Berikut ini adalah versi HTML dari berkas http://www.bogor.net/idkf/idkf-wireless/instalasi-wlan.doc.
G o o g l e membuat versi HTML dari dokumen tersebut secara otomatis pada saat menelusuri web.
PROSEDUR INSTALASI WIRELESS LAN
Peralatan
1. Kompas dan peta topografi
2. Penggaris dan busur derajat
3. Pensil, penghapus, alat tulis
4. GPS, altimeter, klinometer
5. Kaca pantul dan teropong
6. Radio komunikasi (HT)
7. Orinoco PC Card, pigtail dan PCI / ISA adapter
8. Multimeter, SWR, cable tester, solder, timah, tang potong kabel
9. Peralatan panjat, harness, carabiner, webbing, cows tail, pulley
10. Kunci pas, kunci ring, kunci inggris, tang (potong, buaya, jepit), obeng set, tie rap, isolator gel, TBA, unibell
11. Kabel power roll, kabel UTP straight dan cross, crimping tools, konektor RJ45
12. Software AP Manager, Orinoco Client, driver dan AP Utility Planet, firmware dan operating system (NT, W2K, W98 / ME, Linux, FreeBSD + utilitynya)
Survey Lokasi
1. Tentukan koordinat letak kedudukan station, jarak udara terhadap BTS dengan GPS dan kompas pada peta
2. Perhatikan dan tandai titik potensial penghalang (obstructure) sepanjang path
3. Hitung SOM, path dan acessories loss, EIRP, freznel zone, ketinggian antena
4. Perhatikan posisi terhadap station lain, kemungkinan potensi hidden station, over shoot dan test noise serta interferensi
5. Tentukan posisi ideal tower, elevasi, panjang kabel dan alternatif seandainya ada kesulitan dalam instalasi
6. Rencanakan sejumlah alternatif metode instalasi, pemindahan posisi dan alat
Pemasangan Konektor
1. Kuliti kabel coaxial dengan penampang melintang, spesifikasi kabel minimum adalah RG 8 9913 dengan perhitungan losses 10 db setiap 30 m
2. Jangan sampai terjadi goresan berlebihan karena perambatan gelombang mikro adalah pada permukaan kabel
3. Pasang konektor dengan cermat dan memperhatikan penuh masalah kerapian
4. Solder pin ujung konektor dengan cermat dan rapi, pastikan tidak terjadi short
5. Perhatikan urutan pemasangan pin dan kuncian sehingga dudukan kabel dan konektor tidak mudah bergeser
6. Tutup permukaan konektor dengan aluminium foil untuk mencegah kebocoran dan interferensi, posisi harus menempel pada permukaan konektor
7. Lapisi konektor dengan aluminium foil dan lapisi seluruh permukaan sambungan konektor dengan isolator TBA (biasa untuk pemasangan pipa saluran air atau kabel listrik instalasi rumah)
8. Terakhir, tutup seluruh permukaan dengan isolator karet untuk mencegah air
9. Untuk perawatan, ganti semua lapisan pelindung setiap 6 bulan sekali
10. Konektor terbaik adalah model hexa tanpa solderan dan drat sehingga sedikit melukai permukaan kabel, yang dipasang dengan menggunakan crimping tools, disertai karet bakar sebagai pelindung pengganti isolator karet
Pembuatan POE
1. Power over ethernet diperlukan untuk melakukan injeksi catu daya ke perangkat Wireless In A Box yang dipasang di atas tower, POE bermanfaat mengurangi kerugian power (losses) akibat penggunaan kabel dan konektor
2. POE menggunakan 2 pair kabel UTP yang tidak terpakai, 1 pair untuk injeksi + (positif) power dan 1 pair untuk injeksi – (negatif) power, digunakan kabel pair (sepasang) untuk menghindari penurunan daya karena kabel loss
3. Perhatikan bahwa permasalahan paling krusial dalam pembuatan POE adalah bagaimana cara mencegah terjadinya short, karena kabel dan konektor power penampangnya kecil dan mudah bergeser atau tertarik, tetesi dengan lilin atau isolator gel agar setiap titik sambungan terlindung dari short
4. Sebelum digunakan uji terlebih dahulu semua sambungan dengan multimeter
Instalasi Antena
1. Pasang pipa dengan metode stack minimum sampai ketinggian 1st freznel zone terlewati terhadap obstructure terdekat
2. Perhatikan stabilitas dudukan pipa dan kawat strenght, pasang dudukan kaki untuk memanjat dan anker cows tail
3. Cek semua sambungan kabel dan konektor termasuk penangkal petir bila ada
4. Pasang antena dengan rapi dan benar, arahkan dengan menggunakan kompas dan GPS sesuai tempat kedudukan BTS di peta
5. Pasang kabel dan rapikan sementara, jangan sampai berat kabel menjadi beban sambungan konektor dan mengganggu gerak pointing serta kedudukan antena
6. Perhatikan dalam memasang kabel di tower / pipa, jangan ada posisi menekuk yang potensial menjadi akumulasi air hujan, bentuk sedemikian rupa sehingga air hujan bebas jatuh ke bawah
Instalasi Perangkat Radio
1. Instal PC Card dan Orinoco dengan benar sampai dikenali oleh OS tanpa konflik dan pastikan semua driver serta utility dapat bekerja sempurna
2. Instalasi pada OS W2K memerlukan driver terbaru dari web site dan ada di CD utility kopian, tidak diperlukan driver PCMCIA meskipun PNP W2K melakukannya justru deteksi ini menimbulkan konflik, hapus dirver ini dari Device Manager
3. Instalasi pada NT memerlukan kecermatan alokasi alamat IO, IRQ dan DMA, pada BIOS lebih baik matikan semua device (COM, LPT dll.) dan peripheral (sound card, mpeg dll.) yang tidak diperlukan
4. Semua prosedur ini bisa diselesaikan dalam waktu kurang dari 30 menit tidak termasuk instalasi OS, lebih dari waktu ini segera jalankan prosedur selanjutnya
5. Apabila terus menerus terjadi kesulitan instalasi, untuk sementara demi efisiensi lakukan instalasi dibawah OS Win98 / ME yang lebih mudah dan sedikit masalah
6. Pada instalasi perangkat radio jenis Wireless In A Box (Mtech, Planet, Micronet dlll.), terlebih dahulu lakukan update firmware dan utility
7. Kemudian uji coba semua fungsi yang ada (AP, Inter Building, SAI Client, SAA2, SAA Ad Hoc dll.) termasuk bridging dan IP Addressing dengan menggunakan antena helical, pastikan semua fungsi berjalan baik dan stabil
8. Pastikan bahwa perangkat Power Over Ethernet (POE) berjalan sempurna
Pengujian Noise
1. Bila semua telah berjalan normal, install semua utility yang diperlukan dan mulai lakukan pengujian noise / interferensi, pergunakan setting default
2. Tanpa antena perhatikan apakah ada signal strenght yang tertangkap dari station lain disekitarnya, bila ada dan mencapai good (sekitar 40 % – 60 %) atau bahkan lebih, maka dipastikan station tersebut beroperasi melebihi EIRP dan potensial menimbulkan gangguan bagi station yang sedang kita bangun, pertimbangkan untuk berunding dengan operator BTS / station eksisting tersebut
3. Perhatikan berapa tingkat noise, bila mencapai lebih dari tingkat sensitifitas radio (biasanya adalah sekitar – 83 dbm, baca spesifikasi radio), misalnya – 100 dbm maka di titik station tersebut interferensinya cukup tinggi, tinggal apakah signal strenght yang diterima bisa melebihi noise
4. Perhitungan standar signal strenght adalah 0 % – 40 % poor, 40 % - 60 % good, 60 % - 100 % excellent, apabila signal strenght yang diterima adalah 60 % akan tetapi noisenya mencapai 20 % maka kondisinya adalah poor connection (60 % - 20 % - 40 % poor), maka sedapat mungkin signal strenght harus mencapai 80 %
5. Koneksi poor biasanya akan menghasilkan PER (packet error rate – bisa dilihat dari persentasi jumlah RTO dalam continous ping) diatas 3 % – 7 % (dilihat dari utility Planet maupun Wave Rider), good berkisar antara 1 % - 3 % dan excellent dibawah 1 %, PER antara BTS dan station client harus seimbang
6. Perhitungan yang sama bisa dipergunakan untuk memperhatikan station lawan atau BTS kita, pada prinsipnya signal strenght, tingkat noise, PER harus imbang untuk mendapatkan stabilitas koneksi yang diharapkan
7. Pertimbangkan alternatif skenario lain bila sejumlah permasalahan di atas tidak bisa diatasi, misalkan dengan memindahkan station ke tempat lain, memutar arah pointing ke BTS terdekat lainnya atau dengan metode 3 titik (repeater) dll.
