Jaringan Komputer

Ada kejadian lucu di minggu lalu, ketika saya bersama rekan sekantor melakukan uji coba throughput jaringan dari computer ke computer. Sebelumnya saya tidak tahu kalau ada software Kaspersky yang dipasang di computer teman saya. Saat kita melakukan uji coba throughput, ada hal aneh yang terjadi. Kejadiannya adalah, tiba-tiba throughput computer menjadi pelan sekali dan nyaris nol.
Setelah cukup lama berpusing ria, ternyata baru ketahuan ada fitur Intrusion Detection System di Kaspersky yang memang bisa menghalangi test throughput, di mana kebetulan saya memakai software TFGEN untuk mengirimkan paket UDP secara besar-besaran.

Setelah fitur ini dimatikan, proses pengetesan throughput jaringan dapat berlangsung dengan lancar.
Tentu saja, fitur ini adalah fitur yang sangat baik dari Kaspersky…..!! ( sempet pusing berjam-jam karena kami pikir ada problem dengan switching nya )
Mengetest opened port pada sebuah server atau peralatan
Beberapa hari yang lalu ada seorang teman saya menanyakan bagaimana mengetahui port apa saja yang terbuka pada sebuah server. Buat apa sih mengetest port apa saja yang dibuka oleh sebuah server? Jawabannya biasanya di antara dua : mau menghack server tersebut, atau mau melakukan uji keamanan terhadap server tersebut.
Terlintas di pikiran saya beberapa program yang cukup menarik untuk mengecek hal ini. Kebetulan juga, saya sehari sebelumnya baru mengetahui kalau salah satu software penetrasi untuk testing yaitu nmap belum lama mengeluarkan versi terbarunya yaitu versi 5.0. Nmap 5.0 ini bisa langsung di download di www.nmap.org , dan saya juga baru tahu kalau ternyata sudah ada versi GUI nya yaitu zenmap, sehingga kita tidak perlu banyak mengetahui hal teknis command line untuk melakukan scanning. Maklum, sudah cukup lama saya tidak melakukan testing port scan maupun penetrasi ke sebuah server 
Buat para networkers, saya rasa aplikasi NMAP merupakan aplikasi standard yang selalu ada di USB mereka. Utility kecil ini cukup handal untuk melakukan uji coba firewall, mengetest apakah betul firewall policy sudah sesuai dengan kenyataan pada saat dilakukan uji penetrasi.
Kecanggihan NMAP di antaranya adalah melakukan OS detection, dan fitur yang paling saya suka adalah bisa memakai script engine untuk melakukan penetrasi server lebiih dalam lagi ; seperti brute force telnet, dsb.

Tips Mengukur throughput link jaringan menggunakan IPERF
Pada saat kita selesai menginstall sebuah jaringan, tahap berikutnya adalah melakukan testing and commissioning terhadap jaringan yang dipasang. Apa saja yang terdapat pada testing and commissioning ? Selama ini tidak ada standardisasi terhadap hal ini, namun secara umum, yang harus dilaporkan di sisi jaringan adalah uji konektivitas dan uji throughput. Apabila jaringan yang terpasang memiliki komponen sekuriti seperti firewall, IDS, dsb, tentu saja harus ada lagi item-item yang harus diujicoba.
Artikel kali ini membahas sebuah utility tools freeware untuk menguji throughput, yaitu iperf, yang dapat di download dari http://dast.nlanr.net/Projects/Iperf/. Selain utility Iperf, ada juga utility canggih lainnya seperti NetIQ Chariot yang bisa melakukan simulasi paket yang akan lewat pada jaringan. Hanya saja, sepengetahuan penulis utility ini tidak gratis. Continue reading Tips Mengukur throughput link jaringan menggunakan IPERF…
Broadcast storm control – a network saviour for looping
How big… or how small is your network ? The bigger network you have, or the more switches you have in your network, you really must understand that a Layer 2 network is very easily attacked by looping the network.
Please take note the terminology “LAYER 2″… it means no router, no routing, no VLAN routing. So it’s just plain switching. Looping will not happen if you use a layer 3 technology.
How to loop the network ? Continue reading Broadcast storm control – a network saviour for looping…
Mengenal Switch (Ethernet Switch) part 1
Artikel ini kesannya agak lucu dan aneh. Kita tahu bahwa semua pembaca pasti sudah tahu tentang switch. Penjelasan dari wikipedia tentang switch ;”A network switch is a computer networking device that connects network segments”. Menghubungkan segmen? Apa yang dimaksud dengan ’segmen’ di sini ? Sebetulnya switch memang merupakan pengembangan lanjutan dari ‘bridge’. Jaman dulu, orang menggunakan bridge untuk menghubungkan segmen jaringan dengan topologi yang berbeda-beda atau sama. Hanya saja, di saat sekarang kita tahu bahwa network switch digunakan untuk menghubungkan komputer satu dengan yang lainnya.
Continue reading Mengenal Switch (Ethernet SwiMengenal MAC Address
Apakah itu MAC Adress ??
MAC address, merupakan singkatan dari “Media Access Control”, adalah sebuah identifikasi unik yang dimiliki oleh setiap network card komputer, atau switch, atau router, atau access point, atau apapun yang mungkin dihubungkan ke jaringan. (Jaringan di sini dalam arti jaringan ethernet yang umumnya dipakai di kantor-kantor/sekolah/rumah)
Apabila sebuah komputer memiliki dua buah network card, maka komputer tersebut juga tentunya memiliki dua buah MAC Address. Tentunya, secara tidak kita sadari, semua notebook rata-rata memiliki dua buah network card, yaitu network card wired (RJ-45), dan network card wireless (802.11b).
Continue reading Mengenal MAC Address…
Unicast, Broadcast dan Multicast
Berdasarkan tujuan dari paket data di jaringan komputer, paket terbagi menjadi 3(tiga) jenis, seperti tertulis di judul blog ini, yaitu Unicast, Broadcast dan Multicast. Istilah broadcast, sepertinya lebih sering didengar oleh kita semua dibandingkan yang lainnya. Mungkin ini dikarenakan sehari-hari kita mendengar kata ‘broadcasting’ Unicast
Unicast merupakan jenis paket yang berasal dari satu titik, dan memiliki tujuan hanya satu titik yang lain (titik bisa berarti komputer, atau peralatan jaringan lainnya). Ditilik dari ‘bedah paket’ nya, kita bisa lihat unicast memiliki satu MAC address pengirim, dan satu MAC address penerima. Secara analoginya, setiap hari pada saat browsing Internet, kita sudah melakukan proses unicast ini, yaitu apabila kita mengetik satu alamat URL misalnya, komputer kita sedang ber-unicast-ria dengan server web yang ada di URL tersebut.
Hampir seluruh paket aplikasi yang mendominasi jaringan kita bersifat unicast, seperti http, telnet, ftp, smtp, pop3, dsb. Continue reading Unicast, Broadcast dan Multicast…