19 Desember 2010

Pionen, Tempat Penyimpanan Data Tercanggih Di Dunia

Data center bawah tanah ini memiliki rumah kaca, air terjun, mesin kapal selam Jerman, sinar matahari artifisial dan dapat bertahan dari serangan bom hidrogen mirip seperti tempat persembuyian musuh James Bond.
Data center ini benar-benar ada, dibuat oleh salah satu ISP terbesar Swedia yang terletak dalam bunker nuklir yang dibangun di bawah Stockholm, terpisahkan dari dunia luar oleh pintu setebal 40 cm.


peta lokasi:


Beberapa fakta tentang data center ini :
  1. Pada awalnya merupakan sebuah bunker nuklir yang digunakan dalam masa perang dingin. Saat itu bunker ini diberi kode nama Pionen White Mountains.
  2. Terletak 30 meter di bawah lapisan granit yang berada tepat di bawah Stockholm, Pionen memiliki luas 1.110 meter persegi.
  3. Pionen dirombak total menjadi data center mutakhir di tahun 2007-2008. Saat pembangungn mereka harus meledakkan batu sebanyak lebih dari 4.000 meter kubik untuk membuat ruang.
  4. Pionen dirancang untuk dapat bertahan dari serangan bom hidrogen.atap granit.
  5. Pionen berisikan NOC yang mengontrol lima dari data center yang dimiliki Bahnhof, salah satu ISP terbesar di Swedia. Fasilitas tersebut juga berfungsi sebagai tempat hosting colocation jadi apabila ingin, Anda dapat menempatkan server Anda di situ (saya yakin harganya tidak murah).
  6. Listrik cadangan dihasilkan oleh dua mesin diesel Maybach yang biasanya dipakai di kapal selam Jerman, mampu memproduksi daya sebesar 1,5 Megawatt.
  7. Akses internet dengan redudansi tiga lapis, jaringan itu terbuat dari serat optik melalui tiga jalur yang berbeda di bawah gunung. Pionen merupakan salah satu tempat dengan koneksi internet terbaik di Eropa Utara.
  8. Lingkungan kerja Pionen dilengkapi dengan rumah kaca, air terjun, akuarium air asin sebesar 2.600 liter dan sinar matahari buatan untuk menjaga kenyamanan karyawan.
  9. 15 karyawan senior bekerja full time di Pionen
  10. Salah satu server wikileaks juga ditaruh disini

foto lainnya:
foto pemiliknya:
Mysterious WikiLeaks founder Julian Assange
Diposting oleh di 32 komentar:

Project : Build a Hydrophone (D3 TI 2008)

Tulisan dibawah ini merupakan hasil dari mata kuliah Proyek Jaringan Komputer yang dibuat oleh mahasiswa D3 TI 2008 UKSW
Berikut laporannya.


LANDASAN TEORI
  • Gelombang Ultrasonik

Gelombang ultrasonik merupakan gelombang mekanik dengan frekuensi di atas 20kHz. Gelombang ini dapat merambat melalui media padat, cair dan gas, hal ini dikarenakan gelombang ultrasonik merupakan rambatan energi sebagai interaksi dengan media yang dilaluinya (Bueche, 1986 dalam Neni Wahyuni Yatarif, 2008).

Gelombang ultrasonik ini sering digunakan dalam pemeriksaan kualitas produksi di dalam industri. Di bidang kedokteran gelombang ultrasonik frekuensi tinggi digunakan untuk diagnosis dan pengobatan karena mempunyai daya tembus jaringan yang sangat kuat (Cameron and Skofronick, 1978 dalam Neni Wahyuni Yatarif, 2008).

  • Perambatan Gelombang Ultrasonik

Perambatan gelombang ultrasonik dalam media gas, cair, dan tubuh manusia disebabkan oleh gerakan bolak-balik dari partikel-partikel melewati titik keseimbangan searah dengan arah rambat gelombangnya. Maka gelombang ini disebut dengan gelombang longitudinal.

