Setting Keamanan Pada Tingkat Lanjut dan Pembatasan Akses

# Keamanan Pada Tingkat Lanjut

   Setting keamanan ini diterapkan pada layer tinggi. Ada 2 jenis penyetingan keamanan pada tingkat lanjut, yaitu:

  

1.   Firewall

Pada setting ini, terdapat 4 pilihan:

     a. Block Anonymous Internet Requests

      Bila diaktifkan, kita dapat melindungi jaringan kita dari deteksi, yang biasanya menggunakan “ping”. Fitur ini juga menyembunyikan port-port jaringan kita, sehingga mempersulit user dari luar jaringan untuk mengakses jaringan lokal kita.

     b. Filter Multicast

         Aktifkan fitur ini jika kita tidak ingin menerima trafik multicast yang terkadang dikirim oleh jaringan lain.

     c. Filter Internet NAT Redirection

        Fitur ini menggunakan Port Forwarding untuk mencegah akses menuju server lokal dari komputer-komputer lokal lainnya.

     d. Filter IDENT (port 113)

         Mencegah serangan dari luar melalui internet port 113. Namun beberapa

aplikasi membutuhkan port ini.

Pada praktikum yang telah dilakukan, dipilih Block Anonymous Internet Requests, Filter Multicast, dan Filter IDENT (port113). Seperti yang ditunjukkan pada gambar berikut ini:

2.   VPN (Virtual Private Network)

      Setting VPN memungkinkan lewatnya trafik VPN melalui router Access Point kita. Pada setting ini terdapat 3 pilihan :

      a. IPSec Passthrough

          Jika kita mengaktifkan fitur ini, maka kita memperbolehkan trafik IPSec

      b. PPTP Passthrough

          Jika kita mengaktifkan fitur ini, maka kita memperbolehkan trafik PPTP (ini yang digunakan oleh Windows VPN)

      c. L2TP Passthrough

          Jika kita mengaktifkan fitur ini, maka kita memperbolehkan trafik L2TP

Untuk langkah ini, ketiga fitur di-enable-kan. Seperti yang ditunjukkan pada gambar berikut ini:

                           

# Setting Pembatasan Akses

   Setting ini bekerja pada untuk membatasi akses internet berdasarkan beberapa parameter:

1. Daftar PC (User)

2. Hari

3. Waktu/Jam

4. Service

5. Blokir Website (berdasar alamat URL atau berdasar kata kunci)

Pada “Internet Access Policy” kita dapat membuat maksimum 10 kebijakan, dan kita dapat melihat “Summary” atau ringkasan dari kebijakan yang bersangkutan.

Berikut adalah macam-macam pembatasan / pemblokiran yang dilakukan:

a.Pembatasan akses PC yang tidak boleh menggunakan hotspot yang kita miliki. Hal ini dapat kita atur pada tab ”access restrictions” dan buka atau klik ”Edit List of PCs”, maka akan muncul tampilan seperti berikut:

b.Pembatasan akses penggunaan internet pada waktu tertentu.

c.Pembatasan akses situs-situs internet yang digunakan pada hotspot yang kita miliki.

Dalam pemblokiran situs-situs pada suatu hotspot, dapat dilakukan dengan dua cara, yaitu

a.   Pemblokiran situs dengan URL Address.

   Pengaturan ini digunakan untuk membatasi situs-situs yang tidak boleh dibuka oleh client, dengan memasukkan URL Address tersebut.

b.  Pemblokiran situs dengan keyword.

   Pengaturan ini digunakan untuk membatasi situs-situs yang tidak boleh dibuka oleh client, dengan memasukkan keyword yang tepat.

Security pada Wireless LAN

Jaringan wireless merupakan jaringan yang memiliki topologi terbuka, maka harus lebih diperhatikan masalah keamanannya. Secara minimal, sekuritas dalam WLAN menggunakan sistem SSID (Service Set Identifier), sehingga hanya user tertentu yang dapat mengaksesnya. Sedangkan untuk lebih aman, digunakan metode enkripsi agar lalu lintas data tidak dapat dibaca oleh pihak luar. Jenis otentikasi ada bermacam-macam, yaitu Open System, Shared Key, WPA, WPA-PKS, dan 802.1X. Dibawah ini akan dibahas jenis yang ada pada WLAN AP Linksys WRT54G saja. Secara default, otentikasi pada AP tersebut tidak diaktifkan (di-disable). Ini menjadikan siapa saja yang memiliki koneksi WLAN dapat mengakses jaringan AP tersebut.

