Senyumku adalah semangat kalian, karena kalian ku bisa sampai sekarang ini, menjadi dewasa dan banyak pengalaman, terima kasih sahabat.

Senin, 26 April 2010

Jenis-Jenis Prosessor

Jenis Jenis Prosesor

Perkembangan teknologi prosesor begitu pesatnya akhir-akhir ini. Dalam setahun bisa muncul beberapa jenis prosesor yang baru.

Hal ini dipicu oleh

Pertama oleh tuntutan pengembangan itu sendiri

kedua oleh persaingan sengit antara 2 raksasa produsen prosesor, Intel dan AMD.

Sebagai orang awam, tentu kita tidak paham masalah-masalah teknis, itu adalah bagian orang IT. Tapi setidaknya kita harus tahu jenis prosesor apa saja yang ada saat ini, sehingga saat kita akan membeli komputer kita, sedikit banyak, tahu apa yang kita beli.

Intel vs AMD

Dari beberapa produsen prosesor, hanya ada 2 nama yang menguasai pasar, Intel dan AMD (Advance Micro Device). Bagi sebagian besar orang awam, malah hanya tahu satu nama, yaitu Intel. Bahkan ada yg hanya mengenal salah satu merk dagang dari Intel, yakni Pentium. Memang Pentium adalah nama prosesor Intel yg paling melegenda.

Bagi orang yg agak “mengerti” tetek bengek komputer, mungkin sudah kenal nama AMD. Tapi nama ini dipersepsikan sebagai prosesor yang murahan, panas, jelek dan imitasi dari prosesor Intel. Persepsi ini tdk bisa dipersalahkan 100%. Awalnya AMD memang hanya membuat prosesor dgn “menjiplak” teknologi Intel dan atas “restu” pihak Intel, tentu saja.

Namun, karena satu dan lain hal, terjadi persengketaan yg cukup sengit antara Intel dan AMD dan pengadilan mengharuskan AMD mengembangkan sendiri teknologi pembuatan prosesornya. Dari sejak itu, para engineer AMD terpaksa bekerja keras siang dan malam. Kucuran keringat mereka itu tidak sia². Setelah beberapa tahun “tirakat” di dalam laboratorium, mereka berhasil membuat prosesor yang bisa mengimbangi, bahkan dlm suatu periode waktu tertentu, mengungguli “guru”nya, dlm hal ini Intel, tentu saja. Namun harus diakui bahwa dalam bidang pemasaran AMD masih tertinggal jauh dari Intel, tetapi tidak dalam bidang teknologinya.

Jadi persepsi bahwa AMD itu murahan, jelek, panas, imitasi dan yg negatif² lainnya, saat ini sudah tidak berlaku lagi. Kita punya pilihan yang sama² mumpuni untuk prosesor, Intel atau AMD.


untuk lebih lengkapnya bisa ambil disini

Merancang desain Jaringan

Merancang Sistem Keamanan Jaringan yang Tangguh

''

Jakarta - Suatu organisasi dapat mempunyai dua atau lebih dari satu situs atau dimana tiap situs mempunyai jaringan sendiri. Bila organisasi besar, maka sangat dimungkinkan situs-situs tersebut mempunyai administrasi jaringan yang dibedakan menurut tujuan tertentu.

Bila situs-situs ini tidak terhubung melalui internet, tiap situs mungkin memiliki kebijakan keamanan sendiri. Bagaimanapun, bila situs-situs tersebut terhubung melalui internet, maka kebijakan keamanan harus mencakup tujuan dari semua situs yang saling terhubung.

Pada umumnya suatu situs adalah bagian dari organisasi yang mempunyai beberapa komputer dan sumber daya yang terhubung ke dalam suatu jaringan.
Sumber daya tersebut misalnya :

  • Workstation dan Laptop
  • Komputer sebagai host atau server
  • Interkoneksi: gateway, router, bridge, repeater
  • Perangkat lunak aplikasi dan jaringan (NOS)
  • Kabel-kabel jaringan
  • Informasi di dalam file dan database


Kebijakan keamanan situs harus memperhatikan pula keamanan terhadap sumber daya tersebut. Karena situs terhubung ke jaringan lain, maka kebijakan keamanan harus memperhatikan kebutuhan dari semua jaringan yang saling terhubung. Hal ini penting untuk diperhatikan karena kemungkinan kebijakan keamanan situs dapat melindungi situs tersebut, namun berbahaya bagi sumber daya jaringan yang lain.

Suatu contoh dari hal ini adalah penggunaan alamat IP di belakang firewall, dimana alamat IP tersebut sudah digunakan oleh orang lain. Pada kasus ini, penyusupan dapat dilakukan terhadap jaringan di belakang firewall dengan melakukan IP spoofing. Sebagai catatan, RFC 1244 membahas keamanan keamanan situs secara detail.

Kebijakan Keamanan Jaringan

Kebijakan keamanan menyediakan kerangka-kerangka untuk membuat keputusan yang spesifik, misalnya mekanisme apa yang akan digunakan untuk melindungi jaringan dan bagaimana mengkonfigurasi servis-servis. Kebijakan keamanan juga merupakan dasar untuk mengembangkan petunjuk pemrograman yang aman untuk diikuti user maupun bagi administrator sistem. Karena kebjikan keamanan tersebut mencakup bahasan yang sangat luas, maka pada saat ini hanya akan dibahas inti permasalahan saja dan tidak akan membahas hal-hal yang bersifat spesifik dari segi teknologi.

Sebuah kebijakan keamanan mencakup hal-hal berikut ini:

  1. Deskripsi secara detail tentang lingkungan teknis dari situs, hukum yang berlaku, otoritas dari kebijakan tersebut dan filosofi dasar untuk digunakan pada saat menginterpretasikan kebijakan tersebut.
  2. Analisa risiko yang mengidentifikasi aset-aset situs, ancaman yang dihadapi oleh aset-aset tersebut dan biaya yang harus dikeluarkan untuk kerusakan/kehilangan aset-aset tersebut.
  3. Petunjuk bagi administrator sistem untuk mengelola sistem
  4. Definisi bagi user tentang hal-hal yang boleh dilakukan
  5. Petunjuk untuk kompromi terhadap media dan penerapan hukum yang ada, serta memutuskan apakah akan melacak penyusup atau akan mematikan sistem dan kemudian memulihkannya lagi.

Faktor yang berpengaruh terhadap keberhasilan kebijakan keamanan antara lain adalah:

  • Komitmen dari pengelola jaringan
  • Dukungan teknologi untuk menerapkan kebijakan keamanan tersebut
  • Keefektifan penyebaran kebijakan tersebut
  • Kesadaran semua user jaringan terhadap keamanan jaringan


Pihak pengelola jaringan komputer mengatur tanggung jawab terhadap keamanan jaringan, menyediakan training untuk personel-personel yang bertugas di bidang keamanan jaringan dan mengalokasikan dana untuk keamanan jaringan. Yang termasuk pilihan-pilihan teknis yang dapat digunakan untuk mendukung keamanan jaringan komputer antara lain:

  1. Authentikasi terhadap sistem
  2. Audit sistem untuk akuntabilitas dan rekonstruksi
  3. Enkripsi terhadap sistem untuk penyimpanan dan pengiriman data penting
  4. Tool-tool jaringan, misalnya firewall dan proxy


Hal-hal Praktis Pendukung

Di bawah ini adalah hal-hal praktis yang perlu dilakukan untuk mendukung keamanan jaringan komputer, antara lain:

  • Memastikan semua account mempunyai password yang sulit untuk ditebak. Akan lebih baik bila menggunakan OTP (One Time Password)
  • Menggunakan tool, misalnya MD5 checksums, sebuah teknik kriptografi untuk memastikan integritas perangkat lunak sistem
  • Menggunakan teknik pemrograman yang aman pada saat membuat perangkat lunak
  • Selalu bersikap waspada terhadap penggunaan dan konfigurasi jaringan komputer
  • Memeriksa secara rutin apakah vendor memiliki perbaikan-perbaikan terhadap lubang keamanan yang terbaru dan selalu menjaga sistem selalu mengalami upgrading terhadap keamanan
  • Memeriksa secara rutin dokumen-dokumen dan artikel on-line tentang bahaya keamanan dan teknik mengatasiny. Dokumen dan artikel seperti ini dapat ditemukan pada situs-situs milik incident response teams, misalnya CERT (Computer Emergency Response Team – http://www.cert.org dan Computer Security Incident Response Team - http://www.CSIRT.org)
  • Mengaudit sistem dan jaringan dan secara rutin memeriksa daftar log. Beberapa situs yang mengalami insiden keamanan melaporkan bahwa audit yang dikumpulkan minim sehingga sulit untuk mendeteksi dan melacak penyusupan

cara menggunakan thinstall

Cara Membuat Portable Software dengan menggunakan thinstall
Apa itu software portable? software portable adalah software yang biasa digunakan tapi tanpa perlu untuk di instal terlebih dahulu, untuk membuat program portable, caranya cukup mudah.
Program yang diperlukan disini adalah thinstall, bisa di download di thinstall download
1. Jalankan file Setup_Capture. Ini fungsinya untuk merekam keadaan awal komputer. Tekan Start – Pre install Scan. Kalau sudah selesai jangan buru-buru tekan Next, install dulu program yang akan jadikan portable.
2. Install program / software yang akan kamu buat portable, install seperti biasa.
eith download filenya disini ya

Belajar PHP

Belajar PHP dari menginstall PHP hingga mempelajari fungsi-fungsi dasar PHP

Anda ingin membuat website dinamis? maka anda perlu mempelajari bahasa pemrograman web server seperti ASP.net, PHP, JSP, Perl, Python, RoR (Ruby on Rails) dan masih banyak lagi. Anda tidak perlu mempelajari semuanya cukup pilih saja salah satu. Dan jika anda memilih PHP, maka anda berada diwebsite yang tepat. Jika anda memilih lainnya silahkan browsing lagi di Google, karena saya belum menguasainya (saya bilang belum karena saya berencana mempelajarinya, hanya saja tidak ada waktu untuk mempelajarinya).

