Squid dan IPtables

20.38 | Label:


Squid
Squid adalah sebuah daemon yang digunakan sebagai proxy server dan web chace, squid memiliki banyak jenis penggunaan, mulai dari mempercepat server web denan melakukan caching perimintaan yang berulang-ulang, caching DNS, caching situs web dan caching pencarian komputer di dalam jaringan untuk sekelompok komputer yang menggunakan sumber daya jaringan yang sama, hingga membantu keamanan dengan cara penyaringan atau filterisasi lalulintas jaringan.


Meskipun seringnya digunakan untuk protokol HTTP dan FTP, squid juga menawarkan dukungan terbatas untuk beberapa protokol lainnya termasuk jenis transport layer security (TLS), secure socket layers (SSL), internet gophers, dan HTTPS. 

Versi squid 3.1 mencakup dukungan protokol IPv6 dan Internet Content Adaption Protocol (ICAP).
Squid pada awalnya dikembangkan oleh Duane Wessels sebagai Harvest object cache, yang merupakan bagian dari proyek Harvest yang di kembangkan di University of Colorado at Boulder.

Pekerjaan selanjutnya dilakukan hingga selesai di University of California, San Diego dan didanai melalui National Science Foundation. Squid kini hampir secara eksklusif dikembangkan dengan cara usaha sukarela.
Squid umumnya didesain untuk berjalan diatas sistem operasi mirip UNIX, meski squid juga bisa berjalan diatas sistem operasi Windows, karena dirilis dibawah lisensi GNU (General Public License) maka squid merupakan perangkat lunak bebas.

Iptables
Iptables adalah suatu tools atau alat dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan filterisasi atau penyaringan terhadap lalulintas data, secara sederhana digambarkan sebagai pengatur lalulintas data.
Dengan iptables inilah seluruh lalulintas dalam komputer dapat diatur, baik yang masuk kekomputer, keluar dari komputer ataupun lalulintas yang sekedar melewati komputer yang kita miliki, bagaimana perintahnya? perintah nya adalah sebagai berikut :
iptables[-tables][option][rule][target]

contohnya :
iptables-P FORWARD ACCEPT


Apa saja yang bisa dilakukan iptables?
Dengan kemampuan tools iptables ini, kita dapat melakukan banyak hal, yang penting adalah bahwa dengan iptables kita dapat membuat aturan (rule), untuk arus lalulintas data, aturan-aturan tersebut dapat mencakup banyak hal, seperti besar data yang boleh lewat, jenis paket/datagram yang dapat di terima, mengatur trafic berdasarkan asal dan tujuan data, forwarding, NAT, Riderecting, Pengolahan port, dan firewall.






  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Read User's Comments(0)
Diposting oleh sketsa kata di atas kanvas beku

Transparent Proxy

20.15 | Label:


Transparent Proxy adalah sebuah konsep dimana proxy dibuat transparan dari sisi user. Hal ini sangat penting karena disisi web browser user tidak perlu melakukan setting proxy,  jadi tanpa sepengetahuan user sebenarnya bahwa mereka sudah diarahkan ke server proxy. 



Ini merupakan suatu teknik agar Squid proxi menjadi tak terlihat, maksudnya jika biasanya kita memasukan alamat proxi pada setiap browser seperti goole chrome atau yang lainnya, ketika transparent proxy di terapkan maka pada browser tidak akan terlihat masukan alamat proxy kita, sebelum memasukan perintah transparent proxy pada squid, terlebih dahulu kita perlu melakukan perintah Iptable agar dapat meredirect port yang ada pada komputer client.

Jadi secara garis besar transparent proxy adalah proxy yang memaksa para client untuk mengarah kepada port proxy yang sudah di buat semisal port 3128, jadi client tetap menggunakan proxy walaupun client tidak menset komputernya ke proxy. 

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Read User's Comments(0)
Diposting oleh sketsa kata di atas kanvas beku

NAT (Network Address Translation)

19.47 | Label:

NAT (Network Address Translation) atau Translasi Alamat Jaringan adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP (Internet Protocol). 


Banyaknya penggunaan metode ini di sebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan dan kemudahan serta fleksibilitas dalam jaringan. 


Saat ini, Protokol IP yang banyak di gunakan adalah IP versi 4, dengan panjang alamat 4 byte berarti terdapat 2 pangkat 32= 4.294.967.296 alamat IP yang tersedia, jumlah ini secara teoritis adalah jumlah komputer yang sudah mendapat koneksi ke internet, karena keterbatasan inilah sebagian besar ISP (Internet Service Provider) hanya mengalokasikan satu alamat untuk satu pengguna dan alamat ini bersifat dinamik, dalam arti alamat IP yang di berikan akan berbeda setiap kali pengguna melakukan koneksi ke internet, hal ini akan menyulitkan untuk bisnis golongan menengah kebawah, disatu sisi mereka membutuhkan banyak komputer yang terkoneksi keinternet namun disisi lain hanya tersedia satu alamat IP yang berarti hanya ada satu komputer yang dapat terkoneksi ke internet, namun hal itu dapat diatasi dengan metode NAT, dengan NAT gateway yang di jalankan salah satu komputer, satu alamat IP terserbut dapat di bagi ke beberapa komputer lain dan mereka bisa melakukan koneksi ke internet secara bersamaan. 




