NAT fungsi dan efektivitasnya dalam Networking

Sudah lama tidak update isi blok, maklum terhambat kesibukan dalam pekerjaan yang sudah menyita banyak waktu

Kali ini saya ingin membahas masalah NAT (Network Address Translation), apa itu NAT, fungsinya seperti apa? akan dibahas dalam artikel ini.

NAT adalah pemetaan (translasi) alamat IP sehingga banyak IP private dalam sebuah LAN dapat mengakses IP Publik, dimana kita ketahui bahwa IP private hanya digunakan dalam LAN dan tidak bisa digunakan untuk IP publik. Melalui proses inilah, banyak komputer dapat mengakses internet karena adanya mekanisme NAT tersebut.

Intinya adalah, NAT mentranslasikan ip private seolah-olah  mengakses sebuah alamat host di internet menggunakan IP publik. Tanpa hal ini, tidak mungkin komputer lokal dapat mengakses internet. Sebagaimana juga diketahui alamat IP publik sudah semakin menipis, dan rencana kepada next generation melalui IPv6 sudah dilakukan, maka penggunaan NAT dirasakan sangat efektik, terutama dalam alokasi IP Address.

Topologi secara sederhana dapat dilihat seperti berikut :

LAN (Komputer Lokal) -> Switch/Hub -> Modem (NAT) -> Internet

Fungsi NAT terletak pada link out ke internet, dalam hal ini adalah Modem. Modem yang sering digunakan adalah Modem ADSL, walaupun jenis lain juga banyak digunakan. Modem ADSL menggunakan line PSTN telpon sebagai media penghubung ke provider. Dari modem inilah koneksi dapat dishare menggunakan switch/hub sehingga banyak komputer dapat mengakses internet.

Gambaran dari NAT :

Demikian kiranya dapat dipahami mekanisme dari proses NAT.

Sistem Operasi Android

Saya tertarik untuk mencoba sistem operasi android milik google, seperti yang telah kita ketahui bahwa google selain mempunyai sebagai search engine powerfull juga megeluarkan sistem operasi. Nah.. sistem operasi dari google ini dinamakan android, merupakan sistem operasi yang berbasiskan Linux sehingga open source.  Android sendiri telah diimplemetasikan ke perangkat mobile, dimana perangkat mobile yang menggunakan sistem operasi ini memiliki harga yang diatas rata2

saya menjalankan android secara virtual menggunakan Android SDK and AVD Manager. mengenai cara instalasi dapat dilihat melalui link berikut http://bit.ly/aDgPW8. untuk screenshot dapat dilihat seperti berikut :

Tampilannya terlihat seperti pada perangkat mobile yang menggunakan sistem operasi ini. Google memiliki peranan utama dalam browser, jadi ketika browser dijalankan maka langsung masuk ke google.com. yang menarik disini adalah kita dapat menginstall beberapa software yang berasal dari  android market, terdapat banyak software free seperti google maps, facebook for android, google buzz, scanner radio, mp3 download, dan masih banyak lagi software yang disediakan. untuk dapat mendownload sotfware kita harus memiliki akun gmail terlebih dahulu. android merupakan sistem operasi yang powerfull, dengan sifatnya yang open source mengindikasikan adanya pengembangan yang berkesinambungan terhadap sistem operasi ini. integrasi dengan google dalam search engine membuat suatu kemudahan dalam browsing di internet, aplikasi yang powerfull dan akses ke berbagai aplikasi memberikan kemudahan dan kehandalan dalam penggunaan sistem operasi ini. tidak dapat dipungkiri bahwa sistem operasi android akan menjadi sistem operasi penyaing symbian maupun windows mobile. sifatnya yang open source akan memberikan daya tarik tersendiri bagi pengembang dan pengguna sistem operasi ini.

