Sabtu, 04 Mei 2013

IDS


Pra KBM IDS
Intrusion Detection System (disingkat IDS) adalah sebuah aplikasi perangkat lunak atau perangkat keras yang dapat mendeteksi aktivitas yang mencurigakan dalam sebuah sistem atau jaringan. IDS dapat melakukan inspeksi terhadap lalu lintas inbound dan outbound dalam sebuah sistem atau jaringan, melakukan analisis dan mencari bukti dari percobaan intrusi (penyusupan).

Jenis-jenis IDS

Ada dua jenis IDS, yakni:
§  Network-based Intrusion Detection System (NIDS): Semua lalu lintas yang mengalir ke sebuah jaringan akan dianalisis untuk mencari apakah ada percobaan serangan atau penyusupan ke dalam sistem jaringan. NIDS umumnya terletak di dalam segmen jaringan penting di mana server berada atau terdapat pada "pintu masuk" jaringan. Kelemahan NIDS adalah bahwa NIDS agak rumit diimplementasikan dalam sebuah jaringan yang menggunakan switch Ethernet, meskipun beberapa vendor switch Ethernet sekarang telah menerapkan fungsi IDS di dalam switch buatannya untuk memonitor port atau koneksi.
§  Host-based Intrusion Detection System (HIDS): Aktivitas sebuah host jaringan individual akan dipantau apakah terjadi sebuah percobaan serangan atau penyusupan ke dalamnya atau tidak. HIDS seringnya diletakkan pada server-server kritis di jaringan, seperti halnya firewall, web server, atau server yang terkoneksi ke Internet.
Kebanyakan produk IDS merupakan sistem yang bersifat pasif, mengingat tugasnya hanyalah mendeteksi intrusi yang terjadi dan memberikan peringatan kepada administrator jaringan bahwa mungkin ada serangan atau gangguan terhadap jaringan. Akhir-akhir ini, beberapa vendor juga mengembangkan IDS yang bersifat aktif yang dapat melakukan beberapa tugas untuk melindungi host atau jaringan dari serangan ketika terdeteksi, seperti halnya menutup beberapa port atau memblokir beberapa alamat IP. Produk seperti ini umumnya disebut sebagai Intrusion Prevention System (IPS). Beberapa produk IDS juga menggabungkan kemampuan yang dimiliki oleh HIDS dan NIDS, yang kemudian disebut sebagai sistem hibrid (hybrid intrusion detection system).

Implementasi & Cara Kerja

http://upload.wikimedia.org/wikipedia/id/thumb/4/48/IDS.png/200px-IDS.png
Cara kerja IDS dan jenis serangan yang mampu ditangkalnya
Ada beberapa cara bagaimana IDS bekerja. Cara yang paling populer adalah dengan menggunakan pendeteksian berbasis signature (seperti halnya yang dilakukan oleh beberapa antivirus), yang melibatkan pencocokan lalu lintas jaringan dengan basis data yang berisi cara-cara serangan dan penyusupan yang sering dilakukan oleh penyerang. Sama seperti halnya antivirus, jenis ini membutuhkan pembaruan terhadap basis data signature IDS yang bersangkutan.
Metode selanjutnya adalah dengan mendeteksi adanya anomali, yang disebut sebagai Anomaly-based IDS. Jenis ini melibatkan pola lalu lintas yang mungkin merupakan sebuah serangan yang sedang dilakukan oleh penyerang. Umumnya, dilakukan dengan menggunakan teknik statistik untuk membandingkan lalu lintas yang sedang dipantau dengan lalu lintas normal yang biasa terjadi. Metode ini menawarkan kelebihan dibandingkan signature-based IDS, yakni ia dapat mendeteksi bentuk serangan yang baru dan belum terdapat di dalam basis data signature IDS. Kelemahannya, adalah jenis ini sering mengeluarkan pesan false positive. Sehingga tugas administrator menjadi lebih rumit, dengan harus memilah-milah mana yang merupakan serangan yang sebenarnya dari banyaknya laporan false positive yang muncul.
Teknik lainnya yang digunakan adalah dengan memantau berkas-berkas sistem operasi, yakni dengan cara melihat apakah ada percobaan untuk mengubah beberapa berkas sistem operasi, utamanya berkas log. Teknik ini seringnya diimplementasikan di dalam HIDS, selain tentunya melakukan pemindaian terhadap log sistem untuk memantau apakah terjadi kejadian yang tidak biasa.
Sistem deteksi intrusi

Intrusion Detection System (disingkat IDS) adalah sebuah aplikasi perangkat lunak atau perangkat keras yang dapat mendeteksi aktivitas yang mencurigakan dalam sebuah sistem atau jaringan. IDS dapat melakukan inspeksi terhadap lalu lintas inbound dan outbound dalam sebuah sistem atau jaringan, melakukan analisis dan mencari bukti dari percobaan intrusi (penyusupan).


Jenis-jenis IDS

Ada dua jenis IDS, yakni:
            Network-based Intrusion Detection System (NIDS): Semua lalu lintas yang mengalir ke sebuah jaringan akan dianalisis untuk mencari apakah ada percobaan serangan atau penyusupan ke dalam sistem jaringan. NIDS umumnya terletak di dalam segmen jaringan penting di mana server berada atau terdapat pada "pintu masuk" jaringan. Kelemahan NIDS adalah bahwa NIDS agak rumit diimplementasikan dalam sebuah jaringan yang menggunakan switch Ethernet, meskipun beberapa vendor switch Ethernet sekarang telah menerapkan fungsi IDS di dalam switch buatannya untuk memonitor port atau koneksi.
            Host-based Intrusion Detection System (HIDS): Aktivitas sebuah host jaringan individual akan dipantau apakah terjadi sebuah percobaan serangan atau penyusupan ke dalamnya atau tidak. HIDS seringnya diletakkan pada server-server kritis di jaringan, seperti halnya firewall, web server, atau server yang terkoneksi ke Internet.