1. Setting SSID

SSID merupakan langkah awal untuk dapat terkoneksi dengan jaringan WLAN tertentu. Setting default dari AP tersebut adalah sebagai berikut:

Hal ini menyebabkan SSID “linksys” nampak oleh user dan nampak pula bahwa jaringan “linksys” tersebut “unsecured”, sehingga setiap user yang mengetahui SSID-nya dapat terkoneksi ke jaringan tersebut. Jika “Wireless SSID Broadcast” di-disable, maka SSID “linksys” tidak akan nampak oleh user, sehingga harus dimasukkan secara manual.

2. Setting Security-Mode : WPA Personal

Pada WPA Personal menggunakan opsi enkripsi TKIP (Temporal Key Integrity Protocol) menggunakan metode enkripsi yang lebih aman dan juga menggunakan MIC (Message Integrity Code) untuk melindungi jaringan dari serangan.

Berikut tampilan wireless security dengan mode WPA Personal. Dengan passphrase yang kita atur sendiri.

Jika ingin connect dengan ” linksys” maka akan muncul kotak dialog, dan kita mengisikannya dengan kode passphrase yang telah diatur yaitu ”wawawawa”, Setelah mengisi password nya, maka user dapat terkoneksi dengan group SSID " linksys ".

3. Setting Security-Mode : WEP

Ada dua level dari enkripsi WEP, 64-bit dan 128-bit. Semakin tinggi bit enkripsi, semakin aman jaringannya, namun kecepatan menjadi menurun. Untuk menggunakan WEP, pilih bit enkripsi yang diinginkan, dan masukkan passphrase atau key WEP dalam bentuk heksadesimal. Berikut tampilan pengaturan dari tab wireless security mode WEP.

Secara umum, mode security yang sering digunakan adalah WEP. WEP merupakan penggunaan urutan nilai heksadesimal yang berasal dari enkripsi sebuah passphrase. Dalam percobaan berikut kita akan menggunakan passphrase “wawawa”, lalu pilih jenis enkripsi bit-nya (64 bit atau 128 bit), lalu klik “Generate”. Maka akan dihasilkan 4 buah key dengan panjang 10 digit heksa (64 bit) atau 26 digit heksa (128 bit) seperti pada gambar di atas. Kemudian dipilih antara 4 key tersebut yang mana yang akan dipakai.

4. Setting Wireless MAC Filter
Sistem security lainnya menggunakan MAC Filter yang mem-filter akses berdasarkan alamat MAC dari user. Ada dua metode filtering :

1.  Prevent

Seluruh client dapat mengakses, dimana tidak terdapat filter mac . pada penyetingan dapat dilihat apabila bersifat prevent mac : 00.00.00.00.00 yang berarti client mana saja dapat masuk, dan tidak dibatasi.

2. Permit Only

Apabila bersifat permit, maka client yang terhubung dibatasi. Apabila ingin terhubung ke wireless LAN ini maka pada saat penyetingan harus di cantumkan mac address PC client yang hendah bergabung. Mac address dapat diketahui dengan mengetik : ipconfig/all pada show run. Maka akan didapat alamat physical nya yang berrtui bahwa itu merupakan alamat mac address dari PC tersebut. Sehingga apabila mac address PC anda tidak terdaftar pada mac filter mode permit maka anda tidak dapat terkoneksi ke wireless LAN ini.

Penyebab dan Pencegahan kanker Payudara

Kanker payudara?

Siapa pun pasti ingin menghindarinya.

Beberapa penelitian terakhir menyebutkan ada enam jenis makanan yang dapat mencegah timbulnya penyakit yang menakutkan bagi kaum wanita.

1. Gandum

Dalam hal ini Anda dapat mengkonsumsi gandum yang berbentuk sereal dengan segelas susu setiap pagi. Setiap gelas gandum setara dengan 10gr dari kebutuhan serat yang digunakan untuk menurunkan tingkat estrogen dalam tubuh. Para ahli berpendapat bahwa tingkat estrogen yang tinggi dalam tubuh akan semakin merangsang pertumbuhan kanker payudara.

