Senin, 28 Desember 2009

Harga Hotspot

2WIRE 2700HG

4-Port ADSL Modem Router, 802.11g Wireless Access Point

Bhinneka Part No : SKU00408473
Shipping Weight (Tarif)
: 2 kg
Price : US$ 79.00



D-LINK DWL-2700AP/E

Wireless Outdoor Access Point, 802.11g / 2.4Ghz - Complete accesories

Bhinneka Part No : SKU00206144
Shipping Weight (Tarif)
: 1 kg
Price : US$ 756.00

CISCO 2801
2801 Router AC Power, 2FE, 4slots (2HWICs), 2AIMS, IP BASE, 64MB FLASH / 128MB DRAM

Bhinneka Part No : SKU00105508
Shipping Weight (Tarif)
: 8 kg
Price : US$ 1,995.00



SIERRA WIRELESS AirCard 875+

HSDPA/ 3G/ EDGE/ GPRS, 3.6 Mbps, PCMCIA, Voice Capable, AT&T Edition (Refurbished), (V)

Bhinneka Part No : SKU00407946
Shipping Weight (Tarif)
: 1 kg
Price : US$ 90.00

HP Presario CQ2250D



Intel Atom 330, 1GB DDR2, 320GB HDD SATA, DVD±RW, VGA Intel GMA950 128MB (shared), Audio, 56K Modem, NIC, Win Vista Home Basic - BUNDLE Monitor 15" LCD (CQ1569)

Bhinneka Part No : SKU00509123
Shipping Weight (Tarif)
: 40 kg
Price : US$ 399.00






HP Presario CQ3032L

Pentium Dual-Core E5200, 1GB DDR2, 320GB HDD SATA, DVD±RW, VGA Intel GMA3100 128MB (shared), Audio, 56K Modem, NIC, Non OS - BUNDLE Monitor 18.5" LCD (w185q);

Bhinneka Part No : SKU00509121
Shipping Weight (Tarif)
: 40 kg
Price : US$ 479.00


EXTRON Winner M3v (2D75)

Core2 Duo E7500 , Intel G41 Chipset, 2GB DDR2-800, 320GB HDD SATA, DVD±RW, VGA Radeon HD2400 512MB, 35/1 Reader, Audio, 56K Modem, GbE NIC, Multimedia Keyboard & Optical Mouse, Non OS

Bhinneka Part No : SKU00003088
Shipping Weight (Tarif)
: 2 kg
Price : Rp 5,250,000

DATWYLER Patch Cord Cat 5e Blue

UTP patch Cord Cat 5e, Blue @ 3m

Bhinneka Part No : SKU00109837
Shipping Weight (Tarif)
: 2 kg
Price : US$ 7.00

KONVERSI DARI ANGKA MENJADI HURUF Untuk MS.Excel

Public Function Terbilang(x As Currency)
Dim triliun As Currency
Dim milyar As Currency
Dim juta As Currency
Dim ribu As Currency
Dim satu As Currency
Dim sen As Currency
Dim baca As String
If x > 1000000000000# Then
Terbilang = "< di atas satu triliun rupiah >"
Exit Function
End If
'Jika x adalah 0, maka dibaca sebagai 0
If x = 0 Then
baca = angka(0, 1)
Else
'Memisahkan bagian untuk triliun, milyar, juta, ribu, rupiah, dan sen
triliun = Int(x * 0.001 ^ 4)
milyar = Int((x - triliun * 1000 ^ 4) * 0.001 ^ 3)
juta = Int((x - triliun * 1000 ^ 4 - milyar * 1000 ^ 3) / 1000 ^ 2)
ribu = Int((x - triliun * 1000 ^ 4 - milyar * 1000 ^ 3 - juta * 1000 ^ 2) / 1000)
satu = Int(x - triliun * 1000 ^ 4 - milyar * 1000 ^ 3 - juta * 1000 ^ 2 - ribu * 1000)
sen = Int((x - Int(x)) * 100)
'Baca bagian triliun dan ditambah akhiran triliun
If triliun > 0 Then
baca = ratus(triliun, 5) + "triliun "
End If
'Baca bagian milyar dan ditambah akhiran milyar
If milyar > 0 Then
baca = ratus(milyar, 4) + "milyar "
End If
'Baca bagian juta dan ditambah akhiran juta
If juta > 0 Then
baca = baca + ratus(juta, 3) + "juta "
End If
'Baca bagian ribu dan ditambah akhiran ribu
If ribu > 0 Then
baca = baca + ratus(ribu, 2) + "ribu "
End If
'Baca bagian rupiah dan ditambah akhiran rupiah
If satu > 0 Then
baca = baca + ratus(satu, 1) + "rupiah "
Else
baca = baca + "rupiah"
End If
'Baca bagian sen dan ditambah akhiran sen
If sen > 0 Then
baca = baca + ratus(sen, 0) + "sen"
End If
End If
Terbilang = UCase(Left(baca, 1)) & LCase(Mid(baca, 2))
End Function

Function ratus(x As Currency, Posisi As Integer) As String
Dim a100 As Integer, a10 As Integer, a1 As Integer
Dim baca As String
a100 = Int(x * 0.01)
a10 = Int((x - a100 * 100) * 0.1)
a1 = Int(x - a100 * 100 - a10 * 10)
'Baca Bagian Ratus
If a100 = 1 Then
baca = "Seratus "
Else
If a100 > 0 Then
baca = angka(a100, Posisi) + "ratus "
End If
End If
'Baca Bagian Puluh dan Satuan
If a10 = 1 Then
baca = baca + angka(a10 * 10 + a1, Posisi)
Else
If a10 > 0 Then
baca = baca + angka(a10, Posisi) + "puluh "
End If
If a1 > 0 Then
baca = baca + angka(a1, Posisi)
End If
End If
ratus = baca
End Function

Function angka(x As Integer, Posisi As Integer)
Select Case x
Case 0: angka = "Nol"
Case 1:
If Posisi <= 1 Or Posisi > 2 Then
angka = "Satu "
Else
angka = "Se"
End If
Case 2: angka = "Dua "
Case 3: angka = "Tiga "
Case 4: angka = "Empat "
Case 5: angka = "Lima "
Case 6: angka = "Enam "
Case 7: angka = "Tujuh "
Case 8: angka = "Delapan "
Case 9: angka = "Sembilan "
Case 10: angka = "Sepuluh "
Case 11: angka = "Sebelas "
Case 12: angka = "Duabelas "
Case 13: angka = "Tigabelas "
Case 14: angka = "Empatbelas "
Case 15: angka = "Limabelas "
Case 16: angka = "Enambelas "
Case 17: angka = "Tujuhbelas "
Case 18: angka = "Delapanbelas "
Case 19: angka = "Sembilanbelas "
End Select
End Function

