Protokol TCP/IP dirancang untuk standar protokol yang terbuka dan tidak tergantung pada jaringan fisik atau skema alamat yang luas. TCP/IP memungkinkan komunikasi antar komputer dengan menggunakan alamat IP dan protokol standar seperti FTP.
Socket merupakan mekanisme komunikasi antar program yang memungkinkan pertukaran data. Socket diperkenalkan pada Unix BSD tahun 1983 dan menjadi sarana komunikasi program seperti FTP dan SSH. Terdapat dua jenis socket yaitu lokal untuk komunikasi satu mesin dan jaringan untuk antar mesin yang menggunakan protokol TCP atau UDP. Pemrograman socket memungkinkan komunikasi antara client dan server dengan menggunakan alamat yang terdiri dari IP dan port.
Dokumen ini berisi instruksi soal ujian praktik untuk mata pelajaran Teknik Komputer dan Jaringan. Siswa diminta membangun jaringan internet menggunakan PC server sebagai router dan proxy server serta PC klien. Mereka harus merencanakan, merakit perangkat keras, dan menginstalasi perangkat lunak sesuai topologi jaringan yang diberikan, lalu menguji konektivitas dan fungsionalitas jaringan.
Laporan pendahuluan keamanan jaringan 1ramasatriaf
Dokumen ini membahas protokol jaringan SSH dan TELNET. SSH digunakan untuk mengamankan komunikasi antara dua sistem dengan mengenkripsi data, sedangkan TELNET memungkinkan login remote ke server tanpa enkripsi. Dokumen ini juga menjelaskan cara mengkonfigurasi dan menginstal kedua protokol tersebut pada Linux.
Laporan ini membahas praktikum instalasi jaringan komputer di Linux dengan melakukan konfigurasi alamat IP secara manual dan otomatis menggunakan perintah ifconfig dan DHCP. Langkah praktikum meliputi pengecekan perangkat jaringan, pengaturan alamat IP secara tetap, dan pengujian koneksi jaringan menggunakan perintah ping.
Laporan praktikum ini membahas tentang konfigurasi alamat IP pada sistem operasi Windows dan Linux untuk menghubungkan dua komputer dalam jaringan lokal. Langkah-langkah konfigurasinya meliputi pengaturan alamat IP, subnet mask, dan pengujian koneksi jaringan menggunakan perintah ping. Topologi jaringan yang digunakan adalah bus dengan menggunakan kabel UTP dan tipe jaringannya adalah peer-to-peer.
Dokumen tersebut memberikan panduan konfigurasi server proxy, DNS, web dan FTP pada jaringan. Langkah-langkahnya meliputi pengaturan alamat IP, konfigurasi DNS untuk dua domain, pembuatan direktori virtual, pengaturan proxy untuk memblokir situs tertentu, serta pengujian FTP server.
Protokol TCP/IP dirancang untuk standar protokol yang terbuka dan tidak tergantung pada jaringan fisik atau skema alamat yang luas. TCP/IP memungkinkan komunikasi antar komputer dengan menggunakan alamat IP dan protokol standar seperti FTP.
Socket merupakan mekanisme komunikasi antar program yang memungkinkan pertukaran data. Socket diperkenalkan pada Unix BSD tahun 1983 dan menjadi sarana komunikasi program seperti FTP dan SSH. Terdapat dua jenis socket yaitu lokal untuk komunikasi satu mesin dan jaringan untuk antar mesin yang menggunakan protokol TCP atau UDP. Pemrograman socket memungkinkan komunikasi antara client dan server dengan menggunakan alamat yang terdiri dari IP dan port.
Dokumen ini berisi instruksi soal ujian praktik untuk mata pelajaran Teknik Komputer dan Jaringan. Siswa diminta membangun jaringan internet menggunakan PC server sebagai router dan proxy server serta PC klien. Mereka harus merencanakan, merakit perangkat keras, dan menginstalasi perangkat lunak sesuai topologi jaringan yang diberikan, lalu menguji konektivitas dan fungsionalitas jaringan.
Laporan pendahuluan keamanan jaringan 1ramasatriaf
Dokumen ini membahas protokol jaringan SSH dan TELNET. SSH digunakan untuk mengamankan komunikasi antara dua sistem dengan mengenkripsi data, sedangkan TELNET memungkinkan login remote ke server tanpa enkripsi. Dokumen ini juga menjelaskan cara mengkonfigurasi dan menginstal kedua protokol tersebut pada Linux.
Laporan ini membahas praktikum instalasi jaringan komputer di Linux dengan melakukan konfigurasi alamat IP secara manual dan otomatis menggunakan perintah ifconfig dan DHCP. Langkah praktikum meliputi pengecekan perangkat jaringan, pengaturan alamat IP secara tetap, dan pengujian koneksi jaringan menggunakan perintah ping.
Laporan praktikum ini membahas tentang konfigurasi alamat IP pada sistem operasi Windows dan Linux untuk menghubungkan dua komputer dalam jaringan lokal. Langkah-langkah konfigurasinya meliputi pengaturan alamat IP, subnet mask, dan pengujian koneksi jaringan menggunakan perintah ping. Topologi jaringan yang digunakan adalah bus dengan menggunakan kabel UTP dan tipe jaringannya adalah peer-to-peer.
Dokumen tersebut memberikan panduan konfigurasi server proxy, DNS, web dan FTP pada jaringan. Langkah-langkahnya meliputi pengaturan alamat IP, konfigurasi DNS untuk dua domain, pembuatan direktori virtual, pengaturan proxy untuk memblokir situs tertentu, serta pengujian FTP server.
Teks tersebut merupakan laporan tugas mengenai aplikasi keamanan jaringan SSH dan Telnet. Ringkasannya adalah:
Teks tersebut membahas cara kerja Telnet dan SSH beserta konfigurasinya, melakukan brute force menggunakan Medusa, dan melakukan praktikum SSH menggunakan password dan public key.
Laporan praktikum ini membahas tentang penggunaan tag HTML dan Internet, dimulai dari penjelasan tag-tag dasar HTML seperti <b>, <i>, <u>, dan juga penggunaan Internet seperti browser. Dilanjutkan dengan cara konfigurasi koneksi Internet dan membuat halaman iklan sederhana menggunakan berbagai tag HTML.
1. Dokumen tersebut membahas protokol keamanan data elektronik seperti enkripsi, MD5, dan SSH.
2. Metode enkripsi seperti DES dan 3DES digunakan untuk mengamankan data sebelum dikirim, sedangkan MD5 digunakan untuk otentikasi dan integritas data.
