Social Icons

Minggu, 07 Juli 2013

IP Address

1. Pengertian
- sebagai identitas sebuah komputer
- sebagai bahasa komunikasi antar komputer di seluruh dunia
jadi intinya ip address itu merupakan suatu kumpulan angka angka yang terdiri dari 32 bit panjangnya (ip v4) yang terbagi kedalam 4 bagian dan tiap bagian tersebut terdiri dari 8 bit yang dipisahkan dengan tanda ". (titik)" yang digunakan untuk berkomunikasi antar komputer didalam jaringan atau internet. Contohnya seperti bahasa yang kita gunakan sehari hari dalam berkomunikasi.

2. Kelas kelas
ip address merupakan kumpulan angka angka yang berjumlah 256 yang terbagi atas 5 kelas yang berbeda angka tiap kelas tersebut dan mempunyai jangkauannya masing masing. Berikut pembagiannya :

SEBELUM
a. Kelas A bernilai dari 0 sampai 126
b. Kelas B bernilai dari 128 sampai 191
c. Kelas C bernilai dari 192 sampai 224
d. Kelas D bernilai dari 225 sampai 239
e. Kelas E bernilai dari 240 sampai 255

SESUDAH
a. Kelas A bernilai dari 0 sampai 126
b. Kelas B bernilai dari 128 sampai 191
c. Kelas C bernilai dari 192 sampai 255

catatan :
pasti sobat bertanya kenapa ada sebelum dan sesudah kan??
yupz memang pada awalnya kelas ip itu terbagi kedalam 5 kelas (a, b , c , d dan e), tetapi seiring dengan berjalannya waktu maka penggunaan kelas kelas tersebut di ubah menjadi 3 kelas saja dimana kelas d dan e tidak lagi digunakan dan sudah tergabung kedalam ip kelas C

3. Jenis jenis ip
a. IP Private merupakan jenis ip yang tidak terhubung ke internet
artinya penggunaan ip ini digunakan apabila sebuah komputer berkomunikasi dengan komputer lainnya tanpa terkoneksi ke jaringan luar dan hanya berada dijaringan lokal saja. Contohnya seperti gambar dibawah


b. IP Public merupakan jenis ip yang terhubung ke internet
artinya ip ini digunakan apabila kita akan berkomunikasi ke jaringan luar seperti internet. Nah ip yang sering kita gunakan sehari hari ini termasuk kedalam jenis ip ini.
Semoga tidak salah lagi sobat dalam membedakannya.
4. Bagian bagian ip address
a. Network ID
merupakan alamat ip yang digunakan khusus untuk mengidentifikasikan sebuah jaringan yang kita tempati. Contoh
sebuah jaringan mempunyai alamat ip dengan nilai 192.168.100.10
karena untuk kelas c terdiri dari 3 bit network id, maka net ID untuk jaringan ini adalah 192.168.100
b. Host ID
merupakan alamat ip yang mengidentifikasikan sebuah komputer dalam suatu jaringan.
Contoh
sebuah jaringan mempunyai alamt ip dengan nilai 172.16.100.2
karena untuk kelas b terdiri sama sama 2, maka host id jaringan ini adalah 100.2
Berikut penjelasan tentang net dan hosi id dengan contoh ip tiap kelas
a. Kelas A terdiri dari 1 bit network id dan 3 host id
contoh untuk kelas A adalah 10.11.12.1, maka
Netd id = 10
Host id = 11.12.1
b. Kelas B sama sama terdiri dari masing masing 2 bit untuk net dan host id
contoh untuk kelas B adalah 172.16.10.2, maka
Net id = 172.16
Host id = 10.2

c. Kelas C terdiri dari 3 bit untuk net id dan 1 bit untuk host id kebalikan dari kelas A
contoh untuk kelas C adalah 192.168.2.10, maka
Net id = 192.168.2
Host id = 10

5 Berapa jumlah maksimal komputer untuk tiap tiap kelas
Untuk mengetahui berapa jumlah komputer yang bisa terhubung ke internet, maka yang menjadi acuannya adalah host id yang kita ambil. Berikut penjelasannya

a. Kelas A karena host id ada dan mempunyai 3 bit, maka tinggal di kali 3 saja
256 x 256 x 256 = 16.777.216 komputer maksimal yang dapat terhubung tiap satu segmen jaringan

b. Kelas B karena host id ada dan mempunyai 2 bit, maka tinggal di kali 2 saja
256.256 = 65.536 komputer maksimal yang dapat terhubung tiap satu segmen jaringan

c. Kelas C karena host idnya hanya 1, maka kita sudah pasti tahu maka jumlah maksimal komputer yang dapat terhubung adalah berjumlah 256 komputer tiap satu segmen jaringan