Selasa, 22 Desember 2009

TANGGUNG JAWAB INTELEKTUAL

Tanggung Jawab Intelektual
Membincangkan kualitas dan tanggung jawab dapat diperdebatkan dalam hitungan jam ataupun hari. Secara sederhana kualitas/mutu adalah tingkat/derajat tentang baik buruknya sesuatu. Sebagai istilah, kata ini dapat dilekatkan pada dimensi apa saja, mulai dari produk barang sampai sesuatu yang abstrak.
Kualitas dan tanggung jawab sifatnya abstrak. Sulit orang mengukur seberapa besar kesadaran dan tanggung jawab yang dimiliki seseorang.
Dalam dimensi Islam, kesadaran dan tanggung jawab dapat diukur dan bukanlah perilaku pasif, jumud (beku), tetapi kesadaran dan tanggung jawab merupakan sesuatu yang aktif, gerak, dinamis, dan berenergi. Perhatikanlah kata takwa. Takwa bukanlah kesadaran yang sekadar iman dalam arti percaya semata, yang hanya dapat dirasakan dalam hati seseorang. Tetapi, takwa merupakan sesuatu yang aktif, dinamis, berenergi, dan memiliki aspek tanggung jawab. Takwa itu entitas yang maujud (riil), dapat diukur, dan tampak sebagai kenyataan yang hidup. Takwa dapat dirasakan akibatnya oleh diri sendiri dan orang lain, siapa pun.
Takwa dapat diukur secara riil dalam perilaku manusia. Dikatakan bertakwa tatkala setiap ujaran yang diluncurkan lisannya adalah sesuatu yang jujur, benar, dan santun. Kesantunan bertutur tatkala berbicara dengan orang lain, tidak menimbulkan fitnah, tidak menyakiti perasaannya, tidak menggunjingkannya. Itu adalah wujud riil takwa.
Kualitas kesadaran dan tanggung jawab terjadi pula dalam konteks hidup dan matinya seseorang. Pemahaman terhadap hidup dan mati dalam perspektif Islam adalah kesadaran yang tinggi yang berpengaruh pada perilaku manusia. Kesadaran terhadap kematian menunjukkan makna yang dinamis, bukan ketakutan.
Keadilan adalah kesadaran yang bertanggung jawab. Keadilan bukanlah sekadar prinsip agama yang statis. Dalam keadilan mengandung martabat manusia yang luhur, mulia, dan egaliter (sama) di hadapan Tuhan.Perhatikan bentuk kualitas kesadaran intelektual yang riil dan dinamis serta bertanggung jawab telah dipraktikkan para sahabat Rasulullah saw. dalam mengubah masyarakatnya. Kita dapat memperhatikan kualitas khalifah Abubakar Shiddiq tatkala menjabat kepala negara pertama dalam Islam. Saat itu Baitul Maal menetapkan santunan per bulan bagi beliau 10 dinar emas. Tatkala beliau mengetahui istrinya masih bisa menabung 1 dinar emas per bulan, beliau mengambil sikap dan keputusan dengan mencukupkan santunan hanya 9 dinar emas per bulan. Satu alasannya, santunan itu berasal dari uang rakyat.
Tugas seorang intelektual dengan kualitas dan kapasitas yang dimilikinya adalah mengubah konflik-konflik sosial yang terjadi di masyarakatnya. Perbedaan yang terjadi seharusnya disinergikan ke arah kemajuan masyarakatnya dan bukan merekayasa konflik dalam tujuan dan kepentingan individu atau kelompok.
Tanggung jawab terbesar dari orang-orang yang hendak membangun kembali masyarakat mereka adalah menyatukan unsur-unsur masyarakat yang terpecah belah dan terkadang saling bertentangan. Tugas yang utama dan terutama adalah strategi untuk merealisasikan agenda kolektif di dalam memperbaiki kehidupan/kesejahteraan seluruh masyarakat dan lingkungan sekelilingnya.
http://newspaper.pikiran-rakyat.com/prprint.php?mib=beritadetail&id=98267

MIKROTIK

Mikrotik
MikroTik RouterOS™ adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer manjadi router network yang handal, mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless, cocok digunakan oleh ISP dan provider hotspot.
SEBUAH sistem jaringan, baik itu skala kecil maupun skala besar, memerlukan sebuah perangkat yang disebut sebagai router (baca: rowter). Perangkat router ini menentukan titik jaringan berikutnya di mana sebuah paket data dikirim ke jalur-jalur jaringan yang dituju.

Sebuah perangkat router umumnya terhubung sedikitnya ke dua jaringan, dalam konfigurasi dua buah LAN (Local Area Network) dengan WAN (Wide Area Network, seperti akses pita lebar broadband) atau sebuah LAN dengan jaringan penyedia akses internet (Internet Service Provider, ISP). Sebuah router biasanya terletak pada sebuah gateway, tempat di mana dua atau lebih jaringan terkoneksi satu sama lainnya.

Ada banyak router yang tersedia di pasaran yang dijual dengan harga yang bervariasi, tergantung dari kebutuhan sebuah jaringan. Untuk penggunaan akses broadband yang dikombinasi dengan penggunaan fasilitas nirkabel berupa Access Point, umumnya perangkat ini sudah dilengkapi dengan sebuah fasilitas router yang sudah lumayan lengkap.

Namun, untuk sebuah usaha kecil menengah dengan kebutuhan beberapa jasa jaringan seperti e-mail, web server, dan sejenisnya untuk menggunakan beberapa alamat protokol internet (IP address), perangkat router yang tersedia akan menjadi sangat mahal. Apalagi, kalau IP address yang digunakan hanya dalam jumlah yang terbatas, maka penggunaan perangkat keras router bermerek menjadi terlalu mahal.
Dana terbatas

Salah satu kemungkinan adalah membuat sendiri apa yang disebut PC router, menggunakan komputer sederhana dan murah dan memiliki dua perangkat Ethernet masing-masing digunakan untuk jaringan lokal dan lainnya untuk akses ke jaringan WAN (terhubung ke ISP). Perangkat PC router ini kemudian diisi dengan sebuah perangkat lunak router buatan Mikrotik (www.mikrotik.com) dengan membayar lisensi sekitar 45 dollar AS.

Perangkat lunak router Mikrotik memiliki seluruh fasilitas routing yang dibutuhkan, mampu mengendalikan jaringan kerja yang kompleks. Penggunaan dan pemasangannya sederhana, cukup dengan pelatihan sebentar saja, sebuah UKM mampu menggunakan fasilitas router ini tanpa harus memiliki departemen teknologi informasi sendiri.

Fitur PC router Mikrotik ini mencakup load balancing untuk membagi beban akses jaringan, fasilitas tunneling untuk membuat akses aman VPN (Virtual Provate Network), bandwith management untuk mengatur berbagai protokol dan port, serta memiliki kemampuan untuk dikombinasikan dengan jaringan nirkabel.

Miktrotik juga menyediakan fasilitas firewall untuk melindungi akses dari berbagai ancaman yang tersebar di internet. Mereka yang memiliki dana terbatas tapi menginginkan akses jaringan di dalam dan luar yang aman, mudah digunakan, murah, dan tangguh, menggunakan Mikrotik adalah pilihan yang menarik. (rlp)
Untuk melakukan pemisahan gateway untuk koneksi internet internasional dan OpenIXP (NICE). Setelah pemisahan koneksi ini dilakukan, selanjutnya akan dibuat queue untuk tiap klien, yang bisa membatasi penggunaan untuk bandwidth internasional dan OpenIXP (NICE).
Beberapa asumsi yang akan dipakai untuk kasus kali ini adalah :
1. Router memiliki 3 buah interface, yang masing-masing terhubung ke gateway internasional, gateway OpenIXP (NICE), dan ke network klien.
2. Untuk koneksi ke OpenIXP (NICE), router milik Anda harus memiliki IP publik.
3. Untuk klien, akan menggunakan IP private, sehingga akan dilakukan NAT (network address translation)
4. Mikrotik RouterOS Anda menggunakan versi 2.9.39 atau yang lebih baru, dan mengaktifkan paket routing-test

Implementasi QoS (Quality of Services) di Mikrotik banyak bergantung pada sistem HTB (Hierarchical Token Bucket). HTB memungkinkan kita membuat queue menjadi lebih terstruktur, dengan melakukan pengelompokan-pengelompokan bertingkat. Yang banyak tidak disadari adalah, jika kita tidak mengimplementasikan HTB pada Queue (baik Simple Queue maupun Queue Tree), ternyata ada beberapa parameter yang tidak bekerja seperti yang kita inginkan.Beberapa parameter yang tidak bekerja adalah priority, dan dual limitation (CIR / MIR).

