Sedang Maintenance

Friday, April 29, 2011

Kategori Single Sign-On

Posted by guntur on 9:59 PM. - 3 comments

Sebenarnya sistem single sign-on dapat di kategorikan menjadi 2 :

1. Autentikasi (Authentication)
Intinya SSO server hanya memberikan service apakah user A sudah terautentikasi atau belum, SSO server tidak melakukan proses otorisasi atas user yang sedang aktif tersebut. Proses otorisasi sendiri dilakukan disetiap aplikasi.
Sekarang kita lihat contoh yang ada. OpenId dan fbconnect. OpenId adalah contoh yang jelas menggambarkan SSO autentikasi ini. Ketika kita akan comment di sebuah blog dan kita bisa menggunakan OpenId. Dimana OpenId hanya memberi tahu wordpress bahwa user ini telah terautentikasi. dan wordpress sendiri bisa mendapatkan data data user serperti nama dan email.
Sama halnya dengan ketika kita menggunakan fbconnect untuk hal serupa. Setelah kita terautentikasi di facebook, facebook tidak mengatur otorisasi user di aplikasi client, jadi hanya sebatas proses autentikasi
2. Otorisasi (Authorization)
Berbeda dengan autentikasi, Tugas SSO server untuk SSO-otorisasi sedikit lebih berat, karena setelah memastikan user telah terautentikasi, tugas SSO server belum selese. Karena SSO server masih harrus menghandle otorisasi untuk user tersebut.
Seperti pada kasus twitter API yang menggunakan OAuth. Proses autentikasi user dan otorisasi untuk update status / timeline dilakukan oleh OAuth.
Sejauh ini aplikasi jadi untuk SSO yang free dan yang saya ketahui CAS & Josso. Keduanya hanya untuk authentication dan keduanya sama sama jalan diatas JSP. 
semoga bermanfaat

Wednesday, April 27, 2011

Fundamental Computer Networks Concepts

Posted by guntur on 2:03 AM. - No comments

Computer network is a group of computers interconnected by using a communication protocol so that between one computer to another computer can share data or share resources (sharing resources).

Network installation system can be divided into two kinds, namely: 
1. Centralized Network      
      Is a network consisting of multiple nodes (workstations) connected by a central computer called Server. In this network system work depends on the central computer workstation. And its central computer serving the access request from a workstation

2. Networking Peer-to-Peer
       Is a network consisting of several computers that are interconnected with each other without a central computer (server base). In each of the storage media have computer workstations (hard disk) that berfugsi as individual servers.

Koneksi 2 Komputer untuk Sharing File

Posted by guntur on 1:30 AM. - 1 comment

Jenis jaringan rumah sederhana berisi tepat dua komputer. Anda dapat menggunakan jenis jaringan untuk berbagi file, printer atau periferal perangkat lain, dan bahkan koneksi internet. Untuk menghubungkan dua komputer untuk berbagi dan sumber daya jaringan lain, mempertimbangkan opsi yang diuraikan di bawah ini.
Menghubungkan Dua Komputer Langsung Dengan Kabel
Metode tradisional ke jaringan dua komputer melibatkan membuat link khusus oleh plugging satu kabel ke dalam dua sistem. Ada beberapa alternatif untuk jaringan dua komputer dengan cara ini:

     * Ethernet kabel crossover
     * Null modem kabel kabel serial atau paralel perifer
     * Khusus-purpose USB kabel

Ethernet - Dari pilihan di atas, metode Ethernet lebih disukai karena mendukung koneksi, handal berkecepatan tinggi dengan konfigurasi minimal yang diperlukan. Selain itu, teknologi Ethernet menawarkan solusi yang paling umum tujuan, memungkinkan jaringan dengan lebih dari dua komputer yang akan dibangun cukup mudah nanti. Jika salah satu komputer Anda memiliki adapter Ethernet, tetapi yang lain memiliki USB, kabel crossover Ethernet masih bisa digunakan dengan terlebih dahulu memasukkan USB-unit ke-Ethernet converter ke port USB komputer.

Serial dan paralel - Jenis kabel, disebut Direct Cable Connection (DCC) ketika menggunakan Microsoft Windows, menawarkan kinerja lebih rendah tetapi menawarkan fungsionalitas dasar yang sama seperti kabel Ethernet. Anda dapat memilih opsi ini jika Anda memiliki kabel tersebut tersedia dan kecepatan jaringan tidak perhatian. Kabel Serial dan paralel tidak pernah digunakan untuk jaringan yang lebih dari dua komputer.

USB - Biasa USB kabel tidak boleh digunakan untuk menghubungkan dua komputer secara langsung satu sama lain. Mencoba untuk melakukannya elektrik dapat merusak komputer! Namun demikian, khusus dirancang kabel USB untuk koneksi langsung ada yang dapat digunakan secara aman. Anda dapat memilih pilihan ini lebih dari orang lain jika komputer Anda tidak Ethernet adapter jaringan fungsional.

