Melakukan perbaikan sistem administrasi

 Administrasi Jaringan Komputer adalah sebuah pekerjaan dari para administrator jaringan yang bertugas untuk mengatur sebuah jaringan komputer baik dalam skala kecil maupun skala besar. Dalam perusahaan besar biasanya administrasi jaringan sangatlah dibutuhkan. Hal ini terjadi karena dalam perusahaan besar terdapat data-data perusahaan yang sangat penting, oleh karena itu diperlukannya administrasi jaringan untuk mengamankan data-data tersebut.

Administrasi jaringan dikerjakan oleh seorang administrator, adapun tugas-tugas dari administrator jaringan adalah sebagai berikut:
1. Menginstall dan Mengkonfigurasi Server
Tugas utama dari administrator jaringan adalah menginstall server atau komputer server beserta konfigurasinya. Untuk server jaringan biasanya dalam perusahaan atau lembaga menggunakan sistem operasi linux. Kemudian untuk konfigurasinya biasanya adalah konfigurasi alamat IP beserta koneksi jaringan.

2. Menginstall dan Mengkonfigurasi Aplication Software

Kemudian setelah melakukan installasi dan konfigurasi server maka tugas kedua administrator jaringan adalah menentukan aplikasi dan software apa saja yang ingin digunakan dalam jaringan tersebut. 
3. Membuat dan Mengelolah User
Untuk tugas lainya dari administrator jaringan adalah membuat dan mengelolah user, dimana user disini sangatlah dibutuhkan agar tidak sembarangan orang yang memasuki jaringan. Oleh karena itu dibuatlah user untuk lebih mengamankan jaringan.
4. Back Up dan Restore File
Back Up dan Restore file sangatlah dibutuhkan dalam administrasi jaringan. Hal ini dilakukan karena jika terjadi masalah dalam server atau jaringan maka data yang hilang masih tetap tersimpan dan aman.
5.Mengkonfigurasi Keamanan Sistem
Keamanan sistem sangatlah dibutuhkan untuk melindungi jaringan dan data-data dalam jaringan. Oleh karena itu server atau sistem jaringan harus dikonfigurasi.
6. Menggunakan Tool untuk Memonitor Keamanan Jaringan
Untuk memonitor atau mengontrol jaringan, administrator diharapkan menggunakan tool dan tidak diharuskan  untuk langsung mengontrol melalui server karena hal tersebut sangat beresiko terhadap keamanan.
Pada intinya administrasi jaringan adalah sebuah tugas dari administrator jaringan untuk mengelolah sumber daya dan juga keamanan dalam jaringan komputer.

Menganalisis permasalahan sistem administrasi

 

Permasalahan Sistem Administrasi ( Troubleshooting )

PERMASALAHAN SISTEM ADMINISTRASI ( TROUBLESHOOTING )

A. Analisis Troubleshooting

1.  Konsep Dasar Troubleshooting

          Troubleshooting adalah bentuk pemecahan masalah pada suatu sistem yang sedang mengalami gangguan mengidentifikasi , merencanakan dan menyelesaikan masalah,kesalahan dalam sistem komputer.Troubleshooting digunakan pada bidang komputer, reparasi otomotif administrasi sistem, dan sistem elektronika.

    2. Pengetahuan dasar sistem administrasi jaringan

    Setelah mengetahui bagaimana mendesain dan membuat jaringan, termasuk dalam proses memilih, menginstalasi dan mengetes kabel serta menentukan dimana tempat kabel diletakkan.            Administrator harus bisa mengetahui bagaimana memelihara jaringan dan menjaganya tetap berfungsi pada tingkat yang diinginkan. 

            a. Definisi dan batas tanggung jawab

            b. Biaya jaringan.

            c. Laporan kesalahan

            d. Troubleshooting jaringan

    3. Dokumentasi Jaringan

    Dokumentasi berisi jurna rancang bangun. diagram yang menunjukan jalu fisik layout kabel, jenis kabel, panjang kabel, jenis terminal kabel, lokasi fisik panel dinding atau patch panel dan mode penamaan labeling.

             a. Layout MDF dan IDF

             b. Konfigurasi server dan workstation

             c. Daftar Software

             d. Catatan Maintance

             e. Langkah pengamanan 

             f. User policy

MENGEVALUASI SISTEM KEAMANAN JARINGAN

                     

MENGEVALUASI SISTEM KEAMANAN JARINGAN

Keamanan jaringan merupakan suatu cara dan upaya yang digunakan untuk memeberikan perlindungan atau proteksi terhadap sistem agar terhindar dari serangan pihak-pihak yang tidak bertanggung jawab yang ingin melakukan pencurian data.

