pengertian BGP (Border Gateway Protokol)
Border Gateway Protokol (BGP) merupakan salah satu jenis routing protokol yang digunakan untuk koneksi antar Autonomous System (AS), dan salah satu jenis routing protokol yang banyak digunakan di ISP besar (Telkomsel) ataupun perbankan. BGP termasuk dalam kategori routing protokol jenis Exterior Gateway Protokol (EGP).
Dengan adanya EGP, router dapat melakukan pertukaran rute dari dan ke luar jaringan lokal Auotonomous System (AS). BGP mempunyai skalabilitas yang tinggi karena dapat melayani pertukaran routing pada beberapa organisasi besar. Oleh karena itu BGP dikenal dengan routing protokol yang sangat rumit dan kompleks.
Karakteristik BGP
1. Menggunakan algoritma routing distance vektor.Algoritma routing distance vector secara periodik menyalin table routing dari router ke router. Perubahan table routing di update antar router yang saling berhubungan pada saat terjadi perubahan topologi.
2. Digunakan antara ISP dengan ISP dan client-client.
3. Digunakan untuk merutekan trafik internet antar autonomous system.
4. BGP adalah Path Vector routing protocol.Dalam proses menentukan rute-rute terbaiknya selalu mengacu kepada path yang terbaik dan terpilih yang didapatnya dari router BGP yang lainnya.
5. Router BGP membangun dan menjaga koneksi antar-peer menggunakan port nomor 179.
6. Koneksi antar-peer dijaga dengan menggunakan sinyal keepalive secara periodik.
7. Metrik (atribut) untuk menentukan rute terbaik sangat kompleks dan dapat dimodifikasi dengan fleksibel.
8. BGP memiliki routing table sendiri yang biasanya memuat prefiks-prefiks routing yang diterimanya dari router BGP lain
Dengan adanya EGP, router dapat melakukan pertukaran rute dari dan ke luar jaringan lokal Auotonomous System (AS). BGP mempunyai skalabilitas yang tinggi karena dapat melayani pertukaran routing pada beberapa organisasi besar. Oleh karena itu BGP dikenal dengan routing protokol yang sangat rumit dan kompleks.
Karakteristik BGP
1. Menggunakan algoritma routing distance vektor.Algoritma routing distance vector secara periodik menyalin table routing dari router ke router. Perubahan table routing di update antar router yang saling berhubungan pada saat terjadi perubahan topologi.
2. Digunakan antara ISP dengan ISP dan client-client.
3. Digunakan untuk merutekan trafik internet antar autonomous system.
4. BGP adalah Path Vector routing protocol.Dalam proses menentukan rute-rute terbaiknya selalu mengacu kepada path yang terbaik dan terpilih yang didapatnya dari router BGP yang lainnya.
5. Router BGP membangun dan menjaga koneksi antar-peer menggunakan port nomor 179.
6. Koneksi antar-peer dijaga dengan menggunakan sinyal keepalive secara periodik.
7. Metrik (atribut) untuk menentukan rute terbaik sangat kompleks dan dapat dimodifikasi dengan fleksibel.
8. BGP memiliki routing table sendiri yang biasanya memuat prefiks-prefiks routing yang diterimanya dari router BGP lain
Pengertian ARP ( Address Resolution Protocol )
Address Resolution Protocol disingkat ARP adalah sebuah protokol dalam TCP/IP Protocol Suite yang bertanggungjawab dalam melakukan resolusi alamat IP ke dalam alamat Media Access Control (MAC Address). ARP didefinisikan di dalam RFC 826.
Ketika sebuah aplikasi yang mendukung teknologi protokol jaringan TCP/IP mencoba untuk mengakses sebuah host TCP/IP dengan menggunakan alamat IP, maka alamat IP yang dimiliki oleh host yang dituju harus diterjemahkan terlebih dahulu ke dalam MAC Address agar frame-frame data dapat diteruskan ke tujuan dan diletakkan di atas media transmisi (kabel, radio, atau cahaya), setelah diproses terlebih dahulu oleh Network Interface Card (NIC). Hal ini dikarenakan NIC beroperasi dalam lapisan fisik dan lapisan data-link pada tujuh lapis model referensi OSI dan menggunakan alamat fisik daripada menggunakan alamat logis (seperti halnya alamat IP atau nama NetBIOS) untuk melakukan komunikasi data dalam jaringan.
Jika memang alamat yang dituju berada di luar jaringan lokal, maka ARP akan mencoba untuk mendapatkan MAC address dari antarmuka router lokal yang menghubungkan jaringan lokal ke luar jaringan (di mana komputer yang dituju berada)
Informasi tentang MAC address akan disimpan dalam keping RAM (Random Access Memory) dan sifatnya temporer dengan umurnya yang hanya dua menit, namun dapat diperbarui. Ruang simpan dalam RAM ini disebut ARP (Address Resolution Protocol) cache. ARP cache berisi tabel IP host serta phisical adrees komputer. ARP cache akan bertambah jika ARP Request mendapat jawaban. ARP Cache ini diatur secara dinamik oleh kernel. Untuk melihat bisa pakai command arp –a. Kita bisa melakukan penghapusan sebuah entry ARP dengan arp –d hostname.
- ARP Spoofing
Ancaman keamanan muncul ketika ada upaya manipulasi terhadap pengalamatan nomor IP dan MAC address. Proses ini biasa disebut dengan istilah ARP spoofing atau ARP poisoning, bertujuan untuk mencari mana saja komputer yang terhubung dengan koneksi terbuka (saling percaya).
Payahnya, sistem operasi selalu mengecek ARP cache dan akan mengirim request pengalamatan jika terjadi perubahan, atau jika ia mendeteksi adanya lebih dari satu IP dengan MAC address yang sama dalam ARP cache. Untuk menghentikan proses ini, biasanya cracker akan membuat program untuk menjawab bahwa tidak ada perubahan dalam ARP cache.
Dengan ARP spoofing, penyerang dapat mengatur lalu lintas data pada jaringan. Paket data yang dikirim target B ke target C akan berbelok dahulu ke komputer penyerang (komputer A). Setelah mengetahui isi data, bisa saja si penyerang mengirim pesan palsu ke komputer C, seakan-akan berasal dari komputer B. Model serangan semacam ini dikenal dengan istilah “man the middle attack”. Lain jadinya, jika penyerang memasangkan MAC address yang tidak dikenal di dalam jaringan kepada komputer target. Ini akan menyebabkan komputer target tidak dikenali oleh jaringan dan akan mengalami penolakan saat mengirim request layanan, istilahnya “denial of service (DoS)”.
