IP address and Subnet address

Resume Jaringan Komputer & Keamanan Data Pertemuan 6

Nama              : M. Septian Maulana

NIM                : 09.41010.0170

Mata Kuliah   : Jaringan Komputer & Keamanan Data (Q1)

Dosen              : Anjik Sukmaaji, S.Kom.,M.Eng

Materi ini dapat diunduh pada link: http://www.4shared.com/file/5san0xY0/Netmasking.html

Netmasking

Untuk memisahkan antara network-id dan host-id diperlukan sebuah netmask.

Network-id menggunakan mask binary 1, sedangkan host-id menggunakan mask binary 0.

Network-id dan Host-Id dibedakan dengan cara melakukan operasi AND antara IP address dan Netmask.

Operasi AND:

0 AND 0 = 0,  0 AND 1 = 0,

1 AND 0 = 0, 1 AND 1 = 1.

natural netmask:

Kelas A : 11111111.00000000.00000000.00000000                = 255.0.0.0

Kelas B : 11111111.11111111.00000000.00000000                = 255.255.0.0

Kelas C : 11111111.11111111.11111111.00000000                = 255.255.255.0

Contoh

IP Address     : 172.25.88.9             : 10101100.00011001.01011000.00001001

Netmask        : 255.255.255.0         : 11111111.11111111.11111111.00000000

Maka :Network-ID                            : 10101100.00011001.01011000.00000000

            172.25.88.0

Ilustrasi

CIDR

CIDR à Classless Inter-domain Routing. RFC 1591.

Dengan CIDR, network-prefix pada alamat IP tidak harus 8, 16, dan 24 bit seperti pada kelas A, B, dan C.

Dengan CIDR, network prefix dituliskan dalam bentuk:

X.X.X.X/n

            Dimana n adalah jumlah bit pada netmask.

Contoh Notasi CIDR

IP Address     : 172.25.88.9             : 10101100.00011001.01011000.00001001

Netmask        : 255.255.255.224    : 11111111.11111111.11111111.11100000

Notasi CIDR:

            172.25.88.9/27

Alamat Khusus:
Direct Broadcast Address

Direct Broadcast Address digunakan oleh router untuk mengirimkan  pesan ke semua terminal yang berada pada jaringan local.

Direct Broadcast address dilakukan dengan membuat bit pada host-id bernilai 1 semua.

Misalnya, mengirimkan pesan menuju ke alamat 221.45.71.1, 220.45.71.2 s.d 221.45.71.254, cukup diarahkan ke alamat 221.45.71.255.

Ilustrasi Direct Broadcast Address

Local Broadcast Address

Local Broadcast Address adalah alamat broadcast untuk network yang aktif saat ini. Packet akan dikirimkan ke setiap host pada network tersebut.

Router melakukan blocking sedemikian sehingga broadcast ini hanya akan terkirim ke semua host pada network bersangkutan.

Local Broadcast Address: 255.255.255.255

Ilustrasi Local Broadcast Address

LoopBack Address

IP address dengan alamat IP byte pertama adalah 127, kemudian 3 byte yang lain diisi sembarang adalah alamat loopback.

Sehingga alamat IP 127.x.x.x tidak dapat digunakan untuk mengalamati host dalam jaringan.

Contoh: 127.0.0.1

Ilustrasi LoopBack Address

Private IP Address

International Assigned Numbers Authority (IANA) mengelompokkan alamat IP-Address yang dinyatakan “Private” adalah kelompok IP yang hanya untuk digunakan di kalangan sendiri dan tidak berlaku di Internet.

Class A          : 10.0.0.0 – 10.255.255.255 (1 network)

Class B          : 172.16.0.0 – 172.31.255.255 (16 network)

Class C          : 192.168.0.0 – 192.168.255.255 (256 network)

Multicast

Multicast adalah proses pengiriman packet dari sebuah terminal ke beberapa (sekelompok) terminal (bandingkan dengan broadcast).

Sekelompok terminal ini disebut sebagai group management, yang mana setiap terminal bersifat dinamis (dapat bergabung atau meninggalkan group dengan mudah).

Administrasi group management diatur oleh IGMP (Internet Group Management Protocol)

Multicast Addressing

Multicast menggunakan alamat Kelas D yang dapat diidentifikasi dengan 4 bit pertama ‘1110’.

Multicast address memiliki range:

                    224.0.0.0 - 239.255.255.255

Pengalamatan ini menunjuk pada pengalamatan sebuah group terminal (bukan sebuah terminal).