Karakteristik gelombang ultrasonik yang melewati media mengakibatkan getaran partikel dengan media, amplitudo sejajar dengan arah rambat secara longitudinal sehingga menyebabkan partikel media membentuk rapatan dan tegangan. Proses kontinyu yang menyebabkan terjadinya rapatan dan tegangan di dalam medium disebabkan oleh getaran partikel secara periodik selama gelombang ultrasonik melaluinya (Resnick dan Halliday, 1992 dalam Neni Wahyuni Yatarif, 2008)

Gambar 1.1 Gelombang Longitudinal


Karakteristik Gelombang Ultrasonik
  • Panjang Gelombang, Frekuensi, dan Kecepatan

Panjang gelombang (λ) adalah jarak yang ditempuh gelombang suara dalam periode satu getaran. Frekuensi (ƒ) adalah banyaknya gelombang yang bergetar dalam satu detik yang diberi satuan Hertz. Manusia dapat mendengar gelombang suara dari 20 Hz hingga 20 kHz. Gelombang ultrasonik merupakan gelombang suara dengan frekuensi di atas 20 kHz (Pauly and Schwan, 1971; Parker 1983 dalam Neni Wahyuni Yatarif, 2008).

Periode adalah waktu yang dibutuhkan sebuah gelombang untuk menempuh satu panjang gelombanh dan sebanding dengan 1/ƒ. Kecepatan ultrasonik (v) adalah jarak yang dilalui oleh gelombang per satuan waktu dan sebanding dengan panjang gelombang dibagi dengan periode.

  • Interaksi Gelombang Ultrasonik dengan Materi

Gelombang ultrasonik mempunyai sifat memantul, diteruskan, dan diserap oleh media. Interaksi gelombang ultrasonik dengan jaringan mempengaruhi sinyal yang diterima oleh Receiver.

  • Atenuasi

Ketika gelombang suara melewati suatu media, intensitasnya semakin berkurang dengan bertambahnya kedalaman. Hal yang menyebabkan melemahnya gelombang adalah proses refraksi, hamburan, dan absorbsi. Absorbsi adalah penyerapan energi suara oleh suatu media dan diubahnya menjadi energi dalam bentuk lain. Hal ini menyebabkan pulsa ultrasonik yang bergerak melewati suatu zat akan mengalami kehilangan energinya.

Gambar 1.2 Atenuasi

Atenuasi berguna untuk menjelaskan fenomena berkurangnya intensitas gelombang ultrasonik.

- Refraksi

Ketika gelombang ultrasonik melewati dua medium yang berbeda dengan sudut tertentu maka gelombang ultrasonik mengalami refraksi. Refraksi adalah perubahan arah gelombang ultrasonik yang ditransmisikan pada batas antara media yang berbeda ketika berkas gelombang tidak datang tegak lurus terhadap batas jaringan. Refraksi terjadi pada media yang mempunyai impedansi akustik yang berbeda.

- Hamburan

Peristiwa hamburan terjadi ketika gelombang ultrasonik berinteraksi dengan batas antara dua media. Jika batas antara dua media relatif rata, maka pulsa ultrasonik dapat disebut dengan seculars reflection (seperti pemantulan pada cermin) dimana semua echo dipantulkan pada arah yang sama. Pada permukaan yang tidak rata semua echo dipantulkan secara berhamburan kesegala arah. Hamburan kesegala arah menyebabkan hanya sedikit echo yang ditangkap oleh tranduser.

- Refleksi

Apabila gelombang ultrasonik mengenai permukaan antara dua jaringan yang memiliki perbedaan impedansi akustik maka sebagian dari gelombang ultrasonik ini akan direfleksikan dan sebagian lainnya akan diteruskan.

  • Prinsip Ultrasonik

Transducer

Transducer atau transduser adalah suatu alat yang bila digerakkan oleh suatu energi di dalam sebuah sistem transmisi, akan menyalurkan energi tersebut dalam bentuk yang berlainan ke sistem berikutnya (William D. C, 1993 dalam Neni Wahyuni Yatarif, 2008). Ultrasonik dihasilkan dan dideteksi oleh tranduser.

