"Ketika pena telah diangkat, dan lembaran-lembaran telah mengering..."

10 Hari Pertama Bulan Ramadhan

10 Hari Pertama Bulan Ramadhan -

Fase 10 Hari Pertama Bulan Ramadhan di sebut dengan Malam Rahmat, 10 Hari Kedua di sebut dengan Maghfiroh, dan 10 Hari Ketiga disebut dengan Itsfunminannar (pembebasan dari Api Neraka).

Suatu Ketika Para Sahabat Bertanya Kepada Rasullullah saw, YaRasullullah, apa sih sebenarnya keutamaan (kelebihan) Sholat Sunnat Tarwih Pada Bulan Ramadhan?, lalu Rasullullah pun menjawab sebagaimana   yang dijelaskan dalam sebuah hadist yang di riwayatkan oleh Saiyidian Ali(r.a), Kelebihan Sholat Sunnat Tarwih Pada bulan Ramadhan Adalah sbb :

Malam Pertama :
Barang Siapa yang melaksanakan Sholat Sunnat Tarwih pada malam pertama Ramadhan, maka ia akan keluar dari dosa dosa sebagaimana ia baru di lahirkan

Malam Kedua :
Barang Siapa yang melaksanakan Sholat Sunnat Tarwih pada malam dua Ramadhan, maka dosanya dan kedua dosa ibu bapak nya akan di ampuni oleh SWT

Malam Ketiga :
Barang Siapa yang melaksanakan Sholat Sunnat Tarwih pada malam ketiga Ramadhan, maka maka malaikat yang ada di Arsy berdoa kepada Allah agar diampuni dosa kita

Malam Ke empat :
Barang Siapa yang melaksanakan Sholat Sunnat Tarwih pada malam ke empat Ramadhan, maka ia akan memperolah pahala dari orang2 yang membaca kitab Taurat, Zabur, Injil dan Al Qur'an

Malam Ke Lima :
Barang Siapa yang melaksanakan Sholat Sunnat Tarwih pada malam lima Ramadhan, maka Allah akan Memberikan Pahala sebagaimana Pahala nya orang2 yang sholat di masjidil Haram, Masjid Madina dan Aqsa.

Malam Ke Enam :
Barang Siapa yang melaksanakan Sholat Sunnat Tarwih pada malam ke enam Ramadhan, maka Malaikat yang tawaf di Baitul Makmur (70Ribu malaikat) serat batu2 dan tanah mendoakan orang2 yang melaksanakan sholat tarwih pada malam ini.

Malam Ke Tujuh :
Barang Siapa yang melaksanakan Sholat Sunnat Tarwih pada malam ke tujuh Ramadhan, maka ia akan memperolah pahala Se akan2 bertemu dengan Nabi Musa dan Berjuang mengalahkan musuh ketatnya yaitu Fi'aun dan Hamman.

Malam Ke delapan :
Barang Siapa yang melaksanakan Sholat Sunnat Tarwih pada malam kedelapan Ramadhan, maka ia akan memperolah pahala yang di lakukan nabi Ibrahim As

Malam Ke Sembilan :
Barang Siapa yang melaksanakan Sholat Sunnat Tarwih pada malam ke sembilan Ramadhan, maka ia akan di naikkan mutu dan nilai ibadah nya sebagaimana mutu dan Ibadah Nabi Muhammad SAW.

Malam ke Sepuluh :
Barang Siapa yang melaksanakan Sholat Sunnat Tarwih pada malam ke sepuluh Ramadhan, maka Allah akan mengkaruniakan kepadanya kebaikan dunia dan Akhirat.

Courtesy of:http://m-wali.blogspot.com/2011/08/10-hari-pertama-bulan-ramadhan.html
Share:

SOHO

APA ITU SOHO?


SOHO (Small Office Home Office) merupakan trend baru di dunia Internet dimana seseorang, atau sekelompok kecil orang bekerja di rumah menggunakan Internet & komputer sebagai media utamanya.

SOHO (small office home office) yaitu sebuah konsep bisnis kontemporer yang lahir karena adanya perkembangan di bidang teknologi, telekomunikasi, dan digitalisasi, yang dapat memberikan kemudahan bagi para pengambil keputusan dari mana saja.

SOHO yaitu Perkantoran skala kecil dan menengah yang membutuhkan jaringan lokal (Local Area Network – LAN) dengan skala kurang dari 50 unit perangkat komputer di satu tempat, tidak tersebar atau memiliki cabang di sejumlah lokasi geografis yang terpisah atau tersebar di banyak tempat. Hal ini terjadi karena semakin berkembang dan meningkatnya pemanfaatan dan kebutuhan Teknologi Informasi dan Komunikasi (TIK) yang menjadi platform utama berbagai aktivitas kehidupan, bisnis maupun pemerintahan. LAN dan Internet adalah infrastruktur dasar yang menjadi modal dasar penerapan dan pemanfaatan TIK.

