Tips sederhana ini cuma tambahan alternatif buat proteksi jaringan ja. Sebuah jaringan (khususnya wi-fi) dapat diproteksi dengan berbagai cara, dan artikelnya sangat mudah ditemukan, mulai dari MAC Filtering sampe encrypting keyword. tips sederhana ini cuma tambahan alternatif buat proteksi jaringan ja. Sebuah jaringan (khususnya wi-fi) dapat diproteksi dengan berbagai cara, dan artikelnya sangat mudah ditemukan, mulai dari MAC Filtering sampe encrypting keyword.
Dengan memanfaatkan subnetting, kita juga bisa meminimalisir pengaksesan jaringan kita dari user2 yang tidak diinginkan. Biasanya setelah seorang ilegal user berhasil melewati semua proteksi (MAC Filtering ataupun password), masalah yang jarang mereka hadapi adalah penyettingan IP Address. Karena kebanyakan suatu jaringan telah mengaktifkan DHCP Server. Sehingga untuk mengatasi hal ini, kita tinggal mendisabled DHCP Server.
Tapi tentunya, seorang ilegal user juga tidak bodoh2 amat klo cm masalah setting IP Address ( ya iyalah, proteksi ja dijebol masak set IP gak bisa??? ), cukup dengan scanning jaringan dia sudah berhasil mendapatkan IP user lain didalam jaringan tersebut. Tinggal set IP berdasarkan Network ID, sesuaikan Host ID. dan.. Connected!!!. Untuk mengatasi hal ini bisa dicoba tips ringan dibawah.
- Batasi Jumlah Host
Secara default, dengan netmask 255.255.255.0 sebuah jaringan bisa menampung hingga 254 Client. Batasi jumlah client ini dengan mengganti netmask sesuai kebutuhan.
255.255.255.0/24 = 254 Client
255.255.255.128/25 = 126 Client
255.255.255.192/26 = 62 Client
255.255.255.224/27 = 30 Client
255.255.255.240/28 = 14 Client
255.255.255.248/29 = 6 Client
- Ganti Network ID Default
Sebagai contoh, bila kita ingin membatasi hanya 10 Client dalam jaringan, berarti netmask yang digunakan adalah 255.255.255.240. Dengan Netmask ini, terdapat beberapa subnet yang dapat digunakan antara lain
Code:
192.168.0.1 - 192.168.0.14
192.168.0.17 - 192.168.0.30
192.168.0.33 - 192.168.0.46
192.168.0.49 - 192.168.0.62
192.168.0.65 - 192.168.0.78
192.168.0.81 - 192.168.0.94
192.168.0.97 - 192.168.0.110]
192.168.0.113 - 192.168.0.126]
192.168.0.129 - 192.168.0.142
192.168.0.145 - 192.168.0.158
192.168.0.161 - 192.168.0.174
192.168.0.177 - 192.168.0.190
192.168.0.193 - 192.168.0.206
192.168.0.209 - 192.168.0.222
192.168.0.225 - 192.168.0.238
192.168.0.241 - 192.168.0.254
Secara default biasanya kita menggunakan IP dengan range 192.168.0.1-192.168.1.14. Ganti range IP kita misalkan dimulai dari 192.168.0.65 sampai 192.168.0.78, caranya dengan mengganti Network ID menjadi 192.168.0.64 dan Broadcast ID menjadi 192.168.0.79
Dengan cara ini, maka seorang ilegal user tidak akan bisa connect ke jaringan kita jika menggunakan IP diluar range tersebut, dan salah memasukkan broadcast id.
Dengan memanfaatkan subnetting, kita juga bisa meminimalisir pengaksesan jaringan kita dari user2 yang tidak diinginkan. Biasanya setelah seorang ilegal user berhasil melewati semua proteksi (MAC Filtering ataupun password), masalah yang jarang mereka hadapi adalah penyettingan IP Address. Karena kebanyakan suatu jaringan telah mengaktifkan DHCP Server. Sehingga untuk mengatasi hal ini, kita tinggal mendisabled DHCP Server.
