The 7 Model OSI

August 24, 2008 at 12:14 pm (the 7 Model OSI)

The 7 Model OSI Layer

Model referensi jaringan terbuka OSI atau OSI Reference Model for open networking merupakan  sebuah model arsitektural jaringan yang dikembangkan oleh badan International Organization for Standardization (ISO) di Eropa pada tahun 1977. OSI sendiri merupakan singkatan dari Open System Interconnection. Model ini disebut juga dengan model “Model tujuh lapis OSI” (OSI seven layer model).

Model Refernsi OSI Terdiri dari dua Lapisan Utama :

1.       Lowers Layers

Pada lapisan ini bertugas untuk mengendalikan Transportasi Data.

 

2.       Uppers Layer

Pada Lapisan ini berurusan dengan Program Aplikasi dan pada umumnya  di implementasikan pada software

The International Standards Organization (ISO) menetapkan beberapa prinsip untuk menentukan lapisan-lapisan tersebut :

1.       Jangan membuat terlalu banyak lapisan yang mengakibatkan proses transfer data menjadi sangat lambat dan tidak efisien.

2.       Setiap lapisan dibedakan menurut fungsi dan proses yang akan dilakukan. Fungsi-fungsi yang mirip harus dijadikan satu lapisan dan fungsi setiap lapisan dipilih berdasarkan penetapan protocol yang telah distandarkan secara international.

3.       Batas lapisan harus ditentukan agar dapat meminimalkan arus informasi yang melintasi interface.

4.       Buatalah interface yang mempunayi interaksi seminimal mungkin dengan lapisan-lapisan lain. Interface yang ada ada pada setiap lapisan hanya dapat berhubungan dengan lapisan di atas dan di bawahnya saja.

5.       Interface harus ditentukan berdasarkan standar international.

6.       Lapisan dapat dimodifikasi tanpa terpengaruh atau mempengaruhi lapisan yang lain.

 

The 7 Model OSI secara konseptual  dimana masing-masing lapisan memiliki fungsi jaringan yang spesifik:

1.  Physical Layer

·         berfungsi dalam pengiriman raw bit ke channel komunikasi. Masalah desain yang harus diperhatikan disini adalah memastikan bahwa bila satu sisi mengirim data 1 bit, data tersebut harus diterima oleh sisi lainnya sebagai 1 bit pula, dan bukan 0 bit.

·         Secara umum masalah-masalah desain yang ditemukan di sini berhubungan secara mekanik, elektrik dan interface prosedural, dan media fisik yang berada di bawah physical Layer.

2.  Data link Layer

·         Tugas utama data link Layer adalah sebagai fasilitas transmisi raw data dan mentransformasi data tersebut ke saluran yang bebas dari kesalahan transmisi. Sebelum diteruskan ke Network Layer, data link Layer melaksanakan tugas ini dengan memungkinkan pengirim memecag-mecah data input menjadi sejumlah data frame (biasanya berjumlah ratusan atau ribuan byte). Kemudian data link Layer mentransmisikan frame tersebut secara berurutan, dan memproses acknowledgement frame yang dikirim kembali oleh penerima. Masalah-masalah lainnya yang timbul pada data link Layer (dan juga sebagian besar Layer-Layer di atasnya) adalah mengusahakan kelancaran proses pengiriman data dari pengirim yang cepat ke penerima yang lambat. Mekanisme pengaturan lalu-lintas data harus memungkinkan pengirim mengetahui jumlah ruang buffer yang dimiliki penerima pada suatu saat tertentu.

3.  Network Layer

·         berfungsi untuk pengendalian operasi subnet. Masalah desain yang penting adalah bagaimana caranya menentukan route pengiriman paket dari sumber ke tujuannya. Bila pada saat  yang sama dalam sebuah subnet terdapat terlalu banyak paket, maka ada kemungkinan paket-paket tersebut tiba pada saat yang bersamaan. Hal ini dapat menyebabkan terjadinya bottleneck. Pengendalian kemacetan seperti itu juga merupakan tugas Network Layer. memungkinkan jaringan-jaringan yang berbeda seperti protocol yang berbeda, pengalamatan dan Arsitektur jaringan yang ber beda  untuk saling terinterkoneksi.