Apa itu PHP?

Salah satu alasan PHP menjadi sukses seperti sekarang ini adalah karena kemampuannya yang menakjubkan. PHP dapat berkomunikasi dengan berbagai macam database dan mengenal semua protokol internet. PHP mudah digunakan dan cepat. Class-class / fungsi-fungsi PHP dapat anda temukan dengan mudah di internet. Apabila anda ingin membuat web dinamis dan belum tau caranya, PHP adalah bahasa pemrograman yang tepat.

PHP merupakan kependekan dari HyperText Preprocessor, awalnya merupakan kependekan dari Personal HomePage. PHP Merupakan bahasa pemrograman yang biasanya ditulis bersama kode HTML. Tidak seperti HTML yang langsung dikirim ke browser, script PHP di parsing dulu oleh PHP binary dalam komputer server. Elemen HTML dibiarkan tetapi kode PHP di eksekusi terlebih dahulu dan hasilnya dalam bentuk HTML dikirim ke browser pengguna. Kode PHP mampu menjalankan perintah database, membuat gambar, membaca dan menulis file, serta kemampuan lainnya yang tidak memiliki batas.

PHP 4 akan dihentikan pengembangannya pada Desember 2007, tapi tenang saja pengguna PHP 4 diseluruh dunia masih diatas 80% dibanding PHP versi lainnya.

Pada saat artikel ini ditulis, PHP telah memasuki versi 5, tetapi versi 4 nya masih banyak digunakan. Bahkan versi 6 Alpha telah keluar sejak akhir 2006. Pada versi 5 keatas PHP telah memiliki konsep OOP (Pemrograman Berorientasi Objek) yang cukup bagus dan sebanding dnegan Java. Jadi jika anda menggunakan PHP 5 anda harus terbiasa dengan konsep OOP. Saya akan membahas konsep OOP lain kali, disini kita menggunakan PHP 4 dan tidak menggunakan konsep OOP. Jadi sangat cocok bagi anda yang merupakan pemula dan ingin belajar PHP.

untuk lebih jelasnya lagi bisa download disini

cara Merakit PC

Cara Mudah Merakit PC
Panduan praktis merakit PC kurang dari 20 menit!
Ali Zaki
SmitDev Community
EMK121071176
ISBN 978-979-20-0969-8
�� Menguasai perakitan PC secara mudah, cepat, dan praktis
�� Dicetak full color sehingga semakin memudahkan Anda melihat dan mengetahui
berbagai komponen yang diperlukan dalam merakit PC
�� Disertai CD berisi video tutorial langkah-langkah merakit PC
Perkembangan teknologi komputer yang begitu pesat telah menimbulkan fenomena baru,
berupa hadirnya masyarakat yang tidak bisa hidup tanpa adanya komputer. Hal ini merupakan
sebuah tantangan sekaligus kabar gembira karena membuktikan bahwa masyarakat Indonesia
merupakan masyarakat yang adaptif.
Hal mendasar yang lazim menimbulkan pertanyaan bagi masyarakat awam yang ingin mulai
memanfaatkan komputer adalah mengenai “fisik” komputer itu sendiri. Dengan mengenal jenis
perangkat keras yang ada di sebuah unit komputer dan menguasai teknik-teknik perakitannya,
maka masyarakat akan mampu mengoptimalkan pemanfaatan komputer sesuai kebutuhan dan
alokasi dana yang dimilikinya.
Buku ini akan memandu Anda menguasai teknik perakitan Personal Computer (PC) secara
praktis, langkah demi langkah, disertai dengan ilustrasi gambar dan foto peraga. Untuk
semakin memudahkan Anda menguasainya, dilengkapi pula dengan CD berisi video tutorial
merakit PC seperti yang dibahas dalam buku. Dijamin, dalam waktu singkat, Anda akan
mampu melakukan perakitan komputer secara baik dan profesional.
Pembahasan dalam buku ini mencakup:
�� Seluk-Beluk Komputer
�� Mengenal Komponen
�� Persiapan Pra-Perakitan
�� Cek Komponen dan Alat
�� Casing dan Motherboard
�� Memasang Komponen
�� Instalasi Sistem Operasi
�� Periferal dan Multimedia
�� Pengaturan BIOS
�� Problem Solving Perakitan
75
Memasang Komponen
Motherboard adalah komponen
utama sebuah komputer. Disebut
motherboard karena semua
komponen komputer lainnya
menginduk ke komponen ini.
Komponen-komponen lain seperti
harddisk, drive optik, prosesor,
memori, video card, floppy disk
drive semuanya ditancapkan ke
dalam slot yang disediakan di
motherboard.
Motherboard menyediakan integrasi
dan komunikasi data yang memungkinkan
komputer bekerja
dengan baik.
Jadi, pemasangan komponen
komputer dalam kegiatan merakit
komputer pada dasarnya adalah
memasangnya ke motherboard.
Memasang Prosesor
Prosesor adalah otak komputer.
Oleh karena itu biasanya dipasang
paling duluan walaupun sebenarnya
tidak apa-apa seandainya
tidak dipasang paling awal.
Hal-hal yang perlu Anda ketahui
mengenai prosesor adalah kecocokan
antara jenis prosesor dan
soket di motherboard. Gunakan
prosesor yang memakai soket
yang didukung oleh motherboard
Anda atau bisa juga sebaliknya
memilih motherboard yang sesuai
dengan jenis prosesor yang ingin
Anda gunakan. Anda bisa melihat
daftar soket beserta slot yang
didukungnya pada lampiran buku ini.
Kebanyakan soket CPU dan prosesor
saat ini dibuat menggunakan
arsitektur pin grid array (PGA),
maksudnya pin-pin yang terdapat di
bawah prosesor yang dimasukkan ke
dalam soket.
Proses pemasukan prosesor ke
soketnya sendiri menggunakan mode
zero insertion force (ZIF) sehingga
Anda tidak perlu menggunakan
tenaga sedikit pun.
6
Bab 6
76
1. Bukalah prosesor dari wadah-nya.
2. Buka pengait soket prosesor-nya
terlebih dahulu. Pengait yang
dimaksud di sini adalah sebuah
batang yang terletak di sebelah
kiri atau kanan soket yang
bersangkutan, bergantung pada
merek motherboard Anda.
Apabila pengait dari prosesor ini
tidak diaktifkan, otomatis lubang
di soket belum terbuka sehingga
tidak bisa Anda masuki prosesor.
3. Ambil dengan tangan Anda dan
letakkan pada soket prosesor di
motherboard. Ketika memasukkan,
Anda perlu memperhatikan
tanda yang terdapat di
salah satu dari empat ujung
prosesor dan cari kecocokan-nya
dengan motif yang sama di slot.
Hal ini berfungsi mencegah
terjadinya kesalahan pemasangan
prosesor ke slot-nya.
4. Ketika posisi prosesor sudah
berada di atas soket, lepaskan
saja pegangan tangan Anda
untuk memasukkannya. Anda
tidak perlu menekannya karena
prosesor akan otomatis masuk ke
soket.
Memasang Komponen
77
5. Setelah prosesor masuk ke
soketnya, kencangkan kembali
pengaitnya hingga posisi prosesor
mantap dan tidak bisa dicabut
kembali.
TIP & TRIK
Janganlah Anda memaksa memasukkan
prosesor ke dalam slotnya dengan
penekanan. Seandainya prosesor tidak bisa
masuk secara sempurna ke soketnya, tentu
ada kesalahan pemasangan.
Lebih baik Anda mencabutnya kembali dan
melihat apakah konfigurasi pemasukannya
sudah benar.
Memasang Kipas Prosesor
Prosesor dalam bekerja bisa
menimbulkan panas yang dapat
merusakkan prosesor tersebut
mengingat panas (heat) bisa
merusakkan komponen elektronik
dari prosesor tersebut. Untuk
itulah diperlukan adanya
pendingin prosesor.
Ada banyak macam tipe pendingin
prosesor, misalnya air, thermal
cooler, dan sebagainya. Namun yang
paling sering dijumpai adalah cooling
fan alias kipas prosesor.
Kipas prosesor umumnya Anda
dapatkan dalam satu paket bersamaan
ketika Anda membeli prosesor.
Bab 6
78
1. Perhatikan komponen logam di
tengah prosesor. Komponen
yang menonjol tersebut dinamakan
thermal core dari
prosesor tersebut. Gunanya
untuk menyalurkan panas dari
prosesor.
2. Olesilah bagian thermal core
tersebut dengan benda mirip
cream yang bernama thermal
paste. Thermal paste membuat
proses konduktansi panas
menjadi lebih efektif dan
efisien. Thermal paste juga
biasanya Anda dapatkan ketika
membeli prosesor, hanya saja
dalam ukuran yang kecil.
Jikalau kekurangan, baru Anda
bisa membeli terpisah di toko
komputer atau toko elektronik
terdekat di kota Anda.
3. Siapkanlah cooling fan yang
akan dimasukkan. Cooling fan
terdiri dari dua bagian. Bagian
bawah adalah logam yang
berfungsi untuk disipasi/
pelepasan panas. Bagian
atasnya adalah kipas untuk
mendinginkan logam tersebut.
Di bagian logam terdapat
pengait untuk memasang
komponen tersebut ke atas
prosesor di motherboard.
Memasang Komponen
79
4. Dekatkanlah prosesor di atas
motherboard. Lalu kaitkan
salah satu sisi pengait dengan
nook yang terdapat pada
tempat prosesor di motherboard.
5. Tekanlah dan rentangkan sisi
pengait lainnya dari pendingin
prosesor ke nook satunya di
motherboard hingga pendingin
terpasang kokoh di atas
prosesor.
6. Karena kipas merupakan
komponen elektronik yang
memerlukan energi listrik untuk
menggerakkannya, langkah
terakhir adalah menancapkan
kabel yang ada di kipas pendingin
ke slot yang ada di
motherboard. Slot ini biasanya
terletak dekat dengan posisi
prosesor mengingat panjang
kabel dari kipas pendingin
umumnya tidak terlalu panjang.
TIP & TRIK
Beberapa tipe kipas prosesor, terutama yang
tidak direkomendasikan oleh pembuat
prosesor kadangkala sulit untuk dipasang,
atau dengan kata lain kompatibilitasnya
tidak oke, dan dalam beberapa kasus
memerlukan tenaga yang kuat untuk
memasangnya.
Bab 6
80
Untuk itu, penulis menyarankan Anda
membeli kipas prosesor yang
direkomendasikan oleh pabrikan prosesor
yang cocok dengan soket tersebut.
Memasang Memori
1. Memori yang digunakan di PC
adalah tipe DIMM. Sementara
jenisnya yang lazim dijumpai di
PC adalah SDRAM dan DDR.
Kedua jenis memori tersebut
menggunakan slot yang berbeda.
SDRAM memiliki 168 pin
dan dua takik di bawahnya.
Adapun DDR memiliki 184 pin
dan satu takik di bawahnya.
Sementara DDR2 memiliki 240
pin dan satu takik di bawahnya.
Besar kapasitas memori yang
dimiliki oleh satu keping RAM
biasanya kelipatan dari 128
MB, seperti: 256, 512, 1024
MB, dan seterusnya.
2. Mayoritas prosesor memiliki
slot RAM dengan jumlah lebih
dari satu. Beberapa motherboard
bahkan menyediakan
slot RAM untuk banyak jenis
RAM, misalnya SDRAM atau
DDR. Namun hanya satu jenis
memori bisa dipakai dalam
waktu yang bersamaan.
Memasang Komponen
81
3. Bukalah pengait slot prosesor
ke arah luar sehingga terlihat
menganga. Ketika slot sudah
menganga menandakan bahwa
slot tersebut siap dimasuki
keping memori.
4. Masukkan memori di slotnya.
Anda perlu memperhatikan
takik di bagian bawah yang
merupakan alat untuk menentukan
orientasi peletakan
memori sehingga tidak terjadi
kesalahan pemasangan.
5. Ketika memasangnya, Anda
perlu sedikit melakukan
penekanan mengingat cara
memasukkan memori tidak
menggunakan teknologi ZIF
seperti prosesor.
6. Tutup kembali pengait slot
memori hingga dapat berfungsi
untuk mencengkram memori di
tempatnya. Takik yang terdapat
di samping slot memori
akan dipegang oleh pengait
dari slot yang bersangkutan.
TIP & TRIK
Sama seperti ketika memasang prosesor,
Anda harus memastikan bahwa posisi
memori yang akan ditancapkan sudah tepat
sesuai dengan bentuk geometri slot
memorinya.
Seandainya ketika memasukkan merasa ada
kesulitan, jangan terus menekan, bisa-bisa
memori tersebut malah patah atau slotnya
yang rusak.

