Sabtu, 07 Mei 2011

Sekilas Mengenal Java


Bagian awal ini akan mengajak Anda untuk mengenal lebih dekat bahasa pemrograman Java. Lebih khusus lagi, kita akan mengeksplorasi komponen-komponen fundamental yang perlu sekali diketahui dan dipahami dengan baik. Selain itu, bagian ini juga akan mengulas secara garis besar tentang fitur-fitur baru Java versi 5.0 dan 6. Diharapkan uraian ini nantinya dapat membantu memudahkan Anda ketika ingin mengungkap rahasia-rahasia Java selanjutnya.



Apa Itu Java?
Tentunya Anda tidak asing lagi dengan nama Java, sebuah bahasa pemrograman berorientasi objek yang dikembangkan oleh Sun Microsystems. Di bagian awal ini, kita akan mengulas tentang sekilas Java yang ditinjau dari aspek lingkungan pengembangan dan produk. Diharapkan ulasan ini nantinya dapat memperjelas terminologi ataupun pernyataan-pernyataan yang kerap kali membingungkan, terutama bagi yang baru mengenal Java.

Lingkungan Pengembangan
Dalam mendiskusikan Java, kiranya penting sekali untuk membedakan antara bahasa pemrograman Java, Java Virtual Machine, dan platform Java. Bahasa pemrograman Java adalah bahasa yang digunakan untuk menghasilkan aplikasi-aplikasi Java. Pada umumnya, bahasa pemrograman hanya mendefinisikan sintaks dan perilaku bahasa.
Pada saat program Java dikompilasi, ia akan dikonversi ke bentuk bytecode, yang merupakan bahasa mesin yang portable. Selanjutnya, bytecode tersebut dijalankan di Java Virtual Machine (atau disebut Java VM atau JVM). Meskipun JVM dapat diimplementasikan langsung di perangkat keras, namun biasanya diimplementasikan dalam bentuk program perangkat lunak yang mengemulasi mesin (komputer) dan digunakan untuk menginterpretasi bytecode.
Platform dapat didefinisikan sebagai perangkat lunak pendukung untuk aktivitas-aktivitas tertentu. Platform Java sendiri pada prinsipnya berbeda dengan bahasa Java atau JVM. Platform Java adalah himpunan kelas-kelas Java yang sudah didefinisikan sebelumnya dan eksis sejak instalasi Java. Platform Java juga mengacu pada lingkungan runtime atau API (Application Programming Interface) Java.

Edisi Java
Guna mencakup lingkungan-lingkungan aplikasi yang berbeda, Sun mendefinisikan 3 (tiga) edisi Java.
  1. J2ME (Java 2 Micro Edition)
    Edisi ini ditujukan bagi lingkungan dengan sumber daya terbatas, seperti smartcard, ponsel, dan PDA.
  2. J2SE (Java 2 Standard Edition)
    Edisi ini ditujukan bagi lingkungan workstation, seperti pembuatan aplikasi-aplikasi dekstop.
  3. J2EE (Java 2 Enterprise Edition)
    Edisi ini ditujukan bagi lingkungan Internet atau aplikasi terdistribusi dalam skala besar.
Perbedaan setiap edisi meliputi fitur-fitur bahasa yang didukung dan API yang tersedia. Berdasarkan tingkatannya, edisi yang lebih tinggi mampu mengemulasikan edisi yang lebih rendah. Adapun urutan
edisi dari yang tertinggi ke rendah adalah J2EE, J2SE, dan J2ME.

Versi Java
Ada hal yang menarik dan perlu kita cermati mengenai versi-versi Java yang telah dirilis. Sun menggunakan dua jenis versi untuk mengidentifikasikan rilis Java, yaitu versi produk dan versi developer. Seperti kita ketahui, versi terbaru saat ini adalah versi 6 (versi produk) atau versi 1.6.0 (versi developer), dengan nama kode Mustang. 
Sejak tahun 2006, Sun juga menyederhanakan penamaan platform dengan tujuan untuk mencerminkan tingkat kematangan, stabilitas, skalabilitas, dan sekuriti yang lebih baik. Jika penamaan versi sebelumnya adalah Java 2 Platform, Standard Edition 5.0 (J2SE 5.0), maka sekarang disederhanakan menjadi Java Platform, Standard Edition 6 (Java SE 6, atau lebih sering disebut Java 6).