Untuk mengetahui terjadinya upaya spoofing, kita bisa mengecek isi routing table menggunakan protokol Reverse ARP (RARP). Jika ada lebih dari satu alamat IP menggunakan MAC address yang sama, kemungkinan terjadi sesuatu yang tidak beres. Jika tidak ada yang salah dengan routing table, kita bisa mengirim paket ICMP (Internet Control Message Control) atau yang dikenal dengan ping ke komputer. Jika muncul pesan error (unreachable), kita harus curiga dan segera menyelidiki sistem.
Protokol ARP dapat dimanipulasi untuk tujuan jahat, namun juga dapat dimanfaatkan untuk tujuan yang baik. Contohnya untuk mengecek keanggotaan dalam suatu fasilitas akses internet. Sekarang banyak orang mengakses internet melalui jaringan Wi-Fi yang memanfaatkan gelombang radio. Di jaringan tersebut, protokol ARP bisa digunakan untuk mengecek MAC address komputer-komputer yang terhubung dengan internet.
MAPPING NETWORK DRIVE
Mapping network drive adalah suatu cara untuk membuat drvie maya yang bersumber dari komputer lain dalam jaringan. Misalnya anda lihat sekarang drive yang terdapat pada komputer anda adalah drive a:\, drive C:\, Drive D:\ dan Drive E:\. Kita akanmenambahkan drive maya yang baru dengan nama drive F:\. Kita dapat membuat lebih dari satu apping drive. Keuntubngan dari maping disini adalah kita akan lebih cepat untuk megakses suatu folder yang terdapat dalam jaringan dan folder kita akan dianggap sebagai drive pada komputer yang bersangkutan.
Berikut ini adalah cara untuk mapping drive :
8. Cari dan aktifkan folder yang akan di mapping dalam jaringan. Misalnya folder file pendukung yang terdapat pada komputer ws02.
9. Klik kanan pada folder tersebut lalu pilih menu Map network drive.... anda perhatikan maka akan muncul kotak dialog seperti berikut :
10. klik pada combo box name untuk memberi nama drive. Misalnya F, G, H dan seterusnya.
11. Klik tombol Finish.
MENONAKTIFKAN SHARED FOLDER
1. Klik folder yang sudah di share pada komputer masing-masing
properties.à2. Klik menu file
3. Aktifkan tab sharing
4. Hilangkan tanda centang pada kotak dialog share and security
5. klik tombol OK.
MENONAKTIFKAN MAPPING NETWORK DRIVE
1. Cari dan aktifkan drive yang di mapping
2. Klik kanan pada drive tersebtu lalu pilih menu disconnect
Enkapsulasi HDLC (High-Level Data Link Control)
Diposkan oleh Belajar TeKaJe
Pada umumnya, komunikasi serial berdasarkan protokol character oriented. Protokol bit oriented lebih efisien tetapi mereka juga proprietary. Pada tahun 1979, ISO menyetujui HDLC sebagai standar untuk protokol bit oriented pada data link layer yang mengenkapsulasi data pada synchronous serial data link. Sejak 1981, ITU-T telah mengembangkan berbagai seri dari pengembangan HDLC. Beberapa contoh dari protokol tersebut adalah:
- Link Access Procedure, Balanced ( LAPB ) untuk X.25 Modul NTW.OPR.200.(2).A 33
- Link Access Procedure on the D channel ( LAPD ) untuk ISDN
- Link Access Procedure for Modem ( LAPM ) dan PPP untuk modem
- Link Access for Frame Relay ( LAPF ) untuk Frame Relay.
HDLC menggunakan transmisi serial synchronous yang menyediakan komunikasi bebas error diantara 2 titik. HDLC menjelaskan struktur frame Layer 2 yang memperbolehkan flow control dan error control menggunakan acknowledgment dan windowing scheme. Setiap frame memiliki format yang sama, baik frame data atau control. Pada router merk tertentu, HDLC yang digunakan merupakan proprietary sendiri. HDLC menggunakan sebuah field proprietary. Field ini memungkinkan beberapa network layer protocol untuk berbagi jalur serial yang sama. HDLC merupakan default Layer 2 protokol untuk interface serial.
HDLC mempunyai tiga tipe frame, dimana setiap frame memiliki format yang berbeda yaitu:
- Information frame (I -frames), membawa data untuk dikirimkan. Menambahkan flow dan error control, dimana data mungkin minta dikirimkan ulang (piggyback).
- Supervisory frame (S-frames), menyediakan mekanisme request dan respond ketika piggybacking tidak digunakan.
- Unnumbered frames (U-frames), menyediakan tambahan fungsi pengontrolan jalur seperti setup koneksi dll.
Satu atau 2 bit pertama dari field control mengidentifikasikan tipe frame. Pada field control dari I -frames, send-sequence number menunjuk pada nomor frame yang dikirimkan selanjutnya. Receivesequence number menunjukan nomer dari frame yang diterima selanjutnya. Kedua pengirim dan penerima memelihara send dan
receive sequence number.
- Link Access Procedure, Balanced ( LAPB ) untuk X.25 Modul NTW.OPR.200.(2).A 33
- Link Access Procedure on the D channel ( LAPD ) untuk ISDN
- Link Access Procedure for Modem ( LAPM ) dan PPP untuk modem
- Link Access for Frame Relay ( LAPF ) untuk Frame Relay.
HDLC menggunakan transmisi serial synchronous yang menyediakan komunikasi bebas error diantara 2 titik. HDLC menjelaskan struktur frame Layer 2 yang memperbolehkan flow control dan error control menggunakan acknowledgment dan windowing scheme. Setiap frame memiliki format yang sama, baik frame data atau control. Pada router merk tertentu, HDLC yang digunakan merupakan proprietary sendiri. HDLC menggunakan sebuah field proprietary. Field ini memungkinkan beberapa network layer protocol untuk berbagi jalur serial yang sama. HDLC merupakan default Layer 2 protokol untuk interface serial.
HDLC mempunyai tiga tipe frame, dimana setiap frame memiliki format yang berbeda yaitu:
- Information frame (I -frames), membawa data untuk dikirimkan. Menambahkan flow dan error control, dimana data mungkin minta dikirimkan ulang (piggyback).
