Selasa, 08 Desember 2009

DHCP

DHCP (Dynamic Host Configuration Protocol)
Mengingat alamat IP yang sudah digunakan oleh setiap komputer tentulah bukan suatu pekerjaan mudah dan santai, apalagi terdapat lebih daro 100 komputer. Setiap instalasi komputer baru, komputer harus mecari IP yang beum terpakai atai IP akan bentrok.
Sebenarnya ketika DHCP server menyewakan IP ke komputer client, DHCP server akan mengatakan, “OK, saya akan menyewakan IP ini untuk anda sekian hari”. Komputer client akan secara otomotasi memperbarui penyewaan IP ketika mencapai 50% dari masa waktu penyewaan dengan mengirimkan DHCPREQUEST ke DHCP server. Jadi misalkan saja penyewaan IP adalah 8 (delapan ) hari, maka pada hari ke 4 (empat), komputer client akan mencoba memperbarui secara otomatis.
Sistem DHCP
1. Binding/lease (kumpulan 1 IP dan 1 client)
2. Client menyewa dalam waktu tertentu
3. Jika waktu habis harus menyewa kembali.
4. Dua timer :
5. Renewing (T1)
6. Rebinding (T2)
7. T1 ditentukan terlebih dahulu
8. T1 : ½ T2
DHCP Message
1. DHCPDISCOVER
Ini merupakan tipe pertama dari DHCP, yang menentukan klien broadcast untuk menemukan server DHCP lokal. Opsi Message Type dikodekan ‘1’.
2. DHCPOFFER
Server DHCP yang menerima satu klien DHCPDISCOVER dan yang dapat melayani permintaan operasi, mengirim DHCPOFFER pada klien dengan sekumpulan parameter. Opsi Messsage Type dikodekan ‘2’.
3. DHCPREQUEST
Klien menerima satu atau lebih DHCPOFFER dan memutuskan tawaran yang diterima. Klien kemudian mengirim tawaran DHCPREQUEST ke “pemenang”. Semua server yang lain mengetahui pesan broadcast ini dan dapat memutuskan bahwa mereka “kalah”. Opsi Message Type dikodekan ‘3’.
4. DHCPACK
Akhirnya server mengirim DHCPACK ke klien dengan sekumpulan parameter konfigurasi, mengkonfirmasi pada klien bahwa DHCPREQUEST diterima, dan memberikan kumpulan informasi yang diperlukan. Bagian ACK dari nama pesan ini kependekan dari “acknowledge”.
Karnogp.blogspot.com
Diposting oleh di Tidak ada komentar:

Sabtu, 14 November 2009

PROXY

Proxy

Proxy server (peladen proxy) adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet.

Proxy Server bertindak sebagai gateway terhadap dunia Internet untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien: seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server.

Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall.

Proxy – Untuk Sharing Internet

Onno W. Purbo

Teknik proxy adalah teknik yang standar untuk akses Internet secara bersama-sama oleh beberapa komputer sekaligus dalam sebuah Local Area Network (LAN) melalui sebuah modem atau sebuah saluran komunikasi. Istilah Proxy sendiri banyak dikenal / digunakan terutama di dunia / kalangan diplomatik. Secara sederhana proxy adalah seseorang / lembaga yang bertindak sebagai perantara atau atas nama dari orang lain / lembaga / negara lain.

Teknik ini dikenal dengan beberapa nama yang ada di pasaran, misalnya:

  • Internet Connection Sharing (ICS) – istilah ini digunakan oleh Microsoft pada Windows-nya.
  • Proxy Server – ini biasanya berupa software tambahan yang dipasang di komputer yang bertindak sebagai perantara.
  • Internet Sharing Server (ISS) – biasanya berupa hardware berdiri sendiri lengkap dengan modem, hub dan software proxy di dalamnya.
  • Network Address Translation (NAT) – istilah lain yang digunakan untuk software proxy server.
  • IP Masquerade – teknik yang digunakan di software NAT / Proxy server untuk melakukan proses proxy.

Mengapa teknik proxy menjadi penting untuk share akses Internet dari sebuah LAN secara bersama-sama? Sebagai gambaran umum, dalam sebuah jaringan komputer – termasuk Internet, semua komponen jaringan di identifikasi dengan sebuah nomor (di Internet dikenal sebagai alamat Internet Protokol, alamat IP, IP address). Mengapa digunakan nomor? Karena penggunaan nomor IP akan memudahkan proses route & penyampaian data – dibandingkan kalau menggunakan nama yang tidak ada aturannya. Kira-kira secara konsep mirip dengan pola yang dipakai di nomor telepon.

Nah sialnya, (1) nomor IP ini jumlah-nya terbatas dan (2) seringkali kita tidak menginginkan orang untuk mengetahui dari komputer mana / jaringan mana kita mengakses Internet agar tidak terbuka untuk serangan para cracker dari jaringan Internet yang sifatnya publik.