Bekerja ala SOHO membutuhkan sosok specialis. Internet memungkinkan kita menjadi seorang pakar (specialis) dalam bidang tertentu tanpa harus menempuh pendidikan formal (perguruan tinggi) terlebih dahulu. Kita bisa belajar secara otodidak melalui dunia maya. Informasi di dunia maya begitu melimpah, kita bisa mendapatkan informasi yang kita perlukan untuk mendukung kerja-kerja kita.Dan, tidak akan mungkin kita akan menguasai semua bidang. Untuk itu, penentuan fokus menjadi sesuatu yang penting agar kita bisa diakui oleh masyarakat.

SOHO memang menawarkan kemudahan dari sisi mobilitas serta pengaturan waktu dalam menjalankan aktivitas pekerjaan. Namun demikian, ketika seseorang memutuskan untuk menerapkan konsep SOHO, tak lantas bisa mengabaikan sisi profesionalisme pekerjaan. Walau tak harus menggunakan sistem kerja yang terlalu formal layaknya kantor pada umumnya, tapi tetap saja SOHO harus dijalankan dengan sikap profesional. Misalnya tetap menerapkan jam kantor dengan waktu yang bisa ditentukan sendiri. Selain masalah jam kantor, hal penting lain yang harus diperhatikan adalah ketersediaan area yang nantinya disebut sebagai kantor. Mengingat area ini akan bersatu dengan rumah pribadi, tak ada keharusan untuk menyediakan ruang yang lebar layaknya kantor seperti kebanyakan.

Yang penting ada pembatasan antara area kantor dengan area hunian, seperti diberi sekat antara kantor dengan ruangan lain. Pemberian batasan tersebut diharapkan bisa memunculkan aura profesionalisme yang tertuang dalam ketersediaan ruang sebagai sebuah kantor. Dengan begitu tidak akan memunculkan kesan, bekerja dari rumah bisa dilakukan sesuka hati.Akibat positif SOHO adalah efisiensi ruang dan waktu, percepatan proses, peningkatan kinerja dan reduksi biaya. Akibat negatifnya adalah hilangnya sejumlah fungsi, struktur dan aktivitas serta kertergantungan terhadap Teknologi. Lingkungan dan budaya kerja akan berubah secara drastis, apabila tidak disikapi dengan bijaksana oleh manajemen akan menimbulkan shock, friksi dan resistensi karena harus senantiasa beradaptasi.

Sejarah SOHO

Konsep SOHO sendiri mulai menjadi tren di pertengahan 1990-an saat penggunaan PC (personal computer) semakin marak, dan proses komunikasi data dan suara makin mudah dan murah melalui jalur internet. Hal ini memungkinkan aktivitas bisnis tak harus lagi dilakukan melalui kantor, tapi bisa pula dijalankan dari rumah. Umumnya profesi yang bisa dijalankan dengan konsep SOHO misalnya penulis, arsitek, agen real estat, programmer, konsultan bisnis, bidang tehnologi informasi, sampai designer.
Dan akhir abad ke-20 menjadi era kebangkitan SOHO secara global bahkan mulai menjadi gaya hidup modern. Para produsen peralatan kantor juga mulai dengan serius melirik SOHO sebagai sebuah pasar yang menjanjikan. Tak heran bila kini banyak peralatan kantor yang berukuran kecil dan multifungsi, macam fax yang bisa berfungsi sebagai printer, scanner, sampai fotocopy.

Sebenarnya sebelum abad ke-19 konsep yang mirip dengan SOHO sudah dikenal. Hanya saja saat itu tidak dikenal terminologi SOHO ini. Sebelum Revolusi Industri di abad ke-19, mayoritas kegiatan bisnis justru dijalankan dari kantor dalam skala rumahan. Hal ini disebabkan skala bisnis saat itu juga masih kecil.
Konsep ini sudah dimulai di New York, London, dan Beijing. Malahan Singapura tak mau kalah dan telah membangun SOHO Central yang merupakan bagian dari proyek prestisius Far East Organization, Central. Di Jakarta, konsep serupa mulai diperkenalkan salah satunya oleh PT Duta Anggada Realty dengan proyek apartemen berlantai 40 yaitu SOHO Citylofts.

IMPLEMENTASI SOHO
Contohnya adalah Onno W. Purbo. Setelah melepaskan jabatannya sebagai dosen di Institut Teknologi Bandung (ITB), Onno mengikrarkan dirinya untuk bekerja di rumah. “ Saya sudah lama bekerja di rumah, misalnya menulis buku, artikel, dan paper ke berbagai media, serta jurnal elektronik. Di samping memenuhi berbagai undangan presentasi seminar dan lain sebagainya. Tujuannya adalah sangat sederhana, karena saya berkeinginan agar masyarakat Indonesia pandai dan melek Internet selain meng-internet-kan masyarakat”, ujar Onno dalam surat pengunduran dirinya sebagai dosen ITB.