Submit Website to Search Engines - Add URL

Diposting oleh di Tidak ada komentar:
Label: , ,

Jumat, 06 Mei 2011

Sirsak: Tanaman Herbal Ajaib Untuk Kemoterapi (Melawan Kanker)


Kasiat buah sirsak untuk pengobatan alternatif sudah tidak diragukan lagi. Sirsak selain untuk pengobatan herbal penyakit seperti Ambeien, Sakit Kandung Air Seni, Bayi Mencret, Anyang-anyangen, Sakit Pinggang, Bisul, juga dikenal untuk obat alami penyembuhan kanker dan kemoterapi.
Studi di Purdue University membuktikan bahwa jika pohon ajaib dan buah sirsak ini bisa:
  1. Daun graviola mampu membunuh sel kanker secara efektif, terutama sel kanker: prostat, pankreas, dan paru-paru.Menyerang sel kanker dengan aman dan efektif secara alami, tanpa rasa mual, berat badan turun, rambut rontok, seperti yang terjadi pada terapi kemo.
  2. Melindungi sistim kekebalan tubuh dan mencegah dari infeksi yang mematikan.
  3. Energi meningkat dan penampilan fisik membaik.
  4. Secara efektif memilih target dan membunuh sel jahat dari 12 tipe kanker yang berbeda, di antaranya kanker usus besar, payudara, prostat, paru-paru, dan pankreas.
  5. Daya kerjanya 10.000 kali lebih kuat dalam memperlambat pertumbuhan sel kanker dibandingkan dengan adriamycin dan kemoterapi yang biasa digunakan.
  6. Tidak seperti terapi kemo, sari daun ini secara selektif hanya memburu dan membunuh sel-sel jahat dan tidak membahayakan atau membunuh sel-sel sehat.
Berikut resep ramuan herbal dengan memakai daun sirsak untuk pengobatan kanker.
  1. Siapkan 10 lembar daun sirsak, lalu cuci bersih.( dalam 10 lembar daun, cukurannya dicampur antara besar dengan yang kecil). 
  2. Kemudian rebuslah daun sirsak tersebut dengan 3 gelas air. 
  3. Setelah mendidih kecilkan api dan biarkan menguap selama +/- 20 menit sampai air tinggal 1 gelas.  
  4. Air sisa rebusan diminum, sehari 1 – 2 kali.
Selain sirsak, ternyata masih banyak lagi tumbuhan dan buah-buahan yang diketahui memiliki efek anti kanker, seperti:
  1. Tomat diketahui dapat mengobati kanker prostat, dengan cara mengonsumsi tomat yang sudah direbus.
  2. Cabe merah diketahui dapat mencegah kanker usus besar jika dikonsumsi dalam jangka waktu lama.
  3. Biji anggur juga diketahui memiliki senyawa anti kanker, karenanya kalau mengonsumsi anggur cari yang memiliki biji dan makan bersama kulitnya.
  4. Daun sirih merah diketahui sebagai anti kanker payudara dengan cara direbus.
  5. Temulawak diketahui memiliki zat aktif cursil yang bersifat sebagai anti inflamasi, anti liver dan juga anti kanker.

Submit Website to Search Engines - Add URL

Diposting oleh di Tidak ada komentar:
Label:

Mengubah/Menghapus Nama Label/Kategori pada Blogspot Secara Otomatis

Jika Anda terlanjur membuat suatu nama label atau kategori pada web blog Anda (khusus Blogger), dan ingin mengubah/menghapusnya tanpa mempengaruhi isi artikel, Anda dapat mempraktikkan tips berikut.

Contoh seperti, Anda telah memberi label - jaringan - dan ingin merubahnya/menghapus menjadi label - Jaringan Komputer -.dan semua secara otomatis label - jaringan - akan berubah menjadi label - Jaringan Komputer -.
Demikian pula jika ingin menghapus label - jaringan - semua label - jaringan - akan menghilang dan anda jangan kwatir karena tidak akan berpengaruh ke artikel (artikel yang sudah diposting tidak terhapus, hanya label yang terhapus).
  1. Login dulu ke blog Anda (klik di sini)
  2. Klik Edit Entri atau Edit Posting
  3. Klik label yang akan dirubah/dihapus sebelah kiri menu label
  4. Klik Select All atau pilih artikel yang ingin diubah/dihapus labelnya
  5. Dari Label Actions / aksi label (klik panah kebawah)
  6. Pilih Mau dihapus (delete label) atau diganti (new label)
  7. Isi dengan nama label baru jika yang dipilih new label dan jika mau dihapus tunggu sesaat label akan terhapus secara otomatis
  8. Selesai 
  9. Silakan Mencoba !


Submit Website to Search Engines - Add URL

Diposting oleh di Tidak ada komentar:
Label:

Model View Controller (MVC) pada CodeIgniter

Seperti sudah saya sampaikan pada posting sebelumnya (Mengenal PHP Framework: CodeIgniter) bahwa CodeIgniter menerapkan lingkungan pengembangan dengan metode MVC (Model View Controller). MVC memisahkan antara logika pembuatan kode dengan pembuatan template atau tampilan website. Penggunaan MVC membuat pembuatan sebuah proyek website menjadi lebih terstruktur dan lebih sederhana.

Secara sederhana konsep MVC terdiri dari tiga bagian yaitu bagian Model, bagian View dan bagian Controller. Didalam website dinamis setidaknya terdiri dari 3 hal yang paling pokok, yaitu basis data, logika aplikasi dan cara menampilkan halaman wesite. Tiga hal tersebut direpresentasikan dengan MVC yaitu model untuk basis data, view untuk cara menampilkan halaman website dan controller untuk logika aplikasi.