6. Pemberian ip address
a. DHCP (Dynamic Host Control Protocol) atau Automatic ip address
adalah pemberian alamat ip client secara otomatis oleh server yang ada dalam satu jaringan yang sama. Untuk yang tidak ingin ribet maka pakai saja ini.

b. Static ip address
adalah alamat ip yang kita tulis sendiri secara manual. Cara ini kurang efektif untuk dikembangkan mengingat sudah banyak sekali ip address yang bertebarn didunia internet. Maka dari itu solusi yang tepat adalah menggunakan dhcp.

7. Aturan main pemberian alamat ip
a. Alamat ip untuk host id tidak boleh semuanya terdiri dari angka 255
b. Alamat ip untuk host id tidak boleh semuanya terdiri dari angka 0
c. Alamat ip harus unik di tiap segmen jaringan
d. Alamat awal dari network id tidak boleh angka 127
readmore...

Macam - macam Server

1. mail server
server yang bertugaas melayani client dalam hal pelayanan email, baik itu pengiriman, penerimaan, dll. Dimana setiap client yang mengirim email sebelum samapi ke penerima disimpan diserver ini.


2. ftp server
server yang bertugas mengatur pelayanan transfer data baik itu dari client ke server sehingga berjalan sebagaimana harusnya

3. database server
server yang memberikan pelayanan dalam hal media penyimpanan. server ini memiliki ribuan bahkan jutaan database didalamnya.

4. proxy server
server yang bisa digunakan untuk membuat security pada sebuah jaringan. server ini juga bisa digunakan untuk memfilter permintaan yang masuk maupun keluar dari client dan digunakan dengan memblok ip.

5. web server
server yang bertugas menyimpan berkas berkas yang berhubungan dengan penyusun sebuah website, karena sebelum website tampil ke client makan client akan mereqquest ke web server tempat website yang dituju berada.

6. file server
server yang bisa disebut sebagai jantungnya jaringan, karena digunakan untuk menampung data data dari client.

7. dns server
server yang bertugas menterjemahkan alamat ip menjadi nama domain

8. telnet server, fax server, print server, dll.
readmore...

