A. Ubahlah pernyataan berikut dalam bentuk representasi logika proposisi dan predikat
1. Karjo adalah seorang laki-laki
2. Karjo adalah orang Jawa
3. Karjo lahir pada tahun 1840
4. Setiap laki-laki pasti akan mati
5. Semua orang Jawa mati pada saat Krakatau meletus tahun 1883
6. Setiap orang pasti mati setelah hidup lebih dari 150 tahun
7. Sekarang tahun 2010
8. Mati berarti tidak hidup
9. Jika seseorang mati, maka beberapa waktu kemudian dia pasti dianggap mati
B. Apakah Karjo masih hidup sekarang dengan metode Backward ?
Jawaban:
A.
1. Laki-laki(Karjo)
2. Jawa(Karjo)
3. Lahir(Karjo,1840)
4. ∀x : laki-laki(x) → pastimati(x)
5. Meletus(Krakatau, 1883) ∧ ∀x : [Jawa(x) → mati(x, 1883)
6. ∀x : ∀thn1 : ∀thn2 : pastimati(x) ∧ lahir(x, thn1) ∧ lahir(x, thn2) ∧ lebihdari(thn2 – thn1, 150) → mati(x, thn2)
7. Sekarang ≡ 2010
8. ∀x : ∀y : [mati(x,y) → ¬hidup(x,y) ] ∧ [¬hidup(x,y) → mati(x,y)]
9. ∀x : ∀thn1 : ∀thn2 : mati(x, thn1) ∧ lebihdari(thn2 – thn1) → mati(x, thn2)
B.
Dari pernyataan diatas akan dibuktikan Karjo tidak hidup sekarang dengan penalaran backward : ¬hidup (karjo, sekarang)
¬hidup (karjo, sekarang)
↑ (8, subtitusi)
Mati(karjo, sekarang)
↑ (9, subtitusi)
Mati(karjo, thn1) ∧ lebihdari(sekarang, thn1)
↑ (5, subtitusi)
Jawa(Karjo) ∧ lebihdari(sekarang, 1883)
↑ (2)
Lebihdari(sekarang, 1883)
↑ (7, subtitusi)
Lebihdari(2010, 1883)
↑ (menghitung lebihdari)
Nil
Selasa, 16 Maret 2010
Senin, 08 Maret 2010
Komputasi
KOMPUTASI MODERN
Pengertian Komputasi
Sebelum saya menjelaskan apa itu “Komputasi Modern” tidak ada salahnya saya menjelaskan terlebih dahulu apa yang dimaksud dengan komputasi. Komputasi adalah algoritma yang digunakan untuk menemukan suatu cara untuk memecahkan masalah dari sebuah data input. Komputasi ini merupakan bagian dari ilmu matematika dan ilmu komputer.
Secara umum ilmu komputasi adalah bidang ilmu yang mempunyai perhatian pada penyusunan model matematika dan teknik penyelesaian numerik serta penggunaan komputer untuk menganalisis dan memecahkan masalah-masalah ilmu (sains). Dalam penggunaan praktis, biasanya berupa penerapan simulasi komputer atau berbagai bentuk komputasi lainnya untuk menyelesaikan masalah-masalah dalam berbagai bidang keilmuan, tetapi dalam perkembangannya digunakan juga untuk menemukan prinsip-prinsip baru yang mendasar dalam ilmu.
Bidang ini berbeda dengan ilmu komputer (computer science), yang mengkaji komputasi, komputer dan pemrosesan informasi. Bidang ini juga berbeda dengan teori dan percobaan sebagai bentuk tradisional dari ilmu dan kerja keilmuan. Dalam ilmu alam, pendekatan ilmu komputasi dapat memberikan berbagai pemahaman baru, melalui penerapan model-model matematika dalam program komputer berdasarkan landasan teori yang telah berkembang, untuk menyelesaikan masalah-masalah nyata dalam ilmu tersebut.
1.2 Pengertian Komputasi Modern
Setelah saya menjelaskan apa itu komputasi, barulah pokok permasalahannya yaitu apakah itu komputasi modern. Komputasi modern bisa dibilang sebuah konsep sistem yang menerima intruksi-intruksi dan menyimpannya dalam sebuah memory, memory disini bisa juga dari memory komputer. Oleh karena pada saat ini kita melakukan komputasi menggunakan komputer maka bisa dibilang komputer merupakan sebuah komputasi modern. Konsep ini pertama kali digagasi oleh John Von Neumann (1903-1957).
Dalam kerjanya komputasi modern menghitung dan mencari solusi dari masalah yang ada, dan perhitungan yang dilakukan itu meliputi:
1. Akurasi (big, Floating point)
2. Kecepatan (dalam satuan Hz)
3. Problem Volume Besar (Down Sizzing atau pararel)
4. Modeling (NN & GA)
5. Kompleksitas (Menggunakan Teori big O)
1.3 Sejarah Komputasi Modern
Dalam perkembangan komputasi modern, kita tidak bisa melupakan begitu saja orang dibalik perkembangan komputasi modern yang merubah semua pekerjaan jadi lebih mudah. Setelah saya menjelaskan apa itu komputasi modern, sekarang saya akan menjelaskan sejarah dari komputasi modern tersebut.
Permulaan komputasi modern dimulai pada saat tahun 1926 oleh ilmuan yang berasal dari hungaria yang bernama John Von Neumann. Von Neumann seorang ilmuan yang belajar dari Berlin dan Zurich dan mendapatkan diploma pada bidang teknik kimia pada tahun 1926. Pada tahun yang sama dia mendapatkan gelar doktor pada bidang matematika dari Universitas Budapest. Berkat keahlian dan kepiawaiannya Von Neumann dalam bidang teori game yang melahirkan konsep seluler automata, teknologi bom atom, dan komputasi modern yang kemudian melahirkan komputer.
