Berkomunikasi dengan aman by Tommy -05.41010.0249-

Perkembangan suatu teknologi untuk kebaikan selalu disertai dengan perkembangan teknolog tersebut untuk kejahatan. Hal tersebut lumrah adanya. Menolak perkembangan jelas tidak mungkin. Mengharapkan teknologi yang semata-mata untuk kebaikan saja juga jelas tidak mungkin. Komputer terhubung ke Internet dan data kemudian dicuri. Komputer dapat digunakan untuk memodifikasi gambar dan gambar baik-baik kemudian dimodifikasi untuk tujuan pencemaran nama baik. Komputer semakin mudah digunakan dan virus pun dikembangkan oleh berbagai kalangan. Bagi Anda yang setiap harinya bekerja mengirimkan data lewat jaringan, data Anda memiliki risiko untuk disadap. Anda membuka webmail dan kemudian mengisikan password. Anda login ke server untuk melakukan administrasi sederhana dan berbagai contoh lainnya. Cara terbaik untuk kompromi adalah dengan mencegah. Tentunya bukan mencegah perkembangan suatu teknologi atau mencegah penggunaan. Namun, usahakan untuk menggunakan sesuatu yang saat ini terbukti aman. Apabila Anda selalu menggunakan
telnet, segeralah ganti. Apabila masih menggunakan ftp, gunakan protokol lain. Kami akan tunjukkan kepada Anda betapa beberapa protokol sangat rentan untuk disadap. Dan proses penyadapan pun dapat dilakukan oleh siapa saja, karena program untuk itu telah tersedia. Bukan cracker saja yang bisa menyadap informasi yang Anda kirimkan lewat telnet. Asalkan bisa mengoperasikan tool
untuk menyadap, siapa saja bisa melakukan penyadapan tersebut. Ini bukan basa basi.

Berikut ini kita akan melihat betapa penyadapan informasi sangatlah mudah dilakukan. Untuk mengujinya, jalankanlah telnet server di komputer Anda. Telnet adalah protokol yang sangat rentan, karena semua informasi ditransmisikan dalam bentuk clear text. Untuk melakukan penyadapan, kita akan menggunakan program Ethereal, yang dapat di-download di http://www.ethereal.com. Namun, cobalah cek terlebih dahulu paket-paket distro Anda, karena Ethereal termasuk program yang sangat umum dipaketkan bersama suatu distro.
Ethereal berbasis GUI dan sangat mudah digunakan. Fiturnya pun sangat lengkap. Jalankan telnet server. Telnet server umumnya dijalankan oleh inetd atau xinetd. Sebagai root, jalankan pula ethereal, dan segeralah akses menu Capture|Start. Sebuah dialog akan
ditampilkan dan pastikan pada field interface, Anda memilih any. Klik OK untuk segera memulai penyadapan. Sebuah dialog statistik akan ditampilkan. Bukalah emulasi terminal dan lakukan koneksi ke telnet server. Anda akan menjumpai tampilan khas prompt login, dan lakukanlah otentikasi. Setelah itu, berikanlah beberapa perintah seperti:
-ls
-whoami
-logout

Amatilah layar statistik penyadapan. Pastilah di bagian TCP akan menunjukkan angka lebih besar dari nol, yang menunjukkan paket yang tertangkap. Tutup emulasi terminal Anda dan telnet server boleh dinonaktifkan. Klik pula tombol Stop di dialog statistik Ethereal karena penyadapan telah selesai. Di layar utama Ethereal Anda, akan tampil berbagai teks yang menunjukkan hasil penyadapan. Seperti yang kita janjikan bahwa penyadapan dapat dilakukan dengan mudah, lupakanlah teks-teks dan angkaangka tersebut. Klik kananlah pada salah satu entri, dan pilihlah Follow TCP Stream. Sebuah window baru akan terbuka dan seperti melihat sejarah, Anda akan melihat keseluruhan sesi telnet Anda sebelumnya, termasuk password-nya. Jelas. Siap dicuri. Siap disalah gunakan. Hal ini menunjukkan bahwa menggunakan sesuatu yang tidak aman sangatlah berisiko. Jangan pernah lagi menggunakan telnet. Kalau Anda terpaksa harus melakukan remote shell connection, gunakanlah ssh. Lakukan penyadapan yang sama pada ssh dan Anda hanya akan melihat karakter-karakter tak berarti
ketika Anda melakukan Follow TCP Stream. Berikut ini, kita akan membahas
beberapa tool pengganti untuk tool-toolyang tidak aman.Tool-tool yang akan kita bahas tersebut tentu saja tidak menjanjikan keamanan 100%, namun, untuk saat ini, lebih aman untuk digunakan.