Model
Merepresantiskan struktur data dari website yang bisa berupa basis data maupun data lain, misalnya dalam bentuk file teks atau file xml. Biasanya didalam model akan berisi class dan fungsi untuk mengambil, melakukan update dan menghapus data website. Karena sebuah website biasanya memnggunakan basis data dalam menyimpan data maka bagian Model biasanya akan berhubungan dengan perintah-perintah query SQL.
Model bisa dibilang khusus digunakan untuk melakukan koneksi ke basis data oleh karena itu logika-logika pemrograman yang berada didalam model juga harus yang berhubungan dengan basis data. Misalnya saja
pemilihan kondisi tetapi untuk memilih melakukan query yang mana.

View
Merupakan informasi yang ditampilkan kepada pengunjung website. Sebisa mungkin didalam View tidak berisi logika-logika kode tetapi hanya berisi variabel-variabel yang berisi data yang siap ditampilkan. View bisa dibilang adalah halaman website yang dibuat menggunakan HTML dengan bantuan CSS atau JavaScript.
Di dalam view jangan pernah ada kode untuk melakukan koneksi ke basis data. View hanya dikhususkan untuk menampilkan data-data hasil dari model dan controller.

Controller
Controller merupakan penghubung antara Model dan View. Didalam Controller inilah terdapat class dan fungsi-fungsi yang memproses permintaan dari View kedalam struktur data didalam Model.
Controller juga tidak boleh berisi kode untuk mengakses basis data. Tugas controller adalah menyediakan berbagai variabel yang akan ditampilkan di view, memanggil model untuk melakukan akses ke basis data, menyediakan penanganan error, mengerjakan proses logika dari aplikasi serta melakukan validasi atau cek terhadap input.

Submit Website to Search Engines - Add URL

Diposting oleh di Tidak ada komentar:
Label: , ,

Mengenal PHP Framework: CodeIgniter

CodeIgniter adalah salah satu dari sekian banyak framework PHP yang kini mulai banyak digunakan dalam mengambangkan aplikasi berbasis web.
Sebelum melangkah lebih lanjut, ada baiknya kita mengenal dulu apa yang disebut dengan "Framework"??? Jawaban dari pertanyaan tersebut akan sangat membantu pemahaman kita dalam belajar CodeIgniter. Ilustrasi berikut mungkin membantu Anda memahami tentang Framework.

Seorang teman saya bernama Komeng, saat kuliah dulu dia adalah seorang programer freelance. Dia sering mendapatkan proyek-proyek pembuatan sistem informasi berbasis web.
Awalnya dia mendesain sistem dan melakukan coding dari awal, sehingga cukup menguras energi, bahkan kuliah pun di-nomordua-kan. Singkat kata dalam waktu dua bulan dia berhasil menyelesaikan proyek pertamanya. Honor pun diterimanya (kuliah makin malas... ha...ha...).

Satu bulan kemudian, datang lagi pesanan pembuatan website dengan fitur yang hampir sama dengan proyek pertama. Langsung saya dia menerima proyek itu dan mengerjakannya.

Dalam mengerjakan proyek yang kedua ini Komeng melihat kembali kode program yang proyek pertamanya, mengedit bagian yang perlu dan menggunakannya pada proyek yang kedua. Sehingga proyek yang kedua ini berhasil dia selesaikan dalam waktu satu bulan.

Saat mengerjakan proyek kedua, Komeng menyadari bahwa ada bagian program yang harus selalu ada untuk digunakan, misalnya kode untuk koneksi ke database, mengirim email, mengatur pagination untuk tampilan data, dll. Sehingga Komen mengumpulkan dan membuat koleksi kode-kode yang dia perlukan sehingga sewaktu-waktu dapat dia gunakan. Dengan begitu dapat menghemat energi dan waktu dalam mengerjakan sebuah website.

Apa yang dilakukan Komeng adalah cikal bakal dari Framework....

Framework dapat disimpulkan sebagai sebuah kumpulan atau koleksi kode-kode program yang memiliki fungsi spesifik, yang terintegrasi dan diorganisasikan sedemikian rupa sehingga dapat digunakan untuk membantu membuat sebuah program aplikasi utuh secara fleksibel dengam memanfaatkan kode-kode yang sudah ada tanpa membuat dari awal.

CodeIgniter
CodeIgniter merupakan salah satu dari sekian banyak framework PHP yang ada. CodeIgniter dikembangkan oleh Rick Ellis (http://www.ellislab.com).

Tujuan dari pembuatan framework CodeIgniter ini menurut user manualnya adalah untuk menghasilkan framework yang akan dapat digunakan untuk pengembangan proyek pembuatan website secara lebih cepat dibandingkan dengan pembuatan website dengan cara koding secara manual, dengan menyediakan banyak sekali pustaka yang dibutuhkan dalam pembuatan website, dengan antarmuka yang sederhana dan struktur logika untuk mengakses pustaka yang dibutuhkan. CodeIgniter membiarkan kita untuk memfokuskan diri pada pembuatan website dengan meminimalkan pembuatan kode untuk berbagai tujuan pembuatan website.