Dipicu ketertarikannya pada hidrodinamika dan kesulitan penyelesaian persamaan diferensial parsial nonlinier yang digunakan, Von Neumann kemudian beralih dalam bidang komputasi. Sebagai konsultan pada pengembangan ENIAC, dia merancang konsep arsitektur komputer yang masih dipakai sampai sekarang. Arsitektur Von Nuemann adalah komputer dengan program yang tersimpan (program dan data disimpan pada memori) dengan pengendali pusat, I/O, dan memori
1.4 Profil Singkat John Von Neumann
Setelah kita mengetahui sejarah dari komputasi modern, sekarang saya akan memberikan profil singkat John Von Nemann yang dikutip dari website :
http://www.komputasi.lipi.go.id/utama.cgi?cetakartikel&1209393042
John von Neumann (1903-1957) adalah ilmuan yang meletakkan dasar-dasar komputer modern. Dalam hidupnya yang singkat, Von Neumann telah menjadi ilmuwan besar abad 21. Von Neumann meningkatkan karya-karyanya dalam bidang matematika, teori kuantum, game theory, fisika nuklir, dan ilmu komputer. Beliau juga merupakan salah seorang ilmuwan yang sangat berpengaruh dalam pembuatan bom atom di Los Alamos pada Perang Dunia II lalu.
Von Neumann dilahirkan di Budapest, Hungaria pada 28 Desember 1903 dengan nama Neumann Janos. Dia adalah anak pertama dari pasangan Neumann Miksa dan Kann Margit. Di sana, nama keluarga diletakkan di depan nama asli. Sehingga dalam bahasa Inggris, nama orang tuanya menjadi Max Neumann. Pada saat Max Neumann memperoleh gelar, maka namanya berubah menjadi Von Neumann. Setelah bergelar doktor dalam ilmu hukum, dia menjadi pengacara untuk sebuah bank. Pada tahun 1903, Budapest terkenal sebagai tempat lahirnya para manusia genius dari bidang sains, penulis, seniman dan musisi.
Pengertian Komputasi
Sebelum saya menjelaskan apa itu “Komputasi Modern” tidak ada salahnya saya menjelaskan terlebih dahulu apa yang dimaksud dengan komputasi. Komputasi adalah algoritma yang digunakan untuk menemukan suatu cara untuk memecahkan masalah dari sebuah data input. Komputasi ini merupakan bagian dari ilmu matematika dan ilmu komputer.
Secara umum ilmu komputasi adalah bidang ilmu yang mempunyai perhatian pada penyusunan model matematika dan teknik penyelesaian numerik serta penggunaan komputer untuk menganalisis dan memecahkan masalah-masalah ilmu (sains). Dalam penggunaan praktis, biasanya berupa penerapan simulasi komputer atau berbagai bentuk komputasi lainnya untuk menyelesaikan masalah-masalah dalam berbagai bidang keilmuan, tetapi dalam perkembangannya digunakan juga untuk menemukan prinsip-prinsip baru yang mendasar dalam ilmu.
Bidang ini berbeda dengan ilmu komputer (computer science), yang mengkaji komputasi, komputer dan pemrosesan informasi. Bidang ini juga berbeda dengan teori dan percobaan sebagai bentuk tradisional dari ilmu dan kerja keilmuan. Dalam ilmu alam, pendekatan ilmu komputasi dapat memberikan berbagai pemahaman baru, melalui penerapan model-model matematika dalam program komputer berdasarkan landasan teori yang telah berkembang, untuk menyelesaikan masalah-masalah nyata dalam ilmu tersebut.
1.2 Pengertian Komputasi Modern
Setelah saya menjelaskan apa itu komputasi, barulah pokok permasalahannya yaitu apakah itu komputasi modern. Komputasi modern bisa dibilang sebuah konsep sistem yang menerima intruksi-intruksi dan menyimpannya dalam sebuah memory, memory disini bisa juga dari memory komputer. Oleh karena pada saat ini kita melakukan komputasi menggunakan komputer maka bisa dibilang komputer merupakan sebuah komputasi modern. Konsep ini pertama kali digagasi oleh John Von Neumann (1903-1957).
Dalam kerjanya komputasi modern menghitung dan mencari solusi dari masalah yang ada, dan perhitungan yang dilakukan itu meliputi:
1. Akurasi (big, Floating point)
2. Kecepatan (dalam satuan Hz)
3. Problem Volume Besar (Down Sizzing atau pararel)
4. Modeling (NN & GA)
5. Kompleksitas (Menggunakan Teori big O)
1.3 Sejarah Komputasi Modern
Dalam perkembangan komputasi modern, kita tidak bisa melupakan begitu saja orang dibalik perkembangan komputasi modern yang merubah semua pekerjaan jadi lebih mudah. Setelah saya menjelaskan apa itu komputasi modern, sekarang saya akan menjelaskan sejarah dari komputasi modern tersebut.
Permulaan komputasi modern dimulai pada saat tahun 1926 oleh ilmuan yang berasal dari hungaria yang bernama John Von Neumann. Von Neumann seorang ilmuan yang belajar dari Berlin dan Zurich dan mendapatkan diploma pada bidang teknik kimia pada tahun 1926. Pada tahun yang sama dia mendapatkan gelar doktor pada bidang matematika dari Universitas Budapest. Berkat keahlian dan kepiawaiannya Von Neumann dalam bidang teori game yang melahirkan konsep seluler automata, teknologi bom atom, dan komputasi modern yang kemudian melahirkan komputer.