Menurut Doktor lulusan University of Waterloo, Ontario Canada ini, bekerja di rumah menjadi sangat mungkin karena adanya bantuan dari infrastruktur Internet yang relatif murah. Ketika masih menggunakan sambungan Internet dial-up, Onno mengaku bisa mengirit biaya sekitar 15-30 menit per hari. “Hasilnya lumayan. Untuk membayar akses ke Internet hanya menghabiskan sekitar Rp. 40-60.000/bulan, sedang untuk Telkom-nya menghabiskan sekitar Rp. 150-250.000/bulan”, tuturnya.

Selain itu, pria kelahiran kota Kembang Bandung ini juga sudah menginstalasi internet wireless kecepatan 11Mbps, berlangganan secara personal (bukan corporate) dengan biaya sekitar Rp. 330.000/bulan untuk 500Mbyte pertama. Lumayan murah untuk kelas rumahan, bahkan biaya yang dikeluarkan per bulan tidak berbeda jauh dengan pada saat menggunakan dial-up Telkom. “Saya juga memperoleh kecepatan yang jauh lebih tinggi dengan sambungan 24 jam/hari”, tambahnya.

Contoh yang paling real untuk kasus ini adalah Owo Sugiono dari rab.co.id. Ketika melepaskan software billing system WARNET miliknya ke masyarakat secara bebas, nama Owo menjadi beken dan pekerjaannya pun tak perlu terlalu dirisaukan. Bahkan, rekan-rekannya di Knowledge Management Research Group (KMRG) ITB, yang di pimpin Ismail Fahmi, melakukan hal yang sama. Akibatnya, dana bantuan penelitian dalam jumlah puluhan ribuan dolar AS bisa diperoleh dengan mudah dari Kanada.

Pada tingkat yang lebih tinggi sebagai software developer, ini mungkin sulit untuk memperoleh pekerjaan di Indonesia yang tingkat industrinya masih berupa industri jasa untuk instalasi dan servis. Walaupun sudah ada beberapa profesional TI di Indonesia yang sudah mampu menangani jasa outsourcing software house luar negeri dan mengerjakannya di Indonesia. Gde Raka, misalnya. Salah seorang mantan mahasiswa Onno W. Purbo ini sekarang menjadi outsourcer perusahaan software di Silicon Valley US. Gde Raka mengerjakan pekerjaan pemrogramannya dengan santai di Bali. Ia tak perlu harus ke Amerika, melainkan cukup dengan bantuan Internet hasil pekerjaannya bisa langsung dikirim.

Sumber:
1. http://www.pataka.net/2006/11/18/membangun-internet-soho/
2. http://cyberjob.cbn.net.id/cbprtl/cyberjob/detail.aspx?x=Hot+Topic&y=cyberjob%7C0%7C0%7C2%7C24
3. http://simpang5.wordpress.com/2008/02/21/soho-alternatif-solusi-bekerja-yang-tepat/
4. http://nyam-nyam.com/index.php?option=com_content&task=view&id=13&Itemid=3
5. http://onno.vlsm.org/v09/onno-ind-1/application/bagaimana-pola-kerja-soho-di-dunia-cyber-06-2000.rtf.
6. http://www.ebizzasia.com/0109-2003/enterprise,0109,02.htm
7. www.hipki.or.id/news_modul/Makalah_Seminar_Inkubator.doc+definisi%2BSOHO&hl=id&ct=clnk&cd=30&gl=id
8. http://www.dudung.net/index.php?naon=depan&action=detail&id=815&cat=1
9. http://neisha-diva.blogspot.com/2008/04/berkantor-di-rumah-dengan-soho.html

Share:

Packet Tracer Version 5.3 Software Downloads

Packet Tracer version 5.3 is a minor release that includes new protocol support and enhanced functionality: It replaces Packet Tracer version 5.2.1.8
Packet Tracer 5.3 supports activities authored in Packet Tracer 4.0, 4.1, 4.11, 5.0, 5.1 and 5.2.x . Please note that the last two courses of the CCNA Discovery and CCNA Exploration curricula require Packet Tracer version 4.11 at a minimum, CCNA Security requires version 5.2 at a minimum, and the beta Packet Tracer Skills Based Assessments require version 5.2.1 at a minimum. The curricula are fully compatible with Packet Tracer 5.3
You can download both the Packet Tracer application and tutorial files in one download package. However, due to the large file size it is faster to download the application by itself, if that is all you need. Choose the download option appropriate for your needs.
Windows:
Title Document Type
Packet Tracer v5.3 Application + Tutorial
This is the complete Packet Tracer program including tutorials as a single downloadable package for Windows 2000, XP and Vista.
(EXE – 73.9 MB)
Updated
Packet Tracer v5.3 Application only
This option is just the Packet Tracer program and the help files for Windows 2000, XP and Vista. It does not include the tutorial files. The tutorial files are not necessary to run Packet Tracer.
Share:

Cisco tries to head off software-defined networks

SAN DIEGO -- Cisco's network programmability strategy is a multifaceted initiative intended to keep the business at the forefront of networking technology, even as it threatens the company's dominance.

