Thursday, December 22, 2022

Muhammad Dika Haryadi

Pengendalian Audit SI


Aspek-Aspek IT Governance

  1. Penyelarasan rencana strategis TI dengan tujuan bisnis Perusahaan (Strategic Alignment); berfokus pada memastikan hubungan bisnis dan rencana TI; mendefinisikan, memelihara dan memvalidasi proposisi nilai TI, dan menyelaraskan operasi TI dengan operasi perusahaan.
  2. Optimalisasi nilai bisnis Perusahaan bagi Perusahaan (Value Delivery); adalah tentang menjalankan proposisi nilai seluruh siklus pengiriman, memastikan bahwa TI memberikan manfaat yang dijanjikan terhadap strategi, berkonsentrasi pada mengoptimalkan biaya dan membuktikan nilai intrinsik TI.
  3. Optimalisasi investasi TI yang mencakup aplikasi, informasi, infrastruktur dan sumber daya manusia (Resouce Management); adalah tentang investasi yang optimal, dan pengelolaan yang tepat atas sumber daya TI yang kritis, yaitu antara lain aplikasi, informasi, infrastruktur dan orang-orang. Isu-isu kunci berkaitandengan optimasi pengetahuan dan infrastruktur.
  4. Pengelolaan resiko TI (Risk Management); membutuhkan kesadaran risiko dari pejabat perusahaan senior, pemahaman yang jelas tentang risk appetite perusahaan itu, pemahaman tentang persyaratan kepatuhan, transparansi tentang risiko yang signifikan untuk perusahaan dan menanamkan tanggung jawab manajemen risiko kedalam organisasi.
  5. Pengelolaan kinerja proses TI (Performance Measurement); menjalankan dan memonitor implementasi atas strategi, penyelesaian proyek, penggunaan sumber daya, kinerja proses dan pelayanan pengiriman, yaitu menggunakan, misalnya, balanced scorecard yang menerjemahkan strategi ke dalam tindakan untuk mencapai tujuan yang diharapkan.

Aspek-Aspek Risk Management

  1. Tataran Korporasi: Aspek ini  terdiri atas tiga hal. Pertama, kecukupan modal minimum. Kedua, batasan portofolio investasi. Ketiga, pemisahan rekening perusahaan dan nasabah. Pengaturan aspek ini dimaksudkan untuk mencegah kejahatan korporasi (corporate crime).
  2. Tataran Pengelola Perusahaan: Aspek ini terdiri atas tiga hal juga. Pertama, kompetensi manajemen berupa pengalaman dan keahlian. Kedua, integritas pengurus berupa rekam jejak yang tidak tercela. Ketiga, tata pengelolaan yang baik dan transparan. Pengaturan aspek ini dimaksudkan untuk mencegah kejahatan pimpinan perusahaan (white collar crime). 
  3. Tataran Pelaksana Lapangan Perusahaan: Aspek ini terdiri atas tiga hal. Pertama, pengenalan selera risiko nasabah (risk appetite). Kedua, pengetahuan tenaga penjual akan produk investasi yang dijualnya. Ketiga, transparansi dalam menjelaskan risiko investasi. Pengaturan aspek ini dimaksudkan untuk mencegah kejahatan tenaga pelaksana (blue collar crime).

Contoh: Pabrik sepatu dengan tenaga 10 orang menghadapi resiko bahwa sepatu-sepatu tersebut rusak. Bila pabrik tersebut menambah mesin dan tenaga kerja, maka resikonya bertambah, antara lain kerusakan mesin, keributan karyawan dan lain-lain.

 Langkah-Langkah Auditing IT Governance

  1. Identifikasi dan dokumentasi. Layaknya audit umum, identifikasi dan dukumentasi adalah keharusan. Hal ini bisa dilakukan dengan menjalankan survei maupun observasi ke lapangan sehingga audit bisa lebih objektif dan akurat.
  2. Tes subtantif. Tes substansi merupakan tes yang dijalankan untuk mengetahui “isi” secara lebih mendalam. Dalam tes ini ada dua tipe yang bisa dijalankan: signifikan alias ditelusur secara lebih mendalam; atau terbatas.
  3. Evaluasi. Setelah melakukan tes substantif, audit TI bisa menjalankan evaluasi berdasarkan hasil temuan. Di tahap ini kembali dicek apakah kinerja perusahaan efektif atau tidak. Kalau efektif berarti memenuhi syarat untuk dilanjutkan ke tahap selanjutnya. Namun kalau tidak efektif, lakukan lagi tes substantif.
  4. Penilaian Mutu/ Kesimpulan. Di langkah terakhir ini akan terlihat apakah mutunya terjamin atau tidak. Jelas audit TI bukanlah tindakan yang bisa dilakukan secara asal dan instan. Ketelitian auditor menjadi ujung tombaknya. Selain itu tentu saja, tujuan dan langkah-langkah tersebut harus dilakukan secara konsekuen.

Audit IT pada Domain

Audit IT pada domain EDM (Evaluate, Direct, and Monitor)

Proses tata kelola ini berurusan dengan tujuan tata pemangku kepentingan dalam melakukan penilaian, optimasi risiko dan sumber daya, mencakup praktek dan kegiatan yang bertujuan untuk mengevaluasi pilihan strategis, memberikan arahan kepada TI dan pemantauan hasilnya. Berikut domain proses EDM:

  • EDM01 Ensure Governance Framework Setting and Maintenance (Memastikan Pengaturan dan Pemeliharaan Kerangka Tata Kelola)
  • EDM02 Ensure Benefits Delivery (Memastikan Memberi Manfaat)
  • EDM03 Ensure Risk Optimisation (Memastikan Pengoptimalan Risiko)
  • EDM04 Ensure Resource Optimisation (Memastikan Pengoptimalan Sumber Daya)
  • EDM05 Ensure Stakeholder Transparency (Memastikan Transparansi Pemangku Kepentingan)

Audit IT pada domain APO (Align, Plan, and Organise)

Memberikan arah untuk pengiriman solusi (BAI) dan penyediaan layanan dan dukungan (DSS). Domain ini mencakup strategi dan taktik, dan mengidentifikasi kekhawatiran cara terbaik TI agar dapat berkontribusi pada pencapaian tujuan bisnis. Realisasi visi strategis perlu direncanakan, dikomunikasikan dan dikelola untuk perspektif yang berbeda. Sebuah organisasi yang tepat, serta infrastruktur teknologi, harus dimasukkan ke dalam tempatnya. Berikut domain proses APO:

  • APO01 Manage The IT Management Framework (Mengelola Kerangka Manajemen TI)
  • APO02 Manage Strategy (Mengelola Strategi)
  • APO03 Manage Enterprise Architecture (Mengelola Arsitektur Bisnis)APO04 Manage Innovation (Mengelola Perubahan)
  • APO05 Manage Portfolio (Mengelola Dokumen)
  • APO06 Manage Budget and Costs (Mengelola Anggaran dan Biaya)
  • APO07 Manage Human Resources (Mengelola Sumber Daya Manusia)
  • APO08 Manage Relationships (Mengelola Relasi)
  • APO09 Manage Service Agreements (Mengelola Perjanjian Layanan)
  • APO10 Manage Suppliers (Mengelola Pemasok)
  • APO11 Manage Quality (Mengelola Kualitas)
  • APO12 Manage Risk (Mengelola Risiko)
  • APO13 Manage Security (Mengelola Keamanan)

Audit IT pada domain BAI (Build, Acquire, and Implement)

Memberikan solusi dan melewatinya sehingga akan berubah menjadi layanan. Untuk mewujudkan strategi TI, solusi TI perlu diidentifikasi, dikembangkan atau diperoleh, serta diimplementasikan dan terintegrasi ke dalam proses bisnis. Perubahan dan pemeliharaan sistem yang ada juga dicakup oleh domain ini, untuk memastikan bahwa solusi terus memenuhi tujuan bisnis. Berikut domain proses BAI:

  • BAI01 Manage Programmes and Project (Mengelola Program Dan Proyek)
  • BAI02 Manage Requirements Definition (Mengelola Definisi Persyaratan)
  • BAI03 Manage Solutions Identification and Build (Mengelola Identifikasi Solusi dan Pembangunan)
  • BAI04 Manage Availability and Capacity (Mengelola Ketersediaan dan Kapasitas)
  • BAI05 Manage Organisational Change Enablement (Mengelola Pemberdayaan Organisasi Perubahan)
  • BAI06 Manage Changes (Mengelola Perubahan)
  • BAI07 Manage Change Acceptance and Transitioning (Mengelola Penerimaan Perubahan dan Transisi)
  • BAI08 Manage Knowledge (Mengelola Pengetahuan)
  • BAI09 Manage Assets (Mengelola Kepemilikan)
  • BAI10 Manage Configuration (Mengelola Susunan)

Audit IT pada domain DSS (Deliver, Service, and Support)

