Nama Domain

36
Nama Domain Nama domain (domain name) adalah nama unik yang diberikan untuk mengidentifikasi nama server komputer seperti web server atau email server di jaringan komputer ataupun internet. Nama domain berfungsi untuk mempermudah pengguna di internet pada saat melakukan akses ke server, selain juga dipakai untuk mengingat nama server yang dikunjungi tanpa harus mengenal deretan angka yang rumit yang dikenal sebagai alamat IP. Nama domain ini juga dikenal sebagai sebuah kesatuan dari sebuah situs web. Nama domain kadang-kadang disebut pula dengan istilah URL, atau alamat website. Pada awalnya nama domain hanya dapat dituliskan dengan ke-26 abjad Latin, namun saat ini telah dimungkinkan untuk menggunakan abjad asing dengan Internasionalisasi nama domain. Sistem nama domain (DNS) adalah aturan yang dipakai dalam sistem penamaan dari nama domain ini. Kategori Nama Domain dapat dibagi menjadi 2 garis besar, yaitu generic Top Level Domain(gTLD) dan country-code Top Level Domain (ccTLD). Generic Top Level Domain (gTLD) digunakan secara global dan tidak terbatas wilayah/negara. Beberapa contohnya adalah: .com: untuk kepentingan komersial atau perusahaan .net: untuk kepentingan network infrastruktur .org: untuk kepentingan organisasi .info: untuk kepentingan informasional website .name: untuk kepentingan keluarga atau personal .biz : untuk kepentingan bisnis

Transcript of Nama Domain

Page 1: Nama Domain

Nama Domain

Nama domain (domain name) adalah nama unik yang diberikan untuk

mengidentifikasi nama server komputer seperti web server atau email server di jaringan

komputer ataupun internet. Nama domain berfungsi untuk mempermudah pengguna di

internet pada saat melakukan akses ke server, selain juga dipakai untuk mengingat nama

server yang dikunjungi tanpa harus mengenal deretan angka yang rumit yang dikenal sebagai

alamat IP. Nama domain ini juga dikenal sebagai sebuah kesatuan dari sebuah situs web.

Nama domain kadang-kadang disebut pula dengan istilah URL, atau alamat website.

Pada awalnya nama domain hanya dapat dituliskan dengan ke-26 abjad Latin, namun

saat ini telah dimungkinkan untuk menggunakan abjad asing dengan Internasionalisasi nama

domain. Sistem nama domain (DNS) adalah aturan yang dipakai dalam sistem penamaan dari

nama domain ini.

Kategori Nama Domain dapat dibagi menjadi 2 garis besar, yaitu generic Top Level

Domain(gTLD) dan country-code Top Level Domain (ccTLD).

Generic Top Level Domain (gTLD) digunakan secara global dan tidak terbatas

wilayah/negara. Beberapa contohnya adalah:

.com: untuk kepentingan komersial atau perusahaan

.net: untuk kepentingan network infrastruktur

.org: untuk kepentingan organisasi

.info: untuk kepentingan informasional website

.name: untuk kepentingan keluarga atau personal

.biz : untuk kepentingan bisnis

.edu: untuk kepentingan website pendidikan

.mil: untuk kepentingan militer

.travel: di gunakan untuk bisnis pariwisata

Sedangkan country-code Top Level Domain (ccTLD) digunakan atau dikelola oleh suatu

wilayah/negara. Beberapa contohnya adalah:

.id: Indonesia

.sg: Singapura

.my: Malaysia

Page 2: Nama Domain

Pengelolaan ccTLD biasanya menurut kebijakan suatu negara.  Untuk ccTLD .id (Indonesia)

sendiri dibagi menjadi beberapa kategori sebagai berikut:

.co.id : komersial, badan usaha dan sejenisnya

.net.id : penyedia jasa telekomunikasi yang berlisensi

.ac.id : akademik, universitas, perguruan tinggi dan sejenisnya

.sch.id : sekolah

.go.id : institusi pemerintah dan sejenisnya

.mil.id : instansi militer

.or.id : organisasi selain organisasi di atas

.web.id : pribadi atau komunitas

Range IP

IP Address dapat dipisahkan menjadi dua bagian, yaitu host ID dan network ID. Host ID berfungsi untuk mengidentifikasi host dalam suatu jaringan. Sedangkan Network ID berfungsi untuk mengidentifikasikan suatu jaringan dari jaringan yang lain. Hal ini berarti seluruh host yang tersambung di dalam jaringan yang sama memiliki network ID yang sama pula. Sebagian dari bit-bit bagian awal dari IP Address merupakan network ID atau network number, sedangkan sisanya untuk host. Garis pemisah antara bagian network dan host tidak tetap (konstan), tergantung pada kelas network yang kita gunakan.Terdapat beberapa kelas IP Address yang digunakan dalam TCP/IP dalam suatu jaringan, yaitu kelas A, kelas B, kelas C, kelas D, dan kelas E.

Kelas APada jaringan IP Address kelas A, bit pertama dari IP address tersebut adalah 0. Bit pertama dan 7 bit berikutnya (8 bit per¬tama) merupakan network ID, sedangkan 24 bit terakhir merupakan host ID. Maka pada kelas A hanya terdapat 128 network IP Address dengan jangkauan dari 0.xxx.xxx.xxx sampai 127.xxx.xxx.xxx.

Kelas BPada jaringan IP Address kelas B, 2 bit pertama dari IP address adalah 10. Dua bit ini dan bit berikutnya (16 bit pertama) merupakan network ID. Sedangkan 16 bit terakhir merupakan host ID. Maka pada kelas B terdapat 16384 network IP Address dengan jangkauan dari 128.0.xxx.xxx sampai 191.255.xxx.xxx.

Kelas CPada jaringan IP Address kelas C, 3 bit pertama dari IP Address adalah 110. Tiga bit ini dan 21 bit berikutnya (24 bit pertama) merupakan network ID. Sedangkan 8 bit terakhir merupakan host ID. Maka pada kelas C terdapat lebih dari 2 juta network IP Address dengan jangkauan dari 192.0.0.xxx sampai 223.255.255.xxx.