A. PRINSIP DAN ANCAMAN KEAMANAN JARINGAN

1. Prinsip keamanan jaringan

Prinsip keamanan jaringan dikatagorikan menjadi 6 sebagai berikut, Jelaskan ke 6 prinsip tersebut !!

a. Kerahasiaan

Kerahasiaan (secrecy) Secrecy berhubungan dengan hak akses untuk membaca data informasi dan suatu sistem computer. Dalam hal ini suatu sistem komputer dapat dikatakan aman jika suatu data atau informasi hanya dapat dibaca oleh pihak yang telah diberi wewenang secara legal.

b. Integritas

Integritas(integrity) berhubungan dengan hak akses untuk mengubah data atau informasi dari suatu sistem komputer. Dalam hal ini suatu sistem komputer dapat dikatakan aman jika suatu data atau informasi hanya dapat diubah oleh pihak yang telah diberi hak. 

c. Ketersediaan 

Ketersediaan (availability) berhubungan dengan ketersediaan data atau informasi pada saat yang dibutuhkan.Dalam hal ini suatu sistem komputer dapat dikatakan aman jika suatu data atau informasi yang terdapat pada sistem komputer dapat diakses dan dimanfaatkan oleh pihak yang berhak. 

d. Authentication

Authentication aspek ini berhubungan dengan metoda untuk menyatakan bahwa informasi betul- betul asli, orang yang mengakses dan memberikan informasi adalah benar orang yang dimaksud, atau server yang kita hubungi adalah server yang asli.

e. Akses control

AksesKontrol aspek kontrol merupakan fitur-fitur keamanan yang mengontrol bagaimana user berkomunikasi dengan sistem.Akses kontrol melindungi sistem dari akses yang tidak berhak dan umumnya menentukan tingkat otorisasi setelah prosedur otentikasi berhasil dilengkapi.

f. Non repudation

Non-repudiation adalah aspek ini menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi. Sebagai contoh, seseorang yang mengirimkan email untuk memesan barang tidak dapat menyangkal bahwa dia telah mengirimkan email tersebut.

2. Jenis gangguan, serangan dan ancaman keamanan jaringan

Serangan terhadap keamanan system informasi security attack menjadi penyebab utama terjadinya kejahatan computer pada dunia maya yang dilakukan oleh kelompok orang yang ingin menembus sesuatu keamanan sebuah system.

Tipe serangan terhadap security attack dibawah ini

1. Interception

Interception (Pengalihan) adalah seseorang yang tidak memiliki hak akses, bisa berupa user, program, atau komputer, menyusup untuk mengakses sistem yang ada. Ini adalah serangan terhadap terhadap data yang sensitif (confidentiality) suatu jaringan.

2. Interruption

Interruption (Interupsi) adalah Pengerusakan informasi yang dikirimkan dalam jaringan, sehingga terpotong di tengah jalan dan gagal sampai ke tujuan. Serangan semacam ini menyerang ketersediaan suatu informasi ketika dibutuhkan (availability) suatu informasi.

3. Fabrication

Fabrication (pemalsuan) adalah seseorang yang tidak memiliki hak akses, memasukkan suatu objek palsu ke dalam sistem yang ada. Serangan ini menyerang keaslian (authentication) suatu informasi.

4. Modification

Modification (Pengubahan) adalah Pihak yang tidak memiliki hak akses, tidak hanya bisa menyusup ke sistem, dapat juga mengubah isi aset. Serangan semacam ini menyerang terhadap pengubahan (integrity) suatu informasi.

a. Gangguan

Jenis gangguan keamanan jaringan diantara lain:

1. Carding

Pencurian data terhadap identitas perbankan seseorang, misalnya pencurian nomor kartu kredit, digunakan untuk memanfaatkan saldo yang terdapat pada rekening tersebut untuk keperluan belanja online. 