Kebanyakan produk IDS merupakan sistem yang bersifat pasif, mengingat tugasnya hanyalah mendeteksi intrusi yang terjadi dan memberikan peringatan kepada administrator jaringan bahwa mungkin ada serangan atau gangguan terhadap jaringan. Akhir-akhir ini, beberapa vendor juga mengembangkan IDS yang bersifat aktif yang dapat melakukan beberapa tugas untuk melindungi host atau jaringan dari serangan ketika terdeteksi, seperti halnya menutup beberapa port atau memblokir beberapa alamat IP. Produk seperti ini umumnya disebut sebagai Intrusion Prevention System (IPS). Beberapa produk IDS juga menggabungkan kemampuan yang dimiliki oleh HIDS dan NIDS, yang kemudian disebut sebagai sistem hibrid (hybrid intrusion detection system).


Implementasi & Cara Kerja

Cara kerja IDS dan jenis serangan yang mampu ditangkalnya
Ada beberapa cara bagaimana IDS bekerja. Cara yang paling populer adalah dengan menggunakan pendeteksian berbasis signature (seperti halnya yang dilakukan oleh beberapa antivirus), yang melibatkan pencocokan lalu lintas jaringan dengan basis data yang berisi cara-cara serangan dan penyusupan yang sering dilakukan oleh penyerang. Sama seperti halnya antivirus, jenis ini membutuhkan pembaruan terhadap basis data signature IDS yang bersangkutan.

Metode selanjutnya adalah dengan mendeteksi adanya anomali, yang disebut sebagai Anomaly-based IDS. Jenis ini melibatkan pola lalu lintas yang mungkin merupakan sebuah serangan yang sedang dilakukan oleh penyerang. Umumnya, dilakukan dengan menggunakan teknik statistik untuk membandingkan lalu lintas yang sedang dipantau dengan lalu lintas normal yang biasa terjadi. Metode ini menawarkan kelebihan dibandingkan signature-based IDS, yakni ia dapat mendeteksi bentuk serangan yang baru dan belum terdapat di dalam basis data signature IDS. Kelemahannya, adalah jenis ini sering mengeluarkan pesan false positive. Sehingga tugas administrator menjadi lebih rumit, dengan harus memilah-milah mana yang merupakan serangan yang sebenarnya dari banyaknya laporan false positive yang muncul.

Teknik lainnya yang digunakan adalah dengan memantau berkas-berkas sistem operasi, yakni dengan cara melihat apakah ada percobaan untuk mengubah beberapa berkas sistem operasi, utamanya berkas log. Teknik ini seringnya diimplementasikan di dalam HIDS, selain tentunya melakukan pemindaian terhadap log sistem untuk memantau apakah terjadi kejadian yang tidak biasa.


Network Security



Pada awalnya, konsep ini menjelaskan lebih banyak mengenai keterjaminan (security) dari sebuah sistem jaringan komputer yang terhubung ke Internet terhadap ancaman dan gangguan yang ditujukan kepada sistem tersebut. Cakupan konsep tersebut semakin hari semakin luas sehingga pada saat ini tidak hanya membicarakan masalah keterjaminan jaringan komputer saja, tetapi lebih mengarah kepada masalah-masalah keterjaminan sistem jaringan informasi secara global. Beberapa negara Eropa dan Amerika bahkan telah menjadikan Network Security menjadi salah satu titik sentral perhatian pihak-pihak militer masing-masing.

Sebenarnya, masalah Network Security ini timbul dari konektivitas jaringan komputer lokal yang kita miliki dengan wide-area network (seperti Internet). Jadi, selama jaringan lokal komputer kita tidak terhubung kepada wide-area network, masalah Network Security tidak begitu penting. Tetapi hal ini bukan berarti memberikan arti bahwa bergabung dengan wide-area network adalah suatu hal yang ‘menakutkan’ dan penuh bahaya. Network Security hanyalah menjelaskan kemungkinan-kemungkinan yang akan timbul dari konektivitas jaringan komputer lokal kita dengan wide-area network.
Secara umum, terdapat 3 (tiga) kata kunci dalam konsep Network Security ini, yaitu:
• resiko / tingkat bahaya,
• ancaman, dan
• kerapuhan sistem (vulnerability)
Resiko atau tingkat bahaya
Dalam hal ini, resiko berarti berapa besar kemungkinan keberhasilan para penyusup dalam rangka memperoleh akses ke dalam jaringan komputer lokal yang dimiliki melalui konektivitas jaringan lokal ke wide-area network. Secara umum, akses-akses yang diinginkan adalah :
• Read Access : Mampu mengetahui keseluruhan sistem jaringan informasi.
• Write Access : Mampu melakukan proses menulis ataupun menghancurkan data yang terdapat di sistem tersebut.
• Denial of Service : Menutup penggunaan utilitas-utilitas jaringan normal dengan cara menghabiskan jatah CPU, bandwidth maupun memory.
Ancaman
Dalam hal ini, ancaman berarti orang yang berusaha memperoleh akses-akses illegal terhadap jaringan komputer yang dimiliki seolah-olah ia memiliki otoritas terhadap akses ke jaringan komputer.
Kerapuhan System (Vulnerability)
Kerapuhan sistem lebih memiliki arti seberapa jauh proteksi yang bisa diterapkan kepada network yang dimiliki dari seseorang dari luar sistem yang berusaha memperoleh akses illegal terhadap jaringan komputer tersebut dan kemungkinan orang-orang dari dalam sistem memberikan akses kepada dunia luar yang bersifat merusak sistem jaringan.
Untuk menganalisa sebuah sistem jaringan informasi global secara keseluruhan tentang tingkat keandalan dan keamanannya bukanlah suatu hal yang mudah dilaksanakan. Analisa terhadap sebuah sistem jaringan informasi tersebut haruslah mendetil mulai dari tingkat kebijaksanaan hingga tingkat aplikasi praktisnya.
Sebagai permulaan, ada baiknya kita melihat sebuah sistem jaringan yang telah menjadi titik sasaran utama dari usaha-usaha percobaan pembobolan tersebut. Pada umumnya, jaringan komputer di dunia menggunakan sistem operasi Unix sebagai platform. Unix telah menjadi sebuah sistem operasi yang memiliki keandalan tinggi dan tingkat performansi yang baik. Tetapi, pada dasarnya Unix tersusun oleh fungsi-fungsi yang cukup rumit dan kompleks.
Akibatnya, Unix juga memiliki beberapa kelemahan seperti bug-bug (ketidaksesuaian algoritma pemrograman) kecil yang kadang kala tidak disadari oleh para pemrogram Unix. Selain itu, utilitas-utilitas yang memanfaatkan Unix sebagai platformnya, seringkali mempunyai bug-bug tersendiri pula. Nah, hal-hal inilah yang sering dieksploitasi oleh para hacker dan intruder di seluruh dunia.

