RSS

Welcome to my Blog
Hope you enjoy reading.

Rabu, 17 November 2010

HTTPS

https adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web. Ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris.

Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan eavesdroppers, dan man in the middle attacks. Pada umumnya port HTTPS adalah 443.

Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual.

Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan ‘https://’ bukan dengan ‘http://’

Kesalahpahaman yang sering terjadi pada pengguna kartu kredit di web ialah dengan menganggap HTTPS “sepenuhnya” melindungi transaksi mereka. Sedangkan pada kenyataannya, HTTPS hanya melakukan enkripsi informasi dari kartu mereka antara browser mereka dengan web server yang menerima informasi. Pada web server, informasi kartu mereke secara tipikal tersimpan di database server (kadang-kadang tidak langsung dikirimkan ke pemroses kartu kredit), dan server database inilah yang paling sering menjadi sasaran penyerangan oleh pihak-pihak yang tidak berkepentingan

Jumat, 05 November 2010

SETTING MIKROTIK MELALUI TERMINAL / CONSOLE / SHELL

Cara Akses Mikrotik:
1. Via Console/Command
Mikrotik (Jenis router board maupunPC) bisa kita akses langsung via
console/shell maupun remote akses menggunakan putty (www.putty.nl)
Tips Command: "Manfaatkan auto complete" (mirip bash auto complete di
linux)
Tekan Tombol TAB di keyboard untuk mengetahui/melengkapi
daftar perintah selanjutnya
Jadi perintah yang panjang tidak perlu kita ketik lagi, cukup ketikkan
awal perintah itu, lalu tekan TAB-TAB maka otomatis Shell akan
menampilkan/melengkapi daftar perintah yang kita maksud
Contoh:


Cukup ketikkan Ip Fir >>> lalu tekan TAB >>> maka otomatis shell
akan melengkapi menjadi Ip Firewall
Lalu ketik “..” (titik dua) untuk kembali ke sub menu diatasnya
Dan ketik “/“ untuk kembali ke root menu
2. Via Web
Mikrotik bisa juga diakses via web/port 80 di browser
Contoh ketik di browser IP mikrotik kita: 192.168.0.18
3. Via Winbox
Mikrotik bisa juga diakses/remote menggunakan tool winbox (utility
kecil di windows yang sangat praktis dan kerenz)
Tampilan awal mengaktifkan winbox seperti ini:

Winbox bisa mendeteksi mikrotik yang sudah di install asal masih dalam satu
network, yaitu dengan mendeteksi MAC address dari ethernet yang terpasang di
Mikrotik

>>> Maka kita tinggal pilih MAC address yang sudah terdeteksi dan klik tombol
Connect

Aktifkan Kedua Lancard (ethernet) Kita (jika belum
aktif)
Check dulu; siapa tahu belum ke-deteck/belum aktif:
[admin@ bismillah] > /interface print
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 X ether1 ether 0 0 1500
1 R ether2 ether 0 0 1500
Jika belum ke-deteck, mungkin karna 2 sebab:
[x] LAN Card yang kita pasang rusak
[x] Driver LAN Card itu belum tersupport
Jika interfacenya ada tanda X (disabled) setelah nomor (0,1), maka kita
enabled dulu hingga hurufnya jadi R (running)
Command:
[admin@bismillah] >interface ethernet enable ether1
Via winbox:

Beri Nama Ethernet Itu (untuk mudah menghafal & mendefinisikan)
Via Command:
[admin@bismillah] >interface Ethernet set ether1 name=public
[x] Misal ini yang akan connect ke internet (nyambung ke ISP kita)
[admin@bismillah] >interface ethernet set ether2 name=local
[x] Misal ini yang terhubung ke jaringan lokal kita (ke switch/Hub)
[x] Lalu kita lihat lagi:
[admin@ bismillah] > /interface print
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R local ether 0 0 1500
1 R public ether 0 0 1500
Via winbox:


Setting IP Address
Via Command:
[admin@bismillah]>ip address add interface= public
address=192.168.33.14/255.255.255.0 comment=ip-public
[x] 192.168.33.212/255.255.255.0 = ini hanya contoh, ganti dengan IP
address yang diberi ISP kita)
[admin@bismillah] >ip address add interface=local address=
192.168.0.18/255.255.255.0 comment=gateway-lokal
[x] 192.168.0.18/255.255.255.0 = IP address jaringan lokal (LAN) kita
>>> Lalu kita lihat konfigurasi IP address yang sudah kita berikan
[admin@bismillah] > /ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.0.18/24 192.168.0.0 192.168.0.255 local
1 192.168.0.254/24 192.168.33.0 192.168.33.255 public

Setting Hotspot Pada Mikrotik

Setting Hotspot pada Mikrotik Router OS sangat mudah dikonfigurasi. Sistem autentikasi hotspot biasa digunakan ketika kita akan menyediakan akses internet pada areal publik, seperti : Hotel, café, Kampus, airport, taman, mall dll. Teknologi akses internet ini biasanya menggunakan jaringan wireless atau wired. Biasanya menyediakan akses internet gratis dengan menggunakan hotspot atau bisa juga menggunakan Voucher untuk autentikasinya. Ketika membuka halaman web maka router akan mengecek apakah user sudah di autentikasi atau belum. Jika belum melakukan autentikasi, maka user akan di arahkan pada hotspot login page yang mengharuskan mengisi username dan password. Jika informasi login yang dimasukkan sudah benar, maka router akan memasukkan user tersebut kedalam sistem hotspot dan client sudah bisa mengakses halaman web. Selain itu akan muncul popup windows berisi status ip address, byte rate dan time live. Penggunaan akses internet hotspot dapat dihitung berdasarkan waktu (time-based) dan data yang di download/upload (volume-based). Selain itu dapat juga dilakukan melimit bandwidth berdasarkan data rate, total data upload/download atau bisa juga di limit berdasarkan lama pemakaian.

Cara mudah setting hotspot pada mikrotik adalah ada 2 (dua) pilihan selain menggunakan teks mode kita juga bisa menggunakan setting wizard dengan menggunakan Winbox Router OS, Langkah-langkat berikut merupakan konfigurasi dasar hotspot mikrotik sebagai Gateway Server. Pertama install Mikrotik Router OS pada PC atau pasang DOM atau kalau menggunakan Rouer Board langsung aja Login = ‘admin’ sedangkan untuk pasword anda kosongin untuk defaultnya.