Perakitan Antena
1. Antena microwave jenis grid parabolic dan loop serta yagi perlu dirakit karena terdiri dari sejumlah komponen, berbeda dengan jenis patch panel, panel sector maupun omni directional
2. Rakit antena sesuai petunjuk (manual) dan gambar konstruksi yang disertakan
3. Kencangkan semua mur dan baut termasuk konektor dan terutama reflektor
4. Perhatikan bahwa antena microwave sangat peka terhadap perubahan fokus, maka pada saat perakitan antena perhatikan sebaik-baiknya fokus reflektor terhadap horn (driven antena), sedikit perubahan fokus akan berakibat luas seperti misalnya perubahan gain (db) antena
5. Beberapa tipe antena grid parabolic memiliki batang extender yang bisa merubah letak fokus reflektor terhadap horn sehingga bisa diset gain yang diperlukan
Pointing Antena
1. Secara umum antena dipasang dengan polarisasi horizontal
2. Arahkan antena sesuai arah yang ditunjukkan kompas dan GPS, arah ini kita anggap titik tengah arah (center beam)
3. Geser antena dengan arah yang tetap ke kanan maupun ke kiri center beam, satu per satu pada setiap tahap dengan perhitungan tidak melebihi ½ spesifikasi beam width antena untuk setiap sisi (kiri atau kanan), misalkan antena 24 db, biasanya memiliki beam width 12 derajat maka, maksimum pergeseran ke arah kiri maupun kanan center beam adalah 6 derajat
4. Beri tanda pada setiap perubahan arah dan tentukan skornya, penentuan arah terbaik dilakukan dengan cara mencari nilai average yang terbaik, parameter utama yang harus diperhatikan adalah signal strenght, noise dan stabilitas
5. Karena kebanyakan perangkat radio Wireless In A Box tidak memiliki utility grafis untuk merepresentasikan signal strenght, noise dsb (kecuali statistik dan PER) maka agar lebih praktis, untuk pointing gunakan perangkat radio standar 802.11b yang memiliki utility grafis seperti Orinoco atau gunakan Wave Rider
6. Selanjutnya bila diperlukan lakukan penyesuaian elevasi antena dengan klino meter sesuai sudut antena pada station lawan, hitung berdasarkan perhitungan kelengkungan bumi dan bandingkan dengan kontur pada peta topografi
7. Ketika arah dan elevasi terbaik yang diperkirakan telah tercapai maka apabila diperlukan dapat dilakukan pembalikan polarisasi antena dari horizontal ke vertical untuk mempersempit beam width dan meningkatkan fokus transmisi, syaratnya kedua titik mempergunakan antena yang sama (grid parabolic) dan di kedua titik polarisasi antena harus sama (artinya di sisi lawan polarisasi antena juga harus dibalik menjadi vertical)
Pengujian Koneksi Radio
1. Lakukan pengujian signal, mirip dengan pengujian noise, hanya saja pada saat ini antena dan kabel (termasuk POE) sudah dihubungkan ke perangkat radio
2. Sesuaikan channel dan nama SSID (Network Name) dengan identitas BTS / AP tujuan, demikian juga enkripsinya, apabila dipergunakan otentikasi MAC Address maka di AP harus didefinisikan terlebih dahulu MAC Address station tersebut
3. Bila menggunakan otentikasi Radius, pastikan setting telah sesuai dan cobalah terlebih dahulu mekanismenya sebelum dipasang
4. Perhatikan bahwa kebanyakan perangkat radio adalah berfungsi sebagai bridge dan bekerja berdasarkan pengenalan MAC Address, sehingga IP Address yang didefinisikan berfungsi sebagai interface utility berdasarkan protokol SNMP saja, sehingga tidak perlu dimasukkan ke dalam tabel routing
5. Tabel routing didefinisikan pada (PC) router dimana perangkat radio terpasang, untuk Wireless In A Box yang perangkatnya terpisah dari (PC) router, maka pada device yang menghadap ke perangkat radio masukkan pula 1 IP Address yang satu subnet dengan IP Address yang telah didefinisikan pada perangkat radio, agar utility yang dipasang di router dapat mengenali radio
6. Lakukan continuos ping untuk menguji stabilitas koneksi dan mengetahui PER
7. Bila telah stabil dan signal strenght minimum good (setelah diperhitungkan noise) maka lakukan uji troughput dengan melakukan koneksi FTP (dengan software FTP client) ke FTP server terdekat (idealnya di titik server BTS tujuan), pada kondisi ideal average troughput akan seimbang baik saat download maupun up load, maksimum troughput pada koneksi radio 1 mbps adalah sekitar 600 kbps dan per TCP connection dengan MTU maksimum 1500 bisa dicapai 40 kbps
8. Selanjutnya gunakan software mass download manager yang mendukung TCP connection secara simultan (concurrent), lakukan koneksi ke FTP server terdekat dengan harapan maksimum troughput 5 kbps per TCP connection, maka dapat diaktifkan sekitar 120 session simultan (concurrent), asumsinya 5 x 120 = 600
9. Atau dengan cara yang lebih sederhana, digunakan skala yang lebih kecil, 12 concurrent connection dengan trouhput per session 5 kbps, apa total troughput bisa mencapai 60 kbps (average) ? bila tercapai maka stabilitas koneksi sudah dapat dijamin berada pada level maksimum
10. Pada setiap tingkat pembebanan yang dilakukan bertahap, perhatikan apakah RRT ping meningkat, angka mendekati sekitar 100 ms masih dianggap wajar
Senin, 29 November 2010
UNTUK MENSETTING WIRELESS/HOTSPOT DI KOMPUTER/LAPTOP,
1. Periksa komputer/laptop kamu apakah driver wireless telah terinstall apa blom.
2. Cara checknya Menu – Run, ketik devmgmt.msc
3. Kalau belum seperti gambar di atas, install dahulu ya drivernya (biasanya ditandai dengan tanda tanya bewarna kuning kalo drivernya blom terinstal)
4. Pilih Control Panel – Network Connection, klik dua kali pada pilihan koneksi wireless network connection.
Pada menu samping kiri, pilih refresh network list, sehingga akan muncul daftar dari jaringan wireless yang ada dalam jangkauan
Koneksi wireless dibagi dalam dua kelompok, unsecured dan secured. Pada unsecured laptop kita akan otomatis terdaftar menggunakan IP dinamik, sedangankan pada secured kita diharuskan registrasi terlebih dahulu ke admin jaringan untuk mendapatkan IP .
Pilih salah satu yang unsecured -jika ada- dari daftar pilihan koneksi wireless yang tersedia, kemudian tekan tombol connect pada bagian kanan bawah
5.Jika connect, pada icon tray Windows, akan muncul icon wi-fi yang menyala hijau dilengkapi dengan kualitas kekuatan sinyal wi-fi yang diterima yaitu Excellent (54 Mbps), Very Good, Good,Low, Poor
Untuk melihat status koneksi, klik dua kali pada icon tersebut maka akan muncul jendela status dari koneksi wireless tersebut.
6.Coba klik icon wireless yang terdapat pada menubar sebelah kanan bawah komputer/lapotop.
Gambar3
met mencoba................!!!!!!!!!!
2. Cara checknya Menu – Run, ketik devmgmt.msc
3. Kalau belum seperti gambar di atas, install dahulu ya drivernya (biasanya ditandai dengan tanda tanya bewarna kuning kalo drivernya blom terinstal)
4. Pilih Control Panel – Network Connection, klik dua kali pada pilihan koneksi wireless network connection.
Pada menu samping kiri, pilih refresh network list, sehingga akan muncul daftar dari jaringan wireless yang ada dalam jangkauan
Koneksi wireless dibagi dalam dua kelompok, unsecured dan secured. Pada unsecured laptop kita akan otomatis terdaftar menggunakan IP dinamik, sedangankan pada secured kita diharuskan registrasi terlebih dahulu ke admin jaringan untuk mendapatkan IP .
Pilih salah satu yang unsecured -jika ada- dari daftar pilihan koneksi wireless yang tersedia, kemudian tekan tombol connect pada bagian kanan bawah
5.Jika connect, pada icon tray Windows, akan muncul icon wi-fi yang menyala hijau dilengkapi dengan kualitas kekuatan sinyal wi-fi yang diterima yaitu Excellent (54 Mbps), Very Good, Good,Low, Poor
Untuk melihat status koneksi, klik dua kali pada icon tersebut maka akan muncul jendela status dari koneksi wireless tersebut.
6.Coba klik icon wireless yang terdapat pada menubar sebelah kanan bawah komputer/lapotop.
Gambar3
met mencoba................!!!!!!!!!!
Wi-Fi
Wi-Fi merupakan kependekan dari Wireless Fidelity, yang memiliki pengertian yaitu sekumpulan standar yang digunakan untuk Jaringan Lokal Nirkabel (Wireless Local Area Networks - WLAN) yang didasari pada spesifikasi IEEE 802.11. Standar terbaru dari spesifikasi 802.11a atau b, seperti 802.16 g, saat ini sedang dalam penyusunan, spesifikasi terbaru tersebut menawarkan banyak peningkatan mulai dari luas cakupan yang lebih jauh hingga kecepatan transfernya.
Awalnya Wi-Fi ditujukan untuk penggunaan perangkat nirkabel dan Jaringan Area Lokal (LAN), namun saat ini lebih banyak digunakan untuk mengakses internet. Hal ini memungkinan seseorang dengan komputer dengan kartu nirkabel (wireless card) atau personal digital assistant (PDA) untuk terhubung dengan internet dengan menggunakan titik akses (atau dikenal dengan hotspot) terdekat.
Spesifikasi
Wi-Fi dirancang berdasarkan spesifikasi IEEE 802.11. Sekarang ini ada empat variasi dari 802.11, yaitu:
802.11a
802.11b
802.11g
802.11n
Spesifikasi b merupakan produk pertama Wi-Fi. Variasi g dan n merupakan salah satu produk yang memiliki penjualan terbanyak pada 2005.
Spesifikasi Wi-Fi
Spesifikasi Kecepatan Frekuensi
Band Cocok
dengan
802.11b
11 Mb/s
~2.4 GHz
b
802.11a
54 Mb/s ~2.4 GHz a
802.11g
54 Mb/s ~2.4 GHz b, g
802.11n
100 Mb/s ~5 GHz b, g, n
Di banyak bagian dunia, frekuensi yang digunakan oleh Wi-Fi, pengguna tidak diperlukan untuk mendapatkan ijin dari pengatur lokal (misal, Komisi Komunikasi Federal di A.S.). 802.11a menggunakan frekuensi yang lebih tinggi dan oleh sebab itu daya jangkaunya lebih sempit, lainnya sama.
Versi Wi-Fi yang paling luas dalam pasaran AS sekarang ini (berdasarkan dalam IEEE 802.11b/g) beroperasi pada 2.400 MHz sampai 2.483,50 MHz. Dengan begitu mengijinkan operasi dalam 11 channel (masing-masing 5 MHz), berpusat di frekuensi berikut:
Channel 1 - 2,412 MHz;
Channel 2 - 2,417 MHz;
Channel 3 - 2,422 MHz;
Channel 4 - 2,427 MHz;
Channel 5 - 2,432 MHz;
Channel 6 - 2,437 MHz;
Channel 7 - 2,442 MHz;
Channel 8 - 2,447 MHz;
Channel 9 - 2,452 MHz;
Channel 10 - 2,457 MHz;
Channel 11 - 2,462 MHz
Secara teknis operasional, Wi-Fi merupakan salah satu varian teknologi komunikasi dan informasi yang bekerja pada jaringan dan perangkat WLAN (wireless local area network). Dengan kata lain, Wi-Fi adalah sertifikasi merek dagang yang diberikan pabrikan kepada perangkat telekomunikasi (internet) yang bekerja di jaringan WLAN dan sudah memenuhi kualitas kapasitas interoperasi yang dipersyaratkan.
Teknologi internet berbasis Wi-Fi dibuat dan dikembangkan sekelompok insinyur Amerika Serikat yang bekerja pada Institute of Electrical and Electronis Engineers (IEEE) berdasarkan standar teknis perangkat bernomor 802.11b, 802.11a dan 802.16. Perangkat Wi-Fi sebenarnya tidak hanya mampu bekerja di jaringan WLAN, tetapi juga di jaringan Wireless Metropolitan Area Network (WMAN).
Karena perangkat dengan standar teknis 802.11b diperuntukkan bagi perangkat WLAN yang digunakan di frekuensi 2,4 GHz atau yang lazim disebut frekuensi ISM (Industrial, Scientific dan Medical). Sedang untuk perangkat yang berstandar teknis 802.11a dan 802.16 diperuntukkan bagi perangkat WMAN atau juga disebut Wi-Max, yang bekerja di sekitar pita frekuensi 5 GHz.
Tingginya animo masyarakat --khususnya di kalangan komunitas Internet-- menggunakan teknologi Wi-Fi dikarenakan paling tidak dua faktor. Pertama, kemudahan akses. Artinya, para pengguna dalam satu area dapat mengakses Internet secara bersamaan tanpa perlu direpotkan dengan kabel.
Konsekuensinya, pengguna yang ingin melakukan surfing atau browsing berita dan informasi di Internet, cukup membawa PDA (pocket digital assistance) atau laptop berkemampuan Wi-Fi ke tempat dimana terdapat access point atau hotspot.
Menjamurnya hotspot di tempat-tempat tersebut --yang dibangun oleh operator telekomunikasi, penyedia jasa Internet bahkan orang perorangan-- dipicu faktor kedua, yakni karena biaya pembangunannya yang relatif murah atau hanya berkisar 300 dollar Amerika Serikat.
Peningkatan kuantitas pengguna Internet berbasis teknologi Wi-Fi yang semakin menggejala di berbagai belahan dunia, telah mendorong Internet service providers (ISP) membangun hotspot yang di kota-kota besar dunia.
