VPN pada keamanan Jaringan

Latar belakang

Dalam sebuah perusahaan besar tentunya memiliki kantor-kantor cabang yang tersebar di banyak tempat. Kantor cabang tersebut tentu memiliki kebutuhan untuk saling berhubungan antara satu dengan yang lainnya atau dengan kata lain satu tempat pasti memerlukan hubungan dengan tempat-tempat yang lainnya.

Pada masa-masa awal jaringan komputer, solusi yang biasa digunakan adalah dengan membangun jaringan privat yang menghubungkan seluruh kantor cabang atau tempat yang ada atau yang biasa disebut dengan Wide Area Network (WAN).

Dengan berkembangnya jaringan Internet, solusi yang lebih efisien adalah pembentukan jaringan privat melalui jaringan publik yang sering dikenal dengan VPN (Virtual Private Network). Bentuk jaringan seperti ini membutuhkan sebuah sistem keamanan yang baik sehingga jaringan privat tersebut tidak dapat diakses oleh pengguna yang tidak berwenang.

Pembahasan

Virtual Private Network  atau VPN adalah suatu jaringan pribadi yang dibuat dengan menggunakan jaringan publik, atau dengan kata  lain menciptakan suatu WAN yang sebenarnya terpisah baik secara fisikal maupun geografis sehingga secara logikal membentuk satu netwok tunggal, paket data yang mengalir antar site maupun dari user yang melakukan remote akses akan mengalami enkripsi dan authentikasi sehingga menjamin keamanan, integritas dan validitas data.

Lebih jelasnya, VPN adalah sebuah koneksi Virtual yang bersifat private mengapa disebut demikian karena pada dasarnya jaringan ini tidak ada secara fisik hanya berupa jaringan virtual dan mengapa disebut private karena jaringan ini merupakan jaringan yang sifatnya private yang tidak semua orang bisa mengaksesnya. VPN Menghubungkan PC dengan jaringan public atau internet namun sifatnya private, karena bersifat private maka tidak semua orang bisa terkoneksi ke jaringan ini dan mengaksesnya.

Kesimpulan

Virtual Private Network (VPN) adalah sebuah koneksi Virtual/maya yang bersifat private yang tidak semua orang bisa mengaksesnya. VPN mempunyai 3 fungsi utama dalam keamanan datanya yaitu, Confidentially (Kerahasiaan Data), Data Integrity (Keutuhan Data) dan Origin Authentication (Autentikasi Sumber). Terkait dengan bagaimana VPN bekerja, VPN dapat bekerja dengan membutuhkan server sebagai penghubung antar client. Ketika client mengakses data, permintaan akan dienkripsi terlebih dahulu oleh VPN Client sebelum dikirim ke VPN Server, misal dienkripsi dengan rumus A sehingga permintaan datanya akan berisi kode-kode. Setelah sampai ke VPN Server, oleh Server data tersebut dideskripsi dengan rumus A, karena sebelumnya sudah dikonfigurasi antara server dengan client, maka server akan memiliki algorit yang sama untuk membaca sebuah enkripsi. Begitu juga sebaliknya dari Server ke Client.

Saran

Diharapkan kepada pembaca agar memberikan kritik dan saran yang membangun baik dari segi sistematika maupun dari segi isi,setelah membaca makalah ini semoga dapat bermanfaat bagi penulis dan pembaca

Nama : Putri Mentari E

Kelas : D4 TI 3D

NPM : 1144083

plagiarisme : https://drive.google.com/drive/u/0/folders/0BzSpTmor9oz1OWFjS0QxbGczZzQ

github : https://github.com/putrimentari/TugasKeamananJaringan1/blob/master/doc/kuliah/tugas11_KeamananJaringan.md

REferensi : http://fitrianim16.blogspot.co.id/2017/01/virtual-private-networkvpn-pada.html

https://anisanoviasari.wordpress.com/2014/12/03/makalah-kelompok-10-virtual-private-network/

KRIPTOGRAFI PADA KEAMANAN JARINGAN

Latar belakang

       Kriptografi berasal dari bahasa yunani, menurut bahasa dibagi menjadi dua kripto dan graphia, kripto berarti secret (rahasia) dan graphia berarti writing (tulisan). Menurut teminologinya kriptografi adalah ilmu dan seni untuk menjaga keamanan pesan ketika pesan di kirim dari suatu tempat ketempat yang lain.

