Sunday, June 26, 2016
Bootstrap Features
9:47 PM
a.
Typography
Typography akan membuat tampilan teks
pada halaman web menjadi rapi, mudah dibaca, dan nyaman dilihat dengan
menggunakan font dan ukuran huruf tertentu. Terdapat banyak class yang telah
disediakan dalam fitur-fitur Typography Bootstrap. Contohnya adalah sebagai
berikut:
|
Nama Class
|
Keterangan atau Fungsi
|
|
.lead
|
Untuk
teks stand out
|
|
.small
|
Untuk
teks kecil
|
|
.text-left
|
Untuk
teks align kiri / rata kiri
|
|
.text-center
|
Untuk
teks align tengah / rata tengah
|
|
.text-right
|
Untuk
teks align Kenan / rata kanan
|
|
.text-justify
|
Untuk
teks justify / rata kanan kiri
|
|
.text-nowrap
|
Untuk
teks no wrap / tanpa enter
|
|
.text-lowercase
|
Untuk
teks huruf kecil semua
|
|
.text-uppercase
|
Untuk teks
huruf besar semua
|
|
.text-capitalize
|
Untuk
teks capital / huruf depannya besar semua
|
|
.list-unstyled
|
Untuk
me remove list untuk tag <ul> atau <ol> seperti list-style dsb
|
|
.list-inline
|
Untuk
list agar berada pada satu baris
|
b. Table
HTML tables digunakan untuk
mempresentasikan data dengan metode grid seperti baris dan kolom. Dengan
menggunakan Bootstrap, tampilan tabel dapat diimprovisasi dengan cara yang
simpel dengan gaya yang lebih baik.
Pada konsepnya pembuatan tabel
menggunakan framework bootstrap sama seperti membuat tabel pada html dengan
hanya menambahkan class pada tag <table> yaitu class tabel. Contoh
penggunaaannya dapat dilihat pada source code berikut ini:
|
<table
class="table">
<thead>
<tr>
<th>Row</th>
<th>First
Name</th>
<th>Last Name</th>
<th>Email</th>
</tr>
</thead>
<tbody>
<tr>
<td>1</td>
<td>John</td>
<td>Carter</td>
</tr>
<tr>
<td>2</td>
<td>Peter</td>
<td>Parker</td>
</tr>
<tr>
<td>3</td>
<td>John</td>
<td>Rambo</td>
</tr>
</tbody>
</table>
|
Maka hasilnya adalah sebagai berikut:
c. Images
Gambar atau image sering sekali
ditemukan pada disain web modern. sehingga mempercantik gambar dan mengatur
atau menempatkan gambar tersebut secara benar pada halaman web sangat penting
untuk meningkatkan kepuasan atau pengalaman user dalam mengakses halaman
website.
berikut ini adalah jenis-jenis
improvisasi tampilan gambar yang disediakan pada framework Bootstraps dan cara
pemanggilannya.
|
<img
src="125x125.jpg" class="img-rounded" alt="Rounded
Image">
<img
src="125x125.jpg" class="img-circle" alt="Circular
Image">
<img
src="125x125.jpg" class="img-thumbnail"
alt="Thumbnail Image">
|
Terdapat 3 styles yang disediakan
Bootstrap yaitu Rounded Images, Circle Image, dan Thumbnails images. Contoh
hasilnya dapat dilihat pada gambar beikut ini:
d. Button
Komponen buttons yang disediakan
memiliki banyak tema warna yang menarik. Button di bootstrap ada beberapa gaya
yang siap kita gunakan, di antaranya adalah sbb:
Berikut ini adalah contoh
implementasi button menggunakan Bootstrap.