Kenapa CodeIgniter?
Ada banyak sekali framework PHP yang beredar di internet. Lantas kenapa kita memilih CodeIgniter bukan yang lain?? Berikut alasan-alasannya:
  1. Gratis
    CodeIgniter dilisensikan dibawah lisensi Apache/BSD style open source license, ini berarti kita dapat menggunakannya sesuai dengan keinginan kita.
  2. Berjalan di PHP versi 4 dan 5
    Sekarang ini PHP sudah mencapai versi ke 5, meskipun begitu masih banyak orang yang tetap menggunakan PHP versi 4, oleh sebab itu CodeIgniter dikembangkan agar tetap kompatibel dengan PHP versi 4 dan dapat dijalankan pada PGP versi 5.
  3. Ringan dan cepat
    Secara default CodeIgniter hanya berjalan dengan me-load beberapa pustaka saja, dengan demikian hanya membutuhkan resource yang sedikit sehingga ringan dan cepat dijalankan. Pustaka-pustaka lain yang nantinya akan digunakan bisa di load sesuai dengan kebutuhan.
  4. Menggunakan MVC
    CodeIgniter menggunakan lingkungan pengembangan dengan metode Model View Controller (MVC) yang membedakan antara logika dan presentasi/tampilan, sehingga tugas bisa lebih mudah dipecah-pecah. Ada bagian yang khusus membuat tampilan dan bagian yang membuat core programnya.
  5. Dokumentasi
    Salah satu hal yang bisa dijadikan barometer apakah sebuah aplikasi benar-benar dikembangkan atau tidak bisa dilihat dari dokumentasinya. Dalam hal ini CodeIgniter sangat luar biasa, terdapat dokumentasi yang sangat lengkap tentang semua hal yang ada dalam CodeIgniter. Mulai dari langkah instalasi sampai dokumentasi fungsi-fungsi nya tersedia. Adanya dokumentasi sangat memudahkan bagi pemula dalam mempelajari lingkungan pengembangan website dengan CodeIgniter.
  6. Pustaka yang lengkap
    CodeIgniter dilengkapi dengan berbagai pustaka siap pakai untuk berbagai kebutuhan, misalnya saja koneksi database, email, session dan cookies, keamanan, manipulasi gambar dan banyak lagi.
 Fitur-Fitur CodeIgniter
  1. Sistem berbasis Model View Controller (MVC)
  2. Kompatibel dengan PHP versi 4
  3. Ringan dan Cepat
  4. Terdapat dukungan untuk berbagai basis data
  5. Mendukung Active Record Database
  6. Mendukung form dan validasi data masukan
  7. Keamanan dan XSS filtering
  8. Tersedia pengaturan session
  9. Tersedia class untuk mengirim email
  10. Tersedia class untuk manipulasi gambar (cropping,resizing, rotate dan lain-lain) 
  11. Tersedia class untuk upload file
  12. Tersedia class yang mendukung transfer via FTP
  13. Mendukung lokalisasi bahasa
  14. Tersedia class untuk melakukan pagination (membuat tampilan perhalaman)
  15. Mendukung enkripsi data
  16. Mendukung benchmarking
  17. Mendukung caching
  18. Pencatatan error yang terjadi
  19. Tersedia class untuk membuat calendar
  20. Tersedia class untuk mengetahui user agent, misalnya tipe browser dan sistem operasi yang digunakan pengunjung
  21. Tersedia class untuk pembuatan template website
  22. Tersedia class untuk membuat trackback
  23. Tersedia pustaka untuk bekerja dengan XMP-RPC
  24. Menghasilkan clean URL
  25. URI routing yang felksibel
  26. Mendukung hooks, ekstensi class dan plugin
  27. Memiliki helper yang sangat banyak jumlahnya

Submit Website to Search Engines - Add URL

Diposting oleh di Tidak ada komentar:
Label: , , ,

Kamis, 05 Mei 2011

Pembagian Kelas IP Address dan Subnetting (Bagian 1)

Pengertian
IP address digunakan sebagai alamat dalam hubungan antar host di internet sehingga merupakan sebuah sistem komunikasi yang universal karena merupakan metode pengalamatan yang telah diterima di seluruh dunia. Dengan menentukan IP address berarti kita telah memberikan identitas yang universal bagi setiap interadce komputer. Jika suatu komputer memiliki lebih dari satu interface (misalkan menggunakan dua ethernet) maka kita harus memberi dua IP address untuk komputer tersebut masing-masing untuk setiap interfacenya.