Tranduser ultrasonik bekerja berdasarkan prinsip piezoelektrik yang ditemukan tahun 1880. Sifat bahan piezoelektrik adalah menghasilkan muatan listrik jika diberi perlakuan mekanik. Elemen piezoelektrik mengubah energi listrik menjadi energi mekanik untuk menghasilkan ultrasonik dan energi mekanik menjadi energi listrik untuk mendeteksi ultrasonik. Tranduser mempunyai dua fungsi yaitu:

- Menghasilkan pulsa ultrasonik

- Menerima atau mendeteksi echo yang kembali

Gambar 1.3 Tranduser Ultrasonik

  • Prinsip Kerja Ultrasonik

Prinsip kerja ultrasonik memanfaatkan hasil pantulan (echo) dari gelombang ultrasonik apabila ditransmisikan pada jaringan tertentu. Gelombang suara frekuensi tinggi dikirimkan ke dalam media dan akan dipantulkan kembali ketika sampai kepada batas medium yang berbeda. Echo dari gelombang tersebut kemudian dideteksi dengan tranduser yang mengubah gelombang akustik menjadi sinyal elektronik.

  • Rangkaian Pemancar dan Penerima

Rangkaian pemancar ultrasonik (ultrasonic transmitter)

Rangkaian komponen elektronika yang berfungsi sebagai pemancar gelombang ultrasonik. Gelombang ultrasonik diciptakan oleh tranduser yang dipasang dalam rangkaian ini.

Rangkaian penerima ultrasonik (ultrasonic receiver).

Rangkaian komponen elektronika yang berfungsi sebagai penerima gelombang ultrasonik yang ditangkap melalui tranduser ultrasonik.

  • Media Rambat Gelombang

Media berasal dari kata latin Medius yang secara harfiah dapat diartikan sebagai tengah, perantara, atau pengantar. Sehingga dapat dipahami bahwa arti media adalah perantara atau penyampai pesan dari sumber pesan kepada penerima.

Media rambat gelombang adalah perantara yang dilalui oleh gelombang untuk dapat sampai kepada tujuan atau penerima. Media ini dapat berupa benda cair, gas dan benda padat. Setiap media mempunyai sifat impendansi yang berbeda sehingga mempunyai perilaku yang berbeda pula dalam menghantarkan gelombang.

  • Kerangka Berfikir

Melihat dari fungsi tranduser yang dapat berfungsi sebagai alat pencipta gelombang ultrasonik dan juga dapat berfungsi sebagai penangkap gelombang ultrasonik, maka kami berinisiatif membuat dua rangkaian yaitu rangkaian pemancar dan rangkaian penerima dengan dilengkapi tranduser untuk masing-masing rangkaian. Ide dasar dari alat ini adalah membuat alat yang sederhana dengan memfungsikan rangkaian pemancar dan penerima sebagai alat komunikasi berbasis gelombang ultrasonik.


  • PERANCANGAN DAN PEMBUATAN PROGRAM
  • Perancangan Rangkaian

Proses perancangan rangkaian dibagi menjadi dua tahap yaitu permodelan rangkaian dan pengumpulan bahan.

  • Permodelan Rangkaian

Permodelan rangkaian adalah pencarian model rangakaian yang akan dibuat yaitu berupa rangkaian pemancar ultrasonik dan rangkaian penerima ultrasonik. Model rangkaian dicari dari internet dan kemudian diuji menggunakan sebuah software bernama EWB (Electronic Work Bench) untuk menguji apakah rangkaian yang kami rancang berfungsi atau tidak.

Pada awalnya kami akan membuat rangkaian seperti berikut:

Gambar 2.1 Ultrasonic Transmitter 1

Gambar 2.2 Ultrasonic Receiver 1

Kemudian tidak jadi menggunakan rangkaian tersebut dikarenakan ada beberapa komponen yang tidak dapat ditemukan di toko elektronik di kota-kota terdekat. Kemudian kami mencari referensi lain dari rangkaian tersebut dan kami menemukan rangkaian berikut :

Gambar 2.3 Ultrasonic Transmitter 2

Gambar 2.4 Ultrasonic Receiver 2

Kami memutuskan untuk menggunakan rangkaian tersebut karena komponen yang digunakan ada dan juga sistem rangkaian yang lebih sederhana untuk kami realisasikan.

  • Pengumpulan Bahan

Setelah menemukan satu rangkaian pemancar dan penerima yang kami anggap dapat direalisasikan, kami mengumpulkan informasi dan bahan-bahan untuk membuat rangkaian tersebut. Komponen elektronika kami beli pada toko-toko di salatiga dan semarang.