|
<button
type="button" class="btn btn-default">
Default</button>
<button
type="button" class="btn btn-primary">
Primary</button>
<button
type="button" class="btn btn-success">
Success</button>
<button
type="button" class="btn btn-info">Info</button>
<button
type="button" class="btn btn-warning">
Warning</button>
<button
type="button" class="btn btn-danger">
Danger</button>
<button
type="button" class="btn btn-link">Link</button>
|
e. Progress-bar
Komponen Progress Bar dapat digunakan
untuk menampilkan kemajuan proses secara up to date. Implementasinya adalah
sebagai berikut:
|
<div
class="progress">
<div class="progress-bar
progress-bar-success"
role="progressbar"
aria-valuenow="40" aria-valuemin="0"
aria-valuemax="100"
style="width:40%"> 40% Complete (success)
</div>
</div>
<div
class="progress">
<div class="progress-bar
progress-bar-info"
role="progressbar"
aria-valuenow="50" aria-valuemin="0"
aria-valuemax="100"
style="width:50%"> 50% Complete (info)
</div>
</div>
<div
class="progress">
<div class="progress-bar
progress-bar-warning"
role="progressbar"
aria-valuenow="60" aria-valuemin="0"
aria-valuemax="100"
style="width:60%"> 60% Complete (warning)
</div>
</div>
<div
class="progress">
<div class="progress-bar progress-bar-danger"
role="progressbar"
aria-valuenow="70" aria-valuemin="0"
aria-valuemax="100"
style="width:70%"> 70% Complete (danger)
</div>
</div>
|
Hasilnya akan seperti ini:
f. Alerts
Komponen Alerts dirancang untuk
menampilkan tanda atau peringatan tertentu pada halaman web dengan banyak
pilihan tema warna. Implementasinya adalah sebagai berikut:
|
<div
class="container">
Berita
1
<div class="alert
alert-success alert-dismissable">
<button
type="button" class="close" data-dismiss="alert">×</button>
Anda berhasil !
</div>
<br/>
Berita
2
<div class="alert alert-success
alert-dismissable">
<button
type="button" class="close" data-dismiss="alert">×</button>
Anda bisa 2 !
</div>
<br/>
</div>
|
Hasilnya adalah sebagai berikut ini:
g. Form
Sama halnya dengan form pada HTML
biasa dalam membuat formulir inputan pada halaman web, namun Bootstrap
memberikan tampilan yang lebih cantik. berikut ini adalah contoh implementasi
Form menggunakan bootstrap:
|
<div
class="container">
<form>
<div
class="form-group">
<label
for="nama">Nama Anda:</label>
<input type="text"
class="form-control">
</div>
<div
class="form-group">
<label for="alamat">Alamat
anda:</label>
<input type="text"
class="form-control" id="alamat">
</div>
<button
type="submit" class="btn
btn-default">Submit</button>
</form>
</div>
|
Dan hasilnya akan seperti ini:
h. Icons
Bootstrap versi 3.3.6 terdiri lebih
dari 250 Glyphicons. Pada versi ini juga tersedia untuk font-format untuk
usability dan scalability yang lebih baik. Berikut ini adalah beberapada
Glyphicons yang dapat digunakan pada bootstrap. Untuk merubah warna pada icon
anda dapat memberikan style apada properti style pada tag icon yang akan
digunakan.
Untuk menggunakan bootstrap icon,
anda hanya perlu menggunakan tag <span> dan menambahkan atribut untuk
pemanggilan class. Contoh syntaxnya dapat dilihat pada contoh berikut ini.
<span class="glyphicon
glyphicon-class-name"></span>
Dimana glyphicon-class-name adalah
nama spesifik class untuk icon (misalnya glyphicon-search, glyphicon-user,
glyphicon-star etc.) yang didefinisakan pada file cootstrap.css.