3. SSH digunakan untuk login jarak jauh dengan menyediakan enkripsi untuk melindungi password dan data sensitif.
Dokumen tersebut berisi soal-soal tentang jaringan komputer dan protokol internet beserta jawabannya. Soal-soal itu meliputi konsep-konsep seperti protokol TCP/IP, SMTP, POP3, FTP, TFTP, subnetting, alamat IP kelas, dan badan pengelola alamat IP regional.
Praktikum ini membahas tentang Internet Address class dalam Java untuk merepresentasikan alamat IP versi 4 dan 6. Kelas InetAddress digunakan oleh kelas jaringan lainnya untuk menangani nama host dan alamat IP. Ada beberapa metode statis untuk mengambil objek InetAddress seperti getByName, getAllByName, dan getLocalHost. Latihan membuat program menggunakan kelas ini untuk koneksi ke server.
Teks ini memberikan panduan lengkap untuk membangun server gateway dengan Linux Debian, meliputi konfigurasi router, proxy server, dan blokir situs terlarang. Tahapan yang dijelaskan adalah instalasi perangkat lunak dan konfigurasi jaringan seperti interfaces, routing, DNS, serta konfigurasi squid proxy untuk meneruskan lalu lintas HTTP dan memblokir akses ke situs tertentu.
Firmware hacking, slash the pineapple for funidsecconf
Paper ini membahas tentang firmware hacking pada router Pineapple MK5 dengan cara mengflashkan firmware MK5 yang telah dimodifikasi ke dalam router GL-inet. Prosesnya meliputi analisis firmware menggunakan Binwalk untuk mengetahui struktur dan kompresi file, ekstraksi menggunakan Firmware Mod Kit, modifikasi file menggunakan hex editor, dan penulisan ulang firmware hasil modifikasi ke dalam router GL-inet melalui USB serial.
SSH digunakan untuk mengakses komputer secara aman melalui jaringan. Laporan ini menjelaskan cara mengkonfigurasi SSH server pada sistem Debian, meliputi pengaturan alamat IP, instalasi SSH server, dan modifikasi port SSH.
Socket Programming TCP Echo Client Server (Python)Lusiana Diyan
Transmission Control Protocol (TCP) merupakan protokol pada transport layer berbasis connection-oriented. TCP menjamin realibitas pengiriman data. Selain itu, TCP memiliki mekanisme three-way handshake sebelum client-server dapat saling mengirimkan data. Pada gambar 1 berikut menunjukkan alur komunikasi client-server mengggunakan TCP.
Dokumen tersebut membahas tentang 7 layer OSI dan protokol-protokol yang terkait. Dokumen tersebut juga menjelaskan bagaimana protokol-protokol pada layer OSI tertentu dapat diamati menggunakan Wireshark, seperti TCP, ARP, dan UDP.
Dokumen tersebut memberikan penjelasan mengenai alamat IP versi 4. Secara singkat, dokumen menjelaskan bahwa:
1) Alamat IP versi 4 terdiri dari 32 bit yang membagi alamat menjadi kelas A, B, C, D, dan E berdasarkan oktet pertama.
2) Ada tiga jenis alamat yaitu unicast, broadcast, dan multicast. Alamat unicast digunakan untuk komunikasi satu ke satu.
3) Ruang alamat privat direservasi untuk penggunaan
laporan praktikum Sistem Jaringan Komputer menggunakan Cisco Packet Tracer 5.3.
Tujuan mahasiswa dalam melakukan pratikum Konstruksi Kompiler adalah :
1. Mahasiswa dapat membangun sebuah rancangan arsitektur jaringan komputer menggunakan Cisco Packet Tracer 5.3.
2. Mampu mengidentifikasi kesalahan yang terjadi pada rancangan arsitektur jaringan komputer tersebut.
3. Mahasiswa mampu memahami perintah-perintah yang ada pada Packet Tracer 5.3
4. Mahasiswa mengetahui pengkoneksian antara computer, mengunakan router yang berbeda, IPadreas, Server, switch antara switch
5. Mahasiswa mampu menjalankan perintah – perintah dasar untuk mengakses dan mengkonfigurasi Router Cisco.
Try out ujian nasional smk teori kejuruan amardiyanto83
Dokumen ini berisi soal-soal ujian nasional untuk kompetensi keahlian Teknik Komputer dan Jaringan (TKJ) yang mencakup materi teori tentang jaringan komputer, sistem operasi Linux, dan teknologi informasi lainnya. Soal-soal ini akan diujikan kepada siswa SMK Negeri 1 Pacitan pada tanggal 5 Februari 2010.
Tugas 1 analisis paket network protocol dengan menggunakan tools wiresharkEka Putuasduki
Dokumen tersebut membahas analisis paket jaringan menggunakan Wireshark untuk melihat protokol yang terlibat dalam komunikasi data antar komputer. Wireshark digunakan untuk menangkap paket-paket protokol yang ditransmisikan ketika mengakses website, sehingga setiap protokol dan aktivitas jaringan dapat diamati dan dianalisis.
Dokumen tersebut berisi soal-soal ujian tentang rancang bangun jaringan komputer. Terdapat 40 soal pilihan ganda dan 10 soal essay yang membahas berbagai konsep dasar jaringan seperti jenis layanan jaringan, komponen jaringan, protokol, keamanan jaringan, dan masalah-masalah pada jaringan.
El intendente de Pilar, Humberto Zúccaro, se mostró confiado en ganar su cuarta reelección el domingo. Criticó a su rival de Cambiemos por no conocer a su equipo de campaña y dijo que cerrará recorriendo los barrios. También militantes de Cambiemos denunciaron haber sido atacados en un local partidario por seguidores de Zúccaro, aunque él lo negó.
Los gremios docentes rechazaron la propuesta salarial del 18% ofrecida por el gobierno bonaerense en cuatro tramos, exigiendo en cambio un 35%. Ambos sindicatos consideran la oferta "lamentable" y piden la convocatoria a una paritaria nacional. Mientras tanto, el depósito de residuos de Pilar conocido como "La Montonera" volvió a incendiarse, por lo que será cerrado por un mes y luego solo recibirá volquetes privados.
This certificate of completion was awarded to Scott Roach for completing a first line supervisors training course at the Theater Training Center for Excellence in Camp Liberty, Iraq on November 27, 2009. The certificate was signed by Davor Suman as the director of training and Kelly Levy as the HRD performance consultant at the Theater Training Center.