- Supervisory frame (S-frames), menyediakan mekanisme request dan respond ketika piggybacking tidak digunakan.
- Unnumbered frames (U-frames), menyediakan tambahan fungsi pengontrolan jalur seperti setup koneksi dll.
Satu atau 2 bit pertama dari field control mengidentifikasikan tipe frame. Pada field control dari I -frames, send-sequence number menunjuk pada nomor frame yang dikirimkan selanjutnya. Receivesequence number menunjukan nomer dari frame yang diterima selanjutnya. Kedua pengirim dan penerima memelihara send dan
receive sequence number.
HDLC dapat digunakan untuk protokol point-to-point yang dapat digunakan pada leased line diantara dua perangkat dengan merk sejenis. Ketika berkomunikasi dengan perangkat dengan merk yang berbera maka dapat menggunakan PPP.
Supervisory Frames (S-Frames)
Tipe frame yang digunakan untuk flow dan error control
Unnumbered Frame
Tipe frame yang tidak membawa rangkaian nomor-nomor dan tidak mengubah flow dari penomoran I-Frame
RECEIVE Sequence Number: berisi nomor urut byte pertama dari segmen dari ... Window: Digunakan untuk control flow, berisi nilai dari receive
I.Pengertian Point-to-Point Protocol
Point-to-Point Protocol (sering disingkat menjadi PPP) adalah sebuah protokol enkapsulasi paket jaringan yang banyak digunakan pada wide area network (WAN). Protokol ini merupakan standar industri yang berjalan pada lapisan data-link dan dikembangkan pada awal tahun 1990-an sebagai respons terhadap masalah-masalah yang terjadi pada protokol Serial Line Internet Protocol (SLIP), yang hanya mendukung pengalamatan IP statis kepada para kliennya. Dibandingkan dengan pendahulunya (SLIP), PPP jauh lebih baik, mengingat kerja protokol ini lebih cepat, menawarkan koreksi kesalahan, dan negosiasi sesi secara dinamis tanpa adanya intervensi dari pengguna. Selain itu, protokol ini juga mendukung banyak protokol-protokol jaringan secara simultan. PPP didefinisikan pada RFC 1661 dan RFC 1662.
II. Point-to-Point versus point-to-multipoint
Pada point to point, frekuensi yang digunakan bisa 2.5 G, 5 G, 10 G, 15 G, dst.
Harus memenuhi kriteria LOS = Line Of Sight (terlihat tanpa ada penghalang di antaranya). Boleh ada penghalang di antaranya tetapi tidak boleh masuk dalam area Jari-jari pertama Fresnel Zone (Fresnel Zone 1).
Daya yang digunakan juga harus di sesuaikan, harus ada cadangan power jika terjadi hujan dan redaman atmosfer. Cadangan power untuk mengantisipasi redaman disebut Fading Margin. Perhitungan daya yg dibutuhkan antara 2 titik dengan jarak tertentu disebut Link Budget. Software perhitungan link budget dapat didownload.
Untuk kemampuan hardware, masing-masing produk berbeda-beda. Disesuaikan dengan kebutuhan kita. Point-to-point biasanya digunakan untuk jaringan backbone/trunk atau jaringan akses berkecepatan tinggi.
Sedangkan dalam point-to-multipoint secara garis besar, frekuensi dan perhitungan power hampir sama dengan point-to-point. Hanya saja jaringan point-to-multipoint ada yang mampu membentuk jaringan yang baik walaupun diantaranya terdapat penghalang (NLOS=Not Line Of Sight). Teknologi yang digunakan adalah OFDM (orthogonal Frequency Division Multiplexing). Memanfaatkan penghalang/obstacle sebagai media pemantul sinyal OFDM yang mempunyai banyak carrier (multi-carrier) sampai ke tujuan. sehingga sinyal yg datang dari berbagai arah pantulan sampai di sisi penerima dibuat saling memperkuat. Jika jarak antar antena tidak ada penghalang maka jangkauannya akan lebih jauh.
III.Sekilas Tentang Point-to-point protocol
PPP mempunyai 2 buah sub layer, yaitu :
1. LCP (Link Control Protocol), digunakan membangun jalur point to point, menegosiasikan beberapa option-option.
2. NCP (Network Control Protocol), untuk menentukan tipe layer 3 yang digunakan.
PPP dapat digunakan untuk komunikasi synchronous dan asynchronous dan dapat menegosiasikan fungsi-fungsi tambahan diantaranya :
- Authentication, melalui PAP dan CHAP
- Link Quality Determination, melalui variable quality
- Error Detection, melalui variabel magic number
* Magic number merupakan random number dari satu peer ke peer yang lain.
- Multilink, menggabungkan 2 atau lebih jalur serial
- Call back, melakukan pengetesan dengan mengirim panggilan balik
- Compression, stacker/predictor
3 Fase PPP :
A.Link Establishment PPP–>B.Authentication Phase (optional)–>C.NCP Phase
pada fase ini, beberapa option akan dinegosiasikan antara sender dan receiver diataranya multilink,compression, dsb.
B.Pada tahap ini, metode autentikasi dan link quality berjalan. Sender/receiver harus bisa
membuktikan bahwa dirinya adalah benar sebagai yang diklaim.
C.Pada proses ini, layer 3 yang digunakan dinegosiasikan, dan setelah itu baru akan
diteruskan ke layer diatasnya.
PPP berjalan pada saat inisialisasi dan akan terus aktif sampai :
- proses LCP/NCP menutup link tersebut
- idle timernya habis
- intervensi pengguna
Isi dari frame PPP :
- flag (01111110)
- address (1111 1111 -> broadcast)
- control (0000 0011 –> data siap ditarnsmisikan)
- protocol (tipe dari layer 3)
- data
- frame check sequence (FCS)
Tipe autentikasi pada PPP :
1. Password Authentication Protocol (PAP)
- two way handshake
- remote peer mengatur frekuensi dan timing login attempt
- tidak aman, karena password dikirim secara clear text
- pasangan user name dan password dikirim berkali-kali sampai authentikasi tercapai
atau koneksi terputus.