Kelas DPada jaringan IP Address kelas D, 4 bit pertama dari IP Address ini adalah 1 1 1 0. Sedangkan bit sisanya digunakan untuk grup host pada jaringan dengan range IP antara 224.0.0.0 – 239.255.255.255. IP Address Kelas D digunakan untuk multicasting, yaitu

Page 3: Nama Domain

pemakaian aplikasi secara bersama-sama oleh sejumlah komputer. Multicasting berfungsi untuk mengirimkan informasi pada nomor host register. Host-host dikelompokkan dengan meregistrasi atau mendaftarkan dirinya kepada router lokal dengan menggunakan alamat multicast dari range alamat IP Address kelas D. Salah satu penggunaan multicast address pada internet saat ini adalah aplikasi real time video conference yang melibatkan lebih dari dua host (multipoint) dengan menggunakan Mbone (Multicast Backbone).

Kelas EPada jaringan IP Address kelas E, 4 bit pertama dari IP Address ini adalah 1 1 1 1. IP address kelas E mempunyai range antara 240.0.0.0 – 254.255.255.255. IP Address kelas E merupakan kelas IP address eksperimen yang dipersiapkan untuk peng¬gunaan IP Address di masa yang akan datang.

IP Private dan IP PublicBerdasarkan jenisnya IP address dibedakan menjadi 2 macam yaitu IP Private dan IP Public.IP Private adalah suatu IP address yang digunakan oleh suatu organisasi yang diperuntukkan untuk jaringan lokal. Sehingga organisasi lain dari luar organisasi tersebut tidak dapat melakukan komunikasi dengan jaringan lokal tersebut. Contoh pemakaiannya adalah pada jaringan intranet.

Sedangkan Range IP Private adalah sebagai berikut :Kelas A : 10.0.0.0 – 10.255.255.255Kelas B : 172.16.0.0 – 172.31.255.255Kelas C : 192.168.0.0 – 192.168.255.255

TCP/UDP

Dalam protokol jaringan TCP/IP, sebuah port adalah mekanisme yang mengizinkan sebuah

komputer untuk mendukung beberapa sesi koneksi dengan komputer lainnya dan program di

dalam jaringan. Port dapat mengidentifikasikan aplikasi dan layanan yang menggunakan

koneksi di dalam jaringan TCP/IP. Sehingga, port juga mengidentifikasikan sebuah proses

tertentu di mana sebuah server dapat memberikan sebuah layanan kepada klien atau

bagaimana sebuah klien dapat mengakses sebuah layanan yang ada dalam server. Port dapat

dikenali dengan angka 16-bit (dua byte) yang disebut dengan Port Number dan

diklasifikasikan dengan jenis protokol transport apa yang digunakan, ke dalam Port TCP dan

Port UDP. Karena memiliki angka 16-bit, maka total maksimum jumlah port untuk setiap

protokol transport yang digunakan adalah 65536 buah.

Dilihat dari penomorannya, port UDP dan TCP dibagi menjadi tiga jenis, yakni sebagai

berikut:

Well-known Port: yang pada awalnya berkisar antara 0 hingga 255 tapi kemudian

diperlebar untuk mendukung antara 0 hingga 1023. Port number yang termasuk ke dalam

Page 4: Nama Domain

well-known port, selalu merepresentasikan layanan jaringan yang sama, dan ditetapkan

oleh Internet Assigned Number Authority (IANA). Beberapa di antara port-port yang

berada di dalam range Well-known port masih belum ditetapkan dan direservasikan untuk

digunakan oleh layanan yang bakal ada pada masa depan. Well-known port didefinisikan

dalam RFC 1060.

Registered Port: Port-port yang digunakan oleh vendor-vendor komputer atau jaringan

yang berbeda untuk mendukung aplikasi dan sistem operasi yang mereka buat. Registered

port juga diketahui dan didaftarkan oleh IANA tapi tidak dialokasikan secara permanen,

sehingga vendor lainnya dapat menggunakan port number yang sama. Range registered

port berkisar dari 1024 hingga 49151 dan beberapa port di antaranya adalah Dynamically

Assigned Port.

Dynamically Assigned Port: merupakan port-port yang ditetapkan oleh sistem operasi atau

aplikasi yang digunakan untuk melayani request dari pengguna sesuai dengan kebutuhan.

Dynamically Assigned Port berkisar dari 1024 hingga 65536 dan dapat digunakan atau

dilepaskan sesuai kebutuhan.

IDS

Intrusion Detection System (disingkat IDS) adalah sebuah aplikasi perangkat lunak atau

perangkat keras yang dapat mendeteksi aktivitas yang mencurigakan dalam sebuah sistem

atau jaringan. IDS dapat melakukan inspeksi terhadap lalu lintas inbound dan outbound

dalam sebuah sistem atau jaringan, melakukan analisis dan mencari bukti dari percobaan

intrusi (penyusupan).

Ada dua jenis IDS, yakni:

Network-based Intrusion Detection System (NIDS): Semua lalu lintas yang mengalir

ke sebuah jaringan akan dianalisis untuk mencari apakah ada percobaan serangan atau

penyusupan ke dalam sistem jaringan. NIDS umumnya terletak di dalam segmen

jaringan penting di mana server berada atau terdapat pada "pintu masuk" jaringan.

Kelemahan NIDS adalah bahwa NIDS agak rumit diimplementasikan dalam sebuah

jaringan yang menggunakan switch Ethernet, meskipun beberapa vendor switch

Ethernet sekarang telah menerapkan fungsi IDS di dalam switch buatannya untuk

memonitor port atau koneksi.

Host-based Intrusion Detection System (HIDS): Aktivitas sebuah host jaringan

individual akan dipantau apakah terjadi sebuah percobaan serangan atau penyusupan

Page 5: Nama Domain

ke dalamnya atau tidak. HIDS seringnya diletakkan pada server-server kritis di

jaringan, seperti halnya firewall, web server, atau server yang terkoneksi ke Internet.

Kebanyakan produk IDS merupakan sistem yang bersifat pasif, mengingat tugasnya hanyalah

mendeteksi intrusi yang terjadi dan memberikan peringatan kepada administrator jaringan

bahwa mungkin ada serangan atau gangguan terhadap jaringan. Akhir-akhir ini, beberapa

vendor juga mengembangkan IDS yang bersifat aktif yang dapat melakukan beberapa tugas

untuk melindungi host atau jaringan dari serangan ketika terdeteksi, seperti halnya menutup

beberapa port atau memblokir beberapa alamat IP. Produk seperti ini umumnya disebut

sebagai Intrusion Prevention System (IPS). Beberapa produk IDS juga menggabungkan

kemampuan yang dimiliki oleh HIDS dan NIDS, yang kemudian disebut sebagai sistem

hibrid (hybrid intrusion detection system).

