Paper Keamanan Pada Jaringan Komputer

UAS Keamanan Jaringan

Read more »

Suhosin

SUHOSIN

A.     Apa itu Suhosin

Suhosin adalah sistem perlindungan canggih untuk instalasi PHP. Ini dirancang untuk melindungi server dan pengguna dari kelemahan dikenal dan tidak dikenal dalam aplikasi PHP dan inti PHP. Suhosin terdiri atas dua bagian independen, yang dapat digunakan secara terpisah atau dalam kombinasi. Pertama adalah Suhosin-patch (tidak full protection) terhadap inti PHP, yang mengimplementasikan beberapa tingkat rendah perlindungan terhadap bufferoverflows atau format string kerentanan dan yang kedua adalah Suhosin-extension (full protection) yang mengimplementasikan semua perlindungan  yang kuat terhadap php.

Berbeda dengan PHP Hardening-patch, Suhosin adalah biner kompatibel untuk instalasi PHP normal, yang artinya adalah kompatibel dengan pihak ke-3 ekstensi biner seperti ZendOptimizer.

B.     Kapan Kita harus menggunakan Suhosin

Pertanyaan yang paling penting bagi pengguna baru Suhosin adalah, mengapa mereka harus menggunakan suhosin, jika benar-benar diperlukan dan apa keuntungannya dengan menggunakan patch,, extension atau kombinasi keduanya.

Jawaban atas pertanyaan ini tergantung pada apa penggunaan PHP Kita. Jika Kita menggunakan PHP hanya untuk server sendiri dan hanya untuk script dan aplikasi Kita sendiri dan Kita yakin kode Kita cukup. Dalam hal ini Kita kemungkinan besar tidak perlu ekstensi Suhosin. Karena sebagian besar dari fitur suhosin dimaksudkan untuk melindungi server terhadap teknik pemrograman rentan. Namun jika tidak, maka kita sangat membutuhkan Suhosin demi keamanan situs kita, karena sebagian besar fitur Suhosin itu dimaksudkan untuk melindungi server terhadap teknik pemrograman rentan. Perlu diingat, PHP adalah bahasa pemrograman yang sangat kompleks dengan banyak jebakan yang sering terlupakan selama pengembangan aplikasi. Bahkan programmer PHP yang sudah pakar sekalipun dari waktu ke waktu sering kelupaan menulis kode yang tidak aman, karena mereka tidak tahu tentang perangkap PHP. Oleh karena itu kita bisa mengandalkan suhosin sebagai jaring pengaman.

Suhosin dilengkapi dengan fitur Perlindungan Zend Engine yang melindungi server kita dari bufferoverflows yang mungkin terjadi dan kerentanan terkait dalam Zend Engine. Sejarah telah menunjukkan bahwa beberapa bug ini selalu ada di versi PHP sebelumnya.

Jika Kita tidak hanya menjalankan skrip PHP Kita sendiri tetapi juga dihostingkan ke aplikasi PHP pihak ke-3 untuk diri sendiri atau bahkan pihak lain, maka Kita tidak mempercayai kualitas kode dari aplikasi PHP yang Kita gunakan itu. Sayangnya itu adalah kenyataan bahwa perangkap dari bahasa PHP tidak banyak diketahui di kalangan programmer. Banyak perangkap ini tidak didokumentasikan dalam buku-buku PHP-Security yang telah dirilis selama setahun terakhir. Hal ini terutama disebabkan, bahwa buku-buku yang ditulis terburu-buru untuk menjadi yang pertama di pasar dan karena sebagian besar buku-buku ini tidak ditulis oleh para profesional keamanan, tetapi oleh programmer PHP.