2. Challenge Handshake Authentication Protocol (CHAP)
- three way handshake
- menggunakan metode hashing dan MD5 untuk mengencrypt password
- local remote mengatur frekuensi dan timing login attempt
- dinegosiasikan secara periodek selama jalur masih aktif
# Konfigurasi PPP
default:
set log Phase Chat LCP IPCP CCP tun command
set device /dev/cuaa1
set speed 115200
set dial "ABORT BUSY ABORT NOsCARRIER TIMEOUT 5 "" AT
OK-AT-OK ATE1Q0M0 OK dATDTT TIMEOUT 40 CONNECT"
(All one line)
set redial 3 10
disable pred1
deny pred1
disable lqr
deny lqr
set authname xxxxxxxx
set authkey xxxxxxxx
set phone xxx-xxxx
set timeout 600
IV.Virtual Private Networking dengan menggunakan Point to Point Tunneling Protocol
Teknologi Virtual Private Network (VPN) bekerja berdasarkan dari Point-to-Point Tunneling Protocol (PPTP) dan dibuat untuk mendukung akses yang murah, aman dari jaringan luar kedalam jaringan perusahaan (LAN) melalui internet. Point-to-Point Tunneling Protocol merupakan teknologi jaringan yang baru yang mendukung multiprotocol VPN. Dengan menggunakan PPTP, pemakai (user) dapat menggunakan Microsoft Windows 95 atau Windows NT Workstation atau sistem client lainnya yang mendukung point-to-point protocol (PPP) untuk mendial in ke Internet Service Provider (ISP) local dan kemudian membuat hubungan secara aman kepada jaringan perusahaan melalui internet. Pemakai tersecut hanya perlu melakukan koneksi ke nomor local dari ISP yang ada dan kemudian secara aman melakukan koneksi tunnel ke dalam jaringan perusahaan mereka.
PPTP dapat juga digunakan untuk mengatasi kepadatan komunikasi yang telah ada dan mendukung protocol V.34 serta Integrated Service Digital Network (ISDN). Selain itu, sebuah perusahaan juga dapat meminta ISP untuk menyediakan PPTP tunnel agar dapat memanfaatkan protocol internet (IP) untuk jaringan mereka, sehingga diperoleh jaringan global VPN yang murah, aman, tidak bergantung pada protocol dan tidak memerlukan biaya tambahan terhadap pengalamatan IP didalam jaringan VPN.
a.PPTP (Point-to-Point Tunelling Protocol)
Point-to-Point Tunneling Protocol merupakan teknologi jaringan baru yang mendukung multiprotocol virtual private networks (VPN), yang memungkinkan pengguna untuk mengakses jaringan perusahaan secara lebih aman melalui Internet. Dengan menggunakan PPTP, pengguna dari jarak jauh dapat memanfaatkan Microsoft Windows NT Worstation dan Windows 95 dan sistem yang mendukung PPP lainnya untuk mendial ke ISP lokal untuk berkoneksi secara lebih aman kedalam jaringan perusahaan melalui Internet.
PPTP memungkinkan koneksi yang aman dan terpercaya kepada jaringan perusahaan melalui internet. Hal ini sangat berguna untuk pegawai yang bekerja dari rumah atau orang-orang yang bepergian dan harus mengakses jaringan perusahaannya dari jarak jauh atau mengecek email atau melakukan aktifitas lainnya. Dengan PPTP, seorang pengguna dapat mendial nomor telepon local dengan menggunakan modem analog maupun modem ISDN untuk mengaskes ISP dan kemudian masuk ke dalam jaringan perusahaannya. Setiap sesi koneksi PPTP dapat membuat koneksi yang aman dari Internet ke pemakai dan kembali menuju ke jaringan perusahaan. Koneksi secara local dari pemakai ke ISP akan menghubungkannya kedalam hardware device (Front-End Processor –FEP) yang dapat berada dalamkota kota
PPTP juga mudah dan murah untuk diimplementasikan. Banyak organisasi yang dapat menggunakan PPTP ini untuk menyediakan koneksi yang murah, mudah dan aman kedalam jaringan di perusahaannya. Hal yang terpenting dengan menggunakan PPTP adalah konfigurasi jaringan perusahaan tidak perlu berubah, termasuk pengalamatan komputer-komputer didalam jaringan intranet. Virtual WAN mendukung penggunaan PPTP melalui backbone IP dan sangat efektif digunakan
b.Keuntungan Menggunakan PPTP
Para pegawai yang bekerja di luar kota
Kalau diantara kita pernah mendengar mengenai Secure Socket Layer (SSL) yang menurut banyak pakar sangat memakan proses didalam CPU baik pada saat enkripsi maupun pada saat dekripsi, maka PPTP tidaklah demikian. Kebutuhan akan kerja prosesor yang kita lihat pada SSL biasanya terjadi karena faktor pemilihan algoritma enkripsi. RC4 memiliki overhead 14 instruksi per byte yang membuatnya lebih cepat jika dibandingkan dengan stream chipper yang tersedia.dalam RAS. Selain itu PPTP juga memiliki keunggulan bahwa enkripsi dilakukan pada tingkat kernel atau di dalam sistem operasi. SSL memiliki penurunan performansi karena dua hal, operasi kunci privat (private key operation) yang membutuhkan 85ms waktu kerja CPU untuk melakukan set up koneksi dan setelah itu, stream encryption dilakukan pada level aplikasi kemudian dimasukkan ke dalam socket layer, sebagai bagian dari proses transmisi data dan memungkinkan semua proses dilakukan pada tingkat kernel.
c.Lebih Jauh Mengenai PPTP
Pada saat ini, banyak perusahaan harus mengubah skema pengalamatan jaringan yang ada semua komputer didalam intranet dapat berhubungan dengan dunia luar (internet). Hal itu terjadi khususnya jika perusahaan-perusahaan itu menyusun alamat jaringannya tanpa mematuhi konvensi-konvensi internasional. Selain itu, seorang karyawan yang berada diluarkota kota
Pada dasarnya komunikasi yang memanfaatkan PPTP dapat dijamin lebih aman, mengapa demikian ? Otentifikasi pemakai jaringan dilakukan dengan menggunakan protocol otentifikasi yang ada di dalam Windows NT Remote Access Service (RAS) – PAP dan CHAP. MS-CHAP mendukung hash MD4 serta DES yang digunakan di LAN Manager. Otentifikasi tambahan dapat dilakukan oleh ISP pada ujung hubungan antara pemakai dengan ISP jika dibutuhkan. Enkripsi data dilakukan dengan menggunakan protocol enkripsi RAS-RSA RC4. Dengan menggunakan Microsoft Remote Access Services (RAS) maka kita dapat menurunkan waktu kompresi, enkripsi dan integrasi kedalam model administrasi Windows NT. PPTP juga menggunakan fasilitas keamanan yang disediakan oleh PPP, MS-CHAP (PPP authentication) dan digunakan untuk mevalidasi data-data pemakai dalam domain di Windows NT. Hasilnya adalah session key yang digunakan untuk mengenkripsi data pemakai. Selain itu Microsoft mengimplementasikan CCP (Compression Control Protocol) yang memiliki bit untuk negoisasi enkripsi. RAS client dapat diatur untuk hanya melakukan koneksi dengan mode terenkripsi, sementara itu RAS server juga dapat dikonfigurasi untuk hanya menerima koneksi dengan RAS yang terenkripsi.