untuk lebih lengkapnya download aja disini

Jumat, 16 April 2010

Cara Setting DNS

Setting DNS

DNS server dan layanan nya adalah sangat vital dalam suatu infrastructure jaringan dalam suatu bisnis atau enterprise. Untuk itu setting DNS dengan benar adalah sangat penting sekali.

Tujuan utama dari design layanan DNS dengan setting DNS yang bagus adalah layanan yang berkesinambungan tanpa putus, performa yang cepat, dan traffic minimum jika melewati jaringan WAN (lihat juga teknologi WAN), system keamanan yang kuat, dan perawatan administrasi minimum dan sederhana. Dan juga diperlukannya layanan server Primary dan Secondary DNS adalah sebagai fault tolerance, dalam arti saling melengkapi jika salah satu tidak berfungsi. Baca juga artikel sebelumnya menbahas singkat mengenai server DNS dan juga desin solusi Cluster.

Jika anda mempunyai DNS server dari Windows 2000; anda bisa mempertahankan konfigurasi setting DNS server yang ada sekarang dan juga zona file dengan jalan upgrade ke Windows server 2003. Upgrade bisa dimulai dari primary server terlebih dahulu kemudian upgrade secondary server.

Sebelum melakukan setting DNS server, checklist berikut ada baiknya dilakukan terlebih dahulu sebelum membangun DNS server.

  • Luangkan waktu terlebih dahulu untuk merencanakan layout DNS domain namespace nya dan penamaan konvensinya tentunya sesuai dengan kebutuhan dan disetujui oleh semua fihak terkait.
  • Jika sekarang ini anda mempunyai infrastructure DNS, perlu diputuskan bagaimana akan di integrasikan. Dan anda juga harus memutuskan apakah anda akan menggunakan WINS forwarding jika anda mempunyai WINS.
  • Apakah anda akan menggunakan root hints, forwarders, atau kombinasi keduanya dalam me-resolve internet?
  • Untuk memaksimalkan ketersediaan dan meminimalkan traffic WAN anda perlu memikirkan dimana saja server DNS akan diletakkan.
  • Keputusan harus diambil apakah anda akan menggunakan standard primary dan secondary DNS atau Zone integrated dengan Active Directory. Jika menggunakan Zone integrated Active Directory perlu diletakkan di lokasi yang sangat strategis untuk mendukung name resolution.
  • Anda harus mempertimbangkan jika anda ingin mensupport updates resource record secara dynamis dan memberikan keamanan update dengan jalan integrasi zone kedalam Active Directory.
  • Apakah anda juga akan memberikan name services pada zones public dengan jalan meletakkan DNS server pada DMZ, atau mendapatkannya dari ISP saja?
  • Anda juga harus memutuskan jika anda memberikan name resolution dibelakang firewall untuk domain DNS diluar termasuk extranets dan koneksi bisnis fihak ketiga lainnya. Conditional forwarding atau Stub zones dapat digunakan untuk meresolusi address kedalam name host untuk koneksi ini.

Begitu anda selesai mendesign DNS anda bisa mulai melakukan konfigurasi dan setting DNS server.

Setting DNS Service pada Windows Server 2003

Siapkan CD-ROM Windows Server 2003 saat instalasi DNS server, dan ikuti prosedur berikut ini.

  1. Buka Add/Remove Program dari Control Panel
  2. Untuk memunculkan Windows komponen wizard klik Add/Remove Windows Components
  3. Arahkan ke Networking Services dan klik Details untuk membuka Windows Networking Services.
  4. Pilih Domain Name System (DNS) dan klik OK untuk menyimpan perubahan dan kembali ke Windows Components window dan klik Next.
  5. Klik Finish dan tutup windows.

Sampai sini anda bisa memulai konfigurasi zones.

Setting DNS Forward Lookup Zone

Kita gunakan saja SecureNetwork.Com sebagai forward lookup zone pertama dan sebagai root dari namespace domain DNS.

Catatan: DNS services start secara automatis saat booting, akan tetapi kita juga bisa men-start dan men-stop service DNS menggunakan DNS console atau kita juga bisa menggunakan net start dns dari command line untuk men-start layanan DNS atau net stop dns untuk menghentikan layanan DNS.