Software-defined networking (SDN) has been hailed by its proponents as the biggest transformation on networking in decades. It promises to make the physical infrastructure irrelevant to the actual behavior of the traffic by enabling software programmability of flows and additional features.

The problem for Cisco is, it makes a lot of money of the customized nature of its hardware and software, which is omnipresent in enterprise, data center and service provider networks. Cisco is the leading provider of Ethernet and IP networking hardware in the industry.

IN THE WORKS: Cisco software to connect branch offices to cloud

AT THE SUMMIT: Cisco's ties to spin-in confirmed

MORE: Critical milestones in Cisco history

But with the increasing openness of software in open-source communities and the broadening capabilities of merchant ASICs, SDNs and associated standards -- like OpenFlow -- are poised to further commoditize and undercut the profitability of networking hardware. So it behooves Cisco to get as close to SDN as it can, from every angle, so it can control not only the pace at which it infiltrates Cisco's ubiquity, but also the threat it poses to it.

"Networking is about to be reinvented and Cisco will do that reinvention of networking," says Cisco CTO Padmasree Warrior, during an interview at the company's annual business partner conference here. "Clearly we understand the implication of what is good about it and what are the things we need to improve."

The single most visible aspect of Cisco's programmability strategy -- the company seems careful not to label it as an SDN initiative -- is Insieme, the Cisco-funded startup building what is believed to be a programmable switch line supporting OpenStack and distributed data storage. Cisco initially invested $100 million in Insieme, and will acquire the company for up to $750 million once its product line is developed and sales ramp.

Other facets of Cisco's programmability strategy include adding features to its NX-OS data center network operating system for "agility and scale," Warrior says; getting the Nexus and Catalyst switching lines on common ASIC and software roadmaps; and extending the roadmap of the Nexus 1000v virtual switch, which Cisco claims is a pioneer in SDNs.

"Probably the first software-defined network in the industry was the Nexus 1Kv," Warrior says. "That started with 10 engineers as a project within Cisco."

There are now more than 5,000 customers for the Nexus 1000v, which has been shipping since 2009.

Another aspect of the programmability strategy is to do nothing to let customers program their Cisco networks.

"Not all customers want programmability," Warrior says. "It's a very small subset wants programmability. A lot of our customers are happy to leave everything to us to allow them to be programmed. So we have to be careful that we don't equate software-defined networking with only one aspect of it."

Indeed, Cisco's multipronged approach is intended to address the various business and use cases its vast installed base of customers face. It also includes support for various standard and non-standard techniques, such as OpenStack and OpenFlow, but is not founded on any one.

"OpenFlow ... we look at it as one way to achieve that programmability," Warrior says. "Certain customers want to experiment with OpenFlow and we'll support them with that. We don't believe it defines software-defined networking or programmability. It is one tool or one approach to do that. Similarly, with a software controller that's one way to deploy network services. So there will be multiple ways to get to that endpoint."

Customers with "massively scalable" data centers are prime targets for SDNs to manage increasing "East-West" traffic flows between server racks in flatter topologies with multiple active links, Warrior says.

"But for the majority of enterprises, it isn't," she says.

So Insieme is but one component of Cisco's overall programmability strategy. And its products aren't expected for another two years, at least.

But sources say in the interim -- over the next six to 12 months -- Cisco is expected to unveil new products with SDN capabilities that make the network more programmable.

And on the network commoditization threat? Leadership in networking is much more than programmable technology, Warrior points out.

"When somebody else is coming up with ideas, you drive innovation faster," she says. "At the end of the day though, networking is an infrastructure. And to lead in that market you need to have a great channel and great go-to-market program. You won't be able to be successful in the marketplace with just technology. This is where Cisco leads everybody else in the industry."

Share:

TRI DHARMA PERGURUAN TINGGI

Salah satu visi dan misi perguruan tinggi Indonesia (kedinasan maupun bukan) adalah mewujudkan TRI DHARMA PERGURUAN TINGGI. Lantas apa sebenarnya yang dimaksud TRI DHARMA PERGURUAN TINGGI? Berikut uraiannya.

Hakikat pembangunan nasional adalah pembangunan manusia Indonesia seutuhnya dan pembangunan masyarakat indonesia. Dengan memperhatikan perkembangan dunia yang begitu pesat, maka pembentukan masyarakat Indonesia yang modernmenjadi tujuan utama dari pembangunan nasional Indonesia. Pembangunan masyarakat modern ini akan menyangkut perubahan-perubahan nilai-nilai Pancasila.