Dipicu ketertarikannya pada hidrodinamika dan kesulitan penyelesaian persamaan diferensial parsial nonlinier yang digunakan, Von Neumann kemudian beralih dalam bidang komputasi. Sebagai konsultan pada pengembangan ENIAC, dia merancang konsep arsitektur komputer yang masih dipakai sampai sekarang. Arsitektur Von Nuemann adalah komputer dengan program yang tersimpan (program dan data disimpan pada memori) dengan pengendali pusat, I/O, dan memori
1.4 Profil Singkat John Von Neumann
Setelah kita mengetahui sejarah dari komputasi modern, sekarang saya akan memberikan profil singkat John Von Nemann yang dikutip dari website :
http://www.komputasi.lipi.go.id/utama.cgi?cetakartikel&1209393042
John von Neumann (1903-1957) adalah ilmuan yang meletakkan dasar-dasar komputer modern. Dalam hidupnya yang singkat, Von Neumann telah menjadi ilmuwan besar abad 21. Von Neumann meningkatkan karya-karyanya dalam bidang matematika, teori kuantum, game theory, fisika nuklir, dan ilmu komputer. Beliau juga merupakan salah seorang ilmuwan yang sangat berpengaruh dalam pembuatan bom atom di Los Alamos pada Perang Dunia II lalu.
Von Neumann dilahirkan di Budapest, Hungaria pada 28 Desember 1903 dengan nama Neumann Janos. Dia adalah anak pertama dari pasangan Neumann Miksa dan Kann Margit. Di sana, nama keluarga diletakkan di depan nama asli. Sehingga dalam bahasa Inggris, nama orang tuanya menjadi Max Neumann. Pada saat Max Neumann memperoleh gelar, maka namanya berubah menjadi Von Neumann. Setelah bergelar doktor dalam ilmu hukum, dia menjadi pengacara untuk sebuah bank. Pada tahun 1903, Budapest terkenal sebagai tempat lahirnya para manusia genius dari bidang sains, penulis, seniman dan musisi.
Rabu, 11 November 2009
Frame delay dan X.25
LAYANAN DAN PROTOKOL
Standarisasi untuk narrowband ISDN adalah Frame Relay.
Frame relay merupakan teknik untuk paket switch pada data link layer yang sederhana tidak serumit X 25.
Standarisasi untuk layanan dan frame relay, adalah ITU-T and ANSI.
X 25
- Panggilan kontrol dan paket data pada channel yang sama (inband signaling).
- Multipleksing pada Virtual Circuit pada layer 3
- Layer 2 dan 3 merupakan error control dan flow control.
Paket switch yang tidak sederhana pada X 25:
- Data disumber selalu disimpan sebelum ditransmisikan
- Header X 25 ditambahkan pada blok data dalam sebuah paket.
- Menggunakan routing.
- Paket data dalam LAPB.
- Pada node tengah ada flow dan error control.
- Node memindahkan data link layer untuk dilakukan routing.
- Proses diulang pada tiap-tiap hop dalam jaringan.
- X.25 untuk rate 200 kbps.
Frame Relay
Frame relay mengatasi kerumitan dalam X 25 dengan beberapa karakteristik :
- Penyederhanaan dari X 25
- Kontrol sinyal panggilan dibagi secara logic dari data user.
- Multiplexing dan switching pada logic koneksi dalam layer 2.
- Kontrol kongesti.
- Hop to hop tanpa flow dan error control
- Frame relay pada rate 2.048 Mbps.
Aplikasi Frame relay :
- Aplikasi interaktif dengan data resolusi tinggi, video, CAD/CAM dengan delay kecil tetapi througput tinggi.
- Transfer file dengan data yang besar.
- Aplikasi low bitrate secara multipleksing.
- Interaktif karakter trafik, frame pendek, delay kecil dan througput.
ARSITEKTUR User-Network Interface
Control Plane
- Signaling pada channel D
- Transfer data pada channel B, D dan H
- LAPD digunakan untuk pensinyalan
- Q.933 + Q.931 digunakan untuk sinyal pesan
- SAPI = 0 dalam LAPD ==> Q.933 + Q.931 Frame relay message
User Plane
- Link Access Procedure for Frame-Mode bearer services (LAPF)
- Q.922 = Enhanced LAPD (Q.921) = LAPD + Congestion
- LAPF didefinisikan dalam Q.922
- Definisi dari Q.922 adalah :
- Batasframe
- Virtual circuit multipleksing dan demultipleksing
- Cek minimum dan maksimum ukuran frame
- Error deteksi dan duplikasi.
- Kontrol kongesti.
Arsitektur User Network Interface
Implementasi protocol dalam TE and NT untuk sinyal kontrol pada channel D dengan frame-mode bearer services)
SIGNALING
- Permanent Virtual Circuit (PVC)
- Switched Virtual Circuit (SVC)
- virtual connections frame relay
- virtual circuits X.25
X.25 virtual circuits and frame relay virtual connections
Connection Control Messages
Call establishment
1. Alerting
2. Call proceeding
3. Connect
4. Connect Acknowledge
5. Progress
6. Setup
Call clearing
1. Disconnect
2. Release
3. Release Complete
Standarisasi untuk narrowband ISDN adalah Frame Relay.
Frame relay merupakan teknik untuk paket switch pada data link layer yang sederhana tidak serumit X 25.
Standarisasi untuk layanan dan frame relay, adalah ITU-T and ANSI.
X 25
- Panggilan kontrol dan paket data pada channel yang sama (inband signaling).
- Multipleksing pada Virtual Circuit pada layer 3
- Layer 2 dan 3 merupakan error control dan flow control.
Paket switch yang tidak sederhana pada X 25:
- Data disumber selalu disimpan sebelum ditransmisikan
- Header X 25 ditambahkan pada blok data dalam sebuah paket.
- Menggunakan routing.
- Paket data dalam LAPB.
- Pada node tengah ada flow dan error control.
- Node memindahkan data link layer untuk dilakukan routing.
- Proses diulang pada tiap-tiap hop dalam jaringan.