Secure Socket Layer

sudah lama tidak update blog karena kesibukan TA, karena TA saya menyangkut judul di atas maka saya coba share beberapa point penting menyangkut secure socket layer (SSL).
SSL dikembangkan oleh Netscape untuk menyediakan layanan keamanan pada pengiriman informasi melalui internet, SSL memanfaatkan asimetrik maupun simetrik key enkripsi untuk membentuk dan mentransfer data pada link komunikasi yang aman pada jaringan yang tidak aman, bila digunakan pada browser di client, SSL membentuk suatu koneksi yang aman antara browser pada client dengan server.
SSL adalah protokol yang memiliki tingkat keamanan sangat tinggi. SSL tidak hanya mengatur tentang enkripsi, namun juga mengatur tentang autentikasi sehingga SSL tidak rentan terhadap serangan man in the middle attack. SSL menggunakan sertifikat yang memanfaatkan kunci publik dan kunci private sebagai cara untuk melakukan autentikasi. Dengan menggunakan sertifikat SSL ini, pengunjung web bisa yakin sedang berkomunikasi dengan web server yang benar, bukan attacker in the middle yang menyamar menjadi web server suatu situs.
SSL adalah Protokol berlapis. Dalam tiap lapisannya, sebuah data terdiri dari panjang, deskripsi dan isi. SSL mengambil data untuk dikirimkan, dipecahkan ke dalam blok-blok yang teratur, kemudian dikompres jika perlu, dienkripsi, dan hasilnya dikirimkan. Di tempat tujuan, data didekripsi, verifikasi, dekompres, dan disusun kembali. Hasilnya dikirimkan ke klien di atasnya.
mekanisme komunikasi SSL dapat dilihat melalui Gambar berikut :
di server, harus dipastikan modul SSL sudah terinstall sehingga bisa melayani akses melalui protokol SSL di port 443. untuk mengautentikasi keabsahan client dan server, serta mengenkripsi data yang dipertukarkan dibutuhkan sebuah sertifikat digital. sertifikat digital ini dikeluarkan oleh sebuah badan yang berwenang atau disebut dengan CA (certificate authority). di dalam sertifikat digital ini terdapat mekanisme kriptografi kunci publik menggunakan algoritma RSA yang ampun dalam menyembunyikan data asli selama pertukaran data dilakukan. dalam hal ini kita membutuhkan pihak ketiga untuk menyediakan sertifikat, VeriSign,InstanSSL, dll.

SSL menjamin integritas data yang dipertukarkan antara client dan server sehingga bebas dari penyadapan maupun pengubahan data oleh pihak lain. implementasi SSL sering dijumpai pada e-commerce yang membutuhkan transaksi online, untuk keperluan keamanan pengiriman data penting seperti transaksi keuangan maka digunakanlah teknologi SSL.

diambil dari skripsi saya  :

Penggunaan Teknologi Secure Socket Layer pada Komunikasi Data Hypertext Transfer Protocol dalam Pencegahan Serangan Man In The Middle Attack.

Hendri

selembar catatan hari ini

4 bulan aku berjuang dalam kesibukan..
mencari data ilmilah dan merancang metodologi penelitian..
bersama sang sahabat laptop yang selalu menemani tugasku..
menyusun kata-kata dalam prosedur dan aturan yang rumit..
mengeksplorasi teknologi baru sebagai bahan penelitian..
mengorbankan rasa lelah untuk sekedar konsultasi kepada mereka yang punya “gelar”
memaksa mata untuk menatap komputer dalam hitungan belasan jam..
menerima coretan merah tanda kesalahan penulisan..
untuk sebuah gelar tanda pencapaian akhir..

kini sebutir pasir telah menjadi “mutiara”..
buah perjuangan membuahkan hasil..
keringat, lelah dan semangat telah membawaku ke puncak studi..
sebagai hasil kerja keras dan perjuangan yang optimal..
dalam sebuah institusi yang dikenal “susah” untuk tugas akhir
tapi oleh perkenaan Tuhan semuanya dapat dilewati..

bukan hanya sebuah gelar yang dibanggakan..
tapi buah perjuangan dan kerja keras yang dilakukan..
semua dilewati dalam proses yang “sulit”..

perjuanganku belum berakhir, ini hanya permulaan..
dunia baru siap menyambut dengan tantangannya..
aku tetap berjuang menjadi seorang pembelajar sampai kapanpun…
bukan dengan kata-kata yang tidak perlu, tetapi karya nyata..
bukan dengan harapan yang terlalu tinggi, tetapi implementasi nyata..

sampai disini aku telah berhasil..
membuat dan merancang sebuah konsep dari “teknologi”
semoga karya nyata terus aku berikan untuk masa depan..
sebagai pengabdian almamater yang berkelanjutan..