Implementasi dan cara kerja

Ada beberapa cara bagaimana IDS bekerja. Cara yang paling populer adalah dengan

menggunakan pendeteksian berbasis signature (seperti halnya yang dilakukan oleh beberapa

antivirus), yang melibatkan pencocokan lalu lintas jaringan dengan basis data yang berisi

cara-cara serangan dan penyusupan yang sering dilakukan oleh penyerang. Sama seperti

halnya antivirus, jenis ini membutuhkan pembaruan terhadap basis data signature IDS yang

bersangkutan.

Metode selanjutnya adalah dengan mendeteksi adanya anomali, yang disebut sebagai

Anomaly-based IDS. Jenis ini melibatkan pola lalu lintas yang mungkin merupakan sebuah

serangan yang sedang dilakukan oleh penyerang. Umumnya, dilakukan dengan menggunakan

teknik statistik untuk membandingkan lalu lintas yang sedang dipantau dengan lalu lintas

normal yang biasa terjadi. Metode ini menawarkan kelebihan dibandingkan signature-based

IDS, yakni ia dapat mendeteksi bentuk serangan yang baru dan belum terdapat di dalam basis

data signature IDS. Kelemahannya, adalah jenis ini sering mengeluarkan pesan false positive.

Sehingga tugas administrator menjadi lebih rumit, dengan harus memilah-milah mana yang

merupakan serangan yang sebenarnya dari banyaknya laporan false positive yang muncul.

Teknik lainnya yang digunakan adalah dengan memantau berkas-berkas sistem operasi, yakni

dengan cara melihat apakah ada percobaan untuk mengubah beberapa berkas sistem operasi,

utamanya berkas log. Teknik ini seringnya diimplementasikan di dalam HIDS, selain

tentunya melakukan pemindaian terhadap log sistem untuk memantau apakah terjadi kejadian

yang tidak biasa.

Page 6: Nama Domain

Mekanisme ACL

Access Control List adalah pengelompokan paket berdasarkan kategori. Access Control list

bisa sangat membantu ketika membutuhkan pengontrolan dalam lalu lintas network. Access

Control  list menjadi tools pilihan untuk pengambilan keputusan pada situasi ini.

Penggunaan Access Control List yang paling muda dimengerti dan yang paling umum

terdapat pada penyaringan paket yang tidak dikehendaki ketika menerapakan kebijakan

keamanan.

Menerapkan ACL menyebabkan router menganalisa setiap paket arah spesifik yang melalui interface tersebut dan mengmbil tindakan yang sesuai.Ketika paket dibandingkan dengan ACL, terdapat beberapa peraturan (rule) penting yang diikuti:

o Paket selalu dibandingkan dengan setiap baris dari ACL secara berurutan, sebagai contoh paket dibandingkan dengan baris pertama dari ACL, kemudian baris kedua, ketiga, dan seterusnya.

o Paket hanya dibandingkan baris-baris ACL sampai terjadi kecocokan. Ketika paket cocok dengan kondisi pada baris ACL, paket akan ditindaklanjuti dan tidak ada lagi kelanjutan perbandingan.

o Terdapat statement “tolak” yang tersembunyi (impilicit deny) pada setiap akhir baris ACL, ini artinya bila suatu paket tidak cocok dengan semua baris kondisi pada ACL, paket tersebut akan ditolak

Jenis ACL

o Standard ACL

Standard ACL hanya menggunakan alamat sumber IP di dalam paket IP sebagai kondisi yang ditest. Semua keputusan dibuat berdasarkan alamat IP sumber. Ini artinya, standard ACL pada dasarnya melewatkan atau menolak seluruh paket protocol. ACL ini tidak membedakan tipe dari lalu lintas IP seperti WWW, telnet, UDP, DSP.

o Extended ACL

Extended ACL bisa mengevalusai banyak field lain pada header layer 3 dan layer 4 pada paket IP. ACL ini bisa mengevaluasi alamat IP sumber dan tujuan, field protocol pada header network layer dan nomor port pada header transport layer. Ini memberikan extended ACL kemampuan untuk membuat keputusan-keputusan lebih spesifik ketika mengontrol lalu lintas.

Page 7: Nama Domain

Jenis Lalu Lintas ACL

o Inbound ACL

Ketika sebauah ACL diterapkan pada paket inbound di sebuah interface, paket tersebut diproses melalui ACL sebelum di-route ke outbound interface. Setiap paket yang ditolak tidak bisa di-route karena paket ini diabaikan sebelum proses routing diabaikan.

o Outbond ACL

Ketika sebuah ACL diterapkan pada paket outbound pada sebuah interface, paket tersebut di-route ke outbound interface dan diproses melalui ACL malalui antrian.

Panduan Umum ACL

Terdapat beberapa panduan umum ACL yang seharusnya diikuti ketika membuat dan mengimplementasikan ACL pada router :

o Hanya bisa menerapkan satu ACL untuk setiap interface, setiap protocol dan setiap arah. Artinya bahwa ketika membuat ACL IP, hanya bisa membuat sebuah inbound ACL dan satu Outbound ACL untuk setiap interface.

o Organisasikan ACL sehingga test yang lebih spesifik diletakkan pada bagian atas ACL

o Setiap kali terjadi penambahan entry baru pada ACL, entry tersebut akan diletakkan pada bagian bawah ACL. Sangat disarankan menggunakan text editor dalam menggunakan ACL

o Tidak bisa membuang satu baris dari ACL. Jika kita mencoba demikian, kita akan membuang seluruh ACL. Sangat baik untuk mengcopy ACL ke text editor sebelum mencoba mengubah list tersebut.

Wildcard Masking

Wildcard masking digunakan bersama ACL untuk menentukan host tunggal, sebuah jaringan

atau range tertentu dari sebuah atau banyak network. Untuk mengerti tentang wildcard, kita

perlu mengerti tentang blok size yang digunkan untuk menentukan range alamat. Beberapa

blok size yang berbeda adalah 4, 8, 16, 32, 64.