2. Ikan Salmon dan Tuna

Berdasarkan penelitian yang dilakukan di UCLA, Amerika Serikat, ditemukan bahwa para wanita yang tinggal di daerah dekat sungai dan mengkonsumsi ikan tuna dan salmon setiap hari, ternyata tingkat risiko terkena kanker payudaranya sangat kecil. Diduga karena adanya kandungan zat omega-3 yang terdapat dalam ikan tersebut.

3. Wortel dan Bayam

Wanita yang tidak pernah mengkonsumsi wortel dan bayam, juga berisiko terkena kanker payudara dua kali lebih besar, dibanding mereka yang sering mengkonsumsi kedua jenis sayuran itu.

4. Yoghurt

Pada suatu penelitian yang menggunakan yoghurt sebagai medium, diungkapkan ternyata yoghurt dapat memperlambat pertumbuhan sel kanker payudara, terutama dalam jumlah yang cukup banyak.

5. Susu Kedelai (tanpa ada kandungan gula)

Diperoleh fakta bahwa salah satu zat yang terkandung di dalam susu kedelai murni ternyata dapat menurunkan risiko terkena kanker payudara sebesar 28% dibandingkan dengan yang terdapat pada kacang kedelai olahan.

6. Jus Jeruk

Masih dalam proses penelitian yang dilakukan di Universitas Western Ontario , Canada , pada hewan percobaan, disebutkan bahwa jus jeruk bisa memperlambat pertumbuhan sel kanker payudara sampai 50%.

Selain 6 makanan tersebut, Anderson Cancer Center menyimpulkan bahwa wanita yang mencukur bulu ketiaknya ternyata 10 kali lebih rentan terhadap kanker payudara dibandingkan dengan wanita yang membiarkan bulu ketiaknya tumbuh apa adanya.

Dr. Therese Bevers dari M.D. Anderson mengungkapkan, dengan mencukur bulu ketiak, di ketiak akan timbul banyak luka tak kasat mata serta pori-pori di daerah ketiak akan membesar. Ini memungkinkan toxin dan zat kimia dari berbagai produk seperti deodorant, bedak, dan krim akan dengan mudah memasuki kulit.

Deodorant antiperspirant menambah mudah toxin masuk ke dalam kulit, karena antiperspirant mencegah pengeluaran keringat yang bisa membantu melunturkan toxin yang masuk. Toxin yang masuk itu dapat tertimbun pada payudara, dan akibatnya adalah timbulnya kanker. Bevers menjelaskan bahwa bulu ketiak memang berguna untuk melindungi ketiak dari zat racun yang hendak masuk dari luar tubuh, karena diketiak terdapat kelenjar limfa yang memudahkan transportasi racun terutama kepayudara dan bagian tubuh lainnya.

Kemungkinan transportasi toxin ke bagian tubuh lain juga ada, sehingga memang ketidakadaan bulu ketiak juga memudahkan tumbuhnya kanker dibagian tubuh lain seperti paru-paru, jantung, dan otak, terutama apabila di payudaranya sudah tumbuh kanker.

Untuk wanita yang kurang menjaga kebersihannya, ketiadadaan bulu ketiak juga memungkinkan bakteri dan kuman tertimbun di pori-pori dan memudahkan timbulnya bisul atau abses.

Kesimpulan adanya hubungan antara kanker dan mencukur bulu ketiak ini diperoleh dari pendataan terhadap wanita di Amerika Serikat dan Eropa selama 10 tahun terakhir. American Cancer Society memperkirakan bahwa pada tahun 2002 saja akan timbul 175.000 kasus baru kanker payudara ganas di Amerika Serikat, dan akan terjadi 43.000 kematian karena kanker payudara.

Lebih lanjut, Bevers mengemukakan bahwa setiap rambut yang tumbuh pada tubuh kita memang dapat menjaga organ tubuh vital yang ada di dekatnya, dan adalah ironis bahwa banyak wanita yang membuang bulu ketiaknya hanya karena alasan mode padahal di dekat ketiak terdapat organ yang sangat penting yaitu payudara.

