instalasi WAN - Cable Loss

nama : Reinaldo J.H
kelas : 3 TKJ A
No : 28

Coaxial Cable
Coaxial Cable atau lebih di kenal dengan transmission line , adalah suatu jenis kabel yang menggunakan dua buah konduktor. Pusatnya berupa inti kawat padat yang dilingkupi oleh sekat yang kemudian dililiti lagi oleh kawat berselaput konduktor. Jenis kabel ini biasa digunakan untuk jaringan dengan bandwith yang tinggi. Kabel coaxial mempunyai pengalir tembaga di tengah (centre core). Lapisan plastik (dielectric insulator) yang mengelilingi tembaga berfungsi sebagai penebat di antara tembaga dan “metal shielded“. Lapisan metal berfungsi untuk menghalang sembarang gangguan luar dari lampu kalimantang, motors, and perlatan elektonik lain. Lapisan paling luar adalah lapisan plastik yang disebut Jacket plastic. Lapisan ini berfungsi seperti jaket yaitu sebagai pelindung bagian terluar

Kabel ini biasanya banyak digunakan untuk mentransmisikan sinyal frekuensi tinggi mulai 300 kHz keatas. Karena kemampuannya dalam menyalurkan frekuensi tinggi tersebut, maka sistem transmisi dengan menggunakan kabel koaksial memiliki kapasitas kanal yang cukup besar.
Kabel koaksial biasa digunakan dalam jaringan LAN terutama Topologi Bus yang banyak menggunakan kabel koaksial. Kesulitan utama dari penggunaan kabel koaksial adalah sulit untuk mengukur apakah kabel coaxial yang dipergunakan benar-benar matching atau tidak. Karena kalau tidak benar-benar diukur secara benar akan merusak NIC (Network Interface Card) yang dipergunakan dan kinerja jaringan menjadi terhambat, tidak mencapai kemampuan maksimalnya

Kabel koaksial ini, sangat popular pada era tahun 1940 atau masa masa perang dunia ke II adalah jenis open wire, yaitu dua kabel terbuka yang secara sejajar dengan jarak tertentu mengalirkan RF (Radio Frekwensi) menuju feed point antenna. Open Wire cukup baik sebagai transmission line, namun Open Wire di rentang dengan jarak kedua kabel sejajar dan tidak boleh berubah, kondisi penempatan harus jauh dari metal dan tidak dapat fleksibel seperti Coax terbungkus rapi seperti transmission line masa kini, namun Open Wire akan menimbulkan masalah jika dipergunakan untuk antenna jenis pengarah, Antenna harus selalu dapat berputar sesuai arah yang diinginkan pengguna, dalam hal ini open wire kurang dapat fleksibel dan agak rumit untuk memakainya.

Kabel coaxial lebih murah dari kabel fiber optic dan teknologinya juga tidak asing lagi. Kabel coaxial sudah digunakan selama puluhan tahun untuk berbagai jenis komunikasi data. Ketika bekerja dengan kabel, adalah penting untuk mempertimbangkan ukurannya. bahwa dalam sebuah kabel coaxial ideal medan elektromagnetik membawa sinyal hanya ada di ruang antara bagian dalam dan luar konduktor . Hal ini memungkinkan kabel koaksial berjalan untuk diinstal di samping benda logam seperti talang tanpa rugi daya yang terjadi dalam jalur transmisi lain, dan memberikan perlindungan dari sinyal dari eksternal gangguan elektromagnetik .
Kabel Coaxial berbeda dari yang lain yaitu, digunakan untuk membawa sinyal frekuensi yang lebih rendah seperti sinyal audio , dalam dimensi kabel dikendalikan untuk menghasilkan konduktor repeatable dan dapat diprediksi jarak diperlukan untuk berfungsi secara efisien sebagai radio frekuensi saluran transmisi

Cara Kerja
Kabel Coaxial berbeda dari kabel lain karena dirancang untuk membawa frekuensi radio saat iniIni memiliki frekuensi yang lebih tinggi dari 50 atau 60 Hz digunakan dalam listrik (tenaga listrik) kabel, membalikkan arah jutaan milyaran kali per detik. Seperti jenis radio saluran transmisi , hal ini membutuhkan konstruksi yang khusus untuk mencegah kerugian daya.Jika sebuah kabel biasa digunakan untuk membawa arus frekuensi tinggi, kawat bertindak sebagai antena , dan arus frekuensi tinggi memancar dari kawat gelombang radio , menyebabkan rugi daya. Untuk mencegah hal ini, dalam satu kabel koaksial konduktor dibentuk ke dalam tabung dan membungkus konduktor lainnya. Ini membatasi gelombang radio dari konduktor pusat ke ruang dalam tabungUntuk mencegah konduktor luar, atau perisai, dari radiasi, sedang dihubungkan dengan tanah listrik , menyimpannya pada potensial konstan.