Gambar 2.3 Komponen

  • Pembuatan Rangkaian

Dalam pembuatan rangkaian kami membagi menjadi dua bagian yaitu bagian pertama adalah bagian pembuatan rangkaian. Dan bagian kedua adalah pengujian rangkaian.

  • Pembuatan Rangkaian

Dari gambar rangkaian yang sudah kami tentukan kami memulai membuat rangkaian. Langkah pertama yang kami ambil adalah membuat sirkuit rangkaian pada PCB blok. Langkah ini kami lakukan setelah rangkaian yang kami tentukan diuji dalam EWB.

Gambar 2.6 Rangkaian dalam PCB

PCB blok yang sudah diberi gambar rangkaian kemudian dicelup dalam larutan ferid chloride untuk membuang tembaga-tembaga yang tidak dibutuhkan dalam sirkuit. Setelah tembaga terbuang, sirkuit tersebut di amplas agar halus dan tembaga dapat hilang sepenuhnya.

Dari sirkuit yang sudah jadi ini kami melubangi titik-titik tempat kaki komponen dengan bor PCB dengan ukuran mata bor 0.8 mm. Setelah dilubangi ini PCB siap untuk digunakan.

Dari komponen-komponen yang sudah dikumpulkan diseleksi dan dipilih yang terbaik kemudian dipasangkan dalam sirkuit sesuai dengan gambar rangkaian. Dari komponen yang kami beli dalam jumlah banyak kami harus menentukan dan menghitung muatan dari masing-masing komponen. Misalnya menghitung muatan resistor dilihat dari warna dan urutan gelang. Berikut adalalah daftar dari komponen-komponen yang kami gunakan untuk masing-masing rangkaian.

Setelah semua komponen terpasang, kami mulai menyoldir kaki-kaki komponen sehingga terpasang erat pada sirkuit. Rangkaian siap untuk diuji.

Gambar 2.7 Rangkaian Jadi

  • Kesimpulan

Berdasarkan penelitian dan percobaan yang telah kami lakukan dapat disimpulkan bahwa rangkaian penerima dan pemancar ultrasonik yang telah kami buat dapat berfungsi dan dapat difungsikan sebagai alat deteksi dalam media udara dan air. Pemanfaatan alat ini dapat memperkaya adanya peralatan untuk jaringan khususnya dalam media air yang sebelumnya belum banyak yang mengembangkannya. Di dunia internasional telah dikembangkan alat yang serupa dengan peralatan yang kami buat, namun dikembangkan dengan dana yang banyak dan waktu yang lama, serta dikembangkan oleh para tenaga ahli yang berkompeten dibidangnya yang telah mempunyai banyak pengalaman serta melewati proses penelitian yang lama.

Kami menyadari alat ini belum sepenuhnya sempurna menjadi alat yang utuh dan langsung dapat diterapkan. Alat ini butuh penelitian lanjut sehingga menjadi alat yang siap pakai. Karena keterbatasan pengetahuan dan bahan yang kami hanya dapat mempersembahkan alat ini untuk dunia pendidikan.

Kesimpulan akhir dari proyek ini adalah kami berhasil membuat sebuah alat yang dapat difungsikan sebagai pemancar dan penerima dalam media air. Sehingga membuktikan bahwa teknologi jaringan juga dapat diterapkan dan dimanfaatkan untuk pembuatan alat komunikasi dalam media air dengan menggunakan gelombang ultrasonik


  • Future Work


Alat pemancar dan penerima ultrasonik ini merupakan alat yang sangat sederhana dan sangat membutuhkan pengembangan lagi agar menjadi alat yang sempurna dan dapat diterapkan secara umum serta mudah dalam penggunaannya. Berikut adalah beberapa potensi pengembangan alat ini sehingga menjadi lebih baik.
- Penelitian lanjut terhadap perambatan gelombang ultrasonik yang terpancar, sehingga dapat diterima oleh rangkaian penerima dengan baik dalam media air.
- Pembuatan kemasan / Chasing yang efisien dan menarik serta tidak menambah hambatan perambatan gelombang.
- Pembuatan koneksi ke komputer dan visualisasi output dari kedua rangkaian, sehingga dapat dideteksi hasil output dengan lebih baik dan mudah dalam pembacaannya.


