A. JUDUL/NAMA KEGIATAN
TRAINING CISCO
B. PENDAHULUAN
- PENGERTIAN : CISCO merupakan perusahaan global dalam bidang telekomunikasi yang bermarkas di San José, California, Amerika Serikat. Perusahaan ini didirikan pada tahun 1984.
PC
KONEKSI INTERNET
MODUL CCNA
D. JANGKA WAKTU/ PELAKSANAAN KEGIATAN
Hari Jum'at, 29 September 2017
E. PROSES
incoming port : dari mana frame itu berasal.
Cara kerja Switch :
1. akan memeriksa source mac address.
2. akan meriksa source mac address itu nanti tujuannya kemana. ketika destination port itu blm ada nantinya switch akan mem forward frame ke semua port kecuali incoming port.
CRC :cyclic redudandcy check. proses untuk menganalisa sebuah frame.
DI NETWORK LAYER :
terjadi proses : addressing end devices, encapsulation, routing, de-encapsulation
Penambahan header : ip header
Karakteristik IP :
connectionless :tidak ada koneksi ke tujuan (destination)
best effort : tidak ada jaminan tentang paket itu sampai ketujuan apabila ada kerusakan pada saat proses pengiriman.
media independent : ip address itu berdiri sendiri tanpa memperdulikan media, jadi kita bisa membuat ip address tanpa ada media. di media manapun di paket ini nanti akan bisa terkirim lewat apapun mau lewat cooper, fiber, wireless.
Limitations of ipv4 :
ip address depletion :IPv4 saat ini sedang menipis untuk penggunaannya. jadi dibuatlah IPv6 untuk mengatasi menipisnya IPv4 itu tadi.
pengembangan IPv6 : penambahan kapasitas ip, pengembangan paket handling sehingga lebih sederhana dari ipv4, dan tidak memerlukan NAT(kecuali dlm keadaan tertentu)
default gateway : berfungsi untuk apabila ada sebuah perangkat yang ingin terhubung/berkomunikasi ke perangkat lain yang berbeda network/jaringan
yang ada pada router tabel :
directly-connected routes : adalah suatu perangkat yang langsung terhubung ke router tersebut.
remote routes : me remote router yang router itu berada pada area lain atau beda jaringan
default route: itu digunakan sebagai alternatif ketika sudah tidak ada jalur lagi. atau ketika kita tidak mengetahui jaringan lain yang masih ada pada satu jaringan.
Dual stack : menampilkan 1 pc yang memiliki 2 ip sekaligus (IPv4 dan IPv6)
tunneling : melewatkan paket dari ipv6 melalui tunnel ipv4
translation : ketika ada dua buah pc yang terhubung ke router dan setiap pc itu berbeda ip (ipv4 dan ipv6) nah disinini fungsi router sbg translator.
Anycast : pengiriman packet berdasarkan pada server terdekat.
unicast address :
1. global unicast : sama seperti ip public pada IPv4, bersifat routable (bisa langsung ke internet langsung), dpt dikonfigurasi scr static dan dynamic
2. link-local : hampir sama dng subnetmask pd IPv4, komunikasi dengan perangkat yang ada pada satu link area saja (area local saja)
3.unique local : sama seperti ip privat pada IPv4,
subnet id : untuk mengidentifikasi subnet yang berada pada satu tempat tsb.
interface id : sm dengan host portion pada ipv4 , ada 64 bit
broadcast domain : semua area yang mana paket nanti akan dikirim atau disebarkan, hanya ada satu perangkat yang nantinya akan membroadcast ke pc yang lain.
transport layer :membangun sebuah komunikasi sementara antara dua aplikasi dan menyampaikan data kepada pengirim / aplikasi yang dituju.
kerja transport layer : akan melakukan track disetipa conversation, dari atau diantara source aplication ke destination aplication
ressembling segment : proses penyatuan kembali pada suatu paket yang sudah terpisah pisah
segmenting data : data pada saat dikirim tidak dapat dikirim secara utuh tetapi data ini nanti akan dipisah pisah (segmenting)
multiplexing : pengiriman banyak data dalam satu waktu.
TPC: memberi nomor dan tracking, dan memberitahu jika data sudah diterima oleh penerima, akan mengirim kembali jika tidak ada pemberitahuan jika data diterima. bersifat reliable, akan mengirim ulang jika ada data yang hilang.