Manusia modern tersebut mempunyai ciri-ciri antara lain : lebih mudah meneriam dan menyesuaikan diri kepada perubahan-perubahan, lebih ahli dalam menyatakn pendapatnya, memiliki rasa tanggungb jawab, lebih berorientasi kemasa depan, lebih mepunyai kesadaran mengenai waktu,orgaiusasi, teknologi, dan ilmun pengetahuan.

Dalam kaitan pembentukan manusia modern itulah kita melihat betapa pentingnya peranan perguruan tinggi sebagai jenjang tertinggi dalam system pendidikan formal dinegara kita yang hendaknya dapat mengahsilkan tenag-tenaga ahli dan dapat pula mengembangkan ilmu pengetahuan dan teknologi.

Sebagai lembaga yang melaksanakan pendidikan tinggi,STKIP PGRI Pontianak mempunyai tiga fungsi utama yaitu :

1. Pendidikan dan pengajaran
2. Penelitian dan pengembangan
3. Pengabdian pada masyarakat


Ketiga fungsi tersebut lebih dikenal sebagi TRI DARMA PERGURUAN TINGGI yang harus dikembangkan secara simultan dan bersama-sama.

Penelitian harus menjunjung tinggi kedua dharma yang lain. Penelitian diperlukan untuk mengembangkan ilmu pengetahuan dan penerapan teknologi. Untuk dapat melakukan penelitian diperlukan adanya tenaga-tenaga ahli yang diasilkan melalui proses pendidikan. Ilmu pengetahuan yang dikembangkan sebagi hasil pendidikan dan penelitian itu hendaknya diterapkan melalui Pengabdian pada masyarakat sehingga masyarakat dapat memanfaatkan dan menikmati kemajuan-kemajuan ilmu pengetahuan dan teknologi tersebut.

Dengan memperhatikan uraian diatas , semakin jelaslah hubungan antara tri dharma tersebut.Tri Dharma Perguruan Tinggi ini sebenarnya menerapkan fungi perguruan tinggi yang Universal. Artinya bukan hanya di Indonesia saja. Tri Dharma perguurn tinggi juga terdapat di negara maju lainnya. Hanya saja dalm hal ini di Indonesia dinyatakn secar eksplisit,sehingga setiap warga negara khususnya warga perguruan tinggi akan senantiasa sadar akan tugasnya. Dengan demikian dalm menjalankan kegiatannya tidak menyimpang dari tugas yangf telah ditetapkan seperti tersebut diatas.

Agar dapt lebih mengahayati makna dari perguruan tinggi, marilah kita tinjau ketiga dharma itu secara lebih mendalam.

1. Pendidikan dan Pengajaran

Pengertian pendidikan dan pengajaran disini adalah dalam rangka menerusakan pengetahuan atau dengan kata lain dalam rangka transfer of knowledge ilmu pengetahuan yang telah dikembangkan melaui penelitian oleh mahasiswa di pergurun tinggi.Dalam pendidikan tinggi dinegara kita dikenal dengan istialh strata, mulai dari strata satu(S-1) yaitu merupakan pendidikan program sarjana,strata dua(S-2) merupakan program magisterdan strata tiga (S-3) yaitu pendidikan doktor dalam sutau disiplin ilmu,serta pendidikan jalur vokasional/non gelar(diploma).

2. Penelitian dan pengembangan

Kegiatan penelitian dan pengembangan mempunyai peranan yang sangat penting dalam rangka kemajuan ilmu pengetahuan dan teknologi. Tnapa penelitain,maka pengembangan ilmu pengetahuan dan teknologi akan menjadi terhambat. Penelitian ini tidaklah berdiri sendiri, akan tetapi harus dilihat keterkaitannya dalam pembangunan dalam arti luas.artinya penelitain tidak semata-mata hanya untuk hal yang diperlukan atau langsung dapat digunakan oleh masyarakat pada saat itu saja,akan tetapi harus dilihat dengan proyeksi kemasa depan. Dengasn kata lain penelitian dipergurun tinggi tidak hanya diarahkan untuk penelitian terapan saja,tetapi juga sekaligus melaksanakn penelitian ilmu-ilmu dasar yang manfaatnya baru terasa penting artinya jauh dimasa yang akan datang.