Teks tersebut merupakan laporan tugas mengenai aplikasi keamanan jaringan SSH dan Telnet. Ringkasannya adalah:
Teks tersebut membahas cara kerja Telnet dan SSH beserta konfigurasinya, melakukan brute force menggunakan Medusa, dan melakukan praktikum SSH menggunakan password dan public key.
Laporan praktikum ini membahas tentang penggunaan tag HTML dan Internet, dimulai dari penjelasan tag-tag dasar HTML seperti <b>, <i>, <u>, dan juga penggunaan Internet seperti browser. Dilanjutkan dengan cara konfigurasi koneksi Internet dan membuat halaman iklan sederhana menggunakan berbagai tag HTML.
1. Dokumen tersebut membahas protokol keamanan data elektronik seperti enkripsi, MD5, dan SSH.
2. Metode enkripsi seperti DES dan 3DES digunakan untuk mengamankan data sebelum dikirim, sedangkan MD5 digunakan untuk otentikasi dan integritas data.
3. SSH digunakan untuk login jarak jauh dengan menyediakan enkripsi untuk melindungi password dan data sensitif.
Dokumen tersebut berisi soal-soal tentang jaringan komputer dan protokol internet beserta jawabannya. Soal-soal itu meliputi konsep-konsep seperti protokol TCP/IP, SMTP, POP3, FTP, TFTP, subnetting, alamat IP kelas, dan badan pengelola alamat IP regional.
Praktikum ini membahas tentang Internet Address class dalam Java untuk merepresentasikan alamat IP versi 4 dan 6. Kelas InetAddress digunakan oleh kelas jaringan lainnya untuk menangani nama host dan alamat IP. Ada beberapa metode statis untuk mengambil objek InetAddress seperti getByName, getAllByName, dan getLocalHost. Latihan membuat program menggunakan kelas ini untuk koneksi ke server.
Teks ini memberikan panduan lengkap untuk membangun server gateway dengan Linux Debian, meliputi konfigurasi router, proxy server, dan blokir situs terlarang. Tahapan yang dijelaskan adalah instalasi perangkat lunak dan konfigurasi jaringan seperti interfaces, routing, DNS, serta konfigurasi squid proxy untuk meneruskan lalu lintas HTTP dan memblokir akses ke situs tertentu.
Firmware hacking, slash the pineapple for funidsecconf
Paper ini membahas tentang firmware hacking pada router Pineapple MK5 dengan cara mengflashkan firmware MK5 yang telah dimodifikasi ke dalam router GL-inet. Prosesnya meliputi analisis firmware menggunakan Binwalk untuk mengetahui struktur dan kompresi file, ekstraksi menggunakan Firmware Mod Kit, modifikasi file menggunakan hex editor, dan penulisan ulang firmware hasil modifikasi ke dalam router GL-inet melalui USB serial.
SSH digunakan untuk mengakses komputer secara aman melalui jaringan. Laporan ini menjelaskan cara mengkonfigurasi SSH server pada sistem Debian, meliputi pengaturan alamat IP, instalasi SSH server, dan modifikasi port SSH.
Socket Programming TCP Echo Client Server (Python)Lusiana Diyan
Transmission Control Protocol (TCP) merupakan protokol pada transport layer berbasis connection-oriented. TCP menjamin realibitas pengiriman data. Selain itu, TCP memiliki mekanisme three-way handshake sebelum client-server dapat saling mengirimkan data. Pada gambar 1 berikut menunjukkan alur komunikasi client-server mengggunakan TCP.
Dokumen tersebut membahas tentang 7 layer OSI dan protokol-protokol yang terkait. Dokumen tersebut juga menjelaskan bagaimana protokol-protokol pada layer OSI tertentu dapat diamati menggunakan Wireshark, seperti TCP, ARP, dan UDP.
Dokumen tersebut memberikan penjelasan mengenai alamat IP versi 4. Secara singkat, dokumen menjelaskan bahwa:
1) Alamat IP versi 4 terdiri dari 32 bit yang membagi alamat menjadi kelas A, B, C, D, dan E berdasarkan oktet pertama.
2) Ada tiga jenis alamat yaitu unicast, broadcast, dan multicast. Alamat unicast digunakan untuk komunikasi satu ke satu.
3) Ruang alamat privat direservasi untuk penggunaan
laporan praktikum Sistem Jaringan Komputer menggunakan Cisco Packet Tracer 5.3.
Tujuan mahasiswa dalam melakukan pratikum Konstruksi Kompiler adalah :
1. Mahasiswa dapat membangun sebuah rancangan arsitektur jaringan komputer menggunakan Cisco Packet Tracer 5.3.
2. Mampu mengidentifikasi kesalahan yang terjadi pada rancangan arsitektur jaringan komputer tersebut.
3. Mahasiswa mampu memahami perintah-perintah yang ada pada Packet Tracer 5.3
4. Mahasiswa mengetahui pengkoneksian antara computer, mengunakan router yang berbeda, IPadreas, Server, switch antara switch
5. Mahasiswa mampu menjalankan perintah – perintah dasar untuk mengakses dan mengkonfigurasi Router Cisco.
Try out ujian nasional smk teori kejuruan amardiyanto83
Dokumen ini berisi soal-soal ujian nasional untuk kompetensi keahlian Teknik Komputer dan Jaringan (TKJ) yang mencakup materi teori tentang jaringan komputer, sistem operasi Linux, dan teknologi informasi lainnya. Soal-soal ini akan diujikan kepada siswa SMK Negeri 1 Pacitan pada tanggal 5 Februari 2010.
Tugas 1 analisis paket network protocol dengan menggunakan tools wiresharkEka Putuasduki
Dokumen tersebut membahas analisis paket jaringan menggunakan Wireshark untuk melihat protokol yang terlibat dalam komunikasi data antar komputer. Wireshark digunakan untuk menangkap paket-paket protokol yang ditransmisikan ketika mengakses website, sehingga setiap protokol dan aktivitas jaringan dapat diamati dan dianalisis.
Dokumen tersebut berisi soal-soal ujian tentang rancang bangun jaringan komputer. Terdapat 40 soal pilihan ganda dan 10 soal essay yang membahas berbagai konsep dasar jaringan seperti jenis layanan jaringan, komponen jaringan, protokol, keamanan jaringan, dan masalah-masalah pada jaringan.
El intendente de Pilar, Humberto Zúccaro, se mostró confiado en ganar su cuarta reelección el domingo. Criticó a su rival de Cambiemos por no conocer a su equipo de campaña y dijo que cerrará recorriendo los barrios. También militantes de Cambiemos denunciaron haber sido atacados en un local partidario por seguidores de Zúccaro, aunque él lo negó.