Tapi tentunya, seorang ilegal user juga tidak bodoh2 amat klo cm masalah setting IP Address ( ya iyalah, proteksi ja dijebol masak set IP gak bisa??? ), cukup dengan scanning jaringan dia sudah berhasil mendapatkan IP user lain didalam jaringan tersebut. Tinggal set IP berdasarkan Network ID, sesuaikan Host ID. dan.. Connected!!!. Untuk mengatasi hal ini bisa dicoba tips ringan dibawah.
- Batasi Jumlah Host
Secara default, dengan netmask 255.255.255.0 sebuah jaringan bisa menampung hingga 254 Client. Batasi jumlah client ini dengan mengganti netmask sesuai kebutuhan.
255.255.255.0/24 = 254 Client
255.255.255.128/25 = 126 Client
255.255.255.192/26 = 62 Client
255.255.255.224/27 = 30 Client
255.255.255.240/28 = 14 Client
255.255.255.248/29 = 6 Client
- Ganti Network ID Default
Sebagai contoh, bila kita ingin membatasi hanya 10 Client dalam jaringan, berarti netmask yang digunakan adalah 255.255.255.240. Dengan Netmask ini, terdapat beberapa subnet yang dapat digunakan antara lain
Code:
192.168.0.1 - 192.168.0.14
192.168.0.17 - 192.168.0.30
192.168.0.33 - 192.168.0.46
192.168.0.49 - 192.168.0.62
192.168.0.65 - 192.168.0.78
192.168.0.81 - 192.168.0.94
192.168.0.97 - 192.168.0.110]
192.168.0.113 - 192.168.0.126]
192.168.0.129 - 192.168.0.142
192.168.0.145 - 192.168.0.158
192.168.0.161 - 192.168.0.174
192.168.0.177 - 192.168.0.190
192.168.0.193 - 192.168.0.206
192.168.0.209 - 192.168.0.222
192.168.0.225 - 192.168.0.238
192.168.0.241 - 192.168.0.254
Secara default biasanya kita menggunakan IP dengan range 192.168.0.1-192.168.1.14. Ganti range IP kita misalkan dimulai dari 192.168.0.65 sampai 192.168.0.78, caranya dengan mengganti Network ID menjadi 192.168.0.64 dan Broadcast ID menjadi 192.168.0.79
Dengan cara ini, maka seorang ilegal user tidak akan bisa connect ke jaringan kita jika menggunakan IP diluar range tersebut, dan salah memasukkan broadcast id.
Untuk penghitungan subnetting bisa dilakukan secara manual, tapi untuk mempermudah kita sebagai network administrator, kita buat sebuah program untuk menghitung Subnetting sesuai dengan kebutuhan kita. Ok, Goto Code...
Karena program ini dibuat menggunakan VB 6.0, maka code disini hanya berisi fungsi untuk menghitung subnet, dan untuk tampilan form disesuaikan dengan selera masing-masing. ^_^
'VALIDASI INPUT JUMLAH HOST DEFAULTSub val_input_max_client() 'nUser = clientNumber If nUser > 254 Or nUser = 0 Or nUser = "" Then nUser = 254 End If End SubSub val_format_subnet() Dim i As Integer If subnet(0) > 223 Then subnet(0) = 223 'Windows Said Valid Number Just Till 223 For i = 1 To 2 If subnet(i) > 254 Then subnet(i) = 255 Next If subnet(0) = "0" Then subnet(0) = "192" If subnet(1) = "0" Then subnet(1) = "168" End Sub'PROSES PENGHITUNGAN SUBNETSub ef_netmask() Dim subnetMask, totalClient, nSubnet, iNetID As Integer Dim netSlash, IPRangeStart, IPRangeLimit As String If nUser > 126 Then '255 > n > 126 127-255 subnetMask = 0 totalClient = 254 netSlash = 24 IPRangeStart = 1 IPRangeLimit = 254 nSubnet = 1 ElseIf nUser > 62 And nUser <= 126 Then '127 > n > 62 63-126 subnetMask = 128 totalClient = 126 netSlash = 25 IPRangeStart = 1 IPRangeLimit = 126 nSubnet = 2 ElseIf nUser > 30 And nUser <= 62 Then '63 > n > 30 31-62 subnetMask = 192 totalClient = 62 netSlash = 26 IPRangeStart = 1 IPRangeLimit = 62 nSubnet = 4 ElseIf nUser > 14 