Setting DNS untuk membuat suatu Forward Lookup Zone

  1. Click menu Start => Programs => Administrative Tools => DNS untuk membuka console DNS. Pada alur DNS menunjukkan Local server dan dua cabang kosong untuk forward dan reverse lookup zones
  2. Klik kanan Forward Lookup Zone icon dan pilih New Zone dari menu untuk membuka New Zone Wizard.
  3. Click Next untuk membuka Zone Type window, dan pilih saja pilihan defaultnya Primary Zone dan hilangkan contrengan opsi Store the Zone in Active Directory. Klik Next dan kemudian ketik nama Zone.
  4. Klik Next untuk membuka window Zone File. Nama file Zone seharusnya sama klop dengan suatu extension .DNS. jika anda mempunyai file zone sekarang ini, anda bisa mengimportnya saat ini dengan opsi Use This Existing File.
  5. Click Next untuk membuka Dynamic Update window dan pilih opsi update. Jika anda menggunakan Active Directory Integrated Zones, maka opsi Allow Secure Dynamic Update akan tersedia.
  6. Click Next untuk menyelesaikan Setting Up DNS untuk konfigurasi Forward Lookup Zone.

Zone baru akan tersedia sebagai folder dibawah ikon Forward Lookup Zones pada sisi kiri windows. Jika ikon zone dipilih, resource record yang ada akan ditampilkan seperti terlihat pada sisi kanan window pada gambar dibawah ini.

186-forward-lookup

Setting Up DNS untuk Reverse Lookup Zone

Untuk segala request SRV dan A record dihandel oleh forward lookup zone. Ini adalah query jika anda mengetahui IP address dan memerlukan nama host. Procedure berikut akan membimbing anda dalam setting DNS untuk membuat Reverse Lookup Zone.

  1. Klik kanan ikon Reverse Lookup Zone dan pilih NEW ZONE untuk memulai New Zone Wizard.
  2. Click Next untuk membuka Zone Type window. Pilih saja default pilihan Primary Zone. Untuk membuat primary zone, hilangkan contrengan opsi Store the Zone in Active Directory.
  3. Click Next untuk membuka Reverse Lookup Zone window. Dibawah Network ID, masukkan porsi network dari subnet zone yang akan dilayani misal jaringan 10.x dengan subnet mask 16 bit, sehingga isian akan tampak sebagai 10.1 dengan dua octet terakhir kosong. Setiap nomor unik pada octed kedua memerlukan reverse lookup zone terpisah.
  4. 186-reverse-lookup

  5. Click Next untuk membuka Zone File window dan biarkan saja default setting nya. Nama zone seharusnya klop dengan suatu .DNS extension. Jika anda mempunyai file zone yang sekarang ada, anda bisa mengimport pada saat ini, dengan opsi Use This Existing File.
  6. Click Next untuk membuka Dynamic Update window dan pilih opsi update anda. Jika anda men-design Active Directory Integrated zones, maka opsi Allow Only Secure Dynamic Updates akan tersedia.
  7. Click Next dan Finish untuk menyelesaikannya.

Anda bisa mengetesnya dengan membuat record host dan lihat apakah record PTR bisa dibuat dengan sukses. Test dari client dengan jalan melakukan ping kepada record test tersebut dan juga ke DNS server.

cara Mempercepat Internet

Mempercepat Koneksi Internet

Apa sich yang diharapkan bagi kebanyakan pengguna Internet – tidak lain adalah kecepatan akses baik saat browsing ataupun saat download. Pada dasarnya banyak faktor yang mempengaruhi kecepatan akses Internet antara lain: line / jalur yang tidak bagus antara rumah pelanggan ke Central office terdekat; masalah disisi Central office (ISP), software boncengan di komputer kita (misal Malware), masalah pada komputer kita sendiri, dan hampir sebagian besar disebabkan oleh sisi server Website yang kita kunjungi disisi ujung koneksi internet kita. Jadi bagaimana cara mempercepat koneksi internet?

Sebelum kita membahas lebih jauh bagaimana cara mempercepat koneksi internet, kita perlu mengetahui prinsip dasar dari cara kerja internet itu sendiri. Saat kita mengetikkan suatu alamat website tertentu misal www.sysneta.com lewat browser kita di komputer, ada suatu mekanisme yang menterjemahkan www.sysneta.com kedalam suatu IP address oleh DNS resolver atau DNS server. Perhatikan diagram berikut ini.

Proses resolusi host-nameJika komputer kita berada pada suatu jaringan dimana tidak ada DNS server yang bisa me-resolve host-name (dari host-name menjadi IP address) atau ada DNS resolver local akan tetapi tidak bisa meresolve suatu permintaan – maka permintaan tersebut di forward ke luar lewat gateway (router). Kalau misalkan komputer kita di rumah berlangganan internet lewat Speedy, maka permintaan DNS tersebut di forward keluar ke DNS server yang ada di kantor Telkom (yaitu DNS1 dan DNS2). Setelah DNS server di Telkom menemukan IP address dari yang di minta (misalkan www.sysneta.com mempunyai IP=202.102.10.211), maka IP dikembalikan kepada komputer yang memintanya dan baru komputer tersebut memakai IP=202.102.10.211 tersebut untuk menuju ke server dengan IP tersebut. Jadi ada delay yang relative agak lama jika yang me resolve host-name adalah dari DNS server diluar jaringan kita.

Umumnya saat kita berlangganan ke suatu ISP, tentunya ada perjanjian layanan setidaknya kita tahu berapa lebar bandwidth yang akan kita terima. Jika kita menggunakan sambungan dial-up modem lewat sambungan telpon seperti pada umumnya misal dial-up kepada layanan Telkomnet Instan, maka lebar bandwidth terbatas pada maksimal 56 Kbps saja. Jadi usaha kita untuk mempercepat koneksi internet tentunya tidak akan melewati batasan architecturenya. Sambungan Internet Cable dengan modem Janis DOCSIS 3.0 bisa memberikan infrastructure sampai kecepatan 300 Mbps – tentunya tergantung infrastructure ISP apakah DOCSIS 3.0 compliant atau masih DOCSIS 2.0.

Jika masalah kelambatan suatu internet bersumber pada sisi ISP, atau disisi Server website tujuan kita, maka itu diluar kendali kita. Akan tetapi kita bisa memperbaiki performa system komputer kita agar bisa mempercepat koneksi internet, beberapa diantaranya adalah berikut ini.

Bagaimana mengakali DNS setting untuk mempercepat koneksi internet?

Editting File HOSTS

Cara yang paling sederhana untuk mempercepat koneksi internet adalah dengan jalan meng-edit file HOSTS pada local computer kita. Seperti dijelaskan diatas, adalah membutuhkan waktu yang lumayan lama untuk me-resolve suatu host-name menjadi suatu IP address. Anda bisa melakukan by-pass tanpa harus mundar-mandir minta IP address ke ISP, jadi langsung mendapatkan IP suatu website tujuan kita.

Pada dasarnya Windows melihat isian data yang ada pada file HOSTS terlebih dahulu kalau ada isian data host-name yang diminta, jika ada maka computer tersebut bisa me-resolve IP address sendiri tanpa minta ke DNS server yang ada di ISP dan menunggu response balik. Anda bisa meng-edit file HOSTS dengan notepad dan anda bisa membuta dagtar isian website yang paling sering anda kunjungi.

Anda bisa dapatkan file HOSTS pada C:\Windows\System32\Drivers\Etc\HOSTS. Gunakan notepad untuk mengedit file HOSTS ini dan isi dengan website yang paling sering anda kunjungi untuk mempersingkat waktu dan mempercepat koneksi internet, misalkan seperti berikut.

65.301.110.37 sysneta.com #contoh isian intuk Sysneta.com
67.101.200.107 nasa.net #hanya contoh saja

Setiap isian harus dalam satu baris, dan untuk memberikan command maka harus didahuluin dengan tanda hash (#). Lihat juga article mengenai DNS setting disini dan juga 5 cara mempercepat komputer.

Atur Setting DNS Caching Computer

Anda juga bisa mengatur setting DNS caching untuk membantu anda mempercepat koneksi internet. Jika anda mengunjungi suatu situs, Windows meletakkan informasi DNS kedalam DNS caching di local computer anda. Jika anda browsing suatu website, computer anda pertama kali melihat kedalam local DNS caching yang disebut DNS resolve cache, untuk melilhat kalau sudah ada informasi website tersebut disana. Jika ia mendapati informasi secara local, maka ia tidak perlu untuk mencari informasi kepada remote DNS server. cache ini dibuat dari nama-nama yang baru saja didapat dari pencarian sebelumnya dan juga isian yang diambil dari file HOSTS.

Cache ini berisi baik isian positive maupun isian negative yang bisa kita akalin untuk membantu mempercepat koneksi internet. Isian positive adalah isian berasal dari lookup yang berhasil, yang mana anda bisa terhubung ke website tersebut. Saat Windows mencari dalam Cache, jika ia mendapati isian positive, maka ia akan segera menggunakan informasi DNS tersebut dan membawa anda kepada website yang anda minta.

Sebaliknya isian negative adalah isian yang tidak ada kecocokan dan berakhir dengan pesan “Cannot find server or DNS Error” pada browser anda. Sama halnya dengan diatas, saat computer melihat kedalam cache dan mendapati suatu isian negative, maka ia akan memberikan pesan error tanpa harus pergi menuju ke website tersebut.