- X.25 untuk rate 200 kbps.
Frame Relay
Frame relay mengatasi kerumitan dalam X 25 dengan beberapa karakteristik :
- Penyederhanaan dari X 25
- Kontrol sinyal panggilan dibagi secara logic dari data user.
- Multiplexing dan switching pada logic koneksi dalam layer 2.
- Kontrol kongesti.
- Hop to hop tanpa flow dan error control
- Frame relay pada rate 2.048 Mbps.
Aplikasi Frame relay :
- Aplikasi interaktif dengan data resolusi tinggi, video, CAD/CAM dengan delay kecil tetapi througput tinggi.
- Transfer file dengan data yang besar.
- Aplikasi low bitrate secara multipleksing.
- Interaktif karakter trafik, frame pendek, delay kecil dan througput.
ARSITEKTUR User-Network Interface
Control Plane
- Signaling pada channel D
- Transfer data pada channel B, D dan H
- LAPD digunakan untuk pensinyalan
- Q.933 + Q.931 digunakan untuk sinyal pesan
- SAPI = 0 dalam LAPD ==> Q.933 + Q.931 Frame relay message
User Plane
- Link Access Procedure for Frame-Mode bearer services (LAPF)
- Q.922 = Enhanced LAPD (Q.921) = LAPD + Congestion
- LAPF didefinisikan dalam Q.922
- Definisi dari Q.922 adalah :
- Batasframe
- Virtual circuit multipleksing dan demultipleksing
- Cek minimum dan maksimum ukuran frame
- Error deteksi dan duplikasi.
- Kontrol kongesti.
Arsitektur User Network Interface
Implementasi protocol dalam TE and NT untuk sinyal kontrol pada channel D dengan frame-mode bearer services)
SIGNALING
- Permanent Virtual Circuit (PVC)
- Switched Virtual Circuit (SVC)
- virtual connections frame relay
- virtual circuits X.25
X.25 virtual circuits and frame relay virtual connections
Connection Control Messages
Call establishment
1. Alerting
2. Call proceeding
3. Connect
4. Connect Acknowledge
5. Progress
6. Setup
Call clearing
1. Disconnect
2. Release
3. Release Complete
Kamis, 15 Oktober 2009
Konfigurasi Security Jaringan Cisco
Konfigurasi Security Jaringan Cisco By Wandha Buyung -03.41010.0345-
Firewall
Firewall nerupakan sebuah perangkat keamanan jaringan computer yang melakukan fungsi control aliran data antara dua atau lebih network yang mempunyai perbedaan tingkat keamanan. Ada cara banyak untuk mlindungi suatu private network atau sebuah situs internet. Perangkat firewall dapat ditempatkan pada posisi didepan maupun dibelakang kumpulan server web, maupun tambahan koneksi dapat dibuat pada firewall tersebut dan server web dapat ditempatkan pada network internal. Keputusan untuk bagaimana menggunakan firewall pada perancangan pada suatu system keamanan jaringan adalah berdasarkan pada aplikasi, manajemen serta ketersediaan kebutuhan perangkat yang ada.
Saat ini terdapat cukup banyak firewall yang beredar dipasaran baik komersial maupun nonkomersial, berbasiskan hardware maupun software serta dengan berbagai macam fitur layanan fasilitas dan kemampuan fitur yang ditawarkan.sebagai conoh dapat disebutkan Cisco PIX, Checkpoint, Cyberguard dan lain-lain.
Selain perangkat firewall yang ditujukan untuk keperluan manajemen network secara keseluruhan, saat ini cukup banyak tersedia juga perangkat firewall yang ditujukan untuk end user atau personal user terutama yang terhubung di internet. Setiap vendor mempunyai definisi yang spesifik terhadap masing-masing produk. Namun, secara umum akan diuraikan tipe-tipe firewall yang ada, antara lain;
• Packet filtering firewall
• Aplication-level gateways (contoh: proxy server)
• Circuit level gateways
• Stateful packet inspection firewalls
Cisco IOS Firewal
IOS Firewall merupakan fasilitas perangkat lunak tambahan pada router Cisco yang menyediakan fungsi firewall yang lebih memadai dibandingkan dengan accest list dan integrasi dengan perangkat lunak IOS. Hal ini berguna untuk meningkatkan keamanan pada perimeter network, sebagai contoh koneksi ke internet dan partner bisnis.
Layanan keamanan yang terdapat pada IOS Firewall adalah:
• Stateful, application-level filtering – atau biasa disebut context-based access control (CBAC), layanan ini secara dinamis menguji dan mengatur informasi protocol pada application layer. IOS menggunakan aplikasi ini untuk menyaring traffic secara intelligent yang melewati router yang telah dikonfigurasi untuk menjalankan CBAC.
• Pencegahan dan deteksi ‘Denial of service’ – Serangan Denial of service mencegah untuk menyerang dan melumpuhkan host tujuan dengan cara memanfaatkan beberapa kelemahan dalam implementasi TCP/IP. CBAC mempunyai kemampuan untuk mempertahankan dari serangan-serangan tersebut dan melaporkan aktifitas denial of service.
• Sistem peringatan yang ’real-time’ – CBAC mendeteksi serangan dan mempunyai kemampuan untuk menampilkan catatan atau peringatan pada saat serangan terjadi. Dengan menggunakan layanan syslog atau melalui console, system dan network administrator dapat mengumpulkan dan mengawasi serangan-serangan tersebut sebagai sebuah bagu=an dari strategi keamanan.
• Auditing of sessions (optional) – Transaksi log dari semua sesi yang terjadi didalam router dapat diaktifkan, dan ketika sesi berakhir, CBAC akan melakukan statistik yang telah dicatatnya melalui syslo atau console.