Beberapa pengamat bahkan telah memprediksi pada tahun 2006, akan terdapat hotspot sebanyak 800.000 di negara-negara Eropa, 530.000 di Amerika Serikat dan satu juta di negara-negara Asia.
Keseluruhan jumlah penghasilan yang diperoleh Amerika Serikat dan negara-negara Eropa dari bisnis Internet berbasis teknologi Wi-Fi hingga akhir tahun 2003 diperkirakan berjumlah 5.4 trilliun dollar Amerika, atau meningkat sebesar 33 milyar dollar Amerika dari tahun 2002 (www.analysys.com).
[sunting]Wi-fi Hardware
Wi-fi dalam bentukPCI
Hardware wi-fi yang ada di pasaran saat ini ada berupa :
PCI
USB
PCMCIA
Compact Flash
Wi-fi dalam bentukUSB
Mode Akses Koneksi Wi-fi
Ada 2 mode akses koneksi Wi-fi, yaitu
Ad-Hoc
Mode koneksi ini adalah mode dimana beberapa komputer terhubung secara langsung, atau lebih dikenal dengan istilah Peer-to-Peer. Keuntungannya, lebih murah dan praktis bila yang terkoneksi hanya 2 atau 3 komputer, tanpa harus membeli access point
Infrastruktur
Menggunakan Access Point yang berfungsi sebagai pengatur lalu lintas data, sehingga memungkinkan banyak Client dapat saling terhubung melalui jaringan (Network).
Sistem Keamanan Wi-fi
Terdapat beberapa jenis pengaturan keamanan jaringan Wi-fi, antara lain:
1. WPA Pre-Shared Key
2. WPA RADIUS
3. WPA2 Pre-Shared Key Mixed
4. WPA2 RADIUS Mixed
5. RADIUS
6. WEP
Awalnya Wi-Fi ditujukan untuk penggunaan perangkat nirkabel dan Jaringan Area Lokal (LAN), namun saat ini lebih banyak digunakan untuk mengakses internet. Hal ini memungkinan seseorang dengan komputer dengan kartu nirkabel (wireless card) atau personal digital assistant (PDA) untuk terhubung dengan internet dengan menggunakan titik akses (atau dikenal dengan hotspot) terdekat.
Spesifikasi
Wi-Fi dirancang berdasarkan spesifikasi IEEE 802.11. Sekarang ini ada empat variasi dari 802.11, yaitu:
802.11a
802.11b
802.11g
802.11n
Spesifikasi b merupakan produk pertama Wi-Fi. Variasi g dan n merupakan salah satu produk yang memiliki penjualan terbanyak pada 2005.
Spesifikasi Wi-Fi
Spesifikasi Kecepatan Frekuensi
Band Cocok
dengan
802.11b
11 Mb/s
~2.4 GHz
b
802.11a
54 Mb/s ~2.4 GHz a
802.11g
54 Mb/s ~2.4 GHz b, g
802.11n
100 Mb/s ~5 GHz b, g, n
Di banyak bagian dunia, frekuensi yang digunakan oleh Wi-Fi, pengguna tidak diperlukan untuk mendapatkan ijin dari pengatur lokal (misal, Komisi Komunikasi Federal di A.S.). 802.11a menggunakan frekuensi yang lebih tinggi dan oleh sebab itu daya jangkaunya lebih sempit, lainnya sama.
Versi Wi-Fi yang paling luas dalam pasaran AS sekarang ini (berdasarkan dalam IEEE 802.11b/g) beroperasi pada 2.400 MHz sampai 2.483,50 MHz. Dengan begitu mengijinkan operasi dalam 11 channel (masing-masing 5 MHz), berpusat di frekuensi berikut:
Channel 1 - 2,412 MHz;
Channel 2 - 2,417 MHz;
Channel 3 - 2,422 MHz;
Channel 4 - 2,427 MHz;
Channel 5 - 2,432 MHz;
Channel 6 - 2,437 MHz;
Channel 7 - 2,442 MHz;
Channel 8 - 2,447 MHz;
Channel 9 - 2,452 MHz;
Channel 10 - 2,457 MHz;
Channel 11 - 2,462 MHz
Secara teknis operasional, Wi-Fi merupakan salah satu varian teknologi komunikasi dan informasi yang bekerja pada jaringan dan perangkat WLAN (wireless local area network). Dengan kata lain, Wi-Fi adalah sertifikasi merek dagang yang diberikan pabrikan kepada perangkat telekomunikasi (internet) yang bekerja di jaringan WLAN dan sudah memenuhi kualitas kapasitas interoperasi yang dipersyaratkan.
Teknologi internet berbasis Wi-Fi dibuat dan dikembangkan sekelompok insinyur Amerika Serikat yang bekerja pada Institute of Electrical and Electronis Engineers (IEEE) berdasarkan standar teknis perangkat bernomor 802.11b, 802.11a dan 802.16. Perangkat Wi-Fi sebenarnya tidak hanya mampu bekerja di jaringan WLAN, tetapi juga di jaringan Wireless Metropolitan Area Network (WMAN).
Karena perangkat dengan standar teknis 802.11b diperuntukkan bagi perangkat WLAN yang digunakan di frekuensi 2,4 GHz atau yang lazim disebut frekuensi ISM (Industrial, Scientific dan Medical). Sedang untuk perangkat yang berstandar teknis 802.11a dan 802.16 diperuntukkan bagi perangkat WMAN atau juga disebut Wi-Max, yang bekerja di sekitar pita frekuensi 5 GHz.
Tingginya animo masyarakat --khususnya di kalangan komunitas Internet-- menggunakan teknologi Wi-Fi dikarenakan paling tidak dua faktor. Pertama, kemudahan akses. Artinya, para pengguna dalam satu area dapat mengakses Internet secara bersamaan tanpa perlu direpotkan dengan kabel.
Konsekuensinya, pengguna yang ingin melakukan surfing atau browsing berita dan informasi di Internet, cukup membawa PDA (pocket digital assistance) atau laptop berkemampuan Wi-Fi ke tempat dimana terdapat access point atau hotspot.
Menjamurnya hotspot di tempat-tempat tersebut --yang dibangun oleh operator telekomunikasi, penyedia jasa Internet bahkan orang perorangan-- dipicu faktor kedua, yakni karena biaya pembangunannya yang relatif murah atau hanya berkisar 300 dollar Amerika Serikat.
Peningkatan kuantitas pengguna Internet berbasis teknologi Wi-Fi yang semakin menggejala di berbagai belahan dunia, telah mendorong Internet service providers (ISP) membangun hotspot yang di kota-kota besar dunia.
Beberapa pengamat bahkan telah memprediksi pada tahun 2006, akan terdapat hotspot sebanyak 800.000 di negara-negara Eropa, 530.000 di Amerika Serikat dan satu juta di negara-negara Asia.
Keseluruhan jumlah penghasilan yang diperoleh Amerika Serikat dan negara-negara Eropa dari bisnis Internet berbasis teknologi Wi-Fi hingga akhir tahun 2003 diperkirakan berjumlah 5.4 trilliun dollar Amerika, atau meningkat sebesar 33 milyar dollar Amerika dari tahun 2002 (www.analysys.com).
[sunting]Wi-fi Hardware
Wi-fi dalam bentukPCI
Hardware wi-fi yang ada di pasaran saat ini ada berupa :
PCI
USB
PCMCIA
Compact Flash
Wi-fi dalam bentukUSB
Mode Akses Koneksi Wi-fi
Ada 2 mode akses koneksi Wi-fi, yaitu
Ad-Hoc
Mode koneksi ini adalah mode dimana beberapa komputer terhubung secara langsung, atau lebih dikenal dengan istilah Peer-to-Peer. Keuntungannya, lebih murah dan praktis bila yang terkoneksi hanya 2 atau 3 komputer, tanpa harus membeli access point
Infrastruktur
Menggunakan Access Point yang berfungsi sebagai pengatur lalu lintas data, sehingga memungkinkan banyak Client dapat saling terhubung melalui jaringan (Network).
Sistem Keamanan Wi-fi
Terdapat beberapa jenis pengaturan keamanan jaringan Wi-fi, antara lain:
1. WPA Pre-Shared Key
2. WPA RADIUS
3. WPA2 Pre-Shared Key Mixed
4. WPA2 RADIUS Mixed
5. RADIUS
6. WEP
Mendiagnosisi permasalahan pada jaringan
Mendiagnosis permasalahan perangkat pada jaringan merupakan pekerjaan yang harus merupakan pekerjaan yang harus di lakukan oleh administrator jaringan.pekerjaan ini memerlukan ketelitian dan kesabaran yang tinggi agar di dapat hasil yang baik.
Faktor faktor yang dapat menyebabkan terjadinya kerusakan adalah:
1. Tegangan Listrik
Teganagan listrik dapat menyebabkan gangguan apabila tegangan yang di hasilkan tidak stabil,sering terjadinya naik dan turun/ mati mendadak dari sumber PLN.
2. Mati/tidak berfungsinya komponene pada jaringan
Mati/tidak berfungsinya komponen pendukung jaringan disebabkan oleh korosi( berkarat)dan rusak.korosi yang terjadi dikarenakan ruang( tempat jaringan yang lembab juga pemakauan yang sudah terlalu lama tanpa adanya perawatan yang berkala.
a. Server
Server adalah computer yang biasanya di khususkan untuk penyimpanan data/system operasi berbasisi network ( Network Operating System ),berisikan user yang diperbolehkan masuk ke server tersebut.
b. Workstation
Workstation adalah computer yang memanfaatkan jaringan untuk menghubungkan computer tersebut dengan computer lain/computer tersebut dengan server.
c. Hub/Switch
Hub/switch merupakan terminal/pembagi signal data bagi kartu jaringan (Network Card)
d. Network Interface card(kartu jaringan)
Sebuah kartu jaringan (Lan card) yang terpasang pada sebuah computer server maupun workstation sehingga computer dapat di hubungkan ke dalam system jaringan.
Faktor faktor yang dapat menyebabkan terjadinya kerusakan adalah:
1. Tegangan Listrik
Teganagan listrik dapat menyebabkan gangguan apabila tegangan yang di hasilkan tidak stabil,sering terjadinya naik dan turun/ mati mendadak dari sumber PLN.
2. Mati/tidak berfungsinya komponene pada jaringan
Mati/tidak berfungsinya komponen pendukung jaringan disebabkan oleh korosi( berkarat)dan rusak.korosi yang terjadi dikarenakan ruang( tempat jaringan yang lembab juga pemakauan yang sudah terlalu lama tanpa adanya perawatan yang berkala.
a. Server
Server adalah computer yang biasanya di khususkan untuk penyimpanan data/system operasi berbasisi network ( Network Operating System ),berisikan user yang diperbolehkan masuk ke server tersebut.
b. Workstation
Workstation adalah computer yang memanfaatkan jaringan untuk menghubungkan computer tersebut dengan computer lain/computer tersebut dengan server.
c. Hub/Switch
Hub/switch merupakan terminal/pembagi signal data bagi kartu jaringan (Network Card)
d. Network Interface card(kartu jaringan)
Sebuah kartu jaringan (Lan card) yang terpasang pada sebuah computer server maupun workstation sehingga computer dapat di hubungkan ke dalam system jaringan.