Dimensi dan jarak dari konduktor harus seragam. Setiap perubahan tiba-tiba dalam jarak dua konduktor sepanjang kabel cenderung untuk mencerminkan kekuatan frekuensi radio kembali ke sumber, menyebabkan kondisi yang disebut gelombang berdiri . Ini bertindak sebagai hambatan, mengurangi jumlah tenaga mencapai tujuan akhir kabel. Untuk terus perisai pada jarak yang seragam dari konduktor pusat, ruang antara kedua diisi dengan plastik semirigid dielektrik . Produsen menentukan minimum sebuah tikungan radius untuk mencegah Kinks yang akan menyebabkan pantulan. Konektor digunakan dengan membujuk dirancang untuk terus jarak yang benar melalui tubuh konektor.Setiap jenis kabel koaksial memiliki karakteristik impedansi tergantung pada dimensi dan bahan yang digunakan, yang adalah rasio tegangan terhadap arus pada kabel. Untuk mencegah refleksi pada akhir tujuan kabel dari menyebabkan gelombang berdiri, peralatan kabel terpasang harus menyajikan impedansi sama dengan impedansi karakteristik (disebut 'cocok'). Jadi peralatan yang "muncul" elektrik mirip dengan kelanjutan dari kabel, mencegah refleksi. Nilai-nilai umum impedansi karakteristik untuk kabel koaksial adalah 50 dan 75 ohm.

Cable loss
Cable Loss adalah sisipan loss total pada sistem kabel transmisi anda. Ini biasanya akan mencakup penyisipan loss pada kabel transmisi, kabel jumper, konektor dan pelindung petir. Catatan, loss pada komponen lain (misalnya VSWR / power monitor, duplexer, combiner atau filter) juga dapat menybabkan cable loss.

Skin- effect loss
Pada frekuensi tinggi, sinyal cenderung merambat sepanjang permukaan konduktor dalam (ditunjukkan dalam Gambar diatas ). Ini dikenal sebagai efek kehilangan kulit. Kedalaman kulit (δ) didefinisikan sebagai:

di mana ω adalah frekuensi dalam rad / s, μ adalah permeabilitas magnet konduktor dalam H / m, dan ρ adalah resistensi konduktor di ohmmeters. Kerugian efek kulit menyebabkan hambatan per satuan panjang, R, dan induktansi per satuan panjang, L, untuk meningkatkan dengan akar kuadrat dari frekuensi. Perlawanan per satuan panjang dihitung sebagai:

Dielectric Loss
dielektrik isolator, ditunjukkan dalam gambar di atas, juga memberikan kontribusi untuk kerugian kabel frekuensi-dependen. Konstanta dielektrik (ε) didefinisikan sebagai:

dimana ε adalah komponen nyata dari konstanta dielektrik, dan tanδ merupakan khayalan, atau kerugian tangen, disipasi faktor dari dielektrik. Karena isolator dielektrik mempengaruhi kapasitansi, kapasitansi per satuan panjang (Cl) perubahan Cl (1 + jtanδ).

Termasuk kulit-efek dan kerugian dielektrik, kabel ideal per satuan model panjang dapat diubah untuk memasukkan kerugian ini, seperti yang ditunjukkan pada Gambar di bawah ini :

Dari Gambar di atas , kita mendefinisikan konstanta propagasi sebagai jk = √ ZK, di mana Z adalah impedansi seri didistribusikan, dan Y adalah pengakuan paralel terdistribusi. Dalam hal ini:

Dengan menggunakan pendekatan ekspansi Taylor dan menyederhanakan lebih lanjut, istilah berikut dapat diekstraksi

mana Z0 adalah impedansi karakteristik garis itu, εr adalah konstanta dielektrik relatif, dan c adalah kecepatan cahaya.

Akhirnya, apa kita benar-benar setelah adalah keuntungan kabel, H(f) = e-jkl, di mana l adalah panjang garis. Menggunakan temuan dari atas, kita sampai pada:

Analisa
Semua kabel memiliki kerugian, dan kerugian ini akhirnya akan membatasi kinerja sistem. Jumlah kerugian tergantung pada kualitas kabel dan spesifikasinya.Kerugian yang terjadi adalah:

a. Kulit-efek kerugian yang mendominasi pada frekuensi rendah

b. Dielektrik kerugian yang mendominasi pada frekuensi tinggi

c. Kembali-jalan kerugian yang tidak signifikan dan dapat diabaikan untuk kebanyakan kasus

d. Kerugian melalui konektor, relay, dan koneksi lain yang dibuat pada node-node output atau DUT

degradasi Kinerja Cable Loss

Untuk penguji yang berjalan dalam kisaran 200Mbps, kehilangan kabel tidak mungkin merupakan masalah besar. Namun, untuk penguji berjalan pada 500Mbps dan lebih tinggi, kinerja jalur sinyal penuh, elektronik, kabel, dan pin harus dianalisa sangat hati-hati untuk memastikan bahwa kinerja penuh diukur dengan benar pada pin. Spesifikasi kinerja berikut sangat penting untuk tester kecepatan tinggi:

- DC akurasi tingkat bentuk gelombang

- Naik dan turun kali

- Maksimum tingkat beralih

- Minimum pulsa-lebar kemampuan

- Propagasi akurasi dan cocok relatif terhadap setiap tepi

skews Propagasi, seperti propagasi vs lebar pulsa minimum, amplitudo, dan umum modusSemua karakteristik

tersebut adalah kinerja dipengaruhi oleh pemilihan kabel. Sebagai tarif beralih meningkat, kerugian kabel mulai mendominasi dan membatasi kinerja tester, terlepas dari bandwidth pengemudi untuk mengemudi kabel.

Mengukur Cable Loss
Cable loss dapat diukur dengan peralatan yang sama yang digunakan untuk mengukur VSWR antena atau tingkat return loss. Sebuah Vector Network Analyzer (VNA) dengan sebuah mode cable loss tersembung pada pengukuran ini. Cukup menghubungkan salah satu ujung kabel Anda ke VNA, tempatkan VNA secara terbuka atau pendek pada ujung kabel, dan lakukan uji Cable Loss.