• Java applet blocking (optional) – CBAC mempunyai kemampuan untuk menghentikan atau java applet yang masuk ke suatu sistem jaringan komputer berdasarkan access list yang telah didefinisikan.
• Proses audit yang aktif dengan menggunkan Intruksion Detection System – Merupakan sebuah layanan bebas yang dapat dijalankan dengan atau pun tanpa CBAC.
Intrusion Detection
Ketika kita menyuguhkan sebuah jaringan privat untuk dapat berkomunikasi dengan jaringan-jaringan aksternal ata dunia luar, tidak ada jaminan bahwa server-server dan infrastruktur jaringan berada dalam kondisi ”secure” secara komplit. proteksi yang kita rancang dalam sistem firewall mungkin dapat melindungi klien-klien dan server-server, akan tetapi ketika server-server tersebut harus berkomunikasi dengan dunia luar, maka ancaman yang tak terduga senantiasa berpeluang.
Dari sudut pandang attacker, setiap layanan yang transparan adalah celah untuk melancarkan serangan. Saa kita menyuguhkan layanan WWW ke publik maka di sana ada jalan bagi attacker untuk mencari kelemahan-kelemahan layanan tersebut guna untuk melakukan aksi-aksi yang merugikan.
Penyerangan dan pelanggaran dapat mengambil beragam bentuk. Adalah tugas administrator- administrator jaringan untuk mengerti karakteristik- karakteristik pelanggaran tersebut dan bagaimana mengantisipasinya lebih dini. Untuk menwujudkan ini, akandibutuhkan suatu cara untuk mendeteksi permasalahan-permasalahan ini dengan jelas.
Pengimplementasian sistem deteksi intrusi (Intrusion Detection System) dan secanner menjadi pilihan terbaik bagi administrator- administrator jaringan. Deteksi intrusi adalah proses yang berkesinambungan dalam pencarian dan penelusuran pelanggaran-pelanggaran sekuriti pada sebuah jaringan; ini termasuk pendeteksian kelemahan-kelemahan, analisis aksi-aksi yang merusak dan melanggar, analisis event-event yang ganjil dan tak normal.
Sebuah utiliti scanner atau sistem deteksi intrusi setidaknya harus mampu menganalisis isu-isu berikut:
• Lemahnya sekuriti fisik
• Lemahnya sekuriti pada perimeter/ device jaringan
• Kelemahan pada software-software dan aplikasi
• Kesalahan manusia
• Kelemahn pada suit protokol-protokol IP
• Miskonfigurasi sistem.
Cisco IOS IDS (Intrusion Detection System)
Salah satu produk sekuriti berdaya guna yang ditawarkan Cisco Systen Inc. adalah Cisco IOS Firewall Intrusion Detection System (IDS) atau dikenal dengan NetRanger. Cisco IOS IDS memberikan level proteksi terhadap environment jaringan dari berbagai kesalahan dan usaha penyerangan yang dating dari user-user eksternal maupun internal. Teknologi ini memberi kelengkapan terhadap proteksi-prteksi yang ditawarkan system firewall.
Cisco IOS IDS senantiasa mengambil aksi-aksi yang dipandang tepat terhadap paket-paket yang melanggar policy sekutiti dan merepresentasikan aktifitas-aktifitas berbahaya dalam jaringan.
Salah satu fitur utamanya adalah mengidentifikasi uluhan bentuk serangan umum dengan menggunakan “signature-signature”.
Cisco IDS beraksi sebagai sebuah sensor deteksi intrusi, memperhatikan setiap paket yang melintas, dan memindai mereka untuk memastikan mereka tidak ada yang masuk criteria signature-signature IDS. Saat sebuah aktifitas berbahaya terdeteksi, Cisco IDS segera meresponnya sebelum keutuhan jaringan terganggu dan mencatat log event tersebut melalui fasilitas syslog Cisco IOS atau Post Office Protokol.
Pengelolah atau admistrator jaringan dapat merancang sistem IDS mereka untuk memilih tindakan-tindakan yang tepat terhadap bentuk pelanggaran yang spesifik
Saat beberapa paket dalam sesi koneksi terjerat dalam signature, sistem IDS dapat kita atur untuk menganbilaksi-aksi berikut:
• Mengirim alarm ke server syslog atau Cisco Secure IDS Director
• Membuang paket
• Me-reset koneksi TCP yang berjalan.
Tugas-tugas Konfigurasi Cisco IOS Firewall IDS
Memperkenalkan Cisco IOS IDS
Untuk menginisiasi atau memperkenalkan Cisco IOS firewall IDS pada sebuah router, lakukan pada perintah berikut dari global konfigurasion mode:
Tahap 1: Mengeset jumlah penerima maksimum
Langkah ini mengeset pada spamming yang diijinkan atas pesan-pesan e-mail. Disini, flag recipients merepresenasikan jumlah maksimum penerima pada sebuah pesan e-mail. Nilai default-nya adalah 250
.
Router(config)# ip audit smtp spam recipients
Tahap 2: Mengeset jumlah event maksimum
Langkah ini mengeset batasan antrian event untuk dikirim ke Cisco Secure IDS Director. Flag number_events adalah jumlah event dalam antrian. Nilai default-nya adalah 100.
Router(config)# ip audit po max-events number_events
Peningkatan jumlah ini dapat mempengaruhi kerja dan memori router.
Tahap 3: Keluar dari global configurasion
Router(config)# exit
Memperkenalkan Post Office
Untuk menginisiasi atau membuka system Post Office, ikuti tahapan perintah berikut global configurasion mode.
Perhatian
Pastikan kita senantiasa me-reload router setiap kali melakukan perubahan terhadap konfigurasi Post Ofice.