Pada pembahasan artikel ini, kita akan mengambil contoh sebuah sistem QoS sederhana, di mana kita ingin mengalokasikan bandwidth sebesar 400kbps untuk 3 client, di mana masing-masing client bisa mendapatkan maksimal 200kbps. Di antara ketiga client tersebut, memiliki prioritas yang berbeda, yaitu: 1,2, dan 3.
Untuk mempermudah pemantauan dan pembuktian, kita akan menggunakan queue tree.
Cara paling mudah untuk melakukan queue dengan queue tree, adalah dengan menentukan parameter :
• parent (yang harus diisi dengan outgoing-interface),
• packet-mark (harus dibuat terlebih dahulu di ip-firewall-mangle),
• max-limit (yang merupakan batas kecepatan maksimum), atau dikenal juga dengan MIR (Maximum Information Rate)

Yang perlu diingat mengenai HTB:
1. HTB hanya bisa berjalan, apabila rule queue client berada di bawah setidaknya 1 level parent, setiap queue client memiliki parameter limit-at dan max-limit, dan parent queue harus memiliki besaran max-limit.
2. Jumlah seluruh limit-at client tidak boleh melebihi max-limit parent.
3. Max-limit setiap client harus lebih kecil atau sama dengan max-limit parent.
4. Untuk parent dengan level tertinggi, hanya membutuhkan max-limit (tidak membutuhkan parameter limit-at).
5. Untuk semua parent, maupun sub parent, parameter priority tidak diperhitungkan. Priority hanya diperhitungkan pada child queue.
6. Perhitungan priority baru akan dilakukan setelah semua limit-at (baik pada child queue maupun sub parent) telah terpenuhi.

Tips & Trik
Sering kali, kita ingin menggunakan Mikrotik Wireless untuk solusi point to point dengan mode jaringan bridge (bukan routing). Namun, Mikrotik RouterOS sendiri didesain bekerja dengan sangat baik pada mode routing. Kita perlu melakukan beberapa hal supaya link wireless kita bisa bekerja untuk mode bridge.
Mode bridge memungkinkan network yang satu tergabung dengan network di sisi satunya secara transparan, tanpa perlu melalui routing, sehingga mesin yang ada di network yang satu bisa memiliki IP Address yang berada dalam 1 subnet yang sama dengan sisi lainnya.
Namun, jika jaringan wireless kita sudah cukup besar, mode bridge ini akan membuat traffic wireless meningkat, mengingat akan ada banyak traffic broadcast dari network yang satu ke network lainnya. Untuk jaringan yang sudah cukup besar, saya menyarankan penggunaan mode routing.

http://www.mikrotik.co.id/artikel.php

IPCOP

IPcop
IPCOP adalah suatu distribusi Linux yang menyediakan fitur simple-to-manage firewall appliance berbasis perangkat keras PC. IPCOP juga merupakan suatu stateful firewall dibuat berdasarkan pada Linux netfilter framework.

IPCOP sangat simple, dan memiliki fitur user-managed unpuk mekanisme update securyty-nya. Bahkan cenderung mudah dipahami untuk yang para pemula, dan handal untuk yang sudah berpengalaman.

IPCOP dikembangkan secara Opensource, dengan komunitas pengembang independent yang tersebar diseuluruh dunia. CD-ROM image untuk instalasi dapat dengan mudah di download dan memiliki miror yang cukup banyak.

Pengembangan IPcop terus berlanjut hingga saat ini sudah mencapai seri rilis 1.4.x. Sekarang sudah dirilis versi 1.4.21 dibulan July 2008. saat ini sedang dikembangkan IPcop Version 2.0.
Tipe Konfigurasi Network IPCop
Tipe konfigurasi dasar yang digunakan adalah RED/GREEN, dimana IPCop melindungi internal network (GREEN) dari internet. Jika kita memiliki wireless access point, kita dapat menghubungkannya ke interface BLUE dan mengkonfigurasi IPCop untuk membatasi akses di wireless LAN tersebut. Jika kita memiliki beberapa server yang diperbolehkan diakses via internet, dpat kita letakkan di untrusted DMZ pada interface ORANGE.
Interface RED dapat dihubungkan dengan modem atau NIC, terdapat delapan Tipe Konfigurasi Network, yaitu:

• GREEN (RED adalah modem/ISDN)
• GREEN + RED (RED adalah Ethernet)
• GREEN + ORANGE + RED (RED adalah Ethernet)
• GREEN + ORANGE (RED adalah modem/ISDN)
• GREEN + BLUE + RED (RED adalah Ethernet)
• GREEN + BLUE (RED adalah modem/ISDN)
• GREEN + BLUE + ORANGE + RED (RED adalah Ethernet)
• GREEN + BLUE + ORANGE (RED adalah modem/ISDN)


Kebutuhan NIC


Model sekuriti IPCop didalam network GREEN adalah fully trusted dan request dari network in, entah dari user atau dari komputer yang terinfeksi virus, trojan horse atau malware adalah sah dan diperbolehkan lewat oleh IPCop.
Dalam fitur baru pada IPCop 1.4.x , terdapat Intrusion Detection System (IDS) untuk seluruh interface. Hal ini merupakan ide bagus untuk mendeteksi kondii internal network jika terdapat indikasi infeksi virus atau malware.

Network Interface
Network interface IPCop terdefinisi atas empat macam yaitu RED, GREEN, BLUE dan ORANGE

RED Network Interface
Network ini adalah interface internet atau untrusted network. Pada dasarnya yang dilindungi oleh IPCop adalah network GREEN, BLUE dn ORANGE dari traffic yang berasal dari network RED.

GREEN Network Interface
Interface ini hanya terhubung ke komputer yang dilindungi oleh IPCop. Atau lebih dikenal dengan istilah local network. Traffic ke interface ini diarahkan lewat LAN card yang terpasang di IPCop firewall.

BLUE Network Interface
Interface ini adalah interface pilihan (digunakan jika dibutuhkan) yang dapat digunakan untuk koneksi perangkat wireless di network yang berbeda dari local network. Komputer dibawah interface ini tidak dapat terhubung dengan komputer yang berada di interface GREEN kecuali dikontrol menggunakan ‘pinholes’ atau via koneksi VPN. Traffic ke interface ini juga diarahkan lewat LAN card yang terpasang di IPCop firewall.

ORANGE Network Interface
Interface ini juga merupakan interface pilihan yang digunakan untuk menempatkan server yang boleh diakses oleh network yang berbeda. Komputer dibawah interface ini tidak dapat terhubung dengan komputer yang berada di interface GREEN atau BLUE kecuali dikontrol menggunakan ‘DMZ pinholes’. Traffic ke interface ini juga diarahkan lewat LAN card yang terpasang di IPCop firewall.