Salatiga, 25 Juni 2010
Yudisium Fakultas Teknologi Informasi
program studi Teknik Informatika
Universitas Kristen Satya Wacana Salatiga.

menggabungkan 2 routing protocols

Studi kasus yang ingin saya angkat adalah bagaimana cara kita menggabungkan 2 tipe routing protocol dalam kesatuan jaringan yang utuh. Seperti kita ketahui fungsi routing secara umum adalah bagaimana sebuah router dapat meneruskan paket data di jaringan untuk alamat tujuan dengan jaringan yang berbeda berdasarkan table routing yang ada di sebuah router. Bagaimana cara kerja routing untuk menjalankan kedua protocol tersebut untuk bekerja dalam meneruskan paket data, 2 jenis protocol yang saya ambil adalah static dan RIP. Static routing digunakan dengan cara menginputkan tabel routing secara manual oleh seorang administrator, sedangkan RIP administrator hanya mendaftarkan network2 yang ada dilingkungan jaringan sebuah router karena RIP bersifat dinamis.

Untuk protocol routing yang bersifat static, kita dapat menginputkan tujuan network yang dituju, netmask, dan next hop ip address yang nantinya akan disimpan di table routing. Untuk protocol routing dynamic kita hanya mendaftarkan network2 apa saja yang terhubung ke sebuah router secara direct connected atau terkoneksi langsung. untuk penjelasannya dapat dilihat pada gambar :

Pada gambar tersebut 2 router di atas menggunakan protocol RIP sedangkan 2 router di bawah menggunakan static routing. Pada router static setting dilakukan seperti biasanya, sedangkan di router RIP harus kita tambahkan default route nya agar ketika sebuah paket akan dilewatkan melalui jalur routing, maka akan terlebih dahulu dialihkan ke default router untuk selanjutnya diarahkan menurut tabel routing. Karena menggunakan 2 routing protocol, maka router yang di tengah juga harus disetting secara static dan dinamyc menggunakan RIP untuk dapat melewatkan paket data berdasarkan sumber dan tujuan untuk melewati protocol routing yang berbeda.

Untuk lebih jelasnya silahkan download file pkt dari packet tracer disini

Microsoft Office Error

Mendengar kata error berarti mempunyai makna bahwa hal tersebut adalah sesuatu yang menjengkelkan, memusingkan dan menyebalkan. Waktu saya ingin membuka data di hardisk saya kebetulan jenis file dari ekstensinya adalah file Ms. Word. Ketika saya membuka filenya di Ms. Word ternyata terdapat warning :

Warning tersebut selalu muncul setiap kali aplikasi office muncul, tidak hanya Ms. Word saja tetapi juga aplikasi office yang lain. Warning tersebut menyebutkan “This document could not be registered. It will be possible to create links from other documents to this document“. Saya sempat menguninstall office saya, tetapi tetap saja hal tersebut selalu muncul. Akhirnya setelah mencari informasi di internet, ketemulah penyebabnya bahwa hal tersebut dikarenakan oleh adanya service yang tidak aktif, dimana service tersebut dibutuhkan oleh aplikasi office untuk dapat menjalankan programnya secara normal. Proses tersebut bernama “DCOM Server Process Launcher” yang deskripsinya kurang lebih “Provides launch functionality for DCOM services“. Service tersebut dapat kita temukan dengan cara win + R > kemudian ketik services.msc.

Setelah service tersebut saya jalankan “start” dan start up nya saya pilih automatic barulah aplikasi office dapat berjalan normal kembali dan tidak terlihat warning lagi seperti yang sebelumnya sering terjadi. Sungguh hal yang sederhana dapat membuat “error“, inilah salah satu alasan mengapa informasi itu adalah hal yang sangat penting..

Sniffing

Kita tahu bahwa dalam networking yang menjadi prosesnya adalah bagaimana aliran data dapat berjalan melalui jaringan dan dapat berkomunikasi antara perangkat yang satu dengan perangakat yang lain. Aliran data inilah yang berkomunikasi untuk melewatkan setiap paket data antar jaringan satu dengan jaringan lainnya secara real time, sehingga proses komunikasi tersebut dapat memberikan log ataupun cache yang dapat diketahui melalui trafik yang berjalan di jaringan.

Kita dapat mengetahui alamat IP manasaja yang menjadi tujuan (destination), panjang paket data, protokol yang berjalan di jaringan, port yang digunakan untuk proses komunikasi data dan waktu berlangsungnya proses aliran data di jaringan semuanya dapat kita lihat secara langsung. Ini sangat membantu kita untuk menganalisa trafik data yang berjalan di jaringan dan mengetahui alamat -alamat  IP yang masuk ke dalam komunikasi.