Multicast Addressing

Pertemuan-5.
IP Address and Subnet Address

ü   Pengalamatan IP

ü   Di dalam jaringan TCP/IP setiap terminal diidentifikasi dengan sebuah alamat IP unik.

ü   Kecuali Router dapat memiliki lebih dari sebuah alamat IP, karena itu disebut sebagai Multihomed Device.

ü   Ilustrasi Pengalamatan IP

ü   Badan Internasional Pengelola IP

Ø   Di Asia Pasific pengelolaan IP dilakukan oleh Asia Pacific Network Information Center (APNIC).

Ø   APNIC bertugas sebagai pembagi blok nomor IP dan nomor Autonomous System (AS) kepada para ISP di kawasan Asia Pasific, selain itu juga mengelola authoritative resgistration server (whois) dan reverse domains (in-addr.arpa).

ü   Badan Internasional Pengelola IP

Ø   Selain APNIC badan-badan lain yang bertugas melakukan manajemen IP ini antara lain :

         - America Rregistry for Internet Number (ARIN)

         - Reseaux IP Europeens (RIPE)

         - African Regional Internet Registry Network Information Center (AFRINIC)

Ø   Koordinasi Internasional dari ke-empat badan tersebut dipegang oleh International Assigned Number Authority (IANA).

ü   Konversi Biner - Desimal

ü   Setiap 8 bit nomor IP dapat dikonversi ke desimal dengan komposisi :

(x*2⁷+x*2⁶+x*2⁵+x*2⁴+x*2³+x*2²+x*2¹+x*2⁰ ),

Atau

(x*128+x*64+x*32+x*16+x*8+x*4+x*2+x*1),

ü   Contoh:

ü   Sehingga untuk menghitung bentuk desimal dari 11001011 dapat dilakukan dengan :

 =1*128+1*64+0*32+0*16+1*8+0*4+1*2+1*1

         = 128 + 64 + 0 + 0 + 8 + 0 + 2 + 1

         = 203

ü   Konversi Biner – HexaDesimal - Biner

ü   Angka Hexadesimal mengandung: 0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F

ü   Contoh:

         11000011.10001101

    C     3   .   8     D

ü   Note: Format HexaDesimal dipakai untuk pengalamatan IPv6.

ü   Contoh:

ü   Konversi Desimal - Biner

ü   Untuk mengubah desimal menjadi biner dapat dilakukan dengan melakukan pengurangan dengan kelipatan pengalian diatas, jika dikurangi bisa maka diberi angka 1 dan jika tidak bisa diberi angka 0.

ü   Contoh:

203  -  128     =  75   à        1

75     -  64        =  11   à        1

11     - 32                    à        0

11     -  16                    à        0

11     -  8          = 3       à        1

3       -  4                                  à        0

3       -  2                      = 1       à        1

1       -  1                      = 0       à        1

Hasilnya yang berada di kanan anak panah ditulis dari atas kebawah menjadi 11001011.

ü   Kategori Pengalamatan IP

ü   Ada 3 macam kategori pengalamatan IP, yaitu:

         - Classfull Addressing (conventional): pengalamatan berdasarkan kelas, tanpa perlu ada subnetting.

         - Subnetted Classfull Addressing: pengalamatan dengan subnetting.

         - Classless Addressing: CIDR

ü   Mengapa SubNetting?

ü   SubNetting adalah proses membagi sebuah network menjadi beberapa Sub-network.

ü   Sebagai contoh, dalam sebuah jaringan lokal yang menggunakan alamat kelas B 172.16.0.0 terdapat 65.534 host address.

ü   Efisiensi pengelolaan jaringan dapat ditingkatkan dengan cara melakukan subnetting terhadap network tersebut.

ü   Mengapa SubNetting (Cont.)

ü   Alasan-alasan perlunya dibentuk subnetting antara lain :

         - Memudahkan pengelolaan jaringan.

         - Mereduksi traffic yang disebabkan oleh broadcast maupun benturan (collision).

         - Membantu pengembangan jaringan ke jarak geografis yang lebih jauh (LAN ke MAN).

ü   Ilustrasi sebuah Network tanpa Subnet

ü   SubNetting

ü   Pembentukan subnet dilakukan dengan cara mengambil beberapa bit pada bagian HostId untuk dijadikan SubnetId. Contoh:

ü   Subnet Mask

ü   Subnet Mask (Cont.)

ü   Dalam contoh di atas, sebuah jaringan kelas B dengan Network-Id : 154.71.0.0.

