakan teknologi routing untuk menentukan paket mana yang diizinkan, dan mana paket yang akan ditolak.
Fungsi Firewall
Secara fundamental, firewall dapat melakukan hal-hal berikut:
• Mengatur dan mengontrol lalu lintas jaringan
• Melakukan autentikasi terhadap akses
• Melindungi sumber daya dalam jaringan privat
• Mencatat semua kejadian, dan melaporkan kepada administrator
Mengatur dan Mengontrol Lalu lintas jaringan
Fungsi pertama yang dapat dilakukan oleh firewall adalah firewall harus dapat mengatur dan mengontrol lalu lintas jaringan yang diizinkan untuk mengakses jaringan privat atau komputer yang dilindungi oleh firewall. Firewall melakukan hal yang demikian, dengan melakukan inspeksi terhadap paket-paket dan memantau koneksi yang sedang dibuat, lalu melakukan penapisan (filtering) terhadap koneksi berdasarkan hasil inspeksi paket dan koneksi tersebut.
Sumber
http://id.wikipedia.org/wiki/Firewall
Jenis-jenis Firewall
Firewall terbagi menjadi dua jenis, yakni sebagai berikut
• Personal Firewall: Personal Firewall didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki. Firewall jenis ini akhir-akhir ini berevolusi menjadi sebuah kumpulan program yang bertujuan untuk mengamankan komputer secara total, dengan ditambahkannya beberapa fitur pengaman tambahan semacam perangkat proteksi terhadap virus, anti-spyware, anti-spam, dan lainnya. Bahkan beberapa produk firewall lainnya dilengkapi dengan fungsi pendeteksian gangguan keamanan jaringan (Intrusion Detection System). Contoh dari firewall jenis ini adalah Microsoft Windows Firewall (yang telah terintegrasi dalam sistem operasi Windows XP Service Pack 2, Windows Vista dan Windows Server 2003 Service Pack 1), Symantec Norton Personal Firewall, Kerio Personal Firewall, dan lain-lain. Personal Firewall secara umum hanya memiliki dua fitur utama, yakni Packet Filter Firewall dan Stateful Firewall.
• Network Firewall: Network ‘‘’’Firewall didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan. Umumnya dijumpai dalam dua bentuk, yakni sebuah perangkat terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server. Contoh dari firewall ini adalah Microsoft Internet Security and Acceleration Server (ISA Server), Cisco PIX, Cisco ASA, IPTables dalam sistem operasi GNU/Linux, pf dalam keluarga sistem operasi Unix BSD, serta SunScreen dari Sun Microsystems, Inc. yang dibundel dalam sistem operasi Solaris. Network Firewall secara umum memiliki beberapa fitur utama, yakni apa yang dimiliki oleh personal firewall (packet filter firewall dan stateful firewall), Circuit Level Gateway, Application Level Gateway, dan juga NAT Firewall. Network Firewall umumnya bersifat transparan (tidak terlihat) dari pengguna dan menggunakan teknologi routing untuk menentukan paket mana yang diizinkan, dan mana paket yang akan ditolak.
Fungsi Firewall
Secara fundamental, firewall dapat melakukan hal-hal berikut:
• Mengatur dan mengontrol lalu lintas jaringan
• Melakukan autentikasi terhadap akses
• Melindungi sumber daya dalam jaringan privat
• Mencatat semua kejadian, dan melaporkan kepada administrator
Mengatur dan Mengontrol Lalu lintas jaringan
Fungsi pertama yang dapat dilakukan oleh firewall adalah firewall harus dapat mengatur dan mengontrol lalu lintas jaringan yang diizinkan untuk mengakses jaringan privat atau komputer yang dilindungi oleh firewall. Firewall melakukan hal yang demikian, dengan melakukan inspeksi terhadap paket-paket dan memantau koneksi yang sedang dibuat, lalu melakukan penapisan (filtering) terhadap koneksi berdasarkan hasil inspeksi paket dan koneksi tersebut.