C.    Proteksi yang dapat dilakukan Suhosin

• Cookie enkripsi
• Session ekripsi
• Mencegah session hijack
• Bisa memfilter inputan dari form hanya ASCII saja
• Dapat membatasi jumlah variabel (post, get) yang terima system
• Dapat membatasi jumlah upload dalam sekali request
• Dan masih banyak lagi yang bisa di proteksi Suhosin. Baca selengkapnya http://www.hardened-php.net/suhosin/a_feature_list.html

Isi konfigurasi default dari file Suhosin

[suhosin]

; Logging Configuration

suhosin.log.syslog.facility = 9

suhosin.log.use-x-forwarded-for = Off

; Filtering Options
suhosin.request.max_vars = 500
suhosin.post.max_vars = 500
suhosin.get.max_vars = 500
suhosin.cookie.max_vars = 500

suhosin.request.max_array_index_length = 500
suhosin.post.max_array_index_length = 500
suhosin.get.max_array_index_length = 500
suhosin.cookie.max_array_index_length = 500

suhosin.request.max_array_depth = 1000
suhosin.post.max_array_depth = 1000
suhosin.get.max_array_depth = 1000
suhosin.cookie.max_array_depth = 1000

suhosin.get.max_value_length = 200000
suhosin.post.max_value_length = 200000
suhosin.request.max_value_length = 200000
suhosin.cookie.max_value_length = 200000

suhosin.upload.max_uploads = 300
suhosin.upload.disallow_elf = Off
suhosin.session.max_id_length = 1024

;spam protection on forms
;suhosin.mail.protect = 1

; Executor Options

suhosin.memory_limit = 75

suhosin.executor.max_depth = 0

suhosin.executor.include.max_traversal = 6

suhosin.executor.disable_emodifier = Off

suhosin.executor.allow_symlink = Off

suhosin.executor.include.blacklist = "http://void.ru"

suhosin.upload.verification_script = /usr/local/upload_guardian/scanit.pl

Untuk download Suhosin kunjungi link http://www.hardened-php.net/suhosin/download.html

Lebih lengkap ada di http://www.hardened-php.net/suhosin/index.html

  

Read more »

Ujian Praktek Jarkom (Blueprint Jaringan Sekolah)

Jaringan komputer adalah sebuah sistem yang terdiri atas komputer, software dan perangkat jaringan yang bekerja bersama-sama untuk mencapai suatu tujuan yang sama. Agar dapat mencapai tujuan yang sama, setiap bagian dari jaringan komputer meminta dan memberikan layanan (service). Pihak yang meminta/menerima layanan disebut klien (client) dan yang memberikan/mengirim layanan disebut pelayan (server). Arsitektur ini disebut dengan sistem client-server, dan digunakan pada hampir seluruh aplikasi jaringan komputer.

 Dalam mengikuti perkembangan teknologi saat ini banyak bidang yang membutuhkan jaringan komputer. Jaringan komputer memberikan kemudahan antar pengguna komputer, dengan adanya jaringan komputer transformasi data antar komputer dapat dilakukan dengan mudah dan cepat. Oleh karena itu efektifitas dan efisiensi bisa dicapai yang akhirnya produktifitas lebih tinggi.

 Teknologi komputer sudah merambah ke berbagai bidang termasuk pendidikan. Sebagian sekolah memiliki komputer untuk mempercepat proses kerja administrasi dan akademik. Bahkan sudah ada yang memanfaatkan tekonologi komputer untuk mendukung proses pembelajaran. Komputer dijadikan media untuk menyampaikan konsep keilmuan menjadi lebih menarik dan mudah diterima oleh murid. Tidak hanya itu saja, saat ini sudah banyak sekolah yang memiliki jaringan komputer yang mengintegrasikan jaringan lokal ke jaringan intranet dan internet. Bahkan sampai teknologi telepon selular difungsikan untuk proses pembelajaran dan layanan sekolah kepada orang tua dan masyarakat di luar sekolah. Hal ini menjadi alasan utama dilakukan penelitian  untuk  melakukan “Perancangan  Blueprint  Infrastruktur  Jaringan  Wireless dengan 6 Acess Point”.

Mengingat perlunya penyampaian pendidikan berbasis komputer, jaringan komputer pada sekolah sangat membantu proses belajar mengajar. Selain itu juga memudahkan siswa dan guru untuk mengakses informasi via internet.

Untuk membangun jaringan komputer di sekolah beberapa hal yang harus diperhatikan adalah:

• Kebutuhan sekolah, merupakan pertimbangan pertama yang bisa dijadikan patokan pengembangan jaringan komputer. Sejauh mana kebutuhan sekolah perlu diadakannya jaringan komputer sehingga nantinya bisa digunakan semaksimal mungkin.

