topologi LAN

{ May 19, 2008 @ 5:46 am } · { pengenalan jaringan }
{ } · { Leave a Comment }

Topologi LAN
  =============

  Pengertian topologi Jaringan adalah  susunan lintasan aliran data didalam
  jaringan yang secara fisik menghubungkan simpul yang satu  dengan  simpul
  lainnya.   Berikut  ini  adalah beberapa topologi  jaringan  yang ada dan
  dipakai hingga saat ini, yaitu:
  •Topologi Star
  Beberapa simpul/node dihubungkan dengan simpul pusat/host, yang membentuk
  jaringan fisik seperti bintang, semua komunikasi ditangani  langsung  dan
  dikelola oleh host yang berupa mainframe komputer.
                    [PC1]
                      |                   
      [PC2]——-[Server]———[PC3]
                   /    \
                  /      \
               [PC4]    [PC5]            

 
  •Topologi Hierarkis
  Berbentuk seperti pohon bercabang yang terdiri dari  komputer induk(host)
  dihubungkan dengan simpul/node lain secara berjenjang. Jenjang yang lebih
  tinggi berfungsi sebagai pengatur kerja jenjang dibawahnya.
 
                     [Server]
                     /      \
           [server/PC]       [server/PC]
               /  \             /  \
              /    \           /    \
    [PC1]  [PC2]     [PC3]  [PC4] 

 

  •Topologi Bus
  Beberapa simpul/node dihubungkan dengan jalur  data  (bus). Masing2  node
  dapat melakukan tugas-tugas dan operasi yangberbeda namun semua mempunyai
  hierarki yang sama.
                     
                       [PC1]  [PC2]     [PC3]  [PC4]
                         | |   |  |
           =backbone================================
      | |    |      |
   [PC1]  [PC2]     [PC3]  [PC4]
  •Topologi Loop
  Merupakan hubungan  antar simpul/node  secara serial  dalam bentuk suatu
  lingkaran tertutup.  Dalam bentuk ini  tak ada  central node/host, semua
  mempunyai hierarki yang sama.
        

          [PC1]
      [PC2] | [PC3]
                   \|/        
           (_) <== lingkaran
    / \ 
         [PC4][PC5]

 

  •Topologi Ring
  Bentuk ini merupakan gabungan bentuk topologi loop dan bus,  jika salah
  satu  simpul/node  rusak, maka tidak akan mempengaruhi  komunikasi node
  yang lain karena terpisah dari jalur data.

 

          [PC1a]
    [PC1b]__|__[PC1c]  << bus
                                 |
                            [PC2]|[PC3]                  <<ring
                  \ | /        
           (_) <== lingkaran
    / \ 
         [PC4][PC5]

 

  •Topologi Web
  Merupakan bentuk topologi yang masing-masing simpul/node  dalam jaringan
  dapat saling berhubungan  dengan node   lainnya melalui  beberapa   link.
  Suatu bentuk web network  dengan  n node, akan menggunakan link sebanyak
  n(n-1)/2.

  
    [PC1]
          / / \ \  
                         [PC2]=-+—+=[PC3]
                           |   /     \  |
    [PC4]=——-=[PC5]

 

  
  Dengan menggunakan segala kelebihan dan kekurangan  masing2 konfigurasi,
  memungkinkan dikembangkannya suatu konfigurasi baru yang  menggabungkan
  beberapa topologi disertai teknologi  baru agar  kondisi   ideal  suatu
  sistem jaringan dapat terpenuhi.

peralatan pendukung LAN

{ May 19, 2008 @ 5:45 am } · { pengenalan jaringan }
{ } · { Leave a Comment }

  Peralatan Pendukung LAN
  ======================= 

  a.Repeater
  ————
  •Pada OSI, bekerja pada lapisan Physical
  •Meneruskan dan memperkuat sinyal
  •Banyak digunakan pada topologi Bus
  •Penggunaannya mudah dan Harga yang relatif murah
  •Tidak memiliki pengetahuan tentang alamat tujuan  sehingga   penyampaian
   data secara  broadcast
  •Hanya memiliki satu domain collision sehingga bila salah satu port sibuk
   maka   port-port yang lain harus menunggu.