Menerima solusi dan dapat digunakan bagi pengguna akhir. Domain ini berkaitan dengan pengiriman aktual dan dukungan layanan yang dibutuhkan, yang meliputi pelayanan, pengelolaan keamanan dan kelangsungan, dukungan layanan bagi pengguna, dan manajemen data dan fasilitas operasional. Berikut domain proses DSS:

  • DSS01 Manage Operations (Mengelola Operasi)
  • DSS02 Manage Service Requests and Incidents (Mengelola Layanan Permohonan dan Kecelakaan)
  • DSS03 Manage Problems (Mengelola Masalah)
  • DSS04 Manage Continuity (Mengelola Keberlangsungan)
  • DSS05 Manage Security Services (Mengelola Jasa Keamanan)
  • DSS06 Manage Business Process Controls (Mengelola Kontrol Proses Bisnis)

Audit IT pada domain MEA (Monitor, Evaluate, Assess)

Monitor semua proses untuk memastikan bahwa arah yang disediakan diikuti. Semua proses TI perlu dinilai secara teratur dari waktu ke waktu untuk mengontrol kualitas dan kepatuhan mereka. Domain ini tertuju pada manajemen kinerja, pemantauan pengendalian internal, kepatuhan terhadap peraturan dan tata kelola. Berikut domain proses MEA:

  • MEA01 Monitor, Evaluate and Assess Performance and Conformance (Memantau, Evaluasi dan Menilai Kinerja Dan Penyesuaian)
  • MEA02 Monitor, Evaluate and Assess The System of Internal Control (Memantau, Evaluasi dan Menilai Sistem Pengendalian Internal)
  • MEA03 Monitor, Evaluate and Assess Compliance with External Requirements (Memantau, Evaluasi dan Menilai Kepatuhan dengan Persyaratan Eksternal)

Tuesday, August 2, 2022

Cara benerin garis bergelombang warna biru pada flutter

Anda menghadapi masalah seperti ini? cukup ke file analys_option.yaml kemudian,
nah kemudian di comment sintaks itu ya ges, jadi seperti ini hasilnye
Kelarr dehh

Wednesday, July 13, 2022

Apa itu Routing?

Dalam kasus jaringan internet atau komputer, routing diartikan sebagai proses memilih jalur melintasi satu atau lebih jaringan dengan prinsip yang dapat diterapkan pada semua jenis jaringan.
Routing jaringan untuk jalur paket internet umumnya menggunakan konsep routing packet-switching lewat paket internet dari Internet Protocol. Routing jenis ini digunakan untuk melakukan perjalanan jaringan dari asal menuju tujuannya sesuai keputusan routing dari perangkat keras khusus yang disebut router.
Menurut prosesnya, routing menggunakan tiga lapisan perangkat jaringan (network layer) yang bertugas untuk meminta pengiriman paket internet menjadi sebuah pilihan jalur internet optimal.
Secara umum, routing dapat didefinisikan sebagai proses di mana suatu hal dibawa atau dapat berpindah dari satu lokasi ke lokasi lain secara otomatis. Perpindahan ini dilakukan sesuai rute atau jalur tertentu yang umumnya melibatkan alamat tujuan dan alamat asal. Dalam hal jaringan internet, routing memindahkan paket internet ke sumber informasi sesuai alamat jalur yang diketik.
Konsep Dasar Routing
Routing adalah proses yang dialami datagram untuk mencapai tujuan di jaringan TCP/IP. Konsep routing adalah hal yang utama pada lapisan internet di jaringan TCP/IP. Hal ini karena pada lapisan internet terjadi proses pengalamatan. Data-data dari device yang terhubung ke internet dikirim dalam bentuk datagram, yaitu paket data yang didefinisikan oleh IP. Datagram memiliki alamat tujuan paket data. Internet Protokol memeriksa alamat ini untuk menyampaikan datagram dari device asal ke device tujuan. Jika alamat tujuan datagram tersebut terletak satu jaringan dengan device asal, datagram tersebut langsung disampaikan.Jika alamat tujuan datagram tidak terdapat di jaringa yang sama, datagram akan disampaikan kepada router yang paling tepat.
Static Routing
Router meneruskan paket dari sebuah network ke network yang lainnya berdasarkan yang ditentukan oleh administrator. Rute pada static routing tidak berubah, kecuali jika diubah secara manual oleh administrator. Berikut ini adalah karakteristik dari static routing:
– tidak akan mentolerir jika terjadi kesalahan pada konfigurasi yang ada. Jika terjadi perubahan pada jaringan atau terjadi kegagalan sambungan antara dua atau lebih titik yang terhubung secara langsung, arus lalu lintas tidak akan disambungkan oleh router.
– konfigurasi routing jenis ini biasanya dibangun dalam jaringan yang hanya mempunyai beberapa router, umumnya tidak lebih dari 2 atau 3.
– informasi routingnya diberikan oleh orang (biasa disebut administrator jaringan) secara manual.
– satu router memiliki satu table routing
– Jenis ini biasanya digunakan untuk jaringan kecil dan stabil
Dynamic Routing
Router mempelajari sendiri Rute yang terbaik yang akan ditempuhnya untuk meneruskan paket dari sebuah network ke network lainnya. Administrator tidak menentukan rute yang harus ditempuh oleh paket-paket tersebut. Administrator hanya menentukan bagaimana cara router mempelajari paket, dan kemudian router mempelajarinya sendiri. Rute pada dynamic routing berubah, sesuai dengan pelajaran yang didapatkan oleh router. Karakteristik dynamic routing:
– informasi routingnya tidak lagi diberikan oleh orang (manual), melainkan diberikan oleh software.
– apabila salah satu jalur yang ada mengalami gangguan atau kerusakan peralatan, maka router akan secara otomatis akan mencari ganti dari jaluryang tidak bisa dipakai lagi.
– menangani jaringan yang lebih kompleks dan luas, atau jaringan yang konfigurasinya sering berubah ubah (koneksi putus-nyambung)
– jaringannya cerdas (sudah menggunakan komputasi)
– memerlukan routing protokol untuk membuat table routing dan routing protokol ini bisa memakan sumber daya komputer.
Macam-macam protokol router dinamis adalah sebagai berikut :
1. RIP
RIP merupakan kependekan dari Routing Information Protocol. Protokol ini memberikan update routing table berdasarkan router yang terhubung langsung, Kemudian router selanjutnya akan memberikan informasi mengenai router selanjutnya yang terhubung dengan router terebut. Dan informasi yang ditukarkan oleh RIP ini adalh Host, Network, Subnet, rute default. Update routing dilakukan tiap 30 detik. Protokol ini biasanya digunakan dalam jaringan LAN dan WAN karena itu protokol ini dikategorikan sebagi Interior Gateway Protocol. Sampai saat ini, RIP telah diadaptasi untuk digunakan pada jaringan IPv6 yang dikenal sebagi standar RIPng.
2. IGRP
IGRP merupakan singkatan dari Inferior Gateway Protocol. Protocol ini dikembangkan pada pertengahan tahun 80-an oleh Cisco System Inc. Dengan tujuan utama untuk menyediakan protokol yang kuat untuk routing dalam sistem otonomi (Autonomous Systems). IGRP melakukan routing dengan berdasarkan jarak secara matematis. Karena itu, IGRP mempertimbangan bandwith, delay, beban dan keandalan sebelum mengambil keputusan rute mana yang akan ditempuh untuk mengalirkan data.
3. OSPF
OSPF adalah kepanjangan dari Open Short Path First. Protokol ini adalah sebuah protokol standar terbuka yang mungkin telah diterapkan pada sejumlah vendor jaringan. OSPF bekerja dengan menggunakan sebuah algoritma yang disebut sebagai algoritma Djikstra. Pertama-tama, sebauh shortest path tree akan dibangun, kemudian routing table akan diisi dengan rute-rute terbaik yang dihasilkan dari tree tersebut. OSPF hanya bekerja pada routing Internet Protocol saja.
4. EIGRP
EIGRP atau Enchanced Inferior Gateway Protocol merupakan pengembangan dari IGRP. EIGRP masih melakukan routing berdasarkan jarak yang dihitung secara matematis. Protokol ini hanya terdapat pada router Cisco. EIGRP digunakan pada router untuk berbagi jalur dengan router lain pada sistem otonom yang sama. EIGRP hanya mengirim update incremenntal sehingga mengurangi beban kerja pada router dan jumlah data yang harus dikirimkan.
5. BGP
BGP atau Border Gateway Protocol merupakan backbone dari jaringan internet dunia karena ia adalah inti dari protokol routing internet.BGP berjalan dengan cara memetakan sebuah tabel Internet Protocol yang merujuk ke jaringan yang dapat dicapai antar Autonomous Systems. BGP tidak menggunakan metrik IGP tradisional, namun membuat keputusan mengambil rute berdasarkan jalur, kebijakan jaringan, dan ruleset. Saat ini yang masih digunakan adalah BGP versi ke 4.
Routing Static adalah dimana suatu admin mengatur router secara manual.
Kelebihan Static Route :
-Meringankan kinerja processor router
-Tidak ada bandwidth yang diguanakn untuk pertukaran informasi dari tabel isi routing pada saat pengiriman paket
-Routing statis lebih aman dibandingkan routing dinamis
-Routing Statis kebal dari segala usaha hacker untuk men-spoof dengan tujuan membajak traffik
Kelemahan Static Route :
-Administrator jaringan harus mengetahui semua informasi dari masing-masing router yang digunakan
-Hanya dapat digunakan untuk jaringan berskala kecil
-Admisnistrasinya cukup rumit dibanding routing dinamis, terlebih jika banyak router yang harus dikonfigurasi secara manual
-Rentan terhadap kesalahan saat entri data routing statis yang dilakukan secara manual
-Routing Dynamic Route atau yang biasa dusebut dengan Dynamic Route adalah sebuah router yang membuat tabel routing secara otomatis.
Kelebihan Dynamic Route :
-Cocok untuk area besar/luas
-Hanya mengenalkan alamat yang terhubung langsung dengan routernya
-Bila terjadi penambahan suatu network baru tidak perlu semua router dikonfigurasi, hanya router yang berkaitan saja
-Router secara otomatis berbagi informasi
-Routing table dibuat secara dinamik
-Tidak perlu mengetahui semua alamat network yang ada
-Administrator tidak ikut campur tangan
Kelemahan Dynamic Route :
-Beban kerja router menjadi lebih berat karena selalu memperbarui IP Table pada setiap waktu tertentu
-Kecepatan pengenalan dan kelengkapan IP Table terbilang lama karena router membroadcast ke semua router lainnya sampai ada yang cocoksehingga setelah konfigurasi harus menunggu beberapa -saat agar setiap router mendapat semua alamat IP yang ada.

