Celoteh Lagi..

Assalamualaikum...

hai korang.. dh lma sebenaqnya aku x buka blog nih.. dah bersawang blog aku ni rupanya..
tiba2 ja tringat nk buka balik .. hehehe

seingat aku la, dh hampir 3 thun aku x buka.. ingatkan dh lupa password..
nasib baik la password aku ni blh guna lg..hehe.. lpas ni insylh klu xda apa2, aku akan slalu la update kat sini.

last aku update waktu aku masih beljaq kat KISMEC di Sg.Petani. kt sna la aq mula bt blog ni.. 2 pon sbb trainer aku sruh..haha..bila dh ada, best plak kan..

aku rsa sampai sini dlu kot aku berceloteh..
jmpa lg yea..hehe :)

How to secure the computer

How to secure Data
  - membuat backup data
  - menggunakan folder lock ( pastikan password gabungan antara number dan huruf )
  - membuat encrypt
  - membuat hidden file
  - organizekan folder dan data

How to secure Hardware
  - menggunakan dual power supply
  - menggunakan dual BIOS
  - casing CPU perlu dikunci

How to secure System
  - create password pada window
  - create another accaunt ( guest )
  - create permission untuk user ( read, write, execute )
  - enter password when computer idle
  - Antivirus
  - Firewall
  - Join group - workgroup, MS home

How to secure Application
  - Delete cache
  - Beli installer yang original
  - Don't klik remember password
  - Clear cookies
  - Jangan lupa log out sebelum tutup sesuatu window
   - Install application kat partition lain

BAB 3 : Security Attack

Why we need security
  -  Terdapat banyak maklumat pada komputer kita
  -  Banyak data terdapat di dalam database dan text file.
  -  Keselamatan diperlukan untuk menghalang sesuatu yang tidak diingini.

Security fundamental principal
  -  Confidentiality - Kerahsiaan / Sulit
  -  Integrity - Kejujuran / Asli
  -  Availability - Kebolehan

Type of attack
1. Modification Attack (Attacker mengubah mesej yang asal sebelum dihantar kepada receiver)


2. Interruption Attack (Mesej yang dihantar oleh sender tidak sampai kepada receiver)




3. Fabrication Attack (Attacker menghantar mesej kepada receiver tanpa pengetahuan sender)
4. Interception Attack (Mesej yang dihantar kepada receiver diketahui oleh attacker)

Type of Hacker
1. White hat
   -  ethical hacker (bagitau melalui email kelemahan kepada tuan punya)
2. Black hat
  - Cracker (Web defacement - menggantikan dari yang asal)

3. Grey hat
  - Kdg2 white hat, kdg2 black hat

List of hacker
1. Kevin Mitnick
2. Linus Benedict Tarvalds
3. Richard Mathew Stallman
4. Ed Skoudis

Ability To Communicate

Valid IP Address

• tak boleh lebih dari 255 dalam octet 2, 3, 4

            w.x.y.z

         example : 10.0.0.0 - 10.255.255.255

• first octet cannot be '0' or '127'

             'w'.x.y.z

• Subnet mask cannot be all '0' or '1' (in bit)

          example : 00000000.00000000.00000000.00000000 =0.0.0.0

                         11111111.11111111.11111111.11111111 = 255.255.255.255

Ability to communicate

1. request time out (RTO) - receive lambat atau tak balas jawapan dari sender

2. reply - receiver  membalas jawapan dari sender

3. destination unreachable - receiver tak dapat maklumat dari sender

TCP/IP Utilities


ARP (Address Resolution Protocol)
- Menyediakan IP kepada Ethernet address
- Setiap hardware card mempunyai address dalaman
- Membolehkan penambahan dan pembuangan ARP cache


Nbtstat
- Display TCP/IP connection using netbios
- Kerap digunakan jika menggunakan Win Servers atau Lmhost File

Netstat
- Menyediakan jenis protocol, port number, IP address dan status

Ping
- Untuk mengenalpasti sambungan dan  troubleshoot sambungan

Route
- Membolehkan kita melihat dan mengubah routing table

Tracert
- Untuk melihat route yang digunakan oleh kita hingga ke destinasi
- Menunjukkan masa yang diambil
- Digunakan untuk menentukan IP address sesuatu service yang kita tahu namanya sahaja

Winipcfg / ipconfig
- Memberitahu tentang IP address, subnet mask dan lain-lain berkaitan IP

Nslookup
- Digunakan oleh network admin untuk memberi arahan kepada DNS (Domain Name System) untuk memperolehi nama domain dan IP address mapping

Pathping
- Combine ping dan tracert
- Ianya akan listkan jumlah 'hop' yang diperlukan untuk sampai ke alamat destinasi dan akan ping setiap
  router dalam perjalanan

Netsh
- Configure IP address dan yang berkaitan dengan TCP/IP

Finger
- Papar maklumat pengguna di remote PC (UNIX) yang running fingger service

FTP
- Pengurusan file yang running ftp service
- Cth : delete, make directory, rename, rename directory, dll.