Page 8: Nama Domain

 Standard Access List

Standard IP ACL memfilter lalu lintas network dengan menguji alamat sumber IP didalam paket. Kita membuat standard IP ACL dengan menggunakan nomor ACL 1-99 atau 1300-1999(expanded range).Tipe ACL pada ummnya dibedakan berdasarkan nomor yang digunakan ketika ACL dibuat, router akan mengetahui tipe syntax yang diharapkan untuk memesukkan daftar.Dengan menggunakan nomor 1-99 atau 1300-1999, kita memberitahukan kepada router bahwa kita ingin membuat IPACL, jadi router akan mengharapkan syntax yang hana menspesifikasikan alamat sumber IP pada baris pengujian. Banyak range nomor ACL pada contoh dibawah ini yang bisa kita gunakan untuk memfilter lalu lintas pada jaringan kita (protocol yang bisa kita terapkan ACL bisa tergantung pada versi IOS kita) :  Contoh Standard ACL

Keistimewaan Standard Access List

Software Cisco IOS dapat memprovide pesan logging tentang paket – paket. Yang diijinkan atau ditolak oleh standard IP access list. Itulah sebabnya beberapa paket dapat cocok dengan access list.yang disebabkan oleh informasi pesan logging.tentang paket yang telah dikirimkan ke console. Level dari pesan logging ke console  yang dikendalikan oleh perintah logging console.Kemampuan ini hanya terdapet pada extended IP access lists.Triggers paket pertama access list menyebabkan logging message yang benar, dan paket – paket berikutnya yang dikunpulkan lebih dari interval 5-menit sebelum ditampilkan. Pesan logging meliputi nomor access list, apakah paket tersebut diterima atau ditolak, alamat IP sumber dari paket dan nomor asal paket yang  diterima sumber atau ditolak dalam interval 5 menit.

KEUNTUNGAN

Kita dapat memantau berapa banyak paket yang diijinkan atau ditolak oleh access list khusus termasuk alamat tujuan setiap paket.

TIPE ACLNUMBER RANGE/IDENTIFIER

                         StandardIP                     ExtendedNamed

1-99, 1300-1999100-1999, 2000-2699Name

Page 9: Nama Domain

Membuat Standard Access List Menggunakan Nomor

Untuk membuat nomor standard access list dan menerima pesan logging, ditampilkan dalam mode global konfigurasi, sebagai berikut :

 

 

Membuat Standard Access List Menggunakan Nama

Untuk membuat nama standard access list dan menerima pesan logging, berikut adalah permulaan dalam mode global konfigurasi.

Task CommandStep 1. Definisikan standard IP access list berdasarkan nama

ip access-list standard name

Step 2. Dalam mode konfigurasi access list menspesifikasikan sdatu atau lebih kondisi yang diperbolehkan atau ditolak. Ini menentukan apakah paket itu dilewatkan atau diterima.

deny {source [source-wildcard] | any} logor permit {source [source-wildcard] | any} log

Step 3. Keluar dari mode konfigurasi access list.

Exit

Untuk mendefinisikan standard IP access list dengan nomor, menggunakan standard version dari acess-list ration untuk memindahkan sebuah standard access list, maka digunakan perintah berikut : access-list access-list-number {deny | permit} source [source-wildcard] [log] no access-list access-list-number  Deskripsi Syntax access-list-number

Nomor dari sebuah  access list.menggunakan angka decimal dari 1 -  99.

deny Menolak access jika todak cocokpermit Menijinkan access jika cocoksource Jumlah jaringan atau host dari paket yang telah dikirimkan.Ada dua

alternative untuk menspesifikasikannya.

Menggunakan 32-bit kuantitas dalam empat bagian ditandai dengan titik – pada format decimal.

Menggunakan  any sebagai singkatan untuk source dan source-wildcard dari 0.0.0.0 255.255.255.255.

source-wildcard

(Pilihan)Bit Wildcard untuk diaplikasikan pada  source.Ada dua alternative untuk source wildcard yang spesifik:

Task CommandMendefinisikan standard IP access list menggunakan alamat tujuan dan wildcard.

access-list access-list-number {deny | permit} source [source-wildcard] log

Mendefinisikan standard access list menggunakan singkatan untuk sumber mask dari 0.0.0.0.

access-list access-list-number {deny | permit} any log

Page 10: Nama Domain

Menggunakan 32-bit Kuantitas dalam empat bagian, ditandai dengan format decimal. Letakkan  satu bit pada posisi yang diabaikan.

Menggunakan  any sebagai singkatan untuk source dan source-wildcard dari 0.0.0.0 255.255.255.255.

log (Pilihan) Dikarenakan informasi pesan logging tentang paket yang cocok dengan masukan untuk dikirim ke console. (Level pesan .me-logg console yang dikendalikan oleh perintah logging console).Pesan meliputi nomor access list, apakah paket diijinkan atau ditolak, alamat sumber, dan nomor paket. Pesan dibangkitkan untuk paket pertama yang cocok, dan kemudian pada interval 5 menit, termasuk nomor paket yang diijinkan atau ditolak dalam periode interval 5 menit.

Beberapa bentuk fungsi access Lists  dengan  cisco router, meliputi

Implementasi keamanan prosedur access Seperti [ada protocol firewall

 

Fire Wall

Tembok api atau dinding api adalah suatu sistem perangkat lunak yang mengizinkan lalu lintas jaringan yang dianggap aman untuk bisa melaluinya dan mencegah lalu lintas jaringan yang dianggap tidak aman. Umumnya, sebuah tembok-api diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara Jaringan Lokal dengan jaringan Internet.

Tembok-api digunakan untuk membatasi atau mengontrol access terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah lazim yang merujuk pada sistem yang mengatur komunikasi antar dua macam jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan berbadan hukum di dalamnya, maka perlindungan terhadap perangkat digital perusahaan tersebut dari serangan para peretas, pemata-mata, ataupun pencuri data lainnya, menjadi kenyataan.

Personal Firewall: Personal Firewall didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki. Firewall jenis ini akhir-akhir ini berevolusi menjadi sebuah kumpulan program yang bertujuan untuk mengamankan komputer secara total, dengan ditambahkannya beberapa fitur pengaman tambahan semacam perangkat proteksi terhadap virus, anti-spyware, anti-spam, dan lainnya. Bahkan beberapa produk firewall lainnya dilengkapi dengan fungsi pendeteksian gangguan keamanan jaringan (Intrusion Detection System). Contoh dari firewall jenis ini adalah Microsoft Windows Firewall (yang telah terintegrasi dalam sistem operasi Windows XP Service Pack 2, Windows Vista dan Windows Server 2003 Service Pack 1), Symantec Norton Personal Firewall, Kerio

Page 11: Nama Domain

Personal Firewall, dan lain-lain. Personal Firewall secara umum hanya memiliki dua fitur utama, yakni Packet Filter Firewall dan Stateful Firewall.