Kebutuhan Network Interfaces Card
IPCop firewall kita setidaknya membutuhkan 1 network ethernet card (NIC) dan satu kabel jaringan. Bisa jadi kita membutuhkan sampai 4 NIC, bergantung dari konfigurasi network yang dipilih dan koneksi internet yang digunakan.Seluruh NIC harus berbeda secara fisik.

Anggaplah kita abaikan untuk network RED, kita dapat menghubungkan NIC dan kabel network yang berbeda ke IPCop untuk network GREEN, BLUE dan/atau ORANGE. Network GREEN dan RED merupakan keharusan, sedangkan ORANGE dan BLUE merupakan pilihan. Kebutuhan interface untuk network RED bervariasi bergantung koneksi internet yang kita gunakan, apakah menggunakan NIC atau Modem.
Feature IPCop
- Aman, stabil dan merupakan Linux based firewall yang sangat mudah dikonfigurasi
- Mudah untuk melakukan Administrasi lewat web akses
- IPCop dapat menggunakan DHCP IP address dari ISP yang kita gunakan
- Dapat berfungsi sebagai DHCP server untuk memudahkan konfigurasi internal network
- Memiliki kemampuan sebagai caching DNS proxy, untuk membantu menambah kecepatan query Domain Name
- Memiliki web caching proxy, untuk menambah kecepatan akses web
- Sebagai intrusion detection system untuk mendeteksi serangan ke internal network kita
- Kemampuan untuk memisahkan network, konfigurasi GREEN untuk internal network yang aman, network terlindungi dari internet, konfigurasi BLUE untuk network dengan wireless LAN dan a DMZ or ORANGE untuk network yang diperbolehkan diakses oleh publik seperti webserver/mailserver
- Fasilitas VPN yang digunakan untuk koneksi ke internal network dari eksternal network melalui internet secara aman karena telah ditingkatkan untuk support x509 certificates
- Memiliki Traffic shaping untuk mengatur prioritas service seperti web browsing, FTP, telnet dan lain-lain sesuai keinginan
- Dibangun dengan ProPolice untuk mencegah serangan pada semua aplikasi
- Memiliki pilihan konfigurasi kernel yang mengizinkan kita memilih sesuai dengan keadaan yg kita inginkan

Instalasi IPCop
Pertama, download ISO file IPCop dari http://www.ipcop.org, download IPCop versi terbaru (1.4.21). Bakarlah iso file tersebut ke CD menggunakan software pembakar (Nero, EasyCD, dll). Masukkan CD hasil burning tersebut ke drive cdrom dan set boot priority dari CDRom.

1. Lakukan booting dari CD, hingga muncul tampilan seperti pada gambar. Distro ini sangat kecil, seharusnya proses booting awal ini tidak memakan waktu lama, jika terjadi demikian kemungkinan terjadi masalah dalam proses booting. Setelah muncul tampilan seperti pad gambar, ada beberapa pilihan instalasi, namun untuk proses instal yang masih baru, tinggal kita tekan ENTER untuk memulai proses instalasi



2. Pilih bahasa yang digunakan untuk peose instalasi (standarnya English), lalu tekan tombol OK hingga muncul tampilan pada gambar berisi pilihan media instalasi, jika kita menggunakan CD, pilih CDROM/USB Key untuk meia instalasinya. Proses instalasi akan berjalan secara otomatis.


3. Jika instalsi ini merupakan fresh instal (baru), pilih lah SKIP untuk proses restore, karena tidak ada yang perlu di restore

4. Tahap selanjutnya adalah pemilihan network cards atau NIC. IPCop dapat melakukan probe terhadap NIC kita secara otomatis atau dapat kita pilih secara manual. Sebaiknya gunakan NIC yang terregistrasi oleh IPCop untuk mempermudah proses instalsi driver NIC ini.

5. Setelah muncul tampilan seperti pada gambar 3, masukkan IP Address yang akan digunakan oleh interface GREEN (misalnya 192.168.1.1). setelah memasukkan IP Address untuk interface tersebut, selanjutnya muncul tampilan untuk setting DHCP address untuk interface GREEN, setelah proses save IPCop akan menginformasikan bahwa proses setup telah berhasil dan akan dilanjutkan ke tahap selanjutnya.


6. Pilihlah keyboard layout, timezone dan masukkan hostname dan nama domain untuk IPCop firewall yang akan digunakan

7. Jika kita menggunakan koneksi internet ISDN, kita bisa konfigurasi disini atau jika tidak, bisa kita disable untuk koneksi ISDN ini.

8. Tahap selanjutnya adalah setup network. Pada menu instalasi ‘Network Configuration Type’ dan pilihlah tipe konfigurasi sesuai network kita. Misalnya untuk 2 NIC bisa kita pilih tipe konfigurasi GREEN+RED jika koneksi internet kita menggunakan broadband internet yang koneksi dari ISP ke firewall/router kita menggunakan RJ45.

9. Pilih ‘Drivers and Card Assignment’ untuk setup interface RED. Pastikan driver untuk interface RED ini sesuai, biasanya dilakukan probe secara otomatis dan akan muncul driver NIC yang belum dialokasikan. Alokasikan untuk interface RED.
10. Masuklah ke menu ‘Address Settings’ dan pilih RED Interface. Pilih tipe koneksi internet yang digunakan (biasanya ISP memberikan IP static, atau DHCP untuk DSL/ADSL/PPPoE)

11. Jika di network GREEN kita ingin menggunakan DHCP, bisa kita lakukan setup di menu ‘DHCP Server Configuration’. Jangan menekan tombol escape pada menu ini, karena step selanjutnya adalah proses setup password untuk akses ke IPCop

12. Terakhir adalah proses setup password untuk akses ke sistem. Setup password untuk user ‘root’ (untuk akses secara fisik dan akses SSH ke IPCop), password ‘admin’ (untuk web interface) dan password backup (untuk akses proses backup). Stelah proses ini, proses instalasi IPCop telah berhasil dilakukan. :-)

Recover Password Root IPCop
Adakalanya kita lupa melakukan seting saat instalasi IPCop. Sebenarnya dengan waktu instalasi IPCop yang hanya 10 menit, lupa menginput password tidak masalah, tinggal reinstall IPCop-nya, toh tidak memakan waktu terlalu lama.

Kita juga dapat me-reset password IPCop via konsol.
Lakukan step sebagai berikut :

1. Booting IPCop dalam mode 'Single User'.
Untuk mendapatkan single user mode, tekan key pada saat tampulan GRUB awal IPCop.
2. Command line akan muncul,
3. Tekan space bar, lalu ketikkan single dan tekan enter
4. IPCop akan melakukan booting dan kita akan berada di command prompt
5. Login sebagai root
6. Ketik passwd
Anda akan diminta untuk memasukkan password root 2 kali.
7. lakukan reboot dengan mengetik /usr/local/bin/ipcoprebirth
8. Selesai, IPCop anda sudah bisa login dengan password baru
http://panduanipcop.blogspot.com/2008/10/remote-ipcop-dari-external-network.html




