Transparent Subnet Gateway Pada Gateway Hotspot Untuk Mobilitas IP

Slides:



Advertisements
Presentasi serupa
Pernahkah anda membuka sebuah Website???? What It????
Advertisements

Bab 8 Aplikasi Internet.
PROXY SERVER SEBAGAI GERBANG INTERNET.
Muhammad Anshari Administrasi & Design Jaringan IP Addressing I.
IP Address Politeknik Elektronika Negeri Surabaya
FIREWALL.
Zaini, PhD Jurusan Teknik Elektro Universitas Andalas 2012
Titik Akses Nirkabel.
Distribusi Nirkabel Putra Utama Eka S.
Oleh : Rahadian Rahman N ( )
FIREWALL.
VLAN.
Konfigurasi Cisco Aeronet
HOTSPOT 3/14/2011MikroLine. HOTSPOT Hotspot digunakan untuk memberikan layanan akses jaringan (Internet/ Intranet) di Public Area dengan media kabel maupun.
Pemograman Jaringan ‘Routing’
VLAN VLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN , hal ini mengakibatkan suatu network dapat dikonfigurasi secara.
ROUTE NETWORK 3/14/2011MikroLine. ROUTING Pengaturan jalur antar network berdasarkan IP Address tujuan (atau juga asal), pada OSI layer Network. Tiap.
Kelompok 12 Dwira Maulana( ) Aan Khusna A.( ) Nugroho Hadi Wibowo( ) Ahmad Tsabit Khoiron( ) Aditya W.( )
ROUTING.
FIREWALL.
FIREWALL Asrinah “Jaringan Komputer” PTIK_A.
Pembahasan Broadcast Internet layer Internet Control Message Protocol
BSI Fatmawati, 12 April 2017 Johan Bastari, M.Kom
Wireless Security Tiar febri sugiarto
Chapter 04 IP Address (IPv4) Basic Networking IlmuJaringan(dot)Com
Kelas-kelas Jaringan Subnetting
PERANGKAT JARINGAN Komponen Hardware A. Personal Komputer - PC Desktop
Firewall Pertemuan V.
DHCP Server Cara efisien pengalamatan IP Address pada jaringan yang besar adalah menggunakan DHCP. DHCP adalah software utiliti yang bekerja pada komputer.
VLAN (Virtual LAN) Materi 9 Jaringan Nirkabel.
Chapter 06 MikroTik Router Basic Networking IlmuJaringan(dot)Com
Virtual LANs (VLAN) S. Indriani L, M.T.
Indri Neforawati, Hoga Saragih   Departemen Teknik Elektro
Keamanan Web Server.
FIREWALL.
Chapter 07 Basic HotSpot (WLAN) Basic Networking IlmuJaringan(dot)Com
Pertemuan IX Proxy Server.
Network Security FIREWALL.
Lect 09.
IP Address Oleh : Rusito, S.Kom, M.Kom.
Zaini, PhD Jurusan Teknik Elektro Universitas Andalas 2012
Firewall Pertemuan V.
DHCP (Dynamic Host Configuration Protocol)
DHCP St.Rahmadani Nur.
Virtual Private Network
Bab 10 Teknologi Network Layer
Budi Rahardjo PPAU Mikroelektronika ITB
PENGENALAN JARINGAN (Network Fundamental)
OSI Layer Network Layer
OSI Layer Network Layer
UNBAJA Universitas Banten Jaya
Firewall adalah “pos pemeriksa”
DHCP, DNS DAN WEB SUSSI, S.Si., M.T..
Koneksi Internet Pertemuan XIV.
Jaringan Komputer 2 – Pertemuan 7
VLAN VLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN , hal ini mengakibatkan suatu network dapat dikonfigurasi secara.
SISTEM DISTRIBUSI NIRKABEL
Budi Rahardjo PPAU Mikroelektronika ITB
Virtual LANs (VLAN).
ROUTING.
Ir. Risanuri Hidayat, M.Sc.
Koneksi Internet Pertemuan XIV.
Budi Rahardjo PPAU Mikroelektronika ITB
Basic Networking Chapter 04 IP Address (IPv4) Chapter 04.
KONFIGURASI HOTSPOT MIKROTIK.
KONSEP DASAR FIREWALL KEAMANAN JARINGAN KOMPUTER
VLAN VLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN , hal ini mengakibatkan suatu network dapat dikonfigurasi secara.
Koneksi Internet Pertemuan XIV.
ROUTER. ROUTER adalah sebuah alat yang mengirimkan paket data melalui sebuah jaringan atau internet menuju tujuannya, melalui sebuah proses yang disebut.
Zein Putra Mustaqim, S.Tr.T. Apa VLAN ? Keuntungan VLAN Bagaimana VLAN dapat membatasi broadcast domain? Menjelaskan bagaimana router digunakan untuk.
Transcript presentasi:

Transparent Subnet Gateway Pada Gateway Hotspot Untuk Mobilitas IP

Latar Belakang Pada jaringan hotspot terdapat gateway hotspot yang melakukan autentikasi klien, kebanyakan dengan UAM (captive portal) Gateway hotspot menggunakan DHCP (konfigurasi IP address dinamis) Ada perangkat wireless (klien hotspot) yang terkonfigurasi IP address statik DHCP tidak efektif pada klien dengan IP address statik