Sumber
http://id.wikipedia.org/wiki/Firewall
Dedicated Router
Dedicated router adalah router yang fungsi dan modelnya sudah ditentukan olehvendornya. kita dapat mengkonfigurasi router itu tergantung dengan konfigurasi ygtelah disediakan dari vendor dan kita tidak dapat mengubah port pada router apabiladari vendor tidak diperbolehkan.Vendor yang biasa memproduksi dedicated router diantaranya Cisco, BayNetworks,3Com dan lain-lain. Namun, dari sekian banyak vendor yang ada, Vendor DedicatedRouter yang paling popular adalah Cisco.Alasan mengapa orang ataupun lembaga/perusahaan menggunakan dedicated routeradalah sebagai berikut :1.
Stabilitas, karena lebih spesifik melakukan tugas sebagai router dari pada sebuah PCyang melakukan tugas sebagai router.2.
Memiliki banyak alternatif koneksi.3.
Keamanan karena mendukung pemfilteran paket data.4.
Kemudahan, karena dioperasikan menggunakan Internetwork OperatingSystem(IOS).5.
Praktis dan fleksibel dalam penempatan.Namun Dedicated router juga memiliki kekurangan, yaitu:1.
Harganya relative lebih mahal2.
Untuk yang Non modular router Port dan interfacenya sudah ditentukan, jadi kitatidak dapat menambahnya.
Dedicated Router ada 2 macam, yaitu:1) Modular Router2) Non Modular RouterPerbedaanya:"In modular router the interfaces are not fixed so that we wilkl be able to installed cardslatter on this router. But in case of non modular router the interfaces are fixed, wecannot able to add ports/interfaces latter on."Artinya:Pada Modular router, kita dapat menambah atau mengurangi interface pada routersewaktu-waktu. tetapi pada Non modular router, interfacenya tidak dapatditambah/dikurangi karena sudah ditetapkan oleh vendor.Contoh Modular Router:Cisco 1721 Modular Access RouterCisco 1760 Modular Access RouterCisco 1841 Modular Access Router
Sumber
http://www.scribd.com/doc/47013512/Dedicated-Router
Stabilitas, karena lebih spesifik melakukan tugas sebagai router dari pada sebuah PCyang melakukan tugas sebagai router.2.
Memiliki banyak alternatif koneksi.3.
Keamanan karena mendukung pemfilteran paket data.4.
Kemudahan, karena dioperasikan menggunakan Internetwork OperatingSystem(IOS).5.
Praktis dan fleksibel dalam penempatan.Namun Dedicated router juga memiliki kekurangan, yaitu:1.
Harganya relative lebih mahal2.
Untuk yang Non modular router Port dan interfacenya sudah ditentukan, jadi kitatidak dapat menambahnya.
Dedicated Router ada 2 macam, yaitu:1) Modular Router2) Non Modular RouterPerbedaanya:"In modular router the interfaces are not fixed so that we wilkl be able to installed cardslatter on this router. But in case of non modular router the interfaces are fixed, wecannot able to add ports/interfaces latter on."Artinya:Pada Modular router, kita dapat menambah atau mengurangi interface pada routersewaktu-waktu. tetapi pada Non modular router, interfacenya tidak dapatditambah/dikurangi karena sudah ditetapkan oleh vendor.Contoh Modular Router:Cisco 1721 Modular Access RouterCisco 1760 Modular Access RouterCisco 1841 Modular Access Router
Sumber
http://www.scribd.com/doc/47013512/Dedicated-Router
ROUTER
Router adalah sebuah alat jaringan komputer yang mengirimkan paket data melalui sebuah jaringan atau Internet menuju tujuannya, melalui sebuah proses yang dikenal sebagai routing. Proses routing terjadi pada lapisan 3 (Lapisan jaringan seperti Internet Protocol) dari stack protokol tujuh-lapis OSI.
Fungsi
Router berfungsi sebagai penghubung antar dua atau lebih jaringan untuk meneruskan data dari satu jaringan ke jaringan lainnya. Router berbeda dengan switch. Switch merupakan penghubung beberapa alat untuk membentuk suatu Local Area Network (LAN).
Sebagai ilustrasi perbedaan fungsi dari router dan switch merupakan suatu jalanan, dan router merupakan penghubung antar jalan. Masing-masing rumah berada pada jalan yang memiliki alamat dalam suatu urutan tertentu. Dengan cara yang sama, switch menghubungkan berbagai macam alat, dimana masing-masing alat memiliki alamat IP sendiri pada sebuah LAN.