• Anggaran biaya, merupakan pertimbangan kedua yang mendukung terciptanya sebuah jaringan komputer di sekolah. Kebutuhan jaringan komputer yang komplek dan luas tentunya memerlukan biaya yang besar. Sebaiknya pembangunan jaringan komputer dilakukan sedikit demi sedikit agar tidak terjadi pemborosan biaya.

•  Model jaringan, adalah tahap perencanaan pengembangan jaringan komputer di sekolah. Model jaringan yang sesuai dengan kebutuhan sekolah membuat sistem jaringan bisa digunakan lebih efektif. 

• Komponen jaringan, adalah tahap implementasi jaringan komputer. Pemilihan komponen jaringan harus disesuaikan dengan kondisi sekolah yang meliputi bentuk bangunan, tata letak bagunan/ruang, jarak antar bangunan, dan kemudahan pengembangan pada masa berikutnya.

                                              Denah lokasi sekolah

Dari denah diatas dengan luas kurang lebih 300.000 M2 membutuhkan piranti dan desain  yang cukup untuk mengcover seluruh area.

1. Analisa Kebutuhan

    Antena dan Radio Access Point dalam satu paket. Bekerja pada frekwensi 5.8Ghz. Antena Solid  Dish dengan gain 25dBi. Diperkuat dengan radio AP 5.8Ghz 200mW. Sangat cocok untuk koneksi Point to Point jarak jauh.

 

Tool lainnya yang dibutuhkan antara lain kabel UTP, konektor RJ-45, tang Crimping dan LAN tester.

2. Desain dan Langkah Kerja

• Survei lokasi geografis sekolah
• Memposisikan penempatan access point pada titik-titik yang telah ditentukan

Keterangan :

            AP1 : Ruang Loby

            AP2 : Lab

            AP3 : Ruang Guru

            AP4 : Ruang Bebas

            AP5 : Gedung berlantai

            AP6 : Ruang Seni

 

Dari luas area  panjang ±1Km dan lebar ±300 M, dengan menggunakan IP sekelas  untuk mengcover frekuensi wifinya ke seluruh area sesuai denah di atas.

Kita gunakan Acces Point di ruang server lantai 2 menggunakan Acces Point Out Door jenis Ubiquiti NanoBridge-M5 200mW + Solid Antenna 25dBi yang mampu menjangkau  4-7 km  sedangkan di daerah belakang sekolah menggunakan Acces Point yg sama degan Mode Repeater  diletakan saling membelakangi 120 derajat jika 3 buah repeater di gabungkan  maka akan membentuk sudut 360 derajat  sehingga  semua area dapat tercover signal wifi dan untuk menjangakau di wilayah sekolah cukup menggunakan dua buah acces point in door mode repeater  menggunakan jenis Seri TL-WA5110G alat ini mampu menjangkau kurang lebih 50 km. Untuk mengatasi jika ada gangguan  cara penyetingannya semua repeater di arahkan ke acces point di ruangan server dengan meng Attack Mac Addres tentunya dengan menggunakan IP sekelas dengan membedakan HOST ID dari setiap acces point.

• Pengalamatan IP address dan subnetting

AP1  Acces point utama dengan posisi Acces Point di luar dengan antena sektoral 120 derajat

                          IP Address                = 192.168.0.1

                          Subnet mask             = 255.255.255.0

         AP2  dengan mode repeater, posisi Acces Point di luar dengan antena sektoral 360 derajat

                          IP Address                = 192.168.0.2

                          Subnet mask             = 255.255.255.0

AP3  dengan mode repeater, posisi Acces Point di luar dengan antena sektoral 360 derajat

                          IP Address                = 192.168.0.3

                          Subnet mask             = 255.255.255.0

AP4  dengan mode repeatr, eposisi Acces Point di luar dengan antena sektoral 360 derajat

IP Address                  = 192.168.0.

Subnet mask               = 255.255.255.0

AP5  dengan mode repeater posisi Acces Point di luar dengan antena sektoral 180 derajat

                        IP Address                  = 192.168.0.5

                        Subnet mask               = 255.255.255.0

AP6  dengan mode repeater posisi Acces Point di luar dengan antena sektoral 360 derajat

                        IP Address                  = 192.168.0.6

                        Subnet mask               = 255.255.255.0 

• Pengujian dan pengetesan koneksi untuk memastikan semua access point bekerja dengan maksimal.