Sebuah VNA dengan distance-to-fault (DTF) atau mode lokasi kesalahan secara otomatis akan mengoreksi cable loss. Cable loss per meter atau parameter kaki dimasukkan saat pengukuran DTF. Pengaturan pertama kali, hubungkan salah satu ujung kabel ke VNA dengan antena yang terhubung pada ujung kabel dan lakukan uji DTF. Hasilnya adalah sebuah VSWR antena atau pengukuran return loss mengoreksi cable loss.
Sebuah pengukur daya juga dapat digunakan untuk menghitung cable loss. Mengukur tingkat daya pada input dan output kabel anda, mengonversi ke satuan dBm, dan menghitung perbedaannya. Sebagai contoh, input daya 100 W (50 dBm) dan output 50 W (47 dBm) menghasilkan cable loss dari 3 dB (50 dBm – 47 dBm). Jumlahkan parameter loss sisipan untuk setiap komponen transmisi kabel Anda pada frekuensi operasi Anda. Dengan catatan, loss sisipan meningkat seiring dengan meningkatnya frekuensi.

Web Server dan Virtual Host

WEB SERVER

Web server adalah software yang menjadi tulang belakang dari world wide web (www). Web server menunggu permintaan dari client yang menggunakan browser seperti Netscape Navigator, Internet Explorer, Modzilla, dan program browser lainnya. Jika ada permintaan dari browser, maka web server akan memproses permintaan itu kemudian memberikan hasil prosesnya berupa data yang diinginkan kembali ke browser. Data ini mempunyai format yang standar, disebut dengan format SGML (standar general markup language). Data yang berupa format ini kemudian akan ditampilkan oleh browser sesuai dengan kemampuan browser tersebut. Contohnya, bila data yang dikirim berupa gambar, browser yang hanya mampu menampilkan teks (misalnya lynx) tidak akan mampu menampilkan gambar tersebut, dan jika ada akan menampilkan alternatifnya saja. Web server, untuk berkomunikasi dengan client-nya (web browser) mempunyai protokol sendiri, yaitu HTTP (hypertext transfer protocol).

Macam - macam Web Server diantanya:
1.Apache Tomcat
2.Microsoft windows Server 2003 Internet Information Services (IIS)
3.Lighttpd
4.Sun Java System Web Server
5.Xitami Web Server
6.Zeus Web Server

Namun web yang terkenal dan yang sering digunakan adalah Apache dan Microsoft Internet Information Service (IIS).

Web Server Apache
Apache merupakan web server yang paling banyak dipergunakan di Internet. Program ini pertama kali didesain untuk sistem operasi lingkungan UNIX. Namun demikian, pada beberapa versi berikutnya Apache mengeluarkan programnya yang dapat dijalankan di Windows NT. Apache mempunyai program pendukung yang cukup banyak. Hal ini memberikan layanan yang cukup lengkap bagi penggunanya. Beberapa dukungan Apache :

• Kontrol Akses
• CGI (Common Gateway Interface)
• PHP (Personal Home Page/PHP Hypertext Processor)
• SSI (Server Side Includes)

Cara Kerja Web Server

1. Cara kerja Web Server Web server merupakan mesin dimana tempat aplikasi atau software beroperasi dalam medistribusikan web page ke user, tentu saja sesuai dengan permintaan user.

2. Hubungan antara Web Server dan Browser Internet merupakan gabungan atau jaringan Komputer yg ada di seluruh dunia. Setelah terhubung secara fisik, Protocol TCP/IP (networking protocol) yg memungkinkan semua komputer dapat berkomunikasi satu dengan yg lainnya. Pada saat browser meminta data web page ke server maka instruksi permintaan data oleh browser tersebut di kemas di dalam TCP yg merupakan protocol transport dan dikirim ke alamat yg dalam hal ini merupakan protocol berikutnya yaitu Hyper Text Transfer Protocol (HTTP). HTTP ini merupakan protocol yg digunakan dalam World Wide Web (WWW) antar komputer yg terhubung dalam jaringan di dunia ini. Untuk mengenal protocol ini jelas sangan mudah sekali dimana setiap kali anda mengetik http://… anda telah menggunakannya, dan membawa anda ke dunia internet. Data yg di passing dari browser ke Web server disebut sebagai HTTP request yg meminta web page dan kemudian web server akan mencari data HTML yg ada dan di kemas dalam TCP protocol dan di kirim kembali ke browser. Data yg dikirim dari server ke browser disebut sebagai HTTP response. Jika data yg diminta oleh browser tidak ditemukan oleh si Web server maka akan meninbulkan error yg sering anda lihat di web page yaitu Error : 404 Page Not Found.

Virtual Host

Virtual Host merupakan cara untuk mengatur banyak website atau URL di dalam satu mesin atau satu IP. Misalkan kita mempunyai banyak domain tapi hanya mempunyai 1 IP public atau 1 server. Cara untuk mengatasi masalah itu adalah dengan cara membuat virtualhost yang ada di settingan apachenya. Virtual Host bisa anda gunakan setelah anda menginstall package-package apache dan sudah pasti web server anda sudah berjalan dengan baik.