ü   Subnet Mask dalam bentuk desimal adalah: 255.255.248.0

ü   Dengan demikian 5 bit pertama pada octet ke 3 adalah Subnet-Id, sedangkan sisa bit adalah Host-Id.

ü   Default Subnet-Mask

ü   Konversi Subnet-Mask

         1    0    0    0    0    0    0    0     =          128

         1    1    0    0    0    0    0    0     =          192

         1    1    1    0    0    0    0    0     =          224

         1    1    1    1    0    0    0    0     =          240

         1    1    1    1    1    0    0    0     =          248

         1    1    1    1    1    1    0    0     =          252

         1    1    1    1    1    1    1    0     =          254

         1    1    1    1    1    1    1    1     =          255

ü   Menentukan SubNet-Id

ü   Menentukan Subnet-Id

ü   Router menentukan sebuah IP address merupakan anggota dari subnet tertentu melalui proses masking seperti dalam gambar di atas.

ü   IP address: 154.71.150.42 dioperasikan AND dengan subnet-mask. Didapat Subnet-Id: 18.

ü   Sedangkan IP address dari subnet tersebut adalah: 154.71.144.0.

ü   IP Address dari Subnet

Component	Octet 1	Octet 2	Octet 3	Octet 4
IP Address	10011010 (154)	01000111 (71)	10010110 (150)	00101010 (42)
Subnet Mask	11111111 (255)	11111111 (255)	11111000 (248)	00000000 (0)
Result of AND Masking	10011010 (154)	01000111 (71)	10010000 (144)	00000000 (0)

Dengan CIDR, dapat dituliskan sebagai:

154.71.150.42/21.

[ Read More ]

Application Performance & Database Security

Resume Database Administration Pertemuan 5

Nama              : M. Septian Maulana

NIM                : 09.41010.0170

Mata Kuliah   : Database Administration(P1)                                                                              

Dosen              : Vivine Nurcahyawati  

Application Performance

Application Performance adalah optimalisasi penggunaan sumber daya untuk meminimalkan pertentangan, memungkinkan beban kerja kemungkinan terbesar untuk diproses.

Jangan over-tune  terbaik untuk menghentikan tuning ketika kinerja mencapai tingkat layanan standar untuk pengguna bisnis yang bersedia membayar.

Tetap Fokus à Sebagai DBA, Anda harus memahami tujuan untuk setiap tugas Anda melakukan

dan tetap terfokus pada hal itu.

Jangan panik à DBA diharapkan untuk mengetahui segala sesuatu tentang DBMS ia berhasil. Seorang DBA yang baik tahu di mana harus mencari jawaban dan yang untuk meminta bantuan Berkomunikasi dengan jelas  à  DBA harus menjadi pusat komunikasi yang, koordinasi diskusi dan beban kerja antara pengguna bisnis, programer, manajer, dan DS

Menerima kenyataan à Banyak organisasi bicara tentang menjadi proaktif tetapi dalam kenyataannya sangat sedikit memiliki kepentingan dalam menghentikan masalah kinerja sebelum terjadiMembandingkan 2 database yaitu My SQL dan Oracle .

A. My SQL: Adalah sebuah system manajemen database. Database adalah sekumpulan data yang terstruktur. Data-data itu dapat suatu daftar belanja yang sangat sederhana sampai ke galeri lukisan atau banyaknya jumlah informasi pada jaringan perusahaan. Untuk menambah, mengakses dan memproses data yang tersimpan pada database komputer, kita membutuhkan manajemen database seperti MySQL.

MySQL merupakan database yang sangat cepat, dapat diandalkan dan mudah untuk digunakan. Jika hal itu yang anda cari maka anda harus mencobanya. Selain itu, source programnya pun dapat anda dapatkan secara gratis dan syntax-syntaxnya mudah untuk dipahami dan tidak rumit serta pengaksesan database dapat dilakukan dengan mudah dan cepat.

Kelebihan My SQL:

1.      Dapat bekerja di beberapa platform yang berbeda, seperti LINUX, Windows, MacOS dl.

2.      Dapat dikoneksikan pada bahasa C, C++, Java, Perl, PHP dan Python.

3.      Memiliki lebih banyak type data seperti : signed/unsigned integer yang memiliki panjang data sebesar 1,2,3,4 dan 8 byte, FLOAT, DOUBLE, CHAR, VARCHAR, TEXT, BLOB, DATE, TIME, DATETIME, TIMESTAMP, YEAR, SET dan tipe ENUM.