Ketika suatu komputer terkoneksi ke internet, komputer tersebut tidak saja dapat mengakses, misalnya keserver suatu situs tertentu, tetapi komputer tersebut sangat mungkin di akses oleh komputer lain yang juga terkoneksi ke internet, dan jika di salah gunakan hal tersebut dapat sangat berbahaya, data-data penting bisa saja dilihat atau bahkan di curi oleh orang yang tidak bertanggung jawab, disinilah NAT  akan memberikan atau menyediakan proteksi atau perlindungan terhadap sistem yang mengakses internet, sama seperti firewall NAT memberikan proteksi dengan hanya mengijinkan koneksi yang berasal dari dalam jaringan, berarti dalam hal ini tingkat keamanan suatu jaringan akan meningkat karena mungkin koneksi dari luar kedalam jaringan menjadi relatif sangat kecil. 

Dengan NAT, suatu jaringan yang besar dapat dipecah-pecah menjadi jaringan yang lebih kecil, bagian-bagian kecil tersebut masing-masing memiliki suatu alamat IP, sehingga dapat menambahkan atau mengurangi jumlah komputer tanpa mempengaruhi jaringan secara keseluruhan, selain itu pada gateway NAT modern terdapat sever DHCP yang dapat mengkonfigurasikan komputer client secara otomatis, hal ini sangat menguntungkan bagi admin jaringan karena untuk mengubah konfigurasi jaringan, admin hanya perlu mengubahnya pada komputer server dan perubahan tersebut akan terjadi pada semua komputer client, selain itu gateway NAT mampu membatasi akses keinternet, juga mampu mencatat semua trafic atau lalulintas dari dan ke internet, secara keseluruhan dengan segala kelebihan gateway NAT tersebut, admin jaringan akan terbantu dalam melakukan tugas-tugasnya. 

Tujuan dari NAT sendiri adalah untuk melakukan multiplexing terhadap lalulintas dari jaringan internal untuk kemudahan menyampaikannya kepada jaringan yang lebih luas semisal MAN, WAN, atau Internet, seolah-olah paket tersebut datang dari sebuah alamat IP atau beberapa alamat IP. 

Adapun jenis-jenis NAT adalah sebagai berikut : 
- Full Cone NAT 
- Restricted Cone NAT 
- Port Restricted Cone NAT 
- Symmetric NAT

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Read User's Comments(0)
Diposting oleh sketsa kata di atas kanvas beku

CrossOver

19.10 | Label:



Kabel crossover merupakan kabel yang memiliki susunan berbeda antara ujung satu dengan ujung kedua, kabel cross over digunakan untuk menghubungkan dua alat yang sama, atau dengan kata lain kabel crossover ethernet adalah sebuah kabel yang berfungsi untuk menghubungkan dua perangkat jaringan dengan tipe yang sama, kabel ini umumnya di gunakan jika dua perangkat yang di hubungkan tanpa menggunakan router, switch, atau hub.

Dibandingkan dengan kabel ethernet standar, kabel internal crossover ethernet dapat menerima dan mengembalikan sinyal transmisi.
Kabel ethernet crossover seharusnya hanya di gunakan untuk koneksi jaringan secara langsung.

Berikut adalah kegunaan kabel crossover:
- Menghubungkan dua buah komputer secara langsung
- Menghubungkan dua buah switch
- Menghubungkan dua buah hub
- Menghubungkan komputer dengan router







  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Read User's Comments(0)
Diposting oleh sketsa kata di atas kanvas beku

Wireless Access Point

18.43 | Label:



Wireless access point adalah sebuah alat yang berfungsi untuk menyambungkan alat-alat wireless ke sebuah jaringan berkabel atau wired network menggunakan WIFI, Bluetooth dan sejenisnya.


Wireless access point digunakan untuk membuat jaringan WLAN yang merupakan singkatan dari Wireless Local Area Network ataupun untuk memperbesar cakupan jaringan wifi yang sudah ada dengan menggunakan mode Bridge.


Access Point merupakan titik pusat jaringan wireless, alat ini memancarkan frekuensi radio untuk mengirimkan dan menerima data.


Dalam jaringan LAN atau yang umumnya menggunakan Ethernet, dikenal dua jenis kabel jaringan yaitu STRAIGHT dan CROSS, dimana keduanya memiliki fungsi konektifitas yang berbeda dalam jaringan.

Kabel STRAIGHT umumnya di gunakan untuk menghubungkan koneksi dari port pada switch atau Hub, sedangkan kabel CROSS biasa di gunakan untuk koneksi point to point antar dua komputer yang di hubungkan lewat ethernet card.

Untuk membedakan kedua jenis kabel tersebut cukup dengan melihat susunan warna pin pada konektor RG-45 yang terdiri dari 8 warna yang berbeda.

Berikut adalah susunan warna pin yang paling umum di gunakan untuk terminasi kabel straight dan cross dengan standar internasional:

Delapan warna yang biasa di gunakan adalah 

- Orange (O)
- Putih Orange (PO)
- Biru (B)
- Putih Biru (PB)
- Hijau (H)
- Putih Hijau (PH)
- Coklat (C)
- Putih Coklat (PC)

Untuk beberapa kabel kualitas tertentu biasanya hanya menggunakan single color untuk kesemua pin, maka kita harus ekstra hati-hati dalam melakukan pembuatan terminasi untuk kabel jenis ini.

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Read User's Comments(0)
Diposting oleh sketsa kata di atas kanvas beku
Langganan: Postingan (Atom)