Format Penulisan IP Address
IP address terdiri dari bilangan biner 32 bit yang dipisahkan oleh tanda titik setiap 8 bitnya. Tiap 8 bit ini disebut sebagai oktet. Bentuk IP address dapat dituliskan sebagai berikut :

xxxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx
Jadi IP address ini mempunyai range dari 00000000.00000000.00000000.00000000 sampai 11111111.11111111.11111111.11111111.
Notasi IP address dengan bilangan biner seperti ini susah untuk digunakan, sehingga sering ditulis dalam 4 bilangan desimal yang masing-masing dipisahkan oleh 4 buah titik yang lebih dikenal dengan “notasi desimal bertitik”. Setiap bilangan desimal merupakan nilai dari satu oktet IP address. Contoh hubungan suatu IP address dalam format biner dan desimal :
Format IP Address
Pembagian Kelas IP Address
Jumlah IP address yang tersedia secara teoritis adalah 255x255x255x255 atau sekitar 4 milyar lebih yang harus dibagikan ke seluruh pengguna jaringan internet di seluruh dunia. Pembagian kelas-kelas ini ditujukan untuk mempermudah alokasi IP Address, baik untuk host/jaringan tertentu atau untuk keperluan tertentu.
IP Address dapat dipisahkan menjadi 2 bagian, yakni bagian network (net ID) dan bagian host (host ID).

Net ID berperan dalam identifikasi suatu network dari network yang lain, sedangkan host ID berperan untuk identifikasi host dalam suatu network. Jadi, seluruh host yang tersambung dalam jaringan yang sama memiliki net ID yang sama. Sebagian dari bit-bit bagian awal dari IP Address merupakan network bit/network number, sedangkan sisanya untuk host. Garis pemisah antara bagian network dan host tidak tetap, bergantung kepada kelas network.

IP address dibagi ke dalam lima kelas, yaitu kelas A, kelas B, kelas C, kelas D dan kelas E. Perbedaan tiap kelas adalah pada ukuran dan jumlahnya.
Contohnya IP kelas A dipakai oleh sedikit jaringan namun jumlah host yang dapat ditampung oleh tiap jaringan sangat besar. Kelas D dan E tidak digunakan secara umum, kelas D digunakan bagi jaringan multicast dan kelas E untuk keprluan eksperimental. Perangkat lunak Internet Protocol menentukan pembagian jenis kelas ini dengan menguji beberapa bit pertama dari IP Address. Penentuan kelas ini dilakukan dengan cara berikut :

Bit pertama IP address kelas A adalah 0, dengan panjang net ID 8 bit dan panjang host ID 24 bit. Jadi byte pertama IP address kelas A mempunyai range dari 0-127. Jadi pada kelas A terdapat 127 network dengan tiap network dapat menampung sekitar 16 juta host (255x255x255). IP address kelas A diberikan untuk jaringan dengan jumlah host yang sangat besar, IP kelas ini dapat dilukiskan pada gambar berikut ini:
IP Address Kelas A

Dua bit IP address kelas B selalu diset 10 sehingga byte pertamanya selalu bernilai antara 128-191. Network ID adalah 16 bit pertama dan 16 bit sisanya adalah host ID sehingga kalau ada komputer mempunyai IP address 192.168.26.161, network ID = 192.168 dan host ID = 26.161. Pada IP address kelas B ini mempunyai range IP dari 128.0.xxx.xxx sampai 191.155.xxx.xxx, yakni berjumlah 65.255 network dengan jumlah host tiap network 255x255 host atau sekitar 65 ribu host.
IP Address Kelas B
IP address kelas C mulanya digunakan untuk jaringan berukuran kecil seperti LAN. Tiga bit pertama IP address kelas C selalu diset 111. Network ID terdiri dari 24 bit dan host ID 8 bit sisanya sehingga dapat terbentuk sekitar 2 juta network dengan masing-masing network memiliki 256 host.
IP Address Kelas C
IP address kelas D digunakan untuk keperluan multicasting. 4 bit pertama IP address kelas D selalu diset 1110 sehingga byte pertamanya berkisar antara 224-247, sedangkan bit-bit berikutnya diatur sesuai keperluan multicast group yang menggunakan IP address ini. Dalam multicasting tidak dikenal istilah network ID dan host ID.
IP address kelas E tidak diperuntukkan untuk keperluan umum. 4 bit pertama IP address kelas ini diset 1111 sehingga byte pertamanya berkisar antara 248-255.
Sebagai tambahan dikenal juga istilah Network Prefix, yang digunakan untuk IP address yang menunjuk bagian jaringan.Penulisan network prefix adalah dengan tanda slash “/” yang diikuti angka yang menunjukkan panjang network prefix ini dalam bit. Misal untuk menunjuk satu network kelas B 192.168.xxx.xxx digunakan penulisan 192.168/16. Angka 16 ini merupakan panjang bit untuk network prefix kelas B.

Submit Website to Search Engines - Add URL

Submit Website to Search Engines - Add URL

Diposting oleh di Tidak ada komentar:
Label: ,

Apa itu Router?