Masuk ke IP ==> Hotspot ==> Setup




Kemudian tentukan IP lokal hospot yang akan ada gunakan, misal 192.168.10.1 dan Tentukan IP DHCP ke clientnya yang akan anda gunakan, dalam contoh ini adalah 192.168.10.2-192.168.10.255





Untuk SMTP Server sebaiknya anda kosongin saja, Kemudian DNS servernya anda isikan sesuaikan dengan Provider anda, dalam contoh ini adalah DNS1=202.47.78.1 DNS2=202.47.78.9






DNS lokal hotspot anda NEXT saja kemudian pada Hotspot user anda dalam contoh berikut diisi admin password admin123





Hotspot Server Profile digunakan untuk mensetting server yang akan sering digunakan untuk semua user seperti metode autentikasi dan Limitasi data rate. Ada 6 jenis autentikasi Hotspot mikrotik yang berbeda dalam profile setting, jenis autentikas tersebut adalah : HTTP PAP, HTTP CHAP, HTTPS, HTTP cookie, MAC address, Trial





Metode autentikasi yang akan digunakan, biasanya cukup menggunakan metode HTTP CHAP




Data rate limitation digunakan sebagai default setting untuk user yang belum di setting bandwidth limit pemakaiannya. Dimana RX adalah Client upload dan TX adalah Client download. Misal setting default data rate di 64k/128k (upload/download)



Hotspot user profile digunakan untuk menyimpan data user yang akan dibuatkan rule profilenya. Dimana didalamnya bisa dilakukan setting firewall filter chain untuk traffic yang keluar/masuk, juga bisa untuk mensetting limitasi data rate dan selain itu dapat juga dilakukan paket marking untuk setiap user yang masuk kedalam profile tersebut secara otomatis.


Hotspot user yaitu nama-nama user yang akan diautentikasi pada sistem hotspot. Beberapa hal yang dapat dilakukan dalam konfigurasi hotspot user yaitu : username dan password, Membatasi user berdasarkan waktu dan paket data yang akan digunakan, hanya ip address tertentu dari ip address dhcp yang ditawarkan atau hanya mengizinkan user untuk koneksi ke sistem hotspot dari MAC Address tertentu saja.




IP Bindings digunakan untuk mengizinkan ip tertentu untuk membypass autentikasi hotpot, ini sangat berguna sekali ketika kita ingin menjalankan layanan server, atau IP telephony dibawah system hotspot. Misal, PC atau Notebook anda untuk dapat membypass hotspot system, dengan demikian anda dapat melakukan browsing tanpa autentikasi

Kamis, 04 November 2010

VPN


VPN adalah singkatan dari virtual private network, yaitu jaringan pribadi (bukan untuk akses umum) yang menggunakan medium nonpribadi (misalnya internet) untuk menghubungkan antar remote-site secara aman. Perlu penerapan teknologi tertentu agar walaupun menggunakan medium yang umum, tetapi traffic (lalu lintas) antar remote-site tidak dapat disadap dengan mudah, juga tidak memungkinkan pihak lain untuk menyusupkan traffic yang tidak semestinya ke dalam remote-site.

Menurut IETF, Internet Engineering Task Force, VPN is an emulation of [a]
private Wide Area Network(WAN) using shared or public IP facilities, such as the Internet or
private IP backbones.VPN merupakan suatu bentuk private internet yang melalui public network
(internet), dengan menekankan pada keamanan data dan akses global melalui internet.
Hubungan ini dibangun melalui suatu tunnel (terowongan) virtual antara 2 node.

adalah suatu jaringan privat (biasanya untuk instansi atau kelompok tertentu) di dalam jaringan internet (publik), dimana jaringan privat ini seolah-olah sedang mengakses jaringan lokalnya tapi menggunakan jaringan public

Keamanan Dengan konsep demikian maka jaringan VPN ini menawarkan keamanan dan untraceable, tidak dapat terdeteksi sehingga IP kita tidak diketahui karena yang digunakan adalah IP Public milik VPN server. Dengan ada enkripsi dan dekripsi maka data yang lewat jaringan internet ini tidak dapat diakses oleh orang lain bahkan oleh client lain yang terhubung ke server VPN yang sama sekalipun. Karena kunci untuk membuka enkripsinya hanya diketahui oleh server VPN dan Client yang terhubung. Enkripsi dan dekripsi menyebabkan data tidak dapat dimodifikasi dan dibaca sehingga keamananya terjamin. Untuk menjebol data si pembajak data harus melalukan proses dekripsi tentunya untuk mencari rumus yang tepat dibutuhkan waktu yang sangat lama sehingga biasa menggunakan super computing untuk menjebol dan tentunya tidak semua orang memiliki PC dengan kemampuan super ini dan prosesnya rumit dan memakan waktu lama, agen-agen FBI atau CIA biasanya punya komputer semacam ini untuk membaca data-data rahasia yang dikirim melaui VPN.

Apakah Koneksi menggunakan VPN itu lebih cepat????? Hal ini tergantung dari koneksi antara client dengan VPN server karena proses data dilakukan dari VPN otomatis semua data yang masuk ke komputer kita dari jaringan internet akan masuk terlebih dahulu ke VPN server sehingga bila koneksi client ke VPN server bagus maka koneksi juga akan jadi lebih cepat. Biasanya yang terjadi adalah penurunan kecepatan menjadi sedikit lebih lambat karena harus melewati 2 jalur terlebih dahulu temasuk proses enkripsi. VPN ini bisa digunakan untuk mempercepat koneksi luar (internasional) bagaimana caranya???

misal kita punya koneksi lokal (IIX) sebesar 1mbps dan koneksi luar 384kbps kita bisa menggunakan VPN agar koneksi internasional menjadi sama dengan koneksi lokal 1mbps. Cara dengan menggunakan VPN Lokal yang diroute ke VPN Luar

internet <—->VPN Luar<—>VPN lokal <—>Client

mengapa model jaringan ini bisa lebih cepat sebab akses ke jaringan luar dilakukan oleh VPN luar lalu kemudian diteruskan oleh VPN lokal nah kita mengakses ke jaringan lokal yang berarti kecepatan aksesnya sebesar 1mbps. Tentunya diperlukan VPN dengan bandwith besar agar koneksinya bisa lancar.