Los gremios docentes rechazaron la propuesta salarial del 18% ofrecida por el gobierno bonaerense en cuatro tramos, exigiendo en cambio un 35%. Ambos sindicatos consideran la oferta "lamentable" y piden la convocatoria a una paritaria nacional. Mientras tanto, el depósito de residuos de Pilar conocido como "La Montonera" volvió a incendiarse, por lo que será cerrado por un mes y luego solo recibirá volquetes privados.
This certificate of completion was awarded to Scott Roach for completing a first line supervisors training course at the Theater Training Center for Excellence in Camp Liberty, Iraq on November 27, 2009. The certificate was signed by Davor Suman as the director of training and Kelly Levy as the HRD performance consultant at the Theater Training Center.
Scratch is an open-source programming platform maintained by MIT that allows users to program interactive stories, games, and animations. It uses a drag-and-drop block programming language and sprites to bring projects to life on the stage. This document introduces Scratch and provides an overview of its interface and programming blocks before outlining three introductory projects: animating a name, using broadcasting between sprites to tell a story, and designing a game.
The document provides an overview of the Scratch programming environment and its basic features, including sprites, costumes, scripts, blocks, and sounds. It walks through creating a simple script to make a sprite move, play notes, and say "Twinkle Twinkle Little Star" while switching costumes, with instructions to finish and save the project as an assignment.
Dokumen tersebut membahas implementasi sistem keamanan jaringan menggunakan firewall security port pada perusahaan Vitaa Multi Oxygen untuk mengontrol hak akses jaringan karyawan dan mencegah pencurian data. Metode yang diusulkan adalah menggunakan static port security, port security dynamic learning, dan sticky port security pada setiap port.
Various way of protecting your cloud server port - Abdullahidsecconf
Dokumen tersebut membahas berbagai cara untuk melindungi port pada server cloud dari serangan hacker, termasuk mengganti port standar secara manual, menggunakan honeypot Kippo untuk protokol SSH, dan menutup port yang tidak diperlukan.
FIREWALL NAT PROXY SERVER administrasi server <vocaloid>FUSUI
Dokumen tersebut membahas tentang konsep dan fungsi administrasi server seperti firewall, NAT, dan proxy server. Firewall berfungsi untuk mengontrol lalu lintas data, NAT digunakan untuk menyembunyikan alamat IP lokal, sedangkan proxy server berperan sebagai perantara antara jaringan dalam dan luar.
Ringkasan dokumen tersebut adalah:
Switch port security merupakan fitur keamanan pada switch yang mengizinkan hanya MAC address tertentu yang terdaftar yang dapat terhubung ke port switch. Terdapat 3 jenis switch port security yaitu static, dynamic, dan sticky port security. Static port security hanya mengizinkan MAC address tertentu, sedangkan dynamic mempelajari MAC secara otomatis, dan sticky tetap menyimpan MAC address yang terdaftar walaupun perangkat dilepas.
Firewall berfungsi untuk mengontrol lalu lintas jaringan dan melindungi jaringan internal dari akses yang tidak sah. Firewall bekerja dengan memfilter lalu lintas berdasarkan kriteria seperti alamat IP, port, dan protokol untuk menentukan lalu lintas mana yang diizinkan atau diblokir. Firewall memisahkan jaringan internal yang aman dari jaringan eksternal yang kurang aman dan mengontrol komunikasi antara keduanya.
Bab 10 dokumen tersebut membahas tentang jaringan dalam Java. Pembahasan mencakup konsep dasar jaringan seperti IP address, protokol, port, paradigma client/server, dan socket. Kemudian dibahas pula package jaringan Java yang menyediakan class seperti ServerSocket, Socket, MulticastSocket, dan DatagramPacket untuk membangun aplikasi jaringan.
Teknologi informasi dan komunikasi membahas perangkat keras dan cara koneksi internet, termasuk modem, jaringan, dan fasilitas seperti email dan chatting. Dokumen ini juga menjelaskan standar kompetensi dan indikator pembelajaran serta contoh soal latihan.
Dokumen tersebut membahas tentang teknologi informasi dan komunikasi. Ia menjelaskan standar kompetensi dan indikator pembelajaran tentang penggunaan internet dan intranet. Dokumen ini juga menjelaskan perangkat keras yang dibutuhkan untuk mengakses internet seperti komputer, modem, serta jaringan komunikasi. Selain itu, diberikan pula contoh soal latihan dan kunci jawabannya.
Dokumen tersebut memberikan panduan singkat tentang konfigurasi MikroTik untuk berbagai fungsi seperti NAT, proxy transparan, pengaturan bandwidth, bridging, dan pemantauan grafik menggunakan MRTG. Langkah-langkah konfigurasinya diberikan baik menggunakan perintah terminal maupun antarmuka Winbox.
Socket Programming UDP Echo Client Server (Python)Lusiana Diyan
User Datagram Protocol (UDP) merupakan protokol yang bersifat connectionless. UDP tidak dapat menjamin pengiriman maupun urutan paket. Sealain itu juga tidak ada mekanisme handshaking. Sehingga, reliabilitas UDP tidak sebaik TCP. UDP menyediakan checksum untuk integritas data dan port number sebagai pengalamatan. UDP diperlukan untuk aplikasi yang membutuhkan komunikasi efisien dan cepat tanpa mempermasalahkan packet loss.
MEMAHAMI KONFIGURASI EKSTENSI DAN DIAL-PLAN SERVER SOFTSWITCH.pptxAnggariAyu1
Dokumen tersebut membahas tentang prosedur pengamatan kerja sistem telekomunikasi menggunakan VoIP. Secara ringkas, dokumen menjelaskan bahwa TCP digunakan untuk signaling, UDP digunakan untuk audio streaming karena lebih cepat, dan IP menyediakan alamat untuk identifikasi setiap komputer dalam pengiriman informasi.
Dokumen ini membahas tentang firewall MikroTik dan fungsinya untuk melindungi jaringan dari serangan luar. Terdapat penjelasan tentang konfigurasi firewall pada router MikroTik untuk membatasi akses internet, memblokir situs tertentu, dan port tertentu serta virus dalam jaringan menggunakan chain forward. Dokumen ini juga menyimpulkan bahwa chain forward sangat dibutuhkan dalam sistem keamanan jaringan untuk memudahkan kontrol keamanan jaringan dan men
Membangun Topologi Jaringan Menggunakan Packet TracerLusiana Diyan
Packet Tracer adalah sebuah cross-platform visual simulasi alat yang dirancang oleh Cisco Systems yang memungkinkan pengguna untuk membuat topologi jaringan dan meniru modern jaringan komputer. Perangkat lunak ini memungkinkan pengguna untuk mensimulasikan konfigurasi Cisco router dan switch menggunakan simulasi antarmuka baris perintah. Packet Tracer menggunakan drag dan drop antarmuka pengguna, yang memungkinkan pengguna untuk menambah dan menghapus simulasi perangkat jaringan seperti yang mereka lihat cocok. Perangkat lunak ini terutama difokuskan terhadap Bersertifikat Cisco Network Associate Akademi siswa sebagai alat pendidikan untuk membantu mereka belajar CCNA fundamental konsep.