Mengacu kepada falsafah hidup bahwa segala sesuatu ada kelebihan dan ada kekurangan juga, demikian juga dengan proses sniffing dapat memberikan informasi yang berharga kepada kita yang semuanya termasuk juga kelemahan-kelemahan dan informasi yang seharusnya tidak boleh diketahui. Semua penggunaan dan informasi menjadi sesuatu yang berharga dapat digunakan dengan maksud tujuan yang baik maupun tujuan yang jahat..

Pentingnya Backup

Pengalaman pahit harus saya alami ketika hardisk laptop saya secara tiba-tiba tidak dapat berfungsi lagi, data sebesar 60 megabytes hilang percuma, untung saja data kuliah sempat saya backup tapi banyak sekali data penting lainnya hilang sia-sia. Hal ini berawal dari bluescreen yang tiba-tiba terjadi dan membuat laptop saya hang dan restart terus, setelah saya cek ternyata kerusakan ada pada hardisk.

Sebuah statement menyatakan bahwa harga dari sebuah data bisa lebih mahal dari harga sebuah hardisk dan ternyata pernyataan ini memang benar. Data penting sangat berharga sekali, untuk itu kenapa kita sering disarankan untuk membackup data agar menjaga kemungkinan hilangnya ketika data secara tiba-tiba oleh sesuatu hal kita masih mempunyai backupnya. Saya hampir saja kehilangan data project untuk laporan kerja praktek, untung saja saya masih sempat menyimpan backupnya di flaskdisk. Andai saja saya tidak menyimpan backupnya entah apa yang akan terjadi dengan kelanjutan studi saya.

Melalui pengalaman ini saya belajar untuk berhati-hati terhadap data-data penting dengan melakukan backup untuk menjaga setiap kemungkinan yang dapat terjadi karena bagaimanapun juga sebuah data penting tidak ternilai harganya dan tidak dapat dengan mudah dikembalikan seperti semula.

Pengalaman bersama Open Source

Beberapa hari yang lalu saya bersama teman-teman memigrasikan sebuah warnet yang semula OS nya windows ke linux. Hal ini tentu saja menyangkut masalah licensi yang menjadi kendala utama. Langkah pertama menginstal linux di 10 komputer, hal ini cukup memakan waktu karena instalasi dilakukan di masing-masing komputer. Koneksi internet menggunakan line Speedy dari telkom dan untuk bandwith management menggunakan Mikrotik RouterBoard yang dipercaya cukup baik untuk management bandwith untuk masing-masing komputer. Tidak mudah memigrasikan sistem operasi karena menyangkut aplikasi yang dijalankan biasanya di windows sudah berbeda ketika di linux, banyak kendala terutama dalam hal instalasi paket software dan integarasi perangkat-perangkat pendukung seperti printer. Namun semua itu bisa ditangani melalui proses yang cukup rumit, tidak mudah tapi bukan mustahil untuk dilakukan, dan akhirnya warnet open source dapat diimplemantasikan dengan baik. Semoga kedepan pengembangan-pengembangan terhadap open source dapat dilakukan dengan lebih baik lagi. Maju Open Source Indonesia!!

Belajar Networking dengan animasi flash

Ketika browsing di internet saya mendapatkan sebuah situs yang di rekomendasikan oleh Cisco untuk have fun dengan animasi flash dan pembelajaran networking. Berikut Pernyataan yang disampaikan oleh Cisco :

Yes, of course you do! Thanks to the powerful visual simulation provided by Packet Tracer, learning the fundamentals of how the Internet works is so much easier. Packet Tracer provides students with the ability to experience and explore the network without leaving their own desktop.

We have designed this trivia game to engage participants in a short series of questions about the basic functions of the network, using Packet Tracer animations to illustrate the correct answers. The trivia game interface makes it fun while also providing a mechanism for communicating some key benefits of simulation software-enabled learning.

Packet Tracer is just one example of how Cisco Networking Academy is innovating learning for the 21st Century. We invite you to take a few minutes to play the trivia game now and then take a short survey to collect a special bonus prize. Also, visit the following links to learn more about Networking Academy.

Situs ini merupakan pembelajaran networking yang berbasiskan animasi flash, tentu saja ini memudahkan kita untuk memahami konsep networking itu sendiri dengan fasilitas dari paket tracer network simulation software dari cisco.

Screenshot :