Queue ( Quality of service ) dalam Jaringan

Adviser : Mr. Selamet Hariadi
Developer : Lailatul Qomariyah

• Pengertian Queue

Queue adalah fitur QOS (quality of service) yang biasa disebut dengan Management Bandwidth. QOS tidak selalu berarti pembatasan bandwidth. QOS adalah cara yang digunakan untuk mengatur penggunaan bandwidth yang ada secara rasional. Qos bisa digunakan juga untuk mengatur prioritas traffic berdasarkan parameter yang diberikan, menghindari terjadinya traffic yang memonopoli seluruh bandwidth yang tersedia. Tugas dari Mangement Bandwidth adalah untuk membagi Bandwith dan memberikan limits atau Batasan pada suatu target baik berdasarkan pada single host ( 1 client ), beberapa client, maupun berdasarkan Network.

• Macam-Macam Queue

1. Simple Queue, merupakan cara yang sangat mudah untuk membagi bandwidth dari skala jaringan berukuran kecil hingga menengah. Biasa digunakan untuk mengatur bandwidth upload dan download tiap user.

2. Queue Tree, adalah fitur yang digunakan untuk mengatur jumlah limit bandwidth yang lebih kompleks. Biasa digunakan untuk membatasi satu arah koneksi untuk download maupun upload.

3. PCQ (Per Connection Queue), adalah jenis Queue yang mampu mengenali arah arus dan digunakan karena dapat membagi bandwidth secara adil, merata serta masif. PCQ dapat digunakan bersamaan dengan fitur Queue baik yang simple maupun yang tree.

Sumber : https://andriyansyah7.blogspot.com/2018/03/pengertian-queue-dan-fungsi-queue-di.html

IDS (Intrusion Detection System) dalam Jaringan

Adviser : Mr. Selamet Hariadi
Developer : Lailatul Qomariyah

• Pengertian IDS

Intrusion Detection System (disingkat IDS) adalah sebuah metode yang dapat digunakan untuk mendeteksi aktivitas yang mencurigakan dalam sebuah sistem atau jaringan. IDS dapat melakukan inspeksi terhadap lalu lintas inbound dan outbound dalam sebuah sistem atau jaringan, melakukan analisis dan mencari bukti dari percobaan intrusi (penyusupan).

• Jenis-jenis IDS

1. Network-based Intrusion Detection System (NIDS): Semua lalu lintas yang mengalir ke sebuah jaringan akan dianalisis untuk mencari apakah ada percobaan serangan atau penyusupan ke dalam sistem jaringan. NIDS umumnya terletak di dalam segmen jaringan penting di mana server berada atau terdapat pada "pintu masuk" jaringan. Kelemahan NIDS adalah bahwa NIDS agak rumit diimplementasikan dalam sebuah jaringan yang menggunakan switch Ethernet, meskipun beberapa vendor switch Ethernet sekarang telah menerapkan fungsi IDS di dalam switch buatannya untuk memonitor port atau koneksi.

2. Host-based Intrusion Detection System (HIDS): Aktivitas sebuah host jaringan individual akan dipantau apakah terjadi sebuah percobaan serangan atau penyusupan ke dalamnya atau tidak. HIDS seringnya diletakkan pada server-server kritis di jaringan, seperti halnya firewall, web server, atau server yang terkoneksi ke Internet.

• Cara Kerja IDS

1. Cara yang paling populer adalah dengan menggunakan pendeteksian berbasis signature (seperti halnya yang dilakukan oleh beberapa antivirus), yang melibatkan pencocokan lalu lintas jaringan dengan basis data yang berisi cara-cara serangan dan penyusupan yang sering dilakukan oleh penyerang. Sama seperti halnya antivirus, jenis ini membutuhkan pembaruan terhadap basis data signature IDS yang bersangkutan.

2. Metode selanjutnya adalah dengan mendeteksi adanya anomali, yang disebut sebagai Anomaly-based IDS. Jenis ini melibatkan pola lalu lintas yang mungkin merupakan sebuah serangan yang sedang dilakukan oleh penyerang. Umumnya, dilakukan dengan menggunakan teknik statistik untuk membandingkan lalu lintas yang sedang dipantau dengan lalu lintas normal yang biasa terjadi. Metode ini menawarkan kelebihan dibandingkan signature-based IDS, yakni ia dapat mendeteksi bentuk serangan yang baru dan belum terdapat di dalam basis data signature IDS. Kelemahannya, adalah jenis ini sering mengeluarkan pesan false positive. Sehingga tugas administrator menjadi lebih rumit, dengan harus memilah-milah mana yang merupakan serangan yang sebenarnya dari banyaknya laporan false positive yang muncul.