Nah kenapa dengan koneksi HSDPA macem telkomsel dan indosat bisa lebih cepat???operator membatasi bandwith dari internet kita katakan IM2 dengan paket 256kbps bila kita memakai jaringan 3G dan HSDPA maka kita sebenarny memiliki bandwith sebesar 384kbps dan 3,6mbps untuk HSDPA tetapi hanya digunakan 256kbps karena dibatasi operator dengan VPN server batasan tersebut bisa ditembus cara akan dibahas lebih lanjut.

APakah bisa bikin internet gratisan dan non-quota??? jawabanya bisa selama celah yang digunakan belum diketahui operator :D . Cara melakukannya adalah dengan menggunakan akses port tertentu ke VPN server. Operator biasanya menggunakan port tertentu untuk perhitungan billing dan total data yang terpakai celah inilah yang dapat dimanfaatkan. Misal terdapat port tertentu yang bisa digunakan untuk terhubung ke server VPN maka internet bisa digunakan secara gratis dan bebas qouta. Kenapa bisa begitu???port tersebut tidak digunakan untuk perhitungan billing sehingga kita tidak melewati billing server nah dengan port ini maka kita bisa terhubung ke VPN server melalui jaringan internet.kita konek ke internet tetapi tidak melewati billing server otomatis kita tidak dikenakan charge dan count data tidak dihitung kalaupun dihitung hanya sedikit sekali untuk proses ping ke server. Dengan terhubung ke VPN server maka semua akses akan dilakukan oleh VPN server dan dikirimkan melalui port yang terbuka tadi sehingga kita bisa bebas mengakses intenet. kurang lebih tekniknya seperti itu mungkin ada teknik-teknik lain karena VPN memiliki banyak kelebihan

Kelebihan lain dari VPN adalah akses dimana saja. Kita bisa mengakses komputer di rumah melalui jaringan VPN selama komputer di rumah terhubung internet dan kita memiliki akses internet yang diperlukan hanya software VPN Client untuk menyamakann konfigurasi dan proses authentifikasi. Dengan begitu kita bisa mengakses internet dengan aman dan tidak terdeteksi


Jumat, 27 Agustus 2010

Setting Mikrotik dengan Remote / Putty

SETTING REMOTE PC VIA INTERNET DI BELAKANG MIKROTIK DENGAN APLIKASI REMOTE PC RADMINSementara aplikasi remote yg dipakai adalah Radmin karena menurut saya yg paling mudah digunakan, tp sebenarnya berbagai macam aplikasi remote PC dapat digunakan tergantung selera masing-masing.Tulisan ini saya buat berdasarkan pengalaman membuat beberapa warnet, karena kebetulan usaha saya bergerak di bidang penjualan komputer, yang mau tidak mau juga melayani jasa pembuatan warnet..Seringnya trouble di warnet pelanggan saya, yang mengharuskan saya utk mendatangi warnet tersebut membuat kerepotan saya sendiri, apalagi jika trouble itu pada malam hari.Sehingga saya berpikir untuk memudahkan pekerjaan saya, saya perlu melakukan remote PC dari manapun saya berada yg penting tersedia koneksi internet dan komputer , bahkan HP sekalipun bisa digunakan untuk remote PC.Daripada berbelit – belit langsung aja ke praktek lapangan.Sebelumnya topologi jaringan yang saya gunakanInternet------modem ADSL------mikrotik--------PC TargetDalam artian koneksi PC yang akan remote (PC Target) sudah dapat melakukan koneksi internet.Langkah2 yg dipersiapkan sbb:1. Siapkan IP Public, IP Mikrotik, dam IP PC yg akan di remote2. Setting MODEM ADSL (Saya menggunakan modem ADSL TP Link, utk yg lain sebenarnya sama aja) dpt dilakukan langsung ataupun via internet3. Setting NAT MIKROTIK, dpt dilakukan langsung ataupun via internet4. Setting Radmin server di PC Target, dan Radmin Viewer di PC yang akan meremote (instalasi harus di lakukan langsung di PC Target)Sbg contoh :· IP Public 200.137.100.87 utk setting dari internet pada modem, mikrotik, dan remote PC· IP local 192.168.1.100 (Mikrotik) jika setting dilakukan langsung· IP local 192.168.0.1 s/d 192.168.0.22 ( PC Target)1.Setting Modem ADSLMasuklah ke modem ADSL lewat browser dengan mengisi IP Public anda jika via internet, isi username dan password anda, sbb contoh saya menggunakan modem TP Linka. Advanced Setupb. NATc. Virtual Server---dengan menggunakan port default mikrotik 8291 dan port Radmin dari 4889 s/d 4920 (dengan ini saya asumsikan dpt meremote 22 PC di belakang mikrotik), local IP address = IP local mikrotik2. Setting NAT di Mikrotika. Buka mikrotik di WINBOX isi IP Public, username dan Passwordb. IP-Firewall-NATBikin rule dengan klik tanda +· General· chain=srcnat· Out.Interface=either1(koneksi internet mikrotik) , sbg contoh koneksi internet dr mikrotik saya namakan speedy.· Action=masqueradeBikin rule lagi dengan klik tanda +· General· Chain=dstnat· Protocol=tcp· Dst port=4899 s/d 4920 ( utk melakukan remote 22 PC)· In.Interface=Speedy (koneksi internet mikrotik)· Action=dst-nat· To Addresses=192.168.0.1 s/d 192.168.0.22 (sebanyak 22 PC yg akan diremote)· To port =4901 (saya asumsikan setting port utk radmin server di IP 192.168.0.1 adalah 4901, utk seting port IP local yg lain terserah anda tadi saya membuat batasan port dari 4899 s/d 4920)· Coment=Radmin1 (penamaan terserah anda)Hasil setting mikrotik tadi utk beberapa PC yg akan di remote seperti gbr dibawah ini :3. Setting Radmin Server dan Radmin viewer.a. Setting Radmin Server PC TargetSetting radmin server di PC Target saya kasih contoh PC operator :· Permissions--radmin security--add user( buat username dan password PC Target)-centang semua pilihan.· Option--general--port(4899 utk PC operator, utk PC yg lain mulai 4899 s/d 4920 tadi terserah digunakan utk IP local PC Target yang dipakai)Buatlah semua setting ini di tiap PC yg akan di remote dengan penamaan add user berbeda dan port yg berbeda, jgn sama karena tidak akan connectb.Setting Radmin Viewer di PC RemoteLangkah terakhir instlasi Radmin viewer di computer kita yg akan meremote semua PC yg telah di setting tersebut.Saya tidak membahas cara install langsung aja ke tahap setting Radmin Viewer.· Adds a new connection· Isi Nama(terserah)--IP Public PC Target--port (sesuai dengan setting port di radmin server tiap PC target)Terakhir tinggal klik PC mana yg akan di remote dari list setting yg telah kita buat sebelumnya. Jika setting benar dan sesuai petunjuk, maka akan meminta username dan password yg telah kita buat dengan radmin server di masing2 PC targetAkhirnya hasil dari remote PC Target dari laptop yang saya gunakan