SSH Secure Shell

Definisi
SSH menggunakan kriptografi kunci publik untuk mengotentikasi komputer remote dan biarkan komputer remote untuk mengotentikasi pengguna, jika perlu. SSH biasanya digunakan untuk login ke mesin remote dan mengeksekusi berbagai perintah, tetapi juga mendukung tunneling, forwarding TCP port dan X11 connections; itu dapat mentransfer file menggunakan terkait SFTP atau SCP protocols. SSH menggunakan klien-server model. Yang standar TCP port 22 telah ditetapkan untuk menghubungi server SSH. Sebuah klien program SSH ini biasanya digunakan untuk membangun koneksi ke SSH daemon untuk dapat diremote. Keduanya biasanya terdapat pada sistem operasi modern, termasuk Mac OS X, Linux, FreeBSD, Solaris dan OpenVMS. Tersedia versi berpemilik, freeware dan open source untuk berbagai tingkat kerumitan dan kelengkapan.
Sejarah
Pada tahun 1995, Tatu Ylönen, seorang peneliti di Helsinki University of Technology, Finlandia, merancang versi pertama protokol (sekarang disebut SSH-1) karena didorong oleh peristiwa serangan pembongkaran sandi di jaringan universitas. Tujuan dari pembuatan SSH adalah untuk menggantikan fungsi rlogin, TELNET, dan rsh protokol, yang tidak memberikan otentikasi kuat atau menjamin kerahasiaan. Ylönen merilis SSH sebagai freeware pada bulan Juli 1995, dan tool tersebut berkembang dengan cepat untuk mendapatkan popularitas. Menjelang akhir 1995, basis pengguna SSH telah tumbuh hingga 20.000 pengguna di lima puluh negara.
Pada bulan Desember 1995, Ylönen mendirikan SSH Communications Security untuk memasarkan dan mengembangkan SSH. Versi asli dari software yang digunakan SSH adalah berbagai potongan perangkat lunak bebas, seperti GNU libgmp, tetapi versi yang dikeluarkan oleh Secure SSH Communications semakin berkembang menjadi perangkat lunak berpemilik.
Pada tahun 1996, sebuah versi revisi protokol dirancang, SSH-2, yang tidak cocok dengan SSH-1. Fitur SSH-2 mencakup kedua fitur keamanan dan peningkatan perbaikan atas SSH-1. Keamanan yang lebih baik, misalnya, datang melalui algoritma pertukaran kunci Diffie-Hellman dan pemeriksaan dengan integritas yang kuat melalui kode otentikasi pesan. Fitur baru dari SSH-2 mencakup kemampuan untuk menjalankan sejumlah sesi shell melalui satu koneksi SSH.
Pada tahun 1998 ditemukan kerentanan yang digambarkan dalam 1,5 SSH sehingga memungkinkan masuknya konten yang tidak sah ke dalam aliran data SSH terenkripsi karena integritas data tidak mencukupi perlindungan dari CRC-32 yang digunakan dalam protokol versi ini. Sebuah perbaikan (SSH Compentation Attack Detector) diperkenalkan ke dalam banyak implementasi.
Pada tahun 1999, pengembang menginginkan versi perangkat lunak bebas untuk tersedia kembali seperti rilis 1.2.12, yang lebih tua dari program ssh asli, yang terakhir dirilis di bawah lisensi open source. OSSH Björn Grönvall ini kemudian dikembangkan berdasarkan basis kode ini. Tak lama kemudian, para pengembang OpenBSD menggunakan kode Grönvall untuk melakukan pengembanga yang lebih luas di atasnya, sehingga terciptalah OpenSSH, yang dimasukkan dalam rilis OpenBSD 2.6. Dari versi ini, sebuah cabang "portable" dibentuk untuk dapat memportingkan OpenSSH pada sistem operasi lain.
Diperkirakan, sejak tahun 2000, terdapat lebih dari 2.000.000 pengguna SSH.
Pada tahun 2005, OpenSSH adalah satu-satunya aplikasi ssh yang paling populer, yang diinstal secara default dalam sejumlah besar sistem operasi. Sementara itu, OSSH telah menjadi usang.
Pada tahun 2006, protokol SSH-2 yang telah disebutkan di atas, diusulkan untuk menjadi Standar Internet dengan penerbitan oleh IETF "secsh" work group dari RFC (lihat referensi).
Pada tahun 2008 sebuah kelemahan kriptografi ditemukan pada SSH-2 yang memungkinkan pengambilan sampai 4 byte plaintext dari aliran data SSH tunggal di bawah kondisi khusus. Namun hal ini telah diperbaiki dengan mengubah mode enkripsi standar OpenSSH 5,2.
Penggunaan SSH
SSH adalah sebuah protokol yang dapat digunakan untuk berbagai aplikasi. Beberapa aplikasi di bawah ini mungkin membutuhkan fitur-fitur yang hanya tersedia atau yang kompatibel dengan klien atau server SSH yang spesifik. Sebagai contoh, menggunakan protokol SSH untuk mengimplementasikan VPN adalah dimungkinkan, tapi sekarang hanya dapat dengan implementasi server dan klien OpenSSH. 123
  • dalam kombinasi dengan SFTP, sebagai alternatif yang aman untuk FTP transfer file
  • dalam kombinasi dengan rsync untuk mem-backup, menyalin dan me-mirror file secara efisien dan aman
  • untuk port forwarding atau tunneling port (jangan dikelirukan dengan VPN yang rute paket antara jaringan yang berbeda atau menyambung dua wilayah broadcast menjadi satu)
  • untuk digunakan sebagai VPN yang terenkripsi penuh. =klien yang mendukung fitur ini
  • untuk meneruskan X11 melalui beberapa host