Tahap 1: Mengirim notifikasi events (alarm)
Konfigurasi ini mengirim notifikasi atau peringatan-peringatan alarm ke Cisco Secure IDS Director atau server syslog atau kepada keduanya. Misalkan saja, jika kita mengirim alarm ke Cisco Secure IDS Director, menggunakan keyword nr-director dalam sintaks perintah kita. Jika kita mengirim alarm ke server syslog, gunakan keyword log.
Router(config)# ip audit notify nr-director
Atau,
Router(config)# ip audit notify log
Tahap 2: Mengeset parameter-parameter Post Office (A)
Selanjutnya kita mengeset parameter-parameter Post Office baik untuk router itu sendiri (menggunakan perintah ip audit po local)
Maupn Cisco Secure IDS Director (menggunakan perintah ip audit po remote).
Router(config)# ip audit po local hosted host-id orgid org-id
host-id nomor unik antara 1 sampai 65535 yang memberi identitas pada router bersangkutan.
org-id nomor unik antara 1 sampai 65535 yang memberi identitas pada organisasi/perusahaan di mana router dan Director berada.
Tahap 3: Mengeset parameter-parameter Post Office (B)
Kita juga perlu mengeset parameter-parameter Post Office untuk router dan Cisco Secure IDS Director (menggunakan perintah ip audit po remote).
Router(config)# ip audit po local hosted host-id orgid org-id
host-id Nomor unik antara 1 antara 65535 yang menberi identitas pada router bersangkutan.
org-id Nomor unik antara 1 antara 65535 yang menberi identitas pada organisasi di mana router dan Directori berada.
rmtaddress ip- IP address Directori.
Address
localaddress ip- IP address interface router.
Address
port-number nomor port UDP di mana Directori mendengarkan alarm (default-nya bernilai 45000).
preference-number prioritas relatif rute ke Director (default-nya 1). Jika lebih dari satu rute digunakan untuk mencapai Director yang sama, maka salah satunya harus menjadi rute primer (preference 1) dan rute lainnya menjadi rute sekunder (preference 2).
seconds nilai detik di mana Post Office akan menunggu sebelum ia menetapkan bahwa koneksi telah timeout (default-nya 5).
application-type tipe aplikasi, apakah director atau logger.
Gunakan logger jika kita mengirim notifikasi Post Office ke sebuah Sensor. Mengirim sebuah aplikasi logging berarti tidak ada alarm yang dikirim ke GUI, melainkan dikirim ke sebuah file flat yang kemudian dapat diproses dengan filter-filter seperti per1 dan awk atau ditangani database. Gunakan logger hanya dimana kita ingin alarm-alarm di-log saja dan tidak ditampilkan.
Tahap 4: Menampilkan pesan-pesan syslog
Langkah-langkah ini menampilkan pesan-pesan syslog pada console router jika kita ingin mengirim alarm-alarm ke console syslog.
Router(config)# logging console info
Tahap 5: Keluarlah dari global Ccnfigurasion mode
Router(config)# exit
Tahap 6: Menyimpan konfigurasi
Pastikan kita menyimpan konfigurasi ke memori router.
Router# write memory
Tahap 7: Me-reload router
Pastikan juga untuk me-reload router shingga perubahan-perubahan memberi efek.
Router# reload
Setelah kita mengkonfigurasi router, tambahkan informasi Post Office router Cisco IOS IDS ke file /usr/nr/etc/hosts dan /usr/nr/etc/routes dalam Cisco Secure IDS Sensors dan Director-director yang berkomunikasi dengan router tersebut. Kita melakukan ini dengan bantuan tool nrConfigure dalam Cisco Secure IDS.
Mengkonfigurasi Rule-rule Audit
Untuk mengkonfigurasi rule-rule audit, ikuti tahapan perintah berikut (dari global configurasi mode):
Tahap 1: Mengeset aksi default
Pertama-tama, kita mengeset aksi-aksi default untuk info dan signature-signature serangan. Kita memiliki tiga aksiyang bisa dipilih: alarm, drop, dan reset. Nilai default-nya adalah alarm.
Router(config)# ip audit info {action [alarm] [drop] [reset]}
dan,
Router(config)# ip audit attack {action [alarm] [drop] [reset]}
Tahap 2: Membuat rule-rule audit
Aksi default-nya adalah alarm.
Router(config)# ip audit name audit-name {info | attack} [list standard-acl] [action [alarm] [drop] [reset] ]
audit-name adalah nama yang diterapkan kita untk rule audit, misalnya:
ip audit name nama-audit info
ip audit name nama-audit attack
Catatan
Gunakan nama yang sama pada saat kita menetapkan serangan dan info tipe signature.
Tahap 3: Menutup signature-signature individual.
Router(config)# ip audit signature signature-id {disable | list acl-list}
Menutup atau menonaktifkan signature-signature tidak dimasukkan dalam rule-rule audit karena ia merupakan perubahan konfigurasi global.
Untuk menghidupkan atau mengaktifkan kembali sebuah signature, gunakan:
Router(config)# no ip audit signature signature-id
Tahap 4: Masuk ke mode konfigurasi Interface
Router(config-if) # interface nomor-interface
Tahap 5: Mengaplikasikan sebuah rule audit
Untuk menerapkan sebuah rule audit pada sebuah interface, gunakan:
Router(config-if) # ip audit nama-audit {in | out}
Tahap 6: Keluar dari mode konfigurasi Interface
Router(config-if) # exit
Tahap 7: Menetapkan jaringan yang harus diproteksi
Tetapkan jaringan yang harus diproteksi oleh router. Di sini, ip_addr adalah nomor IP address untuk diproteksi.