UDP : tidak peduli paket itu nanti sampai ketujuan atau tidak. jika paket tidak sampai tujuan itu nanti tidak akan mengirim kembali paket yg tidak terkirim tadi. (TFTP menggunakan protokol UDP ). sifatnya cepat, tidak ada pemberitahuan, tidak ada pengiriman ulang data yang hilang,
fitur2 TCP :
estabilizing a session : memastikan aplikasi sudah siap menerima data atau belum
reliable delivery : memastikan jika segment ini telah disusun seperti kondisi semua
same-order delivery : ketika ada segment yang hilang maka akan dikirim sampai data itu benar-benar terkirim scr utuh
flow control :memastikan penerima itu ada pada saat proses pengiriman data ini, atau penerima itu ada ketika data yang dikirim sudah sampai(bisa memproses sebuah paket yang sudah diterima)
Fitur2 UDP :
reconstructed : akan melakukan pemulihan misal ada suatu paket yg cacat itu nanti akan dipulihkan menjadi utuh
any segment lost not resend : jika ada segment yang hilang tidak akan dikirim lagi
no session establishment : tidak ada sesi yang dibentuk, main kirim, tidak ada pemberitahuan
no inform about resource : tidak memberitahu kepada penerima darimana asal data.
socket : penggabungan antara ip address dengan port contoh 192.168.1.7:80 (kombinasi dari ip dan port number)
establishes : memastikan
Factor to consider in choosing a device :
1. Cost (biaya) : semakin lengkap fiturnya dan kualitasnya bagus maka harga semakin mahal.
2. Kecepatan : dalam alatnya itu port dan interfacenya.
3. expandability : suatu perangkat yang bisa ditambahkan (modular) slot interface.
4. sistem operasi dari perangkat.
Ancaman :
information theft : mencuri data2 yang ada pada institusi(data2 mengenai research )
data loss and manipulation : menghilangkan data dan merubah data.
identity theft : mencuri informasi pribadi misal ada sesorang ingin membuat sebuah dokumen ia memanfaatkan dokumen palsu.
ditruption of service : serangan yang mengakibatkan orang2 yang dapat mengakses suatu akses atau layanan itu tidak dapat mengaksesnya.
malware:
virus : cara kerja virus dia akan menyusup ke sistem operasi kita. bisa lewat file.jika virus masuk lewat file itu tidak langsung bekerja tetapi ketika pengguna mengeksekusi file yang terdapat virus itu baru virus itu bekerja.
worms: hampir sama dengan virus, perbedaannya ketika dia langsung masukke pc atau menyusup ke pc dia langsung bekerja.
Trojan Horses : Seperti software , menyamar sebg software yang legal supaya pengguna tidak curiga.
Reconnaissance Attack :
Serangan pengintai - penemuan dan pemetaan sistem, layanan, atau kerentanan
Akses serangan - manipulasi data, akses sistem, atau hak istimewa pengguna yang tidak sah
Denial of service - melumpuhkan atau merusak jaringan, sistem, atau layanan
meminimmalisir sebuah ancaman :
(Authentication )mengontrol siapa saja yang dapat mengakses, apa saja yang dapat dia lakukan ketika sudah mengakses (Authorize), aktivitas2 yang dilakukan dalam sebuah jaringan (Accounting).
Firewalls : perangkat yang efektif untuk melindungi sebuah perangkat dari ancaman luar biasanya dipasang dibagian terdepan.
1. Packet Filtering : mencegah dan mengizinkan akses ke perangkat tsb berdasarkan IP dan Mac addressnya
2. Application Filtering :mencegah atau mengizinkan aplikasi tertentu berdasarkan portnya
3. URL Filtering : mencegah atau mengizinkan sebuah website berdasarkan URL atau keywordnya.
4. State packet inspection (SPI) - : Paket masuk harus merupakan tanggapan yang sah atas permintaan dari host internal. Paket yang tidak diminta diblokir kecuali diizinkan secara khusus.
Itu saja yang dapat saya sampaikan terimakasih.
WASSALAMUALAIKUM WR.WB
Good blog.. maybe you must explain about some difficult term in IT, sothat everyone can more understand, not just IT people..but so far so good..salam appedong
ReplyDelete