Rabu, 16 Februari 2011

Menjadi Seorang Network Administrator



Saya ingin berbagi ilmu dengan teman2 sekalian yang ingin belajar Networking dan Server
Banyak orang yang bertanya kepada saya apa sih yang harus dipelajari pertama kali ketika ingin belajar Networking??
Gimana sih caranya menjebol Situs Web??
Apa yang harus dipilih Linux atau Windows??
Bagaimana menahan Virus dan serangan ke komputer maupun Server??
….
Masih banyak lagi pertanyaan seperti itu..
Saya akan membantu Anda harus memulai darimana..
Yang harus Anda Kuasai Adalah:

1. Basic Hardware Networking = Kenapa mesti dipelajari?? Karena dari sinilah inti perjalanan packet yang akan dikirim dari komputer kita ke Server.
ApA itu Switch, Hub, Wireless..Taukah Anda bahwa switch lebih aman daripada WIFI??
Kapan saya menggunakan switch atau Wifi..Semua harus diperhitungkan dengan baik.
Darimana kita belajar..Banyak buku yang mempelajari hal tersebut.

2. Basic IP dan Subnetting = Mungkin kalau saya bilang ini adalah yang sangaat penting dari semua-nya adalah IP dan subnetting..Hal ini akan sangat terasa
apabila Anda bekerja di ISP..Anda akan mempelajari cara efisiensi IP,apa itu gateway??
Bagaimana mengatur IP yang baik untuk mencegah terjadi Broadcasting..



3. Technology Switching dan Routing = Kalau Anda sudah melebihi 1 jaringan di kantor Anda harus bisa melakukan routing terhadap jaringan.
Tau tidak bahwa internet bisa terhubung ke mana-mana karena routing ini.
Untuk switching Anda perlu mempelajari Teknologi VLAN




 
4. Technology Server = Kalau yang satu ini Anda akan banyak berhubungan dengan Server LDAP, DHCP, DNS, Dll…Intinya adalah memberikan service yang
dibutuhkan untuk client. Untuk mencari informasi silahkan minta bantuan Google..Ketikkan service server yang ingin dipelajari






5. Security = Nah setelah terbentuk server dan infrastruktur yang baik barulah Anda memperhatikan Security mulai dari Server, Router, sampai Anda
membuat IDS untuk mendeteksi serangan





6. Monitoring = Monitoring ini mencangkup semua hal baik dari infrastruktur maupun dari sisi Server..Semakin baik monitoring maka Anda akan mudah...


7. Backup = Hal ini sering dilupakan oleh para Network Administrator..Lakukan Backup Deferensial maupun Full untuk mengantisipasi Crash…
Banyak teknologi yang dilakukan. Kalau saya lebih sering menggunakan RAID untuk Backup Harddisk dan Rsync untuk FIle.






Darimana saya bisa mempelajari hal-hal tersebut:
1. Dari Google yang pasti nya
2. Buku atau Ebook
3. DVD Tutorial
Silahkan dipelajari semua hal tersebut untuk menjadi seorang Network Administrator yang handal..
Semakin Anda banyak sertifikasi maka Anda akan dianggap lebih dari orang lain..

dikutip dari http://www.tkjsmkn1geger.wordpress.com
http://www.the-mamenz.co.cc/

Lapisan OSI dan Macam-Macam Layer Beserta Fungsinya

Model referensi jaringan terbuka OSI atau OSI Reference Model for open networking adalah sebuah model arsitektural jaringan yang dikembangkan oleh badan International Organization for Standardization (ISO) di Eropa pada tahun 1977. OSI sendiri merupakan singkatan dari Open System Interconnection. Model ini disebut juga dengan model “Model tujuh lapis OSI (OSI seven layer model).
Struktur tujuh lapis model OSI, bersamaan dengan protocol data unit pada setiap lapisan
OSI Reference Model memiliki tujuh lapis, yakni sebagai berikut:





7
Application layer

Berfungsi sebagai antarmuka dengan aplikasi dengan fungsionalitas jaringan, mengatur bagaimana aplikasi dapat mengakses jaringan, dan kemudian membuat pesan-pesan kesalahan. Protokol yang berada dalam lapisan ini adalah HTTP, FTP, SMTP, dan NFS.