Sekarang kita langsung saja masuk ke dalah konfigurasi. Misalkan saya mempunya 2 buah domain [aminudin.net dan kelelawar.net] saya kebingungan karena saya hanya mempunyai 1 server, solusinya adalah anda harus mengarahkan domain tersebut ke IP server kita untuk contoh silahkan baca http://aminudin.net/?p=230 . kemudian seterusnya konfigurasi di sisi server nya kita lakukan konfigurasi virtualhost anda edit file yang berada di /etc/apache2/http.conf. anda masukan text virual host,sebagai contoh begini :

ServerAdmin webmaster@aminudin.net
ServerName aminudin.net
DocumentRoot /home/amin
CustomLog /hom/amin/log/aminudin.net.log combined

ServerAdmin webmaster@kelelawar.net
ServerNamekelelawar.net
DocumentRoot /home/kelelawar
CustomLog /home/kelelawar.net/log/kelelawar.net.log combined

Penjelasan:

<<–Awal dari virtual host ServerAdmin webmaster@kelelawar.net <<– Nama admin domain ServerName kelelawar.net <<– Nama domain yang akan masuk ke serverkita DocumentRoot /home/kelelawar <– File domain kelelawar.net CustomLog /home/kelelawar.net/log/kelelawar.net.log combined <<– Dimana File Log website diletakan <<– Penutup VirtualHost # untuk file log, anda membuat terlebih dahulu file kosong# ex: amin@root~#touch /home/kelelawar/log/kelelawar.net.log Berikutnya yang harus anda lakukan adalah restart apache: amin@root~#/etc/init.d/apache2 restart

Jadi secara simple adalah VirtualHost itu adalah belokan dimana directory masing2 domain tersebut. Jika anda mempunya 1 domain atau 2 masih bisa dibilang belum memusingkan untuk configurasi file http.conf-nya. Tetapi jika anda sudah mempunya banyak domain diarahkan ke 1 server, misal anda mempunya 10 domain hayoooo gimana? saya juga pernah mengalami hal serupa, file di http.conf itu banyak sekali nama domain dan hampir serupa bentuknya, bisa lelah mata kita melihatnya. Untuk masalah seperti itu anda sebaiknya membuat file configuration yang baru. Coba anda membuat directory dimana file konfigurasi domain tersebut berada.

ex: /home/vhost/aminudin.net.conf
/home/vhost/kelelawar.net.conf

Setelah itu coba anda pindahkan semua konfigurasi masing2 domain ke file konfigurasi domain tersebut, misal vhost aminudin.net di pindah ke /home/vhost/aminudin.net.conf. Setelah itu anda edit file yang bernama apache2.conf yang berada di /etc/apache2/apache2.conf kemudian anda cari baris yang ada text Include /etc/apache2/http.conf kemudian anda tambahkan baris di bawahnya itu sebagai contoh anda masukan Include /home/vhost/aminudin.net.conf dan Include /home/vhost/kelelawar.net.conf. kemudian karena file http.conf itu sudah kosong filenya maka anda kasih # di text Include /etc/apache2/http.conf menjadi #Include /etc/apache2/http.conf. tanda # itu menandakan bahwa yang berada di baris tersebut hanya komentar jadi tidak di tanggapi oleh apache tersebut. Kemudian setelah anda beres ini itu maka tinggal anda melakukan restart apache nya
amin@root~#/etc/init.d/apache2 restart.

HTTPS

https adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web. Ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris.
Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket Layer) atau protokol TLS (Transport Layer Security). Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan eavesdroppers, dan man in the middle attacks. Pada umumnya port HTTPS adalah 443.
Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual.
Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan ‘https://’ bukan dengan ‘http://’
Kesalahpahaman yang sering terjadi pada pengguna kartu kredit di web ialah dengan menganggap HTTPS “sepenuhnya” melindungi transaksi mereka. Sedangkan pada kenyataannya,

HTTPS hanya melakukan enkripsi informasi dari kartu mereka antara browser mereka dengan web server yang menerima informasi. Pada web server, informasi kartu mereke secara tipikal tersimpan di database server (kadang-kadang tidak langsung dikirimkan ke pemroses kartu kredit), dan server database inilah yang paling sering menjadi sasaran penyerangan oleh pihak-pihak yang tidak berkepentingan
Untuk Instalasi, https dapat diintegrasikanlangsung pada aplikasi web server http, seperti apache, nginx, cherokee atau aplikasi web server yang lain.
Selain paket apache2 sebagai web server, Paket-paket SSL yang perlu diinstall (dapat menggunakan apt-get) adalah :
openssl
ssl-cert
Setelah paket-paket tersebut terinstall pada server perlu dilakukan konfigurasi untuk membuat sertifikat yang berisi kunci publik, dan kunci private. Dengan Langkah-langkah sebagai berikut :a. Pembuatan kunci private dengan metode enkripsi pengiriman 3des #openssl genrsa -des3 -out server.key 1024
b. Membuat permintaan penandatanganan sertifikat dengan kunci yang dihasilkan pada langkah a. Pada langkah ini masukkan atribut dari sertifikat sesuai keadaan sebenarnya begitupula pada kolom CN(common name) harus diisikan dengan alamat web yang akan digunakan. #openssl req -new -key server.key -out server.csr
c. Membuat sertifikat dan diatur masa berlakunya #openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
d. Membuat sertifikat insecure agar apache dapat berjalan dengan mudah #openssl rsa -in server.key -out server.key.insecure#mv server.key server.key.secure#mv server.key.insecure server.key
Baris-baris perintah di atas akan menghasilkan file-file sebagai berikut :server.crt : sertifikat yang dihasilkan oleh serverserver.csr : Permintaan penandatanganan sertifikat server.server.key : kunci pribadi (Private) server, yang tidak memerlukan password ketika memulai apache.server.key.secure: kunci pribadi server, yang memerlukan password ketika memulai apache.
e. menggandakan atau memindahkan file server.key dan server.crt ke dalam folder yang mudah diakses oleh Apache. #mv server.crt /etc/apache2/ssl/certs/#mv server.key /etc/apache2/ssl/keys/
f. Mengaktifkan modul SSL #a2enmod ssl
g. membuat satu situs khusus untuk akses HTTPS #cp /etc/apache2/sites-available/default /etc/apache2/sites-available/ssl#mkdir /var/secure
h. Edit berkas /etc/apache2/sites-available/ssl, ubah 3 baris teratas menjadi seperti snippet berikut ini:NameVirtualHost *:443ServerAdmin webmaster@localhostSSLEngine onSSLCertificateFile /etc/apache2/ssl/cert/server.crtSSLCertificateKeyFile /etc/apache2/ssl/keys/server.keyDocumentRoot /var/secure/#baris selanjutnya biarkan saja .....
i. Enable situs SSL yang baru dibuat tadi kemudian# a2ensite ssl
j. Ubah 2 baris teratas berkas /etc/apache2/sites-available/default menjadi seperti snippet berikut ini:NameVirtualHost *:80#baris berikutnya biarkan saja.....
k. Apache juga harus mendengarkan port 443 untuk menerima permintaan HTTP, untuk itu ubah isi berkas /etc/apache2/ports.conf menjadi: Listen 80Listen 443
l. reload Apache: #/etc/init.d/apache2 force-reload
m. Buka alamat web dengan url diawali https lalu install sertifikat, jika halaman web tidak muncul jalankan perintah berikut #/etc/init.d/apache2 reload#/etc/init.d/apache2 restart
Dengan menggunakan protokol HTTPS maka saat pengguna mengirimkan data, data tersebut akan dienkripsi.