Modul Ajar Bahasa Indonesia Kelas 7 Fase D Kurikulum Merdeka - [abdiera.com]Fathan Emran
Modul Ajar Bahasa Indonesia Kelas 7 SMP/MTs Fase D Kurikulum Merdeka - abdiera.com. Modul Ajar Bahasa Indonesia Kelas 7 SMP/MTs Fase D Kurikulum Merdeka. Modul Ajar Bahasa Indonesia Kelas 7 SMP/MTs Fase D Kurikulum Merdeka. Modul Ajar Bahasa Indonesia Kelas 7 SMP/MTs Fase D Kurikulum Merdeka. Modul Ajar Bahasa Indonesia Kelas 7 SMP/MTs Fase D Kurikulum Merdeka. Modul Ajar Bahasa Indonesia Kelas 7 SMP/MTs Fase D Kurikulum Merdeka.
1. Analisa dan Implementasi Sistem Keamanan Jaringan Komputer
dengan Iptables sebagai Firewall Menggunakan Metode Port
Knocking
Irwan Sembiring, Indrastanti R. Widiasari , Sujiwo Danu Prasetyo
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
Jl. Diponegoro 52-60, Salatiga 50711, Indonesia
Email: irwan@uksw.edu, indrastanti@yahoo.com, danu_netsoul@yahoo.com
Abstrak:
Administrator suatu firewall ditantang untuk menyeimbangkan fleksibilitas dan
keamanan saat merancang seperangkat aturan yang komprehensif. Firewall harus
memberikan perlindungan terhadap malfeasants, sementara memungkinkan
pengguna yang dipercaya untuk dapat terhubung. Sayangnya, tidak selalu
mungkin untuk menyaring orang-orang jahat, karena penyaringan berdasarkan
alamat IP dan port tidak membedakan pengguna yang terhubung. Orang-orang
yang berniat jahat dapat berasal dari alamat IP terpercaya. Port terbuka tetap
menjadi kerentanan: mereka mengizinkan koneksi untuk aplikasi tetapi juga dapat
berubah menjadi pintu terbuka untuk serangan. Penelitian ini menyajikan suatu
sistem keamanan baru, disebut port knocking, di mana pengguna terpercaya
memanipulasi aturan firewall dengan mengirimkan informasi di seluruh port yang
tertutup.
Keywords : port, knock, port knocking, iptables, firewall.
1. Pendahuluan
Komponen yang paling penting dalam membangun sebuah jaringan komputer yang aman
adalah seputar firewall beserta celah-celah keamanan jaringan itu sendiri. Celah-celah
keamanan dapat terbuka dikarenakan perangkat komputer tersebut diinstall dengan suatu
program aplikasi seperti aplikasi pengolah dokumen, aplikasi email klien (client), aplikasi
antivirus, aplikasi server klien, dan lain sebagainya yang mungkin dibutuhkan bahkan mungkin
juga tidak dibutuhkan. Aplikasi-aplikasi yang diinstall tersebut, terutama yang terhubung dengan
jaringan baik itu jaringan lokal maupun jaringan internet akan membuka port komunikasi. Port
komunikasi tersebut merupakan port yang ada dalam protokol TCP atau UDP yang merupakan
anggota dari transportation layer pada standar OSI. Melalui port komunikasi tersebut, jaringan
internet atau jaringan di luar jaringan komputer dapat menjangkau perangkat komputer. Begitu
pula sebaliknya, perangkat komputer lain yang membuka port komunikasi tertentu dapat
2. 2 JURNAL INFORMATIKA, VOLUME 5 NOMOR 2, NOVEMBER 2009
dijangkau. Komunikasi dapat berjalan dengan lancar, pertukaran informasi menjadi mudah dan
kenyamanan dalam berkomputer bertambah dengan terbukanya port komunikasi tersebut.
Namun, kadang kala kenyamanan ini sering disalahgunakan oleh sebagian orang. Port
komunikasi tersebut sering dijadikan sebagai celah untuk dimasuki secara ilegal. Port yang
terbuka digunakan sebagai jalan menuju ke dalam jaringan internal atau ke server-server di
dalamnya, kemudian mengacaukannya. Port komunikasi yang terbuka secara bebas tersebut
juga bisa menjadi salah satu ancaman bagi keamanan data yang ada dalam sistem jaringan
komputer. Sangat mungkin penyusup masuk ke dalam komputer, dan bahkan ke seluruh
komputer di dalam jaringan komputer jika port tersebut dibiarkan terbuka secara bebas. Untuk
itulah, firewall sangat dibutuhkan di dalam jaringan tersebut. Firewall memiliki tugas untuk
melakukan pemblokiran terhadap port-port komunikasi yang terbuka di dalam sebuah jaringan
komputer.
Di dalam firewall semua komunikasi yang keluar dan masuk dikontrol. Port yang tidak
penting dapat diblokir (ditutup) dan port yang penting dan berbahaya juga dapat diblokir,
sehingga hanya pihak yang diijinkan saja yang boleh masuk melalui port tersebut. Cara ini
merupakan sistem pengamanan jaringan komputer yang paling efektif dan banyak digunakan.
Akan tetapi terkadang pemblokiran yang dilakukan sering menjadi tidak fleksibel, ketika
dibutuhkan untuk menjalin komunikasi dengan apa yang ada di dalam jaringan, firewall tidak
mengijinkannya karena mungkin memang berada pada area yang tidak diijinkan. Padahal
komunikasi yang ingin dilakukan sangatlah penting untuk kelancaran kerja. Misalnya melakukan
koneksi dengan internet dan butuh mengakses web server melalui SSH untuk memperbaiki
konfigurasinya, sementara port SSH pada server tersebut dilarang untuk diakses dari internet
oleh firewall, tentu hal ini akan sangat merepotkan. Untuk menghindari hal-hal semacam ini,
ada suatu metode yang sangat efektif yaitu dengan menggunakan metode port knocking. Port
knocking adalah suatu metode untuk membangun komunikasi antar komputer dari mana pun
selama masing-masing komputer tersebut terhubung dalam suatu jaringan komputer, dengan
perangkat komputer yang tidak membuka port komunikasi apapun secara bebas, tetapi
perangkat tersebut masih tetap dapat diakses dari luar, dengan menggunakan suatu format
konfigurasi port ketukan yang berupa percobaan untuk mengirimkan koneksi pada port ketukan.