Senin, 28 Januari 2013

Konfigurasi Dynamic Routing


Cisco, siapa yang tidak kenal nama ini, apa lagi orang yang bergelut di bidang IT. Cisco adalah sebuah perusahaan yang bergerak di bidang IT khususnya adalah hardware, walaupun sekarang sudah banyak mengeluarkan software. Produk unggulan dari Cisco sendri adalah router. Router Cisco terkenal handal dan stabil serta tahan lama. Banyak perusahaan besar yang menggunakan router ini untuk menghubungkan kantor-kantor cabangnya.
Routing sendiri adalah sebuah proses yang berguna untuk meneruskan paket-paket dari sebuah jaringan ke jaringan lainnya, dan biasanya routing ini dilakukan dengan menggunakan router. Pada tulisan ini saya tidak akan membahas tentang kelebihan dan kekurangan dari router Cisco, namun saya akan membahas bagaimana cara melakukan static routing dan dinamic routing dalam router Cisco, di mana untuk dinamic routing saya akan menggunakan protokol EIGRP (EIGRP akan dijelaskan nanti). Namun sebelum saya menjelaskan bagaimana melakukan konfigurasi static dan dinamic routing pada router Cisco ada baiknya saya sedikit memaparkan pengertian static dan dinamic routing serta kelebihan dan kekurangannya.
ARTIKEL YANG DISERTAI DENGAN GAMBAR SUDAH SAYA PINDAHKAN KE:
  1. Static routing adalah di mana seorang administrator melakukan routing secara manual. Mendefenisikan setiap network yang akan dihubungkan pada router-router yang akan digunakan.
  2. Dinamic routing adalah dimana administrator hanya melakukan sedikit konfigurasi (bisa dikatakan hanya mengaktifkan rule dinamic routing) pada setiap router yang akan dikomunikasikan, dan untuk kemudian router-router tersebut otomatis akan mendefenisikan network-network yang terhubung.
Beberapa kelebihan dan kekurangan dari static dan dinamic routing adalah sebagai berikut.
  1. Konfigurasi static routing memiliki kompleksitas yang bergantung pada jumlah network yang terhubung, sedangkan dinamic routing tidak, baik besar maupun kecil jumlah network yang akan dihubungkan, konfigurasi pada dinamic routing tetap sederhana.
  2. Jika terjadi pengubahan topologi, maka konfigurasi pada static routing (routing table) harus ditambah, dikurangi atau bahkan harus diubah keseluruhan, sedangkan pada dinamic routing tidak perlu adanya pengubahan pada konfigurasi routing (routing table).
  3. Static routing biasa digunakan pada jaringan dengan skala menengah kebawah, sedangkan dinamic routing biasa digunakan untuk jaringan sekala besar.
  4. Static routing memiliki tingkat keamanan yang baik, sedangkan dinamic routing tidak, karena jika ada seseorang yang menambakan sebuah router di dalam jaringan tersebut, maka router tersebut akan bisa langsung terkoneksi, dan hal itu bisa berbahaya.
  5. Static routing menggunakan sumber daya yang sedikit, baik itu processor, memori, maupun bandwidth, sedangkan dinamic routing menggunakan sumber daya lebih banyak.
Setelah mengerti pengertian, kelebihan dan kekurangan dari static dan dinamic routing, berikutnya akan saya paparkan contoh penerapan dari static dan dinamic routing menggunakan router Cisco. Pada tutorial ini saya menggunakan software Packet Tracert versi 5.3.0.0088.
Diatas terlihat sebuah simulasi jaringan antar kota yang menggunakan router untuk menghubungkan setiap kota. Pada router Medan dan Bali saya menambahkan sebuah modul yang bernama WIC-1T. WIC-1T adalah modul yang dipasangkan pada router Cisco yang digunakan sebagai port serial, sedangkan pada router Jakarta saya menambahkan 2 buah modul WIC-1T, karena router ini berada ditengah-tengah sehingga dibutuhkan 2 buah WIC-1T untuk menghubungkan 2 router lainnya. Berikut ini adalah konfigurasi dasar sebelum routing ditambahkan, baik static atau dinamic pada masing-masing router:
Router Medan:
Router>enable
Router#configure terminal
Router(config)#hostname MEDAN
MEDAN(config)#interface fastEthernet 0/0
MEDAN(config-if)#description TO-LAN
MEDAN(config-if)#ip address 192.168.1.254 255.255.255.0
MEDAN(config-if)#no shutdown
MEDAN(config-if)#exit
MEDAN(config)#interface serial 0/0/0
MEDAN(config-if)#description TO-JAKARTA
MEDAN(config-if)#ip address 10.10.1.1 255.255.255.252
MEDAN(config-if)#clock rate 64000
MEDAN(config-if)#no shutdown
MEDAN(config-if)#exit
MEDAN(config)#exit
MEDAN#copy running-config startup-config
Router Jakarta
Router>enable
Router#configure terminal
Router(config)#hostname JAKARTA
JAKARTA(config)#interface fastEthernet 0/0
JAKARTA(config-if)#description TO-LAN
JAKARTA(config-if)#ip address 192.168.2.254 255.255.255.0
JAKARTA(config-if)#no shutdown
JAKARTA(config-if)#exit
JAKARTA(config)#interface serial 0/0/0
JAKARTA(config-if)#description TO-MEDAN
JAKARTA(config-if)#ip address 10.10.1.2 255.255.255.252
JAKARTA(config-if)#clock rate 64000
JAKARTA(config-if)#no shutdown
JAKARTA(config-if)#exit
JAKARTA(config)#interface serial 0/1/0
JAKARTA(config-if)#description TO-BALI
JAKARTA(config-if)#ip address 11.11.1.1 255.255.255.252
JAKARTA(config-if)#clock rate 64000
JAKARTA(config-if)#no shutdown
JAKARTA(config-if)#exit
JAKARTA(config)#exit
JAKARTA#copy running-config startup-config
Router Bali
Router>enable
Router#configure terminal
Router(config)#hostname BALI
BALI(config)#interface fastEthernet 0/0
BALI(config-if)#description TO-LAN
BALI(config-if)#ip address 192.168.3.254 255.255.255.0
BALI(config-if)#no shutdown
BALI(config-if)#exit
BALI(config)#interface serial 0/0/0
BALI(config-if)#description TO-JAKARTA
BALI(config-if)#ip address 11.11.1.2 255.255.255.252
BALI(config-if)#clock rate 64000
BALI(config-if)#no shutdown
BALI(config-if)#exit
BALI(config)#exit
BALI#copy running-config startup-config
Dengan konfigurasi diatas koneksi yang terjadi adalah sebagai berikut:
  1. Router Medan dapat berkomunikasi dengan router Jakarta
  2. Router Jakarta dapat berkomunikasi dengan router Bali
  3. Router Medan tidak dapat berkomunikasi dengan router Bali
  4. LAN Medan tidak dapat berkomunikasi dengan LAN Jakarta
  5. LAN Jakarta tidak dapat berkomunikasi dengan LAN Bali
  6. LAN Medan tidak dapat berkomunikasi dengan LAN Bali