Router sangat banyak digunakan dalam jaringan berbasis teknologi protokol TCP/IP, dan router jenis itu disebut juga dengan IP Router. Selain IP Router, ada lagi AppleTalk Router, dan masih ada beberapa jenis router lainnya. Internet merupakan contoh utama dari sebuah jaringan yang memiliki banyak router IP. Router dapat digunakan untuk menghubungkan banyak jaringan kecil ke sebuah jaringan yang lebih besar, yang disebut dengan internetwork, atau untuk membagi sebuah jaringan besar ke dalam beberapa subnetwork untuk meningkatkan kinerja dan juga mempermudah manajemennya. Router juga kadang digunakan untuk mengoneksikan dua buah jaringan yang menggunakan media yang berbeda (seperti halnya router wireless yang pada umumnya selain ia dapat menghubungkan komputer dengan menggunakan radio, ia juga mendukung penghubungan komputer dengan kabel UTP), atau berbeda arsitektur jaringan, seperti halnya dari Ethernet ke Token Ring.
Router juga dapat digunakan untuk menghubungkan LAN ke sebuah layanan telekomunikasi seperti halnya telekomunikasi leased line atau Digital Subscriber Line (DSL). Router yang digunakan untuk menghubungkan LAN ke sebuah koneksi leased line seperti T1, atau T3, sering disebut sebagai access server. Sementara itu, router yang digunakan untuk menghubungkan jaringan lokal ke sebuah koneksi DSL disebut juga dengan DSL router. Router-router jenis tersebut umumnya memiliki fungsi firewall untuk melakukan penapisan paket berdasarkan alamat sumber dan alamat tujuan paket tersebut, meski beberapa router tidak memilikinya. Router yang memiliki fitur penapisan paket disebut juga dengan packet-filtering router. Router umumnya memblokir lalu lintas data yang dipancarkan secara broadcast sehingga dapat mencegah adanya broadcast storm yang mampu memperlambat kinerja jaringan.
Jenis-jenis router
Secara umum, router dibagi menjadi dua buah jenis, yakni:
- static router (router statis): adalah sebuah router yang memiliki tabel routing statis yang di setting secara manual oleh para administrator jaringan.
- dynamic router (router dinamis): adalah sebuah router yang memiliki dab membuat tabel routing dinamis, dengan mendengarkan lalu lintas jaringan dan juga dengan saling berhubungan dengan router lainnya.
Router versus Bridge
Cara kerja router mirip dengan bridge jaringan, yakni mereka dapat meneruskan paket data jaringan dan dapat juga membagi jaringan menjadi beberapa segmen atau menyatukan segmen-segmen jaringan. Akan tetapi, router berjalan pada lapisan ketiga pada model OSI (lapisan jaringan), dan menggunakan skema pengalamatan yang digunakan pada lapisan itu, seperti halnya alamat IP. Sementara itu, bridge jaringan berjalan pada lapisan kedua pada model OSI (lapisan data-link), dan menggunakan skema pengalamatan yang digunakan pada lapisan itu, yakni MAC address.
Bridge, sebaiknya digunakan untuk menghubungkan segmen-segmen jaringan yang menjalankan protokol jaringan yang sama (sebagai contoh: segmen jaringan berbasis IP dengan segmen jaringan IP lainnya). Selain itu, bridge juga dapat digunakan ketika di dalam jaringan terdapat protokol-protokol yang tidak bisa melakukan routing, seperti halnya NetBEUI. Sementara itu, router sebaiknya digunakan untuk menghubungkan segmen-segmen jaringan yang menjalankan protokol jaringanIPX.) Secara umum, yang berebeda (seperti halnya untuk menghubungkan segmen jaringan IP dengan segmen jaringan router lebih cerdas dibandingkan dengan bridge jaringan dan dapat meningkatkan bandwidth jaringan, mengingat router tidak meneruskan paket broadcast ke jaringan yang dituju. Dan, penggunaan router yang paling sering dilakukan adalah ketika kita hendak menghubungkan jaringan kita ke internet.
Sumber
http://id.wikipedia.org/wiki/Router
Langganan:
Postingan (Atom)