AAMDB '08 Team (Anggit, Alfien, Mushofa, Dina, Benny) - D3 TI 2008


semoga bermanfaat

salam Ke.S.I.T.U
bee^^
Diposting oleh di 40 komentar:

10 Desember 2010

Beberapa Software Open Source

Berikut beberapa software open source / free

Point of Sale (POS) : download

GIS (Geographic Information System) : download

SIM Hotel / Penginapan : download

Sistem Informasi Rumah Sakit : download

semoga bermanfaat


Salam Ke.S.I.T.U
bee^^
Diposting oleh di 29 komentar:

27 November 2010

Mikrotik Certified Training BASIC

PDF Mikrotik Certified Training BASIC

File size : 54 Mb

Download: here

semoga bermanfaat

bee^^
Diposting oleh di 16 komentar:

11 November 2010

PENGUMUMAN

Ke.S.I.T.U akan mengadakan pertemuan untuk membicarakan susunan pengurus yang baru dan rencana kegiatan kedepan pada :

Hari/Tgl : Jumat, 19 November 2010
Jam : 09.00 - selesai
Tempat : Lab. Jaringan D3 TI (Gedung G lantai 2)

Bagi yang berminat dan ingin bergabung dengan Ke.S.I.T.U bisa datang pada jam dan waktu diatas
Terima Kasih

Salam Ke.S.I.T.U
bee^^
Diposting oleh di 19 komentar:

Small Is Not Always Beautiful

Nice paper !!
download
Diposting oleh di 14 komentar:

05 November 2010

Proxy Server: Apa dan Bagaimana?

Proxy server mula-mula dikembangkan untuk menyimpan halaman web yang sering diakses. Pada masa awal Internet, koneksi sangat lambat, Internet masih relatif kecil, dan halaman web masih statis. Keseluruhan Internet hanya terdiri dari beberapa ribu situs yang sebagian besar untuk para ilmuwan dan akademisi. Kapanpun ada berita penting pada suatu situs web, banyak ilmuwan dari organisasi yang sama akan mengunjungi halaman tersebut (berapa kali Anda memforward link di dalam perusahaan Anda?).

Proxy dan Web Caching
Dengan menyimpan halaman tersebut pada server lokal, proxy dapat menghilangkan akses Internet yang berlebih untuk mengambil kembali halaman yang sama berulang-ulang. Jadi, proxy mula-mula sangat efektif untuk web caching. Namun, Internet sekarang sudah cepat, halaman web bersifat dinamis dan kepentingan user di dalam satu organisasi hanya terdiri dari ratusan halaman web. Faktor-faktor ini menyebabkan caching proxy menjadi tidak efektif, kecuali pada organisasi yang sangat besar atau ISP. Meskipun semua browser standar mempunyai dukungan terhadap proxy server, sejak 1996 jarang digunakan.

Proxy = HTTP?
Banyak alternatif layanan proxy, mulai dari fungsi filter pada Application layer untuk firewall seperti Checkpoint Firewall-1, sampai aplikasi umum yang murni “hanya proxy” seperti WinGate dan proxy satu layanan seperti Jigsaw untuk HTTP.

Proxy server sering kali dihubungkan dengan layanan HTTP karena proxy kali pertama dikembangkan untuk layanan ini. Sejak saat itu, fungsi proxy telah diaplikasikan ke layanan Internet lain yang paling umum. Contoh pada artikel ini akan menggunakan layanan HTTP, tetapi fungsionalitas pada umumnya sama dengan layanan yang lain.

Bagaimana Cara Kerja Proxy?
Proxy bekerja dengan mendengarkan request dari client internal dan mengirim request tersebut ke jaringan eksternal seolah-olah proxy server itu sendiri yang menjadi client. Pada waktu proxy server menerima respon dan server publik, ia memberikan respon tersebut ke client yang asli seolah-olah ia public server.