Agar semua node bisa saling berkomunikasi maka dilakukanlah routing. Berikut adalah routing dari masing-masing router menggunakan static dan dinamic routing. Untuk menambahkan routingan (routing table), administrator harus masuk ke mode globar configuration nama-router(config)# dengan mengetikkan:
Router>enable
Router#configure terminal
Router(config)#
.
1. STATIC SROUTING
1.1   Router Medan
MEDAN>enable
MEDAN#configure terinal
MEDAN(config)#ip route 192.168.2.0 255.255.255.0 serial 0/0/0
MEDAN(config)#ip route 11.11.1.0 255.255.255.252 serial 0/0/0
MEDAN(config)#ip route 192.168.3.0 255.255.255.0 serial 0/0/0
Penjelasan:
MEDAN(config)#ip route 192.168.2.0 255.255.255.0 serial 0/0/0
Routing di atas digunakan agar:
  1. Router Medan bisa berkomunikasi dengan LAN Jakarta.
  2. LAN Medan bisa berkomunikasi dengan LAN Jakarta.
MEDAN(config)#ip route 11.11.1.0 255.255.255.252 serial 0/0/0
Routing di atas digunakan agar:
  1. Router Medan bisa berkomunikasi dengan router Bali
  2. LAN Medan bisa berkomunikasi dengan router Bali
MEDAN(config)#ip route 192.168.3.0 255.255.255.0 serial 0/0/0
Routing di atas digunakan agar:
  1. Router Medan bisa berkomunikasi dengan LAN Bali.
  2. LAN Medan bisa berkomunikasi dengan router Bali
1.2   Router Jakarta
JAKARTA(config)#ip route 192.168.1.0 255.255.255.0 serial 0/0/0
Routing di atas digunakan agar:
  1. Router Jakarta bisa berkomunikasi dengan LAN Medan.
  2. LAN Jakarta bisa berkomunikasi dengan LAN Medan.
JAKARTA(config)#ip route 192.168.3.0 255.255.255.0 serial 0/1/0
Routing di atas digunakan agar:
  1. Router Jakarta bisa berkomunikasi dengan LAN Bali.
  2. LAN Jakarta bisa berkomunikasi dengan LAN Bali.
1.3   Router Bali
BALI(config)#ip route 192.168.1.0 255.255.255.0 serial 0/0/0
Routing di atas digunakan agar:
  1. Router Bali bisa berkomunikasi dengan LAN Medan.
  2. LAN Bali bisa berkomunikasi dengan LAN Medan.
BALI(config)#ip route 10.10.1.0 255.255.255.252 serial 0/0/0
Routing di atas digunakan agar:
  1. Router Bali bisa berkomunikasi dengan router Medan.
  2. LAN Bali bisa berkomunikasi dengan router Medan
BALI(config)#ip route 192.168.2.0 255.255.255.0 serial 0/0/0
Routing di atas digunakan agar:
  1. Router Bali bisa berkomunikasi dengan LAN Jakarta.
  2. LAN Bali bisa berkomunikasi dengan LAN Jakarta.
Ingat, pada 1 router hanya bisa mendefenisikan jalan untuk paket keluar, namun jalan untuk paket masuk tidak bisa. Misalnya, melakukan ping dari LAN Medan ke LAN Jakarta, jika hanya pada router Medan yang dilakukan routing agar bisa menuju LAN Jakarta, ping tidak akan pernah berhasil, karena pada router Jakarta routing untuk menuju LAN Medan tidak ada, jadi paket tidak akan pernah dikirim kembali ke LAN Medan, sehingga ping akan RTO (Request Time Out). Itulah mengapa pada router Medan ada routing yang bertujuan untuk mengenalkan LAN Jakarta, dan begitu juga router Jakarta terdapat routing yang bertujuan untuk mengenalkan LAN Medan, itu dilakukan agar paket bisa pergi dan bisa pulang.
2. ROUTING DINAMIC MENGGUNAKAN PROTOKOL EIGRP
Seperti yang sudah dijelaskan di atas bahwa routing dinamic bermanfaat untuk jaringan dengan skala besar, dimana routing dinamic bisa membuat kerja administrator menjadi sangat ringan. Walaupun biasanya digunakan dalam skala besar, namun bukan berarti routing dinamic tidak bisa digunakan dalam network skala kecil.
EIGRP (Enhanced Interior Gateway Routing Protokol) adalah salah satu protokol routing yang hanya bisa digunakan di router keluaran Cisco. Dimana protokol routing ini salah satu routing protocol terbaik yang memiliki ciri-ciri sebagai berikut:
  1. EIGRP hanya bisa digunakan pada router Cisco.
  2. EIGRP adalah lanjutan dari protkol IGRP.
  3. EIGRP adalah protokol routing dengan sifat Link State, dimana akan melakukan update apabila terdapat perubahan pada topologi jaringan yang mempengaruhi routing table.
  4. Maksimum hop pada EIGRP adalah 250, hop lebih banyak dari RIP yang hanya bisa menampung 15 hop.
  5. EIGRP menggunakan Autonomous System (AS). AS number Adalah nomor identifikasi yang menyatakan bahwa beberapa router berada dalam satu ruang lingkup yang sama sehingga akan bisa melakukan komunikasi. Jika AS number ini berbeda pada router satu dengan yang lainnya, maka router-router tersebut tidak akan bisa berkomunikasi.
  6. EIGRP mendukung VLSM (Variable Lenght Subnet Mask).
Untuk contoh konfigurasinya masih menggunakan contoh pada gambar di atas dimana konfigurasi dasarnya juga sama. berikut ini adalah konfigurasi dari EIGRP pada masing-masing router:
2.1 Router Medan
MEDAN>enable
MEDAN#configure terminal
MEDAN(config)#router eigrp 100
MEDAN(config-router)#network 192.168.1.0
MEDAN(config-router)#network 10.10.1.0
MEDAN(config-router)#exit
MEDAN(config)#exit
MEDAN#copy running-config startup-config
2.2 Router Jakarta
JAKARTA>enable
JAKARTA#configure terminal
JAKARTA(config)#router eigrp 100
JAKARTA(config-router)#network 192.168.2.0
JAKARTA(config-router)#network 10.10.1.0
JAKARTA(config-router)#network 11.11.1.0
JAKARTA(config-router)#exit
JAKARTA(config)#exit
JAKARTA#copy running-config startup-config
2.3 Router Bali
BALI>enable
BALI#configure terminal
BALI(config)#router eigrp 100
BALI(config-router)#network 192.168.3.0
BALI(config-router)#network 11.11.1.0
BALI(config-router)#exit
BALI(config)#exit
BALI#copy running-config startup-config
Bisa kita lihat di atas bahwa saya menggunakan 100 sebagai Autonomous System (AS) atau AS number. AS number ini bebas mau menggunakan berapa saja, yang penting sama antara satu router dengan router lainnya. Namun, jika sudah harus menghubungkan antara router di sebuah negara dengan router di negara lainnya, AS number ini tidak bisa digunakan sembarangan, ada sebuah badan yang mengurusnya, jadi kita harus menyewa AS number ini layaknya sebuah IP public.
Sampai di sini dulu sedikit penjelasan tentang static dan dinamic routing serta cara konfigurasinya, dimana pada dinamic routing saya menggunakan routing protokol EIGRP. Semoga tulisan saya ini bisa membantu bagi Anda yang sedang mempelajari routing, baik static maupun dinamic.