Sebagai contoh anda dapat melihat penggunakan
icon search di bawah ini:
|
<!DOCTYPE
html>
<html
lang="en">
<head>
<title>Heading -
Labels</title>
<meta
charset="utf-8">
<meta
name="viewport" content="width=device-width,
initial-scale=1">
<link rel="stylesheet"
href="css/bootstrap.min.css">
<link
rel="stylesheet" href="css/bootstrap-theme.min.css">
<script src="js/jquery.min.js"></script>
<script src="js/bootstrap.min.js"></script>
</head>
<body>
<div
class="container">
<form>
<button type="submit"
class="btn btn-default"><span class="glyphicon
glyphicon-search"></span> Search</button>
<button type="submit"
class="btn btn-primary"><span class="glyphicon
glyphicon-search"></span> Search</button>
</form>
</div>
</body>
</html>
|
Dan hasil outputnya adalah sebagai
berikut ini:
Tuesday, June 21, 2016
Sistem Bilangan dan Konversinya
9:25 AM
Bilangan Biner
Sistem bilangan biner berbasis-2,
menggunakan digit biner (bit) yaitu 0 dan 1, istilah bit dipakai dalam sistem
bilangan biner singkatan dari binary digit.
Byte adalah string yang terdiri dari 8 bit, bilangan biner 101 mempunyai
persamaan decimal :
22 x 1 + 21 x 1
= 4 + 0 + 1 = 5
Sandi Biner
Sandi biner dibentuk dari n bit
dengan 2n kemungkinan cara menyusun bit yang berlainan (2n
kombinasi)
• Sandi binary code decimal (BCD)
• Sandi Excess (XS-3)
• Sandi 8, 4, -2, -1
• Sandi Gray
• Sandi alfanumerik
Sandi Binary
Code Decimal (BCD)
Sandi Binary Code Decimal (BCD) menggunakan
prinsip 4 bit biner untuk merepresentasikan satu digit desimal.
• Kelebihan : konversinya lebih mudah
dan sering digunakan pada aplikasi antarmuka.
• Kekurangannya : penggunaan bit yang
boros karena hanya 4 bit saja yang digunakan untuk menunjukkan 16 nilai yang
berbeda, tapi hanya 10 nilai saja yang digunakan.
Jenis-jenis
sandi BCD
• 8421 BCD
• 4221 BCD
• 5421 BCD
Misalkan menggunakan 4221 BCD jika
ingin menampilkan angka 7 maka nilai binernya adalah 11012 atau 10112,
namun jika menggunakan 8421 BCD maka nilai binernya 01112.
Sandi Binary
Coded Decimal (BCD)
• Konversi nilai desimal ke BCD untuk
171,625
1 7 1 , 6 2 5
0001 0111 0001 , 0110 0010 0101
• Konversi BCD ke desimal untuk
00101001,01001000
0010 1001 , 0100 1000
2 9 , 4 8
Sandi Excess
3 (XS-3)
Sandi Excess 3 (XS-3) adalah
kelebihan tiga diperoleh dari nilai binernya ditambah tiga.
Nilai
yang dicari excess-3 : 2 3
Nilai
yang ditambahkan +3 +3
Hasil
dari excess-3 5 6
Nilai
biner yang dibentuk =0101 =0110
Nilai dari sandi excess-3 untuk nilai
desimal 23 adalah 010101102.
Sandi 8, 4,
-2, -1
Sandi 8, 4, -2, -1 mirip dengan sandi
BCD, hanya nilai yang digunakan terdapat bobot negatifnya.
Nilai 01102 untuk sandi 8,
4, -2, -1
01102
= 0x8 + 1x4 + 1x (-2) + 0x(-1)
=
4 – 2 = 2
Sandi Gray
Sandi Gray hanya 1 bit saja yang
berubah dalam dua kode yang berurutan, setengah bagian atas (kode desimal 5 -
9) merupakan bayangan cermin dari setengah bagian bawah (kode desimal 0 - 4)
kecuali untuk bit ke-4 dari kanan (bersifat reflektif). Sandi ini sering
diaplikasikan dalam industri kendali dan implementasi urutan pada finite state
machine (FSM).