4.      Mendukung penuh terhadap kalimat SQL GROUP BY dan ORDER BY. Mendukung terhadap fungsi penuh ( COUNT ( ),COUNT (DISTINCT), AVG ( ), STD ( ), SUM ( ), MAX ( ) AND MIN ( ) ).

5.      Mendukung terhadap LEFT OUTHER JOIN dengan ANSI SQL dan sintak ODBC.

6.      Mendukung ODBC for Windows 95 (dengan source program). Semua fungsi ODBC 2.5 dan sebagainya. Sebagai contoh kita dapat menggunakan Access untuk connect ke MySQL server.

7.      Menggunakn GNU automake, autoconf, dan LIBTOOL untuk portabilitas.

8.      Kita dapat menggabungkan beberapa table dari database yang berbeda dalam query yang sama.

9.      Ditulis dengan menggunakan bahasa C dan C++. Diuji oleh compiler yang sangat jauh berbeda.

10.  Privilege (hak) dan password sangat fleksibel dan aman serta mengujinkan ‘Host-Based’ Verifikasi.

Kekurangan My SQL :

Untuk koneksi ke bahasa pemrograman visual seperti vb, delphi, dan foxpro, mysql kurang support, karena koneksi ini menyebabkan field yang dibaca harus sesuai dengan koneksi dari program visual tersebut, dan ini yang menyebabkan mysql jarang dipakai dalam program visual.

Data yang ditangani belum begitu besar.

B. Oracle :Man this is a great database. Database Storage Engine ini bisa menyimpan data sampai ukuran tera byte, dan database oracle juga meyediakan yang gratisan versi home edition untuk sekedar yang ingin belajar oracle aja sedangkan untuk versi enterprisenya kita harus bayar. Untuk bagian query-nya oracle tetap menggunakan standard bahasa SQL. Oralce bisa digunakan diberbagai platform seperti unix, windows, atau yang lainnya.

Untuk masalah keamanan oracle bisa dibilang baik. Untuk masalah perfomance oracle kebanyakan bermain di harddisk jadi kalau anda ingin menggunakan oracle anda harus menyediakan space harddisk yang cukup besar. Untuk backup oracle mempunyai extensi sendiri namanya file DMP.

Kelebihan Oracle :

1.      Ketika kita mengakses database dan kemudian ada kejadian seperti listrik mati misalnya maka data yang sudah kita simpan tidak rusak/hilang.

2.      Database Clusters, dengan menggunakan teknologi Real Application Clusters (RAC). Salah satu fungsi dari RAC adalah memberikan perlindungan terhadap kelangsungan data dalam perusahaan sehingga apabila terjadi crash pada salah satu server database, maka tidak akan mempengaruhi kinerja perusahaan. Hal ini disebabkan karena teknologi RAC memungkinkan untuk membuat beberapa database server menjadi seolah-olah satu database server, sehingga apabila ada database server yang down, kinerja database server tersebut akan di-take over oleh server-server yang lain.

3.      Row-Level Locking, fitur ini dapat melakukan lock tidak hanya pada table-level saha, akan tetapi dimungkinkan untuk melakukan lock lebih jauh lagi sampai pada row-level. Sehingga user-user dapat melakukan akses data dalam suatu tabel secara bersamaan, lebih cepat dan lebih akurat.

4.      Data Partitioning, Oracle memungkinkan kita untuk melakukan partisi ke suatu tabel maupun indeks. Hal ini akan dapat meningkatkan kemampuan kita untuk dalam melakukan manajemen data.

5.      Oracle OLAP (Integrated Online Analytical Processing), Oracle memiliki fungsi OLAP (yang sebelumnya hanya dapat kita temui pada OLAP database) yang terintegrasi dengan baik ke dalam relational database, sehingga kita tidak memerlukan database lain selain Oracle itu sendiri.

6.      Virtual Private Database, fitur ini memberikan dan meningkatkan fleksibilitas jaminan security sampai pada row-level security. Hal ini akan membuat aplikasi kita menjadi semakin aman sewaktu kita melakukan transaksi melalui Internet.

7.      Intelegent Self-Managing, untuk para DBA, fitur ini akan membuat proses database tuning dan database manajemen menjadi lebih mudah.

8.      Flashback Query, fitur ini memungkinkan kita untuk melihat status data kita mundur beberapa waktu (flash back) sampai batas yang kita tentukan, sehingga apabila terjadi kesalahaan data pada waktu yang lalu, maka kita dapat melakukan koreksi tanpa harus melakukan database recovery.