Isian negative bisa membawa anda dalam masalah. Jika anda mencoba untuk melakukan koneksi ke suatu website yang mempunyai suatu isian negative dalam cache computer anda, anda akan mendapatkan pesan error, walaupun masalah ini sudah di resolve dan bisa dicapai.

Anda bisa mengatasi masalah ini untuk mempercepat koneksi internet dengan cara mengakali registry. Secara default, Windows menyimpan / cache isian negative selama 5 menit. Setelah lewat 5 menit, isian negative akan dibersihkan dari cache. Tapi jika anda mau, anda bisa memaksa Windows untuk tidak menyimpan dalam cache isian negative, sehingga anda tidak mengalami masalah diatas.

Edit registry anda menggunakan editor registry (regedit dari command line) dan cari kearah:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters.

Buat suatu nilai DWORD baru dengan nama NegativeCacheTime dan beri nilai 0. Nilai 0 ini mungkin saja sudah terisi, jika belum isi saja dengan nilai 0. DWORD menunjukkan berapa lama dalam detik, untuk menyimpan isian negative didalam cache. Anda bisa memberikan nilai satu saja agar tetap hidup kalau mau.

Setelah selesai mengedit, keluar dari registry editor. Agar efeknya ada, restart computer anda atau flush saja cache anda dengan menggunakan command ipconfig /flushdns. Command ini akan menghapus isian cache anda semuanya, baik yang negative maupun yang positive, dan akan kosong sampai anda mulai mengunjungi website2. Isian negative tidak lagi akan di cache didalam cache DNS anda jika dalam isian DWORD tadi berisi 0.

Dalam usaha mempercepat koneksi internet ini juga, anda bisa mengurangi Web Cache pada browser anda menjadi sekecil mungkin. Dengan kecilnya data isian dalam web cache untuk file-file temporary anda, maka semakin kecil juga data yang harus di search oleh Windows. Bagaimana melakukannya?

Dari Windows lakukan langkah berikut ini:

Click Start => pilih Control Panel => dobel klik Internet Options => kemudian click Settings dibawah Browsing History. Kurani Disk Space to Use sampai nilai minimum yang direkomendasikan atau serendah yang anda inginkan.

Mengosongkan File Internet Temporary

Cara lain juga bisa dilakukan untuk mempercepat koneksi internet adalah mengosongkan file temporary internet. Banyak file dalam web cache adalah active seperti cookie yang dimuatkan kedalam browser dan secara konstan memerbaharui diri mereka sendiri saat anda berselancar di internet. Computer selalu mencari dalam temporary files di web cache untuk mencocokkan versi terbaru dari web pages. Untuk membantu mempercepat koneksi internet anda bisa mengosongkan web cache ini untuk memotong kerja komputer anda sehingga tidak perlu memeriksa ke web cache.

Tahapan berikut bisa dilakukan untuk mengosongkan web cache, dan pastikan anda menutup browser anda terlebih dahulu.

Klick Start => Klick Control Panel => dobel klick Internet Options => Klik Delete Files dibawah Temporary Internet Files pada General tab. => check Delete all offline content box dan kemudian klik OK.

Spyware dan viruses

Spyware dan segala macam ancaman internet dapat menyebabkan lambatnya respons internet anda. Untuk membantu mempercepat koneksi internet, anda harus memastikan bahwa komputer anda bebas dari segala macam malware dan viruses. Malware memang dirancang untuk menembus komputer anda tanpa sepengetahuan si pemilik yang memang dimaksudkan untuk mengganggu dan menembus pertahanan komputer anda. Spyware secara active mengumpulkan informasi personal dari user seperti credit card, password dan lain sebagainya.

Beberapa jenis Trojan virus dapat juga menyebabkan lambatnya koneksi internet; selalu biasakan untuk men-scan virus pada komputer anda untuk membantu mempercepat koneksi internet dengan bebasnya komputer dari segala macam malware dan viruses.

Mengamankan Jaringan Wireless

Bagaimana mengamankan jaringan wireless

Kenapa kita perlu mengamankan jaringan wireless? Kita tahu bahwa wireless network menawarkan beberapa keuntungan yang kelihatan – tidak perlu kabel dan yang paling nyata adalah kemudahan dan praktis sehingga memungkinkan kita browsing internet dimana saja dalam jangkauan sinyal wireless. Dirumah dengan laptop kita bisa lakukan di samping kolam renang, di gazebo, atau di pendopo sambil klosotan, atau dimana saja (kayak di rumah pangeran aja) – tidak perlu repot dengan sliweran kabel.

Kita juga bisa bermain game online dalam kenyamanan ruang keluarga dengan game console dan layar monitor HD plasma 40 inch kita (punya nggak?) – tentunya tanpa ribet dengan kabel jaringan. Akan halnya jaringan kabel, jaringan wireless juga rentan terhadap segala ancaman serangan dari internet jika jaringan kita terhubung dengan jaringan public atau internet. Akan tetapi, tidak seperti jaringan kabel yang secara fisik aman, jaringan wireless rentan terhadap penyusup melalui sinyal wireless. Sinyal wireless tidak dibatasi oleh bangunan dalam gedung, sinyal bisa di tangkap pada jarak 300an meter bahkan lebih dengan antenna directional. Untuk itu guideline bagaimana mengamankan jaringan wireless adalah suatu kebutuhan.

Adalah sudah menjadi kebiasaan bahwa masalah keamanan jaringan adalah menjadi hal terakhir yang menjadi pertimbangan oleh sebagian besar para praktisi. Adalah semestinya kita memberikan suatu perlindungan keamanan jaringan wireless tentunya sebanding dengan sensitifitas atau critical data yang ada pada jaringan kita.

Keamanan jaringan wireless pada dasarnya lebih gampang di crack dibanding jaringan kabel karena tidak memerlukan koneksi fisik kepada jaringan. Data transfer terjadi lewat gelombang radio sehingga memudahkan menangkap sinyal dan mengaksesnya. Makanya pendekatan systematis bagaimana mengamankan jaringan wireless adalah penting yang meliputi:

  1. Mengamankan koneksi wireless terhadap segala akses user yang tidak authorized didalam jangkauan wireless.
  2. Mengamankan titik masuk atau entry point jaringan yang menghadap langsung kepada internet.

Mengamankan koneksi wireless

Bagaimana mengamankan koneksi jaringan wireless terhadap akses yang tidak authorized? Pada jaringan wireless dirumahan atau dikantoran kecil yang menggunakan wireless router, ada dua teknik yang bisa kita gunakan, yaitu enkripsi wireless dan filter MAC address. Generasi pertama dalam mengamankan koneksi jaringan wireless adalah WEP (Wireless Equivalent Privacy) yang ternyata kemudian para ahli menemukan banyak kelemahan dalam system WEP ini.

System keamanan wireless terkini adalah Wi-Fi Protected Access (WPA / WPA2) yang merupakan program certifikasi dari Wi-Fi Alliance yang menunjukkan compliant terhadap protocol keamaan yang diciptakan oleh Wi-Fi Alliance untuk mengamankan jaringan wireless.

Bagaimanan mengamankan jaringan wireless menggunakan WPA/WPA2 ini? Pertama kali tentunya kita memilih perangkat wireless yang memang mendukung enkripsi wireless WPA/WPA2 ini seperti wireless router WRT610N dari inksys atau wireless router DIR-855 wireless router. Dalam Windows OS, ada dua opsi yang bisa kita gunakan untuk mengamankan jaringan wireless yaitu: secara manual dan dengan menggunakan Windows Connect Now (WCN) pada XP SP2 keatas. Jika wireless router anda tidak support WCN, maka kita perlu melakukan konfigurasi secara manual dengan menggunakan langkah-langkah berikut:

  1. Gunakan kabel UTP yang datang bersamaan dengan wireless router anda saat beli, dan sementara koneksikan sebuah komputer ke salah satu port Ethernet dari router (yaitu segala port yang tidak diberi label Internet, WAN atau mungkin WLAN)
  2. Hidupkan komputer anda dan automatis komputer akan terhubung dengan router. Hal ini karena secara default router mempunyai fitur DHCP server yang aktif / enabled dari pabriknya. Dan lagi tentunya komputer anda tidak diset dengan IP statis. Lihat juga konfigurasi TCP/IP.
  3. Buka browser internet anda dan ketik IP address dari wireless router anda sesuai dengan buku petunjuknya. Table berikut ini adalah daftar default IP address dan password dari beberapa jenis wireless router yang umum dari pabrikan.
  4. Router Address Username Password
    3Com http://192.168.1.1 admin Admin
    D-Link http://192.168.0.1 admin (kosongin)
    Linksys http://192.168.1.1 admin Admin
    NETGEAR http://192.168.0.1 admin password
  5. Kemudian akan muncul windows menanyakan user-name dan password. Ketik user-name dan password dengan benar
  6. Router akan menampilkan menu halaman konfigurasi yang masing-masing wireless router mempunyai tampilan yang berbeda. Cari halaman menu yang berhubungan dengan security dan pilih mode security yang tersedia. Pada kebanyakan wireless router yang terkini mempunyai 6 macam mode keamanan wireless: WPA Personal, WPA Enterprise, WPA2 Personal, WPA2 Enterprise, RADIUS, and WEP. Untuk rumahan anda bisa memilih WPA/WPA2 personal.