RAS menggunakan shared secret antara RAS client dan RAS server. Biasanya, sebelum masuk kedalam sistem, seorang pemakai memberikan password pada cleitn untuk memperoleh MD4 hash yang sama dengan yang disimpan di dalam database keamanan Windows NT server. Dengan menggunakan shared secret antara RAS client dan RAS server maka masalah pendistribusian kunci (key distribution) dapat terpecahkan. Masalah pendistribusian kunci ini sangat penting, mengingat bahwa session key inilah yang memegan peranan penting apakah data dapat dibaca kembali oleh kita atau oleh orang lain.
PPTP sangat cocok digunakan untuk membangun jaringan akses kepada LAN melalui intenet . Keunggulan-keunggulan utama pemakaian PPTP adalah:
lebih aman
tidak perlu melakukan perubahan pengalamatan jaringan internal
murah
RANGKUMAN
1.Point-to-Point Protocol adalah sebuah protokol enkapsulasi paket jaringan yang banyak digunakan pada wide area network (WAN).
2.Pada point to point, frekuensi yang digunakan bisa 2.5 G, 5 G, 10 G, 15 G, dst.
Harus memenuhi kriteria LOS = Line Of Sight
3.PPP mempunyai 2 buah sub layer:
- LCP (Link Control Protocol), digunakan membangun jalur point to point, menegosiasikan beberapa option-option.
- NCP (Network Control Protocol), untuk menentukan tipe layer 3 yang digunakan.
4.Tipe autentikasi pada PPP :
Password Authentication Protocol (PAP)
Challenge Handshake Authentication Protocol (CHAP)
5.Teknologi Virtual Private Network (VPN) bekerja berdasarkan dari Point-to-Point Tunneling
PPTP (Point-to-Point Tunelling Protocol)
Point-to-Point Tunneling Protocol merupakan teknologi jaringan baru yang mendukung multiprotocol virtual private networks (VPN), yang memungkinkan pengguna untuk mengakses jaringan perusahaan secara lebih aman melalui Internet.
Keuntungan Menggunakan PPTP
menyediakan layanan dengan nilai tambahdan nilai jual yang tinggi yang sangat diminati oleh perusahaan-perusahaan dengan jaringan komputer
Pada dasarnya komunikasi yang memanfaatkan PPTP dapat dijamin lebih aman,
Otentifikasi pemakai jaringan dilakukan dengan menggunakan protocol otentifikasi yang ada di dalam Windows NT Remote Access Service (RAS) – PAP dan CHAP. MS-CHAP mendukung hash MD4 serta DES yang digunakan di LAN Manager
Point-to-Point Protocol (sering disingkat menjadi PPP) adalah sebuah protokol enkapsulasi paket jaringan yang banyak digunakan pada wide area network (WAN). Protokol ini merupakan standar industri yang berjalan pada lapisan data-link dan dikembangkan pada awal tahun 1990-an sebagai respons terhadap masalah-masalah yang terjadi pada protokol Serial Line Internet Protocol (SLIP), yang hanya mendukung pengalamatan IP statis kepada para kliennya. Dibandingkan dengan pendahulunya (SLIP), PPP jauh lebih baik, mengingat kerja protokol ini lebih cepat, menawarkan koreksi kesalahan, dan negosiasi sesi secara dinamis tanpa adanya intervensi dari pengguna. Selain itu, protokol ini juga mendukung banyak protokol-protokol jaringan secara simultan. PPP didefinisikan pada RFC 1661 dan RFC 1662.
II. Point-to-Point versus point-to-multipoint
Pada point to point, frekuensi yang digunakan bisa 2.5 G, 5 G, 10 G, 15 G, dst.
Harus memenuhi kriteria LOS = Line Of Sight (terlihat tanpa ada penghalang di antaranya). Boleh ada penghalang di antaranya tetapi tidak boleh masuk dalam area Jari-jari pertama Fresnel Zone (Fresnel Zone 1).
Daya yang digunakan juga harus di sesuaikan, harus ada cadangan power jika terjadi hujan dan redaman atmosfer. Cadangan power untuk mengantisipasi redaman disebut Fading Margin. Perhitungan daya yg dibutuhkan antara 2 titik dengan jarak tertentu disebut Link Budget. Software perhitungan link budget dapat didownload.
Untuk kemampuan hardware, masing-masing produk berbeda-beda. Disesuaikan dengan kebutuhan kita. Point-to-point biasanya digunakan untuk jaringan backbone/trunk atau jaringan akses berkecepatan tinggi.
Sedangkan dalam point-to-multipoint secara garis besar, frekuensi dan perhitungan power hampir sama dengan point-to-point. Hanya saja jaringan point-to-multipoint ada yang mampu membentuk jaringan yang baik walaupun diantaranya terdapat penghalang (NLOS=Not Line Of Sight). Teknologi yang digunakan adalah OFDM (orthogonal Frequency Division Multiplexing). Memanfaatkan penghalang/obstacle sebagai media pemantul sinyal OFDM yang mempunyai banyak carrier (multi-carrier) sampai ke tujuan. sehingga sinyal yg datang dari berbagai arah pantulan sampai di sisi penerima dibuat saling memperkuat. Jika jarak antar antena tidak ada penghalang maka jangkauannya akan lebih jauh.