 

4.  Transport Layer

·         Fungsi dasar transport Layer adalah menerima data dari session Layer, memecah data menjadi bagian-bagian yang lebih kecil bila perlu, meneruskan data ke Network Layer, dan menjamin bahwa semua potongan data tersebut bisa tiba di sisi lainnya dengan benar. Selain itu, semua hal tersebut harus dilaksanakan secara efisien, dan bertujuan dapat melindungi Layer-Layer bagian atas dari perubahan teknologi hardware yang tidak dapat dihindari.

5.  Session Layer

·         Session Layer mengijinkan para pengguna untuk menetapkan session dengan pengguna lainnya.

6.  Pressentation Layer

·         melakukan fungsi-fungsi tertentu yang diminta untuk menjamin penemuan sebuah penyelesaian umum bagi masalah tertentu.

7.  Application Layer

·         Berfungsi untuk menentukan terminal virtual jaringan abstrak, sehingga editor dan program-program lainnya dapat ditulis agar saling bersesuaian

Referensi :

                www.lear-networking.com

                ali_butho666@yahoo.com(BAB II)

Leave a Comment

DHCP Server in Windows 2003 Server

August 24, 2008 at 10:28 am (Networking)

DHCP Server in Windows 2003 Server

Dynamic Host Configuration Protocol (DHCP) is an IP standard designed to reduce the complexity of administering IP address configurations.” – Microsoft’s definition. A DHCP server would be set up with the appropriate settings for a given network. Such settings would include a set of fundamental parameters such as the gateway, DNS, subnet masks, and a range of IP addresses. Using DHCP on a network means administrators don’t need to configure these settings individually for each client on the network. The DHCP would automatically distribute them to the clients itself.

simple DHCP

 

 

 

 a simple structure consisting of a DHCP server and a number of client computers on a network.

 

The DHCP Server itself contains an IP Address Database which holds all the IP addresses available for distribution. If the client (a member of the network with a Windows 2000 Professional/XP operating system, for example) has “obtain an IP address automatically” enabled in TCP/IP settings, then it is able to receive an IP address from the DHCP server.

 

 

Next Chapter I will guide you to setting up DHCP Server . . . .

Leave a Comment

Wireless Network Authentication

August 19, 2008 at 10:34 am (Networking)

Wireless Network Authentication

Using a Windows 2003 Server

 

 

Objectives

 

Wireless networks should be secured with best technology available at the time, for the minimum possible cost.  The purpose of this lab is to demonstrate that Windows 2003 servers can be used as authentication devices for wireless networks and provide excellent results. Further, using the method described, the entire login process and all data traveling through the air is encrypted. Note: A Certification Authority certificate is used in this lab and can be purchase from a number of sources.  However, to keep costs at a minimum, this exercise uses the built-in Certificate Authority capability of Windows 2003 Server.

 

Hardware and Software Required

 

The following equipment and software was used in preparation of this lab:

 

  • A Windows 2003 server with active directory installed (domain controller, SP1 installed)
  • One or more windows XP client PCs with wireless cards installed (SP2 and Proxim ABG cards were used)
  • An access point capable of supporting 802.11i (Linksys WRT54G and Proxim AP-4000 were tested)

 

Introduction

 

Windows 2003 server includes Internet Authentication Service – which is the Microsoft flavor of Radius.  Since Windows 2003 supports AES, there is no need to purchase additional components in order to have a highly secure wireless environment based on the 802.11i standard.

 

Building a wireless network with backend authentication of users offers a much higher degree of security than WEP or WPA with shared keys.  The method demonstrated by this lab offers mutual authentication of the server and the workstation – with the user merely proceeding through their normal Windows logon process with a user-id and password.

 

Configuration

 

  1. Install a Windows 2003 server and promote it to a domain controller.  Install Service Pack 1.

Install Certificate Services

 

  1. Go to Add Remove Programs in Control Panel and Install Certificate Services.
  2. As Certificate Services installs you will be asked several questions.  Be sure to install an Enterprise Root certificate, name the certificate as desired, and give it a long validity period
  3. Check the box for “Store configuration information in a shared folder” and supply a path that will allow easy access, if needed.