Proxy dan Keamanan
Internet yang sekarang juga mempunyai cirinya sendiri, dan proxy server menunjukkan efek samping yang sungguh tak terduga: mereka dapat menyembunyikan semua user di belakang satu mesin, mereka dapat memfilter URL, dan mereka dapat membuang content yang mencurigakan atau ilegal. Jadi meskipun mula-mula dibuat sebagai cache nonsekuriti, tujuan utama proxy server sekarang menjadi firewalling.

Proxy server memperbarui request layanan pada jaringan eksternal atas nama client mereka pada jaringan private. Ini secara otomatis menyembunyikan identitas dan jumlah client pada jaringan internal dari jaringan eksternal. Karena posisi mereka di antara client internal dan server publik, proxy juga dapat menyimpan content yang sering diakses dari jaringan publik untuk mengurangi akses ke jaringan publik tersebut. Kebanyakan implementasi nyata proxy sekuriti meliputi pemilteran paket dan Network Address Translation untuk membangun firewall yang utuh. Teknologi tersebut dapat digabungkan dengan proxy untuk menghilangkan serangan yang terhadapnya proxy rentan.

Menyembunyikan Client
Fitur keamanan utama proxy server adalah menyembunyikan client. Seperti Network Address Translation, proxy server dapat membuat seluruh jaringan internal muncul sebagai satu mesin dari Internet karena hanya satu mesin yang melewatkan request ke Internet.

Seperti Network Address Translatation, proxy server mencegah host eksternal untuk mengakses layanan pada mesin internal. Pada proxy server, tidak ada routing ke client karena domain alamat jaringan internal dan eksternal bisa saja tidak kompatibel dan karena transport layer routing tidak ada di antara kedua jaringan.

Proxy melakukan fitur ini dengan memperbarui request, bukan mengganti dan menghitung ulang header alamat. Sebagai contoh, pada waktu client membuat request melalui proxy server, proxy server menerima request tersebut seolah-olah web server tujuan pada jaringan internal. Ia kemudian memperbarui request ke jaringan eksternal seolah web browser biasa. Pada waktu proxy menerima respon dari web server yang sebenarnya, ia memberikan respon tersebut kepada client internalnya. Hanya HTTP yang dilewatkan melalui proxy, bukan TCP atau IP. TCP/IP (dan protokol low-level lainnya) diperbarui oleh proxy; mereka tidak akan dilewatkan melalui proxy.

Aspek lain dari penyembunyian client adalah penyebaran koneksi; proxy server dapat digunakan untuk membagi satu koneksi Internet dan alamat IP ke seluruh jaringan. Oleh karena itu, proxy server seperti WinGate sangat populer di lingkungan rumahan dan kantor kecil di mana hanya ada satu koneksi dial-up atau dedicated yang tersedia.

Pemblokiran URL
Pemblokiran URL memungkinkan administrator untuk menolak situs tertentu berdasarkan URL mereka. Secara teori, ini akan menjauhkan pegawai Anda dari situs web yang tidak boleh mereka akses. Fungsi ini mudah diimplementasikan. Proxy mengecek setiap request dengan daftar halaman yang ditolak sebelum ia memperbarui request tersebut. Jika URL diblokir, proxy tidak akan meminta atau memberikan halaman tersebut.

Namun, pemblokiran URL mudah diatasi, karena situs web bisa ditulis dengan menggunakan alamat IP atau bahkan keseluruhan nomor alamat. User dapat mengetik apa saja dalam web browser mereka untuk mengakses halaman yang sama, namun URL blocker Anda (mungkin) hanya akan mengecek alamat lengkap URL.

Masalah lain dengan pemblokiran URL adalah memperbarui situs yang diblokir. Situs seperti hacking, pornografi, dan situs game mempunyai masa hidup yang singkat, mereka dapat muncul dan hilang dengan cepat. Sulit rasanya untuk memblokir mereka dengan database pemblokiran URL Anda. Kebanyakan orang akan menggunakan search engine atau berita Usenet untuk mengetahui keberadaan situs.

Pemilteran Content
Karena proxy memperbarui semua muatan protokol dan protokol spesifik, proxy dapat digunakan untuk mencari muatan content yang mencurigakan. Ini berarti Anda dapat mengonfigurasi layanan proxy HTTP untuk mempreteli kontrol ActiveX, applet Java, atau bahkan gambar berukuran besar jika Anda rasa mereka bisa menyebabkan masalah keamanan. Anda juga bisa menggunakan proxy SMTP utuk mempreteli attachment berupa file executable dan file arsip zip jika Anda rasa mereka menyebabkan masalah.