III.Sekilas Tentang Point-to-point protocol
PPP mempunyai 2 buah sub layer, yaitu :
1. LCP (Link Control Protocol), digunakan membangun jalur point to point, menegosiasikan beberapa option-option.
2. NCP (Network Control Protocol), untuk menentukan tipe layer 3 yang digunakan.
PPP dapat digunakan untuk komunikasi synchronous dan asynchronous dan dapat menegosiasikan fungsi-fungsi tambahan diantaranya :
- Authentication, melalui PAP dan CHAP
- Link Quality Determination, melalui variable quality
- Error Detection, melalui variabel magic number
* Magic number merupakan random number dari satu peer ke peer yang lain.
- Multilink, menggabungkan 2 atau lebih jalur serial
- Call back, melakukan pengetesan dengan mengirim panggilan balik
- Compression, stacker/predictor
3 Fase PPP :
A.Link Establishment PPP–>B.Authentication Phase (optional)–>C.NCP Phase
pada fase ini, beberapa option akan dinegosiasikan antara sender dan receiver diataranya multilink,compression, dsb.
B.Pada tahap ini, metode autentikasi dan link quality berjalan. Sender/receiver harus bisa
membuktikan bahwa dirinya adalah benar sebagai yang diklaim.
C.Pada proses ini, layer 3 yang digunakan dinegosiasikan, dan setelah itu baru akan
diteruskan ke layer diatasnya.
PPP berjalan pada saat inisialisasi dan akan terus aktif sampai :
- proses LCP/NCP menutup link tersebut
- idle timernya habis
- intervensi pengguna
Isi dari frame PPP :
- flag (01111110)
- address (1111 1111 -> broadcast)
- control (0000 0011 –> data siap ditarnsmisikan)
- protocol (tipe dari layer 3)
- data
- frame check sequence (FCS)
Tipe autentikasi pada PPP :
1. Password Authentication Protocol (PAP)
- two way handshake
- remote peer mengatur frekuensi dan timing login attempt
- tidak aman, karena password dikirim secara clear text
- pasangan user name dan password dikirim berkali-kali sampai authentikasi tercapai
atau koneksi terputus.
2. Challenge Handshake Authentication Protocol (CHAP)
- three way handshake
- menggunakan metode hashing dan MD5 untuk mengencrypt password
- local remote mengatur frekuensi dan timing login attempt
- dinegosiasikan secara periodek selama jalur masih aktif
# Konfigurasi PPP
default:
set log Phase Chat LCP IPCP CCP tun command
set device /dev/cuaa1
set speed 115200
set dial "ABORT BUSY ABORT NOsCARRIER TIMEOUT 5 "" AT
OK-AT-OK ATE1Q0M0 OK dATDTT TIMEOUT 40 CONNECT"
(All one line)
set redial 3 10
disable pred1
deny pred1
disable lqr
deny lqr
set authname xxxxxxxx
set authkey xxxxxxxx
set phone xxx-xxxx
set timeout 600
IV.Virtual Private Networking dengan menggunakan Point to Point Tunneling Protocol
Teknologi Virtual Private Network (VPN) bekerja berdasarkan dari Point-to-Point Tunneling Protocol (PPTP) dan dibuat untuk mendukung akses yang murah, aman dari jaringan luar kedalam jaringan perusahaan (LAN) melalui internet. Point-to-Point Tunneling Protocol merupakan teknologi jaringan yang baru yang mendukung multiprotocol VPN. Dengan menggunakan PPTP, pemakai (user) dapat menggunakan Microsoft Windows 95 atau Windows NT Workstation atau sistem client lainnya yang mendukung point-to-point protocol (PPP) untuk mendial in ke Internet Service Provider (ISP) local dan kemudian membuat hubungan secara aman kepada jaringan perusahaan melalui internet. Pemakai tersecut hanya perlu melakukan koneksi ke nomor local dari ISP yang ada dan kemudian secara aman melakukan koneksi tunnel ke dalam jaringan perusahaan mereka.
PPTP dapat juga digunakan untuk mengatasi kepadatan komunikasi yang telah ada dan mendukung protocol V.34 serta Integrated Service Digital Network (ISDN). Selain itu, sebuah perusahaan juga dapat meminta ISP untuk menyediakan PPTP tunnel agar dapat memanfaatkan protocol internet (IP) untuk jaringan mereka, sehingga diperoleh jaringan global VPN yang murah, aman, tidak bergantung pada protocol dan tidak memerlukan biaya tambahan terhadap pengalamatan IP didalam jaringan VPN.
a.PPTP (Point-to-Point Tunelling Protocol)
Point-to-Point Tunneling Protocol merupakan teknologi jaringan baru yang mendukung multiprotocol virtual private networks (VPN), yang memungkinkan pengguna untuk mengakses jaringan perusahaan secara lebih aman melalui Internet. Dengan menggunakan PPTP, pengguna dari jarak jauh dapat memanfaatkan Microsoft Windows NT Worstation dan Windows 95 dan sistem yang mendukung PPP lainnya untuk mendial ke ISP lokal untuk berkoneksi secara lebih aman kedalam jaringan perusahaan melalui Internet.
PPTP memungkinkan koneksi yang aman dan terpercaya kepada jaringan perusahaan melalui internet. Hal ini sangat berguna untuk pegawai yang bekerja dari rumah atau orang-orang yang bepergian dan harus mengakses jaringan perusahaannya dari jarak jauh atau mengecek email atau melakukan aktifitas lainnya. Dengan PPTP, seorang pengguna dapat mendial nomor telepon local dengan menggunakan modem analog maupun modem ISDN untuk mengaskes ISP dan kemudian masuk ke dalam jaringan perusahaannya. Setiap sesi koneksi PPTP dapat membuat koneksi yang aman dari Internet ke pemakai dan kembali menuju ke jaringan perusahaan. Koneksi secara local dari pemakai ke ISP akan menghubungkannya kedalam hardware device (Front-End Processor –FEP) yang dapat berada dalam
PPTP juga mudah dan murah untuk diimplementasikan. Banyak organisasi yang dapat menggunakan PPTP ini untuk menyediakan koneksi yang murah, mudah dan aman kedalam jaringan di perusahaannya. Hal yang terpenting dengan menggunakan PPTP adalah konfigurasi jaringan perusahaan tidak perlu berubah, termasuk pengalamatan komputer-komputer didalam jaringan intranet. Virtual WAN mendukung penggunaan PPTP melalui backbone IP dan sangat efektif digunakan
b.Keuntungan Menggunakan PPTP
Kalau diantara kita pernah mendengar mengenai Secure Socket Layer (SSL) yang menurut banyak pakar sangat memakan proses didalam CPU baik pada saat enkripsi maupun pada saat dekripsi, maka PPTP tidaklah demikian. Kebutuhan akan kerja prosesor yang kita lihat pada SSL biasanya terjadi karena faktor pemilihan algoritma enkripsi. RC4 memiliki overhead 14 instruksi per byte yang membuatnya lebih cepat jika dibandingkan dengan stream chipper yang tersedia.dalam RAS. Selain itu PPTP juga memiliki keunggulan bahwa enkripsi dilakukan pada tingkat kernel atau di dalam sistem operasi. SSL memiliki penurunan performansi karena dua hal, operasi kunci privat (private key operation) yang membutuhkan 85ms waktu kerja CPU untuk melakukan set up koneksi dan setelah itu, stream encryption dilakukan pada level aplikasi kemudian dimasukkan ke dalam socket layer, sebagai bagian dari proses transmisi data dan memungkinkan semua proses dilakukan pada tingkat kernel.