 

Configure AutoEnrollment Permissions

 

  1. Open Active Directory Sites and Services
  2. On the View menu, select Show Services Node
  3. Under the Services node, double-click Public Key Services.  Then double-click Certificate Templates.
  4. One at a time, right-click on ClientAuth, User, Domain Controller, and Domain Controller Authentication.  Click Properties, select the Security Tab, and set the permission Enroll for Authenticated Users.
  5. Close Active Directory Sites and Services

 

Create a domain default policy to install the client certificate (from Microsoft)

 

To configure computer certificate enrollment for an enterprise CA

1.

Open the Active Directory Users and Computers snap-in.

2.

In the console tree, double-click Active Directory Users and Computers, right-click the domain name to which your CA belongs, and then click Properties.

3.

On the Group Policy tab, click the appropriate Group Policy object (the default object is Default Domain Policy), and then click Edit.

4.

In the console tree, open Computer Configuration, then Windows Settings, then Security Settings, then Public Key Policies, then Automatic Certificate Request Settings.

5.

Right-click Automatic Certificate Request Settings, point to New, and then click Automatic Certificate Request.

6.

The Automatic Certificate Request wizard appears. Click Next.

7.

In Certificate templates, click Computer, and then click Next.

Your enterprise CA appears on the list. Repeat for Domain Controller.

8.

Click the enterprise CA, click Next, and then click Finish.

9.

To immediately obtain a computer certificate for the CA that is running Windows 2000 Server, type the following at a command prompt:

secedit /refreshpolicy machine_policy

10.

To immediately obtain a computer certificate for the CA that is running Windows Server 2003, type the following at a command prompt:

gpupdate /target:computer

 

After the domain is configured for autoenrollment, each computer that is a member of the domain requests a computer certificate when computer Group Policy is refreshed. By default, the Winlogon service polls for changes in Group Policy every 90 minutes. To force a refresh of computer Group Policy, restart the computer or type secedit /refreshpolicy machine_policy (for a computer running Windows 2000) or gpupdate /target:computer (for a computer running Windows XP or Windows Server 2003) at a command prompt.

 

Install Internet Authentication Service

 

  1. Go to Add Remove Programs and install Internet Authentication Service (under Network Services)

 

Set up Internet authentication service (radius)

 

  1. Go to START, PROGRAMS, ADMINISTRATIVE TOOLS, INTERNET AUTHENTICATION SERVICE
  2. Right-click on Radius Clients and Select New Radius Client
  3. Enter the Friendly Name and IP address of the access point
  4. Select Radius Standard from the Client Vendor List
  5. Enter your Pre-Shared key in the Shared Secret and confirm
  6. Check “Requests must contain the message authenticate or attribute”
  7. Click finish
  8. Click on Remote Access Logging and double-click on Local File on the right
  9. Check Accounting Requests, Authentication Requests, and Periodic Status For Full Logging To Log Files

 

Now Set up a Remote Access Policy (Required)

 

  1. Right-click on Remote Access Policies and select New Remote Access Policy
  2. Click next
  3. Select Use The Wizard and enter a policy name (your choice)
  4. Select Wireless
  5. Select User Or Group Level Access and select users and/or groups in your domain to be allowed access
  6. Select EAP type “Protected EAP (PEAP)”
  7. Click Configure
  8. Ensure the Certificate Issued is set to server.domain.xxx for your install
  9. Check the Enable Fast Reconnect box
  10. Select the EAP type “Secured password (EAP-MSCHAPv2)” and click edit
  11. Change options if desired
  12. Click OK, OK, next, finish
  13. Right click on Internet Authentication Service and click on Register Server in Active Directory

 

Verify User Setup

 

  1. Create one or more users in active directory and verify that Dial-in- access is allowed for each user

 

 

REBOOT the Server

 

Join PC(s) to the Windows Domain

 

If possible, the workstation should be connected to the domain by way of a wired connection for the purpose of promoting the workstation to domain membership and to automatically receive the certificate configured in the group policy above. This can also be done via a wireless connection.

 

Should the certificate fail to install, the certificate folder created when the certificate server was installed should be copied to a diskette or flash key and installed on the workstation (simply double click the certificate to install it.)

 

The certificate can be installed from a web browser using http:// (ip or name of server)/certsrv if IIS is installed on the server

 

Important: Once the workstation has joined the domain, access the computer account in AD (right-click, properties) and allow “dial-in access.” 