Berdasarkan dua (2) alasan utama di atas, maka dikembangkan konsep private network, jaringan private atau kemudian dikenal dengan IntraNet (sebagai lawan dari Internet). Jaringan IntraNet ini yang kemudian menjadi basis bagi jaringan di kompleks perkantoran, pabrik, kampus, Warung Internet (WARNET) dsb. Secara teknologi tidak ada bedanya antara IntraNet & Internet, beda yang significant adalah alamat IP yang digunakan. Dalam kesepakatan Internet, sebuah Intanet (jaringan private) dapat menggunakan alamat IP dalam daerah 192.168.x.x atau 10.x.x.x. IP 192.168 & 10 sama sekali tidak digunakan oleh Internet karena memang dialokasikan untuk keperluan IntraNet saja.

Proses pengkaitan ke dua jenis jaringan yang berbeda ini dilakukan secara sederhana melalui sebuah komputer atau alat yang menjalankan software proxy di atas. Jadi pada komputer yang berfungsi sebagai perantara ini, selalu akan mempunyai dua (2) interface (antar muka), biasanya satu berupa modem untuk menyambung ke jaringan Internet, dan sebuah Ethernet card untuk menyambung ke jaringan IntraNet yang sifarnya private.

Untuk menghubungkan ke dua jaringan yang berbeda ini, yaitu Internet & IntraNet, perlu dilakukan translasi alamat / IP address. Teknik proxy / Network Address Translation sendiri sebetulnya sederhana dengan menggunakan tabel delapan (8) kolom, yang berisi informasi:

  • Alamat IP workstation yang meminta hubungan.
  • Port aplikasi workstation yang meminta hubungan.
  • Alamat IP proxy server yang menerima permintaan proxy.
  • Port aplikasi proxy server yang menerima permintaan proxy.
  • Alamat IP proxy server yang meneruskan permintaan proxy
  • Port aplikasi proxy server yang meneruskan permintaan proxy.
  • Alamat IP server tujuan.
  • Port aplikasi server tujuan.

Dengan cara ini, paket dengan informasi pasangan alamat IP:port dari workstation user yang meminta servis pasangan alamat IP:port server tujuan bisa diganti agar server tujuan menyangka permintaan servis tersebut datangnya dari pasangan alamat IP:port proxy server yang meneruskan permintaan proxy. Server tujuan akan mengirimkan semua data yang diminta ke pasangan alamat IP:port proxy server yang meneruskan permintaan proxy – yang kemudian meneruskannya lagi ke pasangan alamat IP:port workstation pengguna yang menggunakan alamat IP 192.168.x.x.

Jika kita lihat secara sepintas, sebetulnya teknik proxy ini merupakan teknik paling sederhana dari sebuah firewall. Kenapa? Dengan teknik proxy, server tujuan tidak mengetahui bahwa alamat komputer yang meminta data tersebut sebetulnya berada di balik proxy server & menggunakan alamat IP private 192.168.x.x.

Sebuah proxy server memiliki banyak potensi tujuan, termasuk:

  • To keep machines behind it anonymous (mainly for security ). [ 1 ] Untuk menjaga mesin di baliknya anonymous (terutama untuk keamanan). [1]
  • To speed up access to resources (using caching). Untuk mempercepat akses ke sumber daya (menggunakan cache). Web proxies are commonly used to cache web pages from a web server. [ 2 ] Web proxy biasanya digunakan untuk cache halaman web dari web server. [2]
  • To apply access policy to network services or content, eg to block undesired sites. Untuk menerapkan kebijakan akses ke layanan jaringan atau konten, misalnya untuk memblokir situs yang tidak diinginkan.
  • To log / audit usage, ie to provide company employee Internet usage reporting. Untuk log / audit penggunaan, yaitu karyawan perusahaan untuk memberikan laporan penggunaan internet.
  • To bypass security/ parental controls. Untuk bypass keamanan / parental kontrol.
  • To scan transmitted content before delivery for malware. Untuk memindai konten ditularkan sebelum pengiriman untuk malware.
  • To scan outbound content, eg for data leak protection. Untuk memindai konten outbound, misalnya untuk perlindungan kebocoran data.
  • To circumvent regional restrictions. Untuk menghindari pembatasan regional.

Diposting oleh di Tidak ada komentar:

IPCOP ADDONS

Ipcop Addons

Pengembangan IPCop terus berlanjut. Perubahan yang signifikan terjadi pada rilis 1.4.0 yang dirilis pada Oktober 2004. Terdapat banyak addon atau plugin tambahan IPCop yang dikembangkan oleh banyak developer, meskipun bukan bagian dari project IPCop sendiri, seperti Advanced Proxy, URL Filter, QoS, email virus checking dan lain lain.