Telnet dan ssh
Pada bagian sebelumnya, kita telah belajar menyadap suatu sesi telnet. Dengan Ethereal, penyadapan tersebut dapat dilakukan dengan sangat mudah. Telnet sendiri telah digunakan sejak awalawal
jaman unix. Fleksibilitasnya diakui memang pantas diberikan acungan jempol. Namun, Anda melihat sendiri betapa mudahnya melakukan penyadapan terhadap sesi telnet. Apabila masih menggunakan telnet, segeralah hentikan dan berpindahlah ke ssh. Apabila administrator
jaringan Anda masih menerapkan telnet server, segeralah meminta untuk mengaktifkan ssh daemon. Fungsionalitasnya sama dan ssh jelas jauh lebih aman. Berikut ini adalah beberapa hal seputar penggunaan ssh:
*) Pertama. Jangan kaget apabila pertama kali ssh menanyakan soal fingerprint RSA dan lain sebagainya. Host key verification seperti ini hanya dilakukan sekali dan selanjutnya, benar-benar akan menyerupai sesi telnet.
*) Tersedia beberapa front end untuk ssh.Apabila Anda mengunakan KDE, cobalah KSSH. Tidak terlalu bagus memang, namun paling tidak, Anda tidak perlu mengingat berbagai opsi ssh karena sebagian opsi ssh dapat dipilih di KSSH.
*) Ada dua protokol SSH. Apabila
memiliki waktu luang, bacalah manual
ssh, di mana Anda akan mendapatkan
penjelasan panjang lebar mengenai
kedua protokol ini.
*) SSH dapat menampilkan berbagai haldalam bentuk yang rinci. Berikan saja opsi -v, dan Anda akan menjumpai tampilan verbose. Semakin banyak opsi -v yang diberikan, semakin rinci informasi yang Anda peroleh.
*) Kompresi didukung untuk memperkecil ukuran data yang ditransfer. Dengandemikian, apabila Anda melakukan remote shell ke Internet dan koneksinya cukup lambat, diharapkan dengan mengaktifkan kompresi, transfer data dapat dilakukan lebih cepat.

Secure copy: scp
Anda ingin meng-copy suatu file dari komputer lain di dalam jaringan Anda.Kebetulan, komputer tidak mengaktifkan file sharing apapun juga. FTP server juga tidak diaktifkan. Yang diaktifkan hanyalah ssh daemon. Dalam skenario tersebut, Anda dapat menggunakan scp untuk meng-copy suatu file dari komputer lain selama Anda memiliki hak atau account dan mengetahui lokasi filenya. Apabila Anda memiliki account, maka lokasi file tentu saja dapat dilihat ketika Anda membuka sesi ssh ke komputer tersebut. Dengan menggunakan scp, Anda dapat melakukan peng-copy-an baik satu file ataupun direktori secara rekursif. Dengan demikian, Anda tidak perlu repot-repot mengaktifkan file sharing ataupun membuka sesi FTP. Selain itu, dengan scp, Anda dapat meng-copy file dari suatu komputer ataupun meng-copy-kan file ke suatu komputer. Sebagian besar opsi scp mirip dengan opsi program cp. Bedanya, dengan scp, peng-copy-an dapat dilakukan secara aman melewati jaringan. Sebagai bonus, scp pun menampilkan progress bar yang menarik sehingga lebih informatif karena pengopian melewati Internet, misalnya, dapat memakan waktu yang cukup lama. Berikut ini adalah beberapa contoh penggunaan scp:
$ scp a nop@192.168.1.2:~/a_copy
*) Perintah ini akan meng-copy-kan file ke home directory nop di komputer 192.168.1.2. File a tersebut akan dikopikan menjadi file a_copy.
$ scp a* nop@192.168.1.2:/tmp
*) Perintah ini akan meng-copy-kan file-file yang namanya diawali dengan karakter a ke direktori /tmp di komputer
192.168.1.2.
$ scp -r lagu nop@192.168.1.2:/tmp
*) Perintah ini akan mengopikan directory lagu secara rekursif ke direktori /tmp di komputer 192.168.1.2.
$ scp nop@192.168.1.2:/boot/vmlinuz-
2.4.21-192-default ~/
*) Perintah ini akan meng-copy file /boot/vmlinuz- 2.4.21-192-default dari komputer 192.168.1.2 ke home directory user aktif.
Berikut ini adalah beberapa hal seputar
penggunaan scp:
*) Tidak seperti saudara sepupunya, rcp, yang sama-sama melakukan kopi mengcopy file, scp akan meminta password apabila diperlukan.
*) Scp menggunakan ssh untuk transfer data dan menggunakan kemampuan yang sama untuk menjamin keamanan data.
*) Pada saat kita sedang berada di komputer A, kita dapat meng-copy-kan file dari komputer B ke komputer C. Jadi, pengopian di antara dua remote host dimungkinkan. Luar biasa sekali. Apa yang Anda perlukan hanyalah informasi login dan file.
*) Scp ternyata cukup memahami keterbatasan bandwidth. Oleh karena itu, Anda juga dapat membatasi bandwidth yang digunakan oleh scp dalam satuan Kbit/s.
*) Sama seperti ssh, scp juga mendukung kompresi. Dalam peng-copy-an file, kompresi dapat meningkatkan kecepatan transfer, walaupun Anda akan mengorbankan waktu untuk melakukan kompresi/dekompresi.