  b.Hub
  —–
  •Bekerja pada lapisan Physical
  •Meneruskan sinyal
  •Tidak memiliki pengetahuan tentang alamat tujuan
  •Penggunaannya relatif mudah dan harga yang terjangkau
  •Hanya memiliki satu buah domain collision

  c.Bridge
  ——–
  •Bekerja di lapisan Data Link
  •Telah menggunakan alamat-alamat untuk meneruskan data ke tujuannya
  •Secara otomatis membuat tabel penterjemah untuk diterima  masing2  port

  d.Switch
  ——–
  •Bekerja di lapisan Data Link
  •Setiap port didalam swith memiliki domain collision sendiri-sendiri
  •Memiliki tabel penterjemah pusat yang memiliki  daftar penterjemah untuk
   semua port
  •Memungkinkan transmisi secara full duflex (dua arah)

  e.Router
  ——–
  •Router berfungsi menyaring atau memfilter lalu lintas data
  •Menentukan dan memilih  jalur alternatif yang akan   dilalui  oleh data
  •Menghubungkan antar jaringan LAN, bahkan dengan WAN

network interface card (nic)

{ May 19, 2008 @ 5:43 am } · { pengenalan jaringan }
{ } · { Leave a Comment }

Network Interface Card (NIC)
  —————————–
  Suatu workstation tidak dihubungkan secara langsung dengan kabel jaringan
  ataupun tranceiver cable, tetapi melalui suatu rangkaian elektronika yang
  dirancang khusus untuk menangani  network  protocol  yang dikenal  dengan
  Network Interface Card (NIC).

kabel fiber optic

{ May 19, 2008 @ 5:42 am } · { pengenalan jaringan }
{ } · { Leave a Comment }

Kabel Fiber Optic
  •Jarak yang jauh
  •Kecepatan data yang tinggi, 100 Mbps
  •Ukuran yang relatif kecil
  •Sulit dipengaruhi gangguan
  •Harga yang relatif masih mahal
  •Instalasi yang relatif sulit

kabel coaxial

{ May 19, 2008 @ 5:41 am } · { pengenalan jaringan }
{ } · { Leave a Comment }

.Kabel Coaxial
  •Umumnya digunakan pada televisi
  •Jarak yang relatif lebih jauh
  •Kecepatan pengiriman data lebih tinggi di banding Twisted Pair, 30 Mbps
  •Harga yang relatif tidak mahal
  •Ukurannya lebih besar dari Twisted Pair

link (hubungan)

{ May 19, 2008 @ 5:41 am } · { pengenalan jaringan }
{ } · { Leave a Comment }

Workstation dan server tidak dapat berfungsi  apabila  peralatan  tersebut
  secara fisik tidak terhubung. Hubungan tersebut dalam LAN dikenal  sebagai
  media transmisi yang umumnya  berupa kabel. Adapun   beberapa  contoh dari
  link adalah:
  1.Kabel Twisted Pair
  •Kabel ini terbagi dua, yaitu Shielded Twisted Pair dan Unshielded Twisted
   Pair(UTP)
  •Lebih banyak dikenal karena merupakan kabel telpon
  •Relatif murah
  •Jarak yang pendek
  •Mudah terpengaruh oleh gangguan
  •Kecepatan data yang dapat didukung terbatas, 10-16 Mbps

server

{ May 19, 2008 @ 5:40 am } · { pengenalan jaringan }
{ } · { Leave a Comment }

Perangkat keras :( hardware) yang  berfungsi untuk   melayani  jaringan dan
  workstation  yang  terhubung  pada  jaringan tersebut.pada umumnya sumber
  daya (resources)   seperti  printer, disk, dan  sebagainya  yang   hendak
  digunakan secara bersama oleh para  pemakai  di  workstation  berada  dan
  bekerja pada server. Berdasarkan jenis pelayanannya  dikenal  disk server,
  file server, print server, dan suatu server juga dapat mempunyai beberapa
  fungsi pelayanan sekaligus