 

 

Configure the Access Point

 

  1. Set the access point for WPA Radius
  2. Set the encryption method to AES
  3. Enter the IP address of the Windows 2003 server (the radius server)
  4. Enter the Shared Secret that you entered into the Windows Internet Authentication Service
  5. Saves changes and reboot the access point

 

 

Configure the Windows XP Wireless Client

 

 

  1. Access the Wireless Network Connection properties screen
  2. Click on the Wireless Networks tab
  3. Click add
  4. Enter the SSID of the access point
  5. Set the Authentication Type to WPA and Encryption to AES
  6. Click on the Authentication tab
  7. Set to EAP type to Protected EAP
  8. Click on Properties
  9. Validate Server Certificate should be checked
  10. Connect to These Servers should not be checked. 
  11. Find the certificate (installed above) in the “Trusted Root Certification Authorities” list and select it. (If it does not appear in the list, the certificate did not auto-install during the domain join.  You can manually install it by accessing the certificate folder share on the domain controller and double-clicking the certificate.) 
  12. Check “Do not prompt user to authorize…” so user does not get a certificate related prompt at first login.
  13. Verify the Authentication Method is set to EAP-MSCHAPv2
  14. Enable Fast Reconnect
  15. OK all screens
  16. Log in to the wireless network using a valid domain user-id and password.  Remember, the user must have dial-in access allowed.
  17. NOTE: Don’t rush the login-screen after a re-boot.  The wireless network connection establishes itself in the background.  It typically takes 30 seconds or more to activate the wireless connection.

 

 


References

 

Enterprise Deployment of Secure 802.11 Networks. Retrieved on May 18, 2005 from http://www.microsoft.com/technet/prodtechnol/winxppro/deploy/ed80211.mspx?pf=true

 

Certificate Autoenrollment in Windows Server 2003. Retrieved May 18, 2005 from http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/security/autoenro.mspx

 

ali_butho

 

 

Leave a Comment

Nasionalisme Sampai Mampus

August 8, 2008 at 6:31 pm (The Nationality)

Nasionalisme merupakan state of mind yang berarti sejarah pergerakan nasional yang harus dianggap sebagai history of ideas, tercermin dalam konsep sosiologis dari ide, pikiran, motif, kesadaran, harus selalu dihubungkan dengan lingkungan yang konkret dari situasi sosiologi ( H. Kohn,1994).Sebagai contoh wujud pergerakan nasional adalah organisasi Budi Utomo (BU) yang dipandang sebagai manifestasi kesadaran nasional yang dibangkitkan oleh kompleks sosial.Organisasi ini menjadi inspirasi tokoh pergerakan nasional untuk memproklamirkan suatu sumpah yang dikenal dengan sumpah pemuda: (1) Satu Tanah Air (2) Satu Bangsa (3) Satu Bahasa.Hal ini sebagai wujud “cerminan” dari Indonesia Bersatu.

Hal yang perlu ditanyakan sekarang, apakah kita sebagai Pemuda Indonesia masih ingat dengan jelas apa isi dan makna yang terkandung dari setiap kata sumpah yang kita bangga-banggakan tersebut?. Padahal sebagai warga negara Indonesia kita dituntut mempunyai jiwa nasionalisme yang tinggi terhadap bangsa kita sendiri.

Lahirnya Sumpah Pemuda tanggal 28 Oktober sebagai pembuktian jiwa nasionalisme kita terhadap tanah air.Namun dalam perkembangannya, sekarang ini sebagian nasionalisme sudah hilang dari diri kita.Peringatan Hari Sumpah Pemuda tahun ini tidak begitu bermakna bagi rakyat Indonesia, khususnya bagi kaum pelajar.Tidak heran pelajar sekarang banyak yang melupakan isi sumpah pemuda bahkan mungkin saja mereka tidak menghafalnya sama sekali.Sebagian dari mereka malah lebih asyik / lebih senang untukdisibukan dengan peringatan-peringatan yang sama sekali tidak penting dan hanya membuang waktu dengan pola hidup konsumtifnya.Peringatan Hallowen tanggal 31 Oktober tahun ini misalnya.Keadaan ini menjadikan benteng pertahanan harus dibangun kembali dan tingkat kewaspadaan bagi bangsa Indonesia harus dimaksimalkan, agar pengaruh dari sejarah kolonialisme tidak akan mampir lagi di negeri kita tercinta.

Leave a Comment

Follow

Get every new post delivered to your Inbox.