Untuk membuat koneksi dedicated dengan Ethernet, USB, kabel serial atau paralel membutuhkan

    1. komputer masing-masing memiliki antarmuka jaringan berfungsi dengan jack eksternal untuk kabel, dan
    2. pengaturan jaringan pada setiap komputer dikonfigurasi dengan tepat

Salah satu saluran telepon atau kabel listrik tidak dapat digunakan untuk secara langsung menghubungkan dua komputer untuk satu sama lain untuk jaringan.

Monday, April 25, 2011

Memahami IP address , Subnetting dan VLSM

Posted by guntur on 5:37 PM. - No comments

IP Address

IP Address adalah alamat yang diberikan ke jaringan dan peralatan jaringan yang menggunakan protokol TCP/IP. IP Address terdiri atas 32 bit (biary digit atau bilangan duaan) angka biner yang dibagi dalam 4 oket (byte) terdiri dari 8 bit. Setiap bit mempresentasikan bilangan desimal mulai dari 0 sampai 255.
Jenis-jenis IP Address terdiri dari :

1. IP Public
Public bit tertinggi range address bit network address
kelas A 0 0 – 127* 8
kelas B 10 128 – 191 16
kelas C 110 192 – 223 24
kelas D 1110 224 – 239 28

2. Privat
IP Privat ini dapat digunakan dengan bebas tetapi tidak dikenal pada jaringan internet global. Karena itu biasa dipergunakan pada jaringan tertutup yang tidak terhubung ke internet, misalnya jaringan komputer ATM.
10.0.0.0 – 10.255.255.255
172.16.0.0 – 172.31.255.255
192.168.0.0 – 192.168.255.255
Kesimpulan
1.0.0.0 - 126.0.0.0 : Kelas A.
127.0.0.0 : Loopback network.
128.0.0.0 - 191.255.0.0 : Kelas B.
192.0.0.0 - 223.255.255.0 : Kelas C.
224.0.0.0 = 240.0.0.0 : Class E, reserved.

3. Ipv6
terdiri dari 16 oktet, contoh :
A524:72D3:2C80:DD02:0029:EC7A:002B:EA73

Subneting
Seorang Network Administrator sering kali membutuhkan pembagian network dari suatu IP Address yang telah diberikan oleh Internet Service Provider (ISP). Dikerenakan persedian IP Address pada saat ini sangat terbatas akibat menjamurnya situs-situs di internet. Cara untuk membagi network ini disebut dengan subneting dan hasil dari subneting disebut subnetwork. Langkah-langkah subneting adalah sbb :
contoh 2:
Suatu perusahaan mendapatkan IP adress dari suatu ISP 160.100.0.0/16, perusahan tersebut mempunyai 30 departemen secara keseluruhan, dan ingin semua departemen dapat akses ke internet. Tentukan network tiap departemen ?
Solusi ;
1. Tentukan berada dikelas mana ip tersebut ? B
2. Berapa jumlah network yang dibutuhkan ?
dengan rumus 2n > network yang dibutuhkan
25 > 30
3. Ubah menjadi biner
network-portion host-portion
10100000 01100100 00000000 00000000
11111111 11111111 00000000 00000000
4. Ambil bit host-portion sesuai dengan kebutuhkan network, sehingga
network-portion host-portion
10100000 01100100 _ _ _ _ _ 000 00000000
11111111 11111111 1 1 1 1 1 000 00000000
perhatikan oktet ketiga
_ _ _ _ _ 000
1 1 1 1 1 000

Cara 1
Dengan mengkombinasikan bit
00001 000 = 8
00010 000 = 16
00011 000 = 24
00100 000 = 32
00101 000 = 40
00110 000 = 48
……………
11111 000 = 248

Cara 2
Mengurangi subnet mask dgn bilangan 256
11111 000 = 248
256 – 248 = 8 maka subnetwork adalah kelipatan 8
No Depertemen Subnetwork (255.255.248.0)
1 Pertama 160.100.8.0
2 Kedua 160.100.16.0
3 Ketiga 160.100.24.0
4 Keempat 160.100.32.0
5 Kelima 160.100.40.0
6 Keenam 160.100.48.0
7 Ketujuh 160.100.56.0
.. ………….
30 Ketigapuluh 160.100.248.0
Maka
Network Broadcast Range-Hoat
160.100.8.0 160.100.15.255 160.100.8.1 - 160.100.15.254
160.100.16.0 160.100.23.255 160.100.16.1 - 160.100.23.254
160.100.24.0 160.100.31.255 160.100.24.1 - 160.100.31.254
160.100.32.0 160.100.39.255 160.100.32.1 - 160.100.39.254
160.100.40.0 160.100.47.255 160.100.40.1 - 160.100.47.254
160.100.48.0 160.100.55.255 160.100.48.1 - 160.100.55.254
160.100.56.0 160.100.63.255 160.100.56.1 - 160.100.63.254
160.100.64.0 160.100.71.255 160.100.64.1 - 160.100.71.254
160.100.72.0 160.100.79.255 160.100.72.1 - 160.100.79.254
…….. ………. ………….
160.100.248.0 160.100.255.255 160.100.248.1 - 160.100.255.254