Membuat jaringan wireless ad hoc tanpa router di windows xp
jaringan wireless atau nirkabel sangat berguna karena memungkinkan Anda menggunakan komputer Anda dan melakukan koneksi ke internet di mana saja di rumah atau kantor anda. Namun, sebagian besar jaringan nirkabel menggunakan router nirkabel, yang harus dibeli secara terpisah. Jika Anda memiliki lebih dari satu komputer, Anda dapat mengatur jaringan nirkabel tanpa perlu membeli wireless router dan menghemat uang anda sendiri.
Jaringan nirkabel konvensional, yakni router nirkabel misal Linksys WRT54GL DDWRT atau Edimax BR6204Wg berfungsi sebagai base stationt, seperti di banyak base station untuk cordless phones. Semua komunikasi nirkabel melalui router nirkabel, yang memungkinkan komputer terdekat untuk menyambung ke Internet atau ke satu sama lain.
Jaringan nirkabel ad hoc bekerja seperti walkie-talkie, karena komputer berkomunikasi langsung satu sama lainnya. Dengan mengaktifkan Internet Connection Sharing pada salah satu komputer, Anda dapat berbagi akses internet
Jaringan ad hoc adalah alternatif pintar untuk menggunakan router nirkabel, tetapi memiliki beberapa kelemahan:
* Jika komputer yang terhubung ke internet mati atau shut down, semua komputer yang merupakan bagian dari jaringan ad hoc kehilangan akses internet.
* Untuk menghubungkan ke Internet, satu komputer selalu memerlukan sambungan jaringan kabel.
Untuk menghubungkan komputer ke Internet menggunakan jaringan nirkabel ad hoc, ikuti langkah-langkah berikut (dijelaskan secara lebih rinci nanti dalam artikel ini):
1. Aktifkan Internet Connection Sharing pada komputer yang terhubung internet. Anda dapat melewatkan langkah ini jika anda tidak perlu mengakses Web.
2. Mengatur jaringan nirkabel ad hoc pada komputer yang terhubung internet.
3. Tambahkan komputer Anda yang lain ke jaringan nirkabel.
Cara mengaktifkan Internet Connection Sharing
Pada jaringan nirkabel dengan router, router memiliki tugas penting forwarding komunikasi dari komputer di jaringan ke Internet. Pada jaringan ad hoc, Anda harus menetapkan satu komputer untuk melayani peran ini. Komputer Anda harus memiliki koneksi kabel ke Internet, dan harus ditinggalkan di bila ingin dapat menggunakan komputer Anda yang lain.
Cara mengatur komputer pertama
Mengatur ad hoc jaringan nirkabel yang memungkinkan komputer untuk berbagi sebuah koneksi internet tanpa router
1. Jika perlu, pasang adapter jaringan nirkabel misal USB Wireless Tplink WN321 atau Tplink
WN322
2. Klik Mulai, kemudian klik Control Panel.
3. Pilih kategori di bawah, klik Network dan Internet Connections
4. Di bawah atau pilih icon Control Panel, klik Network Connections.
5. Klik-kanan koneksi jaringan nirkabel Anda, kemudian klik Properties.
6.Pada Wireless Network Connection Properties dialog box, klik tab Wireless Networks.
7. Pada tab Wireless Networks, di bawah jaringan yang dipilih, klik ADD.
8. Pada jaringan Wireless properti kotak dialog, pada tab Asosiasi, ketik nama jaringan wireless ad hoc di Jaringan nama (SSID) kotak (ditampilkan pada langkah 10). Misalnya, Anda dapat memberikan nama jaringan nirkabel Anda NETKOM.
9. Kosongkan Kunci disediakan untuk saya secara otomatis memeriksa dan memilih kotak ini adalah sebuah komputer-ke-komputer (ad hoc) network check box.
10. Buatlah password dengan 13-digit dalam kedua-kunci network. Untuk keamanan terbaik, gunakan kombinasi huruf, angka, dan tanda baca. Kemudian klik OK
11. Klik OK lagi untuk menyimpan perubahan
Anda ke jaringan tidak ada built-in dukungan jaringan nirkabel, pasang adapter jaringan nirkabelnya, misal PCI Wireless Adapter Tplink WN551G
Windows XP secara otomatis mendeteksi dan adapter baru akan memberitahu Anda bahwa ia menemukan jaringan nirkabel.
Sekarang komputer Anda terhubung ke jaringan nirkabel Anda
Catatan: Langkah-langkah ditas hanya berlaku jika Anda menggunakan Windows XP Service Pack 2 (SP2). Jika Anda belum terinstal SP2, kunjungi Microsoft Update untuk menginstalnya sebelum terhubung ke jaringan ad hoc.
1. Klik kanan ikon Jaringan Nirkabel di sudut kanan bawah layar Anda, kemudian klik View Available Wireless Networks.
Catatan:
Jika Anda menemui masalah, jangan takut untuk menanyakannya ke produsen merk adapter yang anda gunakan tersebut untuk membantu masalah anda.
2. Jendela The Wireless Network Connection akan muncul dan menampilkan jaringan nirkabel Anda terdaftar dengan SSID yang anda pilih. Jika Anda tidak melihat jaringan anda, klik Refresh Jaringan Daftar di sudut kiri atas. Klik jaringan Anda, kemudian klik Connect di sudut kanan bawah.
3. Windows XP akan meminta anda untuk memasukkan kunci password, kemudian klik Connect.
Windows XP akan menunjukkan signal strength yang terhubung ke jaringan anda. Setelah Anda terhubung, Anda dapat menutup jendela Wireless Network Connection.
Ulangi tiga langkah diatas pada setiap komputer yang akan terhubung ke jaringan nirkabel ad hoc. Sekarang anda sudah siap untuk menelusuri dunia maya dan browsing ke www.netkom-wifi.com, dari komputer Anda ke jaringan rumah Anda. Rekomendasi jika anda menggunakan Router Nirkabel pastikan Linksys WRT54GL DD-WRT menjadi pilihan favorit anda karena dari kelengkapan fiturnya tidak terkalah oleh yang lainnya.
Jaringan nirkabel konvensional, yakni router nirkabel misal Linksys WRT54GL DDWRT atau Edimax BR6204Wg berfungsi sebagai base stationt, seperti di banyak base station untuk cordless phones. Semua komunikasi nirkabel melalui router nirkabel, yang memungkinkan komputer terdekat untuk menyambung ke Internet atau ke satu sama lain.
Jaringan nirkabel ad hoc bekerja seperti walkie-talkie, karena komputer berkomunikasi langsung satu sama lainnya. Dengan mengaktifkan Internet Connection Sharing pada salah satu komputer, Anda dapat berbagi akses internet
Jaringan ad hoc adalah alternatif pintar untuk menggunakan router nirkabel, tetapi memiliki beberapa kelemahan:
* Jika komputer yang terhubung ke internet mati atau shut down, semua komputer yang merupakan bagian dari jaringan ad hoc kehilangan akses internet.
* Untuk menghubungkan ke Internet, satu komputer selalu memerlukan sambungan jaringan kabel.
Untuk menghubungkan komputer ke Internet menggunakan jaringan nirkabel ad hoc, ikuti langkah-langkah berikut (dijelaskan secara lebih rinci nanti dalam artikel ini):
1. Aktifkan Internet Connection Sharing pada komputer yang terhubung internet. Anda dapat melewatkan langkah ini jika anda tidak perlu mengakses Web.
2. Mengatur jaringan nirkabel ad hoc pada komputer yang terhubung internet.
3. Tambahkan komputer Anda yang lain ke jaringan nirkabel.
Cara mengaktifkan Internet Connection Sharing
Pada jaringan nirkabel dengan router, router memiliki tugas penting forwarding komunikasi dari komputer di jaringan ke Internet. Pada jaringan ad hoc, Anda harus menetapkan satu komputer untuk melayani peran ini. Komputer Anda harus memiliki koneksi kabel ke Internet, dan harus ditinggalkan di bila ingin dapat menggunakan komputer Anda yang lain.
Cara mengatur komputer pertama
Mengatur ad hoc jaringan nirkabel yang memungkinkan komputer untuk berbagi sebuah koneksi internet tanpa router
1. Jika perlu, pasang adapter jaringan nirkabel misal USB Wireless Tplink WN321 atau Tplink
WN322
2. Klik Mulai, kemudian klik Control Panel.
3. Pilih kategori di bawah, klik Network dan Internet Connections
4. Di bawah atau pilih icon Control Panel, klik Network Connections.
5. Klik-kanan koneksi jaringan nirkabel Anda, kemudian klik Properties.
6.Pada Wireless Network Connection Properties dialog box, klik tab Wireless Networks.
7. Pada tab Wireless Networks, di bawah jaringan yang dipilih, klik ADD.
8. Pada jaringan Wireless properti kotak dialog, pada tab Asosiasi, ketik nama jaringan wireless ad hoc di Jaringan nama (SSID) kotak (ditampilkan pada langkah 10). Misalnya, Anda dapat memberikan nama jaringan nirkabel Anda NETKOM.
9. Kosongkan Kunci disediakan untuk saya secara otomatis memeriksa dan memilih kotak ini adalah sebuah komputer-ke-komputer (ad hoc) network check box.
10. Buatlah password dengan 13-digit dalam kedua-kunci network. Untuk keamanan terbaik, gunakan kombinasi huruf, angka, dan tanda baca. Kemudian klik OK
11. Klik OK lagi untuk menyimpan perubahan
Anda ke jaringan tidak ada built-in dukungan jaringan nirkabel, pasang adapter jaringan nirkabelnya, misal PCI Wireless Adapter Tplink WN551G
Windows XP secara otomatis mendeteksi dan adapter baru akan memberitahu Anda bahwa ia menemukan jaringan nirkabel.
Sekarang komputer Anda terhubung ke jaringan nirkabel Anda
Catatan: Langkah-langkah ditas hanya berlaku jika Anda menggunakan Windows XP Service Pack 2 (SP2). Jika Anda belum terinstal SP2, kunjungi Microsoft Update untuk menginstalnya sebelum terhubung ke jaringan ad hoc.
1. Klik kanan ikon Jaringan Nirkabel di sudut kanan bawah layar Anda, kemudian klik View Available Wireless Networks.
Catatan:
Jika Anda menemui masalah, jangan takut untuk menanyakannya ke produsen merk adapter yang anda gunakan tersebut untuk membantu masalah anda.
2. Jendela The Wireless Network Connection akan muncul dan menampilkan jaringan nirkabel Anda terdaftar dengan SSID yang anda pilih. Jika Anda tidak melihat jaringan anda, klik Refresh Jaringan Daftar di sudut kiri atas. Klik jaringan Anda, kemudian klik Connect di sudut kanan bawah.
3. Windows XP akan meminta anda untuk memasukkan kunci password, kemudian klik Connect.
Windows XP akan menunjukkan signal strength yang terhubung ke jaringan anda. Setelah Anda terhubung, Anda dapat menutup jendela Wireless Network Connection.