Network Address & Broadcast Address

Network Address & Broadcast Address

• Network Address merupakan alamat pertama
• Broadcast Address merupakan alamat terakhir

Network addresss	Broadcast address
1st address	Last address
10.0.0.0	10.255.255.255
172.16.0.0	172.31.255.255
192.168.0.0	192.168.255.255

192.168.100.10
255.255.255.0
192.168.100.0 <- network address
192.168.100.255 <- broadcase address

Class IP	Octet 1	Octet 2	Octet 3	Octet 4
A	Network ID	Host ID	Host ID	Host ID
	8 Byte	8 Byte	8 Byte	8 Byte
B	Network ID	Network ID	Host ID	Host ID
	8 Byte	8 Byte	8 Byte	8 Byte
C	Network ID	Network ID	Network ID	Host ID
	8 Byte	8 Byte	8 Byte	8 Byte

CIDR (CLASSLESS INTER DOMAIN ROUTING)

class	Default subnetmask	Net address	Host address	CIDR
	w.x.y.z
A	255.0.0.0	w	x.y.z	8
B	255.255.0.0	w.x	y.z	16
C	255.255.255.0	w.x.y	z	24

Contoh Pengiraan 1:
default subnetmask : 192.168.100.1/ 31(tentukan class terlbih dhulu)

                                255.255.255.0 (class C)
                                11111111.11111111.11111111.11111110
2^{n(lebihan bit network dlm host octet)}=2⁷ = 128 network ID
2^{n(bilangan bit host dlm host octet)}=2¹ = 2-2 = 0 usable host 

Contoh Pengiraan 2 :

181.17.30.6 

subnet mask = 1000

default subnet mask 16 (255.255.0.0)class B

11111111.11111111.11111111.11000000

CIDR = host

2ⁿ= 2¹⁰ = 1024 network ID

2ⁿ= 2⁶ = 64-2 = 62 usable host

Contoh pengiraan 3 :


192.168.30.0/x

Diberi subnet @ network = 32

Cari x dan host ID

255.255.255.0

11111111.11111111.11111111.11111000

CIDR = 24 + 5 = 29

 2ⁿ = 32

 2⁵ = 32 Network ID

  2³ = 8 – 2 = 6 host

BAB 2 : TCP / IP

PENGENALAN

Semua aplikasi Internet bergantung kepada protokol TCP (Transmission Control Protocol) dan UDP (Unit Data Protocol). Sementara itu TCP dan UDP pula bergantung kepada IP (Internet Protocol). IP menyatukan pelbagai koleksi hos, LAN (Local Area Network) dan WAN (Wide Area Network) kepada rangkaian maya tunggal yang besar. Tanpa IP, Internet yang kita kenali sekarang ini tidak akan wujud.

• Internet Protocol (IP) adalah satu cara atau protokol untuk menghantar data dari satu komputer ke satu komputer yang lain melalui Internet. 
• IP hanya menghantar data dan data yang dihantar adalah dalam bentuk paket.
• IP adalah protokol yang "connectionless", iaitu tiada sambungan yang tetap diantara titik akhir yang berkomunikasi dan setiap paket yang melalui Internet dianggap sebagai satu unit atau data yang bebas tanpa mempunyai kaitan dengan unit data yang lain.

OSI Layer

IP Terminology (Binary)

• Bit - gabungan diantara nombor 0&1
• Byte - skala antara 7 bit & 8 bit
• Octet - hanya 8 bit

Versi IP yang popular pada masa sekarang adalah Internet Protocol Version 4 (IPv4). Tetapi IP versi terbaru iaitu IP version 6 (IPv6) mula menggantikan IPv4. Ini kerana terdapat beberapa masalah dalam IPv4 seperti masalah kekurangan ruang bagi pengamalatan.