2. Kajian Pustaka
Port knocking adalah salah satu cara berkomunikasi pada jaringan komputer, cara yang
digunakan adalah berkomunikasi melalui port yang tertutup [3]. Dedi Dwianto menjelaskan
bahwa port knocking merupakan salah satu metode dalam keamanan jaringan komputer yang
digunakan untuk membuka sebuah port yang tertutup atau membuka akses firewall dan
mengijinkan knocker masuk melalui port yang dituju melalui pengiriman paket-paket tertentu ke
port tujuan. Cara yang digunakan oleh Dedi Dwianto adalah dengan melakukan telnet ke port
yang tertutup pada server dengan tujuan untuk membuka port yang dituju [1].
3. 3 JURNAL INFORMATIKA, VOLUME 5 NOMOR 2, NOVEMBER 2009
3. Firewall dan Port Knocking
Format Ketukan
Format ketukan yang digunakan dalam perancangan sistem adalah format port tunggal
dengan pemetaan tetap, dan hanya menggunakan tiga port ketukan sebagai tujuan
pengiriman paket data untuk melakukan ketukan.
Untuk mempermudah penentuan port ketukan, maka dibuat aturan pemilihan port
ketukan sesuai dengan nomor port tujuan, digit terakhir pada nomor port ketukan merujuk
pada nomor port tujuan [2]. Sebagai contoh, seorang user ingin mengakses port 22, dengan
range port ketukan yang telah ditentukan yaitu antara port 2000 sampai dengan 4000,
maka pemilihan port ketukan yang digunakan adalah seperti pada Gambar 1.
Nomor port ketukan Port tujuan
2000+a,3000+b,4000+c abc
Gambar 1. Penentuan Format Ketukan
Nomor port 2000+a,3000+b,4000+c merupakan nomor port tujuan pengiriman paket data
yang berfungsi sebagai port ketukan. Nomor port ketukan menunjukkan port tujuan abc
yang akan dibuka atau ditutup. Maka ketukan yang dilakukan oleh pengguna jika ingin
membuka 22 adalah seperti pada Gambar 2.
2000,3002,4002
Gambar 2. Format Ketukan Untuk Membuka Port 22.
Sedangkan jika user ingin menutup port 22, maka ketukan yang dilakukan oleh pengguna
adalah seperti pada Gambar 3.
3002,4002,2000
Gambar 3. Format Ketukan Untuk Menutup Port 22.
Proses Ketukan Port
Proses pengetukan port dilakukan dengan cara mengirimkan paket data dari alamat
sumber menuju alamat tujuan. Header pada paket data tersebut akan diperiksa terutama
4. 4 JURNAL INFORMATIKA, VOLUME 5 NOMOR 2, NOVEMBER 2009
header control list SYN yang digunakan untuk mensikronisasi sequence number. Apabila
nomor port ketukan yang digunakan sebagai sequence ketukan sesuai dengan nomor port
tujuan yang telah ditentukan sebagi nomor port ketukan, maka port yang dituju akan
terbuka/tertutup sesuai dengan format ketukan yang digunakan, seperti ditunjukkan pada
Gambar 4 dan Gambar 5.
Gambar 4. Analisa Paket Data Saat Ketukan Pertama
Gambar 5. Analisa Paket Data Saat Ketukan Kedua
4. Implementasi Port Knocking pada Sistem Keamanan Jaringan Komputer
4.1 Instalasi Program
Sebelum program port knocking dijalankan, pertama kali dilakukan instalasi program
pada komputer server yang berfungsi untuk mendengarkan ketukan port dan pada
komputer klien yang berfungsi untuk melakukan ketukan port terhadap komputer server.
Pada komputer server, instalasi dilakukan terhadap dua buah file, yaitu serverketuk.c
dan list.c. Instalasi file pada komputer server juga membutuhkan sebuah library yang
bernama lcap yang berfungsi untuk menangkap paket yang dikirimkan oleh komputer klien
pada saat melakukan ketukan port. Perintah yang dilakukan pada instalasi ini ditunjukkan
seperti pada Gambar 6.
5. 5 JURNAL INFORMATIKA, VOLUME 5 NOMOR 2, NOVEMBER 2009
Gambar 6. Instalasi Serverketuk.
Hasil dari perintah yang ditunjukkan pada Gambar 6 adalah terciptanya sebuah file
eksekusi yang bernama serverketuk. File serverketuk inilah yang nantinya akan dijalankan
dan berfungsi untuk mendengarkan ketukan yang dilakukan oleh komputer klien, seperti
terlihat pada Gambar 7.
Gambar 7. File Serverketuk.
Sedangkan pada komputer klien, instalasi dilakukan terhadap dua buah file, yaitu
ketukserver.c dan list.c. Instalasi file pada komputer klien tidak membutuhkan library khusus
seperti pada saat melakukan instalasi file pada komputer server, karena program yang
dijalankan pada komputer klien hanya berfungsi melakukan ketukan dengan cara
mengirimkan paket ke port ketukan komputer server. Perintah yang dilakukan pada instalasi
ini ditunjukkan seperti pada Gambar 8.
Gambar 8. Instalasi Ketukserver.
6. 6 JURNAL INFORMATIKA, VOLUME 5 NOMOR 2, NOVEMBER 2009
Hasil dari perintah yang ditunjukkan pada Gambar 8 adalah terciptanya sebuah file
eksekusi yang bernama ketukserver. File ketukserver ini berfungsi untuk melakukan
ketukan port terhadap komputer server, seperti terlihat pada Gambar 9.
Gambar 9 File Ketukserver.
4.2 Konfigurasi Program
Setelah dilakukan kompilasi terhadap sourcecode server dan klien, maka perlu
dilakukan konfigurasi agar komputer klien dapat melakukan ketukan dan pada komputer
server dapat mendengarkan ketukan, maka dilakukan konfigurasi terlebih dahulu pada
komputer server. Untuk melakukan konfigurasi, dibuat dua buah file yaitu file logketuk.log
yang berfungsi untuk menyimpan log file yang berupa aktivitas yang terjadi pada server port
knocking. File logketuk.log dibuat dan diletakkan pada direktori /var/log yang merupakan
direktori pada sistem operasi Linux yang berfungsi untuk menyimpan log sistem operasi.