      Implementasi dari kriptografi sangat banyak bisa kita temui dalam kehidupan sehari-hari, seperti Automatic Teller Machine (ATM),Penggunaan ATM untuk banking, bahkan mulai meningkat menjadi Internet Banking, Mobile Banking, Komunikasi elektronik seperti telepon tetap, cellular, SMS, MMS. 3G, Komunikasi via Internet seperti email, messaging, chatting, Voice Call dan E-Government , E-Commence.

Pembahasan

       Kriptografi adalah ilmu dan seni untuk menjaga keamanan pesan ketika pesan di kirim dari suatu tempat ketempat yang lain. Macam-macam kriptografi :

Encode adalah merubah data menjadi bentuk lain.

Contohnya : RGW, Hex

              ASC11, Hex

Decode adalah kebalikan dari encode, untuk merubah data bentuk lain menjadi bentuk yang bisa di baca.

Contohnya : Hex, RGB

              Hex, ASC11

Enkripsi adalahmerubah data menjadi bentuk lain yang tidak bisa dibaca dengan menggunakan kunci.

Contohnya : RSA

Dekripsi adalah meruabah bentuk data trankripsi menjadi data yang bisa terbaca megunakan kunci.

Contohnya: Public key/ yang di share dan Private Key/ yang disimpan.

Hashing adalah proses pengolahan data secara searah.

Contohnya : Md5

Kriptografi Ini dipakai untuk mengecek file yang di unduh agar terlihat apakah ada pengeditan ditengah jalan.

Kesimpulan

Kriptografi merupakan salah satu dari media komunikasi dan informasi kuno yang masih dimanfaatkan hingga saat ini Kriptografi di Indonesia disebut persandian yaitu secara singkat dapat berarti seni melindungi data dan informasi dari pihak – pihak yang tidak dikehendaki baik saat ditransmisikan maupun saat disimpan. ada banyak macam kriptografi, diantaranya Encode, Decode, Enkripsi, Dekripsi, dan Hashing.

Saran

Diharapkan kepada pembaca agar memberikan kritik dan saran yang membangun baik dari segi sistematika maupun dari segi isi,setelah membaca makalah ini semog dapat bermanfaat bagi penulis dan pembaca.

BELAJAR YANG RAJIN.. SERING-SERINGLAH MEMBACA BUKU, ATAU ARTIKEL YANG BERGUNA SEPERTI INI.. OKEY ;)

DATA DIRI :

NAMA : PUTRI MENTARI ENDRASWARI

KELAS : D4 TEKNIK INFORMATIKA 3D

NPM : 1144083

POLITEKNIK POS INDONESIA

 Referensi :

http://fitrianim16.blogspot.co.id/2017/01/kriptografi-pada-keamanan-jaringan.html

http://asminaharahap.blogspot.co.id/2012/10/kriptografi.html

http://kampus.awangga.net/

Github :

https://github.com/putrimentari/TugasKeamananJaringan1/blob/master/doc/kuliah/tugas10_KeamananJaringan.md

PLAGIARISME :
https://drive.google.com/drive/folders/0BzSpTmor9oz1OWFjS0QxbGczZzQ

Radius Pada Keamanan Jaringan (Pertemuan ke-9)

Latar belakang

            Radius merupakan protokol security yang bekerja menggunakan sistem client-server terdistribusi yang banyak digunakan bersama AAA untuk mengamankan jaringan pengguna yang tidak berhak. Authentication, 2 Authorization, dan Accounting (AAA) adalah sebuah model akses jaringan yang memisahkan tiga macam fungsi kontrol. Radius berfungsi menyimpan username dan password secara terpusat.(Yunus, 2010). Authentication adalah proses dimana user diidentifikasi oleh server AAA sebelum user masuk jaringan. Authorization adalah pengalokasian layanan yang diakses user pada jaringan. Accounting adalah proses yang dilakukan server untuk mencatat aktifitas user pada jaringan.