Network Firewall: Network ‘‘’’Firewall didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan. Umumnya dijumpai dalam dua bentuk, yakni sebuah perangkat terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server. Contoh dari firewall ini adalah Microsoft Internet Security and Acceleration Server (ISA Server), Cisco PIX, Cisco ASA, IPTables dalam sistem operasi GNU/Linux, pf dalam keluarga sistem operasi Unix BSD, serta SunScreen dari Sun Microsystems, Inc. yang dibundel dalam sistem operasi Solaris. Network Firewall secara umum memiliki beberapa fitur utama, yakni apa yang dimiliki oleh personal firewall (packet filter firewall dan stateful firewall), Circuit Level Gateway, Application Level Gateway, dan juga NAT Firewall. Network Firewall umumnya bersifat transparan (tidak terlihat) dari pengguna dan menggunakan teknologi routing untuk menentukan paket mana yang diizinkan, dan mana paket yang akan ditolak.

Page 12: Nama Domain

Protokol manajemen jaringan sederhana (bahasa Inggris: Simple Network Management Protocol ;SNMP) merupakan protokol standard industri yang digunakan untuk memonitor dan mengelola berbagai perangkat di jaringan Internet meliputi hub, router, switch, workstation dan sistem manajemen jaringan secara jarak jauh (remote). Baru-baru ini (pertengahan Februari 2002) Oulu University Secure Programming Group, sebuah group riset keamanan jaringan di Finlandia, telah menemukan adanya kelemahan pada SNMP v1.

Kelemahan tersebut memungkinkan seorang cracker memasang back door pada peralatan yang menggunakan SNMP v1 sehingga bisa menyusup ke jaringan dan melakukan apa saja terhadap jaringan. Kelemahan ditemukan pada SNMP trap and request facilities yang memungkinkan penyusup memperoleh akses ke dalam sistem yang menjalankan SNMP dan melakukan serangan Denial of Service (DoS) yang membuat sistem tidak berfungsi (down) atau tidak stabil.

SNMP v1 telah dipakai sejak awal tahun 1980-an. Terdapat berbagai usaha untuk memperbaiki standard SNMP yaitu dengan munculnya SNMP v2 dan SNMP v3 pada tahun 1998. Namun usaha ini tidak begitu berhasil. Sebagian besar jaringan saat ini masih menggunakan SNMP v1.

Masalah ini cukup merepotkan karena tidak hanya menyangkut satu jenis peralatan dari satu vendor melainkan menyangkut perangkat dari berbagai banyak vendor sehingga diperlukan patch/update dari berbagai vendor yang peralatannya menggunakan SNMP v1.

Untuk mengatasi kelemahan pada SNMP ini CERT Coordination Center, suatu pusat pengembangan dan riset keamanan Internet, merekomendasikan untuk sementara menutup jalan masuk (ingress filtering) trafik SNMP pada port 161/udp dan 162/udp. Jika hal ini tidak mungkin dilakukan, CERT menyarankan untuk membatasi trafik SNMP hanya pada Virtual Private Network (VPN) atau mengisolasi sistem manajemen jaringan dari jaringan publik. Penutupan port dilakukan sementara sambil menunggu dikeluarkannya pacth/update dari pihak vendor yang membuat perangkat yang menggunakan SNMP v1 tersebut.

Page 13: Nama Domain

Router adalah sebuah alat yang mengirimkan paket data melalui sebuah jaringan atau Internet menuju tujuannya, melalui sebuah proses yang dikenal sebagai routing

Routing adalah proses untuk memilih jalur (path) yang harus dilalui oleh paket. Jalur yang baik tergantung pada beban jaringan, panjang datagram, type of service requested dan pola trafik. Pada umumnya skema routing hanya mempertimbangkan jalur terpendek (the shortest path).

Terdapat 2 bentuk routing, yaitu:

Direct Routing (direct delivery); paket dikirimkan dari satu mesin ke mesin lain secara langsung (host berada pada jaringan fisik yang sama) sehingga tidak perlu melalui mesin lain atau gateway.

Indirect Routing (indirect delivery); paket dikirimkan dari suatu mesin ke mesin yang lain yang tidak terhubung langsung (berbeda jaringan) sehingga paket akan melewati satu atau lebih gateway atau network yang lain sebelum sampai ke mesin yang dituju.

Tabel Routing

Router merekomendasikan tentang jalur yang digunakan untuk melewatkan paket berdasarkan informasi yang terdapat pada Tabel Routing.

Informasi yang terdapat pada tabel routing dapat diperoleh secara static routing melalui perantara administrator dengan cara mengisi tabel routing secara manual ataupun secara dynamic routing menggunakan protokol routing, dimana setiap router yang berhubungan akan saling bertukar informasi routing agar dapat mengetahui alamat tujuan dan memelihara tabel routing.

Tabel Routing pada umumnya berisi informasi tentang:

Alamat Network Tujuan Interface Router yang terdekat dengan network tujuan Metric, yaitu sebuah nilai yang menunjukkan jarak untuk mencapai network tujuan.

Metric tesebut menggunakan teknik berdasarkan jumlah lompatan (Hop Count).

Contoh tabel routing pada MikroTik

 

Page 14: Nama Domain

Routed Protocol dan Routing Protocol

Routing Protocol maksudnya adalah protocol untuk merouting. Routing protocol digunakan

oleh router-router untuk memelihara /meng-update isi routing table. Pada dasarnya sebuah

routing protocol menentukan jalur (path) yang dilalui oleh sebuah paket melalui sebuah

internetwork.

Contoh dari routing protocol adalah RIP, IGRP, EIGRP, dan OSPF.

Routed Protocol (protocol yang diroutingkan) maksudnya adalah protokol-protokol yang

dapat dirutekan oleh sebuah router. Jadi protocol ini tidak digunakan untuk membuild routing

tables, melainkan dipakai untuk addressing (pengalamatan). Karena digunakan untuk

addressing, maka yang menggunakan routed protocol ini adalah end devices (laptop, mobile

phone, desktop, mac, dll). router akan membaca informasi dari protocol ini sebagai dasar

untuk memforward paket.

Contoh routed protocol adalah IP, NetbeUI, IPX, Apple Talk dan DECNet.