  • untuk browsing web melalui koneksi proxy yang dienkripsi dengan klien SSH yang mendukung protokol SOCKS
  • untuk mengamankan mounting direktori di server remote sebagai sebuah sistem file di komputer lokal dengan menggunakan SSHFS
  • untuk mengotomasi remote monitoring dan pengelolaan server melalui satu atau lebih dari mekanisme seperti yang dibahas di atas
Arsitektur SSH
SSH-2 protokol memiliki arsitektur internal (didefinisikan dalam RFC 4.251) pada lapisan terpisah dengan baik. Yaitu:
  • Lapisan transportasi (RFC 4253). Lapisan ini menangani pertukaran kunci awal dan server otentikasi dan set up enkripsi, kompresi dan integritas verifikasi. Lapisan ini memperlihatkan ke lapisan atas sebuah antarmuka untuk mengirim dan menerima paket teks terang hingga masing-masing 32.768 byte (atau lebih yang diperbolehkan oleh implementasi). Lapisan transportasi juga mengatur ulang pertukaran kunci, biasanya setelah 1 GB data yang ditransfer atau setelah 1 jam telah berlalu, tergantung mana yang lebih cepat.
  • Lapisan otentikasi pengguna (RFC 4252). Lapisan ini menangani otentikasi klien dan menyediakan sejumlah metode otentikasi. Otentikasi client-driven: ketika seseorang diminta untuk memasukkan password, mungkin diminta oleh klien SSH, bukan servernya. Server hanya menanggapi permintaan otentikasi klien. Metode otentikasi pengguna yang sering digunakan meliputi:
    • password: sebuah metode untuk otentikasi password secara langsung, termasuk fasilitas yang memungkinkan sandi untuk diubah. Metode ini tidak diimplementasikan pada semua program.
    • kunci publik: sebuah metode untuk otentikasi berbasis kunci publik, biasanya mendukung setidaknya pasangan kunci DSA atau RSA, pada implementasi lain juga mendukung sertifikat X.509.
    • keyboard-interactive (RFC 4256): sebuah metode serbaguna di mana server akan mengirimkan satu atau lebih prompt untuk memasukkan informasi sehingga klien menampilkannya dan mengirimkan kembali tanggapan oleh pengguna. Digunakan untuk menyediakan otentikasi password sekali-waktu seperti S/Key atau SecurID. Digunakan oleh beberapa konfigurasi OpenSSH dimana PAM bertindak sebagai penyedia otentikasi host yang mendasar agar secara efektif dapat menyediakan otentikasi password, namun kadang-kadang menyebabkan kegagalan untuk login dengan klien yang hanya mendukung metode otentikasi password biasa.
    • metode otentikasi GSSAPI yang menyediakan sebuah skema extensible untuk melakukan otentikasi SSH menggunakan mekanisme eksternal seperti Kerberos 5 atau NTLM, menyediakan satu kemampuan sign on untuk sesi SSH. These methods are usually implemented by commercial SSH implementations for use in organizations, though OpenSSH does have a working GSSAPI implementation. Metode ini biasanya digunakan pada implementasikan SSH komersial untuk digunakan dalam organisasi, meskipun OpenSSH memang memiliki implementasi kerja GSSAPI.
  • Lapisan koneksi. Lapisan ini mendefinisikan konsep kanal, kanal permintaan dan permintaan global menggunakan layanan yang disediakan SSH. Sebuah koneksi SSH dapat melayani beberapa kanal secara bersamaan, masing-masing mentransfer data dalam dua arah. Permintaan kanal tersebut digunakan untuk menyambungkan saluran data spesifik secara out-of-band, seperti perubahan ukuran jendela terminal atau exit code dari sebuah proses server-side. Klien SSH meminta sebuah port server-side untuk diteruskan menggunakan sebuah permintaan global. Jenis saluran standar yang tersedia adalah:
    • shell untuk terminal, SFTP dan request exec (termasuk transfer SCP)
    • direct-tcpip untuk koneksi klien-ke-server yang diteruskan
    • forwarded-tcpip for server-to-client forwarded connections forwarded-tcpip untuk koneksi server-ke-klien yang diteruskan
  • SSHFP DNS record (RFC 4255) menyediakan sidik jari kunci publik untuk membantu memverifikasi keaslian host.
Fungsi lapisan transportasi sendiri sebanding dengan TLS; lapisan otentikasi pengguna sangat extensible dengan metode otentikasi khusus; dan lapisan sambungan menyediakan kemampuan untuk membuat banyak sesi sekunder ke dalam satu koneksi SSH, sebuah fitur yang sebanding dengan BIP dan tidak tersedia di TLS.
Peringatan keamanan
Sejak SSH-1 memiliki kelemahan desain yang melekat dan membuatnya rentan (misalnya, terhadap serangan man-in-the-middle), sekarang umumnya dianggap usang dan harus dihindari pengguannya dengan menonaktifkan fallback ke SSH-1 secara eksplisit. Sementara server dan klien modern telah mendukung SSH-2, beberapa organisasi masih menggunakan perangkat lunak tanpa dukungan untuk SSH-2, dan dengan demikian SSH-1 tidak selalu dapat dihindari.
Dalam semua versi SSH, penting untuk memverifikasi kunci publik sebelum menerimanya secara valid. Menerima sebuah kunci publik atttacker sebagai kunci publik yang valid memiliki efek membuka password yang ditransmisikan dan memungkinkan serangan man in-the-middle.
readmore...