c.Lebih Jauh Mengenai PPTP
Pada saat ini, banyak perusahaan harus mengubah skema pengalamatan jaringan yang ada semua komputer didalam intranet dapat berhubungan dengan dunia luar (internet). Hal itu terjadi khususnya jika perusahaan-perusahaan itu menyusun alamat jaringannya tanpa mematuhi konvensi-konvensi internasional. Selain itu, seorang karyawan yang berada diluar
Pada dasarnya komunikasi yang memanfaatkan PPTP dapat dijamin lebih aman, mengapa demikian ? Otentifikasi pemakai jaringan dilakukan dengan menggunakan protocol otentifikasi yang ada di dalam Windows NT Remote Access Service (RAS) – PAP dan CHAP. MS-CHAP mendukung hash MD4 serta DES yang digunakan di LAN Manager. Otentifikasi tambahan dapat dilakukan oleh ISP pada ujung hubungan antara pemakai dengan ISP jika dibutuhkan. Enkripsi data dilakukan dengan menggunakan protocol enkripsi RAS-RSA RC4. Dengan menggunakan Microsoft Remote Access Services (RAS) maka kita dapat menurunkan waktu kompresi, enkripsi dan integrasi kedalam model administrasi Windows NT. PPTP juga menggunakan fasilitas keamanan yang disediakan oleh PPP, MS-CHAP (PPP authentication) dan digunakan untuk mevalidasi data-data pemakai dalam domain di Windows NT. Hasilnya adalah session key yang digunakan untuk mengenkripsi data pemakai. Selain itu Microsoft mengimplementasikan CCP (Compression Control Protocol) yang memiliki bit untuk negoisasi enkripsi. RAS client dapat diatur untuk hanya melakukan koneksi dengan mode terenkripsi, sementara itu RAS server juga dapat dikonfigurasi untuk hanya menerima koneksi dengan RAS yang terenkripsi.
RAS menggunakan shared secret antara RAS client dan RAS server. Biasanya, sebelum masuk kedalam sistem, seorang pemakai memberikan password pada cleitn untuk memperoleh MD4 hash yang sama dengan yang disimpan di dalam database keamanan Windows NT server. Dengan menggunakan shared secret antara RAS client dan RAS server maka masalah pendistribusian kunci (key distribution) dapat terpecahkan. Masalah pendistribusian kunci ini sangat penting, mengingat bahwa session key inilah yang memegan peranan penting apakah data dapat dibaca kembali oleh kita atau oleh orang lain.
PPTP sangat cocok digunakan untuk membangun jaringan akses kepada LAN melalui intenet . Keunggulan-keunggulan utama pemakaian PPTP adalah:
lebih aman
tidak perlu melakukan perubahan pengalamatan jaringan internal
murah
RANGKUMAN
1.Point-to-Point Protocol adalah sebuah protokol enkapsulasi paket jaringan yang banyak digunakan pada wide area network (WAN).
2.Pada point to point, frekuensi yang digunakan bisa 2.5 G, 5 G, 10 G, 15 G, dst.
Harus memenuhi kriteria LOS = Line Of Sight
3.PPP mempunyai 2 buah sub layer:
- LCP (Link Control Protocol), digunakan membangun jalur point to point, menegosiasikan beberapa option-option.
- NCP (Network Control Protocol), untuk menentukan tipe layer 3 yang digunakan.
4.Tipe autentikasi pada PPP :
Password Authentication Protocol (PAP)
Challenge Handshake Authentication Protocol (CHAP)
5.Teknologi Virtual Private Network (VPN) bekerja berdasarkan dari Point-to-Point Tunneling
PPTP (Point-to-Point Tunelling Protocol)
Point-to-Point Tunneling Protocol merupakan teknologi jaringan baru yang mendukung multiprotocol virtual private networks (VPN), yang memungkinkan pengguna untuk mengakses jaringan perusahaan secara lebih aman melalui Internet.
Keuntungan Menggunakan PPTP
menyediakan layanan dengan nilai tambahdan nilai jual yang tinggi yang sangat diminati oleh perusahaan-perusahaan dengan jaringan komputer
Pada dasarnya komunikasi yang memanfaatkan PPTP dapat dijamin lebih aman,
Otentifikasi pemakai jaringan dilakukan dengan menggunakan protocol otentifikasi yang ada di dalam Windows NT Remote Access Service (RAS) – PAP dan CHAP. MS-CHAP mendukung hash MD4 serta DES yang digunakan di LAN Manager
Mikrotik
Mikrotik routerOS adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer biasa menjadi router network yang handal,mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless.
Fitur-fitur tersebut diantaranya : Firewall & Nat, Routing, Hotspot, Point to Point Tunneling Protocol, DNS server, DHCP server, Hotspot, dan masih banyak lagi fitur lainnya.
Mikrotik dapat digunakan dalam 2 tipe, yaitu dalam bentuk perangkat keras dan perangkat lunak. Dalam bentuk perangkat keras, Mikrotik biasanya sudah diinstalasi pada suatu board tertentu, sedangkan dalam bentuk perangkat lunak, Mikrotik merupakan satu distro Linux yang memang dikhususkan untuk fungsi router.