2. Physing

Berupa pemalsuan terhadap data resmi dilakukan untuk hal yang berkaitan dengan pemanfaataanya.  

3. Deface

Perubahan terhadap tampilan suatu website secara illegal.Carding, pencurian data terhadap identitas perbankan seseorang, misalnya pencurian nomor kartu kredit, digunakan untuk memanfaatkan saldo yang terdapat pada rekening tersebut untuk keperluan belanja online. 

4. Hacking

Hacking adalah berupa pengerusakan pada infrastruktur yang sudah ada misalnya pengerusakan pada sistem pada suatu server.

b. Serangan

Pada dasarnya serangan terhadap suatu data dalam suatu jaringan menurut jenisnya dapat dikatagorikan menjadi dua sebagai berikut: Jelaskan !!

1.Serangan pasif

Serangan pasif adalah serangan pada sistem autentikasi yang tidak menyisipkan data pada aliran data (data stream), tetapi hanya mengamati atau memonitor pengiriman informasi ke tujuan. 

2.Serangan aktif

Serangan aktif adalah serangan yang mencoba memodifikasi data, mencoba mendapatkan autentikasi, atau mendapatkan autentikasi dengan mengirimkan paket-paket data yang salah ke data stream atau dengan memodifikasi paket-paket yang melewati data stream.

c. Ancaman

Bentuk ancaman pada keamanan jaringan memiliki 7 ancaman, sebut dan jelaskan!!

1. Memaksa masuk (Brute Force)

Serangan ini adalah upaya masuk ke dalam jaringan dengan menyerang database password atau menyerang login prompt yang sedang active. Serangan masuk paksa ini adalah suatu upaya untuk menemukan password dari account user dengan cara yang sistematis mencoba berbagai kombinasi angka, huruf, atau symbol.

2. Denial of Services (DoS)

Merupakan ancaman keamanan jaringan yang membuat suatu layanan jaringan jadi mampet, serangan yang membuat jaringan anda tidak bisa diakses atau serangan yang membuat system anda tidak bisa memproses atau merespon permintaan layanan terhadap object dan resource jaringan.

3. IP Spoofing

Sebuah model serangan yang bertujuan untuk menipu seseorang. Serangan ini dilakukan dengan cara mengubah alamat asal sebuah paket, sehingga dapat melewati perlindungan firewall dan menipu host penerima data.

4. DNS Forgery

Salah satu cara yang dapat dilakukan oleh seseorang untuk mencuri data-data penting orang lain adalah dengan cara melakukan penipuan seperti penipuan pada data-data DNS. DNS adalah sebuah sistem yang akan menterjemahkan nama sebuah situs atau host menjadi alamat IP situs atau host tersebut.

5. Spoofing

Spoofing adalah pemalsuan IP Address untuk menyerang sebuah server di internet, ini biasanya para hacker/cracker sering menggunakan cara ini. Spoofing attack terdiri dari IP address dan node source atau tujuan yang asli atau yang valid diganti dengan IP address atau node source atau tujuan yang lain.

6. Spam

Spam atau bisa juga berbentuk junk mail adalah penyalahgunaan sistem pesan elektronik (termasuk media penyiaran dan sistem pengiriman digital) untuk mengirim berita iklan dan keperluan lainnya secara massal.

7. Crackers

Ancaman keamanan jaringan Crackers adalah user perusak yang bermaksud menyerang suatu system atau seseorang. 

Mengevaluasi sistem kontrol dan monitoring

  Sistem Kontrol Monitoring

Sistem kontrol (sistem kendali) telah memegang peranan yang sangat penting dalam perkembangan ilmu dan teknologi. Di samping sangat diperlukan pada pesawat ruang angkasa, peluru kendali, dan sistem kemudi pesawat, sistem kontrol juga menjadi bagian yang penting dan terpadu dari proses – proses dalam pabrik dan industri modern. Sebagai contoh, sistem kontrol sangat diperlukan dalam operasi – operasi di industri untuk mengontrol tekanan, temperatur, kelembaban, viskositas, dan aliran dalam industri proses, pengerjaan dengan mesin perkakas, penanganan dan perakitan bagian – bagian mekanik dalam industri manufaktur, dan sebagainya.