[Langkah-langkah REMOTE MIKROTIK yang lain adalah :
- mengetahui ip public kita, untuk mengetahui ip publik kita bisa masuk ke situs http://www.whatip.com/
- masuk ke modem tp-link, pilih menu Advanced Setup, klik NAT, pilih virtual circiut yang active, lalu klik virtual server- setelah virtual server diklik maka akan muncul tampilan seperti dibawah ini




rule index : 1Application : – -Protocol : ALLStart Port Number : 80End Port Number : 8291Local IP Address : Isi IP WAN mikrotikKLIK SAVE

untuk mengakses mikrotik kita cukuk ketik ip publik kita, misal : http://125.164.102.207/, jika teman-teman ada menginstal paket usermanager juga bisa diakses, dengan cara http://125.164.102.207/userman/

Kamis, 26 Agustus 2010

Fasilitas Mikrotik

MikroTik RouterOS™ merupakan sistem operasi Linux base yang diperuntukkan sebagai network router. Didesain untuk memberikan kemudahan bagi penggunanya. Administrasinya bisa dilakukan melalui Windows application (WinBox). Selain itu instalasi dapat dilakukan pada standard computer PC. PC yang akan dijadikan router mikrotikpun tidak memerlukan resource yang cukup besar untuk penggunaan standard, misalnya hanya sebagai gateway. Untuk keperluan beban yang besar ( network yang kompleks, routing yang rumit dll) disarankan untuk mempertimbangkan pemilihan resource PC yang memadai.

Fasilitas pada mikrotik antara lain sebagai berikut :

  • Protokoll routing RIP, OSPF, BGP.
  • Statefull firewall
  • Hotspot for Plug-and-Play access
  • remote winbox GUI admin

Meskipun demikian MikroTik bukanlah perangkat lunak berlisensi bebas, dalam arti untuk menggunakan segala fasilitas yang tersedia pada perangkat lunak ini sejumlah lisensi harus dibeli. Versi uji coba hanya disediakan untuk penggunaan selama 24 jam saja. Perangkat lunak ini tersedia dalam bentuk cakram padat, ataupun DOM (bahas inggris: Disk On Module). Khusus untuk versi DOM, perangkat lunak MikroTik telah terpasang pada modul tersebut sehingga tidak memerlukan instalasi khusus, cukup dengan menancapkan modul DOM tersebut pada slot IDE yang tersedia pada komputer.

Selasa, 17 Agustus 2010

MikroTik RouterOS™

MikroTik RouterOS™ merupakan sistem operasi Linux base yang diperuntukkan sebagai network router. Didesain untuk memberikan kemudahan bagi penggunanya. Administrasinya bisa dilakukan melalui Windows application (WinBox). Selain itu instalasi dapat dilakukan pada standard computer PC. PC yang akan dijadikan router mikrotikpun tidak memerlukan resource yang cukup besar untuk penggunaan standard, misalnya hanya sebagai gateway. Untuk keperluan beban yang besar ( network yang kompleks, routing yang rumit dll) disarankan untuk mempertimbangkan pemilihan resource PC yang memadai.

Fasilitas pada mikrotik antara lain sebagai berikut :

  • Protokoll routing RIP, OSPF, BGP.

  • Statefull firewall

  • Hotspot for Plug-and-Play access

  • remote winbox GUI admin

Meskipun demikian MikroTik bukanlah perangkat lunak berlisensi bebas, dalam arti untuk menggunakan segala fasilitas yang tersedia pada perangkat lunak ini sejumlah lisensi harus dibeli. Versi uji coba hanya disediakan untuk penggunaan selama 24 jam saja. Perangkat lunak ini tersedia dalam bentuk cakram padat, ataupun DOM (bahas inggris: Disk On Module). Khusus untuk versi DOM, perangkat lunak MikroTik telah terpasang pada modul tersebut sehingga tidak memerlukan instalasi khusus, cukup dengan menancapkan modul DOM tersebut pada slot IDE yang tersedia pada komputer.

Fitur - Fitur Mikrotik

Berikut fitur dari MikroTik

Penanganan Protokol TCP/IP:

  • Firewall dan NAT

  • Routing - Static routing

  • Data Rate Management

  • Hotspot

  • Point-to-Point tunneling protocols

  • Simple tunnels

  • IPsec

  • Web proxy

  • Caching DNS client

  • DHCP

  • Universal Client

  • VRRP

  • UPnP

  • NTP

  • Monitoring/Accounting

  • SNMP

  • M3P

  • MNDP

  • Tools

Layer 2 konektivitas

Level RouterOS dan Kemampuannya

Mikrotik RouterOS hadir dalam berbagai level.Tiap level memiliki kemampuannya masing-masing, mulai dari level 3, hingga level 6.Secara singkat, level 3 digunakan untuk router berinterface ethernet, level 4 untuk wireless client atau serial interface, level 5 untuk wireless AP, dan level 6 tidak mempunyai limitasi apapun. Untuk aplikasi hotspot, bisa digunakan level 4 (200 pengguna), level 5 (500 pengguna) dan level 6 (tidak terbatas).

Manual Dokumentasi

MikroTik RouterOS menyediakan referensi manual untuk dokumentasinya diantara dokumentasi tersebut yaitu Remote Administration, IP Addressing and Routing, Interfaces, Virtual Private Networking, Authentication, Authorization, Accounting and Monitoring, Firewall and Quality of Service, Plug-and-Play Network Access, System Information and Utilities, Diagnostics Tools, High Availability.