Pria terbukti jauh lebih aman terhadap bahaya ini karena kebanyakan pria tidak mencukur bulu ketiaknya. Ketika ditanya apakah menghilangkan bulu ketiak dengan cara lain seperti waxes dan mencabutnya juga meningkatkan kerentanan yang sama terhadap kanker, Bevers menjawab memang membuang bulu ketiak dengan mencukurnya adalah paling berbahaya karena kemungkinan timbulnya luka-luka minor lebih besar, namun cara lain justru memperbesar pori-pori jauh lebih besar daripada mencukur sehingga secara garis besar seluruhnya sama bahayanya. Bevers menyarankan agar wanita tidak perlu mencukur bulu ketiaknya karena bahayanya sangat besar dibandingkan dengan manfaatnya.

"Budaya menghilangkan bulu ketiak itu ditumbuhkan karena alasan bisnis semata, padahal dilihat dari sudut pandang medis sangat merugikan bagi yang melakukannya" , kata Bevers.

So, lebih baik kita mencegah terjadinya kanker payudara sejak dini..

Konfigurasi WLAN Mode Infrastruktur
  
Jaringan wireless memiliki dua mode yang dapat digunakan yaitu infastruktur dan Ad-Hoc. Mode infrastruktur adalah komunikasi antar masing-masing PC melalui sebuah access point pada WLAN atau LAN. Mode Ad-Hoc adalah komunikasi secara langsung antara masing-masing komputer dengan menggunakan piranti wireless. Penggunaan kedua mode ini tergantung dari kebutuhan untuk berbagi data atau kebutuhan yang lain dengan jaringan berkabel.

gambar 1. mode jaringan infrastruktur

 

Dibawah ini akan dijelaskan tentang jaringan wireless dengan mode infrastruktur sesuai dengan praktikum yang telah dilakukan. Jika komputer pada jaringan wireless ingin mengakses jaringan kabel atau berbagi printer misalnya, maka jaringan wireless tersebut harus menggunakan mode infrastruktur. Pada mode infrastruktur, access point berfungsi untuk melayani komunikasi utama pada jaringan wireless. Access point mentransmisikan data pada PC dengan jangkauan tertentu pada suatu daerah. Penambahan dan pengaturan letak access point dapat memperluas jangkauan dari WLAN.

Ada empat komponen utama dalam WLAN, yaitu:

1.              Access Point, merupakan perangkat yang menjadi sentral koneksi dari pengguna (user) ke ISP, atau dari kantor cabang ke kantor pusat jika jaringannya adalah milik sebuah perusahaan. Access-Point berfungsi mengkonversikan sinyal frekuensi radio (RF) menjadi sinyal digital yang akan disalurkan melalui kabel, atau disalurkan ke perangkat WLAN yang lain dengan dikonversikan ulang menjadi sinyal frekuensi radio.

gambar 2. access point router

2.           Wireless LAN Interface, merupakan peralatan yang dipasang di Mobile/Desktop PC. Peralatan yang dikembangkan secara massal adalah dalam bentuk PCMCIA (Personal Computer Memory Card International Association) card, PCI card maupun melalui port USB (Universal Serial Bus).

3.           Mobile/Desktop PC, merupakan perangkat akses untuk pengguna, mobile PC pada umumnya sudah terpasang port PCMCIA sedangkan desktop PC harus ditambahkan wireless adapter melalui PCI (Peripheral Component Interconnect) card atau USB (Universal Serial Bus).

4.           Antena external (optional) digunakan untuk memperkuat daya pancar. Antena ini dapat dirakit sendiri oleh user. contoh : antena kaleng.

Pada praktikum ini menggunakan 3 PC, yang mana 2 PC menggunakan wireless adapter sebagai client, dan 1 PC lagi sebagai server dimana wireless bridge di konfigurasi pada PC ini. Wireless bridge di konfigurasi mengikuti langkah-langkah yang terdapat pada CD wireless bridge. Lalu setting IP address PC server sebagai berikut :

IP address : 192.168.1.2

Subnet mask : 255.255.255.0

Default gateway : 192.168.1.1

Selanjutnya buka net browser (Internet Explorer, Opera, Mozilla) dan pastikan proxy pada net browser kosong. Ketik 192.168.1.1 dalam Address field net browser. 192.168.1.1 merupakan IP address default dari wireless bridge Linksys ini. Ketik admin pada username dan pada password (username dan password default wireless bridge Linksys ini adalah admin).