Page 15: Nama Domain

Administrasi User dan Group diLinux

User dan Group

file yang berhubungan - /etc/passwd=> melihat user

                      - /etc/group=> melihat group

                      -/etc/shadow

useradd efrizal

=> akan membuat user dan group yang sama dengan nama efrizal

  sedang kan id berurut berdasarakn id sebelumnya.

groupadd -g 1000 nf

useradd -u 1001 -g nf  wahyu

useradd -u 1002 -g 1000 dwi

useradd -u 1003 -c " Munir P" -g nf munir

groupadd -g 2000 rawamangun

useradd -u 2001 -g rawamangun efrizal

useradd -u 2002 -g 2000 bowo

user dengan dua group:

useradd -u 2003 -g 2000 -G nf fayyad

useradd -u 2004 -g rawamangun -G nfc irfan

useradd -u 2005 -g nfc -G rawamangun hariri

groupadd -g 4000 depok

useradd -u 3001 -g ng -G rawamangun,depok irfan

Page 16: Nama Domain

merubah nama group

groupmod -n nfc nf

hapus user dan group

userdel munir

groupdel nfc

                                           Direktur

                                                  |

-----------------------------------------------------------------------------------------

|                                                |                                                        |

acct                                       hrd                                                 mkt

 

useradd -u 5000 direktur

groupadd -g 6000 acct

groupadd -g 7000 hrd

groupadd -g 8000 mkt

useradd -u 6000 -g 6000 -G direktur acct

useradd -u 7000 -g hrd -G direktur   hrd

useradd -u 8000 -g mkt -G direktur   mkt

useradd -u 6001 -g 6000 munir

useradd -u 7001 -g hrd bowo

useradd -u 8001 -g mkt dwi

Page 17: Nama Domain

wget adalah salah satu utilitas dalam linux untuk mendownload file dari protokol HTTP, HTTPS, dan FTP .

wget [option] [URL] [path]

Diatas tadi adalah pemakain wget secara umum. Pertama mengetikkan perintah wget lalu diikuti dengan options (ini optional) yang akan digunakan lalu berikutnya adalah alamat url yang akan menjadi target dan kemudian menentukan dimana file akan disimpan(ini optional).

Oke…. sekarang kita bicarakan masalah options saja….

#—– [-r] ———

opsi ini digunakan jika kita ingin mendownload secara rekusif.

Contoh:wget -r http://www.detik.com /home/mirror/detik.com

Nb: Tetapi ingat,dengan menggunakan -r kita tidak dapat mendownload seluruh situs hanya dapat mendownload index dari situs tersebut dan index dari link yang terdapat pada index awal.#———————

#—– [-c] ———-

opsi ini digunakan apabila ditengah-tengah download tiba-tiba nasib buruk menimpa kita dan koneksi kita terputus Dan dengan -c kita bisa melanjutkan download kembali.

Contoh:wget -c [URL] letak_folder_downloadan_yang_terputus#———————-

#—– [-t] ———-

opsi ini digunakan agar kita dapat mengulangi (sesuai jumlah yang kita inginkan) download, jika gagal terkoneksi.

Contoh:wget -t40 url_tujuan

Page 18: Nama Domain

#———————

#—– [-nc] ———-

opsi ini digunakan apabila kita men-download sebuah halaman suatu situs…. dan pada lain hari kita ingin mengupdate halaman situs tersebut, maka dengan perintah -nc halaman situs yang kita download kemaren akan terupdate.dan file yang kemaren akan di-overwrite

Contoh:wget -nc [URL]#———————

#—– [-A] ———

opsi ini digunakan untuk men-download sebuah file dengan ekstensi tertentu. seperti jpeg,jpeg atau gif

Contoh:wget -r -A jpeg,gif,jpg www.google.com

Nb: Untuk penggunaan -A ini sendiri sebaiknya digabung dengan -r. karena aku nyoba pake -A doank.#———————

#—[-i]—

opsi ini digunakan untuk mendownload file yg telah dibuat dibuat listnya (dlm text) listnya ditulis perbaris

Contoh:wget -c -i nama_list.txt

Nb: -c untuk cari aman aja bila salah satu file dalam list sudah selesai didownload, sehingga tidak download lgi .#——————–

REFERENSI

http://www.centralartikel.com/2010/11/penjelasan-dan-pengertian-tentang-wget.html

Page 19: Nama Domain

OFFLINE BROWSING DENGAN HTTrack 

Offline browsing adalah menjelajah isi suatu website tanpa terkoneksi dengan jaringan internet. Aplikasi WinHTTrack Website Copier memungkinkan Anda dengan mudah untuk menyimpan dan melihat situs Web favorit kita secara offline. HTTrack Website Copier Free ini dilengkapi dengan fitur Wizard yang sederhana, cara kerjanya dengan menyalin seluruh content dari situs Web yang kita inginkan.  Pengguna hanya perlu untuk memasukkan nama proyek, memasukkan URL yang akan dicopy, dan menyesuaikan pengaturan seperti yang diinginkan, termasuk berapa banyak lapisan pada halaman program yang akan diambil. File yang disimpan dibuka secara langsung pada browser Anda dan dapat menavigasi mereka seperti pada situs langusng. Pengguna yang belum berpengalaman, mungkin tidak akan nyaman dengan semua pengaturan pengguna, tapi masih dapat menyimpan halaman tanpa harus menyesuaikan semua hal yang mereka tidak mengerti. Contohnya apabila kita harus mengerjakan suatu hal dan harus membuka web itu berkali-kali sedangkan kita tidak mempunyai koneksi internet dirumah, kita dapat menggunakan HTTrack ini dengan men-download seluruh isi dari website tersebut kemudia dapat membuka isi dari website tersebut tanpa harus terkoneksi Internet.

Keuntungan lain dari offline browsing adalah kita dapat mengakses situs web terebut dengan cepat karena semua data yang terdapat pada website terxebut sudah masuk ke komputer kita. Dalam pengkopian seluruh isi suatu website , sering juga disebut web mirroring. Selain bisa diperoleh secara gratis, aplikasi ini juga didukung oleh menu Help yang lengkap jadi kita tidak perlu berfikir dua kali untuk menggunakan apliaksi ini.