Pembahasan

Radius

Remote Authentification  Dial In User Service adalah sebuah sistem authentification untuk bisa masuk mengakses sebuah jaringan. Contoh login hotspot poltekpos.

Fungsi pada radius ada 3 yaitu AAA

1. Authentication adalah proses verifikasi user biasanya dengan username dan password.

2. Authorization adalah proses pemberian hak akses jaringan.

3. Accounting adalah perhitungan jumlah yang dipilih user..

Instalasi

Pfcence – system – Package manager – available package – freeradius.

Kesimpulan

Remote Authentification  Dial In User Service adalah sebuah sistem authentification untuk bisa masuk mengakses sebuah jaringan.

Radius merupakan protokol security yang bekerja menggunakan sistem client-server terdistribusi yang banyak digunakan bersama AAA untuk mengamankan jaringan pengguna yang tidak berhak.

Authentication, 2 Authorization, dan Accounting (AAA) adalah sebuah model akses jaringan yang memisahkan tiga macam fungsi kontrol. Radius berfungsi menyimpan username dan password secara terpusat.(Yunus, 2010).

 Authentication adalah proses dimana user diidentifikasi oleh server AAA sebelum user masuk jaringan. Authorization adalah pengalokasian layanan yang diakses user pada jaringan. Accounting adalah proses yang dilakukan server untuk mencatat aktifitas user pada jaringan.

SARAN

BELAJAR YANG RAJIN.. SERING-SERINGLAH MEMBACA BUKU, ATAU ARTIKEL YANG BERGUNA SEPERTI INI.. OKEY ;)

DATA DIRI :

NAMA : PUTRI MENTARI ENDRASWARI

KELAS : D4 TEKNIK INFORMATIKA 3D

NPM : 1144083

POLITEKNIK POS INDONESIA

Plagarisme : https://drive.google.com/drive/u/0/folders/0BzSpTmor9oz1OWFjS0QxbGczZzQ

Github : https://github.com/putrimentari/TugasKeamananJaringan1/blob/master/doc/kuliah/tugas9_KeamananJaringan.md

Referensi : 1. http://fitrianim16.blogspot.co.id/2017/01/radius-pada-keamanan-jaringan-tugas-9.html

2. https://janganmalesyenyen.wordpress.com/2016/03/31/keamanan-jaringan-wireless-wifi-makalah-hero-ramadhan/

3. https://www.bing.com/translator

4.http://routekno.blogspot.co.id/2016/02/jenis-jenis-keamanan-pada-jaringan.html

Geospatial Web Service (GWS) - GIS (PERTEMUAN KE-9)

LATAR BELAKANG

     Sebelum nya di blog putri sudah di jelaskan mengenai MapServer dan MapProxy dan Sistem Informasi Geografis. Sekarang putri akan membahas mengenai WebService nya. Dan bagaimana penggunaan web service pada data geospasial.

   Dalam mengolah data geospasial, diperlukan sebuah service untuk menjembatani antara server dan pengolah datanya. Hal ini sangat diperlukan karena data yang akan di akses setiap harinya merupakan data yang dinamis dan aplikasi yang membutuhkan data geospasial pasti membutuhkan update yang rutin yang tidak akan mungkin dilakukan pada sisi client. 

Pembahasan

        Web service adalah aplikasi sekumpulan data (database), perangkat lunak (software) atau bagian dari perangkat lunak yang dapat diakses secara remote oleh berbagai piranti dengan sebuah perantara tertentu. Secara umum, web service dapat diidentifikasikan dengan menggunakan URL seperti hanya web pada umumnya. 

      Geospatial Web Service (GWS) membantu pengguna menemukan, akses, dan kadang-kadang memanipulasi data yang menarik di web dinamis dari jaringan terdistribusi. GWS dirancang untuk mengumpulkan data sekali dan memperbarui atau mengeditnya secara real time. 