Ulangi tiga langkah diatas pada setiap komputer yang akan terhubung ke jaringan nirkabel ad hoc. Sekarang anda sudah siap untuk menelusuri dunia maya dan browsing ke www.netkom-wifi.com, dari komputer Anda ke jaringan rumah Anda. Rekomendasi jika anda menggunakan Router Nirkabel pastikan Linksys WRT54GL DD-WRT menjadi pilihan favorit anda karena dari kelengkapan fiturnya tidak terkalah oleh yang lainnya.
KENALI TEKNOLOGI WI-FI
Apa itu Wi-Fi? Wi-Fi semakin popular dan menjadi perkataan yang melekat pada bibir pengguna IT pada masa kini. Namun tahukah anda apa itu Wi-Fi? Kali ini anda boleh mengetahui apa itu Wi-Fi secara ringkas.
Wi-Fi merupakan singkatan bagi Wireless Fidelity dimana istilah ini telah diberikan secara rasmi oleh WECA (Wireless Ethernet Compatibility Alliance). Wi-Fi mula diperkenalkan menerusi produk-produk tanpa wayar pada penghujung tahun 1998. Penggunaan Wi-Fi adalah merujuk kepada sistem rangkaian pautan tanpa wayar yang menggunakan hubungan jalurlebar(broadband), titik capaian (access point) dank ad Wi-Fi yang diinstal di dalam computer bagi membolehkan pengguna berkongsi fail dan pencetak serta melayari internet sama seperti rangkaian LAN biasa.
Titik capaian adalah merujuk kepada satu peranti elektronik kecil yang bertindak sebagai penghubung dengan kad Wi-Fi yang diinstal di dalam computer pengguna bagi membolehkan perpindahan data berlaku.
Menerusi spefikasi 802.11 di antara sumber jalurlebar seperti DSL atau kabel dengan computer tersebut. 802.11 pula merujuk kepada spefikasi teknikal keluarga pautan tanpa wayar LAN yang diberikan oleh IEEE (Institute of Electrical and Electronic Engineers). Teknologi Wi-Fi dikatakan tergolong dalam spefikasi 802.11b yang membolehkan perpindahan data berlaku dalam kelajuan sehingga 11Mbps di dalam jalur 2.4 GHz. Sementara itu, teknologi 802.11a pula adalah lanjutan kepada teknologi 802.11b di mana teknologinya lebih pantas. Teknologi 802.11a membenarkan perpindahan data berlaku dalam kelajuan sehingga 54 Mbps di dalam jalur 5 GHz. Teknologi ini juga dikenali sebagai Wi-Fi5 atau WECA.
Ethernet merupakan senibina LAN yang telah dibangunkan oleh Xerox Corp dan ianya merupakan kad antaramuka rangkaian yang digunakan dalam rangkaian LAN biasa. Sedangkan Wi-Fi pula adalah merupakan senibina LAN yang digunakan dalam persekitaran tanpa wayar. Ringkasnya ethernet digunakan dalam rangkaian LAN yang berwayar (menggunakan kabel seperti CAT5 untuk dihubungkan ke jalurlebar) manakala Wi-Fi pula digunakan dalam rangkaian Lan tanpa wayar (menggunakan kad Wi-Fi dan dihubungkan ke titik capaian seterusnya akan menghubungkan ke jalur lebar).
LAN adalah merujuk kepada rangkaian komputer bagi kawasan setempat di mana setiap komputer dihubungkan antara satu sama lain dengan menggunakan wayar. WLAN pula adalah merujuk kepada rangkain komputer bagi kawasan setempat di mana setiap komputer dihubungkan antara satu sama lain tanpa menggunakan wayar. Konsep WLAN adalah sama dengan LAN misalnya dari segi penggunaan pelayan dan sistem pentadbiran. Bezanya cuma dari segi medium iaitu WLAN menggunakan gelombang radio manakala LAN menggunakan kabel untuk mentransmisikan data.
Wi-Fi Hotspot adalah merujuk kepada satu kawasan khas di mana titik capaian disediakan bagi membolehkan pengguna dihubungkan ke internet menerusi gelombang Wi-Fi. Biasanya, pengguna-pengguna ini menggunakan komputer jenis mudah alih seperti notebook. Pada masa ini, Wi-Fi boleh didapat di lapangan terbang, hotel, kafe-kafe utam seperti StarBucks Coffe dan tempat-tempat tumpuan umum seperti komples membeli belah dan pusat rekreasi. Hubungan Wi-Fi ini boleh dilakukan dalam jarak 300 kaki dari lokasi Hotspot tersebut.
Tidak sama sekali. Sebenarnya kedua-duanya adalah saling melengkapi antara satu sama lain dan mempunyai sasarannya tersendiri. Teknologi Wi-Fi digunakan untuk menggantikan sistem rangkaian wayar iaitu LAN yang sedia ada, biasanya pada komputer desktop dan notebook manakala Bluetooth pula digunakan dalam lingkungan PAN iaitu Personal Area Network di mana peranti-peranti khusus digunakan misalnya telefon mudah alih, pengimbas barkod dan PDA bagi menggantikan peranti yang menggunakan wayar. Walaupun secara logiknya kedua-dua teknologi ini mungkin akan terganggu antara satu sama lain disebabkan jalur frekuensinya sama iaitu 2.4 GHz tetapi pada hakikatnya tidak. Ini berdasarkan penyelidikan yang telah dilakukan oleh Bluetooth SIG dan IEEE menerusi teknik AFH (Adaptive Frequency Hopping) yang mendapati bahawa kedua-duanya adalah bebas dari gangguan. Selain daripada itu, terdapat pembuat cip iaitu Cambridge Silicon Radio yang telah membangunkan kedua-dua teknologi ini.
Selain daripada itu, keupayaan audio juga berbeza diantara kedua-dua teknologi ini. Sebagai contoh, Ericsson telah membangunkan telefon mudah alih yang boleh memindahkan audio menerusi teknologi Bluetooth dari telefon ke headset tanpa menggunakan wayar. Sebaliknya dalam teknologi Wi-Fi, keupayaan audio adalah menerusi VOIP (Voice Over IP) dimana spesifikasi dan keperluannya adalah sama sekali berbeza. Ini jelas menunjukkan kedua-dua teknologi ini mempunyai kelebihan masing-masing, mempunyai sasaran tersendiri dan yang lebih penting ialah bukannya bersaing antara satu sama lain. Penggunaan kedua0dua teknologi ini menunjukkan akan kepentingan sistem pautan tanpa wayar dalam dunia digital masa kini.
Penggunaan kedua-dua teknologi ini juga boleh dilihat dalam syarikat UPS (United Parcel Service) di mana pengimbas barkod mengimbas kod dengan menggunakan teknologi Bluetooth lalu data-data tersebut dihantar ke titik capaian WLAN yang menggunakan teknologi Wi-Fi untuk dihubungkan ke cawangan-cawangan lain diseluruh dunia.
Kesimpulannya, teknologi pautan tanpa wayar ini memberikan banyak kelebihan atau kebaikan dalam aktiviti seharian kita seperti boleh melayari internet di mana-mana sahaja seperti di kafe-kafe atau tempat-tempat umum yang digelar sebagai hotspot. Ini adalah kerana adanya titik capaian untuk teknologi Wi-Fi disediakan. Teknologi Bluetooth pula memudahkan kita memindahkan atau berkongsi data antara notebook dan PDA. Ini sangat berguna ketika melakukan persembahan sesuatu projek atau laporan perancangan ketika mesyuarat di mana data-data perlu dikongsi dengan staf-staf yang lain.
Selain itu, dengan adanya teknologi-teknologi ini ia juga telah dapat mengurangkan tekanan kerja. Ini adalah kerana sesuatu perbincangan atau mesyuarat boleh dilakukan di tempat-tempat santai yang menyediakan sambungan tanpa wayar ini. Teknologi Wi-Fi ini juga menyediakan lebar jalur yang besar, di mana perpindahan data dapat dilakukan dengan pantas dan cepat. Malah penyelenggaraan perkakasan juga mudah kerana tiada wayar atau kabel yang digunakan. Maka dengan ini jelas menunjukkan bahawa teknologi Wi-Fi dan bluetooth ini banyak membantu dan memudahkan kerja seharian manusia hari ini.
Wi-Fi merupakan singkatan bagi Wireless Fidelity dimana istilah ini telah diberikan secara rasmi oleh WECA (Wireless Ethernet Compatibility Alliance). Wi-Fi mula diperkenalkan menerusi produk-produk tanpa wayar pada penghujung tahun 1998. Penggunaan Wi-Fi adalah merujuk kepada sistem rangkaian pautan tanpa wayar yang menggunakan hubungan jalurlebar(broadband), titik capaian (access point) dank ad Wi-Fi yang diinstal di dalam computer bagi membolehkan pengguna berkongsi fail dan pencetak serta melayari internet sama seperti rangkaian LAN biasa.
Titik capaian adalah merujuk kepada satu peranti elektronik kecil yang bertindak sebagai penghubung dengan kad Wi-Fi yang diinstal di dalam computer pengguna bagi membolehkan perpindahan data berlaku.
Menerusi spefikasi 802.11 di antara sumber jalurlebar seperti DSL atau kabel dengan computer tersebut. 802.11 pula merujuk kepada spefikasi teknikal keluarga pautan tanpa wayar LAN yang diberikan oleh IEEE (Institute of Electrical and Electronic Engineers). Teknologi Wi-Fi dikatakan tergolong dalam spefikasi 802.11b yang membolehkan perpindahan data berlaku dalam kelajuan sehingga 11Mbps di dalam jalur 2.4 GHz. Sementara itu, teknologi 802.11a pula adalah lanjutan kepada teknologi 802.11b di mana teknologinya lebih pantas. Teknologi 802.11a membenarkan perpindahan data berlaku dalam kelajuan sehingga 54 Mbps di dalam jalur 5 GHz. Teknologi ini juga dikenali sebagai Wi-Fi5 atau WECA.
Ethernet merupakan senibina LAN yang telah dibangunkan oleh Xerox Corp dan ianya merupakan kad antaramuka rangkaian yang digunakan dalam rangkaian LAN biasa. Sedangkan Wi-Fi pula adalah merupakan senibina LAN yang digunakan dalam persekitaran tanpa wayar. Ringkasnya ethernet digunakan dalam rangkaian LAN yang berwayar (menggunakan kabel seperti CAT5 untuk dihubungkan ke jalurlebar) manakala Wi-Fi pula digunakan dalam rangkaian Lan tanpa wayar (menggunakan kad Wi-Fi dan dihubungkan ke titik capaian seterusnya akan menghubungkan ke jalur lebar).
LAN adalah merujuk kepada rangkaian komputer bagi kawasan setempat di mana setiap komputer dihubungkan antara satu sama lain dengan menggunakan wayar. WLAN pula adalah merujuk kepada rangkain komputer bagi kawasan setempat di mana setiap komputer dihubungkan antara satu sama lain tanpa menggunakan wayar. Konsep WLAN adalah sama dengan LAN misalnya dari segi penggunaan pelayan dan sistem pentadbiran. Bezanya cuma dari segi medium iaitu WLAN menggunakan gelombang radio manakala LAN menggunakan kabel untuk mentransmisikan data.