3. Pengabdian pada masyarakat

Dharma pengabdian pada masyarakat harus diartiakan dalam rangka penerapan ilmu pengetahuan dan teknologi yang telah dikembangkan di perguruan tinggi, khususnya sebagi hasil dari berbagai penelitian.Pengabdian pada masyarakat merupakan serangkaian aktivitas dalam rangka kontribusi perguruan tinggi terhadap masyarakat yang bersiafat kongkrit dan langsung dirasakn manfaatnya dalam waktu yang relatif pendek. Aktivitas ini dapat dilakukan atas inisiatif individu atau kelompok anggota sivitas akademika perguruan tinggi terhadap masyarakat maupun terhadap inisiatif perguruan tinggi yang bersangkutan yang bersifat nonprofit(Tidak mencari keuntungan). Dengan aktivitas ini diharapkan adanya umpan balik dari masyarakat ke perguruan tinggi,yang selanjutnya dapat digunakn sebagai bahan pengembangan ilmu pengetahuan dan teknologi lebih lanjut.
Share:

Next Generation Network

DEFINISI

ITU-T draft Y.2001 memberkan definisi atas NGN sebagai berikut :


Next Generation Network (NGN): A packet-based network able to provide telecommunication services and able to make use of multiple broadband, QoS-enabled transport technologies and in which service-related functions are independent from underlying transport-related technologies. It enables access to different service providers, independent of any access or transport technology. It offers unrestricted access by users to different service providers. It supports generalized mobility which will allow consistent and ubiquitous provision of services to users.


Next Generation Networking (NGN) adalah suatu konsep jaringan berbasis paket yang menyediakan kerangka kerja sangat luas meliputi penyatuan berbagai arsitektur dan teknologi yang memungkinkan penyediaan berbagai jenis layanan meliputi suara, data maupun video (triple play).

NGN,sesuai namanya adalah model jaringan telekomunikasi masa depan, merupakan packet switch network yang menginginkan semua informasi dikirimkan lewat paket-paket; paket-paket itu dilabel sesuai tipenya (data,suara,dsb) dan ditangani secara berbeda dengan peralatan manajemen trafik. NGN akan fokus pada migrasi Time Division Multiplexing (TDM) menuju data teknologi. Hal ini menawarkan akses yang tidak terbatas oleh pengguna kepada penyedia layanan-layanan yang berbeda dan memungkinkan penyediaan layanan broadband. Hal ini juga mendukung perkembangan mobilitas yang akan memungkinkan konsistensi layanan kepada pengguna kapanpun dan dimanapun berada.

NGN berdasarkan Internet Protokol dimana implementasi NGN yang ada berdasarkan sistem MPLS (Multi Protocol Label Switching). Pada level aplikasi Session Initiation Protocol (SIP) diambil alih oleh protokol bahasa H.323.

Pada metode tradisional, teknologi akses yang berbeda memiliki jaringan terpisah. Sedangkan
jaringan masa depan atau NGN hanya akan terdiri dari satu jaringan data tunggal yang menangani semua jenis teknologi akses. Sehingga kuantitas data traffic akan terus meningkatdiikuti dengan efisiensi saluran yang tinggi.

Kriteria NGN adalah sebagai berikut:

  1. Mobilitas Tinggi
  2. Adanya jaminan kualitas
  3. Mampu memberikan multi layanan (variable bit rate, relatime/non, multi/unicast)
  4. Reliabilitas Tinggi
  5. Sekuritas Tinggi
  6. Kemudahan Operasi dan Pemeliharaan
  7. Co-existence dengan PSTN
  8. Arsitektur open-standard

KONVERGENSI

Isu utama yang diangkat pada konsep Next Generation Network adalah konvergensi. Konvergensi adalah proses pendekatan dari dua jaringan yang berbeda fungsi untuk menciptakan sebuah arsitektur standar yang mewakilinya. Konvergensi dilakukan antara jaringan sirkuit (circuit networks) dengan jaringan paket (packet network)—termasuk di dalamnya jaringan seluler—yang akan menjadi sebuah kebutuhan di masa yang akan datang. Ini karena di masa mendatang komunikasi tidak hanya melibatkan suara. Namun sudah data, image dan bahkan video.

Layanan komunikasi suara selama ini masih berbasis pada circuit-switched (CS). Pada jaringan ini, setiap call (panggilan) akan diberikan sebuah kanal tersendiri (dedicated), dan tidak ada pengguna lain yang dapat menggunakan kanal tersebut selama call yang tadi masih berlangsung. Kelebihannya, layanan ini mendukung real time-service. Namun, kelemahannya juga banyak. Kanal yang idle (tidak aktif) karena tidak ada yang menggunakan juga harus tetap ‘bekerja’. Belum lagi biaya pembangunan dan pengembangan jaringan-infrastrukutur yang relatif mahal. Jumlah aplikasi layanan ini juga terbatas.