Router(config) # ip audit po protected ip-addr [to ip_addr]
Tahap 8: Keluar dari global configurasion mode
Router(config) # exit
Memeriksa Konfigurasi
Untuk memeriksa apakah Cisco IOS Firewall IDS telah terkonfigurasi dengan tepat, gunakan perintah:
Show ip audit configuration
Outputnya akan seperti listing berikut:
Ids2611# show ip audit configuration
Event notification through syslog is enabled
Event notification through Net Director is enabled
Default action(s) for info signatures is alarm
Default action(s) for attack signatures is alarm drop reset
Default threshold of recipients for spam signature is 25
PostOffice:HostID:55 OrgID:123 Msg dropped:0
:Curr Event Buf Size:100 Configured:100
HID:14 OID:123 S:1 A:2 H:82 HA:49 DA:0 R:0 Q:0
ID:1 Dest:10.1.1.23:45000 Loc:172.16.58.23:45000 T:5 S:ESTAB *
Audit Rule Configuration
Audit name AUDIT.1
info actions alarm
attack actions alarm drop reset
Selanjutnya kita juga bias memeriksa interface-interface yang memiliki rule-rule audit. Gunakan perintah:
show ip audit interface
Outputnya seperti berikut:
ids2611# show ip audit interface
Interface Configuration
Interface Ethernet0
Inbound IDS audit rule is AUDIT.1
info actions alarm
attack actions alarm drop reset
Outgoing IDS audit rule is not set
Interface Ethernet1
Inbound IDS audit rule is AUDIT.1
info actions alarm
attack actions alarm drop reset
Outgoing IDS audit rule is not set
Memonitor dan Merawat Cisco IOS Firewall IDS
Memonitor dan Merawat Cisco IOS Firewall IDS cukuplah mudah karena kita hanya mengeksekusi perintah-perintah sederhana dari mode konfigurasi EXEC.
Perintah Deskripsi
Router# clear ip audit configuration Menonaktifkan Cisco IOS Firewall Ids, menghapus semua entri konfigurasi deteksi intrusi, dan merilis resource-resource dinamis.
Router# clear ip audit statistics Me-reset beragam statistic paket-paket yang teranalisis dan alarm-alarm yang terkirim.
Router# show ip audit statistics Menampilkan jumlah paket-paket yang teraudit dan jumlah alarm yang terkitim, beserta informasi-informasi lainnya.
Listing berikut memperlihatkan contoh output perintah show ip audit statistics.
Signature audit statistics [process switch:fast switch]
signature 2000 packets audited: [0:2]
signature 2001 packets audited: [9:9]
signature 2004 packets audited: [0:2]
signature 3151 packets audited: [0:12]
Interfaces configured for audit 2
Session creations since subsystem startup or last reset 11
Current session counts (estab/half-open/terminating) [0:0:0]
Maxever session counts (estab/half-open/terminating) [0:0:0]
Last session created 19:18:27
Last statistic reset never
HID: 1000 OID:100 S:218 A:3 H:14085 HA:7114 DA:0 R:0
Senin, 12 Oktober 2009
VoIP – Voice Over IP, Solusi Telepon Murah lewat Internet
VoIP merupakan suatu teknologi komunikasi yang menawarkan kemudahan bertelepon melalui Internet. Kini berkomunikasi melalui telepon tidak hanya bisa dilakukan dengan mengandalkan pesawat telepon konvensional maupun handphone saja, namun melalui Internet kita juga bisa melakukannya.
—
VoIP sendiri merupakan kepanjangan dari Voice over Internet Protocol atau yang lazim disebut juga dikenal dengan sebutan IP (Internet Protocol) Telephony atau Telepon Internet. Dengan VoIP, kita tidak lagi memerlukan pesawat telepon.
VoIP sendiri lebih sering digunakan untuk sambungan panggilan jarak jauh, seperti interlokal maupun internasional. Alasan utamanya dikembangkannya teknologi ini tidak lain adalah karena mahalnya biaya komunikasi, dalam hal ini telepon konvensional. Oleh karenanya alasan utama orang memakainya pun adalah karena murah, atau bahkan bisa dibilang ‘gratis’ karena tidak dikenai biaya pulsa konvensional, hanya memerlukan biaya sambungan Internet saja. Untuk memulai suatu pembicaraan VoIP, kita hanya memerlukan seperangkat komputer, mikrophone dan speaker serta koneksi Internet saja.
Pada dasarnya ada tiga jalan untuk menggunakan VoIP, yang pertama adalah jika kedua belah pihak mempunyai komputer beserta sambungan Internetnya. Jalan yang kedua adalah jika pihak yang satu memakai komputer sedangkan pihak yang lain memakai pesawat telepon. Sedangkan yang ketiga adalah kedua belah pihak menggunakan pesawat telepon.
Hal menarik dari VoIP adalah bahwa dalam penggunaannya VoIP tidak memerlukan infrastruktur tambahan, sehingga menghemat biaya. VoIP meneruskan suara melalui infrastruktur standart Internet, dengan memakai protokol IP. Itulah mengapa kita dapat berkomunikasi tanpa harus membayar lebih selain harga koneksi Internet itu sendiri, hal ini tentu saja sangat menguntungkan untuk komunikasi jarak jauh (interlokal maupun internasional) yang pada penggunaan telepon konvensional biasanya menghabiskan biaya yang mahal. Untuk memudahkan pemakaian teknologi ini, kini telah tersedia berbagai macam layanan gratis VoIP seperti Skype, Gizmo, VoIPStunt dan berbagai macam aplikasi layanan VoIP lainnya.
VoIP bisa menjadi tidak gratis lagi jika digunakan jauh dari komputer, semisal menggunakan perangkat pesawat telepon atau handphone, karena penggunaannya akan memerlukan layanan berbayar. Namun begitu layanan yang dimaksud tetaplah lebih murah dibandingkan dengan penggunaan jasa telepon konvensional. terutama untuk penggunaan jarak jauh internasional, menurut analisa bisa menghemat biaya hinga hampir 90%.