Sumber : http://kurniawanadam.wordpress.com/2011/07/27/konfigurasi-static-dan-dinamic-routing-menggunakan-protokol-eigrp-pada-router-cisco/

Dynamic Routing


Dynamic routing adalah fungsi dari routing protocol yang berkomunikasi dengan router yang lain untuk saling meremajakan (update) tabel routing yang ada. Dengan demikian, administrator tidak perlu melakukan updating jalur (path) jika terjadi perubahan jalur transmisi (path). Dynamic routing umumnya digunakan untuk jaringan komputer yang besar dan lebih kompleks.
Dynamic routing di bagi menjadi 2, yaitu:
1. Interior Gateway Protokol
2. Exterior Gateway Protokol
Open Shortest Path First (OSPF) adalah routing dinamic yang masing router memiliki tabel daftar ID dari router-reiuter yang terkoneksi. Jalan yang akan di lalui adalah route yang nilainya terpendek (sesuai dengan namanya). Routing model ini termasuk smart route karena jika terputus akan mencari jalan lain secara otomatis.
Interior Gateway Routing Protocol (IGRP) adalah routing protokol distance vector yang dibuat oleh Cisco. IGRP mengirimkan update routing setiap interval 90 detik. Update ini advertise semua jaringan dalam AS.
Routing Information Protocol (RIP) adalah protokol routing dinamik yang berbasisdistance vector. RIP menggunakan protokol UDP pada port 520 untuk mengirimkan informasi routing antar router. RIP menghitung routing terbaik berdasarkan perhitungan HOP. RIP membutuhkan waktu untuk melakukan converge. RIP membutuhkan power CPU yang rendah dan memory yang kecil dari pada protocol yang lainnya
sumber: http://albardustiman.blogspot.com/2011/01/dynamic-routing-pengertian-dynamic.html