Tahapan
konversi biner ke sandi Gray
• Mulai dengan bit MSB biner. MSB
sandi Gray sama dengan MSB biner,
• Bit kedua yang terdekat ke MSB pada
sandi Gray diperoleh dengan menambahkan MSB dan MSB kedua dari biner dengan
mengabaikan bawaannya,
• Bit ketiga MSB pada sandi Gray
dengan menambahkan MSB kedua dan ketiga pada biner dengan mengabaikan
bawaannya,
• Proses ini berlanjut hingga didapatkan
LSB untuk sandi Gray.
Tahapan
konversi sandi Gray ke biner
• Mulai dengan bit MSB. MSB biner
sama dengan MSB untuk sandi Gray,
• Bit kedua yang dekat ke MSB pada
biner didapat dengan menambahkan MSB biner dan MSB kedua dari sandi Gray dengan
mengabaikan bawaannya,
• Bit ketiga MSB pada biner dengan
menambahkan MSB kedua biner dan ketiga pada sandi Gray dengan mengabaikan
bawaannya.
• Proses ini berlanjut sampai
didapatkan LSB biner.
Tahapan
konversi Desimal – Biner - sandi Gray
Bilangan
Oktal
Sistem bilangan oktal jarang
digunakan dalam representasi sinyal digital, namun beberapa referensi ada yang
menuliskannya. Bilangan oktal tidak begitu familiar, namun bisa digunakan dalam
bentuk konversinya.
Sistem bilangan oktal berbasis-8, penulisan
notasi ini dituliskan misal sebagai 7348 atau 734oktal. Konversi
nilai oktal ke dalam bentuk biner lebih mudah karena hanya mengambil tiga digit
saja dari bilangan biner kemudian mengkonversinya menjadi desimal.
Contoh :
7348 konversi binernya
menjadi 1110111002
hasil konversinya 1112 = 7
0112
= 3
1002
= 4
Nilai konversi desimal ke oktal
dilakukan dengan cara membagi nilai desimal dengan 8
Bilangan
Desimal
Sistem bilangan desimal berbasis angka
10
Posisi paling tidak berarti (paling
kanan) memiliki sebuah bobot faktor berbasis 10-n, dan posisi paling berarti
(paling kiri) memiliki bobot faktor 10n
Penulisan notasinya : 10n,
..., 103, 102, 101, 100, 10-1,
10-2, 10-3, ..., 10-n
Bilangan
Desimal direpresentasikan sebagai berikut:
581 = 5 x 100 + 8 x 10 + 1 x 1
atau
dituliskan dalam ranah bilangan 10 sebagai,
581 = 5x102 + 8x101
+ 1x100 = 500 + 80 +1
Bilangan
desimal dan biner menggunakan sistem pembobotan posisional, yaitu:
10102
= 1x23 + 0x22 + 1x21 + 0x20
= 1x8 + 0x4 + 1x2 + 0x1
= 1010
Konversi Desimal ke Biner
Nilai
biner disusun dari most significant bit (MSB) menuju least significant bit
(LSB)
Bilangan Heksadesimal
Bilangan
yang sering digunakan dalam representasi bilangan dalam aplikasi sistem digital
dan penulisan kode program.
Sistem
bilangan heksadesimal berbasis-16
Notasinya
0, 1, 2, 3, 4, 5, 6, 7, 8, 9, A, B, C, D, E dan F.
Konversi
nilai heksadesimal ke dalam bentuk biner lebih mudah karena hanya mengambil 4
digit saja dari bilangan biner kemudian mengkonversinya menjadi desimal.
Contoh
:
73416
konversi binernya menjadi 111001101002
hasil
konversinya 01112 = 7
00112
= 3
01002
= 4
Nilai
konversi desimal ke heksadesimal dilakukan dengan cara membagi nilai desimal
dengan angka 16.