Beberapa daftar addon yang umum digunakan antara lain :
1. Advanced Proxy : Sebuah tool untuk memungkinkan perubahan cepat antara berbagai pengaturan proxy. Allows storage and easy retrieval of several different proxy setting configurations for Internet Explorer.
2. URL Filter : fungsi mereka dengan kemampuan untuk memblokir domain yang tidak diinginkan, URL dan file.
3. Update Xcelerator : memberikan mereka untuk klien Anda dengan kecepatan LAN penuh - bahkan lengkap Paket Layanan
4. Timelimit : mengeksekusi perintah dan mengakhiri proses melahirkan setelah waktu tertentu dengan sinyal yang diberikan.
5. Block Out Traffic : blok semua lalu lintas yang diperbolehkan dalam instalasi IPCop normal
6. Layer7 Filter: perangkat lunak yang menyediakan penggolong yang dapat mengkategorikan Internet Protocol paket berdasarkan layer aplikasi data. tujuan utama alat ini adalah untuk menhidentifikasi rekan rekan program, yang menggunakan nomor port yang tak terduga.
7. P2P Block : selain itu si-softphone pintar ini memiliki kemampuan mengidentifikasi dan menggunakan port-port untuk di-block seperti port 80 dan 443.
8. Layer7 Protocol Blocker : Mengidentifikasi paket berdasarkan data layer aplikasi seperti KAZAA, HTTP, Jaber, Citrix, dll.
9. QoS : spek yang berhubungan dengan kapasitas dan jangkauan jaringan, misalnya memblokir dijamin maksimum probabilitas dan probabilitas outage.


http://www.urlfilter.net/
Ipcop.org
http://mhaddons.sourceforge.net/html/_layer7-filter.html
http://en.wikipedia.org/wiki/L7-filter
harrychanputra.web.id/?p=48
 http://devel.ringlet.net/sysutils/timelimit/
http://www.antonraharja.web.id/2006/07/10/web-phone/
Diposting oleh di 3 komentar:

IPCOP

IPcop

IPCOP adalah suatu distribusi Linux yang menyediakan fitur simple-to-manage firewall appliance berbasis perangkat keras PC. IPCOP juga merupakan suatu stateful firewall dibuat berdasarkan pada Linux netfilter framework.

IPCOP sangat simple, dan memiliki fitur user-managed unpuk mekanisme update securyty-nya. Bahkan cenderung mudah dipahami untuk yang para pemula, dan handal untuk yang sudah berpengalaman.

IPCOP dikembangkan secara Opensource, dengan komunitas pengembang independent yang tersebar diseuluruh dunia. CD-ROM image untuk instalasi dapat dengan mudah di download dan memiliki miror yang cukup banyak.

Pengembangan IPcop terus berlanjut hingga saat ini sudah mencapai seri rilis 1.4.x. Sekarang sudah dirilis versi 1.4.21 dibulan July 2008. saat ini sedang dikembangkan IPcop Version 2.0.

Tipe Konfigurasi Network IPCop
Tipe konfigurasi dasar yang digunakan adalah RED/GREEN, dimana IPCop melindungi internal network (GREEN) dari internet. Jika kita memiliki wireless access point, kita dapat menghubungkannya ke interface BLUE dan mengkonfigurasi IPCop untuk membatasi akses di wireless LAN tersebut. Jika kita memiliki beberapa server yang diperbolehkan diakses via internet, dpat kita letakkan di untrusted DMZ pada interface ORANGE.
Interface RED dapat dihubungkan dengan modem atau NIC, terdapat delapan Tipe Konfigurasi Network, yaitu:

• GREEN (RED adalah modem/ISDN)
• GREEN + RED (RED adalah Ethernet)
• GREEN + ORANGE + RED (RED adalah Ethernet)
• GREEN + ORANGE (RED adalah modem/ISDN)
• GREEN + BLUE + RED (RED adalah Ethernet)
• GREEN + BLUE (RED adalah modem/ISDN)
• GREEN + BLUE + ORANGE + RED (RED adalah Ethernet)
• GREEN + BLUE + ORANGE (RED adalah modem/ISDN)


Kebutuhan NIC
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgYV2Et9D_gzFxrBNxyiA1seVDzT1XR59Z_mfwgOsR74Sm8xxCSuP_gCULip-2gfY1eVLZWkz8MECthW0w0xirUuG8WIoJSoXvhfNXN55KE9uWBWSWYeuPrHINrroTiaxmeFOQGzkZ9GJgR/s400/nic-requirement.JPG

Model sekuriti IPCop didalam network GREEN adalah fully trusted dan request dari network in, entah dari user atau dari komputer yang terinfeksi virus, trojan horse atau malware adalah sah dan diperbolehkan lewat oleh IPCop.
Dalam fitur baru pada IPCop 1.4.x , terdapat Intrusion Detection System (IDS) untuk seluruh interface. Hal ini merupakan ide bagus untuk mendeteksi kondii internal network jika terdapat indikasi infeksi virus atau malware.

Network Interface
Network interface IPCop terdefinisi atas empat macam yaitu RED, GREEN, BLUE dan ORANGE

RED Network Interface
Network ini adalah interface internet atau untrusted network. Pada dasarnya yang dilindungi oleh IPCop adalah network GREEN, BLUE dn ORANGE dari traffic yang berasal dari network RED.

GREEN Network Interface
Interface ini hanya terhubung ke komputer yang dilindungi oleh IPCop. Atau lebih dikenal dengan istilah local network. Traffic ke interface ini diarahkan lewat LAN card yang terpasang di IPCop firewall.

BLUE Network Interface
Interface ini adalah interface pilihan (digunakan jika dibutuhkan) yang dapat digunakan untuk koneksi perangkat wireless di network yang berbeda dari local network. Komputer dibawah interface ini tidak dapat terhubung dengan komputer yang berada di interface GREEN kecuali dikontrol menggunakan ‘pinholes’ atau via koneksi VPN. Traffic ke interface ini juga diarahkan lewat LAN card yang terpasang di IPCop firewall.