Mikrotik dapat digunakan dalam 2 tipe, yaitu dalam bentuk perangkat keras dan perangkat lunak. Dalam bentuk perangkat keras, Mikrotik biasanya sudah diinstalasi pada suatu board tertentu, sedangkan dalam bentuk perangkat lunak, Mikrotik merupakan satu distro Linux yang memang dikhususkan untuk fungsi router.
Mikrotik 2
MikroTik RouterOS™, merupakan sistem operasi Linux base yang diperuntukkan sebagai network router. Didesain untuk memberikan kemudahan bagi penggunanya. Administrasinya bisa dilakukan melalui Windows Application (WinBox). Selain itu instalasi dapat dilakukan pada Standard komputer PC (Personal
Computer). PC yang akan dijadikan router mikrotik pun tidak memerlukan resource yang cukup besar untuk penggunaan standard, misalnya hanya sebagai gateway. Untuk keperluan beban yang besar (network yang kompleks, routing yang rumit) disarankan untuk mempertimbangkan pemilihan resource PC yang memadai.
Computer). PC yang akan dijadikan router mikrotik pun tidak memerlukan resource yang cukup besar untuk penggunaan standard, misalnya hanya sebagai gateway. Untuk keperluan beban yang besar (network yang kompleks, routing yang rumit) disarankan untuk mempertimbangkan pemilihan resource PC yang memadai.
1.4.1 Sejarah MikroTik RouterOS
MikroTik adalah sebuah perusahaan kecil berkantor pusat di
Linux yang pertama kali digunakan adalah Kernel 2.2 yang dikembangkan secara bersama-sama denag bantuan 5-15 orang staff Research and Development (R&D) MikroTik yang sekarang menguasai dunia routing di negara-negara berkembang. Menurut Arnis, selain staf di lingkungan MikroTik, mereka juga merekrut tenega-tenaga lepas dan pihak ketiga yang dengan intensif mengembangkan MikroTik secara marathon.
2.3.2 JENIS-JENIS MIKROTIK
1. MikroTik RouterOS yang berbentuk software yang dapat di-download di www.mikrotik.com. Dapat diinstal pada kompuetr rumahan (PC).
2. BUILT-IN Hardware MikroTik dalam bentuk perangkat keras yang khusus dikemas dalam board router yang didalamnya sudah terinstal MikroTik RouterOS.
2.3.4 FITUR-FITUR MIKROTIK
1. Address List : Pengelompokan IP Address berdasarkan nama
2. Asynchronous : Mendukung serial PPP dial-in / dial-out, dengan otentikasi CHAP,
PAP, MSCHAPv1 dan MSCHAPv2, Radius, dial on demand, modem pool hingga 128 ports.
3. Bonding : Mendukung dalam pengkombinasian beberapa antarmuka ethernet ke dalam 1 pipa pada koneksi cepat.
4. Bridge : Mendukung fungsi bridge spinning tree, multiple bridge interface, bridging firewalling.
5. Data Rate Management : QoS berbasis HTB dengan penggunaan burst, PCQ, RED, SFQ, FIFO queue, CIR, MIR, limit antar peer to peer
6. DHCP : Mendukung DHCP tiap antarmuka; DHCP Relay; DHCP Client, multiple network DHCP; static and dynamic DHCP leases.
7. Firewall dan NAT : Mendukung pemfilteran koneksi peer to peer, source NAT dan destination NAT. Mampu memfilter berdasarkan MAC, IP address, range port, protokol IP, pemilihan opsi protokol seperti ICMP, TCP Flags dan MSS.
8. Hotspot : Hotspot gateway dengan otentikasi RADIUS. Mendukung limit data rate, SSL ,HTTPS.
9. IPSec : Protokol AH dan ESP untuk IPSec; MODP Diffie-Hellmann groups 1, 2, 5; MD5 dan algoritma SHA1 hashing; algoritma enkirpsi menggunakan DES, 3DES, AES-128, AES-192, AES-256; Perfect Forwarding Secresy (PFS) MODP groups 1, 2,5
10. ISDN : mendukung ISDN dial-in/dial-out. Dengan otentikasi PAP, CHAP, MSCHAPv1 dan MSCHAPv2, Radius. Mendukung 128K bundle, Cisco HDLC, x751, x75ui, x75bui line protokol.
11. M3P : MikroTik Protokol Paket Packer untuk wireless links dan ethernet.
12. MNDP : MikroTik Discovery Neighbour Protokol, juga mendukung Cisco Discovery Protokol (CDP).
13. Monitoring / Accounting : Laporan Traffic IP, log, statistik graph yang dapat diakses melalui HTTP.
14. NTP : Network Time Protokol untuk server dan clients; sinkronisasi menggunakan system GPS.
15. Poin to Point Tunneling Protocol : PPTP, PPPoE dan L2TP Access Consentrator; protokol otentikasi menggunakan PAP, CHAP, MSCHAPv1, MSCHAPv2; otentikasi dan laporan Radius; enkripsi MPPE; kompresi untuk PPoE; limit data rate.
16. Proxy : Cache untuk FTP dan HTTP proxy server, HTTPS proxy; transparent proxy untuk DNS dan HTTP; mendukung protokol SOCKS; mendukung parent proxy; static DNS.
17. Routing : Routing statik dan dinamik; RIP v1/v2, OSPF v2, BGP v4.
18. SDSL : Mendukung Single Line DSL; mode pemutusan jalur koneksi dan jaringan.
19. Simple Tunnel : Tunnel IPIP dan EoIP (Ethernet over IP).
20. SNMP : Simple Network Monitoring Protocol mode akses read-only.
21. Synchronous : V.35, V.24, E1/T1, X21, DS3 (T3) media ttypes; sync-PPP, Cisco HDLC; Frame Relay line protokol; ANSI-617d (ANDI atau annex D) dan Q933a (CCITT atau annex A); Frame Relay jenis LMI.
22. Tool : Ping, Traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; Dinamik DNS update.
23. UPnP : Mendukung antarmuka Universal Plug and Play.
24. VLAN : Mendukung Virtual LAN IEEE 802.1q untuk jaringan ethernet dan wireless; multiple VLAN; VLAN bridging.
25. VoIP : Mendukung aplikasi voice over IP.
26. VRRP : Mendukung Virtual Router Redudant Protocol.
27. WinBox : Aplikasi mode GUI untuk meremote dan mengkonfigurasi MikroTik
RouterOS.
Tidak ada komentar:
Posting Komentar