FTP dan SFTP
Pada bagian sebelumnya, kita telah melihat penggunaan ssh dan scp, masing-masing untuk remote shell dan peng-copy-an file
antar-host. Dengan kedua tools tersebut, Anda dapat melakukan aksi administratif sekaligus melakukan transfer file. Bagi Anda yang sering bekerja dalam dunia kirim mengirim file dan terbiasa dengan FTP, Anda masih dapat menggunakan tool serupa, namun dalam cara yang
lebih aman. Gunakan SFTP! Perintah perintahnya mirip!
Berikut ini adalah beberapa hal seputar penggunaan sftp:
*) Sama seperti scp, sftp juga dapat memanfaatkan kemampuan ssh seperti enkripsi dan kompresi.
*) Sftp memungkinkan proses batching, sehingga perintah dapat diberikan dalam suatu file batch, alih-alih mengetikkan berbagai perintah secara manual. Fitur ini sangat berguna.

Untuk kebutuhan remote shell connection dan file transfer, mulai saat ini, bagi Anda yang masih menggunakan telnet dan ftp, segeralah lupakan kedua tool tersebut. Mulailah gunakan ssh, scp, ataupun sftp. Pengaturan server untuk semua tool tersebut pun sangatlah sederhana. Anda hanya membutuhkan ssh daemon. Keamanan data adalah isu yang sangat penting. Jangan pernah sesekali meremehkan
hal sekecil apapun dalam keamanan data. Karena, banyak pihak di luar sana yang siap untuk menyalahgunakan data yang didapatnya.

Intranet by Arief rahman susanto -05.41010.0197-

Intranet merupakan sebuah ungkapan yang sudah tidak asing bagi mereka yang berkecimpung di dunia komputer dan telekomunikasi atau internet. Intranet merupakan sebuah jaringan internal perusahaan yang dibangun berdasarkan teknologi internet yang didalamnya menggunakan arsitektur berupa aplikasi web dan teknologi komunikasi data. Melihat dari maksudnya, maka intranet sebenarnya adalah website yang tunggal. Dalam segi penggunaan, secara geografis atau implementasi, intranet bekerja secara luas dan maksimal seperti dengan internet. Namun intranet terbatas dalam hal privilige dan hak akses pemakainya. Jelas bahwa intranet datang sesudah internet. Pada dasarnya intranet menggunakan teknologi internet. Perbedaannya antara lain :

1. hanyalah pada penggunaan firewall bagi jaringan lokal yang terkoneksi ke internet, untuk melindungi aset sistem informasi dari serangan pihak luar.
2. hal lain yang membedakan adalah dari sisi pengguna. Intranet ditujukan bagi kalangan dalam organisasi itu sendiri, sementara informasi pada internet ditujukan pada kalangan luas (publik).
3. beda yang significant adalah alamat IP yang digunakan. Dalam kesepakatan Internet, sebuah Intranet (jaringan private) dapat menggunakan alamat IP dalam daerah 192.168.x.x atau 10.x.x.x. IP 192.168 & 10 sama sekali tidak digunakan oleh Internet karena memang dialokasikan untuk keperluan Intranet saja.

Proses pengkaitan ke dua jenis jaringan yang berbeda ini dilakukan secara sederhana melalui sebuah komputer atau alat yang menjalankan software proxy di atas. Jadi pada komputer yang berfungsi sebagai perantara ini, selalu akan mempunyai dua interface (antar muka), biasanya satu berupa modem untuk menyambung ke jaringan Internet, dan sebuah Ethernet card untuk menyambung ke jaringan IntraNet yang sifarnya private.