ORANGE Network Interface
Interface ini juga merupakan interface pilihan yang digunakan untuk menempatkan server yang boleh diakses oleh network yang berbeda. Komputer dibawah interface ini tidak dapat terhubung dengan komputer yang berada di interface GREEN atau BLUE kecuali dikontrol menggunakan ‘DMZ pinholes’. Traffic ke interface ini juga diarahkan lewat LAN card yang terpasang di IPCop firewall.

Kebutuhan Network Interfaces Card
IPCop firewall kita setidaknya membutuhkan 1 network ethernet card (NIC) dan satu kabel jaringan. Bisa jadi kita membutuhkan sampai 4 NIC, bergantung dari konfigurasi network yang dipilih dan koneksi internet yang digunakan.Seluruh NIC harus berbeda secara fisik.

Anggaplah kita abaikan untuk network RED, kita dapat menghubungkan NIC dan kabel network yang berbeda ke IPCop untuk network GREEN, BLUE dan/atau ORANGE. Network GREEN dan RED merupakan keharusan, sedangkan ORANGE dan BLUE merupakan pilihan. Kebutuhan interface untuk network RED bervariasi bergantung koneksi internet yang kita gunakan, apakah menggunakan NIC atau Modem.

Feature IPCop

- Aman, stabil dan merupakan Linux based firewall yang sangat mudah dikonfigurasi
- Mudah untuk melakukan Administrasi lewat web akses
- IPCop dapat menggunakan DHCP IP address dari ISP yang kita gunakan
- Dapat berfungsi sebagai DHCP server untuk memudahkan konfigurasi internal network
- Memiliki kemampuan sebagai caching DNS proxy, untuk membantu menambah kecepatan query Domain Name
- Memiliki web caching proxy, untuk menambah kecepatan akses web
- Sebagai intrusion detection system untuk mendeteksi serangan ke internal network kita
- Kemampuan untuk memisahkan network, konfigurasi GREEN untuk internal network yang aman, network terlindungi dari internet, konfigurasi BLUE untuk network dengan wireless LAN dan a DMZ or ORANGE untuk network yang diperbolehkan diakses oleh publik seperti webserver/mailserver
- Fasilitas VPN yang digunakan untuk koneksi ke internal network dari eksternal network melalui internet secara aman karena telah ditingkatkan untuk support x509 certificates
- Memiliki Traffic shaping untuk mengatur prioritas service seperti web browsing, FTP, telnet dan lain-lain sesuai keinginan
- Dibangun dengan ProPolice untuk mencegah serangan pada semua aplikasi
- Memiliki pilihan konfigurasi kernel yang mengizinkan kita memilih sesuai dengan keadaan yg kita inginkan

Instalasi IPCop

Pertama, download ISO file IPCop dari http://www.ipcop.org, download IPCop versi terbaru (1.4.21). Bakarlah iso file tersebut ke CD menggunakan software pembakar (Nero, EasyCD, dll). Masukkan CD hasil burning tersebut ke drive cdrom dan set boot priority dari CDRom.

1. Lakukan booting dari CD, hingga muncul tampilan seperti pada gambar. Distro ini sangat kecil, seharusnya proses booting awal ini tidak memakan waktu lama, jika terjadi demikian kemungkinan terjadi masalah dalam proses booting. Setelah muncul tampilan seperti pad gambar, ada beberapa pilihan instalasi, namun untuk proses instal yang masih baru, tinggal kita tekan ENTER untuk memulai proses instalasi

https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjtPofhJVtiBDM2r6W_P9fOi8tUN6U40-eL4t_wloPvVmdX9d7rerpyJhQSAx3q6746Z52ilLhky8p6sdtOoVZGJHpg7Y5NtZcqV-qD9BfL778SFDBhqCbwYSEiS3880LET_CMEvLfdh05u/s400/boot_screen.png


2. Pilih bahasa yang digunakan untuk peose instalasi (standarnya English), lalu tekan tombol OK hingga muncul tampilan pada gambar berisi pilihan media instalasi, jika kita menggunakan CD, pilih CDROM/USB Key untuk meia instalasinya. Proses instalasi akan berjalan secara otomatis.

https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjJ5i8Ad0jtiJvPYh5epnyJjEtPrxlmfM47Edz0ttJx0EEOpRWAq2fcBGQqWjV2kSyrUmiVnPKhTCI8xHrRyM8iU_BQvnHURXoWBCI4wF-EGdAuSFy2huzKaXJpmbsYuzB7DpZdhKmmDKTu/s400/installation_me.png


3. Jika instalsi ini merupakan fresh instal (baru), pilih lah SKIP untuk proses restore, karena tidak ada yang perlu di restore

4. Tahap selanjutnya adalah pemilihan network cards atau NIC. IPCop dapat melakukan probe terhadap NIC kita secara otomatis atau dapat kita pilih secara manual. Sebaiknya gunakan NIC yang terregistrasi oleh IPCop untuk mempermudah proses instalsi driver NIC ini.