Security DNS

Security DNS

Pada tingkat mikro, layanan DNS sangat penting untuk pengoperasian Internet. Pada mikro atau ditingkat lokal, layanan DNS sangat penting bagi operasi suatu perusahaan atau dalam pencarian website tercinta. Dalam semua kasus, investasi yang tepat dalam keamanan harus dilakukan untuk memastikan efektivitas dan keamanan dari sistem DNS. DNS yang bersifat publik system. Artikel ini memperkenalkan keamanan DNS, dengan tujuan memungkinkan pembaca untuk memilih teknik yang sesuai untuk tingkatan yang dianggap merupakan ancaman. Sayangnya, istilah DNSSEC (DNS Security) memiliki reputasi buruk karena kompleksitas yang dirasakan, dan sering digunakan untuk menutupi seluruh baigan keamanan DNS. Ada banyak aspek DNS keamanan, mulai dari yang relatif sederhana untuk mengimplementasikan untuk yang lebih kompleks. artikel ini membagi keamanan menjadi empat bagian:

1. Administrative Security: bagian dari artikel ini yang mencakup penggunaan hak akses file, konfigurasi server, konfigurasi BIND, dan sandboxes (atau chroot jail’s).

2. Transfer Zone: Kecuali sistem konfigurasi multimaster yang sedang digunakan, transfer Zone sangat penting untuk beroprasi secara Normal.

3. Dynamic Updates: selalu update mengekspos file master zone dari kemungkinan terjadi korup, kehancuran, atau keracunan.

4. Zona integrity: sangat penting, bahwa zona data yang digunakan oleh salah satu DNS lain atau end User(klient) benar (yaitu, tanggapan query belum dirusak dan kembali data hanya berasal dari pemilik zona), maka DNSSEC diperlukan.

Setiap alur data merupakan sumber potensial ancaman.

DNS Aliran Data Normal

Setiap aliran data -yaitu, setiap nomor baris dalam Gambar merupakan sumber potensi ancaman.

Dalam Tabel mendefinisikan hasil potensi ancaman pada setiap titik dan kemungkinnan solusinya.

Klasifikasi Keamanan

1. Local threats

2. Server-Server

3. Server-Client

4. Client-Clinet

Deny All, Allow Selectively

Sewaktu mengijinkan Oprasi, misal dalam notifikasi atau Zone Transfer, itu mungkin menjadi berharga dalam melarang serentak oprasi dan meng-Enable kan dengan selektif

options {

....

allow-transfer {none;}; // no transfer by default

....

};

....

zone "example.com in{

....

allow-transfer {10.0.1.2;}; // this host only

....

};

Melihat apakah Proses Bind telah beroprasi

# PS aux |grep named

Mensetting Bind untuk beroprasi secara Runtime

# groupadd -r named

# useradd -c 'Bind daemon' -d /var/named -s /sbin/nologin -g named -r named

Untuk membuat dan mengatur hak akses serta menulis file run time (log dan PID), gunakan berikut
perintah:

# cd /var/log

# mkdir named

# touch named/example.log

# chown named:dnsadmin named/*

# chmod 0660 named/*

# cd /var/run

# mkdir named

# touch named/named.pid

# chown named:named/*

# chmod 0664 named/*

Set hak akses pada setiap direktori kunci, seperti ditunjukkan pada berikut

# cd /var/named

# chown named:named keys/*

# chmod 04000 keys/*

Set hak akses pada setiap file zona pribadi

# cd /var/named

# chown -R dnsadmin:root master/private/*

# chmod -R 0660 master/private/*

Set hak akses pada setiap file zona DDNS:

# cd /var/named

# chown -R named:root masters/ddns/*

# chmod -R 0660 masters/ddns

Set hak akses pada tampilan-private menyertakan file:

#cd /var/named

#chown -R dnsadmin:root views/*

#chmod -R 0660 views/*

DNSSEC

DNSSEC mendefinisikan sebuah proses dimana name server dikonfigurasi secara suitably configured yang dapat memverifikasi dan integritas hasil query dari sebuah signed zone.