KONF

IGURASI MIKROTIK

Mikrotik adalah salah satu vendor baik hardware dan software yang menyediakan fasilitas untuk membuat router. Salah satunya adalah Mikrotik Router OS, ini adalah Operating system yang khusus digunakan untuk membuat sebuah router dengan cara menginstallnya ke komputer. Fasilitas atau tools yang disediakan dalam Mikrotik Router OS sangat lengkap untuk membangun sebuah router yang handal dan stabil.

Mikrotik juga menyediakan Mikrotik RouterBoard yang merupakan routerboard yang dapat digu

nakan sebagai pemancar gelombang RF maupun sebagai client dari suatu jaringan wireless. Routerboard ini dapat bekerja pada frekuensi 2,4 GHz maupun 5,8 GHz. Routerboard ini sangat cocok untuk membangun jaringan WMAN (Wireless Metropolitan Area Network). Fasilitas yang terdapat pada routeboard ini sama deng

an fasilitas yang terdapat pada Mikrotik Router OS namun memiliki tambahan interface wlan dari mini PCI-nya. Untuk melakukan konfigurasi Routerboard dapat menggunakan aplikasi WinBox.

LANGKAH K

ERJA

1. membuat / menyiapakan interface yang ada

a. Interface W

ifi

- Buka menu Interface

- Setting interface baru,dengan memilih tanda (+) positif, di bagian

kiri atas

- Masuk Tab Wireless ,lalu ubah option berikut
- Mode : station

- Band : 2.4Ghz-B/G
- Frequen

cy : 2417
- SSID : kel_34_wifi

- Antenna m

ode : antenna a


b.Interface Ether

Buka menu int

erface

-Setting inter

face Ethernet baru,dengan memilih tanda (+) positif, di

bagian kiri atas
- Pada Tab General ubah lah option berikut
- Name : Kel_34_ether
- ARP : Enable

2.Agar Mikrotik di komputer kita mendapat koneksi internet dari Mikrtik yang

ada di server, maka kita harus mengkonfigurasikan Mikrotik kita sebagai Bridge. Bridge ini berfungsi sebagai jalur penghubu

ng yang menjembatani koneksi dari komputer server menuju ke komputer Client.

3. Konfigurasi Mikrotik sebgai Bridge
- Masuk pada tab Bridge di menu sebelah kiri
- Pada Tab general ubah option berikut
- Interface : Kel

_34_
- Bridge : suramadu

4. Melakukan Konf

igurasi Bridge antara Bridge dengan intefaces wlan1 dan

Bridge dengan ether1

(Bridge :xxxxxx dengan interfaces etherl

1.Scan koneksi jaringan wireless yang ada dari mikrotik lain menggunakan tools Scan yang terdapa pada Interface wifi. Apabila terdapat koneksi dari Mikrotik lain, maka akan terlihat daftar mikrotik yang berhasil di Scan.

2.Untuk mengkoneksikan Mikrotik kita dengan Mikrotik lain yang disini bertindak sebagai server penyedia Bandwith, dapat dilakukan dengan memilih koneksi yang diinginkan, pada praktikum ini kita memilih koneksi dengan SSID “d3ilkom-wireless”. Pilih Connect

1.Melakukan test koneksi dengan cara ping ke IP Address Access Poin

KESIMPULAN

1. RouterBoard Mikrotik dapat berfungsi sebagai Access Point maupun sebagai

Station(Client) .

2. RouterBoard dapat dikonfigurasi melalui aplikasi Winbox

3. Routerboard Mikrotik pada percobaan kali ini memiliki dua interfaces yaitu wlan1

dan ether1

4. Mikrotik dapat difungsikan sebagai Bridge, yang berfungsi sebagai jembatan yang

dapat menghubungkan 1 ether dengan ether lain

5. Wireless merupakan teknologi pengiriman data tanpa kabel, melainkan menggunkan

gelombang radio


Senin, 09 Agustus 2010

MEDIA KOMUNIKASI PUBLIK

MEDIA KOMUNIKASI PUBLIK

MEDIA KOMUNIKASI PUBLIK
(TIPE-TIPE KABEL YANG DI GUNAKAN)
Jaringan kabel digunakan untuk menghubungkan dan mentransfer data antara komputer dan jaringan. Ada berbagai jenis kabel jaringan, dan jenis yang sesuai untuk digunakan akan tergantung pada struktur dan topologi jaringan Anda. Tipe yang paling umum digunakan adalah jaringan kabel twisted pair, koaksial, Ethernet menyeberang, dan serat optik.

The unshielded twisted pair (UTP) kabel digunakan dalam jaringan Ethernet banyak. Ia memiliki empat pasang kawat yang disimpan dalam lapisan kabel. Setiap pasangan twisted ke twists beberapa tambahan untuk mencegah interferensi dari perangkat lain di jaringan. Struktur dari jenis kabel meningkatkan kehandalan dan membantu meminimalkan kegagalan jaringan.

kabel Coaxial, atau membujuk, salah satu jenis kabel jaringan umum. Ia memiliki konduktor tembaga di tengah dan lapisan plastik berfungsi sebagai isolator antara konduktor pusat dan perisai logam. Kabel kemudian ditutup dengan suatu lapisan. pelapisan mungkin berpikir atau tebal - lapisan tebal yang kurang lentur memberikan perlindungan ekstra.

Kabel Ethernet crossover digunakan untuk menghubungkan jaringan komputer terdiri dari dua atau lebih komputer. Jenis kabel jaringan menghilangkan kebutuhan untuk switch jaringan atau router. Kabel ini juga memungkinkan komputer yang akan terhubung dengan menggunakan adapter jaringan mereka, seperti kartu interface jaringan (NIC).

TUGAS P. WELLY 2_ ROUTER....

Tugas P. Welly 2

ROUTER adalah suatu alat pada dunia komputer yang berguna untuk membelokkan data dari suatu sistem jaringan ke sistem yang lain. Logikanya sebuah sistem jaringan tidak dapat berpindah ke sistem yang lain.

ilustrasi
Siswa A. Menggunakan IP kelas A yaitu : 110.168.1.1 dan Siswa B. Menggunakan IP kelas C 192.168.2.1 Maka Siswa A tidak dapat melakukan komunikasi dengan Siswa B tanpa Router, karena kedua siswa tersebut menggunakan kelas IP Address yang berbeda.



