IP SECURITY

KEAMANAN IP 

Sebelum peluncuran Windows 2000, penggunaan IP Security (biasa disingkat untuk IPSec) pada sistem Windows selalu dibutuhkan pihak ketiga VPN (virtual private networking) perangkat lunak. Paket-paket ini sering sulit untuk menginstal, memperkenalkan driver jaringan khusus yang dapat mengganggu tingkat rendah driver jaringan. Ditujukan untuk akses remote user, sistem biasanya memiliki skema mereka sendiri otentikasi eksklusif dan antarmuka pengguna, yang disajikan tantangan dukungan. Singkatnya, sementara IPSec sebagai sebuah konsep sangat selera untuk administrator jaringan, biaya realistis yang tersedia IPSec implementasi Windows membatasi tingkat penyebaran nya.

IPSec diimplementasikan pada lapisan transport dalam OSI Reference Model untuk melindungi protokol IP dan protokol-protokol yang lebih tinggi dengan menggunakan beberapa kebijakan keamanan yang dapat dikonfigurasikan untuk memenuhi kebutuhan keamanan pengguna, atau jaringan. IPSec umumnya diletakkan sebagai sebuah lapsian tambahan di dalam stack protokol TCP/IP dan diatur oleh setiap kebijakan keamanan yang diinstalasikan dalam setiap mesin komputer dan dengan sebuah skema enkripsi yang dapat dinegosiasikan antara pengirim dan penerima. Kebijakan-kebijakan keamanan tersebut berisi kumpulan filter yang diasosiasikan dengan kelakuan tertentu. Ketika sebuah alamat IP, nomor port TCP dan UDP atau protokol dari sebuah paket datagram IP cocok dengan filter tertentu, maka kelakukan yang dikaitkan dengannya akan diaplikasikan terhadap paket IP tersebut.

Insinyur jaringan banyak yang mengalami pendarahan teknologi-tepi dari Windows solusi IPSec yang tersisa dengan rasa asam di mulut mereka. Menyebarkan teknologi VPN untuk akses remote pada Windows 9x dan NT 4.0 adalah sistem operasi yang menantang, dan ada sering jaringan-tingkat rintangan yang melibatkan melewati lalu lintas IPSec. Pada waktu Windows 2000 dirilis, sebagian besar organisasi telah menetap di sebuah solusi akses remote, dan fasilitas IPSec pergi sebagian besar belum terjamah. Hal ini sangat disayangkan. Dimasukkannya kebijakan IPSec pada Windows 2000 dan di atas telah sangat memperluas aplikasi praktis dari IPSec. Implementasi sebagai kebijakan sistem, sepenuhnya kompatibel dengan manajemen kebijakan kelompok dibahas dalam Bab 10, memungkinkan administrator domain untuk menyebarkan internal yang IPSec solusi dengan mudah. Namun, keanggotaan domain tidak prasyarat, dan IPSec dapat dengan mudah digunakan dalam lingkungan yang terdiri dari host yang menjalankan Windows 2000 dan di atas.

IPSec adalah protokol yang dirancang untuk memberikan solusi yang jelas dan didukung untuk keprihatinan integritas data dan kerahasiaan pada jaringan publik. Banyak protokol otentikasi yang lebih baik dan menerapkan opsi keamanan, tetapi penulis dari spesifikasi IPSec menyadari bahwa lapisan IP fasilitas keamanan dapat menyediakan metode untuk mengamankan semua protokol, tidak peduli bagaimana dasar. Jika Anda ingat lapisan model OSI, protokol IP beroperasi pada lapisan jaringan, lapisan transport di bawah. Oleh titik (dalam transaksi outbound), semua user-dipengaruhi data telah disusun ke dalam data

Networking - Teknologi EDGE

Perkembangan Teknologi EDGE Di Indonesia 

Di Indonesia, teknologi EDGE sudah berkembang selama beberapa tahun sejak tahun terakhir EDGE. Perkembangan teknologi GSM di Indonesia bergulir secara pesat dimulai dengan penggelaran secara serempak dual band (GSM 900 dan 1800) dan dilanjutkan penggelaran GPRS secara serempak, telah berhasil menghantar industri memasuki fase 2,5 secara tidak terasa. Belum lama teknologi 2,5G bergulir, lahirlah teknologi 3G yang membawa revolusi dalam teknologi seluler Indonesia. Beberapa provider di Indonesia, seperti Indosat, Telkomsel, dan Excelcomindo berlomba- lomba menciptakan inovasi baru dengan mengusung teknologi 3G. Banyak masyarakat indonesia terutama bagi mereka yang tinggal di kota besar deperti Jakarta, Bandung, Medan, dan Surabaya yang menggunakan berbagai layanan 3G yang tersedia seperti panggilan video, download content, akses internet kecepatan tinggi, dll.