DNSKEY, dan Next Secure (NSEC) RRs, digunakan oleh DNSSEC. Untuk mengaktifkan security-aware, menerima name server untuk melakukan hal berikut :

• Authentication bahwa data yang diterima hanya bisa berasal dari zona yang diminta.
• Verifikasi integritas data. Data yang diterima di server nama query adalah data yang dikirim dari tanya bernama server. Isi data yang dilindungi, bukan saluran komunikasi.
• Verifikasi bahwa jika sebuah respons negatif (NXDOMAIN) diterima untuk permintaan tuan rumah, yang menargetkan catatan tidak ada.

Island of Security

Chains of Trust

Implementasi DNSSEC

Untuk mengilustrasikan proses pelaksanaan DNSSEC, prosedur berikut ini akan dijelaskan dengan contoh:

• Mengamankan example.com zona menggunakan ZSK terpisah dan KSK
• Membuat terpercaya jangkar untuk example.com di server nama di ns1.example.net
• Mengamankan zona sub.example.comMenambahkan RR DS untuk sub.example.com ke example.com untuk menciptakan zona aman delegasi dalam rantai kepercayaan
• Rolling yang ZSK dan KSK untuk example.com

Mengamankan Zona example.com

Zona example.com, yang akan ditandai selama proses ini, adalah sebuah Island Security dan file zone seperti yang ditunjukkan di sini :

INSTALASI WAN

Modulasi Digital & Propagasi Gelombang

Modulasi Digital

Modulasi digital merupakan proses penumpangan sinyal digital (bit stream) ke dalam sinyal carrier. Modulasi digital sebetulnya adalah proses mengubah-ubah karakteristik dan sifat gelombang pembawa (carrier) sedemikian rupa sehingga bentuk hasilnya (modulated carrier) memeiliki ciri-ciri dari bit-bit (0 atau 1) yang dikandungnya. Berarti dengan mengamati modulated carriernya, kita bisa mengetahui urutan bitnya disertai clock (timing, sinkronisasi).
Melalui proses modulasi digital sinyal-sinyal digital setiap tingkatan dapat dikirim ke penerima dengan baik. Untuk pengiriman ini dapat digunakan media transmisi fisik (logam atau optik) atau non fisik (gelombang-gelombang radio).

Pada dasarnya dikenal 3 prinsip atau sistem modulasi digital yaitu:

1. Amplitude Shift Keying

Amplitude Shift Keying (ASK) atau pengiriman sinyal berdasarkan pergeseran amplitude, merupakan suatu metoda modulasi dengan mengubah-ubah amplitude. Dalam proses modulasi ini kemunculan frekuensi gelombang pembawa tergantung pada ada atau tidak adanya sinyal informasi digital.
Keuntungan yang diperoleh dari metode ini adalah bit per baud (kecepatan digital) lebih besar. Sedangkan kesulitannya adalah dalam menentukan level acuan yang dimilikinya, yakni setiap sinyal yang diteruskan melalui saluran transmisi jarak jauh selalu dipengaruhi oleh redaman dan distorsi lainnya. Oleh sebab itu meoda ASK hanya menguntungkan bila dipakai untuk hubungan jarak dekat saja.
Dalam hal ini faktor derau harus diperhitungkan dengan teliti, seperti juga pada sistem modulasi AM. Derau menindih puncak bentuk-bentuk gelombang yang berlevel banyak dan membuat mereka sukar mendeteksi dengan tepat menjadi level ambangnya.

2. Frequncy Shift Keying

Frequency Shift Keying (FSK) atau pengiriman sinyal melalui penggeseran frekuensi. Metoda ini merupakan suatu bentuk modulasi yang memungkinkan gelombang modulasi menggeser frekuensi output gelombang pembawa. Pergeseran ini terjadi antara harga-harga yang telah ditentukan semula dengan gelombang output ang tidak mempunyai fasa terputus-putus.
Dalam proses modulasi ini besarnya frekuensi gelombang pembawa berubah-ubah sesuai dengan perubahan ada atau tidak adanya sinyal informasi digital.
FSK merupakan metode modulasi yang paling populer. Dalam proses ini gelombang pembawa digeser ke atas dan ke bawah untuk memperoleh bit 1 dan bit 0. Kondisi ini masing-masing disebut space dan mark. Keduanya merupakan standar transmisi data yang sesuai dengan rekomendasi CCITT.
FSK juga tidak tergantung pada teknik on-off pemancar, seperti yang telah ditentukan sejak semula. Kehadiran gelombang pembawa dideteksi untuk menunjukkan bahwa pemancar telah siap.
Dalam hal penggunaan banyak pemancar (multi transmitter), masing-masingnya dapat dikenal dengan frekuensinya. Prinsip pendeteksian gelombang pembawa umumnya dipakai untuk mendeteksi kegagalan sistem bekerja.
Bentuk dari modulated Carrier FSK mirip dengan hasil modulasi FM. Secara konsep, modulasi FSK adalah modulasi FM, hanya disini tidak ada bermacam-macam variasi /deviasi ataupun frekuensi, yang ada hanya 2 kemungkinan saja, yaitu More atau Less (High atau Low, Mark atau Space). Tentunya untuk deteksi (pengambilan kembali dari kandungan Carrier atau proses demodulasinya) akan lebih mudah, kemungkinan kesalahan (error rate) sangat minim/kecil.
Umumnya tipe modulasi FSK dipergunakan untuk komunikasi data dengan Bit Rate (kecepatan transmisi) yang relative rendah, seperti untuk Telex dan Modem-Data dengan bit rate yang tidak lebih dari 2400 bps (2.4 kbps).