Nilai
heksadesimal dikonversi menjadi nilai biner untuk mendapatkan nilai desimal,
contoh 100112 maka nilai heksadesimalnya adalah 1316,
nilai desimalnya :
1x24 + 0x23 +
0x22 + 1x21 + 1x20
1x16 + 0x8 + 0x4 + 1x2 + 1x1
16 + 0 + 0 + 2 + 1 = 19
Konversi
nilai heksadesimal menjadi nilai desimal
1DC16 = 1x162 + Dx161 + Cx160
= 1x162 + 13x161 +
12x160
= 256 + 208 + 12
= 476
Sandi Alfanumerik
• Sandi
alfanumerik digunakan untuk mengolah data yang berupa huruf, tanda baca, dan
karakter lain.
• American
Standard Code for Informat Interchange (ASCII)
• Extended
Binary Codec Decimal Interchange Code (EBCDIC).
Sandi ASCII
• Sandi
ASCII (American Standard Code for Informat Interchange) merupakan sandi 7 bit
• Jumlah
sandi ASCII sebanyak 27 = 128 sandi
• Sandi
ini sering diaplikasikan dalam dekoder untuk membuat tampilan pada liquid
crystal display (LCD) atau tampilan yang lainnya.
Sandi EBCDIC
Sandi
EBCDIC (Extended Binary Codec Decimal Interchange Code) merupakan sandi 8 bit
yang diaplikasikan pada sistem komputer untuk saling bertukar informasi.
Monday, June 20, 2016
Penerapan Keamanan VLAN
11:53 PM
Pada kesempatan kali ini saya akan
berbagi pengetahuan saya tentang penerapan keamanan VLAN, disini saya akan
menjelaskan tujuan VLAN dalam switch jaringan, menganalisis bagaimana switch
meneruskan frame berbasis konfigurasi VLAN di llingkungan multi-switched,
mengkofigurasi switch port yang akan ditugaskan ke VLAN tertentu berdasarkan
kebutuhan, mengkonfigurasi port trunk pada switch LAN, mengkonfigurasi Dinamic
Trunk Protocol (DTC), Troubleshoot VLAN dan konfigurasi trunk pada switch
jaringan, mengkonfigurasi fitur keamanaan untuk mengurangi serangan dalam
lingkungan yang ter-segmentasi VLAN dan menjelaskan praktek terbaik untuk
pengamanan lingkungan yang ter-segmentasi VLAN.
Definisi
VLAN
• VLAN (Virtual LAN) adalah partisi
logic dari network layer 2
• Beberapa partisi dapat dibuat, yang
memungkinkan beberapa VLAN untuk aktif secara berdampingan
• Masing-masing VLAN adalah domain
broadcast, biasanya dengan IP network-nya sendiri
• VLAN yang saling terisolasi dan
paket-paket yang hanya bisa lewat antar VLAN melalui router
• Partisi di layer 2 network berasal
dari perangkat layer 2 (biasanya sebuah switch).
• Host yang dikelompokkan dalam VLAN
tidak menyadari keberadaan VLAN lain-nya
Manfaat VLAN
• Keamanan
• Pengurangan biaya
• Kinerja yang lebih baik
• Mengurangi broadcast domain
• Peningkatan efisiensi Staf TI
• Pengelolaan jaringan dan aplikasi
lebih mudah
Jenis VLAN
• Data VLAN
• Default VLAN
• Native VLAN
• Management VLAN
Voice VLAN
1. Trafik VoIP adalah waktu-sensitif dan membutuhkan:
•
Bandwidth yang cukup untuk memastikan kualitas suara
•
Prioritas transmisi lebih dari jenis paket lainnya di traffic network
•
Kemampuan untuk diteruskan di sekitar area padat pada jaringan
•
Toleransi keterlambatan kurang dari 150 ms di seluruh network
2. Fitur Voice VLAN ini memungkinkan akses ke port untuk membawa IP voice traffic
dari IP phone
3. Switch dapat terhubung ke IP phone Cisco 7960 dan membawa trafik IP voice
4. Karena kualitas suara panggilan IP phone dapat memburuk jika data tidak dikirim
merata, maka switch mendukung Quality of Service (QoS)
Suara VLAN
IP phone Cisco 7960 terintegrasi tiga-port 10/100 switch:
•
Port 1 terhubung ke switch
•
Port 2 adalah 10/100 interface internal yang membawa trafik IP phone
•
Port 3 (port akses) menghubungkan ke PC atau perangkat lain.