9.      Oracle Data Mining & Data Warehousing, fitur ini memberikan kemudahan bagi perusahaan yang ingin men-develop aplikasi Business Intellegent yang bertujuan untuk membantu eksekutif perusahaan dalam menentuksan strategi perusahaan berdasarkan analisis data yang di-generate oleh Oracle Data Mining.

Database Security

Keamanan Data base

Prinsip Hak Minimum

1.                  Hanya menginstall software yang diperlukan oleh mesin

2.                  Aktifkan layanan yang hanya diperlukan oleh mesin

3.                  Berikan OS dan akses database hanya pada para pengguna yang membutuhkan akses

4.                  Membatasi akses ke root atau account administrator

5.                  Membatasi akses ke account SYSDBA dan SYSOPER

6.                  Membatasi jumlah user dengan hak akses administrator

Menerapkan Prinsip Hak Minimum

1.                  Melindungi data dictionary

2.                  Menolak hak akses yang tidak perlu dari PUBLIC

3.                 Membatasi akses direktori-direktori pada sistem operasi yang dapat diakses oleh user

4.                 Membatasi jumlah user dengan hak akses administrator

5.                 Menbatasi autentikasi user pada database   secara remote

Melindungi Data Dictionary

Directionary dengan memastikan parameter inisialisasi berikut di set FALSE

            07_DICTIONARY_ACCESSIBILITY = FALSE;

Konfigurasi ini mencegah user dengan ANY TABLE system privilege mengakses table dasar dari data dictionary

Nilai FALSE juga mencegah user SYS dari logging selain SYSDBA

Default nilai parameter ini FALSE. Jika di set TRUE, maka harus ada alasan yang benar-benar sesuai.

Menolak Hak Akses dari Luar yang Tidak Diperlukan

1.      Menolak hak akses yang tidak perlu dan role-role dari database server dengan group PUBLIC

2.      Mengeksekusi paket-paket yang harus tolak dari PUBLIC, antara lain :

ü    UTL_SMTP

ü    UTL_TCP

ü    UTL_HTTP

ü    UTL_FILE

Membatasi User dengan Role DBA

Menolak hak akses seperti berikut :

1.      Menolak hak akses system dan object secara penuh

2.      Koneksi hak akses SYS, SYSDBA dan SYSOPER

Membatasi Autentikasi User pada Database  Secara Remote

1.      Autentikasi secara remote hanya digunakan ketika anda memberikan kepercayaan kepada client dengan autentifikasi sewajarnya

2.      Proses autentifikasi remote :

ü    User mengakses database dari luar

ü    Remote autentikasi dilakukan oleh User

ü    User masuk ke database

3.      Instance diinisialisasi parameter dengan setting default

Mengelola Akun User Standar

1.             DBCA membatasi dan mengunci semua account, kecuali:SYS, SYSTEM, SYSMAN, DBSNMP

2.             Untuk membuat database secara manual, kunci dan batasi akun yang tidak digunakan

Implementasi  Fitur- Fitur Keamanan Password Standar

Fitur-Fitur Standart Keamanan

Memberikan Fungsi Verifikasi Password

Untuk memberikan fungsi password verifikasi lakukan kebutuhan password antara lain :

1.      Panjang minimun 4 karakter

2.      Password tidak boleh sama dengan Username

3.      Password harus memiliki sedikitnya 1 huruf, 1 angka, dan 1 huruf khusus

Mengawasi Aktifitas yang Mencurigakan

Mengawasi atau mengaudit harus menyatu dengan prosedur keamanan. Berikut hal yang harus diperhatikan dalam melakukan audit dalam database Oracle antara lain :

1.      Melakukan Pengauditan Wajib

2.      Standart Database Auditing

3.      Fine-Granted Auditing (FGA)

Standart Database Auditing

Diaktifkan melalui parameter AUDIT_TRAIL

1.      NONE       : Mematikan kumpulan history dari audit

2.      DB                        : Mengaktifkan Audit dari data yang ada di database

3.      OS             : Mengaktifkan audit dari OS

Yang dapat di audit yaitu :

1.                  Event Login

2.                  Hak Akses System

3.                  Hak Akses Object

Fine-Granted Auditing (FGA)

Mengawasi data yang diakses berdasarkan isi

Audit SELECT, INSERT, UPDATE, DELETE

Dapat dihubungkan ke tabel atau view

Menghubungkan dengan paket DBMS_FGA

Mengupdate Keamanan

Alamat web site keamanan database oracle technology network :

http://otn.oracle.com/deploy/security/alerts.htm

[ Read More ]