Kabel serat optik (FIBER OPTIC)


Kelebihan Serat Optik

Dalam penggunaan serat optik ini, terdapat beberapa keuntungan antara lain[3] :

1. Lebar jalur besar dan kemampuan dalam membawa banyak data, dapat memuat kapasitas informasi yang sangat besar dengan kecepatan transmisi mencapai gigabit-per detik dan menghantarkan informasi jarak jauh tanpa pengulangan
2. Biaya pemasangan dan pengoperasian yang rendah serta tingkat keamanan yang lebih tinggi
3. Ukuran kecil dan ringan, sehingga hemat pemakaian ruang
4. Imun, kekebalan terhadap gangguan elektromagnetik dan gangguan gelombang radio
5. Non-Penghantar, tidak ada tenaga listrik dan percikan api
6. Tidak berkarat

Kelemahan Serat Optik

Kelemahan (Attenuation) cahaya sangat penting diketahui terutama dalam merancang sistem telekomunikasi serat optik itu sendiri. Pelemahan cahaya dalam serat optik adalah adanya penurunan rata-rata daya optik pada kabel serat optik, biasanya diekspresikan dalam decibel (dB) tanpa tanda negatif. Berikut ini beberapa hal yang menyumbang kepada pelemahan cahaya pada serat optik[7]:

1. Penyerapan (Absorption)
Kehilangan cahaya yang disebabkan adanya kotoran dalam serat optik.
2. Penyebaran (Scattering)
3. Kehilangan radiasi (radiative losses)

Reliabilitas dari serat optik dapat ditentukan dengan satuan BER (Bit error rate). Salah satu ujung serat optik diberi masukan data tertentu dan ujung yang lain mengolah data itu. Dengan intensitas laser yang rendah dan dengan panjang serat mencapai beberapa km, maka akan menghasilkan kesalahan. Jumlah kesalahan persatuan waktu tersebut dinamakan BER. Dengan diketahuinya BER maka, Jumlah kesalahan pada serat optik yang sama dengan panjang yang berbeda dapat diperkirakan besarnya.

WIRELESS

Kelebihan dari Wireless :

1· Mobilitas dan Produktivitas Tinggi, Wireless memungkinkan client untuk mengakses informasi secara realtime sepanjang masih dalam jangkauan WLAN, sehingga meningkatkan kualitas layanan dan produktivitas. Pengguna bisa melakukan kerja dimanapun ia berada asal dilokasi tsb masuk dalam coverage area Wireless.

2· Kemudahan dan kecepatan instalasi, karena infrastrukturnya tidak memerlukan kabel maka instalasi sangat mudah dan cepat dilaksanakan, tanpa perlu menarik atau memasang kabel pada dinding atau lantai.

3· Fleksibel, dengan teknologi Wireless sangat memungkinkan untuk membangun jaringan pada area yang tidak mungkin atau sulit dijangkau oleh kabel, misalnya dikota-kota besar, ditempat yang tidak tersedia insfrastruktur kabel.

4· Menurunkan biaya kepemilikan, dengan satu access point sudah bisa mencakup seluruh area dan biaya pemeliharaannya murah (hanya mencakup stasiun sel bukan seperti pada jaringan kabel yang mencakup keseluruhan kabel)

Kelemahan dari Wireless

1· Biaya peralatan mahal (kelemahan ini dapat dihilangkan dengan mengembangkan dan memproduksi teknologi komponen elektronika sehingga dapat menekan biaya jaringan),

2· Delay yang besar, adanya masalah propagasi radio seperti terhalang, terpantul dan banyak sumber interferensi (kelemahan ini dapat diatasi dengan teknik modulasi, teknik antena diversity, teknik spread spectrum dll),

3· Kapasitas jaringan menghadapi keterbatasan spektrum (pita frekuensi tidak dapat diperlebar tetapi dapat dimanfaatkan dengan efisien dengan bantuan bermacam-macam teknik seperti spread spectrum/DS-CDMA) dan keamanan data (kerahasiaan) kurang terjamin (kelemahan ini dapat diatasi misalnya dengan teknik spread spectrum).



KABEL COAXIAL

Kelebihan coaxial:
- hampir tidak terpengaruh noise
- harga relatif murah

Kelemahan:
- penggunaannya mudah dibajak
- thick coaxial sulit untuk dipasang pada beberapa jenis ruang


Unshielded twisted pair (UTP):

Kelebihan unshielded twisted pair (UTP):
- harga relatif paling murah di antara kabel jaringan lainnya
- mudah dalam membangun instalasi


Kelemahan:
- jarak jangkau hanya 100 m dan kecepatan transmisi relatif terbatas (1 Gbps)
- mudah terpengaruh noise (gangguan)

Kamis, 18 Februari 2010

HIERARKI SISTEM FILE DI LINUX

Hierarki System File di Linux

Direktori “/” (root)

Direktori ini terletak pada level teratas dari struktur direktori Linux. Direktori root diberi tanda / atau slash. Direktori ini biasanya hanya terdiri dari direktori-direktori lainnya yang terletak pada level dibawah level direktori root.
Berkas-berkas atau file dapat disimpan pada direktori root, tetapi usahakan tidak menyimpan berkas-berkas biasa sehingga direktori ini tetap terjaga keteraturannya.

Perubahan penamaan direktori-direktori yang ada pada direktori root akan menyebabkan sebagian besar dari sistem menjadi tidak berguna. Karena sebagian besar dari direktori-direktori ini berisi fungsi-fungsi yang sifatnya kritikal, dimana sistem operasi dan semua aplikasi memerlukan direktori-direktori ini dengan nama yang sudah diberikan pada awal instalasi. Tetapi kita bisa membuat direktori lain pada level ini. Direktori home juga bisa ditemukan pada level ini hasil pembuatan oleh administrator sistem.

Direktori “/bin”

Direktori ini berisi program-program yang esensial agar sistem operasi dapat bekerja dengan benar. Dalam direktori ini dapat ditemukan perintah-perintah navigasi, program-program shell, perintah pencarian. Bin adalah singkatan dari kata
binary. Di Linux sebuah binary adalah file yang dapat dieksekusi (executable).