3. Teknik lainnya yang digunakan adalah dengan memantau berkas-berkas sistem operasi, yakni dengan cara melihat apakah ada percobaan untuk mengubah beberapa berkas sistem operasi, utamanya berkas log. Teknik ini seringnya diimplementasikan di dalam HIDS, selain tentunya melakukan pemindaian terhadap log sistem untuk memantau apakah terjadi kejadian yang tidak biasa.

Sumber : https://id.wikipedia.org/wiki/Sistem_deteksi_intrusi

Tunnel Dalam Jaringan

Adviser : Mr. Selamet Hariadi

Developer : Lailatul Qomariyah

• Pengertian Tunnel

dalam jaringan komputer secara simpel adalah pipa.Yang mana merupakan Arti Tunnel dalam Bahasa Inggris. Tunnel merupakan jalur khusus dimana kita ingin mencapai suatu IP melalui suatu Network.

• Jenis-jenis Tunnel

      1. EoIP

EoIP (Ethernet over IP) adalah Tunnel dalam Jaringan Komputer yang paling sederhana di Mikrotik, EoIP merupakan protocol proprietary untuk membangun bridge dan tunnel antar router Mikrotik, dimana interface EOIP akan dianggap sebagai Ethernet. EoIP menggunakan encapsulation Generic Routing Encapsulation/GRE (IP Protocol No 47). EoIP tidak menggunakan ekripsi, jadi tidak disarankan digunakan untuk transmisi data yang membutuhkan tingkat keamanan yang tinggi. Identifikasi tunnel menggunakan Tunnel ID (Opsional). MAC Addres diantara interface EOIP harus berbeda. Maksimum EOIP yang bisa dibuat oleh mikrotik hanya 65535 Eoip.

     2. PPTP

adalah salah satu jenis Tunnel dalam Jaringan Komputer. PPTP merupakan kependekan dari Point To Point Tunnel Protocol. 

Penggunaan PPTP Tunnel:

1. Koneksi antar router over Internet yang bersifat secure.

2. Untuk menghubungkan jaringan local over WAN.

3. Untuk digunakan sebagai mobile client atau remote client yang ingin melakukan akses ke network local (Intranet) sebuah perusahaan.

     3. L2TP

Layer 2 Tunneling Protocol (disingkat sebagai L2TP) adalah sebuah standar Internet Engineering Task Force (IETF) untuk masalah protokol tunneling yang digunakan untuk melakukan enkapsulasi terhadap frame-frame protokol Point-to-Point Protocol (PPP) untuk ditransmisikan melalui jaringan TCP/IP, X.25, frame relay atau jaringan Asynchronous Transfer Mode (ATM).

     4. PPoE

Point-to-Point Protocol over Ethernet (PPPoE) adalah protokol jaringan untuk mengenkapsulasi Point-to-Point Protocol (PPP) frame dalam frame Ethernet. Hal ini digunakan terutama dengan layanan DSL di mana pengguna individu terhubung ke modem DSL over Ethernet dan di dataran jaringan Ethernet Metro. Ini dikembangkan oleh UUNET, Redback Networks dan RouterWare (sekarang Wind River Systems) dan tersedia sebagai informasi RFC 2516.

     5. SSTP

SSTP (Secure Socket Tunneling Protocol) merupakan sebuah PPP Tunnel dengan TLS 1.0 Channel. Fitur ini berjalan pada protokol TCP dan Port 443. Supaya dapat memanfaatkan SSTP secara optimal dengan keamanan yang baik, kita diharuskan menambahkan sertifikat SSL untuk koneksi antara server dan client. 

     6. OpenVPN

adalah aplikasi open source gratis untuk Virtual Private Networking (VPN), dimana aplikasi tersebut bekerja membuat koneksi point-to-point tunnel yang telah terenkripsi. OpenVPN menggunakan private keys, certificate, atau username dan password untuk melakukan authentikasi dalam membangun sebuah koneksi.

Sumber : 

1. https://selamethariadi.com/tunnel-dalam-jaringan-komputer ( Mr. Selamet Hariadi )

2. https://id.wikipedia.org/wiki/Layer_2_tunneling_protocol ( L2TP )

3. http://a114513-2009-04853.blogspot.com/2011/11/pengertian-tentang-pppoe-point-to-point.html  

    ( PPoE )

4. http://www.mikrotik.co.id/artikel_lihat.php?id=137 ( SSTP )

5. http://estykartikasari.blogspot.com/2015/02/pengertian-openvpn.html ( OpenVPN )