Sebagai teknologi yang relatif baru, VoIP dengan cepat telah diterima secara luas. Namun begitu, VoIP diharapkan terus mengembangkan teknologinya di masa yang akan datang, terutama dalam hal pengaturan pemakaian dan masalah keamanannya. Selain itu VoIP telah berhasil memposisikan diri sebagai salah satu kandidat teknologi terbaik pengganti POTS (Plain Old Telephone Systems).
Pertumbuhan pemakaian VoIP sendiri dapat diperbandingkan dengan pertumbuhan Internet pada awal 90′an. Tentu saja hal ini tidak lepas dikarenakan kesadaran masyarakat akan keuntungan dari pemakaian teknologi ini dalam solusi komunikasi masyarakat, khususnya di Indonesia dimana biaya komunikasi terbilang masih mahal.
Tips dan Cara Berkomunikasi Telepon / Menelepon Gratis VOIP dengan Melalui / Via Internet Lokal IIX di Indonesia
Voip adalah Voice Over Internet Protocol yaitu suatu teknologi komunikasi suara yang menggunakan jaringan internet sebagai mediumnya. Standar voip sangat banyak sekali seperti SIP, H.323, MGCP, RTP, OSP, dan lain sebagainya. Saat ini standar yang paling banyak digunakan di dunia adalah standar voip SIP.
Untuk menelpon teman, sodara, kerabat, rekan, dan sebagainya umumnya anda harus sama-sama menggunakan voip dengan provider voip yang sama. Namun tergantung providernya juga apakah sudah tergabung dengan server voip lainnya atau belum baik dalam dan luar negeri. Untuk telpon ke telepon rumah / pstn, ponsel hp, SLI dan sebagainya biasanya akan dikenakan biaya sesuai dengan ketentuan pada provider voip masing-masing.
Gratis di sini maksudnya adalah anda tidak perlu mengeluarkan biaya atau uang sepeser pun pada penyedia jaringan voip. Yang anda perlu bayar hanya koneksi internet yang anda gunakan saja. Kalau anda gratis nebeng internet pada orang tua, kampus, kantor, teman, warnet, dll berarti anda 100% gratis dalam bervoip ria 
- Syarat yang dibutuhkan untuk berkomunikasi telepon via voip :
1. Koneksi Internet
Saya rasa koneksi internet biasa seperti telkomnet instan sudah cukup.
2. Komputer PC / Laptop
Pastikan pada komputer anda ada sound driver untuk menerima dan mengirim suara. Biasanya sound driver standar yang terpasang di komputer anda sudah bisa. Anda tinggal memastikan ada mic dan speaker atau headphone yang ada miknya. Anda pun bisa menggunakan telepon khusus voip dengan colokan USB yang bisa anda dapatkan di toko-toko komputer kesayangan anda.
Coba test dengan software sound recorder yang ada pada komputer windows apakah sudah bisa merekam suara. Bila gagal berart ada masalah pada sound driver atau hardware / piranti keras yang anda gunakan.
3. Software / Piranti Lunak Khusus VOIP
Anda bisa mendownload program untuk berkomunikasi melalui voip. Ada banyak pilihan namun yang paling mudah penggunaan karena tidak membutuhkan banyak setting adalah VoMa apabila anda menggunakan provider VoiP Marsinah. X-Lite dan SJ Phone adalah software lain yang bisa anda gunakan dengan melakukan berbagai seting terlebih dahulu.
4. Registrasi Nomor Telepon pada Penyedia Layanan VOIP Gratis
Anda harus mendapatkan nomor telepon khusus untuk menghubungi dan dihubungi orang lain. Untuk Indonesia saya sarankan berkomunikasi pada penyedia voip gratis :
- Voip Marsinah / VoMa : http://voip.marsinah.com
- Voip Rakyat : http://www.voiprakyat.com
5. Pengetahuan Dasar Untuk Mengkonfigurasi 4 Hal di Atas
Bacalah petunjuk atau user guides pada penyedia layanan voip gratis yang anda gunakan. Setiap provider membutuhkan setingan konfigurasi masing-masing yang berbeda. Jika anda gagal berarti ada sesuatu yang salah pada setingan anda. Jika gagal berlanjut hubungi provider anda masing-masing untuk info lebih lanjut.
Selasa, 06 Oktober 2009
Catatan Bahasa Inggris
- He doesnt't here (much/many) money
- I would like (a few / little ) salt of vegetable
- she bought (that / those) cards last night
- there are (less / fewer) student in this room that in the next room
- there is (too much / too many) bad news in the televison tonight
- I do not want (this / these) water
- this is ( too many / too much) information to learn
- a (few / little ) people left early
- would you like (less / fewer) coffee than this?
- this jacket cost ( too much / too many)
Excercise Other 01/10/09
Excercise :
- this pen isn't working please gave me another (singular)
- if you'r still, i'll make the other pot of coffee
- this dictionary hase a page missing. please give me the other one (the last one)
- he doesn't need those books the needs the other (all the remaining)
- there are thirty people in the room, twenty are from latin america and the other are from other countries
- six people where in the store two buying meat the other was looking at magazines
- this glass of milks is sour another glass of milk is sour too
- the army was practicing it's drills, one group was doing artilery practicing other was marching another was attention, and the other was practicing combat tactics
- there are seven student from japan other are from iran and the other are from other places
- we looked at cars today the first more far too expensive, but the other ones were reasonably priced
Bahasa Inggris Bisnis 1
Other :with count nouns :
an + other + singular noun (one more)
- another pencil -> one more pencil
- the other pencil -> the last pencil present
- other pencil -> some more pencil
- the other pencil -> all remaining pencil
with non count nouns :
other + noun . count nouns (more of the set)
- other water -> some more water
the other water -> the remaining water
Langganan:
Postingan (Atom)