Pemfilteran content juga dapat digunakan untuk mengecek halaman web akan adanya kata atau kalimat tertentu, seperti merk dagang kompetitor Anda atau sejumlah berita hangat. Anda harus memfilter control ActiveX, applet Java, dan file executable dalam e-mail karena mereka dapat digunakan untuk menginstalasi Trojan horse.

Jika ada user yang perlu mentransfer file executable, minta mereka untuk mentransfernya dalam file zip atau gunakan BinHex atau encoder yang lain untuk mentransfernya dalam format teks. File akan perlu di-decode, sehingga mencegah pentransferan virus atau Trojan horse.

Pengecekan Konsistensi
Pengecekan konsistensi merupakan pengecekan content protokol untuk memastikan itu dapat dimengerti oleh protokol. Pengecekan konsistensi memastikan bahwa jenis content tertentu tidak dapat digunakan untuk mengeksploitasi kelemahan sistem keamanan dalam jaringan internal Anda.

Sebagai contoh, daemon SMTP Sendmail Unix dulunya terkenal peka terhadap masalah buffer overflow. Ini terjadi pada waktu e-mail dikirim dan membutuhkan waktu lebih lama dari yang ditentukan. Sendmail akan mengalokasikan bagian memory sebesar yang diminta oleh e-mail tersebut, tetapi kemudian memeriksa e-mail sampai akhirnya tiba di bagian akhir. Jika di antara bagian yang diminta dan bagian akhir berisi kode executable, hacker bisa mendapatkan akses root ke e-mail server Anda.

Anda tentu pernah mendengar tentang banyaknya jumlah eksploitasi buffer overflow yang dilakukan oleh hacker untuk melawan IIS. Dengan menggunakan URL yang lebih panjang dari yang bisa ditangani IIS dan eksploitasi terhadap DLL pendukung, hacker dapat membuat serangan otomatis terhadap IIS yang bekerja sebagai worm pada Internet dan menyebabkan kerusakan secara luas. Microsoft telah meluncurkan perbaikan keamanan untuk mengatasi masalah ini.

Pengecekan konsistensi dengan proxy dapat memastikan bahwa masalah semacam ini bisa dihilangkan pada proxy sehingga mereka tidak akan mempengaruhi mesin internal. Sayangnya, masalah yang harus dicek biasanya tidak diketahui sampai hacker mengeksploitasi mereka, jadi kebanyakan pengecekan konsistensi hanya dilakukan setelah ditemukan adanya eksploitasi.

Pemblokiran Routing
Paket Transport layer perlu diarahkan karena request semuanya diperbarui. Hal ini menghilangkan eksploitasi Transport layer seperti routing, fragmentasi, dan beragam serangan denialof-service. Dengan menghilangkan routing, Anda juga dapat memastikan bahwa semua protokol yang belum Anda tentukan tidak akan dilewatkan ke jaringan publik. Pemblokiran routing mungkin merupakan keuntungan proxy server yang paling penting. Karena paket TCP/IP sebenarnya lewat antara jaringan internal dan eksternal, banyak serangan denial-of-service dan eksploitasi yang dapat dicegah.

Sayangnya, pemblokiran routing tidak begitu sering digunakan karena banyaknya protokol yang ada. Sedapat mungkin jangan perbolehkan paket low-level melewati proxy server kita. Kebanyakan proxy server memperbolehkan Anda untuk membuat proxy TCP generik untuk semua port yang enggunakan proxy SOCKS generik atau utiiliti redir Unix. Proxy generik ini, meskipun mereka tidak dapat melakukan pemfilteran content, tetapi memungkinkan Anda untuk mencegah paket TCP/IP berlalu-lalang antarjaringan Anda.

Logging dan Alerting
Manfaat keamanan terakhir dari proxy adalah fasilitas logging dan alerting yang mereka sediakan. Proxy memastikan bahwa semua content mengalir melalui satu poin, yang bisa
menjadi tempat pemeriksaan data jaringan. Kebanyakan proxy server akan mencatat penggunaan proxy oleh user dan dapat dikonfigurasi untuk mencatat situs yang mereka kunjungi. Ini akan memungkinkan Anda untuk mengatur ulang cara browsing user jika Anda curiga akan adanya aktivitas yang ilegal atau tidak semestinya.