5. Setelah muncul tampilan seperti pada gambar 3, masukkan IP Address yang akan digunakan oleh interface GREEN (misalnya 192.168.1.1). setelah memasukkan IP Address untuk interface tersebut, selanjutnya muncul tampilan untuk setting DHCP address untuk interface GREEN, setelah proses save IPCop akan menginformasikan bahwa proses setup telah berhasil dan akan dilanjutkan ke tahap selanjutnya.

https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjgTuUaepIMQM9THZGlD6FiiY2GKd-anULseT2znuiwBxlV6ylLqt-qnB2n46LDVEouWQFsXTpqJ4F3PZWqxzS8aSpqfRbbxMNImkyGSJArL0z6FcB9iTxcRWE0beLMLGWJ9IuiRDt6qzZc/s400/green_ip.png


6. Pilihlah keyboard layout, timezone dan masukkan hostname dan nama domain untuk IPCop firewall yang akan digunakan

7. Jika kita menggunakan koneksi internet ISDN, kita bisa konfigurasi disini atau jika tidak, bisa kita disable untuk koneksi ISDN ini.

8. Tahap selanjutnya adalah setup network. Pada menu instalasi ‘Network Configuration Type’ dan pilihlah tipe konfigurasi sesuai network kita. Misalnya untuk 2 NIC bisa kita pilih tipe konfigurasi GREEN+RED jika koneksi internet kita menggunakan broadband internet yang koneksi dari ISP ke firewall/router kita menggunakan RJ45.

9. Pilih ‘Drivers and Card Assignment’ untuk setup interface RED. Pastikan driver untuk interface RED ini sesuai, biasanya dilakukan probe secara otomatis dan akan muncul driver NIC yang belum dialokasikan. Alokasikan untuk interface RED.
10. Masuklah ke menu ‘Address Settings’ dan pilih RED Interface. Pilih tipe koneksi internet yang digunakan (biasanya ISP memberikan IP static, atau DHCP untuk DSL/ADSL/PPPoE)

11. Jika di network GREEN kita ingin menggunakan DHCP, bisa kita lakukan setup di menu ‘DHCP Server Configuration’. Jangan menekan tombol escape pada menu ini, karena step selanjutnya adalah proses setup password untuk akses ke IPCop

12. Terakhir adalah proses setup password untuk akses ke sistem. Setup password untuk user ‘root’ (untuk akses secara fisik dan akses SSH ke IPCop), password ‘admin’ (untuk web interface) dan password backup (untuk akses proses backup). Stelah proses ini, proses instalasi IPCop telah berhasil dilakukan. :-)

Recover Password Root IPCop

Adakalanya kita lupa melakukan seting saat instalasi IPCop. Sebenarnya dengan waktu instalasi IPCop yang hanya 10 menit, lupa menginput password tidak masalah, tinggal reinstall IPCop-nya, toh tidak memakan waktu terlalu lama.

Kita juga dapat me-reset password IPCop via konsol.
Lakukan step sebagai berikut :

1. Booting IPCop dalam mode 'Single User'.
Untuk mendapatkan single user mode, tekan key pada saat tampulan GRUB awal IPCop.
2. Command line akan muncul,
3. Tekan space bar, lalu ketikkan single dan tekan enter
4. IPCop akan melakukan booting dan kita akan berada di command prompt
5. Login sebagai root
6. Ketik passwd
Anda akan diminta untuk memasukkan password root 2 kali.
7. lakukan reboot dengan mengetik /usr/local/bin/ipcoprebirth
8. Selesai, IPCop anda sudah bisa login dengan password baru

http://panduanipcop.blogspot.com/2008/10/remote-ipcop-dari-external-network.html

Mengakses IPCop dari External Network

Agar IPCop dapat dikontrol dari luar (remote), lakukan konfigurasi sebagai berikut :

a. Edit Apache configuration files
1. Konek ke IPCOP via SSH port 222 (Konek dengan putty dari Windows)
2. Ketik cd /etc/httpd/conf
3. Ketik vi httpd.conf
4. Cari dan ganti semua yg mengandung port 445 (hanya dua entri yang dirubah) dengan port yang anda inginkan (misalnya 4445 atau 5445)
5. Save dan close httpd.conf
6. Restart apache (type: killall httpd and then httpd -DSSL)

Diposting oleh di Tidak ada komentar:

DHCP

DHCP (Dynamic Host Configuration Protocol)

Mengingat alamat IP yang sudah digunakan oleh setiap komputer tentulah bukan suatu pekerjaan mudah dan santai, apalagi terdapat lebih daro 100 komputer. Setiap instalasi komputer baru, komputer harus mecari IP yang beum terpakai atai IP akan bentrok.

Sebenarnya ketika DHCP server menyewakan IP ke komputer client, DHCP server akan mengatakan, “OK, saya akan menyewakan IP ini untuk anda sekian hari”. Komputer client akan secara otomotasi memperbarui penyewaan IP ketika mencapai 50% dari masa waktu penyewaan dengan mengirimkan DHCPREQUEST ke DHCP server. Jadi misalkan saja penyewaan IP adalah 8 (delapan ) hari, maka pada hari ke 4 (empat), komputer client akan mencoba memperbarui secara otomatis.