3. Phase Shift Keying

Phase Shift Keying (PSK) atau pengiriman sinyal melalui pergeseran fasa. Metoda ini merupakan suatu bentuk modulasi fasa yang memungkinkan fungsi pemodulasi fasa gelombang termodulasi di antara nilai-nilai diskrit yang telah ditetapkan sebelumnya. Dalam proses modulasi ini fasa dari frekuensi gelombang pembawa berubah-ubah sesuai denganperubahan status sinyal informasi digital.
Sudut fasa harus mempunyai acuan kepada pemancar dan penerima. Akibatnya, sangat diperlukan stabilitas frekuensi pada pesawat penerima.
Guna memudahkan untuk memperoleh stabilitas pada penerima, kadang-kadang dipakai suatu teknik yang koheren dengan PSK yang berbeda-beda. Hubungan antara dua sudut fasa yang dikirim digunakan untuk memelihara stabilitas. Dalam keadaan seperti ini , fasa yang ada dapat dideteksi bila fasa sebelumnya telah diketahui. Hasil dari perbandingan ini dipakai sebagai patokan (referensi).
Untuk transmisi Data atau sinyal Digital dengan kecepatan tinggi, lebih efisien dipilih system modulasi PSK.
Dua jenis modulasi PSK yang sering kita jumpai yaitu :

3.1. BPSK

BPSK adalah format yang paling sederhana dari PSK. Menggunakan dua yang tahap yang dipisahkan sebesar 180° dan sering juga disebut 2-PSK. Modulasi ini paling sempurna dari semua bentuk modulasi PSK. Akan tetapi bentuk modulasi ini hanya mampu memodulasi 1 bit/simbol dan dengan demikian maka modulasi ini tidak cocok untuk aplikasi data-rate yang tinggi dimana bandwidthnya dibatasi.

3.2. QPSK

Kadang-Kadang dikenal sebagai quarternary atau quadriphase PSK atau 4-PSK, QPSK menggunakan empat titik pada diagram konstilasi, terletak di sekitar suatu lingkaran. Dengan empat tahap, QPSK dapat mendekode dua bit per simbol. Hal ini berarti dua kali dari BPSK. Analisa menunjukkan bahwa ini mungkin digunakan untuk menggandakan data rate jika dibandingkan dengan sistem BPSK. Walaupun QPSK dapat dipandang sebagai sebagai suatu modulasi quaternary, lebih mudah untuk melihatnya sebagai dua quadrature carriers yang termodulasi tersendiri. Dengan penafsiran ini, maka bit yang digunakan untuk mengatur komponen phase pada sinyal carrier ketika digunakan untuk mengatur komponen quadrature-phase dari sinyal carrier tersebut. BPSK digunakan pada kedua carrier dan dapat dimodulasi dengan bebas.




Propagasi gelombang

Propagasi gelombang adalah perambatan gelombang pada media perambatan. Media perambatan atau biasa juga disebut saluran transmisi gelombang dapat berupa fisik yaitu sepasang kawat konduktor, kabel koaksial dan berupa non fisik yaitu gelombang radio atau sinar laser.

Polarisasi Gelombang Elektromagnetik

J, Herman (1986: 1.43) menyatakan polarisasi gelombang didefinisikan sebagai sifat gelombang elektromagnetik yang menjelaskan arah dan amplitudo vektor kuat medan magnet sebagai fungsi waktu. Ada tiga macam polarisasi gelombang yaitu polarisasi linier, polarisasi lingkaran, dan polarisasi eliptis.

Gelombang Ruang Bebas (Free Space)
Pembiasan (Refraction) oleh Atmosfir Bumi

Pada atmosfir bumi terjadi pembiasan gelombang sekitar 18 km dari permukaan bumi di daerah khatulistiwa dan sampai sekitar 8 dan 11 km di daerah kutub selatan dan utara. Untuk itu radius bumi diubah disesuaikan demikian hingga kelengkungan relatif antara gelombang dan bumi tetap seperti yang ditunjukkan Gambar 6 Radius kelengkungan bumi yang telah disesuaikan dengan perbandingan antara radius efektif bumi dan radius bumi yang sesungguhnya disebut dengan faktor K. Pada kondisi atmosfir normal, dalam perhitungan radius bumi ekuivalen biasanya digunakan K = 4/3 (J, Herman, 1986: 3.2).

Propagasi Line of Sight (LOS)

Propagasi gelombang pada frekuensi diatas 30 MHz memanfaatkan gelombang langsung dan gelombang pantul oleh permukaan bumi. Pada Gambar 8 berikut ini adalah gambaran dari propagasi Line of Sight (LOS).
Pada propagasi LOS terdapat daerah yang harus dan wajib terhindar dari halangan, daerah itu disebut dengan daerah fresnel (fresnel zone).