Read more »

Ujian Teori Jarkom

NAMA                        : ANIPATULLOH

NIM                            :SIA201003

UJIAN                        :JARKOM (TEORI)

DOSEN                      : NAHAR MARDIYANTORO M.Kom

1.    Mode yang berlaku pada WLAN

ü  Mode Ad-hoc

Pada dasarnya mirip dengan topologi bus pada jaringan wired. Mode ad hoc tidakmemerlukan central node atau Access Point.

ü  Wi-Fi client

Dapatberkomunikasisecara peer to peer. Setiap Wi-Fi client akanbertindaksebagaipenghubungsekaligusrepeater(penguatsinyal) bagi Wi-Fi client yang berada di sebelahnya

2.    Teknik POE ( Power Over Ethernet )

POE adalah mengalirkan listrik melalui pair kabel UTP yang tidak digunakan, kabel listrik dialirkan melalui satu kabel UTP dan kemudian sebelum mencapai AP, dipisah kembali. Listrik dialirkan lagi melalui kabel listrik dan dicolokkan pada power cord, sedangkan data dicolokkan pada port RG-45.

Manfaatnya adalah   menghemat space di box Client sehingga tidak diperlukan lagi Catu daya terpisah. Cukup sebuah kabel UTP saja yang terpasang antara switch dan access point

3.    Faktor yang mempengaruhi kuaitas/performance jaringan wireless

ü  Panjang Gelombang (Wavelength) adalah jarak antara 1 ujung puncak gelombang dengan puncak lainnya secara horizontal. Sinyal ini awalnya di mulai sebagai sinyal AC yang di generate oleh transmitter / pemancar didalam sebuah Access Point (AP) dan dikirim ke antenna, dimana di radiasikan sebagai gelombang sinus. Selama proses ini, arus mengubah medan elektromagnetik disekitar antena, sehingga antena mengirim sinyal elektrik dan magnetik.

ü  Frekuensi (Hz) menentukan seberapa sering singnal terlihat /muncul. Frekuensi biasa diukur dalam besaran detik, direferensikan sebagai cycle.

ü  Amplitudo, adalah jumlah energi yang di berikan dalam sebuah signal

ü  Jenis Pemancarnya

ü  Letak Pemancar

ü  Kualitas Media (Cuaca)

ü  Kekuatan sinyal, juga akan terpengaruh jika kartu LAN nirkabel atau Access Point diletakkan di dekat permukaan logam dan padat material densitas tinggi. Jika ada hambatan dalam jalur sinyal radio antara Access Point dan kartu LAN nirkabel, sinyal radio mungkin baik diserap atau tercermin. Maka daya jangkaunya akan berkurang.

4.    WDS (Wireless Distribution System)

WDS sampai saat ini masih digunakan karena memungkinkan jaringan nirkabel yang akan diperluas menggunakan beberapa jalur akses tanpa memerlukan kabel tulang punggung untuk dapat saling terhubung.

ü  WDS bridge

Adalah komunikasi access points Wireless Distribution System hanya satu dengan lainnya (antar AP) dan tidak membolehkan wireless clients lainnya atau Station(STA) untuk mengaksesnya.

ü  WDS repeater

access point berkomunikasi satu sama lain dan juga dengan wireless Station (STA), Access point yang dioperasikan dalam mode repeater perlu menterjemahkan frame kedalam format frame yang lain saat forward frame antara koneksi wireless dan WDS link.

5.    Hubungan kekuatan daya AP yang diterima atau dipancarkan dengan polarisasi antena

Kekuatan daya dari AP mempengaruhi jarak pancar, semakin besar daya AP maka akan semakin jauh jarak pancarnya, sedangkan polarisasi antena adalah arah medan listrik yang diradiasikan oleh antena. Jika arah tidak ditentukan maka polarisasi merupakan polarisasi pada arah gain maksimum. Polarisasi dari energi yang teradiasi bervariasi dengan arah dari tengah antena, sehingga bagian lain dari pola radiasi mempunyai polarisasi yang berbeda. Polarisasi antena juga mampu menembus dinding dibawah Antena hingga jarak radius 500-800Meter dibawah tiang atau tower yang mampu diakses langsung(tidak berlaku untuk beton).

Read more »