Untuk menghubungkan ke dua jaringan yang berbeda ini, yaitu Internet & IntraNet, perlu dilakukan translasi alamat / IP address. Teknik proxy / Network Address Translation sendiri sebetulnya sederhana dengan menggunakan tabel delapan kolom, yang berisi informasi:

• Alamat IP workstation yang meminta hubungan.
• Port aplikasi workstation yang meminta hubungan.
• Alamat IP proxy server yang menerima permintaan proxy.
• Port aplikasi proxy server yang menerima permintaan proxy.
• Alamat IP proxy server yang meneruskan permintaan proxy
• Port aplikasi proxy server yang meneruskan permintaan proxy.
• Alamat IP server tujuan.
• Port aplikasi server tujuan.

Dengan cara ini, paket dengan informasi pasangan alamat IP:port dari workstation user yang meminta servis pasangan alamat IP:port server tujuan bisa diganti agar server tujuan menyangka permintaan servis tersebut datangnya dari pasangan alamat IP:port proxy server yang meneruskan permintaan proxy. Server tujuan akan mengirimkan semua data yang diminta ke pasangan alamat IP:port proxy server yang meneruskan permintaan proxy – yang kemudian meneruskannya lagi ke pasangan alamat IP:port workstation pengguna yang menggunakan alamat IP 192.168.x.x.

Jika kita lihat secara sepintas, sebetulnya teknik proxy ini merupakan teknik paling sederhana dari sebuah firewall. Kenapa? Dengan teknik proxy, server tujuan tidak mengetahui bahwa alamat komputer yang meminta data tersebut sebetulnya berada di balik proxy server & menggunakan alamat IP private 192.168.x.x.

Fakta bahwa perkembangan di dunia internet dapat diimplementasikan langsung dalam intranet, membuat intranet berkembang pesat dan populer sejalan dengan perkembangan internet.

Implementasi intranet :

Fungsionalitas dan kinerja intranet sangat mendukung pola atau sistem kerja yang cepat dan kolektif. Implementasi dan karakteristik intranet meliputi antara lain jadwal perorangan dan kelompok (personal and group scheduling), pesan diterima ketika keluar, manajemen informasi bagi perorangan dan kelompok, dan transfer dokumen secara langsung.

Alasan penggunaan intranet bagi perusahaan :

1. komunikasi antar pegawai menjadi lebih baik.
2. biaya pengembangan dan perawatan yang lebih murah dibanding teknologi client server biasa.
3. keinginan untuk menaikkkan rasa kepemilikan data, dan tanggung jawab pengguna.
4. mudah digunakan dan sederhana. Dalam hal ini kemudahan dalam akses pada berbagai sumber yang menarik dari internet.
5. mudah mendistribusikan progam aplikasi ke user.

Umumnya terdapat dua penggunaan dari intranet ditinjau dari pertimbangan teknologi :

1. suatu server pribadi yang dihubungkan secara langsung ke internet (biasanya melalui pagar pengaman).
2. Virtual private internet (VPI = internet pribadi maya) dengan memanfaatkan infrastruktur jaringan perusahaan tapi dibangun oleh penyedia jasa luar. Biasanya dengan menggunakan server setempat.

Di dalam suatu organisasi, intranet banyak digunakan untuk :

1. human resource personal services.
2. material and logistic services, seperti penyedia ruangan, barang dan lainnya.
3. information system services, dan lain-lain.

Komponen pembentuk intranet pada dasarnya sama seperti internet, antara lain :

1. aplikasi browser,
2. komputer server,
3. perangkat jaringan,
4. protokol TCP/IP,
5. bahasa pemrograman,
6. komputer client, dan
7. perangkat bantu pengembang (development tool) untuk manajemen jaringan lokal.

Model dari intranet :

1. model tersentralisasi

pada model ini hanya ada satu Web Server yang dikelola khusus oleh unit khusus dari organisasi tersebut. Seluruh web page (dokumen, form, dan lain-lain) didesain secara terpusat sehingga apabila ada perubahan tampilan dokumen harus dimintakan kepada unit pengelola. Kelebihan model ini adalah adanya bentuk dokumen yang tetap dan standar, memudahkan melakukan administrasi sistem karena hanya ada satu komputer yang berfungsi sebagai server. Kekurangannya adalah sistem ini kurang terdistribusi (tak ubahnya seperti sistem sentralisasi tradisional), pengembangan secara sentralisasi akan lambat pelaksanaannya karena faktor birokrasi, bila komputer server mengalami kerusakan, maka seluruh dokumen dan sistem menjadi tidak bekerja.