Jika wireless router anda support dengan WCN, maka konfigurasi akan lebih mudah seperti dalam petunjuk Windows Connect Now di link ini.

Perlu diingat bahwa jika anda menggunakan WPA, maka kedua belah fihak harus mempunyai metoda WPA dan password shared key yang sama, jika tidak maka komunikasi wireless dipastikan bermasalah dan tidak terjadi.

Filter MAC address

Akses wireless bisa di filter berdasarkan MAC address dari komputer yang ingin terhubung kepada jaringan. Pada menu halaman konfigurasi MAC address filter anda bisa enable / disable filter MAC address ini. By default adalah disable secara umum. Untuk mengaktifkan anda harus enable baik untuk Prevent atau Permit akses.

Tentunya kita harus mengetahui MAC address dari komputer yang dimaksud agar masuk daftar list Permit atau Prevent MAC address filter. kita tahu MAC address dari wireless devices tercetak disisi belakang pada label device tersebut. akan tetapi jika adapter sudah terpasang pada slot komputer desktop, tentunya anda tidak perlu membukanya. Cukup bisa diketahui dari command prompt windows ketik ipconfig /all untuk bisa mengetahui address physical dari perangkat tersebut.

Ganti default nama jaringan wireless SSID

Dari pabrik wireless router telah di set dengan nama standard Service Set Identifier (SSID). Ini adalah nama dari jaringan wireless anda dan bisa diberi nama sampai 32 character panjangnya. Setiap product wireless mempunyai default nama jaringan wireless masing-masing. Anda harus mengubahnya dengan nama yang unik yang tidak sama dengan nama jaringan wireless yang ada di sekitar anda yang mungkin saja ada.

Ganti Password default

Seperti dalam table daftar IP address dari beberapa wireless router diatas, anda harus mengubah default password bawaan dari pabrikan demi keamanan jaringan wireless anda. Hackers mempunyai daftar segala macam perangkat wireless router / AP user-name dan password yang bisa digunakan untuk men-scanning jaringan wireless anda dan mengubah settingan jaringan wireless anda. Ubah password defaultnya menjadi sesuatu password yang susah ditebak.

Mengamankan titik masuk jaringan Internet

Bagaimana mengamankan jaringan wireless dari serangan yang datang dari Internet? Sudah umum penggunaan wireless router / wireless access point sebagai jaringan wireless yang terhubung dengan modem dan ke internet. Keamanan entry point ini kita serahkan pada fitur bawaan dari wireless router yang pada umumnya menggunakan fitur dual-firewall NAT dan SPI. NAT (network address translation) untuk menyembunyikan IP address jaringan internal kiita dari jaringa public / internet. Sementara SPI (stateful packet inspection) akan memeriksa inbound packet dengan cara seksama untuk menghindari adanya penyusupan hacker kedalam jaringan internal kita.

Tentunya untuk jaringan business yang menggunakan router business seperti Cisco router, anda bisa memberikan pertahanan yang di setting dengan access-list dengan system security policy yang kuat. Begitu juga firewall business anda juga perlu diperkuat dengan sangat baik untuk melindungi jaringan internal corporate anda. Untuk hosting public resources anda perlu menempatkannya pada DMZ network untuk memberikan semacam security boundary terpisah dari jaringan internal anda.

Lihat juga artikel terkait:

Mengenal Fire Wall DMZ

Memahami Firewall DMZ

Firewall DMZ – memberikan suatu segmentasi jaringan jika anda perlu hosting public resources seperti web server dengan aman

Untuk menghubungkan jaringan private / business kita dengan jaringan public seperti jaringan Internet, tentulah kita harus mengatur aliran traffic paket dengan menggunakan perangkat Firewall yang diperkuat dengan policy keamanan. Dengan firewall, semua traffic dipaksa melalui satu check point tunggal yang terkosentrasi dimana semua traffic di kendalikan, di-authentikasi, di filter, dan di log menurut policy yang diterapkan pada firewall tersebut. Dengan cara ini, kita bisa mengurangi secara significant akan tetapi tidak menghilang kan traffic yang tidak kita harapkan yang akan mencapai jaringan private kita.

Kemudian bagaimana kalau kita akan meletakkan beberapa public resources (seperti server web) yang memang disediakan untuk bisa diakses oleh user umum dari internet dengan aman? Kita bisa menyediakan fasilitas web-server atau mail-server yang bisa diakses oleh public tanpa harus membiarkan mereka bisa leluasa masuk atau mengakses jaringan private corporate kita dengan jalan memberikan segmentasi pada system firewall kita dengan suatu jaringan perimeter atau lebih dikenal dengan Firewall dengan DMZ (Demilitarized Zones). Lihat juga firewall external – standard.

Firewall DMZ (Demilitarized Zone) – atau jaringan perimeter adalah jaringan security boundary yang terletak diantara suatu jaringan corporate / private LAN dan jaringan public (Internet). Firewall DMZ ini harus dibuat jika anda perlu membuat segmentasi jaringan untuk meletakkan server yang bisa diakses public dengan aman tanpa harus bisa mengganggu keamanan system jaringan LAN di jaringan private kita. Perimeter (DMZ) network didesign untuk melindungi server pada jaringan LAN corporate dari serangan hackers dari Internet.

Gambar berikut ini menunjukkan diagram dari firewall yang menggunakan dua jaringan DMZ.

Firewall dengan dua DMZ

External Firewall Dengan Dua DMZ

Jika ada kebutuhan untuk menggunakan jaringan segmentasi, anda bisa menerapkan beberapa jaringan DMZ dengan kebijakan tingkat keamanan yang berbeda. Seperti terlihat pada diagram diatas, anda membangun aplikasi untuk keperluan extranets, intranet, dan web-server hosting dan juga gateway untuk keperluan remote akses.

Perhatikan diagram DMZ diatas, traffic user dari internet hanya dapat mengakses web-server yang diletakkan pada jaringan DMZ2. Mereka tidak bisa mengakses server SQL yang diletakkan pada jaringan DMZ1. Akan tetapi kedua server baik web-server (yang ada di DMZ2) dan SQL-server (yang ada di DMZ1) mempunyao alses untuk bisa saling berkomunikasi. User dari internet tidak boleh mengakses SQL sever maupun mengakses jaringan internal / private kita. Maka anda harus menerapkan kebijakan keamanan pada firewall yang memenuhi kebutuhan tersebut.

Implementasi

Firewall DMZ dapat diimplementasikan tepat pada border corporate LAN yang lazim mempunyai tiga jaringan interface:

  1. Interface Internet: interface ini berhubungan langsung dengan Internet dan IP addressnyapun juga IP public yang terregister.
  2. Interface Private atau Interface intranet: adalah interface yang terhubung langsung dengan jaringan corporate LAN dimana anda meletakkan server-server yang rentan terhadap serangan.
  3. Jarinagn DMZ: Interface DMZ ini berada didalam jaringan Internet yang sama sehingga bisa diakses oleh user dari Internet. Resources public yang umumnya berada pada firewall DMZ adalah web-server, proxy dan mail-server.

Wireless Router dengan Fitur DMZ

Ada banyak wireless router yang biasa dipakai untuk jaringan rumahan atau kantoran kecil yang dilengkapi dengan fitur DMZ seperti WRT610N dari Linksys. Wireless router yang dilengkapi dengan fitur DMZ ini memungkinkan anda untuk meletakkan satu computer yang bisa diexpose ke Internet dengan tujuan tertentu seperti untuk online gaming atau video-conference. DMZ hosting ini meneruskan semua ports pada saat yang bersamaan kepada satu PC. Fitur forward port ini lebih aman sebab dia hanya membuka port-port yang ingin anda buka saja, sementara hosting DMZ membuka semua port dari satu komputer, mengexpose komputer kepada internet.

Misal pada WRT610N Linksys anda bisa mengkonfigure satu PC atau game console untuk keperluan Online gaming, sehingga terpisah dari jaringan private anda. Anda bisa mengakses utilitas Web-based dari WRT610 ini dan masuk ke menu Application > DMZ untuk bisa meng-enable fitur DMZ ini. Enable dulu fitur DMZ ini dan kemudian lakukan konfigurasi nya. Pilih IP address atau masukkan IP address tertentu secara manual dari komputer yang ada di internet yang dibolehkan masuk mengakses PC yang ada pada jaringan. Anda juga perlu memasukkan IP address atau MAC address dari PC / Game console yang anda ingin diexpose di Internet dan bisa diakases dari Internet.

English version – click Firewall DMZ here.