TRUNK VLAN
• Trunk VLAN dapat membawa lebih dari satu VLAN
• Biasanya didirikan antara switch sehingga perangkat di VLAN yang sama dapat
berkomunikasi walaupun secara fisik terhubung ke switch yang berbeda
• Trunk VLAN tidak dikaitkan ke setiap VLAN. Termasuk trunk port yang digunakan
untuk membangun link trunk
• Cisco IOS mendukung IEEE 802.1q, yang merupakan VLAN trunk protocol yang
populer.
Mengontrol Broadcast Domain dengan
VLAN
• VLAN dapat digunakan untuk membatasi jangkauan broadcast frame
• Sebuah VLAN adalah domain broadcast dirinya sendiri
• Oleh karena itu, broadcast frame yang dikirim oleh perangkat dalam VLAN
tertentu diteruskan dalam VLAN itu saja.
• Bantuan ini mengendalikan jangkauan broadcast frame yang dapat berdampak dalam
jaringan
• Unicast and multicast frame akan diteruskan dalam native VLAN juga.
Melabeli Ethernet Frame untuk
Identifikasi VLAN
• Frame tagging (pelabelan frame) digunakan untuk mengirimkan beberapa VLAN frame
melalui trunk link
• Switch semestinya akan melabeli frame untuk mengidentifikasi VLAN. Berbeda
dengan tagging protocols, dengan IEEE 802.1q merupakan salah satu protocol
trunk yang sangat populer
• Protokol mendefinisikan struktur tagging header yang ditambahkan ke frame
• Switch akan menambah label VLAN ke frame sebelum menempatkan VLAN ke dalam
trunk link dan menghapus label tersebut sebelum meneruskan frame melalui port
non-trunk
• Setelah ditandai dengan benar, frame dapat melintas ke sejumlah switch melalui
link trunk dan masih bisa meneruskan ke tempat VLAN tujuan dengan benar.
Native VLAN dan Label 802.1q
• Sebuah frame yang dimiliki oleh native VLAN tidak akan ditandai (dilabeli)
• Sebuah frame yang diterima tanpa label ditempatkan di native VLAN dan
diteruskan
• Jika tidak ada port yang berhubungan dengan native VLAN dan tidak ada trunk
link lain, frame yang tidak ditandai akan di dropp
• Secara default pada switch Cisco,native VLAN adalah VLAN 1.
Label Voice VLAN
Rentang VLAN pada Catalyst Switch
1. Catalyst 2960 dan 3560 Series switch mendukung lebih dari 4.000 VLAN
2. VLAN dibagi menjadi 2 kategori:
3. Rentang normal VLAN
•
Nomor VLAN dari 1 sampai 1005
•
Konfigurasi disimpan dalam vlan.dat (di flash)
•
VTP hanya bisa dan menyimpan rentang normal VLAN
4. Rentang perpanjangan VLAN
•
VLAN nomor dari 1006 sampai 4096
•
Konfigurasi disimpan di running-config (Dalam NVRAM)
•
VTP tidak bisa memperpanjang rentang VLAN.
