A.PENDAHULUAN
Assalamualaikum wr,wb, hay gais ketemu lagi diblog saya, yang akan membahas materi cisco pada hari ketiga training.
B.LATAR BELAKANG
lebih memahami apa itu cisco dan juga materi didalamnya. karena sebelum adanya sertifikasi CCNA perlu adanya training terlebih dahulu.
C. MANFAAT DAN TUJUAN
Dapat memahami maksud dn tujuan diadakan training cisco ini,dan dapat pula memahami materi yang diberikan dan yang diampaikan oleh kakak trainer yaitu kakak fatchurohman dan kak budi
D.PEMBAHASAN
chapter4
apa itu alamat ipv4?
-Adalah alamat jaringan logis yang mengidentifikasi host tertentu
-Dikonfigurasi dan unik di jaringan untuk komunikasi
-Berhubungan dengan kartu antarmuka jaringan
struktur alamat ip
IPv4
32 binary bits
Untuk kemudahan penggunaan, 32 bit dikelompokkan menjadi empat byte 8 bit yang disebut oktet.
Oktet diwakili dalam notasi desimal bertitik.
Biner ke Desimal
Ketika sebuah host mengirimkan sebuah paket, ia membandingkan subnet masknya dengan alamat IPv4 dan alamat IPv4 tujuannya.
Subnet Masks
Umumnya subnet masks: 255.0.0.0 (8-bits), 255.255.0.0 (16 bits) dan 255.255.255.0 (24 bits).
Jumlah host : 2y - 2
jenis alamat ipv4:
Classful Addressing
Class A (0.0.0.0/8 to 127.0.0.0/8) mendukung jaringan yang sangat besar.
Class B (128.0.0.0 /16 – 191.255.0.0 /16) mendukung kebutuhan jaringan berukuran sedang hingga besar.
Class C (192.0.0.0 /24 – 223.255.255.0 /24) mendukung jaringan kecil dengan maksimal 254 host.
Pengalamatan tanpa kelas
Alamat IPv4 dialokasikan pada? Alamat sedikit pun batas
Menunda penipisan dan kelelahan alamat IPv4
Classless Inter-Domain
Routing (CIDR
alamat penugasan
-host internet harus diberi alamat dalam jaringan yang sama, seperti router DHCP
-karakteristik multicast
one to grup
-fungsi nat= sebagai translasi alamat IP public ke alamat IP private atau sebaliknya sehingga dengan adanya NAT ini setiap komputer pada jaringan LAN dapat mengakses internet dengan mudah.
-binner mempunyai 2 angka 0 dan 1
-desimal mempunyai 10 angka yaitu 0-9
>>Untuk satu host
Tujuan unik MAC dan IP address
>>Sesuatu untuk semuanya
Broadcast MAC dan IP address:
MAC address: FFFF:FFFF:FFFF
>>Hanya untuk Grup tertentu
Satu paket dikirim ke satu set host yang dipilih dalam kelompok multicast.
Alamat IPv4 yang dipesan
Rentang multicast yang dipesan: 224.0.0.0 sampai 239.255.255.255
Rentang multicast yang dipesan pada jaringan lokal: 224.0.0.0 sampai 224.0.0.255
Butuh lebih banyak alamat IP
Alamat IPv4 berukuran 32 bit (4 byte).
Alamat IPv6 berukuran 128 bit (16 byte).
Manfaat IPv6
Tidak perlu NAT
Lebih banyak alamat IP
Kemampuan konfigurasi otomatis
Perubahan akan Datang
NAT telah memperpanjang
umur IPv4
Tingkat adopsi IPv6 semakin
meningkat
IP Public
Kelebihan :
Dapat dikenali dalam Internet dengan mudah, sebab langsung terhubung dengan Internet tanpa perlu membutuhkan proxy tertentu, server khusus, atau ditranslasikan leewat NAT.
Kekurangan :
Tingkat security yang lemah dan rentan diserang hacker, sebab IP ini akan diberikan sebagai alamat umum dan langsung terhubung ke Internet.
Biaya registrasi yang mahal, sebab merupakan alamat IP eksternal dan seperti kita tahu bahwa IP eksternal atau public sangat terbatas ketersediannya.
IP Private
Kelebihan :
Untuk masalah security, IP private cukup terproteksi sebab tidak berhubungan langsung dengan IP eksternal / umum, sehingga sulit untuk diserang para hacker.
Mengurangi biaya registrasi alamat IP, dengan cara membiarkan para pelanggan memakai alamat IP yang tidak terdaftar secara internal melalui suatu terjemahan ke sejumlah kecil alamat IP yang terdaftar secara eksternal.
Kekurangan :
Tidak dapat terkoneksi dengan internet tanpa menggunakan proxy server khusus, dan perlu ditranslasikan dengan NAT (Network Address Translator).
-------------------------------------------------------------------
chapter5
Beberapa protokol yang digunakan untuk layanan Internet adalah :
-Domain Name System (DNS) - Menyelesaikan nama internet ke alamat IP.
-Secure Shell (SSH) - Digunakan untuk menyediakan akses jarak jauh ke server dan perangkat
jaringan.
-Simple Mail Transfer Protocol (SMTP) - Mengirimkan pesan email dan lampiran dari klien ke
server dan dari server ke server email lainnya.