komponen** dasar lan

{ May 19, 2008 @ 5:39 am } · { pengenalan jaringan }
{ } · { Leave a Comment }

•Workstation
  ————
  Workstation :merupakan node atau host yang berupa suatu   sistem komputer.
  Sistem komputer ini dapat berupa PC atau dapat pula berupa suatu komputer
  yang  besar  seperti  sistem  minicomputer, bahkan  suatu      mainframe.
  Workstation dapat bekerja sendiri (stand-alone)  dapat pula   menggunakan
  jaringan untuk bertukar data dengan workstation atau user yang

pengertian dan prinsip kerja lan

{ May 19, 2008 @ 5:37 am } · { pengenalan jaringan }
{ } · { Leave a Comment }

LAN dapat definisikan sebagai network  atau   jaringan   sejumlah  sistem
  komputer yang lokasinya terbatas didalam satu gedung, satu kompleksgedung
  atau suatu kampus dan tidak  menggunakan media fasilitas komunikasi  umum
  seperti telepon, melainkan pemilik dan  pengelola   media   komunikasinya
  adalah pemilik LAN itu sendiri.
  Dari definisi diatas dapat kita ketahui bahwa sebuah LAN  dibatasi   oleh
  lokasi secara fisik. Adapun penggunaan LAN itu sendiri mengakibatkansemua
  komputer yang terhubung dalam jaringan dapat bertukar  data  atau  dengan
  kata  lain  berhubungan. Kerjasama  ini  semakin  berkembang   dari hanya
  pertukaran data hingga penggunaan peralatan secara bersama.
  LAN yang umumnya menggunakan hub, akan mengikuti  prinsip   kerja hub itu
  sendiri. Dalam hal ini adalah bahwa hub tidak memiliki pengetahuantentang
  alamat tujuan sehingga penyampaian data secara broadcast, dan juga karena
  hub hanya memiliki satu domain collision sehingga  bila   salah satu port
  sibuk maka port-port yang lain harus menunggu

sql injection

{ May 15, 2008 @ 3:29 am } · { hacking }
{ } · { Leave a Comment }

SQL injection sangat awal sekali dibahas pada echo|zine issue 2 oleh the_day 4 tahun yang lalu, sedangkan jenis serangan yang lebih terkenal dengan sebutan SQL injection ini sudah lebih lama lagi dikenal, di saat berbagai aplikasi sudah mulai mempergunakan jasa database untuk menyimpan dan mengolah data, di saat para programmer memanfaatkannya dan mencoba untuk membuat aplikasinya bekerja dengan baik menggunakan database, maka di waktu yang sama para hacker mengharapkan hasil sebaliknya, mereka berusaha mendapatkan hasil yang sama sekali berbeda dengan memanfaatkan “fasilitas” yang disediakan oleh para programmer.

SQL injection bahkan sempat dibahas oleh kevin mitnick dalam buku art of intrusion miliknya dan terlepas dari kontroversi “Query” yang dia gunakan dalam melakukan “injection“, hal ini membuktikan bahwa SQL injection merupakan salah satu jenis serangan yang sangat-sangat amat lawas. K-159 yang sangat aktif melakukan riset baik secara online (production web) atau offline terhadap berbagai CMS opensource yang beredar di internet pun hampir setiap hari menemukan celah SQL injection di beberapa aplikasi yang dia research.

Banyak sekali kasus pengambil alihan suatu server atau hanya sekedar pergantian tampilan dari suatu halaman situs akibat SQL injection seharusnya merupakan suatu hal yang tidak masuk akal, mengingat jenis serangan ini sudah terpublikasi cukup lama. Banyaknya dokumentasi tentang bagaimana serangan ini terjadi dan bagaimana mengamankanya pun bertebaran gratis di internet, ditambah lagi dukungan konfigurasi untuk menambah keamanan dari server database, seharusnya dapat semakin mengurangi celah dari suatu aplikasi yang di ciptakan para programmer tersebut di dalam aplikasinya.