Perintah untuk membuat file logketuk.log ditunjukkan seperti pada Gambar 10.
Gambar 10. Membuat File logketuk.log
File yang kedua yang perlu dibuat adalah configketuk.conf yang berfungsi untuk
menentukan port ketukan dan menentukan perintah iptables yang berfungsi sebagai firewall
dan digunakan untuk membuka atau menutup port tujuan. File configketuk.conf dibuat dan
diletakkan pada direktori /etc yang merupakan direktori pada sistem operasi Linux yang
berfungsi untuk menampung file-file konfigurasi sistem. perintah untuk membuat file
configketuk.conf ditunjukkan seperti pada Gambar 11.
7. 7 JURNAL INFORMATIKA, VOLUME 5 NOMOR 2, NOVEMBER 2009
Gambar 11. Membuat File configketuk.conf
Setelah tercipta file configketuk.conf, maka langkah selanjutnya adalah mengisi file
configketuk.conf tersebut dengan beberapa baris text konfigurasi. Isi dari file
konfigketuk.conf ditunjukkan seperti pada Gambar 12.
Gambar 12. Isi File configketuk.conf.
Terdapat tiga bagian utama pada file configketuk.conf, yaitu:
Bagian pertama adalah bagian options yang merupakan bagian yang berfungsi untuk
menunjukkan letak file log yang berfungsi untuk mencatat semua aktivitas ketukan.
Bagian kedua adalah bagian bukaPort yang merupakan bagian yang digunakan sebagai
konfigurasi untuk membuka port tujuan. Pada bagian bukaPort terdapat tiga buah baris
perintah, yaitu:
8. 8 JURNAL INFORMATIKA, VOLUME 5 NOMOR 2, NOVEMBER 2009
• Sequence : berfungsi untuk menentukan port ketukan yang digunakan untuk membuka
port tujuan.
• Command : berfungsi untuk menentukan perintah iptables yang dijalankan, yaitu
perintah untuk membuka port tujuan jika terjadi ketukan pada port ketukan.
• Tcpflags : menunjukkan header paket yang dikirimkan sebagai ketukan port.
Bagian ketiga adalah bagian tutup port yang digunakan sebagai konfigurasi untuk menutup
kembali port tujuan. Pada bagian tutupPort terdapat tiga buah konfigurasi, yaitu:
• Sequence : berfungsi untuk menentukan port ketukan yang digunakan untuk menutup
port tujuan.
• Command : berfungsi untuk menentukan perintah iptables yang dijalankan, yaitu
perintah untuk menutup port tujuan jika terjadi ketukan pada port ketukan.
• Tcpflags : menunjukkan header paket yang dikirimkan sebagai ketukan port.
Untuk menentukan port ketukan, maka ditambahkan baris perintah pada file
konfigketuk.conf, seperti ditunjukkan pada Gambar 13.
Gambar 13. Format Ketukan File configketuk.conf.
Pada bagian bukaSSH ditentukan tiga nomor port ketukan, yaitu port 2000, port
3002, dan port 4002. Jika terjadi ketukan terhadap ketiga port tersebut secara berurutan,
maka server akan membuka port tujuan sesuai dengan perintah iptables yang ditentukan.
Pada bagian tutupSSH ditentukan tiga nomor port ketukan, yaitu port 3002, port
4002, dan port 2000. Jika terjadi ketukan terhadap ketiga port tersebut secara berurutan,
maka server akan menutup port tujuan sesuai dengan perintah iptables yang ditentukan.
Untuk menentukan perintah iptables yang akan dijalankan jika terjadi ketukan port,
maka ditambahkan baris perintah pada file konfigketuk.conf, seperti ditunjukkan pada
Gambar 14.
9. 9 JURNAL INFORMATIKA, VOLUME 5 NOMOR 2, NOVEMBER 2009
Gambar 14. Perintah iptables File configketuk.conf.
Pada bagian bukaSSH, perintah iptables yang dijalankan ketika terjadi ketukan pada
port 2000, port 3002, dan port 4002, adalah perintah yang bertujuan untuk mengubah
aturan iptables,yaitu dengan membuka akses terhadap alamat IP komputer klien agar dapat
mengakses port 22 pada komputer server.
Pada bagian tutupSSH, perintah iptables yang dijalankan ketika terjadi ketukan pada
port 3002, port 4002, dan port 2000, adalah perintah yang bertujuan untuk mengubah
aturan iptables, yaitu dengan menutup kembali akses terhadap alamat IP komputer klien
sehingga tidak lagi dapat mengakses port 22 pada komputer server.
4.3 Penerapan Program Pada Sistem Keamanan Jaringan Komputer
Setelah dilakukan konfigurasi pada file configketuk.conf, maka dilakukan
implementasi pada sistem jaringan komputer. Implementasi dilakukan pada dua buah
komputer yang saling terhubung pada jaringan komputer. Topologi jaringan komputer yang
digunakan sebagai implementasi sistem dapat dilihat pada Gambar 15.
Gambar 15. Topologi Jaringan Saat Implementasi Sistem.
Pada Gambar 15, komputer A memiliki alamat IP 192.168.1.202 dan berfungsi
sebagai server port knocking yang bertugas untuk menyediakan layanan port knocking,
10. 10 JURNAL INFORMATIKA, VOLUME 5 NOMOR 2, NOVEMBER 2009
sedangkan komputer B memiliki alamat IP 192.168.1.101 dan berfungsi sebagai klien yang
bertugas untuk melakukan ketukan ke komputer server.
Langkah pertama dalam implementasi program adalah menutup semua port yang
ada pada komputer A dengan menggunakan perintah iptables yang bertujuan agar semua
paket yang menuju komputer A akan langsung dibuang (DROP) sehingga komputer A tidak
dapat diakses dari komputer lain. Perintah yang digunakan untuk menutup semua port yang
ada pada komputer A ditunjukkan seperti pada Gambar 16.
Gambar 16. Perintah iptables Untuk Menutup Semua Port Pada Protokol TCP
Hasil dari Gambar 16 adalah tertutupnya semua port pada komputer A yang berarti
bahwa tidak ada jalan masuk yang terbuka pada komputer A yang bisa diakses oleh
komputer lain, seperti terlihat pada Gambar 17. Hal ini dibuktikan dengan melakukan
scanning port menggunakan Nmap pada komputer A, seperti terlihat pada Gambar 17.
Gambar 17. Chain iptables Setelah Semua Port Pada Protokol TCP Ditutup.