       Banyak pengguna GIS tidak mengikuti pengembangan alat dan standar yang memfasilitasi penciptaan dinamis GWS untuk mengakses data geospasial dan produk. Namun non-ahli sudah penggelaran GWS dibangun untuk SUN (Fischer 2009). Artikel ini berusaha untuk menjelaskan secara singkat layanan web pilih geospasial dan untuk memperkenalkan pembaca untuk pilihan demonstrasi dan alat-alat yang memungkinkan GWS interoperabilitas. Ini menggambarkan alat dan sumber daya yang berguna bagi mereka yang ingin membangun layanan geospasial mereka sendiri.

       Implementasi GWS, baik untuk geovisualizations, analisis spasial, ponsel, atau opsi geogrid, yang ditingkatkan oleh kolaborasi dengan konsorsium regional dan global (misalnya, Konsorsium Geospasial Terbuka (OGC), Open Source Geospatial Foundation (OSGeo), Open Grid Forum (OGF )), lembaga nasional, dan industri. OGC bekerja sama dengan spektrum yang luas dari pengguna. Banyak alat yang digunakan untuk menyediakan fungsionalitas GWS digambarkan sebagai adalah geoportals bahwa infrastruktur layanan data spasial (SDI) inisiatif, dan masyarakat ilmu ilmiah dan sosial.

     Untuk mengatasi hal tersebut, maka dikenal Web Service Geospasial. Dimana ditentukan sebagai standar web service oleh Open Geospatial Consortium (OGC).Sistem atau cara kerja Web Service Geospasial kurang lebih sama kerjanya dengan web service pada umumnya. Tetapi, ada hal-hal khusus yang perlu diperhatikan seperti :

a. Web Browser yang digunakan biasanya menggunakan : Open Layer, Leaflet       Js atau semacamnya.

b. Geoserver terdiri dari : WMS, WMTS, WCF, WFS.- Data Store terdiri           dari : Shapefile dan lain-lain. 

KESIMPULAN

Web service adalah aplikasi sekumpulan data (database), atau bagian dari perangkat lunak yang dapat diakses secara remote oleh berbagai piranti dengan sebuah perantara tertentu. 

Secara umum, web service dapat diidentifikasikan dengan menggunakan URL seperti halnya web pada umumnya. 

Web Browser yang digunakan biasanya menggunakan : Open Layer, Leaflet Js atau semacamnya.

Geoserver terdiri dari : WMS, WMTS, WCF, WFS.

Data Store terdiri dari : Shapefile dan lain-lain.

SARAN

BELAJAR YANG RAJIN.. SERING-SERINGLAH MEMBACA BUKU, ATAU ARTIKEL YANG BERGUNA SEPERTI INI.. OKEY ;)

DATA DIRI :

NAMA : PUTRI MENTARI ENDRASWARI

KELAS : D4 TEKNIK INFORMATIKA 3D

NPM : 1144083

POLITEKNIK POS INDONESIA

REFERENSI :

1.  http://computer.howstuffworks.com

2. http://ayuanggara.tumblr.com/post/155670200911/web-service-geospasial-sistem-informasi

3. https://en.wikipedia.org/wiki/Web_service

GitHub : https://github.com/putrimentari/GIS-D4TI3D-1144083-Putri-Mentari-Endraswari-POLTEKPOS/blob/master/doc/kuliah/pertemuan9.md

plagirisme : https://drive.google.com/drive/u/0/folders/0BzSpTmor9oz1X2tCUklBdXVock0

FIREWALL -- IDS (NIDS & HIDS) - KEAMANAN JARINGAN KE-8

Latar belakang

            Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah firewall diimplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah generik yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda.

 Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan korporat di dalamnya, maka perlindungan terhadap aset digital perusahaan tersebut dari serangan para hacker, pelaku spionase, ataupun pencuri data lainnya, menjadi esensial. Karena kurangnya pengetahuan tentang firewall maka penulis mengangkat materi tentang firewall untuk membantu pembaca mengetahui tentang firewall.