Port internet

Port adalah tempat keluar dan masuknya data. Sedangkan port internet adalah tempat keluar masuknya data didalam suatu jaringan (iinternet). Banyak sekali jumlah port yang ada di jaringan kurang lebih ada 41.151 port, banyak kan. Tetapi kali ini saya akan membahas beberapa port saja yang paling umum di gunakan di dunia jaringan. Berikut diantaranya disesuaikan dengan urutannya :


1. PORT 20  dan 21 (FTP)
adalah port yang berfungsi untuk mentransfer suatu data atau file didalam jaringan. Bisa kita sebutkan adalah Download dan Upload menggunakan port ini. Kepanjangan FTP adalah FILE TRANSFER PROTOCOL.

2. PORT 22 (SSL)
port ini biasanya digunakan pada sistem operasi berbasis LINUX. Kepanjangan dari SSH adalah SECURE SHELL.

3. PORT 23 (TELNET)
adalah port yang menyediakan fasilitas komunikasi berbasis teks dengan 2 arah yang menggunakan koneksi Virtual Terminal. Kepanjangan dari TelNet adalah TELECOMMUNICATION NETWORK.

4. PORT 25 (SMTP)
adalah port yang digunakan untuk mengirimkan e-mail ke server. Kepanjangan SMTP adalah SERVER MAIL TRANSFER PROTOCOL.

5. PORT 53 (DNS)
adalah port yang digunakan dalam merubah sebuah ip menjadi nama. Kepanjangan dari DNS adalah DOMAIN NAME SERVER.

6. PORT 69 (TFTP)
fungsinya sama dengan FTP tetapi bentuknya lebih sederhana. Kepanjangan TFTP adalah TRIVIAL FILE TRANSFER PROTOCOL.

7. PORT 70 (GOPHER)
adalah port yang digunakan untuk melakukan pencarian dokumen didalam internet.

8. PORT 80 (HTTP, WWW, WWW-HTTP)
adalah port yang digunakan untuk menampilkan halaman suatu web yang umum digunakan. Kepanjangan WWW dan HTTP adalah WORLD WIDE WEB dan HYPER TEXT TRANSFER PROTOCOL.

9. PORT 101 (HOSTNAME/LOCALHOST)
adalah port yang digunakan untuk komputer lokal atau web server lokal seperti Apache, Xammp, dll.

10. PORT 110 (POP3)
adalah port yang digunakan untuk mengambil surat dari server mail. Kepanjangan dari POP3 adalah POST OFFICE PROTOCOL VERSI 3.

11. PORT 119 (NNTP)
adalah port yang digunakan untuk mentransfer artikel atau postingan di USENET. Kepanjangan dari NNTP adalah NETWORK NEWS TRANSFER PROTOCOL.

12. PORT 143 (IMAP)
adalah port yang sama fungsinya dengan pop3 tetapi untuk imap sendiri bebas memilih email mana yang akan kita ambil. Kepanjangan dari IMAP adalah INTERNET MESSAGE ADDRESS PROTOCOL.

13. PORT 161 (SNMP)
adalah port yang digunakan untuk mengelola semua perangkat didalam jaringan. Kepanjangan dari SNMP adalah SIMPLE NETWORK MANAGEMENT PROTOCOL.

14. PORT 443 (HTTPS)
adalah port yang sama fungsinya dengan HTTP tetapi lebih aman dan merupakan gabungan dari HTTP dan SSL. Kepanjangan HTTPS adalah HYPER TEXT TRANSFER PROTOCOL SECURITY.

readmore...