Router adalah perangkat jaringan yang digunakan untuk membagi protocol kepada anggota jaringan yang lainnya, dengan adanya router maka sebuah protocol dapat di-sharing kepada perangkat jaringan lain. Contoh aplikasinya adalah jika kita ingin membagi IP Adress kepada anggota jaringan maka kita dapat menggunakan router ini, ciri-ciri router adalah adanya fasilitas DHCP (Dynamic Host Configuration Procotol), dengan mensetting DHCP, maka kita dapat membagi IP Address, fasilitas lain dari Router adalah adanya NAT (Network Address Translator) yang dapat memungkinkan suatu IP Address atau koneksi internet disharing ke IP Address lain.

Misalnya jika pada suatu perangkat jaringan (komputer) memiliki IP Adress 192.168.0.1, maka agar komputer lain dapat berkomunikasi, harus diberikan IP Address dengan Network Identification 192.168.0 dan dengan Host Identification 2-254, contoh 192.168.0.10, 192.168.0.11 dan seterusnya.

Permasalahan akan muncul ketika perangkat jaringan yang terhubung sangat banyak (biasanya di atas 20 perangkat), seorang administrator akan dipaksa berkeliling untuk mensetting IP Address tiap host, Oleh karenanya kita dapat menggunakan Router.
Jenis-jenis Router
1. Router Aplikasi
2. Router Hardware
3. Router PC

Router aplikasi adalah aplikasi yang dapat kita instal pad sistem operasi, sehingga sistem operasi tersebut akan memiliki kemampuan seperti router, contoh aplikasi ini adalah Winroute, WinGate, SpyGate, WinProxy dan lain-lain.

Router Hardware adalah merupakan hardware yang memiliki kemampuan sepertiu router, sehingga dari hardware tersebut dapat memancarkan atau membagi IP Address dan men-sharing IP Address, pada prakteknya Router hardware ini digunakan untuk membagi koneksi internet pada suatu ruang atau wilayah, contoh dari router ini adalah access point, wilayah yang dapat mendapat Ip Address dan koneksi internet disebut Hot Spot Area.

Router PC adalah Sistem Operasi yang memiliki fasilitas untuk membagi dan mensharing IP Address, jadi jika suatu perangkat jaringan (pc) yang terhubung ke komputer tersebut akan dapat menikmati IP Address atau koneksi internet yang disebarkan oleh Sistem Operasi tersebut, contoh sistem operasi yang dapat digunakan adalah semua sistem operasi berbasis client server, semisal Windows NT, Windows NT 4.0, Windows 2000 server, Windows 2003 Server, MikroTik (Berbasis Linux), dan lain-lain.
Diposting oleh di Tidak ada komentar:
Label: ,

Rabu, 04 Mei 2011

Sekilas Tentang Firewall

Firewall ilustrations
Firewall merupakan suatu cara/sistem/mekanisme yang diterapkan baik terhadap hardware, software ataupun sistem itu sendiri dengan tujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya. Segmen tersebut dapat merupakan sebuah workstation, server, router, atau local area network (LAN) Anda.
Firewall secara umum di peruntukkan untuk melayani :
1. Mesin/Komputer
Setiap individu yang terhubung langsung ke jaringan luar atau internet dan menginginkan semua yang terdapat pada komputernya terlindungi.
2. Jaringan
Jaringan komputer yang terdiri lebih dari satu buah komputer dan berbagai jenis topologi jaringan yang digunakan, baik yang dimiliki oleh perusahaan, organisasi dsb.

KARAKTERISTIK FIREWALL
1.Seluruh hubungan/kegiatan dari dalam ke luar , harus melewati firewall. Hal ini dapat dilakukan dengan cara memblok/membatasi baik secara fisik semua akses terhadap jaringan lokal, kecuali melewati firewall. Banyak sekali bentuk jaringan yang memungkinkan.
2.Hanya Kegiatan yang terdaftar/dikenal yang dapat melewati/melakukan hubungan, hal ini dapat dilakukan dengan mengatur policy pada konfigurasi keamanan lokal. Banyak sekali jenis firewall yang dapat dipilih sekaligus berbagai jenis policy yang ditawarkan.
3.Firewall itu sendiri haruslah kebal atau relatif kuat terhadap serangan/kelemahan. hal ini berarti penggunaan sistem yang dapat dipercaya dan dengan Operating System yang relatif aman.