Sistem DHCP

1. Binding/lease (kumpulan 1 IP dan 1 client)

2. Client menyewa dalam waktu tertentu

3. Jika waktu habis harus menyewa kembali.

4. Dua timer :

5. Renewing (T1)

6. Rebinding (T2)

7. T1 ditentukan terlebih dahulu

8. T1 : ½ T2

DHCP Message

1. DHCPDISCOVER

Ini merupakan tipe pertama dari DHCP, yang menentukan klien broadcast untuk menemukan server DHCP lokal. Opsi Message Type dikodekan ‘1’.

2. DHCPOFFER

Server DHCP yang menerima satu klien DHCPDISCOVER dan yang dapat melayani permintaan operasi, mengirim DHCPOFFER pada klien dengan sekumpulan parameter. Opsi Messsage Type dikodekan ‘2’.

3. DHCPREQUEST

Klien menerima satu atau lebih DHCPOFFER dan memutuskan tawaran yang diterima. Klien kemudian mengirim tawaran DHCPREQUEST ke “pemenang”. Semua server yang lain mengetahui pesan broadcast ini dan dapat memutuskan bahwa mereka “kalah”. Opsi Message Type dikodekan ‘3’.

4. DHCPACK

Akhirnya server mengirim DHCPACK ke klien dengan sekumpulan parameter konfigurasi, mengkonfirmasi pada klien bahwa DHCPREQUEST diterima, dan memberikan kumpulan informasi yang diperlukan. Bagian ACK dari nama pesan ini kependekan dari “acknowledge”.

Karnogp.blogspot.com

Diposting oleh di Tidak ada komentar:

MIKROTIK

Mikrotik

MikroTik RouterOS™ adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer manjadi router network yang handal, mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless, cocok digunakan oleh ISP dan provider hotspot.

SEBUAH sistem jaringan, baik itu skala kecil maupun skala besar, memerlukan sebuah perangkat yang disebut sebagai router (baca: rowter). Perangkat router ini menentukan titik jaringan berikutnya di mana sebuah paket data dikirim ke jalur-jalur jaringan yang dituju.

Sebuah perangkat router umumnya terhubung sedikitnya ke dua jaringan, dalam konfigurasi dua buah LAN (Local Area Network) dengan WAN (Wide Area Network, seperti akses pita lebar broadband) atau sebuah LAN dengan jaringan penyedia akses internet (Internet Service Provider, ISP). Sebuah router biasanya terletak pada sebuah gateway, tempat di mana dua atau lebih jaringan terkoneksi satu sama lainnya.

Ada banyak router yang tersedia di pasaran yang dijual dengan harga yang bervariasi, tergantung dari kebutuhan sebuah jaringan. Untuk penggunaan akses broadband yang dikombinasi dengan penggunaan fasilitas nirkabel berupa Access Point, umumnya perangkat ini sudah dilengkapi dengan sebuah fasilitas router yang sudah lumayan lengkap.

Namun, untuk sebuah usaha kecil menengah dengan kebutuhan beberapa jasa jaringan seperti e-mail, web server, dan sejenisnya untuk menggunakan beberapa alamat protokol internet (IP address), perangkat router yang tersedia akan menjadi sangat mahal. Apalagi, kalau IP address yang digunakan hanya dalam jumlah yang terbatas, maka penggunaan perangkat keras router bermerek menjadi terlalu mahal.

Dana terbatas

Salah satu kemungkinan adalah membuat sendiri apa yang disebut PC router, menggunakan komputer sederhana dan murah dan memiliki dua perangkat Ethernet masing-masing digunakan untuk jaringan lokal dan lainnya untuk akses ke jaringan WAN (terhubung ke ISP). Perangkat PC router ini kemudian diisi dengan sebuah perangkat lunak router buatan Mikrotik (www.mikrotik.com) dengan membayar lisensi sekitar 45 dollar AS.

Perangkat lunak router Mikrotik memiliki seluruh fasilitas routing yang dibutuhkan, mampu mengendalikan jaringan kerja yang kompleks. Penggunaan dan pemasangannya sederhana, cukup dengan pelatihan sebentar saja, sebuah UKM mampu menggunakan fasilitas router ini tanpa harus memiliki departemen teknologi informasi sendiri.

Fitur PC router Mikrotik ini mencakup load balancing untuk membagi beban akses jaringan, fasilitas tunneling untuk membuat akses aman VPN (Virtual Provate Network), bandwith management untuk mengatur berbagai protokol dan port, serta memiliki kemampuan untuk dikombinasikan dengan jaringan nirkabel.

Miktrotik juga menyediakan fasilitas firewall untuk melindungi akses dari berbagai ancaman yang tersebar di internet. Mereka yang memiliki dana terbatas tapi menginginkan akses jaringan di dalam dan luar yang aman, mudah digunakan, murah, dan tangguh, menggunakan Mikrotik adalah pilihan yang menarik. (rlp)

Untuk melakukan pemisahan gateway untuk koneksi internet internasional dan OpenIXP (NICE). Setelah pemisahan koneksi ini dilakukan, selanjutnya akan dibuat queue untuk tiap klien, yang bisa membatasi penggunaan untuk bandwidth internasional dan OpenIXP (NICE).