-Post Office Protocol (POP) - Digunakan oleh klien email untuk mengambil email dan lampiran
dari remote server
-Internet Message Access Protocol (IMAP) - Digunakan oleh klien email untuk mengambil email
dan lampiran dari server jauh
-Dynamic Host Configuration Protocol (DHCP) - Digunakan untuk mengkonfigurasi perangkat
dengan IP secara otomatis pengalamatan dan informasi lain yang diperlukan agar mereka dapat
berkomunikasi melalui Internet.
-Web Server - Transfer file yang membentuk halaman web World Wide Web menggunakan
Hypertext
-Transfer Protocol (HTTP).
File Transfer Protocol (FTP) - Digunakan untuk transfer file interaktif antar sistem.
TCP= TCP mempunyai karakteristik sebagai protokol yang berorientasi koneksi (Connection oriented).
UDP= UDP mempunyai karateristik connectionless (tidak berbasis koneksi).
protocol
-PORT 21= FTP
-PORT 22= SSH
-PORT 23= TELNET
virtual terminal:
telnet> plaint text> tidak secure
ssh> cripti grafi> secure
-ssh= cisci 192.168.10.1
-hostname
-domain-name
-crypto key generate RSA>1024
confrig SSH
------------------------
enable secret (terserah)
hostname (terserah)
ip domain-name (terserah)
crypto key generate rsa
username (terserah) secret(terserah)
line vty 0 4
transport input sah
login local
Ethernet mulai merambah pasaran pada tahun 1980 dan dibakukan pada tahun 1985 sebagai IEEE 802.3. Ethernet telah berhasil menggantikan kabel teknologi LAN yang ikut bersaing lainnya.
Protocol dan layanan aplikasi:
-Klien Email dan Server - Setiap server email menerima dan menyimpan
email untuk pengguna yang memiliki kotak pesan yang dikonfigurasi pada
server surat itu. Setiap pengguna dengan kotak pesan harus lalu gunakan
email client untuk mengakses mail server dan baca pesan-pesan ini.
-Protokol Email - Berbagai protokol aplikasi yang digunakan dalam
memproses email meliputi SMTP, POP3, dan IMAP4.
-Instant Messaging (IM) - Aplikasi IM memerlukan konfigurasi minimal
beroperasi. Setelah client diunduh, semua yang dibutuhkan adalah
memasukkan username dan informasi password Selain pesan teks, IM bisa
mendukung transfer dokumen, video, musik, dan file audio.
-Panggilan Telepon Internet - Klien telephony Internet menggunakan
teknologi peer-to-peer mirip dengan yang digunakan oleh instant
messaging. IP telephony menggunakan Voice over IP (VoIP) yang
mengubah sinyal suara analog menjadi data digital. Suara Data
dienkapsulasi ke dalam paket IP yang membawa panggilan telepon melalui
jaringan.
----------------------
Teknologi nirkabel menggunakan gelombang elektromagnetik untuk membawa informasi antar perangkat.
Teknologi nirkabel yang paling sering digunakan di jaringan rumah berada pada rentang frekuensi 2,4 GHz dan 5 GHz yang tidak berlisensi.
Protokol kabel yang paling sering diterapkan adalah protokol Ethernet. Ethernet menggunakan seperangkat protokol yang memungkinkan perangkat jaringan berkomunikasi melalui koneksi LAN berkabel.
wirelless standar
Banyak standar telah dikembangkan untuk memastikan bahwa perangkat nirkabel dapat berkomunikasi. Standar IEEE 802.11 mengatur lingkungan WLAN.
Router nirkabel yang menggunakan standar 802.11 memiliki banyak pengaturan yang harus dikonfigurasi, termasuk :
Network mode
Network Name (SSID)
Standard Channel
SSID Broadcast
Note: SSID singkatan dari Service Set Identifier
apakah jaringan anda aman?
Fitur broadcast SSID bisa dimatikan. Setiap komputer yang mencoba terhubung ke jaringan pasti sudah mengetahui SSID. Mematikan Broadcast SSID saja tidak melindungi jaringan nirkabel dari hacker berpengalaman.
Mengubah pengaturan default pada router nirkabel tidak akan melindungi jaringan Anda dengan sendirinya. Dibutuhkan kombinasi beberapa metode untuk melindungi WLAN Anda.
Penyaringan alamat menggunakan alamat MAC untuk mengidentifikasi perangkat mana yang diizinkan Langkah-langkah keamanan harus direncanakan dan dikonfigurasi sebelum menghubungkan AP ke jaringan atau ISP.
PERENCANAAN KEAMANAN:
Beberapa langkah keamanan yang lebih mendasar meliputi:
Ubah nilai default untuk SSID, nama pengguna dan kata sandi
Nonaktifkan broadcast SSID
Konfigurasikan Penyaringan Alamat MAC
Beberapa langkah keamanan yang lebih canggih meliputi:
Konfigurasi enkripsi digunakan WPA2
Konfigurasi authentication
Konfigurasi traffic filtering
Tidak ada tindakan keamanan tunggal yang akan menjaga jaringan nirkabel Anda benar-benar aman. Menggabungkan beberapa teknik akan memperkuat integritas rencana keamanan Anda.
terhubung ke jaringan nirkabel.laptop dan jaringan
F.REFERENSI
kak fatchurohman dan kak budiman
modul cisco chapter 4,5,6
G.WAKTU
08.00-17.00
19.00-22.00
Sampai jumpa dipost selanjutnya...
Wassalamualaikum wr.wb
0 komentar:
Posting Komentar