IPv4

• IP yang digunakan sekarang iaitu IPv4 menggunakan alamat 32-bit atau dipanggil 4-bait@octet.
• Untuk tujuan pembacaan, manusia biasanya bekerja dengan alamat IP dalam notasi perpuluhan yang dipanggil bertitik. 
• Alamat IP komputer yang dilihat sebagai : 00001010 00000000 00000000 00000001
• Ditulis bertitik perpuluhan sebagai : 10.0.0.1
• Public Address - ISP (Internet Service Provide)
• Class of IP Address
•           Class A = 1 - 126 (127- localhost @ loop back)
•           Class B = 128 - 191
•           Class C = 192 - 223
•           Class D = 224 - 239 ( reserved )
•           Class E = 240 - 255 ( experiment )
• Private Address - untuk kegunaan dalaman
•           Range Class A - 10.0.0.0 - 10.255.255.255
•           Range Class B - 172.16.0.0 - 172.31.255.255
•           Range Class C - 192.168.0.0 - 192.168.255.255

IPv6

• Pada masa akan datang, peningkatan bilangan telefon bimbit, PDA, dan penggunaan elektronik lain mengembangkan keupayaan rangkaian mereka, ruang alamat IPv4 mungkin akan habis.
• Alamat IPv6 ialah 16 bytes (128 bit)
• Alamat IPv6 secara umumnya ditulis dalam bentuk berikut :
• HHHH : HHHH : HHHH : HHHH : HHHH : HHHH : HHHH : HHHH
• Dalam notasi penuh, pasangan bait IPv6 dipisahkan dengan noktah bertindih dan setiap bait dalam bertukar diwakili sebagai sepasang nombor perenambelasan seperti dalam contoh berikut :
• E3D7 : 0000 : 0000 : 99F3 : 8A2E : 362C : 0000 : A032 : BA41

Subnet Mask

• 4 octet
• menggunakan nombor binary
• use the identify host ID & network ID
•           Class A : 10.1.1.1 = 255.0.0.0
•           Class B : 172.16.30.30 = 255.255.0.0
•           Class C : 192.168.100.1 = 255.255.255.0      

IP address	Subnet Mask	Bilangan Network	Bilangan Host
A:1 - 27	255.0.0.0	126	16777214
B:128 - 191	255.255.0.0	16382	65534
C:192 - 223	255.255.255.0	2097150	254

BAB 1 : Basic Data Communication

Data merupakan bahan mentah, maklumat atau fakta.

Component Data Communication :

1. Sender - Menghantar data
2. Receiver - Penerima data
3. Protocol - Tatacara yang digunakan
4. Medium @ media - Cara penghantaran. Contohnya, Bluetooth, Infrared, wireless
5. Message - Dalam bentuk text, image, audio, video, grafik
6. Equipment - Contohnya, komputer, suis

Element-element dalam penghantaran Data :

1. Privacy
2. Security
3. Performance
4. Reability
Peralatan-peralatan yang digunakan :

1. Router - Peranti yang ke hadapan data paket sepanjang rangkaian, melaksanakan data
2. Modem - Mengubah isyarat digital keluar dari komputer atau alat digital yang lain kepada isyarat   analog.
3. Bridge - Alat penapis data lalu lintas, mengurangkan jumlah trafik di LAN dengan membahagikan kepada 2 segmen
4. Switch - Mengawal aliran trafik rangkaian berdasarkan maklumat alamat dalam setiap paket.
5. Hub - Biasanya digunakan untuk menyambung segmen pada LAN, bertindak hanya sebagai saluran untuk data dan membolehkan data untuk pergi dari satu peranti yang lain.

ROUTER


Di dalam sesebuah rangkaian, data perlulah dihantar dan dikirim dengan tepat dan betul. Rangkaian komputer kompleks biasanya terdiri daripada koleksi LAN yang dijalinkan antara satu sama lain. Kerja-kerja mengirim ini dilaksanakan oleh router di mana router akan mengambil mesej data dari LAN dan menukarkannya kepada paket yang sesuai untuk dihantarkan ke LAN yang satu lagi.


Berikut adalah beberapa kelebihan router: 

• Menghubungkan dua atau lebih rangkaian untuk membentuk satu rangkaian
  internetwork.
• Menghubungkan dua rangkaian yang berlainan protokol.
• Mengawal keselamatan rangkaian dengan membuat tapisan pada paket

MODEM

Modem adalah singkatan kepada modulator-demodulator iaitu alat yang digunakan untuk menghantar dan menerima data dari sesebuah PC ke sesebuah PC yang lain melalui talian telefon. Data ini disimpan secara digital manakala talian telefon pula menggunakan sistem data analog. Modem adalah alat untuk menukar data dari bentuk digital ke analog dan sebaliknya. Dengan adanya modem, pengguna PC dapat menghubungi dunia internet sambil meraih segala jenis maklumat yang disediakan di laman-laman di serata dunia.Terdapat berbagai jenis modem dipasaran sekarang ini dengan berbagai jenis jenama. Tapi macamana pengguna nak tahu jenis modem untuk dibeli? Ruangan ini akan menjelaskan secara mudah dan ringkas, tanpa menggunakan banyak sangat terma-terma teknikal yang akan memeningkan kepala pengguna, cara-cara untuk mendapatkan modem yang bersesuaian serta menafaatkan pengguna semua.