dynamic routing merupakan metode yang paling umum digunakan. Mengapa? Karena jika kita menggunakan metode static routing maka kita harus mengkonfigurasi semua router secara manual dan ini tidak mungkin untuk seorang network administrator. Dengan menggunakan metode static routing kita membutuhkan banyak konfigurasi, sedangkan pada dynamic routing kita dapat mengkonfigurasi seminimal mungkin. Jadi sangat dimungkinkan metode dymanic routing untuk mengembangkan bagaimana router berkomunikasi dengan protocol yang digunakan. Dynamic IP routing adalah cara yang digunakan untuk melepaskan kewajiban mengisi masukan masukan ke routing table secara manual.
Protokol routing mengatur router-router sehingga dapat berkomunikasi satu dengan yang lain dan saling memberikan informasi routing yang dapat mengubah isi Routing table, tergantung keadaan jaringannya. Dengan cara ini, router-router mengetahui keadaan jaringan yang terakhir dan mampu meneruskan datagram ke arah yang benar.
Remote network dapat dikategorikan di tabel routing dengan menggunakan protokol dynamic routing. Dynamic routing protocol contohnya sebagai berikut:
Network Discovery
Memelihara dan meng-update tabel routing- automatic network discovery. Network discovery adalah kemampuan routing protokol untuk membagi informasi tentang jaringan dengan router lainnnya dengan menggunakan routing protokol yang sama.
Daripada mengkonfigurasi router secara static, routing dinamik dapat secara otomatis membaca jaringannya dari router-router lainnya. pemilihan jalur terbaik pada setiap jaringan terdapat pada tabel routing dengan menggunakan routing dinamik.
Maintaining routing tables.
Setelah mengenal jaringannya, routing dinamik akan selalu meng-update dan menentukan jalur-jalurnya pada tabel routing. Routing dinamik tidak hanya membuat jalur terbaik ke jaringan yang berbeda, routing dinamik juga akan menentukan jalur baru yang baik jika tujuannya tidak tersedia (jika topologinya berubah), untuk ini, routing dinamik mempunyai keuntungan lebih dari routing static. router yang menggunakan dinamic routing akan secara otomatis membagi informasi routingnya kepada router yang lain dan menyesuaikan dengan topologi yang berubah tanpa pengaturan dari seorang admin jaringan.
IP routing protocol
ada beberapa routing dinamic untuk IP. dibawah ini adalah dinamik routing yang sering digunakan:
1. Routing Information Protocol (RIP)
Kelebihan
RIP menggunakan metode Triggered Update. RIP memiliki timer untuk mengetahui kapan router harus kembali memberikan informasi routing. Jika terjadi perubahan pada jaringan, sementara timer belum habis, router tetap harus mengirimkan informasi routing karena dipicu oleh perubahan tersebut (triggered update)
Mengatur routing menggunakan RIP tidak rumit dan memberikan hasil yang cukup dapat diterima, terlebih jika jarang terjadi kegagalan link jaringan
Kekurangan
Jumlah host Terbatas. RIP tidak memiliki informasi tentang subnet setiap route.
RIP tidak mendukung Variable Length Subnet Masking (VLSM). Ketika pertama kali dijalankan hanya mengetahui cara routing ke dirinya sendiri (informasi lokal) dan tidak mengetahui topologi jaringan tempatnya berada
2. Interior Gateway Routing Protocol (IGRP)
Kelebihan: support = 255 hop count
Kekurangan: Jumlah Host terbatas
3.Open Shortest Path First (OSPF)
Kelebihan. Tidak menghasilkan routing loop mendukung penggunaan beberapa metrik sekaligus dapat menghasilkan banyak jalur ke sebuah tujuan membagi jaringan yang besar mejadi beberapa area. Waktu yang diperlukan untuk konvergen lebih cepat
Kekurangan. Membutuhkan basis data yang besar. Lebih rumit
4. Enchanced Interior Gatway Routing Protocil (EIGRP)
Kelebihan. melakukan konvergensi secara tepat ketika menghindari loop. Memerlukan lebih sedikit memori dan proses. Memerlukan fitur loop avoidance
Kekurangan. Hanya untuk Router Cisco
5. Exiterior Gateway Protocol (EGP)
Kelebihan. Sangat sederhana dalam instalasi
Kekurangan. Sangat terbatas dalam mempergunakan topologi

Macam-macam Majas dalam Bahasa Indonesia


1) Majas Metafora adalah Gabungan dua hal yang berbeda yang dapat membentuk suatu pengertian baru. Contoh : Raja siang, kambing hitam





2) Majas Alegori adalah Majas perbandingan yang memperlihatkan suatu perbandingan yang utuh. Contoh : Suami sebagai nahkoda, Istri sebagai juru mudi





3) Majas Personifikasi adalah Majas yang melukiskan suatu benda dengan memberikan sifat – sifat manusia kepada benda, sehingga benda mati seolah-olah hidup. Contoh : Awan menari – nari di angkasa, baru saja berjalan 8 km mobilnya sudah batuk – batuk





4) Majas Perumpamaan ( Majas Asosiasi ) adalah Suatu perbandingan dua hal yang berbeda, namun dinyatakan sama. Contoh : Bagaikan harimau pulang kelaparan, seperti menyulam di kain yang lapuk





5) Majas Antilesis adalah Gaya bahasa yang membandingkan dua hal yang berlawanan. Contoh : Air susu dibalas air tuba





6) Majas Hiperbola adalah Suatu gaya bahasa yang bersifat melebih – lebihkan. Contoh : Ibu terkejut setengah mati, ketika mendengar anaknya kecelakaan





7) Majas Ironi adalah Gaya bahasa yang bersifat menyindir dengan halus. Contoh : Bagus sekali tulisanmu, sampai – sampai tidak bisa dibaca