Mengakses IPCop dari External Network
Agar IPCop dapat dikontrol dari luar (remote), lakukan konfigurasi sebagai berikut :

a. Edit Apache configuration files
1. Konek ke IPCOP via SSH port 222 (Konek dengan putty dari Windows)
2. Ketik cd /etc/httpd/conf
3. Ketik vi httpd.conf
4. Cari dan ganti semua yg mengandung port 445 (hanya dua entri yang dirubah) dengan port yang anda inginkan (misalnya 4445 atau 5445)
5. Save dan close httpd.conf
6. Restart apache (type: killall httpd and then httpd -DSSL)

wireless

Spesifikasi Wireless
Wireless (Komunikasi nirkabel) : adalah transfer informasi melalui jarak jauh tanpa menggunakan konduktor listrik atau "kabel".
Wi-Fi dirancang berdasarkan spesifikasi IEEE 802.11. Sekarang ini ada empat variasi dari 802.11, yaitu:
* 802.11a
* 802.11b/g
* 802.16
Spesifikasi Wi-Fi Spesifikasi Kecepatan Frekuensi Band Cocok dengan
802.11b 11 Mb/s 2.4 GHz b
802.11a 54 Mb/s 5 GHz a
802.11g 54 Mb/s 2.4 GHz b, g
802.11n 100Mb/s 2.4 GHz b,g,a
standar teknis perangkat bernomor 802.11b, 802.11a dan 802.16. Perangkat Wi-Fi sebenarnya tidak hanya mampu bekerja di jaringan WLAN, tetapi juga di jaringan Wireless Metropolitan Area Network (WMAN).
802.11b/g : Diperuntukkan bagi perangkat WLAN (wireless local area network) yang digunakan di frekuensi 2,4 GHz atau yang lazim disebut frekuensi ISM (Industrial, Scientific dan Medical).

802.11a dan 802.16 : diperuntukkan bagi perangkat Wireless Metropolitan Area Network (WMAN) atau juga disebut Wi-Max, yang bekerja di sekitar pita frekuensi 5 GHz.
Frekuansi :
Jumlah yang terjadi pada suatu sinyal yang berkelanjutan. Biasanya frekuensi ini dihitung dalam jumlah putaran komplit per detik terhadap arah yang sedang dituju.
Standard unit dari frequency ini adalah hertz, yang disingkat dengan Hz. Jika suatu sinyal komplit satu putaran dalam satu detik, maka frekuensinya adalah 1 Hz. 1 Hz adalah peristiwa yang terjadi satu kali per detik. 60 putaran dalam satu detik, sama dengan 60 Hz.



Hardware
• PCI (kependekan dari bahasa Inggris: Peripheral Component Interconnect) adalah bus yang didesain untuk menangani beberapa perangkat keras. PCI juga adalah suatu bandwidth tinggi yang populer, prosesor independent bus itu dadpat berfungsi sebagai bus mezzenine atau bus peripheral.
• Universal Serial Bus (USB) adalah standar bus serial untuk perangkat penghubung, biasanya kepada komputer namun juga digunakan di peralatan lainnya seperti konsol permainan, ponsel dan PDA. USB dapat menghubungkan peralatan tambahan komputer seperti mouse, keyboard, pemindai gambar, kamera digital, printer, hard disk, dan komponen networking.
• PC Card (awalnya PCMCIA, atau PCMCIA Card) sebuah antarmuka perangkat dirancang untuk laptop komputer. awalnya dirancang untuk penyimpanan komputer ekspansi, tetapi adanya standar umum yang dapat digunakan untuk notebook periferal mengakibatkan berbagai jenis perangkat yang dibuat tersedia dalam bentuk ini. Kartu-kartu juga digunakan dalam kamera SLR digital awal, seperti seri Kodak DCS 300. Kegunaan awal, sebagai perluasan penyimpanan, tidak umum lagi.
• CompactFlash (CF) adalah sebuah perangkat penyimpanan massal format yang digunakan dalam perangkat elektronik portabel. For storage, CompactFlash typically uses flash memory in a standardized enclosure. Untuk penyimpanan, CompactFlash biasanya menggunakan memori flash dalam kandang yang standar.
POE
POE : Metode yang memberikan tegangan DC ke Acces point , sambungan wireless yang bertujuan memberikan daya ke unit atau PC.
Power over Ethernet, atau teknologi PoE menggambarkan sebuah sistem untuk tenaga listrik dengan aman lulus, bersama dengan data, pada kabel Ethernet. Standard versions of PoE specify category 5 cable or higher. Versi standar PoE tentukan kategori 5 kabel atau lebih tinggi. Kekuasaan dapat berasal dari catu daya dalam PoE-enabled perangkat jaringan seperti Ethernet switch atau dari perangkat yang dibangun untuk "menyuntikkan" kekuasaan ke kabel Ethernet.
IEEE 802.3af standar PoE menyediakan hingga 15,4 W [1] dari DC kekuasaan (minimal 44 VDC [2] dan 350 mA [3]) untuk setiap perangkat. Only 12.95 W [4] dipastikan akan tersedia pada perangkat powered beberapa kekuatan didisipasikan dalam kabel.[ 5 ] Beberapa vendor telah mengumumkan produk yang mengklaim untuk mematuhi standar 802.3at baru dan menawarkan hingga 51W kekuasaan melalui satu kabel dengan menggunakan semua 4 pasang di kabel CAT5. [6] Berbagai skema non-standar telah digunakan sebelum PoE standardisasi untuk memberikan kekuasaan atas kabel Ethernet. Sebagian masih aktif digunakan.



Jenis-jenis Koneksi Internet
Koneksi internet yang digunakan oleh setiap pengguna tentunya berbeda-beda, sesuai kelebihan dan kekuranganya masing-masing. Kalau kita kelompokan, koneksi internet yang digunakan terdiri dari dua jenis, yaitu koneksi internet dengan menggunakan kabel dan nirkabel ( wireless ).lebih jelasnya anda bisa membaca tentang pengertian internet.

Koneksi Internet Kabel

Koneksi internet kabel adalah jenis koneksi yang memanfaatkan media kabel sebagai penghantarnya. Koneksi ini juga beragam, baik dari segi biaya maupun kecepatanya. Berikut ini beberapa jenis koneksi internet yang menggunakan media kabel.

Dial-up

Merupakan koneksi internet yang memanfaatkan jalur telpon (telpon rumah), dengan cara menghubungi nomopr telpon khusus agar bisa digunakan untuk berintenetan. Koneksi dial-up memang jauh lebih lambat dibandingkan dengan koneksi internet lainya., kecepatan maksimum yang didapat hanya sekitar 56 Kbps, kecepatan tersebut bahkan bisa lebih parah pada kondisi tertentu, seperti pada siang hari dimana traffic pengguna telpon sedang meningkat, selain itu, biaya koneksinya juga masih relative mahal.
ADSL

ADSL ( Asymmetric Digital Subscriber Line ) merupakan koneksi internet broadband yang cepat dibandingkan dengan koneksi dial-up,GPRS,Atau CDMA, ADSL/DSL Memiliki kecepatan transfer besar karena menggunakan jalur pita yang lebar.

Teknologi ADSL Memberikan kecepatan transfer data yang berbeda antara proses pengiriman data ( upload ) dan penerimaan data ( download ),untuk meningkatkan keduanya maka digunakan istilah Asymmetric untuk teknologi ini ADSL Mampu mengirimkan data yang besar,yaitu sekitar 1,5 Mbps sampai 8 Mbps untuk downstream (dari sentral ke pelanggan) dan 16 Mbps sampai 640 Kbps untuk arah upstream (dari pelanggan ke sentral).