Wednesday, July 6, 2022

Routing

SISTEM OPERASI

▪ PC, Smartphone, tablet, laptop, Smart TV, Switch dan Router merupakan alat yang sangat berbeda dalam hal hardware, penggunaan dan kemampuannya.
▪ Hal yang membuatnya sama adalah bahwa semua itu merupakan Hardware yang dijalankan atau difungsikan oleh Sistem Operasi.
▪ Semua alat yang digunakan oleh pengguna atau sebagai alat jaringan, sistem operasinya harus tertanam untuk dapat digunakan.
▪ Apapun bentuknya, Alat/hardware yang dijalankan oleh sistem operasi biasa disebut dengan komputer.
▪ Komputer akan meload sistem operasi ketika dinyalakan dari penyimpanan/hardisk ke RAM.
▪ Porsi OS yang berinteraksi secara langsung dengan Hardware dikenal sebagai Kernel.
▪ Pengguna bisa berinteraksi dengan Shell menggunakan 2 cara:
1. Command-line interface (CLI) - Pengguna berinteraksi dengan sistem menggunakan perintah text pada command prompt.
2. Graphical user interface (GUI) - Pengguna berinteraksi dengan sistem melalui lingkungan yang menggunakan gambar, multimedia dan text.

CISCO IOS

▪ Sistem operasi yang digunakan oleh alat jaringan dikenal sebagai Network Operating System.
▪ Cisco Internetwork Operating System (IOS) adalah salah satu contoh sistem operasi yang digunakan dalam alat jaringan Cisco seperti Switch dan Router.
▪ Contoh lain seperti JunOS, Vyatta, Arista, Mikrotik OS, dll.
▪ Metode yang biasa digunakan untuk mengakses Cisco IOS adalah menggunakan CLI.

PENYIMPANAN CISCO IOS

▪ IOS file itu sendiri ukurannya hanya beberapa MB yang tersimpan pada sebuah penyimpanan semi permanen yang disebut flash.
▪ Memory flash ini merupakan penyimpanan yang bersifat non-volatile, yang artinya isi dari memory tidak akan hilang saat alat dimatikan, bisa dirubah dan di overwritte (ditimpa).
▪ Hal ini membuat IOS bisa diupgrade ke versi yang baru tanpa harus mengganti hardware.

FUNGSI CISCO IOS

▪ Cisco IOS pada router dan switch melakukan fungsi dimana profesional network bergantung untuk membuat infrastruktur jaringannya berjalan seperti yang diinginkan.
▪ Fungsi utama yang dijalankan oleh router dan switch Cisco adalah:
1. Mendukung keamanan jaringan
2. IP addressing pada interface fisik dan virtual
3. Menjalankan konfigurasi secara spesifik pada interface untuk mengoptimalkan konektifitas sesuai media
4. Routing
5. Menjalankan teknologi Quality of Service (QoS)
6. Teknologi managemen jaringan
MENGAKSES CISCO IOS DEVICE ▪ Ada beberapa cara untuk mengakses CLI.
▪ Metode yang sering dipakai adalah:
1. Console
2. Telnet atau SSH
3. AUX port

ROUTER

▪ Router adalah perangkat jaringan yang digunakan untuk menghubungkan beberapa network yang berbeda.
▪ Maksud beda disini adalah berbeda alamat jaringan atau alamat subnet mask-nya.
▪ Seperti misalnya menghubungkan jaringan kantor dengan jaringan Internet.
▪ Karena berfungsi untuk menghubungkan beberapa jaringan, maka Router minimal memiliki 2 network interface.
▪ Router sering digunakan untuk menghubungkan beberapa network yang berbeda.
▪ Router merupakan perangkat utama yang digunakan untuk menghubungkan jaringan LAN, WAN dan WLAN.

OVERVIEW ROUTER

▪ Router sebenarnya adalah sebuah komputer spesial untuk proses routing.
▪ Router memerlukan Operating System yang disebut Internetwork Operating System (IOS), digunakan untuk menjalankan file-file konfigurasi, aplikasi (routing, switching) dan fungsi-fungsi internetworking lainnya.

FUNGSI ROUTER

1. Menghubungkan beberapa jaringan untuk menyampaikan suatu data.
2. Mentransmisikan suatu informasi dari jaringan satu ke jaringan lain dengan sistem kerja seperti bridge.
3. Menghubungkan atau mengkoneksikan dua jaringan dengan media yang berbeda.
4. Menghubungkan jaringan lokal ke koneksi DSL atau disebut juga dengan DSL router.
5. Menyimpan routing table untuk menentukan rute terbaik antara LAN ke WAN.
6. Untuk membaca alamat logika IP address source and destination
▪ Fungsi Utama Router : 1. Menentukan jalur terbaik
2. Sebagai switching paket-paket data ke interface yang dituju

PRINSIP DASAR ROUTING

▪ Fungsi utama dari layer network adalah pengalamatan dan routing.
▪ Pengalamatan telah dibicarakan sebelumnya.
▪ Routing adalah suatu protokol yang digunakan untuk mendapatkan rute dari satu jaringan ke jaringan lain.
▪ Tugas Routing akan dilakukan device jaringan yang disebut sebagai Router.

MEKANISME ROUTER

▪ Proses routing paket data diperlukan syarat berikut :
1. Alamat tujuan yang jelas dan memilih jalur-jalur terbaik dan tercepat
2. Mengindentifikasi informasi dan sumber yaitu router
mempelajari dari mana informasi berasal, serta jalur- jalur yang dipilih selanjutnya.
3. Menentukan jalur-jalur yang mungkin dilewati yaitu lalu lintas yang dapat ditempuh untuk sampai ke tujuan
4. Mengatur dan mengkonfirmasikan informasi routing yaitu jalur yang akan digunakan bisa terpercaya atau tidak.
5. Router memerlukan informasi tabel routing (route) yang mendefinisikan kemana paket harus di forward untuk mencapai tujuan.

ROUTING PROTOKOL

▪ Komunikasi antara router-router.
▪ Mengijinkan router-router untuk sharing informasi tentang jaringan dan koneksi antar router.
▪ Router menggunakan informasi ini untuk membangun dan memperbaiki table routingnya.
▪ Untuk melakukan proses routing, router harus mengetahui :
1. IP address tujuan dari paket yang di routing.
2. Informasi network yang dituju oleh paket. (route)
3. Semua kemungkinan jalur untuk mencapai network tersebut
4. Jalur terbaik dari semua jalur yang ada (best routes)

GATEWAY

▪ Gateway atau default gateway diperlukan untuk mengirimkan data keluar dari network lokal.
▪ Gateway ini merupakan router yang salah satu interface- nya terhubung ke network lokal.
▪ Gateway harus memiliki bagian network yang sama dengan IP address mesin-mesin dalam network lokal.
▪ Ketika host tidak tahu harus kemana mengirimkan paket, maka host akan mengirimkannya ke address default gateway.