8 ) Majas Litotes adalah Majas yang digunakan untuk mengecilkan kenyataan dengan tujuan untuk merendahkan hati. Contoh : Mampirlah ke gubuk saya ( Padahal rumahnya besar dan mewah )





9) Majas Sinisme adalah Majas yang menyatakan sindiran secara langsung. Contoh : Perilakumu membuatku kesal





10) Majas Oksimoron adalah Majas yang antarbagiannya menyatakan sesuatu yang bertentangan. Contoh : Cinta membuatnya bahagia, tetapi juga membuatnya menangis





11) Majas Metonimia adalah Majas yang memakai merek suatu barang. Contoh : Kami ke rumah nenek naik kijang





12) Majas Alusio adalah Majas yang mepergunakan peribahasa / kata – kata yang artinya diketahui umum. Contoh : Upacara ini mengingatkan aku pada proklamasi kemerdekaan tahun 1945





13) Majas Eufemisme adalah Majas yang menggunakan kata – kata / ungkapan halus / sopan. Contoh : Para tunakarya itu perlu diperhatikan





14) Majas Elipsis adalah Majas yang manghilangkan suatu unsure kalimat. Contoh : Kami ke rumah nenek ( penghilangan predikat pergi )





15) Majas Inversi adalah Majas yang dinyatakan oleh pangubahan suatu kalimat. Contoh : Aku dan dia telah bertemu > Telah bertemu, aku dan dia





16) Majas Pleonasme adalah Majas yang menggunakan kata – kata secara berlebihan dengan maksud untuk menegaskan arti suatu kata. Contoh : Mari naik ke atas agar dapat meliahat pemandangan





17) Majas Antiklimaks adalah Majas yang menyatakan sesuatu hal berturut – turut yang makin lama makin menurun. Contoh : Para bupati, para camat, dan para kepala desa





18) Majas Klimaks adalah Majas yang menyatakan beberapa hal berturut – turut yang makin lama makin mendebat. Contoh : Semua anak – anak, remaja, dewasa, orang tua dan kakek





19) Majas Retoris adalah Majas yang berupa kalimat tanya yang jawabanya sudah diketahui. Contoh : Siapakah yang tidak ingin hidup ?





20) Majas Aliterasi adalah Majas yang memanfaatkan kata – kata yang bunyi awalnya sama. Contoh : Inikah Indahnya Impian ?





21) Majas Antanaklasis adalah Majas yang mengandung ulangan kata yang sama dengan makna yang berbeda. Contoh : Ibu membawa buah tangan, yaitu buah apel merah





22) Majas Repetisi adalah Majas perulangan kata – kata sebagai penegasan. Contoh : Selamat tinggal pacarku, selamat tinggal kekasihku





23) Majas Paralelisme adalah Majas perulangan sebagaimana halnya repetisi, disusun dalam baris yang berbeda. Contoh : Hati ini biru Hati ini lagu Hati ini debu





24) Majas Kiasmus adalah Majas yang berisi perulangan dan sekaligus mengandung inverse. Contoh : Mereka yang kaya merasa miskin, dan yang miskin merasa kaya





25) Majas Simbolik adalah Majas perbandingan yang melukiskan sesuatu dengan membandingkan dengan benda – benda lain. Contoh : Dia menjadi lintah darat





26) Majas Antonomasia adalah Majas yang menyebutkan nama lain terhadap seseorang yang berdasarkan cirri / sifat menonjol yang dimilikinya. Contoh : Si pincang, Si jangkung, Si kribo





27) Majas Tautologi adalah Majas yang melukiskan sesuatu dengan mempergunakan kata – kata yang sama artinya ( bersinonim ) untuk mempertegas arti. Contoh : Saya khawatir dan was – was dengannya.

Penulisan Gelar yang Benar


Tidak dipungkiri kita sering dibingungkan dengan penulisan gelar seseorang terlebih kini sudah banyak gelar yang bisa digunakan dan tentunya ditempel di nama kita.
Mencoba telusuri dari google, saya menemukan beberapa referensi diantaranya dari kopertis dan anneahira.com
Saya copas saja sekalian untuk arsip juga :)
Dahulu gelar akademik hasil lulusan perguruan tinggi dalam negeri umumnya hanya dua macam, yakni Drs. (doktorandus) dan Dra. (doktoranda). Doktorandus untuk laki-laki, sedangkan doktoranda untuk perempuan. Kedua gelar yang berasal dari bahasa Belanda ini diberikan tanpa memandang disiplin keilmuan yang pernah diikuti.

Namun, sejak keluarnya Keputusan Menteri Pendidikan dan Kebudayaan Republik Indonesia Nomor 036/U/1993 tentang Gelar dan Sebutan Lulusan Perguruan Tinggi, pemberian dan cara penulisan gelar seperti di atas tidak berlaku lagi. 

Pemberian dan cara penulisan gelar kini mengikuti keputusan tersebut dan penulisannya mengikuti ketentuan Pedoman Umum Ejaan Bahasa Indonesia yang Disempurnakan (EYD).