Teknologi ini bekerja dengan memindahkan sinyal-sinyal radio yang biasa di- broadcast di udara menjadi berbentuk sinyal-sinyal yang dapat dilewatkan didalam bungkusan 1kabel coaxial.






Koneksi Internet Nirkabel (wireless)

wireless adalah teknologi tanpa kabel, dalam hal ini adalah melakukan hubungan telekomunikasi dengan menggunakan gelombang elektromagnetik sebagai pengganti kabel. Saat ini teknologi wireless berkembang dengan pesat, secara kasat mata dapat dilihat dengan semakin banyaknya pemakaian telepon sellular, selain itu berkembang pula teknologi wireless yang digunakan untuk akses internet.

Wireless LAN menggunakan gelombang elektromagetik (radio dan infra merah) untuk melakukan komunikasi data menyalurkan data dari satu point ke point yang lain tanpa melalui fasilitas fisik. Koneksi ini menggunakan frekuensi tertentu untuk menyalurkan data tersebut, kebanyakan Wireless LAN menggunakan frekuensi 2,4 GHz. Frekuensi inilah yang disebut dengan Industrial, Scientific and Medical Band atau sering disebut ISM Band, seperti telah dijelaskan di atas.

Dalam beberapa produk peralatan ini menggunakan PCMCIA Card dengan kemampuan 11 mbps. Sering terjadi kesalahpahaman di sini. Yang dimaksud dengan 11 mbps di sini adalah kemampuan maksimal Card tersebut untuk melakukan suatu transmisi, bisa dikatakan jumlah maksimal upstream dan downstream alat tersebut. Kemampuan ini tidak selalu dapat berjalan seperti yang disebut 11 mbps tadi, kalau kita hitung paling tidak akan terjadi loss sekitar 50%, jadi alat tersebut mampu mentransmit data 5,5 mbps. Ini bisa dilakukan bila kita menggunakan point-to-point, artinya di kedua sisi menggunakan peralatan yang sama.

Bila sudah melakukan point-to-multipoint, akan terjadi pengurangan yang cukup signifikan, Multipoint disini dapat dianalogikan dengan hub, jadi semakin banyak yang tersambung dengan multipoint tersebut maka akan terjadi penurunan kemampuan transmit data. Dalam suatu alat Multipoint yang menggunakan Wireless LAN 11 mbps atau kadang-kadang disebut Access Point, dapat menampung lebih kurang 32 pengguna perseorangan, tetapi bila yang tersambung adalah suatu jaringan LAN pula, maka akan terjadi penurunan kemampuan paling tidak setengahnya, jadi maksimal suatu Base Transceiver System (BTS) adalah menerima 16 pengguna dari LAN.
Kemampuan ini pun dapat menurun apabila di BTS dilakukan pen'cekek'an bandwidth seperti 128 kbps, maka kemampuan penyaluran data dari BTS itu pun akan berkurang pula.
Wikipedia.com

PROXY

Proxy
Proxy server (peladen proxy) adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet.
Proxy Server bertindak sebagai gateway terhadap dunia Internet untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien: seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server.
Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall.

Proxy – Untuk Sharing Internet

Onno W. Purbo

Teknik proxy adalah teknik yang standar untuk akses Internet secara bersama-sama oleh beberapa komputer sekaligus dalam sebuah Local Area Network (LAN) melalui sebuah modem atau sebuah saluran komunikasi. Istilah Proxy sendiri banyak dikenal / digunakan terutama di dunia / kalangan diplomatik. Secara sederhana proxy adalah seseorang / lembaga yang bertindak sebagai perantara atau atas nama dari orang lain / lembaga / negara lain.

Teknik ini dikenal dengan beberapa nama yang ada di pasaran, misalnya:

• Internet Connection Sharing (ICS) – istilah ini digunakan oleh Microsoft pada Windows-nya.
• Proxy Server – ini biasanya berupa software tambahan yang dipasang di komputer yang bertindak sebagai perantara.
• Internet Sharing Server (ISS) – biasanya berupa hardware berdiri sendiri lengkap dengan modem, hub dan software proxy di dalamnya.
• Network Address Translation (NAT) – istilah lain yang digunakan untuk software proxy server.
• IP Masquerade – teknik yang digunakan di software NAT / Proxy server untuk melakukan proses proxy.

Mengapa teknik proxy menjadi penting untuk share akses Internet dari sebuah LAN secara bersama-sama? Sebagai gambaran umum, dalam sebuah jaringan komputer – termasuk Internet, semua komponen jaringan di identifikasi dengan sebuah nomor (di Internet dikenal sebagai alamat Internet Protokol, alamat IP, IP address). Mengapa digunakan nomor? Karena penggunaan nomor IP akan memudahkan proses route & penyampaian data – dibandingkan kalau menggunakan nama yang tidak ada aturannya. Kira-kira secara konsep mirip dengan pola yang dipakai di nomor telepon.

Nah sialnya, (1) nomor IP ini jumlah-nya terbatas dan (2) seringkali kita tidak menginginkan orang untuk mengetahui dari komputer mana / jaringan mana kita mengakses Internet agar tidak terbuka untuk serangan para cracker dari jaringan Internet yang sifatnya publik.

Berdasarkan dua (2) alasan utama di atas, maka dikembangkan konsep private network, jaringan private atau kemudian dikenal dengan IntraNet (sebagai lawan dari Internet). Jaringan IntraNet ini yang kemudian menjadi basis bagi jaringan di kompleks perkantoran, pabrik, kampus, Warung Internet (WARNET) dsb. Secara teknologi tidak ada bedanya antara IntraNet & Internet, beda yang significant adalah alamat IP yang digunakan. Dalam kesepakatan Internet, sebuah Intanet (jaringan private) dapat menggunakan alamat IP dalam daerah 192.168.x.x atau 10.x.x.x. IP 192.168 & 10 sama sekali tidak digunakan oleh Internet karena memang dialokasikan untuk keperluan IntraNet saja.

Proses pengkaitan ke dua jenis jaringan yang berbeda ini dilakukan secara sederhana melalui sebuah komputer atau alat yang menjalankan software proxy di atas. Jadi pada komputer yang berfungsi sebagai perantara ini, selalu akan mempunyai dua (2) interface (antar muka), biasanya satu berupa modem untuk menyambung ke jaringan Internet, dan sebuah Ethernet card untuk menyambung ke jaringan IntraNet yang sifarnya private.

Untuk menghubungkan ke dua jaringan yang berbeda ini, yaitu Internet & IntraNet, perlu dilakukan translasi alamat / IP address. Teknik proxy / Network Address Translation sendiri sebetulnya sederhana dengan menggunakan tabel delapan (8) kolom, yang berisi informasi:

• Alamat IP workstation yang meminta hubungan.
• Port aplikasi workstation yang meminta hubungan.
• Alamat IP proxy server yang menerima permintaan proxy.
• Port aplikasi proxy server yang menerima permintaan proxy.
• Alamat IP proxy server yang meneruskan permintaan proxy
• Port aplikasi proxy server yang meneruskan permintaan proxy.
• Alamat IP server tujuan.
• Port aplikasi server tujuan.

Dengan cara ini, paket dengan informasi pasangan alamat IP:port dari workstation user yang meminta servis pasangan alamat IP:port server tujuan bisa diganti agar server tujuan menyangka permintaan servis tersebut datangnya dari pasangan alamat IP:port proxy server yang meneruskan permintaan proxy. Server tujuan akan mengirimkan semua data yang diminta ke pasangan alamat IP:port proxy server yang meneruskan permintaan proxy – yang kemudian meneruskannya lagi ke pasangan alamat IP:port workstation pengguna yang menggunakan alamat IP 192.168.x.x.