Gambar 18. Hasil Scanning Port Setelah Semua Port Pada Protokol TCP Ditutup.
11. 11 JURNAL INFORMATIKA, VOLUME 5 NOMOR 2, NOVEMBER 2009
Langkah kedua adalah melakukan konfigurasi pada file configketuk.conf. Konfigurasi
yang dilakukan pada file configketuk.conf antara lain adalah:
Menentukan format port ketukan untuk membuka port 22 (port SSH).
Menentukan aturan iptables yang berfungsi untuk membuka port 22 (port SSH) dan
mengijinkan alamat IP sumber yang melakukan ketukan port untuk mengakses port 22 (port
SSH) jika terjadi ketukan pada port 2000,3002,4002, seperti terlihat pada Gambar 19.
Gambar 19. Perintah iptables Untuk Membuka Port 22
Menentukan format port ketukan untuk menutup kembali port 22 (port SSH), seperti terlihat
pada Gambar 20.
Gambar 20. Format Ketukan Untuk Menutup Kembali Port 22
Menentukan aturan iptables yang berfungsi untuk menutup kembali port 22 (port SSH) dan
tidak mengijinkan kepada alamat IP manapun juga untuk mengakses port 22 (port SSH) jika
terjadi ketukan pada port 3002,4002,2000, seperti terlihat pada Gambar 21.
Gambar 21. Perintah iptables Untuk Menutup Kembali Port 22
Secara keseluruhan isi dari file configketuk.conf adalah seperti terlihat pada Gambar 22.
Gambar 22. Konfigurasi File configketuk.conf Untuk Membuka dan Menutup Port 22
12. 12 JURNAL INFORMATIKA, VOLUME 5 NOMOR 2, NOVEMBER 2009
Langkah ketiga adalah menjalankan file serverketuk pada komputer A. Perintah yang
digunakan adalah seperti terlihat pada Gambar 23.
Gambar 23. Perintah Untuk Menjalankan Program serverketuk.
Langkah keempat adalah menjalankan program ketukserver pada komputer B yang
berfungsi untuk melakukan pengetukan port oleh komputer B ke komputer A pada port
2000,3002,4002 dengan tujuan agar komputer A membuka port 22 dan memberikan ijin
agar komputer B dapat mengakses port 22 pada komputer A. Perintah yang digunakan
adalah seperti terlihat pada Gambar 24.
Gambar 24. Menjalankan Program ketukserver Untuk Membuka Port 22.
Setelah komputer B melakukan ketukan port 2000, 3002, 4002 pada komputer A, maka
pada komputer A akan melakukan monitoring port apakah port yang diketuk sesuai dengan
format port ketukan bukaSSH, seperti terlihat pada Gambar 25.
13. 13 JURNAL INFORMATIKA, VOLUME 5 NOMOR 2, NOVEMBER 2009
Gambar 25. Monitoring Port yang Dilakukan Oleh serverketuk Setelah Ketukan bukaSSH
Pada Gambar 26, jika ketukan yang dilakukan oleh komputer B sesuai dengan format
ketukan bukaSSH, maka program serverketuk pada komputer A akan menjalankan perintah
iptables untuk membuka port 22 (port SSH) pada komputer A dan hanya akan memberikan
akses kepada komputer B untuk menggunakan port 22 (port SSH) tersebut.
Gambar 26. Chain iptables Setelah Terjadi Ketukan Untuk Membuka Port 22
Gambar 27. Akses yang Dilakukan Klien ke Port 22 yang Telah Terbuka
14. 14 JURNAL INFORMATIKA, VOLUME 5 NOMOR 2, NOVEMBER 2009
Pada Gambar 27, komputer B melakukan koneksi SSH ke komputer A, setelah
komputer B melakukan ketukan port, dan komputer A membuka port 22 hanya untuk
diakses oleh komputer B.
Setelah komputer B selesai mengakses port 22 (port SSH) pada komputer A, maka
langkah kelima yang dilakukan adalah komputer B melakukan ketukan port kembali dengan
format ketukan yang digunakan untuk menutup kembali port 22 (port SSH) pada komputer
A, ketukan yang dilakukan adalah ketukan terhadap port 3002, 4002, 2000. Perintah yang
digunakan adalah seperti pada Gambar 28.
Gambar 28. Menjalankan Program ketukserver Untuk Menutup Kembali Port 22
Ketika komputer B melakukan ketukan port 3002, 4002, 2000 pada komputer A, maka
program serverketuk akan melakukan monitoring port apakah port yang diketuk sesuai
dengan format port ketukan tutupSSH. Jika ketukan tersebut benar, maka program
serverketuk akan menjalankan perintah iptables untuk menutup kembali port 22 (port SSH)
pada komputer A, sehingga tidak ada satupun komputer termasuk juga komputer B yang
dapat mengakses kembali port 22 pada komputer A, seperti ditunjukkan pada Gambar 29
dan Gambar 30.
Gambar 29. Monitoring serverketuk Setelah Terjadi Ketukan tutupSSH.
15. 15 JURNAL INFORMATIKA, VOLUME 5 NOMOR 2, NOVEMBER 2009
Gambar 30. Chain iptables Setelah Terjadi Ketukan tutupSSH
5. Penutup
1. Metode port knocking sangat berguna diterapkan pada sistem keamanan jaringan
komputer.
2. Metode port knocking sangat berguna bagi administrator jaringan atau server yang
harus mengurusi jaringan atau server secara terus menerus dari mana saja, karena
port knocking aman digunakan untuk membuat komunikasi antar komputer pada
jaringan komputer.
3. Dengan metode port knocking, komunikasi antar komputer dapat dilakukan
meskipun melalui port yang tertutup.
4. Metode port knocking cukup baik diimplementasikan pada jaringan yang lalu
lintasnya tidak terlalu padat, karena pada jalur lalu lintas jaringan yang padat, port
yang digunakan sebagai komunikasi harus terbuka dan di akses secara terus
menerus.
5. Dengan metode port knocking orang lain yang tidak berhak tidak mampu
mengetahui apakah ada port yang terbuka dan memberikan layanan.
6. Daftar Pustaka
[1] Dwianto, D. (2007). Membuka akses firewall melalui Networks. echo|zine, volume 5
issue 7. Diambil dari: http://ezine.echo.or.id/ezine17/09.txt.
[2] Jeanquier, S. (2006). An analysis of port knocking and single packet authorization.
Information Security Group : Royal Holloway College, University of London.
[3] Krzywinski, M. (Jun 16, 2003). Port knocking. Linux Journal. Diambil dari:
http://www.linuxjournal.com/article/6811.