Friday, July 1, 2022

Routing

Rangkuman Materi 13

1.Kenapa menggunakan Inter-Vlan Routing Inter-VLAN Routing adalah proses meneruskan lalu lintas jaringan dari satu VLAN ke VLAN yang lain. Inter-VLAN adalah proses pembagian segmen pada jaringan lokal yang tujuannya yaitu untuk menghubungkan vlan yang berbeda network maupun ip. Inter-VLAN memerlukan perangkat yang dapat berjalan dengan layer 3, dengan menggunakan router sebagai penghubungnya. 2.Konsep Inter-Vlan Routing Konsep Inter-Vlan Routing ialah berpusat pada satu router dimana semua jaringan dimanage melalui router tersebut. 3.Opsi Inter-Vlan Routing dan penjelasannya. Terdapat 3 opsi Inter-VLAN Routing, yaitu : 1. Legacy Inter-VLAN Routing. Merupakan cara lama yang kurang efisien karena setiap VLAN harus terhubung ke satu interface pada Router. Solusi yang pertama menggunakan interface Ethernet pada Router. Jadi setiap interface akan terhubung ke port switch di VLAN yang berbeda. Interface Router berfungsi sebagai Gateway default untuk lokal host di subnet VLAN. Inter-VLAN Routing ini dapat bekerja dengan baik namun memiliki kelemahan yaitu tidak dapat digunakan pada jaringan menengah ke atas karena Router memiliki interface yang terbatas. Karena setiap VLAN menggunakan satu interface maka akan menyebabkan interface pada router akan cepat habis. 2. Router-On-a-Stick Ini adalah solusi alternatif untuk skala jaringan yang kecil hingga menengah. Metode Router-on-a-Stick mengatasi keterbatasan Legacy Inter-VLAN Routing. Pada metode ini hanya membutuhkan satu interface Ethernet fisik untuk merutekan lalu lintas antar VLAN pada jaringan. Interface Ethernet pada router Cisco dikonfigurasi sebagai Trunk 802.1Q dan terhubung ke Switch Layer 2. Secara khusus, interface router dikonfigurasi menggunakan subinterfaces untuk mengidentifikasi tiap VLAN agar dapat melakukan Inter-VLAN Routing. Router-on-a-Stick mendukung hingga maksimal 50 VLAN. 3. Menggunakan MLS (Multi Layer Switch) dengan SVI (Switch Virtual Interface/SVI). Merupakan cara yang paling efektif dan efisien untuk skala jaringan menengah keatas. Metode paling efektif dan efisien untuk melakukan InterVLAN Routing adalah dengan menggunakan Multi Layer Switch/MLS dan Switch Virtual Interface/SVI. ▪ SVI adalah interface virtual yang dikonfigurasikan pada MLS. MLS atau Multi Layer Switch juga dapat disebut sebagai Switch Layer 3 karena bekerja pada Layer 2 dan Layer 3. Inter-VLAN SVI dibuat dengan cara yang sama seperti interface VLAN pada metode Router-on-a-Stick. Hanya saja SVI dibuat untuk VLAN yang terdapat pada switch. Meskipun virtual, SVI memiliki fungsi yang sama untuk VLAN seperti yang terdapat pada interface router. Inter-VLAN Routing on a Multi Layer Switch -Lanjutan Berikut adalah keuntungan menggunakan MLS untuk Inter-VLAN Routing : -Lebih cepat karena mekanisme routing dan switching ada dalam satu hardware. -Tidak membutuhkan link eksternal dari switch ke router untuk melakukan routing. -Memiliki Latency yang lebih rendah karena data tidak perlu keluar dari switch untuk menuju jaringan lain. Kelemahan dari penggunaan MLS pada Inter-VLAN Routing adalah harganya lebih mahal.

Thursday, June 16, 2022

SUBNETTING

SUBNETTING

Subnetting adalah termasuk materi yang banyak keluar di ujian CCNA dengan berbagai variasi soal.
Menjadi momok menakutkan bagi student atau instruktur yang sedang menyelesaikan kurikulum CCNA 1 program CNAP (Cisco Networking Academy Program).
Perlu administrasi ulang dengan cara :
1. Dibuat gang-gang,
2. Rumah yang masuk ke gang diberi nomor rumah baru.
3. Masing-masing gang ada Ketua RTnya sendiri- sendiri.
▪ Apabila suatu organisasi memiliki IP Address dengan Network ID 222.124.14.0 memerlukan lebih dari satu Netwok ID, maka organisasi tersebut harus mengajukan permohonan ke Internet Assigned Number Authority (IANA) untuk mendapatkan IP address baru.
▪ Permasalahan saat ini adalah persediaan IP Address sangat terbatas, karena banyaknya perusahan dotcom yang membuat situs-situs di Internet.
▪ Untuk mengatasi permasalahan yang ada dan menghindari mengajukan IP Address yang baru ke IANA, dibuatlah suatu metode untuk memperbanyak Network ID dari suatu Network ID yang telah dimiliki sebelumnya.
▪ Metode ini sering disebut dengan istilah Subnetting, yaitu mengorbankan sebagian Host ID untuk digunakan dalam membuat Network ID tambahan.
▪ IPv4 hanya terdiri atas 32 bit sehingga pengalamatannya sangat terbatas, dengan makin bertambahnya jumlah pengguna jaringan dibuatlah suatu metode untuk memperbanyak Network ID dari suatu Network ID yang telah ada.
▪ Metode ini disebut dengan istilah Subnetting, yaitu mengorbankan sebagian bit Host ID untuk digunakan membuat Network ID tambahan.
▪ Subnet mask digunakan untuk :
1. Membaca bagaimana membagi jalan dan gang.
2. Membagi network dan hostnya.
3. Address mana saja yg berfungsi sebagai SUBNET.
4. Mana yang menjadi HOST dan
5. Mana yang menjadi BROADCAST.

FUNGSI SUBNETTING

▪ Salah satu fungsi subnetting adalah dapat membantu meningkatkan kinerja dan keamanan jaringan.
▪ Berikut Manfaat subnetting
1. Mengefisienkan Alamat IP
2. Mengurangi Traffic Jaringan
3. Meningkatkan keamanan jaringan
4. Mengoptimalkan kinerja dan kecepatan jaringan

TUJUAN SUBNETTING

▪ Menghemat Penggunaan IP Public
▪ Mengurangi tingkat kongesti (kemacetan) komunikasi data di dalam jaringan
▪ Memecah broadcast domain
▪ Keamanan Jaringan
▪ Mempermudah administrasi jaringan dalam mengelompokan perangkat menjadi subnet yang ditentukan oleh lokasi, unit organisasi atau jenis perangkat.

SUBNETTING METODE CIDR

▪ Alamat IP terdiri dari 32 bit dan dituliskan menjadi 4 nilai numerik yang masing-masing bernilai 8 bit, ▪ Contoh misalkan nomor IP 192.168.19.1 yang sebenarnya adalah 11000000 10101000 00010011 00000001 dimana :
a. 11000000 merupakan bilangan binary 8 bit dari 192
b. 10101000 merupakan bilangan binary 8 bit dari 168
c. 00010011 merupakan bilangan binary 8 bit dari 19
d. 00000001 merupakan bilangan binary 8 bit dari 1

SUBNETTING METODE CIDR

▪ Hal-hal yang berhubungan dengan penghitungan subnetting adalah :
1. Jumlah Subnet,
2. Jumlah Host Per Subnet,
3. Blok Subnet dan
4. Alamat Host Broadcast.
▪ CIDR (Classless Inter-Domain Routing) merupakan metode penghitungan alamat-alamat IP berbeda dengan sistem klasifikasi ke dalam kelas A, kelas B, kelas dan C.
▪ Subnetmask dikelompokkan menurut kelasnya seperti berikut :
1. Kelas C : /25 sampai /30 (dengan penghitungan pada oktet ke 4)
2. Kelas B : /17 sampai /30 (dengan penghitungan pada oktet ke 3 dan 4)
3. Kelas A : /9 sampai /30 (dengan penghitungan pada oktet ke 2, 3, dan 4)

MENGHITUNG SUBNET KELAS C

▪ Contoh :
▪ Diketahui suatu IP 192.168.1.0/26
▪ Hitunglah
1. jumlah subnet,
2. host per subnet,
3. blok subnet dan
4. ip dan broadcast valid dan buat tabelnya

MENGHITUNG SUBNET KELAS C

▪ Jawaban :
▪ IP 192.168.1.0/26 adalah Kelas C . Bisa dilihat dari angka awalnya yaitu 192
▪ Penghitungan yang digunakan pada oktet ke 4
▪ Subnetmask Defaultnya 255.255.255.0 /24
▪ Subnetmask skrg /26, berarti pinjam 2 bit (/26-/24).
▪ /26 jika dijadikan bilangan biner =11111111.11111111.11111111.11000000
▪ Jika dikonversi ke Decimal = 255.255.255.192

MENGHITUNG SUBNET KELAS C

1. Jumlah Subnet = 2
x
(x = banyaknya bineri 1 pada octet 4 yang bergaris bawah untuk kelas C). Jadi Jumlah Subnetnya adalah 2
2 = 4 subnet
2. Jumlah Host per Subnet = 2
y – 2 (y = banyaknya bineri 0 pada octet 4 untuk kelas C). Jadi Jumlah Host per Subnetnya adalah 2
6 – 2 = 62 host
3. Blok Subnet = 256 – nilai octet terakhir subnetmask. Jadi Blok Subnetnya adalah 256 – 192 = 64. Jadi Blok Subnetnya = 0, 64, 128, 192