Pembahasan

DEFINISI IDS (Intrution Detection System) 

IDS (Intrution Detection System)  adalah sebuah sistem yang melakukan pengawasan terhadap traffic jaringan dan pengawasan terhadap kegiatan-kegiatan yang mencurigakan didalam sebuah sistem jaringan. Jika ditemukan kegiatankegiatan yang mencurigakanberhubungan dengan trafficjaringan maka IDS akan memberikan peringatan kepada sistem atau administrator

jaringan.

Dalam banyak kasus IDS juga merespon terhadap traffic yang tidak normal/ anomali melalui aksi pemblokiran seorang user atau

alamat IP (Internet Protocol) sumber dari usaha pengaksesan jaringan.

IDS sendiri muncul dengan beberapa jenis dan pendekatan yang berbeda yang intinya berfungsi untuk mendeteksi traffic yang mencurigakan didalam sebuah jaringan. Beberapa jenis IDS adalah : yang berbasis jaringan (NIDS) dan berbasis host (HIDS). Ada IDS yang bekerja dengan cara mendeteksi berdasarkan pada pencarian ciri-ciri khusus dari percobaan yang sering dilakukan.    Cara ini hampir sama dengan cara kerja perangkat lunak antivirus dalam mendeteksi dan melindungi sistem terhadap ancaman. Kemudian ada juga IDS yang bekerja dengan cara mendeteksi berdasarkan pada pembandingan pola traffic normal yang ada dan kemudian mencari ketidaknormalan traffic yang ada. Ada IDS yang fungsinya hanya sebagai pengawas dan pemberi peringatan ketika terjadi serangan dan ada juga IDS yang bekerja tidak hanya sebagai pengawas dan pemberi peringatan melainkan juga dapat melakukan sebuah kegiatan yang merespon adanya percobaan serangan terhadap sistem jaringan dan komputer.

Jenis-jenis IDS

DEFINISI NIDS (Network Intrusion Detection System)

IDS jenis ini ditempatkan disebuah tempat/ titik yang strategis atau sebuah titik didalam sebuah jaringan untuk melakukan pengawasan terhadap traffic yang menuju  dan berasal dari semua alat-alat (devices) dalam jaringan. Idealnya semua traffic

yang berasal dari luar dan dalam jaringan di lakukan di scan, namun cara ini dapat menyebabkan bottleneck yang mengganggu kecepatan akses di seluruh jaringan.

DEFINISI HIDS (Host Intrution Detection System)

IDS jenis ini berjalan pada host yang berdiri sendiri atau perlengkapan dalam sebuah jaringan. Sebuah HIDS melakukan pengawasan terhadap paket-paket yang berasal dari dalam maupun dari luar hanya pada satu alat saja dan kemudian memberi

peringatan kepada user atau administrator sistem jaringan akan adanya kegiatankegiatan yang mencurigakan yang terdeteksi oleh HIDS.

Kesimpulan

           IDS (Intrution Detection System)  adalah sebuah sistem yang melakukan pengawasan terhadap traffic jaringan dan pengawasan terhadap kegiatan-kegiatan yang mencurigakan didalam sebuah sistem jaringan. IDS mempunya 2 jenis, yaitu NIDS dan HIDS.

Dengan adanya firewall dalam suatu sistem jaringan komputer diharapkan dapat melindungi informasi-informasi penting dan dapat memanajemen lalu lintas pengaksesan dari dalam maupun dari luar sistem. Guna meningkatkan kinerja seluruh bagian – bagian terkait mencapai kemaksimalan suatu koneksi atau jariangan dari dalam maupun luar yang memberi efek menguntungkan bagi si pengguna ( user ).

Banyak aplikasi IDS yang ada saat ini, namun yang paling banyak digunakan adalah aplikasi SNORT. Karena selain free Snort juga mendukung Semua platform Dan berbagai macam sistem operasi. Selain itu Snort juga berbasis open source.