Berbagai Cara Penulisan Gelar yang Benar

Simak cara penulisan gelar di bawah ini sebelum memasuki pembahasan lebih lanjut:

1. Cara Penulisan Gelar Sarjana (S1)

  • S.P. (sarjana pertanian)
  • S.Pd. (sarjana pendidikan)
  • S.Pd.I. (sarjana pendidikan Islam)
  • S.Psi. (sarjana psikologi)
  • S.Pt. (sarjana peternakan)
  • S.E. (sarjana ekonomi)
  • S.Ag. (sarjana agama)
  • S.Fil. (sarjana filsafat)
  • S.Fil.I. (sarjana filsafat Islam)
  • S.H. (sarjana hukum)
  • S.H.I. (sarjana hukum Islam)
  • S.Hum. (sarjana humaniora)
  • S.I.P. (sarjana ilmu politik)
  • S.Kar. (sarjana karawitan)
  • S.Ked. (sarjana kedokteran
  • S.Kes. (sarjana kesehatan)
  • S.Kom. (sarjana komputer)
  • S.K.M. (sarjana kesehatan masyarakat)
  • S.S. (sarjana sastra)
  • S.Si. (sarjana sains)
  • S.Sn. (sarjana seni)
  • S.Sos. (sarjana sosial)
  • S.Sos.I. (Sarjana Sosial Islam)
  • S.T. (sarjana teknik)
  • S.Th. (sarjana theologi)
  • S.Th.I. (sarjana theologi Islam)
2. Cara Penulisan Gelar Magister (S2)
  • M.Ag. (magister agama)
  • M.E. (magister ekonomi)
  • M.E.I. (magister ekonomi Islam)
  • M.Fil. (magister filsafat)
  • M.Fil.I. (magister filsafat Islam)
  • M.H. (magister hukum)
  • M.Hum. (magister humaniora)
  • M.H.I. (magister hukum Islam)
  • M.Kes. (magister kesehatan)
  • M.Kom. (magister komputer)
  • M.M. (magister manajemen)
  • M.P. (magister pertanian)
  • M.Pd. (magister pendidikan)
  • M.Pd.I. (magister pendidikan Islam)
  • M.Psi. (magister psikologi)
  • M.Si. (magister sains)
  • M.Sn. (magister seni)
  • M.T. (magister teknik)
3. Cara Penulisan Gelar Doktor (S3)
  • Dr (doktor)
4. Cara Penulisan Gelar Diploma
  • Diploma satu (D1), sebutan profesional ahli pratama, disingkat A.P.
  • Diploma dua (D2), sebutan profesional ahli muda, disingkat A.Ma.
  • Diploma tiga (D3), sebutan profesional ahli madya, disingkat A.Md.
  • Diploma empat (D4), sebutan profesional ahli, disingkat A.

Cara Penulisan Gelar Menurut EYD

Cara penulisan gelar akademik mengikuti aturan yang berlaku dalam EYD, yaitu pada aturan tentang penulisan singkatan, pemakaian tanda titik (.), dan pemakaian tanda koma (,). Ketentuan lengkapnya sebagai berikut:
  1. Setiap gelar ditulis dengan tanda titik sebagai antara antarhuruf pada singkatan gelar yang dimaksud.
  2. Gelar ditulis di belakang nama orang.
  3. Antara nama orang dan gelar yang disandangnya, dibubuhi tanda koma.
  4. Jika di belakang nama orang terdapat lebih dari satu gelar, maka di antara gelar-gelar tersebut disisipi tanda koma.
Contoh: Muhamad Ilyasa, S.H., S.E., M.M. Di antara nama dan gelar, terdapat tanda koma. Di antara ketiga gelar, juga terdapat tanda koma. Di antara huruf-huruf singkatan gelar, diberi tanda titik. 

Jika di antara nama dan gelar tidak dibubuhi tanda koma, maka penulisan gelar tersebut salah dan singkatan tersebut tidak bermakna gelar, melainkan bisa bermakna nama keluarga, marga, dan sebagainya. Jadi, Muhamad Ilyasa SH (tanpa koma di antara nama dan SH) bisa berarti Muhamad Ilyasa Sutan Harun atau Muhamad Ilyasa Saleh Hamid, dan sebagainya. 

Penulisan gelar harus di belakang nama orang, cara penulisan gelar di depan nama orang adalah salah.

dari sumber lain kopertis12.or.id:

JENIS GELAR AKADEMIK
Pasal 6
Gelar akademik terdiri atas Sarjana, Magister dan Doktor.

Pasal 7
Penggunaan gelar akademik Sarjana dan Magister ditempatkan di belakang nama yang berhak atas gelar yang bersangkutan dengan mencantumkan huruf S., untuk Sarjana dan huruf M. untuk Magister disertai singkatan nama kelompok bidang keahlian.

Pasal 8
Penetapan jenis gelar dan sebutan serta singkatannya sesuai dengan kelompok bidang ilmu dilakukan oleh Direktur Jenderal Pendidikan Tinggi bersamaan dengan pemberian ijin pembukaan program studi berdasarkan usul dari perguruan tinggi yang bersangkutan sesuai dengna norma dan kepatutan akademik.

Pasal 9
Gelar akademik Doktor disingkat Dr. ditempatkan di depan nama yang berhak atas gelar yang bersangkutan.

JENIS SEBUTAN PROFESIONAL
Pasal 10
Penggunaan sebutan profesional dalam bentuk singkatan ditempatkan di belakang nama yang berhak atas sebutan profesional yang bersangkutan.

Pasal 11
(1) Sebutan profesional lulusan Program Diploma terdiri atas :

  • a. Ahli Pratama untuk Program Diploma I disingkat A.P.
  • b. Ahli Muda untuk Program Diploma II disingkat A.Ma.
  • c. Ahli Madya untuk Program Diploma III disingkat A.Md.
  • d. Sarjana Sains Terapan untuk Program Diploma IV disingkat SST
(2) Singkatan sebutan profesional sebagaimana dimaksud dalam ayat (1) ditempatkan di belakang nama yang berhak atas sebutan tersebut.

Sumber:
http://www.putragaluh.web.id

Search

Guests

About Me

Foto saya
Kota Cimahi, Prov. Jawa Barat, Indonesia
akan menghargai jika dihargai, kalo gak suka ma orang susah untuk gak bisa suka tau simpati lagi, bosenan, gak sabaran, gelehan tapi jorok.. aku rame kalo kamu rame, aku galak kalo kamu jahat.. dan masih banyak lagi tentang aku, dan orang pikir tentang aku, manja juga sih... hehe..
Diberdayakan oleh Blogger.

Followers