MENGHITUNG SUBNET KELAS C

4. Alamat Host Broadcast
• Subnet : Sesuai pada blok subnet
• Host Pertama : 1 angka setelah subnet
• Broadcast : 1 angka sebelum subnet berikutnya
• Host terakhir : 1 angka sebelum broadcast

Wednesday, June 8, 2022

Vlan Trunking Protokol

VLAN TRUNKING PROTOCOL

▪ Suatu protokol untuk mengenalkan suatu atau sekelompok VLAN yang telah ada agar dapat berkomunikasi dengan jaringan.
▪ Atau metoda dalam hubungan jaringan LAN dengan ethernet untuk menyambungkan komunikasi dengan menggunakan informasi VLAN, khususnya ke VLAN.
▪ VLAN Trunking Protocol (VTP) merupakan fitur Layer 2 yang terdapat pada jajaran switch Cisco Catalyst, yang sangat berguna terutama dalam lingkungan switch skala besar yang meliputi beberapa VLAN melewati trunk link yang digunakan untuk menghubungkan antar-switch.
▪ Meskipun hal ini merupakan hal yang baik dalam lingkungan yang besar, VLAN tagging tidak melakukan apa-apa untuk mempermudah pengonfigurasian VLAN pada beberapa Switch
▪ VTP (VLAN Trunking Protocol) sederhananya adalah protokol yang bertugas menyebarkan konfigurasi VLAN melalui port trunk.
▪ Jadi ada switch yang dijadikan server dan client.
▪ Switch-switch yang bertindak sebagai VTP client akan menerima konfigurasi sama persis seperti yang ada pada VTP Server.
▪ Sehingga administrator jaringan tidak perlu melakukan konfigurasi VLAN secara berulang-ulang di setiap switch.
Berikut gambaran VTP di jaringan komputer

TRUNKING

▪ Trunk atau trunking adalah konsep dimana sistem komunikasi dapat menyediakan akses jaringan untuk banyak klien dengan berbagi satu set garis (peraturan) atau frekuensi, bukan memberikannya secara individual.
▪ Trunk dapat dikatakan sebagai konsep pembagian akses antar jaringan dengan menggunakan perangkat jaringan, yang dalam hal ini adalah switch dan menggunakan suatu set peraturan yang ditetapkan dimana tidak sembarang komponen dapat mengakses komponen lain dalam jaringan lain.

▪ Lebih simple-nya, konsep trunk membatasi akses antara satu jaringan dengan jaringan lainnya.
▪ Trunking adalah mekanisme yang digunakan untuk membentuk sebuah internetwork, atau Internet, yang terdiri dari local area network (LAN), virtual LAN (VLAN) atau Wide Area Network (WAN).
▪ Switch saling berhubungan untuk membangun jaringan ini menggunakan trunking.
▪ Trunking tidak terbatas pada media apa pun karena tujuan utamanya adalah untuk memaksimalkan bandwidth yang tersedia di semua jenis jaringan.
▪ Jaringan Cisco memiliki port trunk dan acces port.
▪ Port trunk memungkinkan traffic dilakukan untuk semua VLAN atau salah satu VLAN.

▪ Access ports, bagaimanapun, memungkinkan traffic untuk dibawa ke VLAN yang ditentukan saja.
▪ Port trunk menggunakan proses tagging saat membawa data.
▪ Setiap tag dicentang oleh switch untuk menganalisis switch mana yang akan menerima traffic.
▪ Access ports tidak memiliki tag karena mereka membawa atau mengirimkan data ke VLAN tertentu.

KAPAN MENGGUNAKAN TRUNKING

▪ Misalkan ada sebuah gedung yang mempunyai 2 Lantai dan masing-masing lantai ada switch.
▪ Disatu lantai tersebut mempunyai 1 switch, kemudian kita ingin komputer yang ada di lantai 1 bisa terhubung ke komputer yang ada di lantai 2.
▪ Pada kondisi seperti inilah trunking dibutuhkan.
▪ Jadi switch yang berada di Lantai 1 di trunking ke Switch di lantai 2.
▪ Begitu juga dengan Switch yang di lantai 2 di trunking juga ke Switch di lantai 1.
▪ Sederhananya trunking ini bisa sebut jembatan penghubung antar Switch.

MODE OPERASI VTP

▪ Ada 3 mode operasi dalam konfigurasi VTP, yaitu:
1. Mode Server
2. VTP Client
3. VTP Transparent
▪ Defaultnya switch terkonfigurasi ke mode server.

VTP MODE SERVER

▪ Ini adalah mode default untuk semua switch catalyst, artinya di dalam satu domain minimal membutuhkan satu VTP server yang bertindak menyebarkan informasi VLAN keseluruh switch dalam satu domain, dan menyimpan informasi tersebut ke dalam NVRAM.
▪ VTP server mempunyai kontrol penuh atas pembuatan VLAN atau pengubahan domain mereka.
▪ Semua informasi VTP disebarkan ke switch lainnya yang terdapat dalam domain tersebut, sementara semua informasi VTP yang diterima disinkronisasikan dengan switch lain.
▪ Secara default, switch berada dalam mode VTP server.

VTP MODE CLIENT

▪ VTP client tidak memperbolehkan administrator untuk membuat, mengubah, atau menghapus VLAN manapun.
▪ Pada waktu menggunakan mode client mereka mendengarkan penyebaran VTP dari switch yang lain dan kemudian memodifkasi konfigurasi VLAN mereka.
▪ Oleh karena itu, ini merupakan mode mendengar yang pasif.
▪ Informasi VTP yang diterima diteruskan ke switch tetangganya dalam domain tersebut.

VTP MODE TRANSPARENT

▪ Switch dalam mode transparent tidak berpartisipasi dalam VTP.
▪ Switch tidak menyebarkan konfigurasi VLAN-nya sendiri, dan switch tidak mensinkronisasi database VLAN-nya dengan advertisement yang diterima.
▪ Pada waktu VLAN ditambah, dihapus, atau diubah.
▪ Perubahan tersebut hanya bersifat lokal ke switch itu sendiri, dan tidak disebarkan ke swith lainnya dalam domainnya Switch tersebut berdiri sendiri (tanpa Synkronasi).

FRAME VTP

▪ Karena trunk link dapat digunakan untuk mentransmisi beberapa VLAN, switch harus mengidentifikasi frame setiap VLAN pada waktu mereka dikirim atau diterima melalui trunk link.
▪ Identifikasi frame atau tagging, memberi ID yang berbeda untuk setiap frame yang melewati trunk link. ID ini dapat dianggap sebagai nomor VLAN atau “warna” VLAN, karena setiap VLAN yang digambar pada diagram jaringan mempunyai warna yang berbeda.
▪ Identifikasi frame VLAN dikembangkan untuk jaringan switch. Pada waktu setiap frame melewati trunk link, suatu pengenal ditambahkan dalam kepala frame.
▪ Pada waktu switch yang dilalui menerima frame ini, mereka akan memeriksa pengenalnya untuk mengetahui milik siapa frame tersebut.

VTP DOMAIN

▪ Tujuan utama VTP adalah untuk menyediakan fasilitas sehingga switch Cisco dapat diatur sebagai sebagai suatu grup.
▪ Sebagai contoh, jika VTP dijalankan pada semua switch Cisco, pembuatan VLAN baru pada satu switch akan menyebabkan VLAN tersebut tersedia pada semua switch yang terdapat VTP management domain yang sama.
▪ VTP management domain merupakan sekelompok switch yang berbagi informasi VTP.
▪ Suatu switch hanya dapat menjadi bagian dari satu VTP management domain, dan secara default tidak menjadi bagian dari VTP management domain manapun.
▪ Dari sini dapat kita lihat mengapa VTP sangat menguntungkan.
▪ Bayangkanlah suatu lingkungan di mana administrator jaringan harus mengatur 20 switch atau lebih.
▪ Tanpa VTP, untuk membuat VLAN baru administrator harus melakukannya pada semuanya switch yang diperlukan secara individu.
▪ Namun dengan VTP, administrator dapat membuat VLAN tersebut sekali dan VTP secara otomatis akan menyebarkan (advertise) informasi tersebut ke semua switch yang berada di dalam domain yang sama.
▪ Keuntungan VTP yang utama adalah efisiensi yang diberikan dalam menambah dan menghapus VLAN dan juga dalam mengubah konfigurasi VLAN dalam lingkungan yang besar.
▪ VTP management domain dibuat pada setiap switch, proses pertukaran informasi VTP antar-switch akan dilakukan secara otomatis dan tidak memerlukan konfigurasi lebih lanjut atau pengaturan setiap hari.