1. model desentralisasi

model ini, setiap anggota organisasi boleh mensetup Web Server dan meletakkan informasi. Pemasangan web server bisa dilakukan pada berbagai jenis mesin, baik PC, Mac, ataupun Unix. Kelebihannya adalah user yang mensetup mesin adalah orang yang paling mengetahui tentang informasi di bidangnya, orang yang memiliki informasi dengan cepat dapat memberitahu informasi tersebut. Kelemahan model ini adalah bahwa karena terlalu mudah diinstal maka cenderung menjadi tidak terorganisasi dengan baik.

1. model campuran.

Model ini merupakan model campuran dari model tersentralisasi dan model desentralisasi.

 

 

Sumber informasi :

http://www.pacific.net.id/pakar/jafar/intranet.1.b.html

http://www.pacific.net.id/pakar/jafar/intranet_5.html

http://onno.vlsm.org/v09/onno-ind-1/network/proxy-untuk-sharing-akses-internet-08-2001.rtf.

Melwin Syafrizal, Pengantar Jaringan Komputer, Penerbit Andi, 2005.

Koneksi Internet Switched By Denik -05.41010.0194-

Ada beberapa cara Remote Access Server (RAS) dari Windows menghubungkan ke Internet,yaitu:

*
Modem analog, Yaitu koneksi dial dengan menggunakan protocol SLIP dan PPP pada kecepatan modem analog.
*
ISDN, yaitu koneksi dial-up nya berkemampuan tinggi menggunakan PPP.
*
X.25. Packet Switching sampai dengan 56 Kbps.

Koneksi Switched dengan modem analog dan ISDN, maka hanya akan dapat mengakses Internet pada saat-saat tertentu saja. Karena perlu diketahui bahwa koneksi analog berjalan lambat, bahkan pada saat melayani pemakaian tunggal.
Koneksi yang salah tentang modem analog adalah memiliki kompresi data (cara yang handal untuk memperoleh data rate lebih tinggi). Walaupun hamper semua modem memiliki dukungan kompresi data, namun ada beberapa factor yang perlu diketahui hal-hal yang membatasi kegunaan kompresi data:

*
Kualitas koneksi yang kurang bagus sering kali menghalangi modem untuk menggunakan data rate maksimumnya. Modem menegosiasikan data rate saat terhubung pertama kali, dan menjadikannya pada kecepatan tertinggi dimana mereka dapat berkomunikasi dengan kualitas koneksi pada saat itu. Data rate ini sering lebih rendah dari potensi teoritis modem.
*
Adanya kualitas koneksi yang jelek menyebabkan modem yang terhubung tidak dapat menggunakan kompresi data dengan baik.
*
Data yang terkompresi tidak dapat terkompresi lagi. Banyak tugas yang data intensive melibatkan download dan upload file,yang umumnya sudah dikompresi. Modem tidak dapat mengkompresi data lebih lanjut, karena data rate efektif terbatas hingga ke tingkat rate tertinggi yang non-compressed.

Dengan demikian modem analog hanya dapat digunakan sebagai koneksi individual.

Yang kedua adalah koneksi switched dengan ISDN. Data rate ISDN dapat mendukung banyak user, tetapi ISDN tetap adalah option koneksi yang switched. Service ISDN yang popular menyediakan dua kanal “B” 64 Kbps yang dapt digabungkan untuk mendukung data rate 128 Kbps. Dengan ISDN koneksi harus dibuat tiap kali akses Internet dibutuhkan, untuk tarif yang dikenakan biasanya berdasarkan lama waktu koneksi.

Option non-switched satu-satunya yang didukung oleh RAS yaitu X.25. Walaupun koneksi dedicated lewat jaringan X.25 dimungkinkan, namun data rate X.25 terbatas sampai 64 Kbps hal ini cukup memadai untuk beberapa user Internet. Tetapi terkadang hamper tidak cukup untuk mengakomodasi belasan user yang mentrasfer data atau mengakses Web.

Koneksi Switched harus perlu banyak pertimbangan sebagai koneksi dial-out, bila yang diinginkan adalah koneksi yang permanent. Internet untuk menawarkan Web, FTP, dan service lain yaitu dengan membutuhkan koneksi yang dedicated atau permanent.