Apakah EDGE?

EDGE adalah radio berbasis global yang tinggi kecepatan mobile data standar yang dapat diperkenalkan ke GSM / GPRS dan IS-136 [modus paket untuk digital canggih ponsel sistem (D-AMPS)] jaringan. EDGE memungkinkan transmisi data kecepatan hingga 384 Kbps dalam paket-switched mode, ini throughputs ini diperlukan untuk mendukung layanan multimedia. Hal ini dicapai dalam yang sama Bandwith GSM dan 800 ada -, 900 -, 1800 -, dan 1900-MHz frekuensi band.

Ide dibalik EDGE untuk meningkatkan data rate yang dapat dicapai dengan operator 200-kHz radio GSM dengan mengubah jenis modulasi digunakan saat masih bekerja dengan GSM yang ada dan node jaringan GPRS. Para modulasi baru yang diperkenalkan adalah delapan-negara fase-shift keying (8-PSK). Kendala Konsep dasar adalah untuk memiliki sekecil mungkin berdampak pada jaringan inti. EDGE dianggap di Eropa sebagai generasi 2,5 (2.5G) standar yang dipandang sebagai transisi dari 2G ke 3G (generasi kedua dan ketiga jaringan mobile generasi). Tidak ada lisensi operator baru yang diperlukan untuk EDGE. Karena fitur ini menggunakan kembali spektrum yang ada, itu merupakan suatu lowcost solusi bagi operator yang ingin memberikan layanan multimedia pada mereka GSM / GPRS. Namun, di beberapa negara seperti Amerika Serikat, untuk operator yang tidak memiliki Universal Mobile Telecommunications System (UMTS) lisensi, EDGE dapat menyediakan layanan multimedia yang akan dibawa oleh jaringan 3G dan yang tidak dapat didukung oleh GPRS sistem. Itulah mengapa EDGE juga dapat dipandang sebagai standar 3G.

Computer Security - Pentingnya Keamanan Wifi

Dalam membuat sebuat jaringan LAN nirkabel harus di dukung dengan keamanan yang harus protect dan efektif sehingga user atau pengguna dapat mengakses jaringan  anda tanpa takut di hack atau pun bocor nya data memalui gelombang udara atau dengan perimeter gedung di kantor-kantor atau perusahaan  lain.

Saya akan menjelaskan cara mengaktifkan Enkripsi Keamanan dalam membuat LAN nirkabel tersebut. Menurut buku berjudul McGraw - Hill - Wi-fi security book .

Cara Mengaktifkan Enkripsi Keamanan

Masalah dengan LAN nirkabel yang paling adalah bahwa keamanan sering dianggap opsional dan dimatikan secara default pada setiap sistem. Seluruh premis dari sebuah jaringan nirkabel adalah kenyamanan yang luar biasa, namun itu tidak memiliki keamanan keluar kotak. Ini menjadi tanggung jawab Anda untuk menentukan cara terbaik untuk mengaktifkan keamanan sehingga orang tidak mencoba untuk mengakses jaringan Anda tanpa sepengetahuan Anda.