VTP ADVERTISEMENT

▪ Setiap switch yang tergabung dalam VTP menyebarkan VLAN, nomor revisi, dan parameter VLAN pada port trunk-nya untuk memberitahu switch yang lain dalam management domain.
▪ VTP advertisement dikirim sebagai frame multicast.
▪ Switch akan menangkap frame yang dikirim ke alamat multicast VTP dan memproses mereka.
▪ Karena semua switch dalam management domain mempelajari perubahan konvigurasi VLAN yang baru, suatu VLAN hanya perlu dibuat dan dikonfigurasi pada satu VTP server di dalam domain tersebut.
▪ Secara default, management domain diset ke non-secure advertisement tanpa password.
▪ Suatu password dapat ditambahkan untuk mengeset domain ke mode secure.
▪ Password tersebut harus dikonfigurasi pada setiap switch dalam domain sehingga semua switch yang bertukar informasi VTP akan menggunakan metode enkripsi yang sama.
▪ VTP advertisement dimulai dengan nomor revisi konfigurasi 0 (nol).
▪ Pada waktu dilakukan perubahan, nomor revisi akan dinaikkan sebelum advertisement dikirim ke luar.
▪ Pada waktu switch menerima suatu advertisement yang nomor revisinya lebih tinggi dari yang tersimpan di dalam, advertisement tersebut akan menimpa setiap informasi VLAN yang tersimpan.
▪ Oleh karena itu, penting artinya untuk memaksa setiap jaringan baru yang ditambahkan dengan nomor revisi nol.
▪ Nomor revisi VTP disimpan dalam VRAM dan tidak berubah oleh siklus listrik switch.

VTP PRUNNING

▪ Walaupun konfigurasi trunk link (menggunakan protokol seperti ISL) memungkinkan traffic dari beberapa VLAN melewati satu link, ini tidaklah selalu optimal.
▪ Sebagai contoh, misalkan ada tiga switch yang dihubungkan dengan dua trunk link.
▪ Dalam kasus ini, ketiga switch tergabung VLAN 1, tetapi hanya switch A dan switch B yang tergabung dalam VLAN 2.
▪ Semua traffic VLAN 2 akan tetap dilewatkan ke switch C, walaupun ia tidak tergabung dalam VLAN 2.
▪ Pada waktu VTP Pruning digunakan dalam VTP management domain, traffic VLAN hanya akan dilewatkan ke switch jika diperlukan.
▪ Dalam kasus ini, penggunaan VTP Pruning akan memastikan traffic VLAN 2 tidak pernah dilewatkan ke switch-C sampai switch C benar-benar tergabung dalam VLAN 2.

Thursday, June 2, 2022

Virtual LAN

Switch

▪ Switch merupakan sebuah komponen jaringan komputer yang berfungsi menghubungkan beberapa perangkat komputer supaya bisa melakukan pertukaran paket baik itu menerima, memproses serta meneruskan data menuju perangkat lainnya.
▪ Berbeda dengan Hub, switch biasanya bekerja secara lebih terarah, efisien dan langsung menyasar pada alamat yang dituju untuk pertukaran data, memproses maupun mengirim data.
▪ Selain itu, switch juga mampu mendeteksi tujuan data untuk mencegah adanya tabrakan ketika data dikirim.

Fungsi Switch

Berikut beberapa fungsi switch yang perlu diketahui.
1. Looping Avoidance
2. Meneruskan Data Frame
3. Address Learning
▪ Looping Avoidance
▪ Looping merupakan perputaran data yang terjadi di port switch saja.
▪ Dimana switch bisa dipakai untuk mencegah terjadinya looping ketika menerima data yang tidak diketahui tujuannya.
▪ Kemudian data yang diterima akan diteruskan ke IP Address tujuan melalui pemblokan di salah satu port yang terhubung dengan perangkat lainnya.
▪ Meneruskan Data Frame
▪ Switch juga dipergunakan untuk menyaring dan meneruskan data frame ke alamat yang sedang dituju.
▪ Selain mengirimkan data ke alamat tujuan, penerusan data frame juga akan dilanjutkan ke alamat MAC dan port tertentu.
▪ Hal ini dapat mengurangi adanya peristiwa tabrakan saat proses pengiriman data.
▪ Address Learning
▪ Address learning pada switch berfungsi mencatat alamat MAC antar perangkat jaringan yang sedang terhubung.
▪ Saat switch sedang proses menerima data, maka switch juga melakukan pencatatan MAC address dari pengirim sekaligus mempelajari kemana arah data tersebut akan dikirim.

JENIS-JENIS SWITCH

Dari segi fungsi dasarnya, Switch dibedakan menjadi dua jenis yaitu:
1. Switch unmanaged
2. Switch managed

Manageable vs Unmanageable

▪ Switch managed merupakan jenis switch yang memiliki fitur-fitur yang handal yang mampu mendukung kinerja switch dalam jaringan komputer.
▪ Switch unmanageable hanya memiliki kemampuan untuk meneruskan data saja dan tidak dapat melakukan pengaturan.
3. Smart Switch
Jenis switch ini sudah mengalami modifikasi karakteristik yaitu berada diantara jenis unmanaged switch dan managed switch. Namun untuk smart switch ini pengaturan dan konfigurasinya memanfaatkan teknologi berupa web base. Jenis switch ini memiliki kelebihan berupa kemampuan pengaturan otomatis dan bisa diubah sesuai kebutuhan jaringan komputer.
4. Enterprise-Managed Swicth
Enterprise-managed switch adalah switch yang dipakai oleh perusahaan besar sehingga membutuhkan jaringan sebagai pemonitor sekaligus mengkonfigurasi. Hal ini disebabkan konsep topologi jaringan yang lebih komplek dibandingkan jenis lain. Selain itu, jenis switch ini juga berbeda dengan jenis switch lainnya dari segi jumlah pengelola dan kemampuan pendukung perangkat. Biasanya hanya sekitar 4-8 port khusus untuk perangkat ethernet.

VIRTUAL LAN

Virtual Local Area Network atau VLAN adalah sekumpulan perangkat yang ada di satu atau lebih jaringan LAN dan dikonfigurasikan oleh perangkat lunak sehingga dapat berkomunikasi antara satu dengan lainnya seolah-olah berada di saluran yang sama.
VLAN sendiri sebenarnya merupakan sebuah jaringan yang berada di dalam Local Area Network (LAN) sehingga dalam satu jaringan LAN bisa terdiri atas lebih dari satu jaringan VLAN. Secara umum, konfigurasi jaringan Virtual Local Area Network (VLAN) dilakukan oleh perangkat lunak atau software.
FUNGSI VLAN
Fungsi Virtual Local Area Network atau VLAN adalah mengakomodir konfigurasi pada jaringan komputer fisik menjadi beberapa domain siaran. Meski memiliki domain siaran berbeda, jalur yang dihasilkan oleh VLAN tersebut masih melewati perangkat penghubung yang sama. Biasanya dikonfigurasikan dengan mikrotik atau cisco.
Switch/bridge akan menyimpan semua informasi dan konfigurasi suatu VLAN dan dipastikan semua switch/bridge memiliki informasi yang sama. Switch akan menentukan kemana data-data akan diteruskan dan sebagainya. MANFAAT VLAN
1. Cost Reduction/Penghematan biaya
Mengapa menjadi lebih hemat ? Karena dengan VLAN dapat meminimalisir penggunaan perangkat jaringan yang akan berakibat pada pengeluaran biaya menjadi lebih rendah. Seperti ilustrasi pada penjelasan sebelumnya, dengan satu buah router dan satu buah manageable switch kita sudah dapat membuat beberapa segmen jaringan dalam. Lain halnya jika kita tanpa VLAN, maka setiap segmen harus menggunakan perangkat jaringan sendiri-sendiri. Tentu kita perlu lebih banyak biaya untuk membeli perangkat switch dan router untuk membangun jaringan tersebut. 2. Memperkecil Trafik Broadcast
Switch memiliki kemampuan untuk menyebarkan pesan broadcast ke seluruh host yang terhubung dengannya. Pesan broadcast ini biasanya terjadi jika :
1. Switch menerima pesan broadcast dan menyebarkan kembali ke dalam jaringannya
2. Switch mengirim pesan broadcast untuk mengetahui alamat (ip address suatu host)
Pesan broadcast akan meningkatkan trafik jaringan dan memakan bandwidth yang ada. Penggunaan VLAN akan memecah broadcast domain sehingga switch hanya akan menyebarkan pesan broadcast ke vlan tertentu. Dengan begitu host yang lain yang berada di luar VLAN tidak akan ikut menerima pesan broadcast. 3. Mempermudah Manajemen Jaringan
Dengan menggunakan VLAN kita bisa mengelompokkan jaringan. Ini akan memudahkan kita apabila ingin memperluas jaringan (membuat sub network baru) serta memudahkan troubleshooting jika terjadi permasalahan jaringan. 4. Lebih Aman
Jika kita menggunakan VLAN, secara default komunikasi antar host hanya dapat dilakukan dalam lingkup VLAN yang sama. Host tidak dapat berkomunikasi dengan host yang terletak pada VLAN yang lain (dalam hal komunikasi lokal). Hal ini tentunya akan semakin meningkatkan keamanan jaringan karena dapat meminimalisir ancaman dari host lain yang berada di luar VLAN. LINK/MODE VLAN
1. Mode Access Link
Mode access link pada vlan ( virtual Local area network ) adalah port yang dikonfigurasi hanya untuk satu vlan pada switch tersebut, inti dari mode access link yaitu satu port yang bisa terdaftar di satu vlan dan tidak bisa didaftarkan lebih dari satu vlan. Mode ini biasanya hanya di set di port switch yang terhubung ke end point seperti PC, Server, dan end point yang lainnya. Anggota suatu vlan tidak bisa berkomunikasi dengan anggota vlan yang lain, kecuali jika dihubungkan dengan router. Mode access link mendukung teknologi ethernet biasa (10 mbps) hingga fast ethernet (100 mbps). Mode access link sering disebut dengan untagged vlan. 2. Mode Trunk Link
Mode trunk link pada vlan (virtual Local Area Network) adalah port yang dikonfigurasi untuk dilalui berbagai vlan. Port switch pada mode trunk link bisa untuk membawa banyak vlan. Port mode ini akan menjadi trunk link jika port pada switch lawan di set ke mode trunk atau Dynamic trunking protocol. Mode ini biasa digunakan untuk menghubungkan switch dengan switch, switch dengan router atau switch dengan server. Mode trunk link mendukung teknologi fast ethernet (100Mbps) dan gigabit(1000Mbps), Mode trunk link sering disebut dengan tagged vlan.