WindHTTrack dapat di download pada link berikut ini :http://www.ziddu.com/download/14881813/HTTrack.zip.html

Berikut ini adalah cara Instalasi HTTrack :

1. Double klik pada installer httrack

2. Setelah itu akan tampil install wizard, lalu klik next.

3. Pada bagian Lisence Agreement, pilih I accept the agreement. Klik next untuk melanjutkan.

4. Klik Next untuk default (C:\Program Files\WinHTTrack) untuk direktori target.5. Klik next untuk default (WinHTTrack).

6. Klik next untuk default penambahan shortcut pada dekstop.

7. Setelah itu, akan muncul informasi persiapan penginstalan.

8. Proses Instalasi akan dimulai.

9. Setelah instalasi dan konfigurasi selesai, klik Finish untuk mengakhiri.Sangat gampang dalam instalasi, tetapi sangat baik manfaatnya untuk kita semua. Jadi itulah pengertian, manfaat dan cara instalasi dari WinHTTrack Website Copier.

REFERENSIhttp://easywayit.wordpress.com/2011/05/06/pengertian-httrack-dan-instalasinya/

Page 20: Nama Domain
Page 21: Nama Domain

Sharing Printer Dengan Net Use

Pertama masuk ke run dengan menekan tombol Windows+R atau klik Start->run ( di

Windows XP ). Setelah masuk menu run, ketikkan cmd lalu tekanEnter.

Kurang lebih akan tampil jendela baru seperti terlihat pada gambar diatas. Jika komputer kita

sudah ada dalam jaringan, maka semua mapping drive atausharing printer kita akan terlihat.

Pada gambar diatas terlihat bahwa printerLPT tidak ada, jadi kita akan mensharing printer

dari komputer yang lain. Caranya, kita ketikkan perintah net use lpt1: \\namakomputer\

namaprinter.Jika berhasil maka akan muncul pesan Command Complate, Saat printer

berhasil di sharing, maka saat kita net use, akan muncul printer kita pada jaringan kita.

REFERENSI

http://ekocahyono89.wordpress.com/2012/03/21/sharing-printer-dengan-net-use/

Page 22: Nama Domain

Pengertian PING

Ping (singkatan dari Packet Internet Groper) adalah sebuah program

utilitas yang digunakan untuk memeriksa konektivitas jaringan berbasis

teknologi Transmission Control Protocol/Internet Protocol (TCP/IP).

Dengan menggunakan utilitas ini, dapat diuji apakah sebuah komputer

terhubung dengan komputer lainnya. Hal ini dilakukan dengan cara

mengirim sebuah paket kepada alamat IP yang hendak diujicoba

konektivitasnya dan menunggu respons darinya. Nama "ping" datang dari

sonar sebuah kapal selam yang sedang aktif, yang sering mengeluarkan

bunyi ping ketika menemukan sebuah objek. 

Apabila utilitas ping menunjukkan hasil yang positif maka kedua

komputer tersebut saling terhubung di dalam sebuah jaringan. Hasil

statistik keadaan koneksi ditampilkan dibagian akhir. Kualitas koneksi

dapat dilihat dari besarnya waktu pergi-pulang (roundtrip) dan besarnya

jumlah paket yang hilang (packet loss). Semakin kecil kedua angka

tersebut, semakin bagus kualitas koneksinya. (id.wikipedia.org)

Pada contoh ini, seorang user di COMP A melakukan ping ke alamat IP

OOMP C. Mari kita cermati langkah demi langkah perjalanan datanya:

Sebagai contoh, ada 2 host yang berbeda network seperti gambar dibawah:

COMP B -------------------- LAB A ------------------------ COMP C

(192.168.1.1)

(192.168.1.2) (192.168.1.3) 

1. Internet Control Message Protocol (ICMP) menciptakan sebuah payload

(data) pemintaan echo (di mana isinya hanya abjad di field data).

2. ICMP menyerahkan payload tersebut ke Internet Protocol (IP), yang

lalu menciptakansebuah paket. Paling sedikit, paket ini berisi sebuah

alamat asal IP, sebuah alamat tujuan IP, dan sebuah field protocol

dengan nilai 01h (ingat bahwa Cisco suka menggunakan 0x di depan

karakter heksadesimal , jadi di router mungkin terlihat seperti 0x01).

Semua itu memberitahukan kepada host penerima tentang kepada siapa host

penerima harus menyerahkan payload ketika network tujuan telah dicapai

– pada contoh ini host menyerahkan payload kepada protocol ICMP.

Page 23: Nama Domain

3. Setelah paket dibuat, IP akan menentukan apakah alamat IP tujuan ada di 

network local atau network remote.

4. Karena IP menentukan bahwa ini adalah permintaan untuk network

remote, maka paket perlu dikirimkan ke default gateway agar paket dapat

di route ke network remote. Registry di Windows dibaca untuk mencari

default gateway yang telah di konfigurasi.

5. Default gateway dari host 192.168.1.2 (COMP B) dikonfigurasi ke

192.168.1.3. Untuk dapat mengirimkan paket ini ke default gateway,

harus diketahui dulu alamat hardware dari interface Ethernet 1 dari

router (yang dikonfigurasi dengan alamat IP 192.168.1.1 tersebut)

Mengapa demikian? Agar paket dapat diserahkan ke layer data link,lalu

dienkapsulasi menjadi frame, dan dikirimkan ke interface router yang

terhubung ke network 192.168.0.0. Host berkomunikasi hanya dengan

alamat hardware pada LAN local. Penting untuk memahami bahwa Host A,

agar dapat berkomunikasi dengan Host B, harus mengirimkan paket ke

alamat MAC (alamat hardware) dari default gateway di network local.

6. Setelah itu, cache ARP dicek untuk melihat apakah alamat IP dari

default gateway sudah pernah di resolved (diterjemahkan) ke sebuah

alamat hardware:

Jika sudah, paket akan diserahkan ke layer data link untuk dijadikan

frame (alamat hardaware dari host tujuan diserahkan bersama tersebut).

Jika alamat hardware tidak tersedia di cache ARP dari host, sebuah

broadcast ARP akan dikirimkan ke network local untuk mencari alamat

hardware dari 192.168.1.1. Router melakukan respon pada permintaan

tersebut dan menyerahkan alamat hardware dari Ethernet 1, dan COMP akan

menyimpan (cache) alamat ini. Router juga akan melakukan cache alamat

hardware dari COMP B di cache ARP nya.

7. Setelah paket dan alamat hardware tujuan diserahkan ke layer data

link, maka driver LAN akan digunakan untuk menyediakan akses media

melalui jenis LAN yang digunakan (pada contoh ini adalah Ethernet).