By: Ki Grinsing

Lihat juga artikel:

Masalah LAN

Masalah Jaringan

Masalah Jaringan Bisa Menyebabkan Terganggunya Bisnis Anda

Masalah Jaringan bisa menyebabkan gangguan pada aplikasi jaringan dan gangguan pada kesinambungan bisnis. Skala dari gangguan ini bisa bervariasi tergantung dari sumber gangguan dan dampak yang ditimbulkannya pada jaringan infrastructure anda. Masalah jaringan bisa menyebabkan downtime (hayo apa nich bahasanya…?) dan downtime ini bisa bervariasi tergantung seberapa bagus anda merencanakan contingensi planning. Manajemen yang bagus pada dokumentasi system jaringan anda dapat membantu anda meminimalkan downtime dan memudahkan anda dalam troubleshooting masalah jaringan anda.

Ada banyak jenis masalah jaringan yang dapat menyebabkan gangguan pada sebuah komputer, gangguan jaringan local, sampai gangguan pada koneksi jaringan global bisnis dalam corporate anda.

Masalah jaringan karena kegagalan kabel jaringan

Yang ini merupakan masalah jaringan yang umum kita temui akibat putusnya kabel jaringan yang bisa mempengaruhi kinerja sebuah komputer dalam jaringan karena putusnya kabel patch anda karena digigit tikus; masalah jaringan yang berdampak pada satu blok gedung karena putusnya kabel antar switch (uplink cable); atau bahkan berdampak pada sebagian besar komputer dalam jaringan lan anda karena kegagalan backbone cable.

Masalah jaringan yang berdampak pada sebuah komputer saja mungkin bukan masalah besar kecuali itu komputer sang jendral or sang direktur anda. Tapi masalah jaringan yang berdampak pada jaringan lan anda secara keseluruhan atau bahkan berdampak secara global dalam bisinis corporate anda bisa membuat keringat dingin anda keluar deras. Dalam system infrastruktur jaringan yang berskala besar, system redundansi haruslah diterapkan. Sehingga kalau terjadi kegagalan dalam satu jalur jaringan tidak akan menyebabkan kegagalan jaringan dalam waktu yang lama. Dalam jaringan multi switch yang kompleks maka Spanning Tree Protocol (STP) haruslah di enable dan di tuning secara manual. STP adalah suatu service yang memungkinkan jaringan switch-2 dan bridge-2 LAN anda terkoneksi satu sama lain secara redundant dengan suatu mekanisme yang bisa mencegah bridging loops. Bridging loop itu paket data yang berputar-putar dalam jaringan nyari alamat sampai kecapekan dan akhirnya koid. Bridging loop ini bisa menyebabkan trafik jaringan anda macet atau disebut broadcast storm.

Masalah jaringan karena kegagalan piranti jaringan

Skala gangguan akibat dari kegagalan piranti jaringan juga bisa bervariasi, dari hanya sebuah komputer karena kegagalan NIC – lan card; beberapa komputer karena kegagalan switch; atau bahkan berskala luas karena kegagalan pada switch central yang menghubungkan jaringan server. Untuk kegagalan lan card di salah satu komputer bisa diganti dengan network card cadangan anda.

Terus bagaimana kalau kegagalan jaringan itu akibat kerusakan pada switch? Design anda mengenai redundansi jaringan akan sangat membantu dalam menyelamatkan kegagalan jaringan anda. Kebutuhan load balancing dan redundansi haruslah dikaji untuk setiap kebutuhan berdasarkan penggunaan link redundansi; piranti router; switch dan multi-homed host yang bersifat kritis. Tujuan dari system redundansi ini dimaksudkan untuk menjamin ketersediaan layanan dimana tidak ada satupun titik rawan kegagalan.

Masalah Jaringan - Redundansi

Mari kita perhatikan pada gambar diatas tentang system redundansi.

Redundansi switch; jika terjadi masalah dikarenakan kegagalan pada switch A, Switch B masih bisa berfungsi untuk mensuplay link kepada server dan juga ke dua distribusi switch dan link ke WAN. Jenis masalah jaringan ini tidak akan mempengarui system server down.

Redundansi router akan membuat backup link WAN saat terjadi masalah pada salah satu router. Misal salah satu router yang menghubungkan jaringan frame relay anda ke kantor lainnya, maka masih ada backup link di router satunya.

Redundansi link – akan membackup link jika ada masalah jaringan dengan terputusnya link ke server atau ke switch.

Kita bisa mengaplikasikan system redundansi ini pada model scenario sebelumnya yang menghubungkan kedua kantor Mining dan HRD dengan menarik dua kabel UTP Cat5e bawah tanah sebagai link redundansi. Pastikan bahwa kedua kabel redundansi ini tidak terhubung kepada switch yang sama, karena kalau terjadi kegagalan pada switch maka akan percuma juga.

Masalah jaringan karena kegagalan system

Walaupun kegagalan system bukanlah akibat dari kegagalan infrastruktur jaringan, tetap saja user anda akan menelpon anda dengan pertanyaan seperti berikut: “halo Agus…apa ada masalah jaringan? Saya tidak bisa mengakses email saya … atau saya tidak bisa akses internet …atau bahkan pertanyaan dari seorang operator radio “halo Agus …saya kok gak bisa akses foldernya Presdir yach …kenapa?”

Kegagalan system bisa saja karena ada masalah dengan DHCP server anda sehingga clients tidak menerima IP address. Atau bisa saja karena ada masalah dengan system Directory Services anda sehingga clients tidak bisa logon ke jaringan.Atau bisa saja karena ada masalah dengan register nama pada system DNS anda.

Masalah jaringan karena ledakan virus

Jenis ini juga merupakan masalah jaringan yang bukan karena kegagalan infrastruktur jaringan fisik, akan tetapi system jaringan anda akan kebanjiran traffic dari pengaruh virus yang menyerang system server dan menulari ke semua komputer dalam jaringan anda. Kinerja dari system jaringan anda akan menjadi sangat pelan sekali bahkan boleh dibilang ambruk. Apa yang bisa anda lakukan dengan serangan virus ini adalah menerapkan best practice security policy, pertahanan system anda harus kebal sekali.

Segala macam masalah jaringan, anda sebagai network dan system administrator haruslah bisa menyelesaikan masalah. Tidak perduli apakah masalah tersebut merupakan kegagalan piranti jaringan anda; atau masalah system komputer anda; ataupun intruder yang menyerang system infrastructure system anda. Suatu design jaringan redundansi yang bagus dan system manajemen yang bagus merupakan suatu keharusan dalam skala jaringan yang bersifat luas dan kompleks.

Cara Instal VirtueMart ke Joomla di Web Hosting

Cara Instal VirtueMart ke Joomla di Web Hosting

Posting ini akan memaparkan cara instalasi VirtueMart ke Joomla di sebuah web hosting. Mungkin sudah Anda ketahui bahwa VirtueMart adalah add-on atau modul tambahan Joomla. Keberadaan VirtueMart membutuhkan keberadaan Joomla. Oleh karena itu kita mesti punya instalasi Joomla sebelum kita bisa meng-instal VirtueMart. Namun jangan khawatir, karena instalasi VirtueMart di atas Joomla sangat mudah.

Joomla sendiri merupakan software CMS yang sangat populer dan powerful. Tidak sedikit website komersial yang dijalankan oleh Joomla. Hal ini karena Joomla memang bagus dan gampang digunakan. Selain itu, Joomla tidak memungut bayaran sepeser pun atas penggunaannya alias gratis. Posting saya yang berjudul Cara Instal Joomla di Web Hosting menjelaskan secara rinci langkah demi langkah bagaimana kita meng-instal Joomla di sebuah web hosting.

VirtueMart menambahkan kemampuan luar biasa Joomla dengan fitur e-commerce. Dengan VirtueMart, Joomla yang sudah ada bisa kita gunakan untuk ber-jualan online. VirtueMart melengkapi Joomla dengan fitur-fitur seperti katalog, shopping cart, checkout, dan transaksi online. Posting saya yang berjudul VirtueMart untuk Jualan Online mengupas secara lebih detil fitur dan fasilitas yang disediakan oleh VirtueMart.

Instal Joomla

Dalam posting ini kita akan mencoba VirtueMart secara online di web hosting. Untuk keperluan demo dalam posting ini saya menggunakan web hosting SaudagarWeb. Sebelumnya kita mesti sudah punya instalasi Joomla dalam web hosting. Untuk membuat instalasi Joomla, ikuti posting saya yang berjudul Cara Instal Joomla di Web Hosting.

Joomla yang saya buat sebelumnya mempunyai alamat http://joomla.demo.saudagarweb.com. Namun saya telah membuat instalasi Joomla lain untuk keperluan ini yang beralamat di http://virtuemart.demo.saudagarweb.com. Anda bisa mengikuti posting ini dan mencoba meng-instal Joomla + VirtueMart dalam domain Anda sendiri. Jika Anda belum punya hosting, Anda bisa memanfaatkan paket Trial 10 Hari di SaudagarWeb (gratis).

Download VirtueMart

VirtueMart di-instal sebagai modul terpisah dalam Joomla. Oleh karena itu, installer-nya pun tidak berada bersama-sama dengan installer Joomla. Untuk men-download installer VirtueMart, arahkan browser ke http://www.virtuemart.com/downloads, kemudian pilih VirtueMart versi yang paling baru. Dalam demo ini saya menggunakan VirtueMart versi 1.1.4. Gambar berikut ini menunjukkan halaman download VirtueMart versi 1.1.4.