Sementara itu, jaringan paket digunakan untuk komunikasi data. Dalam jaringan ini, informasi dipecah menjadi beberapa bagian (disebut paket, frame atau pun sel), diberi header —berisi informasi pengirim, penerima dan urutan paket dari informasi— baru setelah itu dikirim. Pada pengiriman, semua kanal bisa digunakan,—tidak seperti pada circuit-switch—dengan memilih kanal yang kosong dan paling cepat sampai ke tujuan/penerima. Kelebihan jaringan ini tentu saja dari efisiensi pemakaian kanal, karena setiap pengguna jaringan bisa menggunakan semua kanal yang tersedia untuk mengirim informasi ke pengguna yang lain.

Sejak berkembangnya telepon internet maka layanan komunikasi suara bukan hanya bisa dilewatkan oleh jaringan sirkit namun juga oleh jaringan paket yang berbasis IP. Dan lagi dengan teknik packet voice, dimana suara akan dikonversi menjadi bentuk digital, kemudian dimampatkan (compress) dan akhirnya dibagi menjadi beberapa paket suara untuk kemudian dikirim ke penerima via jaringan paket, ternyata memberikan kualitas bagus. Ini membuka peluang untuk mengirimkan informasi suara lewat jaringan paket, dalam bentuk packet voice.
Dengan melihat fakta dan aspek teknis di atas, tampaknya jaringan masa depan—Next Generation Network—memang akan berbasis paket.

Namun dengan mempertimbangkan aspek bisnis, dalam hal ini biaya investasi yang harus ditanamkan, mengganti seluruh jaringan sirkit dengan jaringan paket akan membutuhkan biaya yang sangat besar. Oleh karena itu muncul solusi dengan melakukan migrasi antar jaringan secara bertahap. Dalam proses ini, jaringan sirkit tetap akan bisa berfungsi dan bahkan berhubungan dengan jaringan paket secara simultan. Dengan begitu, perusahaan penyedia layanan telekomunikasi tetap dapat mengambil untung dari layanan selama ini dan secara bertahap melakukan up-grade menuju jaringan berbasis paket.

Kapan terjadinya dan apakah jaringan sirkuit—kita kenal dengan layanan telepon tetap (PSTN, Public Switch Telephone Networks)—akan dihapuskan untuk kemudian diganti dengan infrastruktur jaringan paket, itu masih menjadi tanda tanya. Akan tetapi, kalaupun hal itu terjadi, akan memakan waktu lama sampai seluruh jaringan tadi diganti dan menuju jaringan generasi masa depan (NGN-Next Generation Network).

ARSITEKTUR

Pemisahan antara layanan dengan jaringan adalah salah satu kunci utama pada NGN. Pemisahan ini diperlihatkan dengan 2 blok atau strata yang berbeda secara fungsional. Aspek vertikal dari pemisahan ini terlihat pada gambar di bawah :

Prinsip Dasar Layering

Pertama kali, ada sekumpulan fungsi-fungsi transport yang hanya terkait dengan pengiriman informasi digital, dari berbagai macam, di antara 2 titik yang secara geografis terpisah. Kumpulan jaringan-jaringan yang selama ini mungkin terlibat pada lapisan transport, adalah dimulai dari layer 1 sampai layer 3 berdasarkan OSI 7 Layer Reference Model.

Fungsi layer transport menyediakan hubungan di antara service platform yang ada. Service Platform menyediakan layanan untuk pengguna, seperti layanan telepon, web internet, dan lain-lain. Service layer dapat melibatkan himpunan yang rumit dari service platform yang terdistribusi secara geografis, atau pada kasus sederhana seperti fungsi layanan dari 2 lokasi pelanggan. Jaringan transport dengan begitu dapat digunakan untuk hubungan user-user. Serta dapat juga digunakan untuk hubungan user ke service platform, dan hubungan service platform ke service platform. Kesimpulannya, seluruh tipe teknologi jaringan dapat disebarkan pada lapisan transport.

Kedua, diperlukan kumpulan fungsi-fungsi aplikasi yang berkaitan dengan layanan. Pada lapisan ini layanan-layanan yang tersedia dapat berupa layanan suara (termasuk telepon), data (tidak hanya layanan yang web-based), dan layanan video (tidak hanya film dan program TV) atau kombinasinya.

Secara umum, tiap lapisan akan memiliki kumpulan pelaksana/pemain dan daerah administrasi sendiri. Komponen-komponen yang terlibat dengan pengaturan ketentuan layanan ini tidak tergantung dengan komponen-komponen yang terlibat pada ketentuan hubungan pada lapisan transport. Tiap lapisan perlu untuk diperlakukan terpisah dari sudut pandang teknis dan kebijakannya.