6
Presentation layer

Berfungsi untuk mentranslasikan data yang hendak ditransmisikan oleh aplikasi ke dalam format yang dapat ditransmisikan melalui jaringan. Protokol yang berada dalam level ini adalah perangkat lunak redirektor (redirector software), seperti layanan Workstation (dalam Windows NT) dan juga Network shell (semacam Virtual Network Computing (VNC) atau Remote Desktop Protocol (RDP)).

5
Session layer

Berfungsi untuk mendefinisikan bagaimana koneksi dapat dibuat, dipelihara, atau dihancurkan. Selain itu, di level ini juga dilakukan resolusi nama.

4
Transport layer

Berfungsi untuk memecah data ke dalam paket-paket data serta memberikan nomor urut ke paket-paket tersebut sehingga dapat disusun kembali pada sisi tujuan setelah diterima. Selain itu, pada level ini juga membuat sebuah tanda bahwa paket diterima dengan sukses (acknowledgement), dan mentransmisikan ulang terhadp paket-paket yang hilang di tengah jalan.

3
Network layer

Berfungsi untuk mendefinisikan alamat-alamat IP, membuat header untuk paket-paket, dan kemudian melakukan routing melalui internetworking dengan menggunakan router dan switch layer-3.

2
Data-link layer

Befungsi untuk menentukan bagaimana bit-bit data dikelompokkan menjadi format yang disebut sebagai frame. Selain itu, pada level ini terjadi koreksi kesalahan, flow control, pengalamatan perangkat keras (seperti halnya Media Access Control Address (MAC Address)), dan menetukan bagaimana perangkat-perangkat jaringan seperti hub, bridge, repeater, dan switch layer 2 beroperasi. Spesifikasi IEEE 802, membagi level ini menjadi dua level anak, yaitu lapisan Logical Link Control (LLC) dan lapisan Media Access Control (MAC).

1
Physical layer

Berfungsi untuk mendefinisikan media transmisi jaringan, metode pensinyalan, sinkronisasi bit, arsitektur jaringan (seperti halnya Ethernet atau Token Ring), topologi jaringan dan pengabelan. Selain itu, level ini juga mendefinisikan bagaimana Network Interface Card (NIC) dapat berinteraksi dengan media kabel atau radio.


Tabel MODEL OSI
Layer-layer tersebut disusun sedemikian sehingga perubahan pada satu layer tidak membutuhkan perubahan pada layer lain. Layer teratas (5, 6 and 7) adalah lebih cerdas dibandingkan dengan layer yang lebih rendah; Layer Application dapat menangani protocol dan format data yang sama yang digunakan oleh layer lain, dan seterusnya. Jadi terdapat perbedaan yang besar antara layer Physical dan layer Application.

II. FUNGSI LAYER
1. Layer Physical
Ini adalah layer yang paling sederhana; berkaitan dengan electrical (dan optical) koneksi antar peralatan. Data biner dikodekan dalam bentuk yang dapat ditransmisi melalui media jaringan, sebagai contoh kabel, transceiver dan konektor yang berkaitan dengan layer Physical. Peralatan seperti repeater, hub dan network card adalah berada pada layer ini.

2. Layer Data-link
Layer ini sedikit lebih “cerdas” dibandingkan dengan layer physical, karena menyediakan transfer data yang lebih nyata. Sebagai penghubung antara media network dan layer protocol yang lebih high-level, layer data link bertanggung-jawab pada paket akhir dari data binari yang berasal dari level yang lebih tinggi ke paket diskrit sebelum ke layer physical. Akan mengirimkan frame (blok dari data) melalui suatu network. Ethernet (802.2 & 802.3), Tokenbus (802.4) dan Tokenring (802.5) adalah protocol pada layer Data-link.

3. Layer Network
Tugas utama dari layer network adalah menyediakan fungsi routing sehingga paket dapat dikirim keluar dari segment network lokal ke suatu tujuan yang berada pada suatu network lain. IP, Internet Protocol, umumnya digunakan untuk tugas ini. Protocol lainnya seperti IPX, Internet Packet eXchange. Perusahaan Novell telah memprogram protokol menjadi beberapa, seperti SPX (Sequence Packet Exchange) & NCP (Netware Core Protocol). Protokol ini telah dimasukkan ke sistem operasi Netware. Beberapa fungsi yang mungkin dilakukan oleh Layer Network
Membagi aliran data biner ke paket diskrit dengan panjang tertentu
Mendeteksi Error
Memperbaiki error dengan mengirim ulang paket yang rusak
Mengendalikan aliran

4. Layer Transport
Layer transport data, menggunakan protocol seperti UDP, TCP dan/atau SPX (Sequence Packet eXchange, yang satu ini digunakan oleh NetWare, tetapi khusus untuk koneksi berorientasi IPX). Layer transport adalah pusat dari mode-OSI. Layer ini menyediakan transfer yang reliable dan transparan antara kedua titik akhir, layer ini juga menyediakan multiplexing, kendali aliran dan pemeriksaan error serta memperbaikinya.