Sebagian besar dari perintah dalam UNIX merupakan binary, perintah-perintah tersebut merupakan program-program kecil yang dapat dieksekusi oleh pengguna.

Ada beberapa perintah yang disebut perintah built-in dimana fungsi tersebut dikendalikan oleh program shell, sehingga mereka tidak beroperasi sebagai binary yang terpisah.

Terkadang direktori bin terhubung ke direktori lain yang dinamakan /usr/bin. Direktori /usr/bin biasanya adalah lokasi sebenarnya dari binary-binary pengguna disimpan.Dalam hal ini, /bin adalah gerbang untuk mencapai /usr/bin. Direktori “/dev”

Direktori ini berisi berkas-berkas alat (file devices) atau alat I/O. Sistem Linux menganggap semuanya sebagai file (berkas). Monitor, CD-ROM, printer dianggap hanya sebagai sebuah file oleh sistem operasi. Jika Linux memerlukan perangkat-
perangkat tersebut maka Linux akan mencarinya ke direktori dev.

Direktori “/etc”

Direktori yang dibaca et-see ini berisi beberapa file-file konfigurasi pengguna dan sistem, seperti file konfigurasi kata sandi (password), group yang ada dikomputer, dan pesan untuk hari ini.

Direktori “/lib”

Direktori ini berisi pustaka-pustaka (libraries) yang dibagi (shared). Pustaka ini adalah rutin perangkat lunak (software routines) yang digunakan lebih dari satu bagian dari sistem operasi. Ketika kita menginstalasi perangkat lunak yang baru maka ada pustaka-pustaka baru yang ditambahkan ke direktori lib.

Jika pada saatmenjalankan aplikasi terdapat pesan error, hal ini diakibatkan ada pustaka yang hilang dari direktori lib. Aplikasi di Linux biasanya memeriksa lib ketika melakukan instalasi, untuk memeriksa apakah pustaka-pustaka yang
diperlukan oleh aplikasi sudah tersedia atau belum. Jika sudah tersedia, Linux biasanya tidak menimpa pustaka tersebut.

Direktori “/sbin”

Direktori ini berisi binary-binary juga seperti pada direktori bin. Bedanya binary-binary pada direktori ini berhubungan dengan fungsi-fungsi sistem administrasi. Binary-binary ini bukan yang biasa digunakan oleh pengguna tetapi
digunakan agar komputer dapat beroperasi secara efisien. Biasanya hanya dapat dijalankan oleh user yang tertinggi (root)

Direktori “/usr”

Direktori ini terdiri dari banyak direktori seperti pada direktori root. Direktori ini berisi berkas-berkas yang dapat diakses oleh para pengguna (user) biasa. Struktur dari direktori ini mirip dengan struktur direktori "/". Beberapa direktori
yang terdapat dalam direktori ini berhubungan dengan direktori yang ada di direktori /.

Direktori “/var”

Direktori ini berisi data yang bermacam-macam (vary). Perubahan data dalam sistem yang aktif sangatlah cepat. Data-data seperti ini ada dalam waktu yang singkat. Karena sifatnya yang selalu berubah tidak memungkinkan disimpan dalam
direktori seperti "/etc". Oleh karena itu, data-data seperti ini disimpan di direktori var.

Ringkasnya

/bin berisi file-file binary standar yang dapat digunakan oleh seluruh user baik user biasa maupun super user

/boot berisi file-file yang digunakan untuk booting Linux termasuk kernel image

/dev berisi file system khusus yang merupakan refleksi device hardware yang dikenali dan digunakan sistem

/etc berisi file-file konfigurasi sistem, biasanya hanya boleh diubah oleh super user

/home berisi direktori-direktori yang merupakan direktori home untuk user biasa dan aplikasi tertentu

/lib berisi file-file library yang digunakan untuk mendukung kerja kernel Linux

/mnt direktori khusus yang disediakan untuk mounting (mengaitkan) device disk storage ke sistem dalam bentuk direktori

/proc berisi file system khusus yang menunjukkan data-data kernel setiap saat
/root direktori home untuk user root (user khusus dengan priviledges hampir tak terbatas)

/sbin sama seperti direktori bin, tetapi hanya super user yang sebaiknya menggunakan binary-binary tersebut mengingat fungsifungsi binary yang terdapat di direktori ini untuk maintenance sistem

/tmp berisi file-file sementara yang dibutuhkan sebuah aplikasi yang sedang berjalan

/usr berisi library, binary, dokumentasi dan file lainnya hasil instalasi user

/var berisi file-file log, mailbox dan data-data aplikasi

MEMBAGI KONEKSI INTERNET DI LINUX

Bagi – bagi rejeki:
Sharing koneksi internet di linux sangat mudah, hanya saja dilakukan (biasanya) via teks mode yang merupakan sebuah mimpi buruk bagi pengguna GUI. Hanya dengan 5 baris perintah maka koneksi internet pun bisa dibagi.
Contoh sharing koneksi dengan kasus diatas :


# echo 1 > /proc/sys/net/ipv4/ip_forward
# iptables -F
# iptables -t nat -F
# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
# iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT

Dengan kelima baris perintah diatas maka koneksi internet sudah bisa di share.
Kita bahas satu per satu baris perintah diatas.

# echo 1 > /proc/sys/net/ipv4/ip_forward
Mengaktifkan forwarding, perintah ini juga dapat dipangkas dengan meng”chmod +x /etc/rc.d/rc.ip_forward”, dengan kata lain membuatnya executable sehingga akan di aktifkan setiap kali boot. Namun tidak ada salahnya mengaktifkannya lagi untuk jaga – jaga.

# iptables -F
Perintah ini membersihkan rule atau aturan – aturan dari iptables.

# iptables -t nat -F
Perintah ini membersihkan rule atau aturan – aturan dari iptables pada bagian NAT (Network Address Translator).

# iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
Mengijinkan akses dari ip 192.168.1.0/24 (opsi -s) melewati (FORWARD) host / komputer.

# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
Inti dari sharing koneksi, setiap akses dari ip 192.168.1.0/24 (opsi -s) akan dilakukan masquerading. Pada beberapa system ada yang menggunakan SNAT. Sharing koneksi dengan SNAT umumnya digunakan untuk koneksi dengan IP Publik statis, jika menggunakan IP dinamis (dial – up) Masquerading adalah pilihan tepat.

