IP header format


Assalamualaikum............

IP VERSI 4

Deskripsi/Penjelasan :
  • ·         Version: nomor versi IP (4)
  • ·         Header leght (IHL) : Panjang Header dalam format 32 bits
  • ·         Packet leght : panjang dari paket termasuk header dan data
  • ·         Identification : Pengidentificatian packet ip
  • ·         Fragment offest : menyediakan fragmentasi dan perakitan kembali jika paket terlalu besar  untuk disimpan didalam frame
  • ·         Flags : menspesikasian apakah fragmentasi harus ada
  • ·         Time to Live : diset didalam paket yang dibuat pertama kali
  • ·         Protokol : port dari protokol upper-layer (TCP adalah port 6 dan UDP adalah port 17)
  • ·         Header cheksum : CRC yg hanya berada pada header
  • ·         Source ip address : alamat ip 32bits dari host pengiriman paket
  • ·         Destination addressip : 32bits dari host tujuan pengiriman paket
  • ·         IP option : digunakan untuk network testing, debug,keamanan dan yg lainya
  • ·         Padding : jika kurang dari batas minimum, yaitu 46 bytes, maka tambah bit 0 sesuai ukuran data hinggamencapai batas minimum..


IP VERSI 6
Deskripsi/Penjelasan :
  • ·         Header IPv6 ini akan selalu ada dengan ukuran yang tetap yaitu 40 bytes.
  • ·         Header berjumlah 8 kolom
  • ·         Jumlah header field yang harus diproses oleh router antara (intermediate router) menjadi 4 yang  membuat proses forwarding paket IPv6 normal menjadi lebih efisien
  • ·         Header field yang jarang terpakai seperti fields supporting fragmentation dan option pada header IPv4 dipindahkan ke extension header IPv6
  • ·         Adanya perluasan jumlah alamat dari 32 menjadi 128 bit
  • ·         Memungkinkan pelabelan paket atau pengklasifikasikan paket yang meminta penanganan khusus, seperti kualitas mutu layanan tertentu (QoS) atau real-time.



konfigurasi snort pada windows


Alat dan Bahan
1.      OS windows XP
2.      Master snort yang dapat di download pada www.snort.org
3.      Snort rule yang juga di download pada www.snort.org
4.      Winpcap yang dapat di download pada http://www.winpcap.org.

Langkah Kerja
1. Install Winpcap pada PC-A
a. Setelah mendapatkan installernya tinggal double klik ikon tersebut.
b.  Akan muncul langkah instalasi sebagai berikut, tekan tombol next, muncul proses instalasi    berikutnya tekan next, setelah membaca lisence agreement tekan I Agree..
c. Selesai sudah proses instalasi winpcap tekan finish
2. Install Master snort pada windows Xp PC-A
a.      Setelah membaca license Agreement tekan tombol I Agree.
Instalasi option akan memberikan pilihan database yang akan digunakan tergantung database yang akan dipakai.
b.      Proses selanjutnya adalah memilih komponen-komponen apa saja yang akan di install. Tekan tombol next.
c.       Tunggu proses instalasi
d.      Install Snort selesai
3. Ekstrak snort rules yang sudah di download sebelumnya
4. Copy snort rules dari /snortrules-snapshot-2900/rules ke folder /snort/etc/rules
5. Copy snort. conf dari /snortrules-snapshot-2900/etc ke /snort/etc/
6. Melakukan konfigurasi snort pada file c: /snort/etc/snort.conf
a.      Network Setting
Untuk memonitor aktivitas jaringan yang lebih spesifik ubahlah var HOME_NET any  menjadi var HOME_NET 192.168.1.1/24, untuk var EXTERNAL_NET any biarkan saja karena akan memonitor ip luar yang masuk ke jaringan kita.

# or you can specify the variable to be any IP address
# like this:
var HOME_NET 192.168.1.0/24
# Set up the external network addresses as well. A good
start may be “any”
var EXTERNAL_NET any
b.      Beri IP pada Dns Server dan Telnet Server (sifatnya opsional .terserah ingin   membuka protocol yang apa)
# List of DNS servers on your network
ipvar DNS_SERVERS 192.168.1.1
# List of SMTP servers on your network
ipvar SMTP_SERVERS $HOME_NET
# List of web servers on your network
ipvar HTTP_SERVERS $HOME_NET
# List of sql servers on your network
ipvar SQL_SERVERS $HOME_NET
# List of telnet servers on your network
ipvar TELNET_SERVERS 192.168.1.1

c.       Edit Var Rule path sesuai letak konfigrsi rule di snort yaitu C:\snort\rules
# Path to your rules files (this can be a relative path)
# Note for Windows users:  You are advised to make this an absolute path,
# such as:  c:\snort\rules
var RULE_PATH c:\snort\rules