TEKNIK YANG DIGUNAKAN OLEH FIREWALL
1.Service control (kendali terhadap layanan)
berdasarkan tipe-tipe layanan yang digunakan di Internet dan boleh diakses baik untuk kedalam ataupun keluar firewall. Biasanya firewall akan mencek no IP Address dan juga nomor port yang di gunakan baik pada protokol TCP dan UDP, bahkan bisa dilengkapi software untuk proxy yang akan menerima dan menterjemahkan setiap permintaan akan suatu layanan sebelum mengijinkannya.Bahkan bisa jadi software pada server itu sendiri , seperti layanan untuk web ataupun untuk mail.
2.Direction Conrol (kendali terhadap arah)
berdasarkan arah dari berbagai permintaan (request) terhadap layanan yang
akan dikenali dan diijinkan melewati firewall.
3.User control (kendali terhadap pengguna)
berdasarkan pengguna/user untuk dapat menjalankan suatu layanan, artinya ada user yang dapat dan ada yang tidak dapat menjalankan suatu servis,hal ini di karenakan user tersebut tidak di ijinkan untuk melewati firewall. Biasanya digunakan untuk membatasi user dari jaringan lokal untuk mengakses keluar, tetapi bisa juga diterapkan untuk membatasi terhadap pengguna dari luar.
4.Behavior Control (kendali terhadap perlakuan)
berdasarkan seberapa banyak layanan itu telah digunakan. Misal, firewall dapat memfilter email untuk menanggulangi/mencegah spam.

TIPE - TIPE FIREWALL
1.Packet Filtering Router
Packet Filtering diaplikasikan dengan cara mengatur semua packet IP baik yang menuju, melewati atau akan dituju oleh packet tersebut.pada tipe ini packet tersebut akan diatur apakah akan di terima dan diteruskan , atau di tolak.penyaringan packet ini di konfigurasikan untuk menyaring packet yang akan di transfer secara dua arah (baik dari atau ke jaringan lokal). Aturan penyaringan didasarkan pada header IP dan transport header,termasuk juga alamat awal(IP) dan alamat tujuan (IP),protokol transport yang di
gunakan(UDP,TCP), serta nomor port yang digunakan.
Kelebihan dari tipe ini adalah mudah untuk di implementasikan, transparan untuk pemakai, lebih cepat
Adapun kelemahannya adalah cukup rumitnya untuk menyetting paket yang akan difilter secara tepat, serta lemah dalam hal authentikasi.
Adapun serangan yang dapat terjadi pada firewall dengan tipe ini adalah:
+ IP address spoofing : intruder (penyusup) dari luar dapat melakukan ini
dengan cara menyertakan/menggunakan ip address jaringan lokal yanbg telah
diijinkan untuk melalui firewall.
+ Source routing attacks : tipe ini tidak menganalisa informasi routing
sumber IP, sehingga memungkinkan untuk membypass firewall.
+ Tiny Fragment attacks : intruder (penyusup) membagi IP kedalam bagian-bagian (fragment) yang lebih kecil dan memaksa terbaginya informasi mengenai TCP header. Serangan jenis ini di design untuk menipu aturan penyaringan yang bergantung kepada informasi dari TCP header. Penyerang berharap hanya bagian (fragment) pertama saja yang akan di periksa dan sisanya akan bisa lewat dengan bebas. Hal ini dapat di tanggulangi dengan cara menolak semua packet dengan protokol TCP dan memiliki Offset = 1 pada IP fragment (bagian IP)
2.Application-Level Gateway
Application-level Gateway yang biasa juga di kenal sebagai proxy server yang berfungsi untuk memperkuat/menyalurkan arus aplikasi. Tipe ini akan mengatur semua hubungan yang menggunakan layer aplikasi ,baik itu FTP, HTTP, GOPHER dll.
Cara kerjanya adalah apabila ada pengguna yang menggunakan salah satu aplikasi semisal FTP untuk mengakses secara remote, maka gateway akan meminta user memasukkan alamat remote host yang akan di akses.Saat pengguna mengirimkan USer ID serta informasi lainnya yang sesuai maka gateway akan melakukan hubungan terhadap aplikasi tersebut yang terdapat pada remote host, dan menyalurkan data diantara kedua titik. apabila data tersebut tidak sesuai maka firewall tidak akan meneruskan data tersebut atau menolaknya. Lebih jauh lagi, pada tipe ini Firewall dapat di konfigurasikan untuk hanya mendukung beberapa aplikasi saja dan menolak aplikasi lainnya untuk melewati firewall.
Kelebihannya adalah relatif lebih aman daripada tipe packet filtering router lebih mudah untuk memeriksa (audit) dan mendata (log) semua aliran data yang masuk pada level aplikasi.
Kekurangannya adalah pemrosesan tambahan yang berlebih pada setiap hubungan. yang akan mengakibatkan terdapat dua buah sambungan koneksi antara pemakai dan gateway, dimana gateway akan memeriksa dan meneruskan semua arus dari dua arah.
3.Circuit-level Gateway
Tipe ketiga ini dapat merupakan sistem yang berdiri sendiri , atau juga dapat merupakan fungsi khusus yang terbentuk dari tipe application-level gateway.tipe ini tidak mengijinkan koneksi TCP end to end (langsung) cara kerjanya : Gateway akan mengatur kedua hubungan tcp tersebut, 1 antara dirinya (gw) dengan TCP pada pengguna lokal (inner host) serta 1 lagi antara dirinya (gw) dengan TCP pengguna luar (outside host). Saat dua buah hubungan terlaksana, gateway akan menyalurkan TCP segment dari satu hubungan ke lainnya tanpa memeriksa isinya. Fungsi pengamanannya terletak pada penentuan hubungan mana yang di ijinkan.
Penggunaan tipe ini biasanya dikarenakan administrator percaya dengan pengguna internal (internal users).