Redaman pada ruang bebas (free space loss)

Redaman LOS berharga rata-rata sama dengan redaman ruang bebas. Dalam perhitungan redaman lintasan dianggap tetap sehingga untuk LOS adalah (J, Herman, 1986: 3.29):
Lp = 32,5 + 20 log d (km) + 20 log f (MHz) (2.5)

Difraksi (Diffraction) dan Hamburan (Scattering)

Difraksi oleh Penghalang (Knife Edge Diffraction)
Difraksi adalah kemampuan gelombang untuk berbelok setelah mengalami benturan dengan penghalang. J, Herman (1986: 4.5) menyatakan difraksi oleh bukit, pohon, bangunan dan lain-lain sulit sekali dihitung, akan tetapi perkiraan redamannya dapat diperoleh dengan mengingat harga-harga ekstrim yang disebabkan oleh difraksi rintangan tajam yang menyerap sempurna (Knife Edge Diffraction).

Hamburan oleh Troposfir (Troposphere Scatter)

Sistem komunikasi radio yang mengunakan sifat hamburan gelombang elektromagnetik oleh partikel-partikel troposfir yang disebut sistem tropo atau thin line troposcattering system. Jaraknya berkisar 200 – 800 km dan frekuensi yang dipakai yaitu 300 – 30.000 MHz berada di daerah UHF dan SHF (J, Herman,1986: 4.11).

Propagasi Gelombang Radio
Gelombang Radio dan Spektrum Elektromagnetik

Gelombang radio termasuk keluarga radiasi elektromagnetik meliputi infra merah (radiasi panas), cahaya tampak (visible light), ultraviolet, sinar-X, dan bahkan panjang gelombang Gamma yang lebih pendek dan sinar kosmik. Gelombang elektromagnetik berasal dari interaksi antara medan listrik dan medan magnet

Menurut John (1988: 8-10) Nilai panjang gelombang λ berhubungan dengan frekuensi f dan kecepatan gelombang v, dimana kecepatan gelombang bergantung pada media. Dalam kasus ini medianya adalah ruang bebas (free space/vacuum).
λ= v / f
dimana : v= c (ruang bebas)= 3 x 108 m s-1

Frekuensi gelombang radio yang mungkin dapat dipantulkan kembali adalah frekuensi yang berada pada range Medium Frequency (MF) dan High Frequency (HF). Adapun gelombang radio pada Very High Frequency (VHF) dan Ultra High Frequency (UHF) atau yang lebih tinggi, secara praktis

dapat dikatakan tidak dipantulkan oleh ionosphere akan tetapi hanya sedikit dibiaskan dan terus laju menghilang ke angkasa luar. Gelobang radio yang menghilang ke angkasa luar tadi dalam istilah propagasi dikatakan SKIP.

Dalam istilah propagasi, pantulan yang hanya sekali bolak balik dinamakan single hop dan
yang berkali-kali dinamakan multiple hop. Sudah barang tentu dalam perjalanannya, gelobang radio akan mengalami pengurangan kekuatannya dan juga efisiensi setiap kali pantulan akan mengurangi pula kekuatan gelombang radio sehingga pancaran dengan multi hop akan lebih lemah dibanding

Makin tinggi frekuensi gelombang radio, dapat dikatakan secara praktis makin sulit dipantulkan oleh ionosphere. Untuk gelombang yang cukup rendah misalnya pada band 160 meter, gelombang yang dipancarkan hampir tegak lurus ke atas dapat dipantulkan balik ke bumi.


Dengan sudut pantul yang hampir tegak lurus tersebut, jarak capai kembali ke bumi relatif sangat dekat (untuk sngle hop). Untuk mencapai jarak yang jauh diperlukan multiple hop, dan sudah barang tentu kekuatanya menjadi lemah, sihingga untuk mencapai jarak yang cukup jauh pada band tersebut atau band-band rendah yang lain diperlukan daya pancar pesawat yang relatif lebih besar.

Makin tinggi frekuensi gelobang radio, agar dapat dipantulkan oleh ionosphere diperlukan sudut yang makin kecil. Dengan sudut pantul yang kecil tersebut jarak capai pantulannya ke bumi
makin jauh. Pada Very High Frequency sudut pantul yang diperlukan sangat kecil sehingga secara praktis tidak mungkin dilakukan. Kita telah rasakan bersama bahwa apabila kita bekerja pada band 10 meter, dengan daya pancar yang relatif kecil, misalnya 5 Watt sudah dapat mencapai benua Amerika dan benua Eropa.

Agar kita mendapatkan sudut pancaran yang efektif untuk setiap band frekuensi, diperlukan pemilihan jenis antena yang tepat. Setiap jenis antena cenderung mempunyai pola radiasi yang berbeda dan dengan mempelajari berbagai pola radiasi dari berbagai jenis antena, kita dapat memperoleh jenis antena yang tepat untuk band-band tertentu.
Dengan sifat gelombang MF dan HF seperti telah diuraikan tadi, maka untuk keperluan komuniksi jarak jauh kita cenderung menggunakan high frequency.
Karena gelombang radio pada high frequency dapat mencapai jarak yang jauh dengan hanya mengharapkan bantuan dari benda-benda alam yang ada disekeliling bumi atau dikatakan pancaran
secara teresterial.
Dengan dikembangkannya satelit komunikasi radio yang dapat bertidak sebagai repeater atau pancar ulang, maka teknologi ini memberikan era baru dalam propagasi radio, ialah dengan dimungkinkannya pancaran pada band-band frekuensi di atas HF untuk mencapai jarak jauh.
Oleh karena secara praktis gelombang radio pada range di atas HF tidak dipantulkan oleh ionosphere, maka ia dapat menembus angkasa luar dengan efisien dan mencapai satelit dengan baik.