Silahkan melihat - lihat manual dari iptables jika menginginkan setting yang spesifik seperti, sharing koneksi via SNAT, hanya melewatkan 1 pc dengan ip tertentu, atau hanya melewatkan mac address tertentu, dll.

Setelah iptables telah siap kita bisa mengeceknya dengan perintah :
# iptables -nL
dan
#iptables -t nat -nL

Untuk bagian “iptables -nL” hasilnya seperti ini :
# iptables -nL
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 192.168.1.0/24 0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Sedangkan pada “iptables -t nat -nL” hasilnya seperti ini :
# iptables -t nat -nL
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 192.168.1.0/24 0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Perhatikan bagian yang dicetak tebal.
Setelah iptables menghasilkan output (hampir) seperti diatas, maka selanjutnya adalah mempersiapkan client atau komputer yang akan menggunakan koneksi yang kita share.

Set Ip address dari client
Tentu saja jangan sama dengan ip komputer yang melakukan share.

Set IP Gateway client
IP Gateway adalah IP dari komputer yang melakukan share.

Set DNS Client
Umumnya pengguna Dial -up menggunakan DNS bawaan dari ISP, Silahkan diisikan sesuai dengan DNS Server dari masing – masing ISP, untuk linux setting DNS server pada file /etc/resolv.conf. Berikut contoh resolv.conf :

nameserver 192.168.1.254

Baris ini adalah ip dari DNS Server. Dalam hal ini adalah 192.168.1.254. Untuk menghindari kesalahan silahkan merujuk dari resolv.conf dari komputer gateway (yang melakukan koneksi internet).Sedangkan untuk sistem yang lain silahkan menyesuaikan.

Silahkan akses internet dari client, jika masih tidak bisa silahkan teriak disini.
Kelima baris perintah tersebut bisa di masukkan ke rc.local (atau bikinkan script start-up yang lain) jika pc yang digunakan akan melakukan sharing koneksi setiap kali hidup (boot).

STRUKTUR KABEL UTP

Kamis, 14 Januari 2010

SISTEM KEAMANAN JARINGAN

Serangan yang mengancam sistem keamanan jaringan :


a.Shiffer : Peralatan yang dapat memonitor proses yang sedang berlangsung.


b.Spoofing : Penggunaan computer untuk meniru dengan cara menimpa identitas.


c.Remote Attack : Segala bentuk serangan terhadap suatu mesin dimana penyerangan tidak memiliki kendali tersebut, karena dilakukan dari jarak jauh diluar NOS/media transmisi.


d.Phreaking : Prilaku menjadikan system pengamanan telepon melemah.


e.Craker : Orang yang diam – diam mempelajari system dengan maksud jahat.


f.Hide : Kondisi dari software/hardware yang dapat diakses oleh pemakai yang tidak memiliki ottoritas / meningkatkan tingkat pengaksesan tanpa melalui proses otorisasi.





Tujuan system keamanan jaringan :


a)Availaibility : Ketersedian perangkat keras dan lunak yang diperlukan.


b)Reliability : Kehandalan


c)Confidentiality : KerahasiaanCara pengamanan jaringan :Autentikasi : Proses pengenalan hardware, OS, proses, aplikasi, dan identitas user yang berhub dengan jaringan computer. Dimulai saat user log in ke jaringan dengan cara memasukan password.





Enskripsi : Proses pengacak data agar tidak dapat dibaca oleh pihak lain.


Faktor penyebab resiko jaringan :
Kelemahan manusiaKelemahan
HardwareKelemahan
OS jaringanKelemahan system jaringan komunikasi.

Perbedaan Hacker & Cracker :
Hacker : Mengerti OS luar dalam.Sanggup mengkonfigurasi dan mengembangkan jaringan secara global.Melakukan pemograman setiap harinya.Terampil & efesien.
Cracker : Mampu membuat program demi kepentinganya sendiri.Bisa berdiri sendiri/ kelompok.Mempunyai siklus dari IRC yang tersambung.Mempunyai IP yang tidak dapat dilacak.

Penanganan virus computer :
Install atau gunakan antivirus.
Scan harddisk di computer lain.Scan dengan antivirus di bootable CD.
Scan dan hapus secara manual.Install ulang.

Pada Layer OSI :HUB, Switch & Bridge, Router : layer 6 ( Data Link Layer )

Gambar Layer OSI :




Remote Conection di Linux dan di Windows :
Windowsfasilitas yang digunakan Remote Desktop Connection, berfungsi untuk mengendalikan komputer yang berada di jaringan, seolah olah komputer yang dikendalikan tersebut berada satu komputer dengan komputer yang sedang anda gunakan.Software semacam ini sering disebut software remote control, selain Remote Desktop Connection bawaan windows masih banyak software remote control lainnya antara lain Radmin, RealVNC, TightVNC, UltraVNC, pcAnywhere, dan lain lain. Pada artikel ini saya akan menjelaskan cara menggunakan Remote Desktop Connection di windows XP.Untuk menjalankan Remote Desktop, pada komputer host (komputer yang hendak di-remote) perlu disetting terlebih dahulu, berikut ini langkah langkahnya :
1.buka Control Panel (Category View)
2.pilih Performance and Maintenance
3.pilih System
4.maka akan muncul System Properties
5.klik tab Remote
6.lihat bagian Remote Desktop
7.lalu centang Allow users to connect remotely to this computer
8.klik Apply lalu OkPerlu diingat anda membutuhkan sebuah user account (beserta passwordnya) pada komputer host untuk bisa me-remote komputer tersebut dari komputer client. Untuk menambahkan user yang diizinkan melakukan remote, klik tombol Select Remote Users.Nah, sekarang pada computer client anda bisa login untuk mengendalikan komputer host. Caranya buka menu Start > All Programs > Accessories > Communications > Remote Desktop Connection. Maka akan muncul tampilan berikut.Disini anda wajib mengisi alamat IP komputer host, username dan password account anda. Pada isian domain anda bisa mengisikan nama komputer host, tetapi isian ini boleh dikosongkan.Jika anda menggunakan jaringan kabel LAN, klik tab Experience lalu centang bagian Desktop background supaya background dari komputer yang diremote bisa muncul.Untuk memulai koneksi klik tombol Connect, jika semuanya lancar maka seharusnya desktop komputer host akan muncul dihadapan anda sekarang.