And nUser <= 30 Then '31 > n > 14 15-30 subnetMask = 224 totalClient = 30 netSlash = 27 IPRangeStart = 1 IPRangeLimit = 30 nSubnet = 8 ElseIf nUser > 6 And nUser <= 14 Then '15 > n > 6 7-14 subnetMask = 240 totalClient = 14 netSlash = 28 IPRangeStart = 1 IPRangeLimit = 14 nSubnet = 16 ElseIf nUser > 2 And nUser <= 6 Then '7 > n > 2 3-6 subnetMask = 248 totalClient = 6 netSlash = 29 IPRangeStart = 1 IPRangeLimit = 6 nSubnet = 32 ElseIf nUser > 0 And nUser <= 2 Then '3 > n > 0 1-2 subnetMask = 252 totalClient = 2 netSlash = 30 IPRangeStart = 1 IPRangeLimit = 2 nSubnet = 64 End If 'CATATAN "detail" ADALAH SEBUAH FORM UNTUK MENAMPILKAN HASIL KALKULASI detail.netID = subnet(0) & "." & subnet(1) & "." & subnet(2) & "." & "0" detail.netMask = "255.255.255." & subnetMask detail.BCAddress = subnet(0) & "." & subnet(1) & "." & subnet(2) & "." & IPRangeLimit + 1 detail.RangeIP = subnet(0) & "." & subnet(1) & "." & subnet(2) & "." & "1 - " & subnet(0) & "." & subnet(1) & "." & subnet(2) & "." & IPRangeLimit detail.max_client = totalClient detail.prefix = "/" & netSlash detail.nSubnet = nSubnet iNetID = 1 For idx = 1 To nSubnet detail.Val_IP_Add.AddItem detail.Val_IP_Add & "[" & subnet(0) & "." & subnet(1) & "." & subnet(2) & "." & iNetID & " - " & _ subnet(0) & "." & subnet(1) & "." & subnet(2) & "." & iNetID + totalClient - 1 & "]" iNetID = iNetID + totalClient + 2 Next End Sub-----------------------------------'CODE FORM "detail" UNTUK MENAMPILKAN HASILPrivate Sub save_Click() Dim file_name As String With saveit .ShowSave .Filter = "Text Documents" file_name = .FileName End With Open file_name & ".txt" For Output As #1 Print #1, "NetCalc" Print #1, "Version : 1.1" Print #1, "Author : K4pT3N" Print #1, "E-Mail : k4pt3n@explorecrew.org" Print #1, "URL : www.explorecrew.org" Print #1, "" Print #1, "===============================================" Print #1, "Sub Network Information" Print #1, "===============================================" Print #1, "Subnet Mask : " & netMask Print #1, "Total Subnet Per NetMask : " & nSubnet Print #1, "Max Client Per Subnet : " & max_client Print #1, "Prefix Length : " & prefix Print #1, "-----------------------------------------------" Print #1, "" Print #1, "===============================================" Print #1, "Valid Range IP Address" Print #1, "===============================================" For idx = 0 To Val_IP_Add.ListCount - 1 Print #1, Val_IP_Add.List(idx) Next Print #1, "-----------------------------------------------" Print #1, "" Print #1, "Generated : " & Now Print #1, "" Print #1, "copyright (c) 2010, Explore Crew" Close #1 MsgBox "File Saved", vbInformation, "Save File" End Sub Private Sub Val_IP_Add_Click() Dim lenIP, BitNetID, instrBC As Integer 'Lenght IP Dim sIP, SubNetID, BitNetBC, SubNetBC As String 'String IP lenIP = Len(Val_IP_Add.List(Val_IP_Add.ListIndex)) sIP = Mid(Val_IP_Add, 2, lenIP - 2) RangeIP = sIP dashpos = InStr(1, sIP, "-") BitNetID = Mid(sIP, dashpos - 2, 1) - 1 SubNetID = Left(sIP, dashpos - 3) & BitNetID netID = SubNetID 'BC instrBC = InStr(1, StrReverse(sIP), ".") BitNetBC = Right(sIP, instrBC - 1) + 1 rr = Len(sIP) - dashpos SubNetBC = Mid(sIP, dashpos + 2, rr - instrBC) & BitNetBC BCAddress = SubNetBC End Subhttp://explorecrew.org/portal.php?page=read&ID=219#Proteksi%20Jaringan%20Dengan%20Subnetting