Membuat VLAN
Menetapkan Ports Untuk VLAN
Mengubah Keanggotaan Port VLAN
Menghapus VLAN
Memverifikasi Informasi VLAN
Konfigurasi IEEE 802.1q Trunk Link
Reset Trunk Untuk Default Negara
Memverifikasi Konfigurasi Trunk
Pengantar DTP
• Port switch dapat dikonfigurasi secara manual untuk membentuk trunk
• Port switch juga dapat dikonfigurasi untuk berunding dan membangun trunk link
dengan di koneksi peer
• Dynamic Trunking Protocol (DTP) adalah protokol yang digunakan untuk mengelola
trunk negotiation
• DTP adalah protokol milik Cisco dan diaktifkan secara default di Cisco Catalyst
Switch 2960 dan 3560
• Jika port pada switch tetangga dikonfigurasi dalam mode trunk yang mendukung
DTP, itu untuk mengelola negotiation
• Default DTP configuration untuk Cisco Catalyst 2960 dan 3560 switch adalah auto
dynamic.
Mengatasi Masalah dengan VLAN
• Praktek sangat umum untuk mengasosiasikan VLAN dengan IP network
• Karena jika berbeda IP network hanya bisa berkomunikasi melalui router, semua
perangkat dalam VLAN harus menjadi bagian dari IP network yang sama untuk dapat
berkomunikasi
• Pada gambar di bawah ini, PC1 tidak dapat berkomunikasi ke server karena
memiliki IP address yang salah konfigurasi.
Masalah Umum Dengan Trunks
• Masalah trunking biasanya berhubungan dengan konfigurasi yang salah.
• Jenis kesalahan konfigurasi trunk paling umum adalah:
1.
Native VLAN mismatches
2.
Trunk mode mismatches
3.
Allowed VLANs on trunks
• Jika masalah trunk terdeteksi, pedoman praktek terbaik yang direkomendasikan
untuk memecahkan troubleshoot dari urutan teratas.
Serangan terhadap VLAN (Switch
spoofing Attack)
• Ada sejumlah perbedaan tipe serangan VLAN dalam jaringan switch modern. VLAN
hopping adalah salah satunya
• Default configuration dari switch port adalah auto dynamic
• Dengan mengkonfigurasi host untuk bertindak sebagai switch dan membentuk trunk,
penyerang bisa mendapatkan akses ke setiap VLAN network.
• Karena penyerang sekarang dapat mengakses VLAN lain, Ini disebut VLAN hopping attack
• Untuk mencegah basic switch spoofing attack, matikan trunking pada semua port,
kecuali port-port yang secara khusus membutuhkan trunking.
Serangan terhadap VLAN
(Double-Tagging Attack)
• Double-tagging attack mengambil keuntungan melalui hardware pada kebanyakan
switch de-enkapsulasi 802.1Q tag
• Kebanyakan switch hanya memiliki 1 level de-enkapsulasi 802.1Q, yang
memungkinkan penyerang untuk menanamkan yang ke-dua, penyerang menanamkan header
ilegal ke dalam frame
• Setelah membuang yang pertama dan daftarkan header 802.1Q yang baru, switch
meneruskan frame ke VLAN yang telah ditentukan dalam header 802.1Q yang ilegal
tsb
• Pendekatan terbaik untuk mengurangi double-tagging attacks adalah untuk
memastikan bahwa native VLAN dari trunk port berbeda dari VLAN dari port
pengguna.
Disain Praktik Terbaik Untuk VLAN
(Pedoman Desain VLAN)
• Pindahkan semua port dari VLAN1 dan menetapkannya ke VLAN yang tidak sedang
digunakan
• Menutup semua switch port yang tidak terpakai
• Pisahkan manajemen dan user data traffic
• Mengubah manajemen VLAN ke VLAN selain VLAN1. Hal yang sama berlaku juga untuk
native VLAN
• Pastikan bahwa hanya perangkat dalam manajemen VLAN yang dapat terhubung ke
switch
• Switch harus menerima SSH connections
• Disable auto negotiation pada trunk ports
• Jangan gunakan auto atau mode switchport desirable
Sumber : www.cisco.com
Subscribe to:
Posts (Atom)