BRIDGE

Bridge membahagikan rangkaian yg besar ke segmen yang kecil. Ia juga boleh geganti (relay) bingkai diantara 2 LAN asal yang terpisah dan ia beroperasi dalam kedua-dua lapisan fizikal dan lapisan pautan data dalam model  OSI.

Bridge terbahagi kepada tiga jenis :

– Simple bridge

– Multiport bridge

– Transparent bridge

•         Simple Bridge

Simple bridge merupakan yang paling murah dan ia menyambungkan 2 segmen dan mengandungi jadual alamat semua stesen.  Simple bridge adalah primitif kerana alamat-alamat ini perlu dimasukkan secara manual. Operator hendaklah memasukkan alamat ke setiap stesen sebelum simple bridge digunakan. Apabila stesen baru ditambah, jadual perlu diubahsuai dan memasukkan alamat stesen baru. Jika stesen dibuang drpd rangkaian, alamatnya mesti dipadamkan drp jadual.

Pemasangan dan penyelenggaraan simple bridge memerlukan masa yg banyak.

•        Multiport Bridge

Multiport Bridge digunakan utk menyambungkan lebih drp 2 LAN. Jika bridge menyambungkan 3 LAN, ia mestilah mempunyai 3 jadual, setiap satu mengandungi alamat fizikal stesen yg boleh dicapai melalui port tertentu.

1.        Transparent Bridge

Transparent Bridge Juga dikenali sebagai “learning bridge”.  Ia membangunkan jadual alamat stesen dengan sendiri semasa ia melakukan fungsi bridge. Apabila transparent bridge mula2 dipasang, jadualnya adalah kosong. Setiap paket yg dijumpai, ia akan melihat kedua2 alamat destinasi dan sumber. Ia memeriksa alamat destinasi utk menentukan di mana paket tsb hendak dihantar.

Jika ia belum mengenali alamat destinasi, ia menghantar paket ke keseluruhan stesen dlm kedua2 segmen. Ia menggunakan alamat sumber utk membangunkan jadualnya.Semasa membaca alamat sumber, ia tahu dari bhg mana paket tsb datang dan mengaitkan alamat.

SUIS(SWITCH)

Suis merupakan peranti yang mempunyai peranan yang hampir sama dengan hub tetapi ia berkebolehan menyediakan fungsi “bridging” dengan kecekapan yg tinggi. Ia bertindak sebagai “multiport bridge” utk menyambungkan peranti2 atau segmen2 dalam satu LAN.

Selalunya suis mempunyai “buffer” pada setiap hubungan rangkaian dimana ia disambungkan.

Apabila ia menerima paket, ia menyimpan paket di dlm buffer drp hubungan (link) penerima dan memeriksa alamat utk memastikan link keluar. Jika link keluar tidak digunakan, suis akan menghantar paket melalui link tersebut Ke destinasi.

 Suis dibangunkan berdasarkan 2 strategi berbeza:

1.       Storeand-forward switch ~ menyimpan bingkai ke dalam “input buffer” sehingga keseluruhan paket telah sampai.
2.       Cut-through switch ~ menyampaikan (forward) paket ke “output buffer” 
   sebaik sahaja destinasi diterima.
   

   
   
   

   HUB
   
   
   

   
   

   
   

   Hub juga dikenali sbg “concentrator”, merupakan pusat kawalan aktiviti dan merupakan peranti yg selalu digunakan dalam rangkaian yang menggunakan topologi bintang (star). ARCNET, 10BaseT, 100BaseF, 1000BaseLX dll bergantung kpd penggunaan hub utk menyambungkan pelbagai kabel dan menghantar data ke berbagai segmen di dalam rangkaian. Hub juga digunakan utk menyambungkan segmen di antara LAN.  Satu hub boleh mengandungi beberapa “port”.

  Apabila paket tiba pada satu port, ia akan disalin ke lain2 port supaya semua segmen dlm LAN boleh melihat paket tersebut. Hub pada asasnya bertindak sbh pemecah isyarat (signal splitter).

 Ia akan mengambil isyarat yg diterima melalui satu port dan mengagihkannya kepada semua port yang lain. Sesetengah hub menyegarkan semula isyarat yg lemah sebelum menghantarnya.

Hub utk 10BaseF menggunakan cermin utk memecahkan cahaya yg diterima dari satu port ke bahagian port yang lain. Rangkaian Token Ring juga mempunyai peranti Multi-Station Access Unit (MSAU), juga disebut sbg hub kerana ia berfungsi sama spt hub Ethernet. Walau bagaiamanapun, MSAU menggunakan suis mekanikal dan geganti (relay) utk menunjukkan laluan paket ke peranti aktif secara bersiri (serial) dan bukannya secara selari (parallel) seperti hub Ethernet.