Latar Belakang (cont’d) Pengguna perangkat tidak tahu atau tidak mempunyai privilege untuk mengubah konfigurasi IP address pada perangkatnya Perlu ditambahkan kemampuan pada gateway agar klien dengan IP address statik tetap dapat terkoneksi Digunakan metode Transparent Subnet Gateway untuk tujuan ini

Transparent Subnet Gateway Untuk menggabungkan perangkat-perangkat jaringan yang lama yang belum mendukung subnet IP (RFC 950) Penggantian O/S pada tiap-tiap perangkat adalah tidak efisien, sehingga router-router yang perlu diberi tambahan kemampuan Menggunakan teknik yang disebut Proxy ARP

Transparent Subnet Gateway (cont’d) Proses ARP ketika host A akan mengirim ke host B Host A mengirim broadcast ARP request untuk mendapatkan network address host B Host B menerima pesan tersebut dan mengirim ARP reply berisi network addressnya Host A mengetahui network address host B sehingga dapat melakukan pengiriman, dan network address tsb disimpan pada cache Jika host A dan host B tidak berada pada jaringan fisik yang sama, maka host B tidak dapat menerima ARP request dari host A

Transparent Subnet Gateway (cont’d) Gambar 1. Subnet IP yang terpisah pada 2 jaringan fisik

Transparent Subnet Gateway (cont’d) Proses proxy ARP Host A mengirimkan broadcast ARP request untuk mendapatkan network address host B Host B tidak menerima karena beda jaringan fisik Router proxy ARP menerima ARP request host A Router proxy ARP mengecek tabel routing, ternyata dia dapat menjangkau host B Router proxy ARP memberikan ARP reply terhadap host A berisi network address-nya Host A mengirimkan paket kepada router Router melakukan forward paket kepada host B

Autentikasi Pengguna Hotspot dengan UAM Universal Access Method, atau Captive Portal Sederhana, hanya perlu browser web, tidak perlu program tambahan pada klien Koneksi web (HTTP, port 80) milik pengguna yang belum terautentikasi akan diarahkan ke suatu halaman web (berisi form login) Autentikasi pada level aplikasi, level di bawahnya tidak ada autentikasi, untuk kemudahan pengguna

Autentikasi Pengguna Hotspot dengan UAM (cont’d) Proses autentikasi Pengguna melakukan browsing web Koneksi diarahkan ke suatu halaman web Hanya bisa akses ke site-site tertentu (walled garden) Pengguna memasukkan login/password Gateway melakukan autentikasi pada server AAA (dng RADIUS, TACACS dll) Jika login/password benar, maka pengguna mendapat akses Internet secara bebas Akses diberikan hingga pengguna secara eksplisit melakukan logout atau secara implisit jika tidak ada trafik data (idle) selama beberapa waktu tertentu

Autentikasi Pengguna Hotspot dengan UAM (cont’d) Gambar 2. Autentikasi Pengguna Hotspot dengan UAM

Autentikasi Pengguna Hotspot dengan UAM (cont’d) Keamanan rendah, autentikasi hanya dilakukan saat pertama kali Prosesnya mudah, bisa diaplikasikan pada banyak macam klien wireless (laptop, PDA, smartphone) Content tambahan bisa ditampilkan (iklan, banner, berita) Mendukung registrasi user on-the-fly Jika perlu keamanan data, maka user dapat menggunakan VPN dan personal firewall

Aplikasi TSG pada Gateway Hotspot Gateway hotspot dapat menerima ARP request dari klien-klien Gateway mempunyai 1 interface pada jaringan fisik sama dengan AP dan klien Access point beroperasi dalam mode bridge Gateway hotspot dapat melakukan proxy ARP terhadap klien dengan IP address statik

Aplikasi TSG pada Gateway Hotspot (cont’d) Gambar 3. Proses Proxy ARP pada Gateway Hotspot

Aplikasi TSG pada Gateway Hotspot (cont’d) Proses proxy ARP pada jaringan hotspot Klien melakukan ARP request alamat default gateway-nya Gateway hotspot menerima ARP request tersebut dan memberikan ARP reply berisi network address-nya Gateway hotspot bertindak seakan-akan menjadi default gateway klien yang bersangkutan Klien mengirimkan data paket-nya kepada gateway hotspot Gateway hotspot meneruskan paket tersebut kepada jaringan Internet

Aplikasi TSG pada Gateway Hotspot (cont’d) Gateway hotspot menambahkan entri pada tabel routing berisi IP address klien Karena perbedaan subnet IP antara gateway hotspot dan klien Host-based routing (netmask 255.255.255.255) diarahkan kepada interface yang menghadap ke access point Bertujuan agar data dapat dikirimkan kembali kepada klien Dilakukan saat pertama kali gateway hotspot melakukan proxy ARP terhadap suatu klien baru Ada 1 entri routing untuk tiap klien IP addr statik

Beberpa manfaat Aplikasi konsep Transparent Subnet Gateway memberikan kemampuan tambahan pada gateway hotspot untuk menerima koneksi klien dengan IP address apapun Pengguna hotspot tidak perlu repot melakukan konfigurasi ulang Kemudahan melakukan koneksi hotspot dapat menarik semakin banyak pengguna sehingga memberikan keuntungan tambahan bagi penyedia hotspot