    Karena kemajuan dalam teori dan praktek sistem kontrol, maka sistem kontrol dapat memberikan kemudahan dalam mendapatkan performasi dari sistem dinamik, mempertinggi kualitas dan menurunkan biaya produksi, mempertinggi laju produksi, meniadakan pekerjaan – pekerjaan rutin dan membosankan yang harus dilakukan oleh manusia, dan sebagainya.

    Pengertian sistem kontrol itu sendiri adalah proses pengaturan / pengendalian terhadap satu atau beberapa besaran (variabel, parameter) sehingga berada pada suatu harga atau dalam suatu rangkuman harga (range) tertentu. Dalam istilah lain disebut juga teknik pengaturan, sistem pengendalian atau sistem pengontrolan. Secara umum sistem kontrol dapat dikelompokkan sebagai berikut :

1. Dengan operator (manual) dan otomatik.
2. Jaringan tertutup (closed-loop) dan jaringan terbuka (open-loop).
3. Kontinu (analog) dan diskontinu (digital, diskrit).
4. Servo dan regulator.
5. Menurut sumber penggerak : elektris, pneumatis (udara, angin), hidarulis (cairan), dan mekanis. (kontrol otomatik teori dan penerapan : 1994)

Sedangkan aksi pengontrolan ada enam aksi yaitu :

1. Dua posisi (on-off).
2. Proportional.
3. Integral.
4. Proportional plus Integral.
5. Proportional plus Derivative.
6. Proportional plus Integral plus Derivative. (teknik kontrol automatik sistem pengaturan jilid 1 : 1985)

Pengertian Sistem Monitoring

    Layanan yang melakukan proses pengumpulan data dan melakukan analisis terhadap data-data tersebut dengan tujuan untuk memaksimalkan seluruh sumber daya yang dimiliki

System monitoring terbagi menjadi dua bagian yaitu :

• Connection Monitoring

    Teknik monitoring jaringan yang dapat dilakukan dengan melakukan tes ping antara monitoring station dan device target

• Traffic Monitoring

    Teknik yang digunakan untuk melihat paket sacara actual dari traffic pada jaringan

Tujuan Sistem Monitoring. Untuk mengumpulkan informasi dan data yang berguna dari suatu jaringan sehingga jaringan dapat diatur dan dikontrol.

Alasan Sistem Monitoring

    Untuk mengawasi apa yang sedang terjadi di dalam jaringan yang memiliki sejumlah besar client dan host, system monitoring juga berguna untuk menjaga dan mendeteksi jaringan apa bila terjadi suatu kesalahan ataupun error.

SNMP (Simple Network Management Protokol)

    Protocol yang dirancangan untuk memberikan kemampuan memantau dan mengatur jaringan computer secara sistematis, protocol ini juga dapat digunakan untuk mengumpulkan informasi, dan mengkonfigurasi, peralatan jaringan, seperti

server, printer, hub, switch, dan router di jaringan yang berbasis Internet Protokol (IP), SNMP juga dapat mengumpulkan informasi seperti kondisi CPU, temperature

SNMP memiliki tiga elemen yaitu :

1. Manajer

    Pelaksana dan manajemen jaringan. Pada kenyataan manager ini merupakan computer biasa yang ada pada jaringan yang mengoperasika perangkat lunak untuk manajemen jaringan. Manajer ini terdiri atas satu proses atau lebih yang berkomunikasi dengan agen-agennya dan dalam jaringan. Manajer akan mengumpulkan informasi dari agen dari jaringan yang diminta oleh administrasi saja bukan semua informasi yang dimiliki agent

2. Agent

    merupakan perangkat lunak yang dijalankan disetiap elemen jaringan yang dikelola. Setiap agent mempunyai basis data variable yang bersifat local yang menerangkan keadaan dan berkas aktivitasnya dan pengaruhnya terhadap operasi

3. MIB (Management Information Base)

    Dapat dikatakan sebagai struktur basis data variable dari elemen jaringan yang dikelola. Struktur ini bersifat hirarki dan memiliki aturan sedemikian rupa sehingga informasi setiap variable dapat dikelola atau ditetapkan dengan mudah