Sebuah frame dibuat, dienkapsulasi dengan informasi pengendali. Di

dalam frame ini alamat hardware dari host asal dan tujuan, dalam kasus

ini juga ditambah dengan field EtherType yang menggambarkan protocol

layer network apa yang menyerahkan paket tersebut ke layer data link-

dalam kasus ini, protocol itu adalah IP. Pada akhir dari frame itu

terdapat sebuah field bernama Frame Check Sequence (FCS) yang menjadi

tempat penyimpanan dari hasil perhitungan Cyclic Redundancy Check (CRC).

8. Setelah frame selesai dibuat, frame tersebut diserahkan ke layer

Physical untuk ditempatkan di media fisik ( pada contoh ini adalah

kabel twisted-pair )dalam bentuk bit-bit, yang dikirim saru per satu.

9. Semua alat di collision domain menerima bit-bit ini dan membuat

Page 24: Nama Domain

frame dari bit-bit ini. Mereka masing-masing melakukan CRC dan mengecek

jawaban di field FCS. Jika jawabannya tidak cocok, frame akan dibuang.

* Jika CRC cocok, maka alamat hardware tujuan akan di cek untuk melihat

apakah alamat tersebut cocok juga (pada contoh ini, dicek apakah cocok

dengan interface Ethernet 0 dari router).

* Jika alamat hardware cocok, maka field Ether-Type dicek untuk mencari protocol yang

digunakan di layer Network.

1. Paket ditarik dari frame, dan apa yang tertinggal di frame akan

dibuang. Paket lalu diserahkan ke protocol yang tercatat di field

Ether-Type—pada contoh ini adalah IP.

2. IP menerima paket dan mengecek alamat tujuan IP. Karena alamat

tujuan dari paket tidak sesuai dengan semua alamat yang dikonfigurasi

di router penerima itu sendiri, maka router penerima akan melihat pada

alamat IP network tujuan di routing tablenya.

3. Routing table harus memiliki sebuah entri di network 192.168.10.0,

jika tidak paket akan dibuang dengan segera dan sebuah pesan ICMP akan

dikirimkan kembali ke alamat pengirim dengan sebuah pesan “destination

network unreachable” (network tujuan tidak tercapai)

4. Jika router menemukan sebuah entri untuk network tujuan di tabelnya,

paket akan dialihkan ke interface keluar (exit interface)—pada contoh,

interface keluar ini adalah interface Ethernet 1.

5. Router akan melakuakan pengalihan paket ke buffer Ethernet 1.

6. Buffer Ethernet 1 perlu mengetahui alamat hardware dari host tujuan dan 

pertama kali ia akan mengecek cache ARP-nya.

* Jika alamat hardware dari Host B sudah ditemukan, paket dan alamat

hardware tersebut akan diserahkan ke layer data link untuk dibuat

menjadi frame.

* Jika alamat hardware tidak pernah diterjemahkan atau di resolved oleh

ARP (sehingga tidak dicatat di cache ARP), router akan mengirimkan

sebuah permintaan ARP keluar dari interface E1 untuk alamat hardware

192.168.1.3.

COMP C melakukan respon dengan alamat hardwarenya, dan paket beserta

alamat hardware tujuan akan dikirimkan ke layer data link untuk

Page 25: Nama Domain

dijadikan frame.

1. Layer data link membuat sebuah frame dengan alamat hardware tujuan

dan asal , field Ether-Type, dan field FCS di akhir dari frame. Frame

diserahkan ke layer Physical untuk dikirimkan keluar pada medium fisik

dalam bentuk bit yang dikirimkan satu per satu.

2. COMP C menerima frame dan segera melakuakan CRC. Jika hasil CRC

sesuai dengan apa yang ada di field FCS, maka alamat hardware tujuan

akan dicek. Jika alamat host juga cocok, field Ether-Type akan di cek

untuk menentukan protocol yang akan diserahi paket tersebut di layer

Network—Pada contoh ini, protocol tersebut adalah IP.

pengertian PING sering kan make ping?

Ping (singkatan dari Packet Internet Groper) adalah sebuah program

utilitas yang digunakan untuk memeriksa konektivitas jaringan berbasis

teknologi Transmission Control Protocol/Internet Protocol (TCP/IP).

pengertian ping sendiri bisa di baca di ping wiki

Fungsi dari Ping adalah untuk melihat apakah ada hubungan antara komputer yang satu

dengan yang lainnya dengan cara mengirimkan sejumlah packet data

Ping mengirimkan IP datagram ke

suatu host dan mengukur waktu round trip dan menerima respon.

Ping menggunakan pesan ICMP echo dan echo reply.

Pinging 192.168.1.1 with 32 bytes of data

Reply from 192.168.1.1: bytes=32time<1ms TTL=128 Reply from 192.168.1.1: bytes=32

time<1ms TTL=128 Reply from 192.168.1.1: bytes=32 time<1ms TTL=128 Ping statistics

for 192.168.1.1: Packets: Sent = 3, Received = 3, Lost = 0 (0% loss), Approximate round trip

times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms artinya ping ke

localhost(pc kita sendiri) dengan 32 bytes data tanpa ada paket data yang hilang (dikirim 3

diterima juga 3) ukuran 32bytes adalah ukuran buffer di windows secara default fungsi buffer

sendiri untuk melihat waktu yg dibutuhkan ketika paket ping dikirim dgn ukuran yg berbeda

coba bandingkan ping -t -l 500 yahoo.com dengan ping -t -l 1 yahoo.com ada perbedaan

waktu dalam mengirim paket Reply from 192.168.1.1: bytes=32 time<1ms TTL=128 apa itu

TTL? TTL=time to live = angka maximum dari pc ketika mereply paket ICMP disebut juga

latency/delay secara default TTL windows adalah 128 kita bisa merubah nya melalui registry

windows kenapa TTL di batasi? itu untuk mencegah adanya circular routing pada suatu

jaringan Setiap kali PING packet melalui sebuah ip address maka nilai TTL nya akan

Page 26: Nama Domain

dikurangi satu. Sehingga jika TTL mencapai nilai nol, PING packet akan didiscard/didrop

dan hasil PING menunjukkan: TTL expired in transit Kualitas koneksi dapat dilihat dari

besarnya waktu pergi-pulang (roundtrip) dan besarnya jumlah paket yang hilang (packet

loss). Semakin kecil kedua angka tersebut, semakin bagus kualitas koneksinya. untuk

mengetahui IP itu bekerja atau tidaknya kita bisa melihat lewat RUN untuk melihat perintah

yg bisa digunakan bisa ketik ping 192.168.1.1

REFERENSI

http://lobo010.blogspot.com/2010/10/pengertian-ping.html