KELEBIHAN DAN KEKURANGAN VLAN

KELEBIHAN VLAN
1) Pengelolaan jaringan menjadi lebih mudah
2) Mengurangi beban broadcast dan multicast yang memperhambat jaringan.
3) Mengurangi trafik yang tidak diperlukan pada jaringan dan meningkatkan performa, karena ada layer
4) Penghematan biaya 3rd party. Maksud dari 3rd party adalah misal kita punya jaringan besar atau harus manage tiap network tidak perlu beli double VLAN Switch Cukup 1 karena di mikrotik sudah ada management VLAN. Pengelolaan jaringan menjadi lebih mudah dan efisien dalam hal biaya perangkat. Cocok di implementasikan VLAN tersebut dijaringan sekolah/kampus. Security - mengurangi pelanggaran akses informasi, departemen yg memiliki data penting akan terpisah dengan departemen lain High performance - mengurangi broadcast yg tidak diperlukan. Efisien - user dengan kebutuhan yang sama akan berbagi VLAN yang sama pula dan lagi mudah maintenancenya, karena user dikelompokkan dalam masing - masing VLAN, misal user HR mengunakan vlan10, user Finance vlan 20, dsb. KEKURANGAN VLAN 1) User tidak bisa berpindah - pindah VLAN.
2) Luas cakupan sempit
3) Rentan terkena virus jika salah satu PC yang terhubung terinfeksi.
4) Kecepatam modem lemot apalagi jika PC semakin banyak.

Thursday, April 21, 2022

Ip Adsress

TCP/IP

 Badan yang mengatur pemberian IP Address & mengkoordinasikan DNS serta pendelegasian nama domain Internet di seluruh dunia adalah Internet Assigned Number Authority/IANA (http://www.iana.org).
 Pemberian IP Address dibagi menjadi berdasarkan daerah (regional) masing-masing dan disebut dengan Regional Internet Registries (RIR).
 Pembagian IP Address tersebut berdasarkan Regional :
a. ARIN (http://www.arin.net), menangani wilayah Amerika Utara dan Sub Shara Afrika.
b. APNIC (http://www.apnic.net), menangani wilayah Asia Pasific.
c. LACNIC (http://www.lacnic.net), menangani wilayah Amerika Selatan & Pusat dan Carribean.
d. RIPE NCC (http://www.ripe.net), menangani wilayah Eropa & Afrika Utara.
 Pembagian dari regional, dapat dibagi lagi menjadi secara pengelola lokal (negara) yang disebut NIR, misalnya :
a. APJII (http://www.apjii.or.id) : Indonesia
b. CNNIC (http://www.cnnic.net.cn) : Cina
c. JPNIC (http://www.nic.ad.jp) : Jepang
d. KRNIC (http://nic.or.id) : Korea
e. TWNIC (http://www.twnic.net) : Taiwan
f. VNNIC (http://www.vnnic.net.vn) : Vietnam
 Peralatan aktif dalam jaringan komputer seperti : Network Interface Card (NIC), Switch, Router, Access Point, Network Camera, dll memiliki MAC Address untuk memberikan identitas pada peralatan tersebut agar dapat dikenali.
 MAC Address disebut juga dengan alamat hardware, karena merupakan identitas yang diberikan oleh pabrik pembuat (vendor) dari peralatan tersebut.
 Agar pengaturan pemberian alamat pada peralatan lebih mudah dan fleksibel, dipergunakannlah alamat logika.
 Apabila peralatan jaringan diganti, MAC Address secara otomatic akan berubah sesuai dengan MAC Address peralatan yang baru.
 Apabila menggunakan alamat logika, alamat logika yang sama tetap dapat digunakan meskipun peralatan jaringan diganti atau ditukar.
 Penggunaan alamat logika memberikan kemudahan administrasi pemberian alamat peralatan.
 IP Address terdiri dari dua bagian, yaitu : Network ID & Host ID.
 Network ID menentukan alamat dari suatu jaringan komputer.
 Host Id menentukan alamat dari suatu komputer (host) dalam suatu jaringan komputer.
 IP Address memberikan alamat lengkap dari suatu komputer (host) yang merupakan gabungan dari nama Network Id dan Host ID.
 IP Address terdiri dari 32 bit angka biner yang dituliskan dalam bentuk empat kelompok dan masing-masing kelompok terdiri dari delapan (oktat) bit yang dipisahkan oleh tanda titik.
11000000.10101000.00000000.00000001
 Atau dapat juga ditulis dalam bentuk empat kelompok angka desimal dari 0 - 255, misalnya :
192.168.0.1

Pemberian IP Address

 Static IP Address
Pemberian IP dengan memasukkan alamat IP secara manual.
 Automatic IP Address
Pemberian alamat IP secara otomatis biasanya dengan menggunakan konfigurasi DHCP.

Wednesday, April 13, 2022

Media Transmisi Wireless

MEDIA TRANSMISI JARINGAN

▪ Medium yang digunakan komputer untuk mengirim dan menerima pesan disebut media transmisi.
▪ Setiap media memiliki spektrum elektromagnet yang berbeda.
▪ Spektrum elektromagnet menggambarkan lebar jalan yang dimiliki media yang dapat dilalui sinyal dari satu komputer ke komputer yang lain.

JENIS MEDIA TRANSMISI JARINGAN

1. Guided (kabel/wired)
2. Unguided(nirkabel/wireless)

Media Transmisi Unguided (Wireless)

▪ Suatu media yang digunakan untuk mengirimkan data, dimana arah ujung yang satu dengan ujung yang lainnya tersebar.
▪ Komunikasi ini mengirimkan sinyal ke udara berdasarkan spektrum elektromagnetik.
▪ Menggunakan sebuah media antena dalam mengirim dan menerima sinyal elektromagnetik.
▪ Rentan intereferensi.
▪ Suatu media transmisi data yang tidak memerlukan kabel dalam proses transmisinya, ▪ Media ini memanfaatkan sebuah antena untuk transmisi di udara, ruang hampa udara atau air.
Tiga macam wilayah frekuensi antara lain :
1. Gelombang mikro (microwave) 2 – 40 GHz
2. Gelombang radio 30 Mhz – 1 GHz
3. Gelombang inframerah

Jenis Media Transmisi Unguided (Wireless)

1. Satelit
2. Wifi (Wireless Fidelity)
3. Bluetooth
4. GSM/CDMA
5. Wimax (Wireless Interopebality for Microwave Access)
6. Microwave

SATELIT

• Jenis Media Transmisi yang menggunakan Satelit sebagai penerima sinyal dari stasiun bumi dan memancarnya ke stasiun bumi lainnya.
• Satelit pada umumnya mengorbit di pada ketinggian 36.000 km dari permukaan bumi.
• Setiap satelit yang mengorbit akan beroperasi pada sejumlah band frekuensi yang disebut dengan channel transponder.
• Media Transmisi ini sering digunakan untuk Siaran Televisi, Telepon Jarak Jauh dan Jaringan Bisnis Privat (Private Business Network).

WIFI

▪ WiFi adalah standar untuk WLAN yang dibuat oleh WiFi Alliance berdasarkan IEEE 802.11.
▪ Tujuan WiFi adalah memungkinkan komunikasi yang terjalin dengan baik pada berbagai perangkat wireless dari beragam pabrik pembuatnya.
▪ Jadi, buatan manapun perangkat wireless tersebut dapat saling berkomunikasi dengan baik selama mengikuti tata cara yang telah distandarkan oleh WiFi.
▪ WiFi diimplementasikan pada PC, Laptop, smartphone dan berbagai perangkat mobile lainnya.