Beberapa asumsi yang akan dipakai untuk kasus kali ini adalah :

  1. Router memiliki 3 buah interface, yang masing-masing terhubung ke gateway internasional, gateway OpenIXP (NICE), dan ke network klien.
  2. Untuk koneksi ke OpenIXP (NICE), router milik Anda harus memiliki IP publik.
  3. Untuk klien, akan menggunakan IP private, sehingga akan dilakukan NAT (network address translation)
  4. Mikrotik RouterOS Anda menggunakan versi 2.9.39 atau yang lebih baru, dan mengaktifkan paket routing-test

Implementasi QoS (Quality of Services) di Mikrotik banyak bergantung pada sistem HTB (Hierarchical Token Bucket). HTB memungkinkan kita membuat queue menjadi lebih terstruktur, dengan melakukan pengelompokan-pengelompokan bertingkat. Yang banyak tidak disadari adalah, jika kita tidak mengimplementasikan HTB pada Queue (baik Simple Queue maupun Queue Tree), ternyata ada beberapa parameter yang tidak bekerja seperti yang kita inginkan.Beberapa parameter yang tidak bekerja adalah priority, dan dual limitation (CIR / MIR).

Pada pembahasan artikel ini, kita akan mengambil contoh sebuah sistem QoS sederhana, di mana kita ingin mengalokasikan bandwidth sebesar 400kbps untuk 3 client, di mana masing-masing client bisa mendapatkan maksimal 200kbps. Di antara ketiga client tersebut, memiliki prioritas yang berbeda, yaitu: 1,2, dan 3.

Untuk mempermudah pemantauan dan pembuktian, kita akan menggunakan queue tree.

Cara paling mudah untuk melakukan queue dengan queue tree, adalah dengan menentukan parameter :

  • parent (yang harus diisi dengan outgoing-interface),
  • packet-mark (harus dibuat terlebih dahulu di ip-firewall-mangle),
  • max-limit (yang merupakan batas kecepatan maksimum), atau dikenal juga dengan MIR (Maximum Information Rate)

Yang perlu diingat mengenai HTB:

  1. HTB hanya bisa berjalan, apabila rule queue client berada di bawah setidaknya 1 level parent, setiap queue client memiliki parameter limit-at dan max-limit, dan parent queue harus memiliki besaran max-limit.
  2. Jumlah seluruh limit-at client tidak boleh melebihi max-limit parent.
  3. Max-limit setiap client harus lebih kecil atau sama dengan max-limit parent.
  4. Untuk parent dengan level tertinggi, hanya membutuhkan max-limit (tidak membutuhkan parameter limit-at).
  5. Untuk semua parent, maupun sub parent, parameter priority tidak diperhitungkan. Priority hanya diperhitungkan pada child queue.
  6. Perhitungan priority baru akan dilakukan setelah semua limit-at (baik pada child queue maupun sub parent) telah terpenuhi.

Tips & Trik

Sering kali, kita ingin menggunakan Mikrotik Wireless untuk solusi point to point dengan mode jaringan bridge (bukan routing). Namun, Mikrotik RouterOS sendiri didesain bekerja dengan sangat baik pada mode routing. Kita perlu melakukan beberapa hal supaya link wireless kita bisa bekerja untuk mode bridge.

Mode bridge memungkinkan network yang satu tergabung dengan network di sisi satunya secara transparan, tanpa perlu melalui routing, sehingga mesin yang ada di network yang satu bisa memiliki IP Address yang berada dalam 1 subnet yang sama dengan sisi lainnya.

Namun, jika jaringan wireless kita sudah cukup besar, mode bridge ini akan membuat traffic wireless meningkat, mengingat akan ada banyak traffic broadcast dari network yang satu ke network lainnya. Untuk jaringan yang sudah cukup besar, saya menyarankan penggunaan mode routing.

http://www.mikrotik.co.id/artikel.php

Diposting oleh di Tidak ada komentar:

Rabu, 14 Oktober 2009

MySQL Workbench

  

MySQL Workbench
MySQL Workbench adalah generasi berikutnya visual desain database aplikasi yang dapat digunakan untuk desain efisien, mengelola dan dokumen skema database.

MySQL Workbench memungkinkan DBA, pengembang, atau data arsitek desain visual, menghasilkan, dan mengelola semua jenis database termasuk Web, OLTP, data warehouse dan database. Ini mencakup semua data modeler kebutuhan untuk menciptakan model-model ER kompleks, dan juga memberikan fitur kunci untuk melakukan manajemen perubahan sulit dan dokumentasi tugas yang biasanya memerlukan banyak waktu dan usaha. MySQL Workbench is available on Windows, Linux and Mac OS. MySQL Workbench tersedia pada Windows, Linux dan Mac OS.