Wi-Fi Hotspot adalah merujuk kepada satu kawasan khas di mana titik capaian disediakan bagi membolehkan pengguna dihubungkan ke internet menerusi gelombang Wi-Fi. Biasanya, pengguna-pengguna ini menggunakan komputer jenis mudah alih seperti notebook. Pada masa ini, Wi-Fi boleh didapat di lapangan terbang, hotel, kafe-kafe utam seperti StarBucks Coffe dan tempat-tempat tumpuan umum seperti komples membeli belah dan pusat rekreasi. Hubungan Wi-Fi ini boleh dilakukan dalam jarak 300 kaki dari lokasi Hotspot tersebut.
Tidak sama sekali. Sebenarnya kedua-duanya adalah saling melengkapi antara satu sama lain dan mempunyai sasarannya tersendiri. Teknologi Wi-Fi digunakan untuk menggantikan sistem rangkaian wayar iaitu LAN yang sedia ada, biasanya pada komputer desktop dan notebook manakala Bluetooth pula digunakan dalam lingkungan PAN iaitu Personal Area Network di mana peranti-peranti khusus digunakan misalnya telefon mudah alih, pengimbas barkod dan PDA bagi menggantikan peranti yang menggunakan wayar. Walaupun secara logiknya kedua-dua teknologi ini mungkin akan terganggu antara satu sama lain disebabkan jalur frekuensinya sama iaitu 2.4 GHz tetapi pada hakikatnya tidak. Ini berdasarkan penyelidikan yang telah dilakukan oleh Bluetooth SIG dan IEEE menerusi teknik AFH (Adaptive Frequency Hopping) yang mendapati bahawa kedua-duanya adalah bebas dari gangguan. Selain daripada itu, terdapat pembuat cip iaitu Cambridge Silicon Radio yang telah membangunkan kedua-dua teknologi ini.
Selain daripada itu, keupayaan audio juga berbeza diantara kedua-dua teknologi ini. Sebagai contoh, Ericsson telah membangunkan telefon mudah alih yang boleh memindahkan audio menerusi teknologi Bluetooth dari telefon ke headset tanpa menggunakan wayar. Sebaliknya dalam teknologi Wi-Fi, keupayaan audio adalah menerusi VOIP (Voice Over IP) dimana spesifikasi dan keperluannya adalah sama sekali berbeza. Ini jelas menunjukkan kedua-dua teknologi ini mempunyai kelebihan masing-masing, mempunyai sasaran tersendiri dan yang lebih penting ialah bukannya bersaing antara satu sama lain. Penggunaan kedua0dua teknologi ini menunjukkan akan kepentingan sistem pautan tanpa wayar dalam dunia digital masa kini.
Penggunaan kedua-dua teknologi ini juga boleh dilihat dalam syarikat UPS (United Parcel Service) di mana pengimbas barkod mengimbas kod dengan menggunakan teknologi Bluetooth lalu data-data tersebut dihantar ke titik capaian WLAN yang menggunakan teknologi Wi-Fi untuk dihubungkan ke cawangan-cawangan lain diseluruh dunia.
Kesimpulannya, teknologi pautan tanpa wayar ini memberikan banyak kelebihan atau kebaikan dalam aktiviti seharian kita seperti boleh melayari internet di mana-mana sahaja seperti di kafe-kafe atau tempat-tempat umum yang digelar sebagai hotspot. Ini adalah kerana adanya titik capaian untuk teknologi Wi-Fi disediakan. Teknologi Bluetooth pula memudahkan kita memindahkan atau berkongsi data antara notebook dan PDA. Ini sangat berguna ketika melakukan persembahan sesuatu projek atau laporan perancangan ketika mesyuarat di mana data-data perlu dikongsi dengan staf-staf yang lain.
Selain itu, dengan adanya teknologi-teknologi ini ia juga telah dapat mengurangkan tekanan kerja. Ini adalah kerana sesuatu perbincangan atau mesyuarat boleh dilakukan di tempat-tempat santai yang menyediakan sambungan tanpa wayar ini. Teknologi Wi-Fi ini juga menyediakan lebar jalur yang besar, di mana perpindahan data dapat dilakukan dengan pantas dan cepat. Malah penyelenggaraan perkakasan juga mudah kerana tiada wayar atau kabel yang digunakan. Maka dengan ini jelas menunjukkan bahawa teknologi Wi-Fi dan bluetooth ini banyak membantu dan memudahkan kerja seharian manusia hari ini.
Konfigurasi Security Jaringan Cisco By Wandha Buyung -03.41010.0345-
Firewall
Firewall nerupakan sebuah perangkat keamanan jaringan computer yang melakukan fungsi control aliran data antara dua atau lebih network yang mempunyai perbedaan tingkat keamanan. Ada cara banyak untuk mlindungi suatu private network atau sebuah situs internet. Perangkat firewall dapat ditempatkan pada posisi didepan maupun dibelakang kumpulan server web, maupun tambahan koneksi dapat dibuat pada firewall tersebut dan server web dapat ditempatkan pada network internal. Keputusan untuk bagaimana menggunakan firewall pada perancangan pada suatu system keamanan jaringan adalah berdasarkan pada aplikasi, manajemen serta ketersediaan kebutuhan perangkat yang ada.
Saat ini terdapat cukup banyak firewall yang beredar dipasaran baik komersial maupun nonkomersial, berbasiskan hardware maupun software serta dengan berbagai macam fitur layanan fasilitas dan kemampuan fitur yang ditawarkan.sebagai conoh dapat disebutkan Cisco PIX, Checkpoint, Cyberguard dan lain-lain.
Selain perangkat firewall yang ditujukan untuk keperluan manajemen network secara keseluruhan, saat ini cukup banyak tersedia juga perangkat firewall yang ditujukan untuk end user atau personal user terutama yang terhubung di internet. Setiap vendor mempunyai definisi yang spesifik terhadap masing-masing produk. Namun, secara umum akan diuraikan tipe-tipe firewall yang ada, antara lain;
• Packet filtering firewall
• Aplication-level gateways (contoh: proxy server)
• Circuit level gateways
• Stateful packet inspection firewalls
Cisco IOS Firewal
IOS Firewall merupakan fasilitas perangkat lunak tambahan pada router Cisco yang menyediakan fungsi firewall yang lebih memadai dibandingkan dengan accest list dan integrasi dengan perangkat lunak IOS. Hal ini berguna untuk meningkatkan keamanan pada perimeter network, sebagai contoh koneksi ke internet dan partner bisnis.
Layanan keamanan yang terdapat pada IOS Firewall adalah:
• Stateful, application-level filtering – atau biasa disebut context-based access control (CBAC), layanan ini secara dinamis menguji dan mengatur informasi protocol pada application layer. IOS menggunakan aplikasi ini untuk menyaring traffic secara intelligent yang melewati router yang telah dikonfigurasi untuk menjalankan CBAC.
• Pencegahan dan deteksi ‘Denial of service’ – Serangan Denial of service mencegah untuk menyerang dan melumpuhkan host tujuan dengan cara memanfaatkan beberapa kelemahan dalam implementasi TCP/IP. CBAC mempunyai kemampuan untuk mempertahankan dari serangan-serangan tersebut dan melaporkan aktifitas denial of service.
• Sistem peringatan yang ’real-time’ – CBAC mendeteksi serangan dan mempunyai kemampuan untuk menampilkan catatan atau peringatan pada saat serangan terjadi. Dengan menggunakan layanan syslog atau melalui console, system dan network administrator dapat mengumpulkan dan mengawasi serangan-serangan tersebut sebagai sebuah bagu=an dari strategi keamanan.
• Auditing of sessions (optional) – Transaksi log dari semua sesi yang terjadi didalam router dapat diaktifkan, dan ketika sesi berakhir, CBAC akan melakukan statistik yang telah dicatatnya melalui syslo atau console.
• Java applet blocking (optional) – CBAC mempunyai kemampuan untuk menghentikan atau java applet yang masuk ke suatu sistem jaringan komputer berdasarkan access list yang telah didefinisikan.
• Proses audit yang aktif dengan menggunkan Intruksion Detection System – Merupakan sebuah layanan bebas yang dapat dijalankan dengan atau pun tanpa CBAC.
Intrusion Detection
Ketika kita menyuguhkan sebuah jaringan privat untuk dapat berkomunikasi dengan jaringan-jaringan aksternal ata dunia luar, tidak ada jaminan bahwa server-server dan infrastruktur jaringan berada dalam kondisi ”secure” secara komplit. proteksi yang kita rancang dalam sistem firewall mungkin dapat melindungi klien-klien dan server-server, akan tetapi ketika server-server tersebut harus berkomunikasi dengan dunia luar, maka ancaman yang tak terduga senantiasa berpeluang.
Dari sudut pandang attacker, setiap layanan yang transparan adalah celah untuk melancarkan serangan. Saa kita menyuguhkan layanan WWW ke publik maka di sana ada jalan bagi attacker untuk mencari kelemahan-kelemahan layanan tersebut guna untuk melakukan aksi-aksi yang merugikan.
Penyerangan dan pelanggaran dapat mengambil beragam bentuk. Adalah tugas administrator- administrator jaringan untuk mengerti karakteristik- karakteristik pelanggaran tersebut dan bagaimana mengantisipasinya lebih dini. Untuk menwujudkan ini, akandibutuhkan suatu cara untuk mendeteksi permasalahan-permasalahan ini dengan jelas.
Pengimplementasian sistem deteksi intrusi (Intrusion Detection System) dan secanner menjadi pilihan terbaik bagi administrator- administrator jaringan. Deteksi intrusi adalah proses yang berkesinambungan dalam pencarian dan penelusuran pelanggaran-pelanggaran sekuriti pada sebuah jaringan; ini termasuk pendeteksian kelemahan-kelemahan, analisis aksi-aksi yang merusak dan melanggar, analisis event-event yang ganjil dan tak normal.
Sebuah utiliti scanner atau sistem deteksi intrusi setidaknya harus mampu menganalisis isu-isu berikut:
• Lemahnya sekuriti fisik
• Lemahnya sekuriti pada perimeter/ device jaringan
• Kelemahan pada software-software dan aplikasi
• Kesalahan manusia
• Kelemahn pada suit protokol-protokol IP
• Miskonfigurasi sistem.
Cisco IOS IDS (Intrusion Detection System)
Salah satu produk sekuriti berdaya guna yang ditawarkan Cisco Systen Inc. adalah Cisco IOS Firewall Intrusion Detection System (IDS) atau dikenal dengan NetRanger. Cisco IOS IDS memberikan level proteksi terhadap environment jaringan dari berbagai kesalahan dan usaha penyerangan yang dating dari user-user eksternal maupun internal. Teknologi ini memberi kelengkapan terhadap proteksi-prteksi yang ditawarkan system firewall.
Cisco IOS IDS senantiasa mengambil aksi-aksi yang dipandang tepat terhadap paket-paket yang melanggar policy sekutiti dan merepresentasikan aktifitas-aktifitas berbahaya dalam jaringan.
Salah satu fitur utamanya adalah mengidentifikasi uluhan bentuk serangan umum dengan menggunakan “signature-signature”.
Cisco IDS beraksi sebagai sebuah sensor deteksi intrusi, memperhatikan setiap paket yang melintas, dan memindai mereka untuk memastikan mereka tidak ada yang masuk criteria signature-signature IDS. Saat sebuah aktifitas berbahaya terdeteksi, Cisco IDS segera meresponnya sebelum keutuhan jaringan terganggu dan mencatat log event tersebut melalui fasilitas syslog Cisco IOS atau Post Office Protokol.