Berikut adalah contoh tools monitoring :

• Angry IP Scanner
• Nagios
• PRTG
• OPMANGER

 Monitoring Jaringan dengan LooK@Lan

    Look@LAN adalah software yang digunakan untuk memonitor, memantau jaringan yang terkoneksi dengan anda, Look@LAN juga menyediakan beberapa fasilitas untuk melihat ip address, status, distance, operating system yang digunakan, hostname, netbios name, netbios user, snmp status dan trap, informasi host sedang offline ataupun online

Fitur-fitur pada Look@LAN

• Mendeteksi secara otomatis dari pengaturan jaringan
• Pemindaian dari satu atau lebih scan-ranges
• Manejement lengkap profil jaringan
• Pindai cepat dalam menentukan host
• Konfigurasi jaringan otomatis dan manual
• Statistic dan grafik jaringan
• Profil ekspor (teks dan HTML)
• Trapping lanjutan
• Jaringan log
• Jaringan tree view
• Pindai tunggal host
• Report

 Berikut cara menggunakan Look@LAN

1. Create New Profil
2. Setelah itu, masuk ke jendela Look@LAN wizard. Kemudian mengisi Profil username, speed, from ip dan to IP sesuai kebutuhan, lalu klik next
3. Setelah itu system secara otomatis akan mencari jaringan yang di gunakan

 Monitoring Jaringan dengan Netwatch

    

    Netwatch adalah salah satu fitur pada mikrotik routerOS yang berfungsi untuk memonitor koneksi jaringan apakah sedang UP atau Down report jaringan bisa lewat via E-mail atau SMS

Cara Kerja Netwatch

    Netwatch melakukan ping ke host (ip address atau domain) dengan interval waktu tertentu, jika netwatch ping hostnya Reply berarti koneksi up dan jika Request time out berarti Down

Cara Setting Netwatch dengan Mikrotik

• Buka winbox > Tools > Netwatch
• Klik tombol + untuk menambahkan netwatch host.
• Isikan dengan google.com atau IP addressnya, kenapa google.com ? karena server google selalu hidup
• Interval (berapa interval waktu untuk tiap ping (default 1 menit)
• Timeout (berapa besar indikasi timeout (default = 1000ms) kalau Reply nya labih sari sama dengan1000ms mana akan dihitung RTO (request time out)
• 
  

 

• Lalu klik Apply > OK
• Masukan ke tab up, disini kita bisa memasukan script untuk mengirim email secara otomatis berikut ini adalah scriptnya
• /tool e-mail send to=”emailtujuan@blabla.com” from="emailpengirim@blabla.com" body="Internet Normal. by MikrotikIndo.blogspot.com" tls=yes subjet="Cennection Monitor Mikrotik = UP"
• Setelah itu masuk ke tab down masukan script untuk mengirim email secara otomatis berikut ini adalah scriptnya
• /tool e-mail send to="emailtujuan@blabla.com" from="emailpengirim@blabla.com" body="Internet Down. by MikrotikIndo.blogspot.com" tls=yes subjet="Cennection Monitor Mikrotik = DOWN"

MONITORING JARINGAN DENGAN CACTI DAN MRTG

    Cacti adalah software network monitoring yang sangat banyak dipakai dikalangan institusi maupun corporasi. Cacti menyediakan layanan yang lengkap grafik yang mudah untuk dianalisis karena cacti mempunyai database untuk pembentukan grafik tersebut

Kali ini kita akan instalasi cacti di windows berikut adalah bahan-bahannya :

• Apache atau bisa mengguanakan Internet Information Service (IIS)
• Net-snmp
• Mysql
• PHP 4.3.6+ or 5.x
• Cygwin
• Cactid (Cacti-0.8.7e)
• Rrdtool

   Namun bila kalian sudah memiliki XAMPP kalian tidak perlu lagi membutuhkan Apache, MySQL, dan PHP

Berikut adalah cara instalasi cacti di windows menggunakan XAMPP

• Install xampp
• Copy folder cacti ke direktori XAMPP > htdoc > dan rename folder menjadi cacti