Visual Database Design
MySQL Workbench simplifies database design and maintenance, automates time-consuming and error-prone tasks, and improves communication among DBA and developer teams. MySQL Workbench menyederhanakan desain database dan pemeliharaan, mengotomatiskan memakan waktu dan rawan kesalahan tugas, dan meningkatkan komunikasi di antara DBA dan tim pengembang. It enables data architects to visualize requirements, communicate with stakeholders, and resolve design issues before a major investment of time and resources is made. Hal ini memungkinkan arsitek untuk memvisualisasikan data persyaratan, berkomunikasi dengan stakeholder, dan menyelesaikan masalah desain sebelum investasi besar waktu dan sumber daya dibuat. It enables model-driven database design, which is the most efficient methodology for creating valid and well-performing databases, while providing the flexibility to respond to evolving business requirements. Ini memungkinkan didorong model-desain database, yang merupakan metodologi yang paling efisien untuk menciptakan valid dan database berkinerja baik, sambil menyediakan fleksibilitas untuk merespon kebutuhan bisnis yang terus berkembang. Model and Schema Validation utilities enforce best practice standards for data modeling, also enforce MySQL-specific physical design standards so no mistakes are made when building new ER diagrams or generating physical MySQL databases. Model dan Schema Validasi utilitas menegakkan standar-standar praktek terbaik untuk data modeling, juga menegakkan MySQL-standar perancangan fisik khusus sehingga tidak ada kesalahan yang dibuat ketika membangun diagram ER baru atau menghasilkan database MySQL fisik.

Forward and Reverse Engineering Forward dan Reverse Engineering
MySQL Workbench provides capabilities for forward engineering of physical database designs. MySQL Workbench menyediakan kemampuan untuk maju rekayasa desain database fisik. A visual data model can easily be transformed into a physical database on a target MySQL Server with just a few mouse clicks. Sebuah model data visual dapat dengan mudah diubah menjadi database fisik pada server MySQL sasaran hanya dengan beberapa klik mouse. All SQL code is automatically generated and runs right the first time, which eliminates the normal error-prone process of manually writing complex SQL code. Semua kode SQL dihasilkan secara otomatis dan berjalan benar pada kali pertama, yang menghilangkan normal rawan kesalahan proses menulis secara manual kode SQL yang kompleks. MySQL Workbench also enables you to reverse engineer an existing database or packaged application to get better insight into its database design. MySQL Workbench juga memungkinkan Anda untuk reverse engineering database yang sudah ada atau aplikasi dikemas untuk mendapatkan wawasan yang lebih baik ke dalam desain database. Not only can MySQL Workbench forward and reverse engineer existing databases, but it can also import SQL scripts to build models and export models to DDL scripts that can be run at a later time. Tidak hanya bisa maju dan MySQL Workbench reverse engineering database yang sudah ada, tetapi juga dapat mengimpor skrip SQL untuk membangun model dan ekspor model-model untuk DDL script yang dapat dijalankan di lain waktu.


Change Management Change Management
Database change management is a difficult and complex process, which involves maintaining different versions of database schemas and manually modifying existing databases. Manajemen perubahan database adalah sebuah proses yang sulit dan rumit, yang melibatkan berbagai versi menjaga database dan manual memodifikasi skema database yang ada. To help DBAs and developers with change management, MySQL Workbench includes Schema Synchronization and Comparison utilities. Untuk membantu DBAs dan pengembang dengan manajemen perubahan, MySQL Workbench termasuk Sinkronisasi dan Perbandingan Skema utilitas. A DBA can compare two live databases or a model and a live database and visually see the differences, and also perform a synchronization between a model and a live database or vice versa. Seorang DBA dapat membandingkan dua hidup database atau model dan hidup database dan visual melihat perbedaan, dan juga melakukan sinkronisasi antara model dan hidup database atau sebaliknya.


Database Documentation Database Dokumentasi
Documenting database designs can be a time-consuming process. Mendokumentasikan desain database dapat menjadi proses memakan waktu. MySQL Workbench includes DBDoc that enables a DBA or developer to deliver point-and-click database documentation. MySQL Workbench termasuk DBDoc yang memungkinkan DBA atau pengembang untuk memberikan point-and-klik database dokumentasi. Models can be documented in either HTML or plain text format, and includes all the objects and models in a current MySQL Workbench session. Model dapat didokumentasikan baik dalam HTML atau format teks biasa, dan mencakup semua benda dan model dalam sesi Workbench MySQL saat ini.



Instalasi MySQL Workbench
Melakukan eksekusi untuk instal MySQL Workbench di OS Linux Fedora 11 dan MySQL versi 5.1xxx, jadi untuk pengguna Windows mohon maaf bila tidak dibahas disini yaa….:-). Karena menggunakan OS Linux Fedora 11 untuk instal biasanya cukup menggunakan perintah “yum” dikarenakan ada repo. Tapi karena repo ini ada di salah satu repo “remi” kita harus terlebih dahulu mengupdate file repo. Caranya cukup mudah.
Ambil file untuk membuat file repo “remi”
# wget http://rpms.famillecollet.com/remi-relea…
Setelah itu silakan eksekusi file yang telah kita download
# rpm -Uvh remi-release-11.rpm
Sedangkan untuk eksekusi MySQL Workbench
# yum - -enablerepo=remi install mysql-workbench
Setelah itu silakan mencoba dengan MySQL Workbenchnya
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)