Download VirtueMart

Setelah di download, kemudian ekstrak file hasil download ke direktori tertentu di komputer kita. Hasil ekstrak file tersebut berupa modul dan plug-in yang nantinya akan kita upload ke server web hosting.

Instal Modul VirtueMart

Untuk meng-instal modul VirtueMart, pertama kita mesti login ke area administrator Joomla. Dalam demo ini, area administratornya adalah http://virtuemart.demo.saudagarweb.com/administrator/. Login dengan username dan password Anda buat pada saat meng-instal Joomla. Gambar berikut ini menunjukkan layar login ke area administrator Joomla.

Login administrator Joomla

Setelah login, panel kontrol administrator Joomla akan ditampilkan. Klik menu ExtensionsInstall/Uninstall. Kemudian layar Extension Manager akan dimunculkan. Di layar ini kita akan meng-instal modul-modul VirtueMart yang sebelumnya sudah kita download.

Pertama kita mesti instal modul utama VirtueMart. Untuk meng-instal-nya, upload file com_virtuemart_1.1.4.j15.zip dengan cara klik tombol Browse, kemudian klik tombol Upload File & Install. Gambar berikut ini menunjukkan layar Extension Manager pada saat meng-upload file modul VirtueMart.

Extension Manager Joomla

Setelah langkah upload sukses, sebuah pemberitahuan akan ditampilkan di layar, seperti terlihat dalam gambar berikut ini.

Instal modul VirtueMart berhasil

Dalam layar pemberitahuan tadi kita juga diberi opsi untuk meng-instal sample data. Anda bisa meng-instal-nya atau meneruskan proses tanpa meng-instal sample data. Dalam demo ini saya meng-klik tombol untuk meng-instal sample data tersebut agar website demo VirtueMart yang saya buat bisa langsung terisi data tanpa kita inputkan. Setelah sample data ter-instal, layar administrasi VirtueMart akan ditampilkan, seperti dalam gambar berikut ini.

Layar admin VirtueMart

Selanjutnya, lakukan langkah upload file terhadap modul-modul lain, yaitu file-file yang berekstensi .zip. Langkah ini akan meng-instal seluruh modul VirtueMart yang kita download dalam paket tambahan VirtueMart sehingga kita bisa mengaktifkannya pada saat kita butuhkan.

Mengaktifkan Modul VirtueMart

Setelah ter-instal, modul-modul VirtueMart tidak secara otomatis aktif. Untuk mengaktifkannya, klik menu ExtensionsModule Manager. Jika Anda mau, Anda bisa mengaktifkan semua modul VirtueMart seperti yang saya lakukan dalam gambar berikut ini.

Aktifkan semua modul VirtueMart

Anda juga bisa mengatur posisi masing-masing modul maupun setting-an lain dengan cara meng-klik modul tertentu. Misalnya dalam gambar berikut ini saya membuka modul mod_virtuemart_featureprod dan mengatur posisi serta berapa jumlah produk yang tampil dalam modul tersebut.

Edit detil modul

Kemudian kita bisa menonaktifkan modul-modul Joomla lain yang tidak kita butuhkan. Kalau fokus website kita ada di e-commerce, beberapa modul Joomla mungkin tidak kita butuhkan. Gambar berikut ini menunjukkan layar Module Manager dengan konfigurasi modul-modul Joomla lain yang tidak penting untuk e-commerce di non-aktif-kan.

Non-aktifkan modul Joomla

Setelah kita melakukan pengaturan modul dan posisi, kita bisa mencoba layar tampilan VirtueMart dengan cara mengakses halaman depan (frontpage) Joomla. Gambar berikut ini menunjukkan layar VirtueMart yang bisa diakses di alamat http://virtuemart.demo.saudagarweb.com.

Layar VirtueMart

Kesimpulan

Menambahkan modul VirtueMart ke dalam instalasi Joomla yang sudah ada hanya membutuhkan beberapa langkah tambahan yang tidak rumit. Karena VirtueMart disediakan sebagai modul terpisah dari Joomla, installer VirtueMart juga mesti di-download secara terpisah, di-ekstrak, kemudian di-upload ke dalam instalasi Joomla. Kemudian modul-modul VirtueMart mesti kita aktifkan dan atur tampilannya agar tampilan website Joomla kita berubah sedemikian rupa menjadi lebih mirip website e-commerce. Selamat mencoba!

Cara Instal Joomla di Web Hosting

Cara Instal Joomla di Web Hosting

JoomlaPosting ini akan menjelaskan bagaimana cara meng-instal Joomla di web hosting. Joomla adalah software CMS (Content Management System) favorit yang banyak sekali penggemarnya. Hal ini karena Joomla memang bagus, praktis dan gratis. Dengan meng-instal-nya di web hosting, kita bisa mencobanya secara online dengan mudah untuk menggali semua potensi yang diberikan oleh Joomla.

Cara meng-instal Joomla di web hosting tentu sangat mudah. Dalam demo ini saya akan menggunakan web hosting SaudagarWeb yang memang menyediakan kemudahan fasilitas dalam meng-instal Joomla. Anda tentu bisa mengikuti langkah demi langkah dalam posting ini untuk mencoba dengan cara mendaftar paket Trial 10 Hari yang disediakan SaudagarWeb.

Kita juga memerlukan domain agar web hosting kita. Untuk domain, Anda bisa menggunakan domain gratis .co.cc, baca posting saya yang berjudul Cara Registrasi Domain Gratis .co.cc untuk mendapatkannya. Menghubungkan nama domain dengan hosting biasanya memerlukan waktu kurang lebih 2 hari menunggu propagasi domain. Jika Anda tidak ingin menunggu selama itu, edit file hosts yang caranya bisa Anda baca dalam posting saya yang berjudul Mengedit File Hosts untuk Mengakses Website.

Langkah-Langkah Instalasi Joomla

Sesudah web hosting dan domain siap, ikuti langkah-langkah berikut ini untuk meng-instal Joomla di web hosting SaudagarWeb.

  1. Login ke cPanel menggunakan username dan password yang disediakan oleh SaudagarWeb. Gambar berikut ini menunjukkan layar login cPanel.

    Login cPanel

  2. Setelah login sukses, layar cPanel akan ditampilkan. Scroll down pada layar tersebut sampai menemukan grup Software / Services. Klik icon Softaculous yang terdapat dalam grup tersebut. Gambar berikut ini menunjukkan icon Softaculous.

    Softaculous

  3. Kemudian layar Softaculous akan dimunculkan. Di bagian kiri kita akan melihat daftar software yang bisa di-instal menggunakan Softaculous. Cari link Joomla dalam grup Portal/CMS. Klik lin tersebut. Gambar berikut ini menunjukkan link Joomla dalam daftar software Softaculous.

    Joomla

  4. Berikutnya layar auto installer Softaculous akan dimunculkan. Layar tersebut menunjukkan informasi tentang Joomla. Klik pada tab Install untuk membuka form Software Setup. Isi informasi yang diperlukan Joomla dalam form tersebut. Gambar berikut ini menunjukkan form Software Setup Joomla dalam layar Softaculous.

    Software Setup Joomla

    Pilih domain (atau sub domain) yang akan kita instal Joomla. Dalam demo ini saya meng-instal Joomla dalam sub domain joomla.demo.saudagarweb.com yang sudah saya buat sebelumnya. Kemudian jangan lupa kosongkan textbox In Directory untuk meng-instal Joomla di direktori utama domain / sub domain pilihan kita.

    Setelah semuanya terisi, klik tombol Install.

  5. Tak berapa lama kemudian proses instalasi segera dimulai. Tunggu saja proses tersebut karena hanya sebentar. Setelah proses intalasi berhasil, layar pemberitahuan akan ditampilkan seperti terlihat dalam gambar berikut ini:

    Instalasi berhasil

Melihat Hasilnya

Hasil instalasi bisa Anda buka dengan browser di alamat http://joomla.demo.saudagarweb.com. Layar tersebut menunjukkan instalasi Joomla standar versi 1.5 disertai dengan data-data contoh. Gambar berikut menunjukkan layar tersebut:

Layar demo Joomla

Layar administrasi bisa diakses di http://joomla.demo.saudagarweb.com/administrator. Layar berikut menunjukkan layar admin Joomla setelah login dengan username dan password yang kita tentukan pada saat instalasi.

Layar admin Joomla

Kesimpulan

Meng-instal Joomla di web hosting boleh dibilang mudah dan sederhana. Dengan fasilitas auto installer yang disediakan oleh web hosting (SaudagarWeb), meng-instal Joomla menjadi semudah klik mouse sana-sini dan ketik beberapa kata ke keyboard. Posting ini menguraikan di mana mouse harus di klik dan apa yang di ketikkan dalam keyboard agar Joomla bisa segera online. Selamat mencoba!

Iklan

EuroTradeMails EuroTradeMails instaptr.com