KONFIGURASI FIREWALL
1.Screened Host FIrewall system (single-homed bastion)
Pada konfigurasi ini, fungsi firewall akan dilakukan oleh packet filtering router dan bastion host*.Router ini dikonfigurasikan sedemikian sehingga untuk semua arus data dari Internet, hanya paket IP yang menuju bastion host yang di ijinkan. Sedangkan untuk arus data (traffic) dari jaringan internal, hanya paket IP dari bastion host yang di ijinkan untuk keluar.
Konfigurasi ini mendukung fleksibilitasdalam Akses internet secara langsung, sebagai contoh apabila terdapat web server pada jaringan ini maka dapat di konfigurasikan agar web server dapat diakses langsung dari internet.
Bastion Host melakukan fungsi Authentikasi dan fungsi sebagai proxy. Konfigurasi ini memberikan tingkat keamanan yang lebih baik daripada packet-filtering router atau application-level gateway secara terpisah.
2.Screened Host Firewall system (Dual-homed bastion)
Pada konfigurasi ini, secara fisik akan terdapat patahan/celah dalam jaringan. Kelebihannya adalah dengan adanya du ajalur yang meisahkan secara fisik maka akan lebih meningkatkan keamanan dibanding konfigurasi pertama,adapun untuk server-server yang memerlukan direct akses (akses langsung) maka dapat diletakkan ditempat/segmenrt yang langsung berhubungan dengan internet
Hal ini dapat dilakukan dengan cara menggunakan 2 buah NIC ( network interface Card) pada bastion Host.
3.Screened subnet firewall
Ini merupakan konfigurasi yang paling tinggi tingkat keamanannya. kenapa? karena pada konfigurasi ini di gunakan 2 buah packet filtering router, 1 diantara internet dan bastion host, sedangkan 1 lagi diantara bastian host dan jaringan local konfigurasi ini membentuk subnet yang terisolasi.
adapun kelebihannya adalah :
+ terdapat 3 lapisan/tingkat pertahanan terhadap penyusup/intruder .
+ router luar hanya melayani hubungan antara internet dan bastion host sehingga jaringan lokal menjadi tak terlihat (invisible )
+ Jaringan lokal tidak dapat mengkonstuksi routing langsung ke internet, atau dengan kata lain , Internet menjadi Invinsible (bukan berarti tidak bisa melakukan koneksi internet).

LANGKAH-LANGKAH MEMBANGUN FIREWALL
1.Mengidenftifikasi bentuk jaringan yang dimiliki
Mengetahui bentuk jaringan yang dimiliki khususnya toplogi yang di gunakan serta protocol jaringan, akan memudahkan dalam mendesain sebuah firewall
2.Menentukan Policy atau kebijakan
Penentuan Kebijakan atau Policy merupakan hal yang harus di lakukan, baik atau buruknya sebuah firewall yang di bangun sangat di tentukan oleh policy/kebijakan yang di terapkan. Diantaranya:
1. Menentukan apa saja yang perlu di layani. Artinya, apa saja yang akan dikenai policy atau kebijakan yang akan kita buat
2. Menentukan individu atau kelompok-kelompok yang akan dikenakan policy atau kebijakan tersebut
3. Menentukan layanan-layanan yang di butuhkan oleh tiap tiap individu atau kelompok yang menggunakan jaringan
4. Berdasarkan setiap layanan yang di gunakan oleh individu atau kelompok tersebut akan ditentukan bagaimana konfigurasi terbaik yang akan membuatnya semakin aman
5. Menerapkankan semua policy atau kebijakan tersebut
3.Menyiapkan Software atau Hardware yang akan digunakan Baik itu operating system yang mendukung atau software-software khusus pendukung firewall seperti ipchains, atau iptables pada linux, dsb. Serta konfigurasi hardware yang akan mendukung firewall tersebut.
4.Melakukan test konfigurasi
Pengujian terhadap firewall yang telah selesai di bangun haruslah dilakukan, terutama untuk mengetahui hasil yang akan kita dapatkan, caranya dapat menggunakan tool tool yang biasa dilakukan untuk mengaudit seperti nmap.

* Bastion Host adalah sistem/bagian yang dianggap tempat terkuat dalam sistem keamanan jaringan oleh administrator.atau dapat di sebuta bagian terdepan yang dianggap paling kuat dalam menahan serangan, sehingga menjadi bagian terpenting dalam pengamanan jaringan, biasanya merupakan komponen firewall atau bagian terluar sistem publik. Umumnya Bastion host akan menggunakan Sistem operasi yang dapat menangani semua kebutuhan (misal , Unix, linux, NT).

by Neyama.com with EIE09i
Submit Website to Search Engines - Add URL

Diposting oleh di Tidak ada komentar:
Label: ,
Langganan: Postingan (Atom)