Tak ada yang salah dengan pola pikir para programmer yang sebisa mungkin memberikan kemudahan kepada user, karena “kemungkinan” itulah misi mereka (membahagiakan user? ), yang salah adalah pemberian porsi yang sangat sedikit sekali pada segi keamanan pada aplikasi (secure programming). Pada sebuah diskusi internal melalui mailing list, seorang staff sempat memberikan pendapat yang sedikit berkaitan dengan hal ini, dia mengatakan “bahwa dalam daur hidup suatu aplikasi itu harus dimasukkan siklus audit aplikasi, hal ini harus dilakukan sebelum apikasi tersebut digunakan untuk produksi”, jadi?.(apakah beo berhenti mengulangi?)

Bagaimana pula dengan aplikasi rumahan atau bahkan aplikasi yang dibuat secara “single fighter” yang di rilis karena bosan dengan banyaknya sinetron di televisi lalu kemudian di publish ke umum (sourceforge)?, maka seharusnya para “bug hunter” cukup layak untuk dijadikan teman yang secara gratis meng-audit aplikasi mereka, meskipun terkadang berlebihan. Bahkan RFP (RainForrestPuppy) yang sangat terkenal dengan whisker libwhisker-nya mengeluarkan RFPolicy yang merupakan petunjuk bagi para peneliti dengan pembuat aplikasi (developer/maintener) dalam berinteraksi pada proses “free audit” yang nantinya kan memberikan pelajaran pada kedua belah pihak.

Di tahun 2007 ini bahkan Robert Hansen yang lebih dikenal dengan RSnake juga telah merilis RSPolicy yang di tujukan untuk Web Application Security Responsible Disclousure, RSnake memutuskan untuk merilis ini karena maraknya celah yang di temukan pada web aplikasi dan tidak adanya “guideline” yang pasti tentang apa yang harus dilakukan oleh kedua belah pihak, dan di versi yang pertama ini dia menjadikan OWASP TOP 10 sebagai basis dari RSPolicy, dan kesemuanya memberikan “timeline = 0 weeks

Kedua policy yang di rilis secara independen tersebut merupakan salah satu upaya dalam hal responsible disclosure, tetapi dikarenakan banyaknya para researcher/pentester/bughunter yang “harus” melakukan ujicoba pada aplikasi web yang beroperasi (live/production state), sehingga membuat mereka tidak mau mengungkap jati diri sesungguhnya (dikarenakan permasalahan hukum dsb), yang akhirnya membuat mereka sangat malas untuk berhubungan dengan pihak pengembang (vendor/developer).

Kembali ke masalah SQL injection tadi, ada baiknya para programmer mulai lebih menempatkan user sebagai “potential attacker“, karena semakin berkuasa seorang user maka semakin berbahayalah ia, dan membiarkan apa yang di inputkan oleh user diterima mentah-mentah oleh aplikasi yang di buat adalah suatu kesalahan. User adalah sekaligus “evil” bagi aplikasi yang dibuat, pastikan apa yang dimasukkan user adalah yang benar-benar dibutuhkan oleh aplikasi dan musnahkan semua “bantuan” anda dalam melakukan “debuging” (Seperti menampilkan error, dsb) apabila sudah memasuki tahap produksi.

Berikut adaah beberapa Cheat Sheet dalam melakukan Database injection, karena saya cukup bosan menampilkan referensi bagaimana dasar-dasar serangan SQL injection dan bagaimana mengamankan aplikasi anda dari serangan ini, maka silahkan menikmati:

1. The Hacker Webzine mySQL Injection cheat sheet
2. Ferruh mavituna *SQL/oracle injection Cheat Sheet
3. RSnake SQL Injection cheat sheet (Esp: for filter evasion)
4. MS Access SQL Injection Cheat Sheet

« Older entries