VLSM (Variable Leght Subnet Mask)
Konsep subneting memang menjadi solusi dalam mengatasi jumlah pemakaian IP Address. Akan tetapi kalau diperhatikan maka akan banyak subnet. Penjelasan lebih detail pada contoh :
contoh 2:
Pada suatu perusahaan yang mempunyai 6 departemen ingin membagi networknya, antara lain :
1. Departemen A = 100 host
2. Departemen B = 57 host
3. Departemen C = 325 host
4. Departemen D = 9 host
5. Departemen E = 500 host
6. Departemen F = 25 host
IP Address yang diberikan dari ISP adalah 160.100.0.0/16
Apabila kita menggunakan subneting biasa maka akan mudah di dapatkan akan tetapi hasil dari subneting (seperti contoh 1) tersebut akan terbuang sia-sia karena hasil dari subneting terlalu banyak daripada jumlah host yang dibutuhkan. Maka diperlukan perhitingan VLSM yaitu :

1. Urut kebutuhan host yang diperlukan
1. Departemen E = 500 host
2. Departemen C = 325 host
3. Departemen A = 100 host
4. Departemen B = 57 host
5. Departemen F = 25 host
6. Departemen D = 9 host

2. Ubah menjadi biner
network-portion host-portion
10100000 01100100 00000000 00000000
11111111 11111111 00000000 00000000
Jika pada subneting dimabil dari network maka pada VLSM diambil pada dari host
l Untuk 500 host
network-portion host-portion
10100000 01100100 00000000 00000000
11111111 11111111 00000000 00000000
Untuk 500 host dimabil 9 bit dari host-portion karena
2n-2 > jumlah host
Hasilnya 160.100.0.0/23
Network Broadcast Range-Hoat
160.100.0.0/23 160.100.0.255 160.100.0.1 - 160.100.1.254
160.100.2.0/23 160.100.2.255 160.100.2.1 - 160.100.3.254
160.100.4.0/23 160.100.4.255 160.100.4.1 - 160.100.5.254
160.100.6.0/23 160.100.6.255 160.100.6.1 - 160.100.7.254
160.100.8.0/23 160.100.8.255 160.100.8.1 - 160.100.9.254
…….. ………. ………….
160.100.254.0/23 160.100.254.255 160.100.254.1 - 160.100.255.254
l Untuk 325 host kita masih dapat menggunakan subnet dari 500 host karena masih dalam arena 29 dan pilihlah subnet yang belum digunakan.
l Untuk 100 host menggunakan 28 > 100 dan ambil salah satu dari subnet sebelumnya yang belum terpakai.
misal 160.100.2.0/24
network-portion host-portion
10100000 01100100 00000010 00000000
11111111 11111111 00000010 00000000
maka
Network Broadcast Range-Hoat
160.100.2.0/24 160.100.2.255 160.100.2.1 - 160.100.2.254
160.100.3.0/24 160.100.3.255 160.100.3.1 - 160.100.3.254
l Untuk 57 host menggunakan 26 >57 dan ambil salah satu dari subnet sebelumnya yang belum terpakai.
misal 160.100.3.0/24
network-portion host-portion
10100000 01100100 00000010 00000000
11111111 11111111 00000011 00000000
maka
Network Broadcast Range-Hoat
160.100.3.0/26 160.100.3.91 160.100.3.1 - 160.100.3.90
160.100.3.64/26 160.100.3.63 160.100.3.65 - 160.100.3.126
160.100.3.128/26 160.100.3.127 160.100.3.129 - 160.100.3.190
160.100.3.192/26 160.100.3.191 160.100.3.193 - 160.100.3.254
l Untuk 25 host menggunakan 25 > 25 dan ambil salah satu dari subnet sebelumnya yang belum terpakai.
misal 160.100.3.192/25
network-portion host-portion
10100000 01100100 00000010 00000000
11111111 11111111 00000011 00000000
maka
Network Broadcast Range-Hoat
160.100.3.192/27 160.100.3.223 160.100.3.193 - 160.100.3.222
160.100.3.224/27 160.100.3.255 160.100.3.225 - 160.100.3.254
l Untuk 9 host menggunakan 24 > 16 dan ambil salah satu dari subnet sebelumnya yang belum terpakai.
misal 160.100.3.224/25
network-portion host-portion
10100000 01100100 00000010 00000000
11111111 11111111 00000011 00000000
maka
Network Broadcast Range-Hoat
160.100.3.224/28 160.100.3.239 160.100.3.225 - 160.100.3.227
160.100.3.240/28 160.100.3.255 160.100.3.241 - 160.100.3.254