Jika kita lihat secara sepintas, sebetulnya teknik proxy ini merupakan teknik paling sederhana dari sebuah firewall. Kenapa? Dengan teknik proxy, server tujuan tidak mengetahui bahwa alamat komputer yang meminta data tersebut sebetulnya berada di balik proxy server & menggunakan alamat IP private 192.168.x.x.



Sebuah proxy server memiliki banyak potensi tujuan, termasuk:
• To keep machines behind it anonymous (mainly for security ). [ 1 ] Untuk menjaga mesin di baliknya anonymous (terutama untuk keamanan). [1]
• To speed up access to resources (using caching). Untuk mempercepat akses ke sumber daya (menggunakan cache). Web proxies are commonly used to cache web pages from a web server. [ 2 ] Web proxy biasanya digunakan untuk cache halaman web dari web server. [2]
• To apply access policy to network services or content, eg to block undesired sites. Untuk menerapkan kebijakan akses ke layanan jaringan atau konten, misalnya untuk memblokir situs yang tidak diinginkan.
• To log / audit usage, ie to provide company employee Internet usage reporting. Untuk log / audit penggunaan, yaitu karyawan perusahaan untuk memberikan laporan penggunaan internet.
• To bypass security/ parental controls. Untuk bypass keamanan / parental kontrol.
• To scan transmitted content before delivery for malware. Untuk memindai konten ditularkan sebelum pengiriman untuk malware.
• To scan outbound content, eg for data leak protection. Untuk memindai konten outbound, misalnya untuk perlindungan kebocoran data.
• To circumvent regional restrictions. Untuk menghindari pembatasan regional.

Proxy

Proxy

Proxy server (peladen proxy) adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet.

Proxy Server bertindak sebagai gateway terhadap dunia Internet untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien: seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server.

Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall.

Proxy – Untuk Sharing Internet

Onno W. Purbo

Teknik proxy adalah teknik yang standar untuk akses Internet secara bersama-sama oleh beberapa komputer sekaligus dalam sebuah Local Area Network (LAN) melalui sebuah modem atau sebuah saluran komunikasi. Istilah Proxy sendiri banyak dikenal / digunakan terutama di dunia / kalangan diplomatik. Secara sederhana proxy adalah seseorang / lembaga yang bertindak sebagai perantara atau atas nama dari orang lain / lembaga / negara lain.

Teknik ini dikenal dengan beberapa nama yang ada di pasaran, misalnya:

  • Internet Connection Sharing (ICS) – istilah ini digunakan oleh Microsoft pada Windows-nya.
  • Proxy Server – ini biasanya berupa software tambahan yang dipasang di komputer yang bertindak sebagai perantara.
  • Internet Sharing Server (ISS) – biasanya berupa hardware berdiri sendiri lengkap dengan modem, hub dan software proxy di dalamnya.
  • Network Address Translation (NAT) – istilah lain yang digunakan untuk software proxy server.
  • IP Masquerade – teknik yang digunakan di software NAT / Proxy server untuk melakukan proses proxy.

Mengapa teknik proxy menjadi penting untuk share akses Internet dari sebuah LAN secara bersama-sama? Sebagai gambaran umum, dalam sebuah jaringan komputer – termasuk Internet, semua komponen jaringan di identifikasi dengan sebuah nomor (di Internet dikenal sebagai alamat Internet Protokol, alamat IP, IP address). Mengapa digunakan nomor? Karena penggunaan nomor IP akan memudahkan proses route & penyampaian data – dibandingkan kalau menggunakan nama yang tidak ada aturannya. Kira-kira secara konsep mirip dengan pola yang dipakai di nomor telepon.

Nah sialnya, (1) nomor IP ini jumlah-nya terbatas dan (2) seringkali kita tidak menginginkan orang untuk mengetahui dari komputer mana / jaringan mana kita mengakses Internet agar tidak terbuka untuk serangan para cracker dari jaringan Internet yang sifatnya publik.

Berdasarkan dua (2) alasan utama di atas, maka dikembangkan konsep private network, jaringan private atau kemudian dikenal dengan IntraNet (sebagai lawan dari Internet). Jaringan IntraNet ini yang kemudian menjadi basis bagi jaringan di kompleks perkantoran, pabrik, kampus, Warung Internet (WARNET) dsb. Secara teknologi tidak ada bedanya antara IntraNet & Internet, beda yang significant adalah alamat IP yang digunakan. Dalam kesepakatan Internet, sebuah Intanet (jaringan private) dapat menggunakan alamat IP dalam daerah 192.168.x.x atau 10.x.x.x. IP 192.168 & 10 sama sekali tidak digunakan oleh Internet karena memang dialokasikan untuk keperluan IntraNet saja.

Proses pengkaitan ke dua jenis jaringan yang berbeda ini dilakukan secara sederhana melalui sebuah komputer atau alat yang menjalankan software proxy di atas. Jadi pada komputer yang berfungsi sebagai perantara ini, selalu akan mempunyai dua (2) interface (antar muka), biasanya satu berupa modem untuk menyambung ke jaringan Internet, dan sebuah Ethernet card untuk menyambung ke jaringan IntraNet yang sifarnya private.

Untuk menghubungkan ke dua jaringan yang berbeda ini, yaitu Internet & IntraNet, perlu dilakukan translasi alamat / IP address. Teknik proxy / Network Address Translation sendiri sebetulnya sederhana dengan menggunakan tabel delapan (8) kolom, yang berisi informasi:

  • Alamat IP workstation yang meminta hubungan.
  • Port aplikasi workstation yang meminta hubungan.
  • Alamat IP proxy server yang menerima permintaan proxy.
  • Port aplikasi proxy server yang menerima permintaan proxy.
  • Alamat IP proxy server yang meneruskan permintaan proxy
  • Port aplikasi proxy server yang meneruskan permintaan proxy.
  • Alamat IP server tujuan.
  • Port aplikasi server tujuan.

Dengan cara ini, paket dengan informasi pasangan alamat IP:port dari workstation user yang meminta servis pasangan alamat IP:port server tujuan bisa diganti agar server tujuan menyangka permintaan servis tersebut datangnya dari pasangan alamat IP:port proxy server yang meneruskan permintaan proxy. Server tujuan akan mengirimkan semua data yang diminta ke pasangan alamat IP:port proxy server yang meneruskan permintaan proxy – yang kemudian meneruskannya lagi ke pasangan alamat IP:port workstation pengguna yang menggunakan alamat IP 192.168.x.x.

Jika kita lihat secara sepintas, sebetulnya teknik proxy ini merupakan teknik paling sederhana dari sebuah firewall. Kenapa? Dengan teknik proxy, server tujuan tidak mengetahui bahwa alamat komputer yang meminta data tersebut sebetulnya berada di balik proxy server & menggunakan alamat IP private 192.168.x.x.