BLUETOOTH

▪ Menggunakan frekuensi 2,4 GHz dan menggunakan teknik FHSS (Frequency Hopping Spread Spectrum)
▪ Saat ini sudah terdapat dalam perangkat-perangkat seperti HP, PDA, Laptop.
▪ Jaringan yang menggunakan bluetooth sebagai interfacenya biasa disebut Piconet atau PAN (Personal Area Network).
▪ Jarak jangkauan layanan yang terbatas (sekitar 10 meter).

WIMAX

▪ Sebuah tanda sertifikasi untuk perangkat sesuai dengan standar IEEE 802.16.
▪ Selain itu WIMAX adalah sebuah platform untuk membangun alternatife dan pelengkap dari jaringan broadband.

MICROWAVE

▪ Gelombang mikro (microwave) adalah gelombang elektromagnetic dengan panjang gelombang antara 1 milimeter hingga 1 meter.
▪ Gelombang ini memiliki frekuensi di anatara 300 MHz (0,3 GHz) hingga 300 GHz.
▪ Gelombang mikro termasuk gelombang dengan frekuensi super tinggi (super high frequency,SHF) dengan standar SHF adalah 3 hingga 30 GHz atau 10 hingga 1 cm panjang gelombangnya.

Jenis-Jenis Antena Jaringan

1. Antena Grid
2. Antena Sectoral
3. Antena Omnidirectional
4. Antena Parabolik
5. Antena Yagi

Antena Grid

▪ Antena ini merupakan salah satu antena wifi yang populer.
▪ Fungsinya adalah dimana antena ini adalah menerima dan mengirim signal data dengan sistem gelombang radio 2,4 Mhz.

ANTENA SECTORAL

▪ Antena yang juga di gunakan untuk access point to serve a point-to-multi-point (P2MP) links.
▪ Sudut pancaran antena ini adalah 45-180 derajat dan tingkat ketinggian pemasangannya harus diperhatikan agar tidak terdapat kerugian dalam penangkapan sinyal.

ANTENA OMNI

▪ Antena yang memiliki pola pemancaran sinyal ke segala arah dengan daya sama.
▪ Antena ini hanya memberi pancaran sinyal pada sekelilingnya atau 360 derajat.

Antena Parabolic

▪ Memiliki fungsi dan frekuansi yang sama dengan antena grid.
▪ Memiliki jangkauan lebih jauh dan lebih fokus dibandingkan antena Grid.
▪ Digunakan untuk aplikasi point to point jarak jauh.

Antena Yagi

Yagi adalah antena yang paling umum digunakan dalam aplikasi yang beroperasi di atas 10 MHz.

KOMPONEN DASAR WLAN

1. Wireless Network Adapters (WLAN Card)
2. Access Point (for Infrastucture Mode only)
3. Antena (Optional)

Wednesday, April 6, 2022

Media Trainsmisi Wired

PHYSICAL LAYER

▪ Layer paling bawah dari layer-layer model OSI.
▪ berisi standard-standard untuk menghubungkan komputer ke media transmisi yang sesungguhnya.
▪ Karakteristik dari lapisan Physical layer adalah yang menentukan rangkaian kejadian dimana arus bit berpindah melalui medium fisik.
▪ Pada physical layer, komputer mengirimkan bit-bit lewat media transmisi.
▪ Karena komputer menggunakan sinyal electric untuk menghadirkan biner 0 dan 1

TUJUAN PHYSICAL LAYER

1. Menspesifikasikan standar untuk berinteraksi dengan media jaringan
2. Menspesifikasikan kebutuhan media untuk jaringan.
3. Format sinyal electrical untuk transmisi lewat media jaringan
4. Synchronisasi transmisi sinyal
5. Deteksi error selama transmisi

MEDIA TRANSMISI JARINGAN

▪ Medium yang digunakan komputer untuk mengirim dan menerima pesan disebut media transmisi.
▪ Setiap media memiliki spektrum elektromagnet yang berbeda.
▪ Spektrum elektromagnet menggambarkan lebar jalan yang dimiliki media yang dapat dilalui sinyal dari satu komputer ke komputer yang lain.

JENIS MEDIA TRANSMISI JARINGAN

1. Guided (kabel/wired)
2. Unguided(nirkabel/wireless)

JENIS MEDIA TRANSMISI JARINGAN

1. Guided (kabel/wired)
▪ Salah satu perangkat keras komputer berupa kabel yang dirancang khusus dengan kriteria tertentu, serta memiliki peran penting karena bertugas sebagai penghubung dengan karakteristik yang dikategorikan sebagai media transmisi terarah (guided/wireline).
▪ Guided/wireline yaitu sebuah kondisi dimana gelombang elektromagnetik yang digunakan dipandu sepanjang fisik, yang diwujudkan dengan menggunakan kabel.

ALASAN MENGGUNAKAN KABEL

▪ Jaringan kabel bisa menyuplai kebutuhan jaringan di daerah pelosok, yang belum memiliki access point secara wireless.
▪ Biaya untuk membangun jaringan kabel masih jauh lebih murah daripada wireless.
▪ Jaringan kabel cenderung lebih stabil dalam mentransmisikan data.
▪ Jaringan kabel juga cenderung tidak terpengaruh cuaca.

KELEMAHAN MENGGUNAKAN KABEL

• Membutuhkan jumlah kabel yang banyak untuk suatu jaringan yang luas dan juga besar.
• Penempatan kabel yang harus diperhatikan, agar terhindar dari masalah–masalah kabel, seperti digigit oleh hewan pengerat.
• Terkadang instalasi yang melibatkan banyak kabel sering terlihat tidak rapih, dan berantakan oleh kabel.

JENIS KABEL JARINGAN

1. Kabel Coaxial
2. Kabel Twisted Pair
3. Kabel Fiber Optik

KABEL TWISTED PAIR

• Twisted Pair Cable adalah sebuah bentuk kabel yang dua konduktornya digabungkan dengan tujuan untuk mengurangi atau meniadakan gangguan elektromagnetik dari luar seperti radiasi elektromagnetik.
• Kabel twisted pair merupakan kabel jaringan yang didalamnya terdiri atas beberapa kabel yang saling berpasangan.
• Sama seperti kabel coaxial, cara kerja dari kabel Twisted Pair adalah dengan mengahantarkan arus atau sinyal listrik dari sumber ke tujuan.

BAGIAN KABEL TWISTED PAIR

1. Conductor : Kawat tembaga yag terletak di tengah- tengah dan berfungsi sebagai media kondutor(penghantar) listrik
2. Isolator : Pembungkus kawat tembaga yang memiliki warna berbeda setiap pembungkus agar tembaga tidak saling bersentuhan.
3. Cable jacket : Pembungkus kabel terluar yang berfungsi untuk melindungi kabel twisted pair .

KABEL TWISTED PAIR

Kabel Twisted terdiri dari 2 jenis kabel :
1.UTP (unshielded twisted pair)
2.STP (shielded twisted pair)

KABEL TWISTED PAIR

UTP (unshielded twisted pair) • Kabel UTP dalam aplikasinya tidak mendukung sebuah perlindungan atau proteksi .
• Karena tidak memilki perlindungan apapun pada bagian kabelnya, maka kabel jenis UTP ini memiliki kelemahan utama, yaitu sangat rentan dan juga sensitive terhadap voltase tinggi dan juga medan magnet.
• Kabel UTP banyak digunakan pada kabel jaringan LAN.

KABEL TWISTED PAIR

STP (Shielded twisted pair) • Hampir sama dengan kabel UTP, kabel STP juga memiliki perlindungan di dalam lapisan kabelnya.
• Yang membedakan hanyalah bahan yang digunakan untuk melapisi susunan kabelnya.
• STP juga memiliki kemampuan yang baik dalam menangkal noise dan gangguan magnetic.
• Meskipun secara praktis kabel FTP dan juga kabel STP memilki banyak sekali keunggulan dibandingkan dengan UTP

Karakteristik kabel Twisted Pair

• Kabel yang dipelintir satu sama lain untuk mengurangi interferensi listrik.
• Dapat terdiri atas dua, empat atau lebih pasangan kabel.
• Dapat melewatkan sinyal sampai 10 Mbps.
• Koneksi menggunakan RG-45.
• STP tahan gangguan dari pada UTP sehingga kecepatannya sampai 100 Mbps.
• Dibutuhkan hub untuk membangun sebuah LAN.
• Lebih mudah dirawat karena kerusakan pada satu saluran tidak menganggu saluran lain.

Muhammad Dika Haryadi

Pengendalian Audit SI Aspek-Aspek IT Governance Penyelarasan rencana strategis TI dengan tujuan bisnis Perusahaan (Strategic Alignment); ber...