Kenapa kebanyakan orang tidak mengaktifkan keamanan oleh pilihan? Ini adalah penting pertanyaan yang memiliki jawaban yang baik. Sebuah jaringan 802.11b, misalnya, dengan kisaran terbaik dan sinyal, memiliki throughput maksimum 11 mpbs. Sementara kecepatan yang mungkin telah dianggap "sebagus mendapat "lima sampai sepuluh tahun yang lalu, orang saat ini menemukan kabel 100 mpbs LAN terlalu padat untuk mentransfer file dan benda-benda besar lainnya selama jaringan. Ketika Anda mengaktifkan keamanan pada perangkat nirkabel, ada tertentu tingkat overhead yang mengurangi kecepatan keseluruhan koneksi Anda karena efektif mengenkripsi lalu lintas jaringan Anda di satu ujung dan mendekripsi itu di ujung lain. Sementara komputer proses informasi ini cukup cepat, memotong ke kecepatan Anda secara keseluruhan. Jika Anda memutuskan untuk memungkinkan tingkat enkripsi yang lebih kuat dari pada 128 rentang bit, maka Anda akan harus berurusan dengan konsumsi lebih besar bandwidth terlibat ketika mengenkripsi dan mendekripsi lalu lintas Anda. Sebuah porsi lebih besar dari transmisi frekuensi radio spektrum yang dikonsumsi dengan paket dienkripsi dan ini mengurangi kecepatan sesuai.

Standar 802.11b memungkinkan keamanan melalui otentikasi kedua dan enkripsi. Otentikasi adalah salah satu kunci bersama atau sistem terbuka. Ketika router jaringan menerima informasi, mungkin izin meminta untuk dikonfirmasi pada bahwa stasiun satu atau pada semua stasiun di Faktor Keamanan LAN nirkabel 35 daftar. Dengan kunci bersama, hanya mereka yang memiliki stasiun yang sama kunci dienkripsi dapat mengizinkan pengguna terotentikasi untuk mengakses sebagian jaringan nirkabel.

Enkripsi WEP

Wired enkripsi (WEP) setara adalah kemampuan 802,11 untuk menciptakan keamanan yang analog dengan jaringan kabel. WEP menggunakan algoritma RC4 untuk mengenkripsi transmisi nirkabel. Namun, WEP
enkripsi tidak mencakup end-to-end transmisi. Ini hanya melindungi data paket informasi, tetapi bukan lapisan fisik aktual yang berisi header. Ini berarti bahwa stasiun nirkabel lain di jaringan dapat  menerima data kontrol yang diperlukan untuk mengelola jaringan. Umum ide adalah bahwa stasiun lain tidak akan dapat mendekripsi data segmen paket.

Apa itu Enkripsi 802.11b ?

Spesifikasi 802.11b adalah sarana yang sebagian besar jaringan nirkabel fungsi. Mereka bekerja di 2.4-2.48-GHz untuk band sebagai baik ad hoc dan perpanjangan layanan jaringan ditetapkan. 802.11b, sebagai lawan dari 802.11, tidak FHSS menggunakan sebagai modus transmisi data. Sebaliknya, ia menetapkan DSSS sebagai standar yang mentransmisikan data karena yang jauh lebih baik dalam menangani sinyal lemah. DSSS memungkinkan data yang akan jauh lebih mudah dibedakan  dari gangguan di latar belakang tanpa perlu akan dipancarkan kembali lagi. Karena kekuatan dari DSSS atas FHSS, 802.11b mampu mencapai kecepatan umum setinggi 11 Mbps di dekat rentang dengan tingkat sedikit lebih rendah dari kecepatan 5,5 Mbps pada 25-50 meter dari dalam ruangan sumber penularan. 802.11b telah berkembang ke titik di mana sebagian besar perangkat keras dapat 64 dukungan - untuk 128-bit skema enkripsi, sedangkan 802.11 hanya didukung 40 - dan 64-bit enkripsi.

Networking (Wi-Fi) atau Wireless Fidelity

Wireless Fidelity yang biasa kita sebut dengan Wi-Fi adalah suatu teknologi yang ada di zaman era globalisasi ini dan serba canggih yang bertujuan untuk menggantikan kabel yang menghubungkan terminal komputer dengan Jaringan Lokal Nirkabel (Wireless Local Area Networks - WLAN) yang didasari pada spesifikasi IEEE 802.11 Standar terbaru dari spesifikasi 802.11a atau b, seperti 802.11 g.

Saat ini sedang dalam penyusunan, spesifikasi terbaru tersebut menawarkan banyak peningkatan mulai dari luas cakupan yang lebih jauh hingga kecepatan transfernya, jadi dengan begitu computer/laptop dapat memindahkan data dengan bebas dan tetap dapat berkomunikasi dalam jaringan dengan  kecepatan transmisi yang memadai dengan bergantung pada jaringan tersebut.