Thursday, April 21, 2011

Perintah Dasar CISCO Router

Posted by guntur on 3:45 AM. - No comments

Masuk ke router as Priviliged user:
Router>enable
Router#
Keluar dari Router
Router#disable
Keluar dari Console
Router#logout
Konfigurasi router
Router#conf t
Konfigurasi Interface Router
Router(config)#interface  [Misal: interface fa 0/0]
Router(config-if)#
Konfigurasi routing protocol
Router#conf t
Router(config)#router [routing protocol seperti: rip or ospf]
Help command
Router#?
bisa dipake untuk melihat help command tertentu misal kita pengin tahu perintah yang depannya c
Router#c?
ato kila kita lupa sintaks utuh nya seperti apa
Router#clock ?
Hot keys:
Kursor pindah ke awal baris : Ctrl + A
Kursor ke akhir baris : Ctrl + E
Mundur 1 kata : Esc + B
Mundur 1 karakter : Ctrl + B
Maju 1 karakter : Ctrl + F
Menghapus : Backspace
Melihat perintah sebelumnya : Up arrow atau Ctrl + P
Melihat versi Router
Router#sh version
Memberi nama router
Router#config t
Router(config)#hostname RouterZZZ
RouterZZZ(config)#
Membuat Banner
Router(config)#banner motd
Router(config)#^z
Membuat Password
Router(config)#enable secret blood
Router(config)#enable password blood1
Auxilary Password
Router#config t
Router(config)#line aux 0
Router(config-line)#login
Router(config-line)#password blood
Console Password
Router(config)#line console 0
Router(config-line)#login
Router(config-line)#password blood
Telnet Password
Router(config)#line vty 0 4
Router(config-line)#password strygwyr
Router(config-line)#login
Encrypting Password
Router(config)#service password-encryption
Router(config)#^z
Masuk Ke Interfaces Router
Router(config)#int serial 5 (masuk ke serial no 5)
Router(config)#int ethernet0 (masuk ke ethernet)
Router(config)#int fastethernet 0/0 (fastethernet)
Bringing Up Interface
Router(config)#int ethernet0
Router(config)#no shutdown
Menyetel IP pada interface
Router(config)#int e0 (ethernet 0)
Router(config)#ip address 10.19.36.1 255.255.255.0
Router(config)#no shut
Melihat, menyimpan dan menghapus konfigurasi
Router#sh run (melihat)
Router#copy run start (menyimpan)
Router#erase startup-config (menghapus)

Standard ACL untuk Membatasi Akses Telnet pada Router Cisco

Posted by guntur on 3:44 AM. - No comments

Dalam contoh ini, Router hanya boleh ditelnet oleh host yg ada di LAN (subnet 10.1.0.0/24 & 10.1.1.0/24). Hal ini dimungkinkan dengan menggunakan Standard Access Control List (ACL) dan diimplementasikan di line telnet.
Topology:

Command-nya:
> enable
# configure terminal
(config)# access-list 7 permit 10.1.0.0 0.0.0.255
(config)# access-list 7 permit 10.1.1.0 0.0.0.255
atau bisa digabung menjadi:
(config)# access-list 7 permit 10.1.0.0 0.0.1.255
(config)# line vty 0 4
(config-line)# access-class 7 in
(config-line)# end

Koneksi Internet Cepat Menggunakan OpenDNS

Posted by guntur on 3:44 AM. - No comments

   Cara mudah mempercepat koneksi internet dengan OpenDNS adalah dengan memasukan domian name server dengan Ip yang diberikan oleh openDNS.
Langkah seting untuk menggunakan openDNS :
  1. Masuk ke COntrl panel > Network Connection
  2. Pilih koneksi yang ada gunakan (saat ini saya memakai akses dial up internet 3 )
  3. Klik kanan untuk memunculkan menu propertis
  4. Setelah masuk ke menu tab Networking
  5. Klik bawah pada : Internet Protokol (TCP/IP), dan menu aktif bawah propertis dipilh,
  6. muncul menu baru, Internet Protocol (TCP/IP) Propertis
  7. Klik option pada ” Use the following DNS server address “
  8. masukan ip OpenDNS pada – Preferred dan Alternate
  9. Ip dari OpenDNS : – 208.67.222.222 dan – 208.67.220.220 , klik OK selesai.
     
    Selamat Mencoba..