Sebuah proxy server memiliki banyak potensi tujuan, termasuk:

  • To keep machines behind it anonymous (mainly for security ). [ 1 ] Untuk menjaga mesin di baliknya anonymous (terutama untuk keamanan). [1]
  • To speed up access to resources (using caching). Untuk mempercepat akses ke sumber daya (menggunakan cache). Web proxies are commonly used to cache web pages from a web server. [ 2 ] Web proxy biasanya digunakan untuk cache halaman web dari web server. [2]
  • To apply access policy to network services or content, eg to block undesired sites. Untuk menerapkan kebijakan akses ke layanan jaringan atau konten, misalnya untuk memblokir situs yang tidak diinginkan.
  • To log / audit usage, ie to provide company employee Internet usage reporting. Untuk log / audit penggunaan, yaitu karyawan perusahaan untuk memberikan laporan penggunaan internet.
  • To bypass security/ parental controls. Untuk bypass keamanan / parental kontrol.
  • To scan transmitted content before delivery for malware. Untuk memindai konten ditularkan sebelum pengiriman untuk malware.
  • To scan outbound content, eg for data leak protection. Untuk memindai konten outbound, misalnya untuk perlindungan kebocoran data.
  • To circumvent regional restrictions. Untuk menghindari pembatasan regional.

Proxy Part 2

Proxy

Proxy server (peladen proxy) adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet.

Proxy Server bertindak sebagai gateway terhadap dunia Internet untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien: seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server.

Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall.

Proxy – Untuk Sharing Internet

Onno W. Purbo

Teknik proxy adalah teknik yang standar untuk akses Internet secara bersama-sama oleh beberapa komputer sekaligus dalam sebuah Local Area Network (LAN) melalui sebuah modem atau sebuah saluran komunikasi. Istilah Proxy sendiri banyak dikenal / digunakan terutama di dunia / kalangan diplomatik. Secara sederhana proxy adalah seseorang / lembaga yang bertindak sebagai perantara atau atas nama dari orang lain / lembaga / negara lain.

Teknik ini dikenal dengan beberapa nama yang ada di pasaran, misalnya:

  • Internet Connection Sharing (ICS) – istilah ini digunakan oleh Microsoft pada Windows-nya.
  • Proxy Server – ini biasanya berupa software tambahan yang dipasang di komputer yang bertindak sebagai perantara.
  • Internet Sharing Server (ISS) – biasanya berupa hardware berdiri sendiri lengkap dengan modem, hub dan software proxy di dalamnya.
  • Network Address Translation (NAT) – istilah lain yang digunakan untuk software proxy server.
  • IP Masquerade – teknik yang digunakan di software NAT / Proxy server untuk melakukan proses proxy.

Mengapa teknik proxy menjadi penting untuk share akses Internet dari sebuah LAN secara bersama-sama? Sebagai gambaran umum, dalam sebuah jaringan komputer – termasuk Internet, semua komponen jaringan di identifikasi dengan sebuah nomor (di Internet dikenal sebagai alamat Internet Protokol, alamat IP, IP address). Mengapa digunakan nomor? Karena penggunaan nomor IP akan memudahkan proses route & penyampaian data – dibandingkan kalau menggunakan nama yang tidak ada aturannya. Kira-kira secara konsep mirip dengan pola yang dipakai di nomor telepon.

Nah sialnya, (1) nomor IP ini jumlah-nya terbatas dan (2) seringkali kita tidak menginginkan orang untuk mengetahui dari komputer mana / jaringan mana kita mengakses Internet agar tidak terbuka untuk serangan para cracker dari jaringan Internet yang sifatnya publik.

Berdasarkan dua (2) alasan utama di atas, maka dikembangkan konsep private network, jaringan private atau kemudian dikenal dengan IntraNet (sebagai lawan dari Internet). Jaringan IntraNet ini yang kemudian menjadi basis bagi jaringan di kompleks perkantoran, pabrik, kampus, Warung Internet (WARNET) dsb. Secara teknologi tidak ada bedanya antara IntraNet & Internet, beda yang significant adalah alamat IP yang digunakan. Dalam kesepakatan Internet, sebuah Intanet (jaringan private) dapat menggunakan alamat IP dalam daerah 192.168.x.x atau 10.x.x.x. IP 192.168 & 10 sama sekali tidak digunakan oleh Internet karena memang dialokasikan untuk keperluan IntraNet saja.

Proses pengkaitan ke dua jenis jaringan yang berbeda ini dilakukan secara sederhana melalui sebuah komputer atau alat yang menjalankan software proxy di atas. Jadi pada komputer yang berfungsi sebagai perantara ini, selalu akan mempunyai dua (2) interface (antar muka), biasanya satu berupa modem untuk menyambung ke jaringan Internet, dan sebuah Ethernet card untuk menyambung ke jaringan IntraNet yang sifarnya private.

Untuk menghubungkan ke dua jaringan yang berbeda ini, yaitu Internet & IntraNet, perlu dilakukan translasi alamat / IP address. Teknik proxy / Network Address Translation sendiri sebetulnya sederhana dengan menggunakan tabel delapan (8) kolom, yang berisi informasi:

  • Alamat IP workstation yang meminta hubungan.
  • Port aplikasi workstation yang meminta hubungan.
  • Alamat IP proxy server yang menerima permintaan proxy.
  • Port aplikasi proxy server yang menerima permintaan proxy.
  • Alamat IP proxy server yang meneruskan permintaan proxy
  • Port aplikasi proxy server yang meneruskan permintaan proxy.
  • Alamat IP server tujuan.
  • Port aplikasi server tujuan.

Dengan cara ini, paket dengan informasi pasangan alamat IP:port dari workstation user yang meminta servis pasangan alamat IP:port server tujuan bisa diganti agar server tujuan menyangka permintaan servis tersebut datangnya dari pasangan alamat IP:port proxy server yang meneruskan permintaan proxy. Server tujuan akan mengirimkan semua data yang diminta ke pasangan alamat IP:port proxy server yang meneruskan permintaan proxy – yang kemudian meneruskannya lagi ke pasangan alamat IP:port workstation pengguna yang menggunakan alamat IP 192.168.x.x.

Jika kita lihat secara sepintas, sebetulnya teknik proxy ini merupakan teknik paling sederhana dari sebuah firewall. Kenapa? Dengan teknik proxy, server tujuan tidak mengetahui bahwa alamat komputer yang meminta data tersebut sebetulnya berada di balik proxy server & menggunakan alamat IP private 192.168.x.x.

Sebuah proxy server memiliki banyak potensi tujuan, termasuk:

  • To keep machines behind it anonymous (mainly for security ). [ 1 ] Untuk menjaga mesin di baliknya anonymous (terutama untuk keamanan). [1]
  • To speed up access to resources (using caching). Untuk mempercepat akses ke sumber daya (menggunakan cache). Web proxies are commonly used to cache web pages from a web server. [ 2 ] Web proxy biasanya digunakan untuk cache halaman web dari web server. [2]
  • To apply access policy to network services or content, eg to block undesired sites. Untuk menerapkan kebijakan akses ke layanan jaringan atau konten, misalnya untuk memblokir situs yang tidak diinginkan.
  • To log / audit usage, ie to provide company employee Internet usage reporting. Untuk log / audit penggunaan, yaitu karyawan perusahaan untuk memberikan laporan penggunaan internet.
  • To bypass security/ parental controls. Untuk bypass keamanan / parental kontrol.
  • To scan transmitted content before delivery for malware. Untuk memindai konten ditularkan sebelum pengiriman untuk malware.
  • To scan outbound content, eg for data leak protection. Untuk memindai konten outbound, misalnya untuk perlindungan kebocoran data.
  • To circumvent regional restrictions. Untuk menghindari pembatasan regional.