d.      Edit path dynamic rules dan path dynamic preprocessor sesuai letak di konfigurasi snort.
# path to dynamic preprocessor libraries
dynamicpreprocessor file C:\Snort\lib\snort_dynamicpreprocessor\sf_dce2.dll
dynamicpreprocessor file C:\Snort\lib\snort_dynamicpreprocessor\sf_sdf.dll
dynamicpreprocessor file C:\Snort\lib\snort_dynamicpreprocessor\sf_ssl.dll
dynamicpreprocessor file C:\Snort\lib\snort_dynamicpreprocessor\sf_dns.dll
dynamicpreprocessor file C:\Snort\lib\snort_dynamicpreprocessor\sf_smtp.dll
dynamicpreprocessor file C:\Snort\lib\snort_dynamicpreprocessor\sf_ftptelnet.dll
dynamicpreprocessor file C:\Snort\lib\snort_dynamicpreprocessor\sf_ssh.dll
# path to base preprocessor engine
dynamicengine C:\Snort\lib\snort_dynamicengine\sf_engine.dll
e.      Edit include classification.config dan include reference.config dengan memberi tambahan c:\snort\etc\
# metadata reference data.  do not modify these lines
include C:\Snort\etc\classification.config
include C:\Snort\etc\reference.config

f.        Buat file alerts.ids di folder c:\snort\log
g.      Buat konfigurasi log pada snort.conf dengan perintah output alert_fast
# output log_tcpdump: tcpdump.log
output alert_fast: alerts.ids

7. Mengecek Keberhasilan Konfigurasi Snort
a.      Buka CMD lalu masuk /snort/bin untuk melihat konektifitas jaringan PC,dengan perintah :
C:\Snort\bin> snort –dev –i 1
b.      Buka tab cmd baru ,lalu buat perintah agar nanti log dapat dilihat di file /snort/log/alerts.ids
C:\Snort\bin> snort –c c:\Snort\etc\snort.conf –l c:\snort\log –i 1
c.       Lakukan Pengecekan dengan cara PING dari PC-B
Setelah dilakukan PING(aktifitas jaringan) maka CMD yang di Snort –dev –i 1 akan memunculkan log
d.      Log akan tertulis di file /Snort/log/alerts.ids

Tugas KAPITA SELEKTA


Assalamualaikum...

TUGAS KAPITA SELEKTA
Terminologi Data Ware House, Data Mart, Data Mining, OLAP (Online Analytical Processing), MOLAP, ROLAP. (Kelebihan,Kekurangan, dan Deskripsi)

Data Warehouse dan Data Mart
Data yang terdapat dalam data warehouse dapat dibagi perbagian sesuai dengan kebutuhan dalam informasi. Inilah yang dsebut dengan data mart. Data mart memiliki karakteristik yang sama dengan data warehouse, perbedaannya hanya terdapat pada jumlah data yang dimiliki. Dalam data mart, data yang ada hanya berasal dari satu bagian atau satu departemen saja, sedangkan pada data warehouse, data yang ada berasal dari seluruh bagian dalam perusahaan tersebut.

Dalam pembuatan data warehouse, ada dua pendekatan yang dapat digunakan, yaitu :
Pendekatan Top Down (Top Down Approach)
Pendekatan ini dilakukan dengan membuat perancangan data warehouse terlebih dahulu secara keseluruhan. Dalam pembuatannya, ditentukan apa yang menjadi sumber data dan bagaimana cara untuk memasukkannya ke dalam data warehouse yang telah dirancang terlebih dahulu. Pendekatan ini menyatakan bahwa pembangunan desain arsitektur data warehouse adalah hal pertama yang dilakukan dalam membangun suatu data warehouse.

Pendekatan Bottom Up (Bottom Up Approach)
Berbeda dengan pendekatan Top Down, pendekatan ini menyatakan bahwa data warehouse berawal dari kumpulan data mart yang telah dibangun terlebih dahulu untuk masing-masing departemen. Data mart yang telah dibangun kemudian digabungkan untuk membangun suatu data warehouse yang utuh.

Dalam pembangunan data mart, terdapat 2 arsitektur, yaitu : Dependent Data Mart dan Independent Data Mart (IDM). Perbedaan dari kedua arsitektur tersebut hanya terletak pada ketergantungannya terhadap data warehouse. Pada Dependent Data Mart, data yang diperoleh sangat tergantung pada data warehouse terpusat sedangkan pada IDM, data yang digunakan terpisah dari data warehouse terpusat dan bersifat independent (berdiri sendiri).




OLAP
Online Analytical Processing (OLAP ) merupakan suatu metode pendekatan untuk menyajikan jawaban dari  permintaan proses analisis yang bersifat dimensional secara cepat, yaitu desain dari aplikasi dan teknologi yang dapat mengoleksi, menyimpan, memanipulasi suatu data multidimensi untuk tujuan analisis.