Pengelolah atau admistrator jaringan dapat merancang sistem IDS mereka untuk memilih tindakan-tindakan yang tepat terhadap bentuk pelanggaran yang spesifik
Saat beberapa paket dalam sesi koneksi terjerat dalam signature, sistem IDS dapat kita atur untuk menganbilaksi-aksi berikut:
• Mengirim alarm ke server syslog atau Cisco Secure IDS Director
• Membuang paket
• Me-reset koneksi TCP yang berjalan.
Tugas-tugas Konfigurasi Cisco IOS Firewall IDS
Memperkenalkan Cisco IOS IDS
Untuk menginisiasi atau memperkenalkan Cisco IOS firewall IDS pada sebuah router, lakukan pada perintah berikut dari global konfigurasion mode:
Tahap 1: Mengeset jumlah penerima maksimum
Langkah ini mengeset pada spamming yang diijinkan atas pesan-pesan e-mail. Disini, flag recipients merepresenasikan jumlah maksimum penerima pada sebuah pesan e-mail. Nilai default-nya adalah 250
.
Router(config)# ip audit smtp spam recipients
Tahap 2: Mengeset jumlah event maksimum
Langkah ini mengeset batasan antrian event untuk dikirim ke Cisco Secure IDS Director. Flag number_events adalah jumlah event dalam antrian. Nilai default-nya adalah 100.
Router(config)# ip audit po max-events number_events
Peningkatan jumlah ini dapat mempengaruhi kerja dan memori router.
Tahap 3: Keluar dari global configurasion
Router(config)# exit
Memperkenalkan Post Office
Untuk menginisiasi atau membuka system Post Office, ikuti tahapan perintah berikut global configurasion mode.
Perhatian
Pastikan kita senantiasa me-reload router setiap kali melakukan perubahan terhadap konfigurasi Post Ofice.
Tahap 1: Mengirim notifikasi events (alarm)
Konfigurasi ini mengirim notifikasi atau peringatan-peringatan alarm ke Cisco Secure IDS Director atau server syslog atau kepada keduanya. Misalkan saja, jika kita mengirim alarm ke Cisco Secure IDS Director, menggunakan keyword nr-director dalam sintaks perintah kita. Jika kita mengirim alarm ke server syslog, gunakan keyword log.
Router(config)# ip audit notify nr-director
Atau,
Router(config)# ip audit notify log
Tahap 2: Mengeset parameter-parameter Post Office (A)
Selanjutnya kita mengeset parameter-parameter Post Office baik untuk router itu sendiri (menggunakan perintah ip audit po local)
Maupn Cisco Secure IDS Director (menggunakan perintah ip audit po remote).
Router(config)# ip audit po local hosted host-id orgid org-id
host-id nomor unik antara 1 sampai 65535 yang memberi identitas pada router bersangkutan.
org-id nomor unik antara 1 sampai 65535 yang memberi identitas pada organisasi/perusahaan di mana router dan Director berada.
Tahap 3: Mengeset parameter-parameter Post Office (B)
Kita juga perlu mengeset parameter-parameter Post Office untuk router dan Cisco Secure IDS Director (menggunakan perintah ip audit po remote).
Router(config)# ip audit po local hosted host-id orgid org-id
host-id Nomor unik antara 1 antara 65535 yang menberi identitas pada router bersangkutan.
org-id Nomor unik antara 1 antara 65535 yang menberi identitas pada organisasi di mana router dan Directori berada.
rmtaddress ip- IP address Directori.
Address
localaddress ip- IP address interface router.
Address
port-number nomor port UDP di mana Directori mendengarkan alarm (default-nya bernilai 45000).
preference-number prioritas relatif rute ke Director (default-nya 1). Jika lebih dari satu rute digunakan untuk mencapai Director yang sama, maka salah satunya harus menjadi rute primer (preference 1) dan rute lainnya menjadi rute sekunder (preference 2).
seconds nilai detik di mana Post Office akan menunggu sebelum ia menetapkan bahwa koneksi telah timeout (default-nya 5).
application-type tipe aplikasi, apakah director atau logger.
Gunakan logger jika kita mengirim notifikasi Post Office ke sebuah Sensor. Mengirim sebuah aplikasi logging berarti tidak ada alarm yang dikirim ke GUI, melainkan dikirim ke sebuah file flat yang kemudian dapat diproses dengan filter-filter seperti per1 dan awk atau ditangani database. Gunakan logger hanya dimana kita ingin alarm-alarm di-log saja dan tidak ditampilkan.
Tahap 4: Menampilkan pesan-pesan syslog
Langkah-langkah ini menampilkan pesan-pesan syslog pada console router jika kita ingin mengirim alarm-alarm ke console syslog.
Router(config)# logging console info
Tahap 5: Keluarlah dari global Ccnfigurasion mode
Router(config)# exit
Tahap 6: Menyimpan konfigurasi
Pastikan kita menyimpan konfigurasi ke memori router.
Router# write memory
Tahap 7: Me-reload router
Pastikan juga untuk me-reload router shingga perubahan-perubahan memberi efek.
Router# reload
Setelah kita mengkonfigurasi router, tambahkan informasi Post Office router Cisco IOS IDS ke file /usr/nr/etc/hosts dan /usr/nr/etc/routes dalam Cisco Secure IDS Sensors dan Director-director yang berkomunikasi dengan router tersebut. Kita melakukan ini dengan bantuan tool nrConfigure dalam Cisco Secure IDS.
Mengkonfigurasi Rule-rule Audit
Untuk mengkonfigurasi rule-rule audit, ikuti tahapan perintah berikut (dari global configurasi mode):
Tahap 1: Mengeset aksi default
Pertama-tama, kita mengeset aksi-aksi default untuk info dan signature-signature serangan. Kita memiliki tiga aksiyang bisa dipilih: alarm, drop, dan reset. Nilai default-nya adalah alarm.
Router(config)# ip audit info {action [alarm] [drop] [reset]}
dan,
Router(config)# ip audit attack {action [alarm] [drop] [reset]}
Tahap 2: Membuat rule-rule audit
Aksi default-nya adalah alarm.
Router(config)# ip audit name audit-name {info | attack} [list standard-acl] [action [alarm] [drop] [reset] ]
audit-name adalah nama yang diterapkan kita untk rule audit, misalnya:
ip audit name nama-audit info
ip audit name nama-audit attack
Catatan
Gunakan nama yang sama pada saat kita menetapkan serangan dan info tipe signature.
Tahap 3: Menutup signature-signature individual.
Router(config)# ip audit signature signature-id {disable | list acl-list}
Menutup atau menonaktifkan signature-signature tidak dimasukkan dalam rule-rule audit karena ia merupakan perubahan konfigurasi global.
Untuk menghidupkan atau mengaktifkan kembali sebuah signature, gunakan:
Router(config)# no ip audit signature signature-id
Tahap 4: Masuk ke mode konfigurasi Interface
Router(config-if) # interface nomor-interface
Tahap 5: Mengaplikasikan sebuah rule audit
Untuk menerapkan sebuah rule audit pada sebuah interface, gunakan:
Router(config-if) # ip audit nama-audit {in | out}
Tahap 6: Keluar dari mode konfigurasi Interface
Router(config-if) # exit
Tahap 7: Menetapkan jaringan yang harus diproteksi
Tetapkan jaringan yang harus diproteksi oleh router. Di sini, ip_addr adalah nomor IP address untuk diproteksi.
Router(config) # ip audit po protected ip-addr [to ip_addr]
Tahap 8: Keluar dari global configurasion mode
Router(config) # exit
Memeriksa Konfigurasi
Untuk memeriksa apakah Cisco IOS Firewall IDS telah terkonfigurasi dengan tepat, gunakan perintah:
Show ip audit configuration
Firewall nerupakan sebuah perangkat keamanan jaringan computer yang melakukan fungsi control aliran data antara dua atau lebih network yang mempunyai perbedaan tingkat keamanan. Ada cara banyak untuk mlindungi suatu private network atau sebuah situs internet. Perangkat firewall dapat ditempatkan pada posisi didepan maupun dibelakang kumpulan server web, maupun tambahan koneksi dapat dibuat pada firewall tersebut dan server web dapat ditempatkan pada network internal. Keputusan untuk bagaimana menggunakan firewall pada perancangan pada suatu system keamanan jaringan adalah berdasarkan pada aplikasi, manajemen serta ketersediaan kebutuhan perangkat yang ada.
Saat ini terdapat cukup banyak firewall yang beredar dipasaran baik komersial maupun nonkomersial, berbasiskan hardware maupun software serta dengan berbagai macam fitur layanan fasilitas dan kemampuan fitur yang ditawarkan.sebagai conoh dapat disebutkan Cisco PIX, Checkpoint, Cyberguard dan lain-lain.
Selain perangkat firewall yang ditujukan untuk keperluan manajemen network secara keseluruhan, saat ini cukup banyak tersedia juga perangkat firewall yang ditujukan untuk end user atau personal user terutama yang terhubung di internet. Setiap vendor mempunyai definisi yang spesifik terhadap masing-masing produk. Namun, secara umum akan diuraikan tipe-tipe firewall yang ada, antara lain;
• Packet filtering firewall
• Aplication-level gateways (contoh: proxy server)
• Circuit level gateways
• Stateful packet inspection firewalls
Cisco IOS Firewal
IOS Firewall merupakan fasilitas perangkat lunak tambahan pada router Cisco yang menyediakan fungsi firewall yang lebih memadai dibandingkan dengan accest list dan integrasi dengan perangkat lunak IOS. Hal ini berguna untuk meningkatkan keamanan pada perimeter network, sebagai contoh koneksi ke internet dan partner bisnis.
Layanan keamanan yang terdapat pada IOS Firewall adalah:
• Stateful, application-level filtering – atau biasa disebut context-based access control (CBAC), layanan ini secara dinamis menguji dan mengatur informasi protocol pada application layer. IOS menggunakan aplikasi ini untuk menyaring traffic secara intelligent yang melewati router yang telah dikonfigurasi untuk menjalankan CBAC.
• Pencegahan dan deteksi ‘Denial of service’ – Serangan Denial of service mencegah untuk menyerang dan melumpuhkan host tujuan dengan cara memanfaatkan beberapa kelemahan dalam implementasi TCP/IP. CBAC mempunyai kemampuan untuk mempertahankan dari serangan-serangan tersebut dan melaporkan aktifitas denial of service.
• Sistem peringatan yang ’real-time’ – CBAC mendeteksi serangan dan mempunyai kemampuan untuk menampilkan catatan atau peringatan pada saat serangan terjadi. Dengan menggunakan layanan syslog atau melalui console, system dan network administrator dapat mengumpulkan dan mengawasi serangan-serangan tersebut sebagai sebuah bagu=an dari strategi keamanan.
• Auditing of sessions (optional) – Transaksi log dari semua sesi yang terjadi didalam router dapat diaktifkan, dan ketika sesi berakhir, CBAC akan melakukan statistik yang telah dicatatnya melalui syslo atau console.
• Java applet blocking (optional) – CBAC mempunyai kemampuan untuk menghentikan atau java applet yang masuk ke suatu sistem jaringan komputer berdasarkan access list yang telah didefinisikan.