5. Layer Session
Layer Session, sesuai dengan namanya, sering disalah artikan sebagai prosedur logon pada network dan berkaitan dengan keamanan. Layer ini menyediakan layanan ke dua layer diatasnya, Melakukan koordinasi komunikasi antara entiti layer yang diwakilinya. Beberapa protocol pada layer ini: NETBIOS: suatu session interface dan protocol, dikembangkan oleh IBM, yang menyediakan layanan ke layer presentation dan layer application. NETBEUI, (NETBIOS Extended User Interface), suatu pengembangan dari NETBIOS yang digunakan pada produk Microsoft networking, seperti Windows NT dan LAN Manager. ADSP (AppleTalk Data Stream Protocol). PAP (Printer Access Protocol), yang terdapat pada printer Postscript untuk akses pada jaringan AppleTalk.

6. Layer Presentation
Layer presentation dari model OSI melakukan hanya suatu fungsi tunggal: translasi dari berbagai tipe pada syntax sistem. Sebagai contoh, suatu koneksi antara PC dan mainframe membutuhkan konversi dari EBCDIC character-encoding format ke ASCII dan banyak faktor yang perlu dipertimbangkan. Kompresi data (dan enkripsi yang mungkin) ditangani oleh layer ini.

7. Layer ApplicationLayer
ini adalah yang paling “cerdas”, gateway berada pada layer ini. Gateway melakukan pekerjaan yang sama seperti sebuah router, tetapi ada perbedaan diantara mereka. Layer Application adalah penghubung utama antara aplikasi yang berjalan pada satu komputer dan resources network yang membutuhkan akses padanya. Layer Application adalah layer dimana user akan beroperasi padanya, protocol seperti FTP, telnet, SMTP, HTTP, POP3 berada pada layer Application.

 Mungkin ini bisa jadi gambaran umumnya meski radak gk jelas dikit(hehehe...)

Melacak virus yang bersarang pada komputer

Virus merupakan program pengganggu yang bisa merusak file system dan memperlambat kinerja komputer, terutama Windows. Nah disini akan di berikan beberapa informasi seputar tempat bersarangnya virus biasanya di folder mana saja di system windows.








File virus biasanya bersarang di berbagai tempat, suka-suka yang membuat virus, kadang di drive/folder :


* C:\
* C\Windows\
* C:\windows\System32\
* C:\program files\
* C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files (folder ini di hidden)
* C:\Documents and Settings\username\Start Menu\Programs\startup
* C:\Documents and Settings\Administrator\Start Menu\Programs\startup
* C:\Documents and Settings\All Users\Start Menu\Programs\startup
* C:\Recycler
* C:\documents and setting\%username%\ => \%username%\ : nama user yang digunakan untuk komputer, contohnya C:\Documents and Settings\andi\


Atau ditempat lain :


* atau malah bkin hidden directory sendiri
* flash disk dan menyamar sebagai folder.exe (New Folder.exe)
* Bisa juga dia ngumpet si System restore
* coba cek di service tools gan di Control Panel > Administrative Tools > Services, biasanya virus namanya aneh menggunakan alfaber acak contohnya kjghjak, atau namanya mirip-mirip dengan system tapi sedikit diplesetin contoh : explore.exe, winlogo.exe, dan lain-lain


ini ada beberapa cara untuk melacak virus:

TIPS 1 contoh virus yang akan di gunakan adalah virusku.exe misal buka di F:\ (itu contoh) ganti lah view folder menjadi details. lalu lihat lah file virusku.exe. sesaat tidak ada pebedaan bukan?? sebenarnya ada dan sangat mencolok. lihat application bernama “wslsetup-web.exe” yang memang applikasi asli bkn virus. dan lihat di tab type pada file “wslsetup-web.exe” (yang benar” applikasi). tulisannya adalah applikasi. dan lihat di folder WINDOWS dan lihat typenya. maka tertulis FOLDER selajutnya lihat file “virusku.exe” tetapi saya jelaskan dulu virus merupakan applikasi dan typenya pasti applikasi. namun virusku.exe ber icon folder dan ber type application. itu sudah pasti adalah virus. jgn sekali” mencoba membukanya langsung hapus saja. (ctrl+delete) namun kadang” virus tsb tidak dpt di hapus.(penjelasan lebih jelas di tips ke 2) atau jika anda tidak ada penjelasan extension di komputer anda lihat saja yang ber icon folder namun ber-type application sudah pasti itu virus.