Fasilitas alert disediakan oleh beberapa proxy untuk memperingatkan Anda atas serangan yang terjadi, meskipun proxy umumnya bukan sasaran penyerangan. Namun, fasilitas ini bisa digunakan untuk meningkatkan kewaspadaan Anda pada interface eksternal, yang sering kali dicoba untuk dieksplotiasi oleh hacker.

Proxy dan Kinerja
Selain aspek keamanan, proxy server juga dapat memberikan peningkatan kinerja yang penting. Pertama, proxy dapat menyimpan data yang sering direquest untuk meningkatkan kinerja dengan menghilangkan akses berlebih ke jaringan eksternal (yang kecepatannya lebih lambat). Kedua, proxy dapat menyeimbangkan beban service ke sejumlah server internal.

Caching
Seperti yang telah disebutkan di bagian awal artikel ini, proxy mula-mula dikembangkan sebagi peningkat kinerja, bukan sebagai perangkat pengaman. Pada awal Internet, hanya ada ribuan situs web. Mereka kebanyakan bersifat ilmiah dan tidak sering berubah. Karena koneksi ke Internet lambat, proxy dapat digunakan untuk menyimpan sebagian besar Internet secara lokal, sehingga pengguna internal cukup browsing ke proxy lokal. Content tidak berubah dengan sangat cepat, jadi ini masih masuk akal.

Sekarang caching hanya masuk akal jika ada user dalam jumlah besar yang mengakses halaman web yang sama berulang-ulang. Pola penggunaan seperti ini sekarang sudah jarang, jadi segi caching proxy server sudah mulai usang.

Dengan e-commerce yang semakin umum, caching akan kembali menjadi fungsi yang penting karena banyak orang akan melakukan pekerjaan mereka dengan menghadapi beberapa situs yang sering diakses. Sebagai contoh, ambil agen perjalanan yang menggunakan Expedia.com dan Travelocity.com untuk melakukan pekerjaan mereka. Banyak agen akan mengakses dua situs yang sama berulang-ulang, sehingga menyimpan elemen situs utama, gambar, dan applet adalah masuk akal.

Reverse Proxy Load Balancing
Proxy server sekarang ini dapat digunakan untuk melakukan “reverse proxy,” atau menyediakan layanan proxy ke client eksternal untuk server internal. Fungsi ini digunakan untuk menyeimbangkan beban klien ke sejumlah web server. Banyak situs web yang fungsionalitasnya tinggi menggunakan aplikasi kompleks seperti ISAPI, Active Server Pages, Java servlet, atau CGI. Aplikasi ini dijalankan pada server, sehingga mereka sangat mengurangi banyaknya client yang mampu ditangani oleh satu server. Sebagai contoh, Windows 2000 server yang menjalankan IIS yang bisa menangani sampai 100.000 browser untuk halaman HTML standar hanya bisa menangani 5000 browser halaman ASP.

Ini berarti bahwa kebanyakan fungsi e-commerce sebenarnya tidak bisa ditangani oleh satu server, jadi situs tersebut harus dijalankan secara paralel ke sejumlah mesin. Sebagai contoh, http://www.microsoft.com/ dijalankan pada 30 server DNS yang identik. DNS menyediakan skema dasar load-sharing di mana akses ke nama DNS akan mendapatkan salah satu alamat IP, tetapi ini belum benar-benar menyeimbangkan beban.

Proxy server dapat digunakan untuk merespon ke satu alamat IP dan kemudian mengarahkan koneksi client ke salah satu server di belakangnya. Proxy server dapat menggunakan beberapa tolak ukur yang disediakan oleh semua web server untuk mengtahui server mana yang mempunyai sisa kapasitas paling banyak. Setiap client yang terhubung kemudian dapat diarahkan ke web server mana pun yang mempunyai kapasitas yang cukup untuk menanganinya.


Salam Ke.S.I.T.U
bee^^

Diposting oleh di 21 komentar:
Langganan: Postingan (Atom)