• Proses audit yang aktif dengan menggunkan Intruksion Detection System – Merupakan sebuah layanan bebas yang dapat dijalankan dengan atau pun tanpa CBAC.
Intrusion Detection
Ketika kita menyuguhkan sebuah jaringan privat untuk dapat berkomunikasi dengan jaringan-jaringan aksternal ata dunia luar, tidak ada jaminan bahwa server-server dan infrastruktur jaringan berada dalam kondisi ”secure” secara komplit. proteksi yang kita rancang dalam sistem firewall mungkin dapat melindungi klien-klien dan server-server, akan tetapi ketika server-server tersebut harus berkomunikasi dengan dunia luar, maka ancaman yang tak terduga senantiasa berpeluang.
Dari sudut pandang attacker, setiap layanan yang transparan adalah celah untuk melancarkan serangan. Saa kita menyuguhkan layanan WWW ke publik maka di sana ada jalan bagi attacker untuk mencari kelemahan-kelemahan layanan tersebut guna untuk melakukan aksi-aksi yang merugikan.
Penyerangan dan pelanggaran dapat mengambil beragam bentuk. Adalah tugas administrator- administrator jaringan untuk mengerti karakteristik- karakteristik pelanggaran tersebut dan bagaimana mengantisipasinya lebih dini. Untuk menwujudkan ini, akandibutuhkan suatu cara untuk mendeteksi permasalahan-permasalahan ini dengan jelas.
Pengimplementasian sistem deteksi intrusi (Intrusion Detection System) dan secanner menjadi pilihan terbaik bagi administrator- administrator jaringan. Deteksi intrusi adalah proses yang berkesinambungan dalam pencarian dan penelusuran pelanggaran-pelanggaran sekuriti pada sebuah jaringan; ini termasuk pendeteksian kelemahan-kelemahan, analisis aksi-aksi yang merusak dan melanggar, analisis event-event yang ganjil dan tak normal.
Sebuah utiliti scanner atau sistem deteksi intrusi setidaknya harus mampu menganalisis isu-isu berikut:
• Lemahnya sekuriti fisik
• Lemahnya sekuriti pada perimeter/ device jaringan
• Kelemahan pada software-software dan aplikasi
• Kesalahan manusia
• Kelemahn pada suit protokol-protokol IP
• Miskonfigurasi sistem.
Cisco IOS IDS (Intrusion Detection System)
Salah satu produk sekuriti berdaya guna yang ditawarkan Cisco Systen Inc. adalah Cisco IOS Firewall Intrusion Detection System (IDS) atau dikenal dengan NetRanger. Cisco IOS IDS memberikan level proteksi terhadap environment jaringan dari berbagai kesalahan dan usaha penyerangan yang dating dari user-user eksternal maupun internal. Teknologi ini memberi kelengkapan terhadap proteksi-prteksi yang ditawarkan system firewall.
Cisco IOS IDS senantiasa mengambil aksi-aksi yang dipandang tepat terhadap paket-paket yang melanggar policy sekutiti dan merepresentasikan aktifitas-aktifitas berbahaya dalam jaringan.
Salah satu fitur utamanya adalah mengidentifikasi uluhan bentuk serangan umum dengan menggunakan “signature-signature”.
Cisco IDS beraksi sebagai sebuah sensor deteksi intrusi, memperhatikan setiap paket yang melintas, dan memindai mereka untuk memastikan mereka tidak ada yang masuk criteria signature-signature IDS. Saat sebuah aktifitas berbahaya terdeteksi, Cisco IDS segera meresponnya sebelum keutuhan jaringan terganggu dan mencatat log event tersebut melalui fasilitas syslog Cisco IOS atau Post Office Protokol.
Pengelolah atau admistrator jaringan dapat merancang sistem IDS mereka untuk memilih tindakan-tindakan yang tepat terhadap bentuk pelanggaran yang spesifik
Saat beberapa paket dalam sesi koneksi terjerat dalam signature, sistem IDS dapat kita atur untuk menganbilaksi-aksi berikut:
• Mengirim alarm ke server syslog atau Cisco Secure IDS Director
• Membuang paket
• Me-reset koneksi TCP yang berjalan.
Tugas-tugas Konfigurasi Cisco IOS Firewall IDS
Memperkenalkan Cisco IOS IDS
Untuk menginisiasi atau memperkenalkan Cisco IOS firewall IDS pada sebuah router, lakukan pada perintah berikut dari global konfigurasion mode:
Tahap 1: Mengeset jumlah penerima maksimum
Langkah ini mengeset pada spamming yang diijinkan atas pesan-pesan e-mail. Disini, flag recipients merepresenasikan jumlah maksimum penerima pada sebuah pesan e-mail. Nilai default-nya adalah 250
.
Router(config)# ip audit smtp spam recipients
Tahap 2: Mengeset jumlah event maksimum
Langkah ini mengeset batasan antrian event untuk dikirim ke Cisco Secure IDS Director. Flag number_events adalah jumlah event dalam antrian. Nilai default-nya adalah 100.
Router(config)# ip audit po max-events number_events
Peningkatan jumlah ini dapat mempengaruhi kerja dan memori router.
Tahap 3: Keluar dari global configurasion
Router(config)# exit
Memperkenalkan Post Office
Untuk menginisiasi atau membuka system Post Office, ikuti tahapan perintah berikut global configurasion mode.
Perhatian
Pastikan kita senantiasa me-reload router setiap kali melakukan perubahan terhadap konfigurasi Post Ofice.
Tahap 1: Mengirim notifikasi events (alarm)
Konfigurasi ini mengirim notifikasi atau peringatan-peringatan alarm ke Cisco Secure IDS Director atau server syslog atau kepada keduanya. Misalkan saja, jika kita mengirim alarm ke Cisco Secure IDS Director, menggunakan keyword nr-director dalam sintaks perintah kita. Jika kita mengirim alarm ke server syslog, gunakan keyword log.
Router(config)# ip audit notify nr-director
Atau,
Router(config)# ip audit notify log
Tahap 2: Mengeset parameter-parameter Post Office (A)
Selanjutnya kita mengeset parameter-parameter Post Office baik untuk router itu sendiri (menggunakan perintah ip audit po local)
Maupn Cisco Secure IDS Director (menggunakan perintah ip audit po remote).
Router(config)# ip audit po local hosted host-id orgid org-id
host-id nomor unik antara 1 sampai 65535 yang memberi identitas pada router bersangkutan.
org-id nomor unik antara 1 sampai 65535 yang memberi identitas pada organisasi/perusahaan di mana router dan Director berada.
Tahap 3: Mengeset parameter-parameter Post Office (B)
Kita juga perlu mengeset parameter-parameter Post Office untuk router dan Cisco Secure IDS Director (menggunakan perintah ip audit po remote).
Router(config)# ip audit po local hosted host-id orgid org-id
host-id Nomor unik antara 1 antara 65535 yang menberi identitas pada router bersangkutan.
org-id Nomor unik antara 1 antara 65535 yang menberi identitas pada organisasi di mana router dan Directori berada.
rmtaddress ip- IP address Directori.
Address
localaddress ip- IP address interface router.
Address
port-number nomor port UDP di mana Directori mendengarkan alarm (default-nya bernilai 45000).
preference-number prioritas relatif rute ke Director (default-nya 1). Jika lebih dari satu rute digunakan untuk mencapai Director yang sama, maka salah satunya harus menjadi rute primer (preference 1) dan rute lainnya menjadi rute sekunder (preference 2).
seconds nilai detik di mana Post Office akan menunggu sebelum ia menetapkan bahwa koneksi telah timeout (default-nya 5).
application-type tipe aplikasi, apakah director atau logger.
Gunakan logger jika kita mengirim notifikasi Post Office ke sebuah Sensor. Mengirim sebuah aplikasi logging berarti tidak ada alarm yang dikirim ke GUI, melainkan dikirim ke sebuah file flat yang kemudian dapat diproses dengan filter-filter seperti per1 dan awk atau ditangani database. Gunakan logger hanya dimana kita ingin alarm-alarm di-log saja dan tidak ditampilkan.
Tahap 4: Menampilkan pesan-pesan syslog
Langkah-langkah ini menampilkan pesan-pesan syslog pada console router jika kita ingin mengirim alarm-alarm ke console syslog.
Router(config)# logging console info
Tahap 5: Keluarlah dari global Ccnfigurasion mode
Router(config)# exit
Tahap 6: Menyimpan konfigurasi
Pastikan kita menyimpan konfigurasi ke memori router.
Router# write memory
Tahap 7: Me-reload router
Pastikan juga untuk me-reload router shingga perubahan-perubahan memberi efek.
Router# reload
Setelah kita mengkonfigurasi router, tambahkan informasi Post Office router Cisco IOS IDS ke file /usr/nr/etc/hosts dan /usr/nr/etc/routes dalam Cisco Secure IDS Sensors dan Director-director yang berkomunikasi dengan router tersebut. Kita melakukan ini dengan bantuan tool nrConfigure dalam Cisco Secure IDS.
Mengkonfigurasi Rule-rule Audit
Untuk mengkonfigurasi rule-rule audit, ikuti tahapan perintah berikut (dari global configurasi mode):
Tahap 1: Mengeset aksi default
Pertama-tama, kita mengeset aksi-aksi default untuk info dan signature-signature serangan. Kita memiliki tiga aksiyang bisa dipilih: alarm, drop, dan reset. Nilai default-nya adalah alarm.
Router(config)# ip audit info {action [alarm] [drop] [reset]}
dan,
Router(config)# ip audit attack {action [alarm] [drop] [reset]}
Tahap 2: Membuat rule-rule audit
Aksi default-nya adalah alarm.
Router(config)# ip audit name audit-name {info | attack} [list standard-acl] [action [alarm] [drop] [reset] ]
audit-name adalah nama yang diterapkan kita untk rule audit, misalnya:
ip audit name nama-audit info
ip audit name nama-audit attack
Catatan
Gunakan nama yang sama pada saat kita menetapkan serangan dan info tipe signature.
Tahap 3: Menutup signature-signature individual.
Router(config)# ip audit signature signature-id {disable | list acl-list}
Menutup atau menonaktifkan signature-signature tidak dimasukkan dalam rule-rule audit karena ia merupakan perubahan konfigurasi global.
Untuk menghidupkan atau mengaktifkan kembali sebuah signature, gunakan:
Router(config)# no ip audit signature signature-id
Tahap 4: Masuk ke mode konfigurasi Interface
Router(config-if) # interface nomor-interface
Tahap 5: Mengaplikasikan sebuah rule audit
Untuk menerapkan sebuah rule audit pada sebuah interface, gunakan:
Router(config-if) # ip audit nama-audit {in | out}
Tahap 6: Keluar dari mode konfigurasi Interface
Router(config-if) # exit
Tahap 7: Menetapkan jaringan yang harus diproteksi
Tetapkan jaringan yang harus diproteksi oleh router. Di sini, ip_addr adalah nomor IP address untuk diproteksi.
Router(config) # ip audit po protected ip-addr [to ip_addr]
Tahap 8: Keluar dari global configurasion mode
Router(config) # exit
Memeriksa Konfigurasi
Untuk memeriksa apakah Cisco IOS Firewall IDS telah terkonfigurasi dengan tepat, gunakan perintah:
Show ip audit configuration
Langganan:
Postingan (Atom)