Tips ke 2 jika anda ingin mendelete tetapi tidak bisa, buka WINDOWS TASK MANAGER. buka tab “process” dan cari virusku.exe dan end process. lalu cari file virusku.exe dan hapus(ctrl+delete) namum pembuat virus tidak bodoh. mereka biasa membuat virus dengan nama yang bersaudara dengan windows contoh: shell32.dll shell.dll svchost.exe System contoh di atas ada yang menggunakan extension(.dll .exe) ada yang tidak. namun sebenarnya shell32.dll adalah namanya .dll bkn lah extension namun nama. fungsi yang menunjukan extension telah di manupulasi oleh sang virus. sebenarnya nama aslinya shell32.dll.exe (sudah pasti) jika memakai .exe maka virus dapat di jalankan. namun jika tidak maka “benda pusaka” tsb tidak akan jalan. namun jika fungsi penunjuk extension telah di hapus maka akan terlihat begini. buka ctrl+alt+del cari shell.dll dan lihat di tab process di sub tab username dan untuk file yang berbau dengan system pasti usernamenya ber tuliskan SYSTEM bkn username. end process, lalu cari file tsb dgn fungsi search lalu delete file tsb (ctrl+alt+del)

Tips 3 matikan fungsi autorun start - run - gpedit.msc User Configuration - Administrative templates - system di bagian kanan cari turn off autoplay buka dan pilih enabled di all drives. restart komputer anda ini dilakukan karena biasa virus menggunakan fungsi ini dengan sangat lancar untuk menjalankan aksi bagusnya jgn sekali” mencoba autorun dari flashdisk teman, atau flashdisk yang baru di “tancap” dari warnet.




Tips 4 back up fungsi registry anda (thread saya berikutnya) start -; run -; regedit Attached Images File Type: jpg ssss.jpg (109.3 KB, 85 views) File Type: jpg keren.jpg (102.3 KB, 82 views) File Type: jpg bagus.jpg (114.0 KB, 80 views) File Type: jpg aaaa.jpg (72.7 KB, 79 views).

Selasa, 15 Februari 2011

Menghapus Folder Autorun.inf dari Smadav



           SMADAV adalah AntiVirus indonesia yang banyak digunakan selain PCMAV. Yang memiliki tingkat proteksi yang cukup tinggi. Salah satunya folder yang dibuat oleh SMADAV untuk melindungi flashdisk dari virus nggak bisa dihapus.

            Saat Flashdisk dicolok ke CPU SMADAV melakukan proses AutoScan dan memproteksi berupa folder autorun.inf tanpa sepengetahuan kita.
Sebenarnya ini bisa kita setting pada menu setting SMADAV lalu kita hilangkan contrengan / checklist pada Aktifkan Smad-Lock pada saat flashdisk dicolok.


         Folder ini nggak bisa kita hapus dari Windows, karena ini adalah folder yang digunakan Windows untuk systemnya( kalo saya pribadi sich suka coba-coba hapus pake OS linux, hehe). Bagi yang merasa terganggu dengan folder ini bisa dihapus dengan removeautorun.bat
Anda dapat membuatnya di notepad terus ketik perintah command line DOS. Setelah selesai Save As menjadi “removeautorun.bat
rd/s/q E:\con\aux\nul. This autorun.inf is LOCKED by SMADAV to protect your Flash-Disk from virus infection.
rd/s/q E:\con\aux
rd/s/q E:\con
Jika Drive Flashdisk Anda F: maka ganti E: menjadi F: Jika Drive Flashdisk Anda G: ganti E: menjadi G:
Daripada ribet mending Download. Setelah downlaod File removeautorun.bat klik kanan-edit gantilah Drive Flashdisk anda lalu save kembali.
Dobel Klik file removeautorun.bat lalu hapus folder autorun. Semoga Berhasil. Semoga Bermanfaat!!

Atau Bisa Juga Menggunakan SMAD Lock Remover