Setting tab setup seperti dibawah ini :

Internet Setup

- Internet Connection type : Automatic Configuration – DHCP

- Optional Setting

- Router Name : WRT54G (default)

- Host Name : (kosong)

- Domain Name : (kosong)

- MTU : Auto (default)

Network Setup

- Router IP :

- Local IP Address : 192.168.1.1 (default)

- Subnet Mask : 255.255.255.0

- Network Address Server Setting

- DHCP Server : Enable (Access Point memberikan alamat IP

pada masing-masing Host secara otomatis)

- Starting IP Address : 192.168.1.100 (IP yang akan diberikan

dimulai dari 192.168.1.100)

- Maximum Number : 50 (Jumlah host yang akan diberikan alamat IP

of DHCP User oleh akses point dibatasi hanya 50 host)

- Client Lease Time : 0 (default)

- Static DNS 1,2,3 : 0.0.0.0 (default)

- WINS : 0.0.0.0 (default)

- Time Setting

- Time Zone : (GMT+07.00 Thailand, Rusia)

- Klik Save Settings

Klik Tab Wireless, lalu konfigurasi seperti berikut :

- Wireless Network Mode : Mixed (default Access Point yang akan

support pada standard 802.11b dan 82.11g)

- Wireless Network Name : Lab Wireless (Nama Access Point yang akan

(SSID) terdeteksi di jaringan wireless )

- Wireless Channel : 6-2.437 GHz (default kanal yang digunakan)

- Wireless SSID Broadcast : Enabled (SSID akan dibroadcast ke jaringan

wireless)

- Klik Save Settings

Setelah melakukan setingan seperti diatas, maka wireless bridge sudah dikonfigurasi pada PC server. Pindahkan port kabel UTP yang awalnya berada pada port ethernet ke port internet. Lalu konfigurasi PC client sehingga terkoneksi ke wireless bridge dengan cara pastikan WLAN dalam keadaan connected dan nama SSID PC client harus sama dengan nama SSID pada PC server atau PC wireless bridge. Lalu lakukan ping ke internet browser atau dapat dengan ketik 192.168.1.1 dalam Address field net browser. Selanjutnya PC client akan dapat terhubung ke internet melalui wireless bridge yang telah di konfigurasi sebelumnya.

Pada konfigurasi WLAN infrastruktur terdapat beberapa parameter , yaitu :

• Nama SSID harus sama pada setiap satu kelompok wireless LAN mode infrastruktur
• Harus terdapat dalam chanel yang sama pada satu kelompok. Untuk menghidari interferensi, tiap kelompok yang berbeda baiknya menggunakan channel yang berbeda, dapat menggunakan channel 1, 4, 7 dan 11. atau yang lainnya.
• Menggunakan IP address LAN yang sama pada satu kelompok, yaitu pada pratikum ini adalah : 192.168.1.1
• IP address WAN : berbeda-beda, IP ini diberikan oleh router PCR (router tempat atau lokasi dimana anda berada)

How to connect the internet ?

Dapat secara static (manual) atau DHCP (automatic), namun pada pratikum ini kita connect dengan internet secara DHCP (automatic).

Dapat dilihat dari konfigurasi yang telah kita lakukan diatas, dimana pada internet setup kita mengkonfigurasi internet connection type secara Automatic Configuration – DHCP.

How to connect to client?

Sama seperti di atas, dapat secara manual (static) atau automatic (DHCP). Dan pada pratikum ini connect dengan client secara DHCP (automatic).

Dimana, pada saat pengecekan status WLAN IP address pada PC client telah tersetting secara obtain yang berarti telah tersetting secara automatic dan kita tidak perlu menentukan ip adress, subnet mask dan default gateway nya. Sehingga wireless router telah terhubung ke client secara automatic.

KESIMPULAN

·              Mode infrastruktur adalah komunikasi antar masing-masing PC melalui sebuah access point pada WLAN atau LAN

·              Beda access point dan wireless bridge adalah terletak pada port nya dimana access point hanya memiliki port LAN saja sedangkan wireless bridge memiliki port untuk LAN dan juga WAN.

·              Untuk dapat terkoneksi ke wireless bridge, pastikan WLAN dalam keadaan connected dan nama SSID PC client harus sama dengan nama SSID pada PC server atau PC wireless bridge