Saran

Semoga resume ini bermanfaat untuk kalian semua yah ;) jangan lupa berdoa sebelum kalian belajar dan selalu meminta doa restu orang tua kalian. Okey ;)

DATA DIRI :

NAMA : PUTRI MENTARI ENDRASWARI

KELAS : D4 TEKNIK INFORMATIKA 3D

NPM : 1144083

POLITEKNIK POS INDONESIA

GITHUB :

https://github.com/putrimentari/TugasKeamananJaringan1/blob/master/doc/kuliah/tugas8_KeamananJaringan.md 

PLAGIARISME :

1.https://drive.google.com/open?id=0BzSpTmor9oz1MFFHZ3JZeDhUcFk

2.https://drive.google.com/open?id=0BzSpTmor9oz1eTVNeEtFZUwxX2c

REFERENSI :

1. http://fitrianim16.blogspot.co.id/2017/01/firewall-nids-hips-pada-keamanan.html

2. http://computer.howstuffworks.com/firewall.htm

MAP PROXY DAN MAP SERVER - BAGIAN 2 (instalasi)

DAN 

Latar Belakang Masalah 

Map Proxy adalah proxy open source untuk data geospasial. Cache ini mempercepat dan mengubah data dari layanan peta yang ada dan melayani setiap dekstop atau web GIS klien.

Map Server adalah untuk mentransformasikan file vector shp geospasial menjadi web service gambar.

Permasalahan dan Solusi Masalah

Map proxy berfungsi untuk melakukan caching agar semua request tidak langsung diteruskan kepada map server. Hal ini dilakukan pentingnya menjaga performansi agar load peta tidak terlalu lama. Langkah instalasi :

# yummy install python-pip python-devel

# pip install MapProxy

Buat file config map proxy direktori /var/mapproxy

# cd /var/

kebutuhan mapproxy dbutuhkan port 8080 yan dibuka dari iptables atau firewall os dengan menggunakan perintah 

# iptables -I INPUT -p tcp --dport 8080 -j ACCEPT

# service iptables save

cara melalukan konfigurasi MapProxy, yaitu :

1. Buat folder mapdata di /var pada drektori buat direktori baru dengan nama shp, mapfile, tmp dan common

2. Smpan file vektor shapefile peta didirektori /vaw/mapdata/shp (contoh file peta provinsi)

3. Edit file /var/mymapproxy/mapproxy.yml disesuaikan dengan konfigurasi data

4. Lalu jalankan mapproxy dengan perintah

# mapproxy-util serve-develop mapproxy.yml -b 0.0.0.0

Selanjutnya untuk instalasi map server

1.      Untuk menjalankan map server, pertama-tama jalankan centos pada virtual box

2.      Selanjutnya hubungkan jaringan virtualbox dengan komputer host

3.      Setelah itu, masuk kedalam root melalui terminal

4.      Kemudian ketik #install mapserver5 pada terminal

5.      Tunggu sampai proses instalasi selesai

Untuk codingan selengkanya dapat kalian akses my github :

https://github.com/putrimentari/GIS-D4TI3D-1144083-Putri-Mentari-Endraswari-POLTEKPOS/blob/master/doc/kuliah/pertemuan8.md

Kesimpulan  

Map Proxy bersifat terbuka untuk data GIS ini sedangkan Mapserver bisa kita gunakan dengan menginstall sendiri pada computer kita dan mengkonfigurasinya sendiri.

Saran 

Untuk lebih jelasnya kalian harus benar benar memahami codingannya dan juga memahami teorinya agar seimbang.. jangan lupa berdoa sebelum memulai belajar ;)

plagirisme :

1. https://drive.google.com/open?id=0BzSpTmor9oz1YURMcDJtbWtrYjQ

2. https://drive.google.com/open?id=0BzSpTmor9oz1WVg5WEpUVWNGT2c

sumber :

http://laptoprus4k.blogspot.co.id/2017/01/install-map-server.html

http://kurniawandanie.blogspot.co.id/2014/04/perangkat-lunak-sig.html

Nama : Putri Mentari Endraswari

Kelas : D4 TI 3D

NPM : 1144083