1.      MOLAP
Multidimensional online analitycal processing (MOLAP) menyimpan data dan agregasi pada struktur data multidimensi. Struktur MOLAP ini tidak tersimpan pada data warehouse tapi tersimpan pada OLAP server.
Sehingga performa query yang dihasilkan olehnya sangat bagus. Model penyimpanan ini sesuai untuk database dengan ukuran kecil sampai sedang.
Cara kerja MOLAP secara umum dibagi ke dalam dua tahap sebagai berikut :
·         Tahap konstruksi dan populasi data, pada tahap ini sumber data akan dibaca, dilakukan perhitungan          agegrasi (summary group) pada berbagai level dimensi, dan hasilnya akan disimpan di storage MOLAP. Jika objek data diperumpamakan dengan table, maka untuk satu cube akan banyak fragmen table yang isinya adalah detil agregasi dari level tertentu.
·         Tahap query atau layanan permintaan data analisis, pada tahap ini OLAP Server akan melayani permintaan query dari client dan membaca data dari storage MOLAP. Table yang akan dibaca adalah suatu fragmen yang akan disesuaikan dengan permintaan dari client. Pada fase query ini, jika OLAP Server terputus dengan data source tidak apa-apa karena sudah tidak ada kaitannya.
Keuntungan dari MOLAP ini yang paling jelas adalah performa kecepatan akses yang sangat baik. Namun kelemahannya adalah jika kombinasi agregasi data yang dihasilkan untuk semua level, maka ukuran penyimpanan akan bisa lebih besar daripada sumbernya sendiri.

2.      ROLAP
ROLAP (relational online Analitycal processing) menggunakan tabel pada database relasional data warehouse untuk menyimpan detil data dan agregasi kubus. Berbeda dengan MOLAP, ROLAP tidak menyimpan salinan database, ia mengakses langsung pada tabel fact ketika membutuhkan jawaban sebuah query.
Sehingga query pada ROLAP mempunyai response time yang lebih lambat dibandingkan ROLAP maupun HOLAP. Karakteristik model ini digunakan untuk menyimpan data yang besar dan jarang dilakukannya proses query. Misalkan, data histori dalam jumlah besar dari beberapa tahun yang sebelumnya.
Cara kerja ROLAP secara umum adalah sebagai berikut :
·         OLAP client mengirimkan query analisis ke OLAP Server.
·         OLAP server akan melakukan pemeriksaan di cache apakah sudah bisa melayani permintaan query dari client tersebut, jika sudah akan dikirimkan.
·         Jika pada cache belum terdapat data diminta, akan dilakukan query SQL ke data mart dan hasil eksekusinya disimpan di cache dan dikirimkan kepada client. Cache akan.
Keuntungan dari ROLAP ini adalah tidak memerlukan storage tambahan. Namun kelemahannya adalah  jika data untuk suatu cube sangat besar (masif) maka performa pengambilan data akan cukup buruk.

3.       HOLAP
Gabungan model MOLAP dan ROLAP dapat kita peroleh dari HOLAP (hibrid online analitycal processing).Detil data tersimpan pada tabel relasional tapi aggregasi data disimpan dalam format multidimensi.
HOLAP hadir untuk mengatasi kelemahan dari ROLAP dan MOLAP, kelemahan tersebut adalah :
·         Performa ROLAP tidak begitu baik karena agregasi selalu dilakukan ulang apabila cache sudah expired.
·         Keterbatasan storage dari MOLAP jika digunakan untuk menyimpan kombinasi agregasi pada semua level.
Jadi HOLAP merupakan kombinasi atau "jalan tengah" antara keduanya dimana HOLAP akan menyimpan data precomputed aggregate pada media penyimpanan (storage) HOLAP sendiri.




Jadi Kesimpulanya

Istilah Business Intelligence pertama kali didengungkan pada tahun 1989 oleh Howard Dresner. Dia menggambarkan istilah tersebut sebagai seperangkat konsep dan metode yang berguna untuk meningkatkan pembuatan keputusan dengan bantuan sistem yang berbasiskan fakta atau realita yang terjadi.Menurut tim studi Busines Intelligence pada Departemen Keuangan Indonesia menyatakan,Business Intelligence (BI) merupakan sistem dan aplikasi yang berfungsi untuk mengubah data-data dalam suatu perusahaan atau organisasi (data operasional, data transaksional, atau data lainnya) ke dalam bentuk pengetahuan.
Aplikasi ini melakukan analisis data-data di masa lampau,  menganalisisnya dan kemudian menggunakan pengetahuan tersebut untuk mendukung keputusan dan perencanaan organisasi(Indonesia, 2007).Dari definisi itu, dapat dikatakan bahwa Business Intelligence merupakan suatu sistem pendukung keputusan yang berdasarkan pada data-data fakta kinerja perusahaan. Business Intelligence berguna untuk mengefisienkan finansial, manusia, material serta beberapa sumber daya lainya. Dalam perkembanganya banyak orang setuju bahwaBusiness Intelligence telah banyak mencakup beberapa area teknologi dan proses, antara lain adalah:
·         Forecasting
·         Budgeting
·         Dashboarding
·         Reporting
·         Strategic Planning
·         Analysis
·         Scorecarding
·         Data Mining
·         Data Warehousing