Berikutnya, layer transport sendiri dapat dibagi menjadi dua lapisan lebih lanjut, seperti ditunjukkan di gambar :
1.Layer yang berkaitan dengan routing/switching
2.Layer yang berkaitan dengan transmission

Masing-masing layer mempunyai tiga bidang, bidang user, kendali manajemen. Tiap-tiap protokol pada user plane dapat atau bisa juga tidak bersesuaian dengan protokol pada bagian kontrol dan manajemen. yaitu mungkin saja layer ini tidak jadi berfungsi dalam beberapa kasus. Lagipula, pada suatu control dan/atau manajement plane mungkin digunakan bersama dengan user plane protocol lainnya. Tidak ada pembatasan pada arah vertikal atau untuk seluruh layer. Quality of service (QoS) dan fungsi keamanan bisa tampak layer mana pun. Transmisi dengan mode connection atau connectionless dapat disebar pada layer manapun.

MENGAPA

Selain itu mengingat semakin besarnya keinginan dan kebutuhan pelanggan/masyarakat dalam pemenuhan layanan data, suara dan gambar yang lebih baik dan murah.

NGN harus mampu mengelola dan membawa berbagai macam trafik sesuai kebutuhan pelanggan yang terus berkembang.


Courtesy of: http://telekomui.org/?p=88

Share:

Recompile dan rekonfigurasi FreeBSD Kernel for IPSec

Internet Protokol Security (IPSec), seperti yang telah ditetapkan di dalam dokumen Request For Comment (RFC 2401), berisikan mengenai penyediaan jaminan untuk suatu proses autentikasi (authenticity), integritas keutuhan data (integrity), dan kerahasiaan (confidentiality) dari suatu data di lapisan network (network layer) dalam lapisan OSI (Open System Interconnection).

IPSec adalah sebuah sekumpulan unit protokol yang tersusun dari beberapa standar, dimana standar ini terdiri dari empat elemen yang mutlak diperlukan untuk menyusun suatu teknologi VPN yang bersifat komprehensif, empat elemen itu diantaranya adalah Security Protocols, Key Exchange Mechanism, Algorithms Required for Encryption and Secure Key Exchange, Security Associations (Carmouche, 2007).

Dalam konteks pengembangan keamanan jaringan komputer berbasis internet menggunakan protokol IPSec, ada beberapa dependency activity yang dilakukan agar protokol tersebut dapat di implementasikan secara baik. Berikut Penulis mendokumentasikan beberapa langkah-langkah yang diperlukan:

1. Setting Ethernet Card dan DNS Client

Di dalam melakukan konfigurasi network tersebut, penulis melakukan edit langsung dengan menambahkan opsi keterangan IP Address pada file rc.conf yang berada pada direktori /etc/rc.conf dengan menggunakan editor ee (easy-editor) dengan pengaturan sebagai berikut :


R1_PALTV#ee /etc/rc.conf


Pada interface ethernet rl0 penulis menggunakan IP Address 202.10.10.1/24 dan pada interface ethernet re0 penulis menggunakan IP Address 192.168.0.1/24.



2. Pada R2_SUMEKS


Gambar 2. Setting Interface Ethernet R2_SUMEKS


3. Setting DNS Client

Untuk langkah-langkah konfigurasi DNS Client ini, penulis hanya menampilkan sample konfigurasi pada site IPSec VPN Gateway pada R2_SUMEKS, hal ini penulis lakukan karena untuk langkah-langkah konfigurasi DNS Client pada site (R1_PALTV) selanjutnya tidak memiliki perbedaan. Membuat file resolv.conf

R2_SUMEKS#ee /etc/resolv.conf



4. Edit file named.conf pada /etc/namedb/named.conf

R2_SUMEKS#ee /etc/namedb/named.conf

Pada bagian listen-on di line 21 Penulis menambahkan IP Open DNS yaitu 208.67.222.222;



5. Kemudian pada bagian line forwarders Penulis menambahkan IP Gateway yang terhubung ke internet yaitu 202.10.10.254;




6. Kemudian Penulis menambahkan konfigurasi penambahan opsi named_enable="YES" pada file rc.conf yang berada di direktori /etc/rc.conf



Kemudian lakukan reboot.


7. Cek servis DNS

R2_SUMEKS#dig mx google.com



8. Tes Ping google.com




9.Langkah-langkah updating port, recompile kernel, GIF0 tunneling dan instalasi IPSec-tools.
Setelah koneksi internet terhubung, maka langkah selanjutnya adalah melakukan updating port pada setiap IPSec VPN Gateway, dimana proses tersebut bertujuan untuk mendapatkan dukungan port-port terbaru (fresh port), namun sebelum penulis melakukan kegiatan instalasi tersebut, penulis melakukan konfigurasi redirecting site, dimana penulis mengubah sumber repository default menuju ke jarak repository FreeBSD terdekat, yang pada awalnya mengarah pada cvsup12.freebsd.org menjadi ke repository local, yaitu cvsup.itb.ac.id. Hal ini penulis lakukan karena ketika sebelum melakukan updating port, beberapa kali penulis mengalami masalah kegagalan pada tahapan instalasi tools, khususnya yang berkaitan dengan IPSec-tools tersebut.

10. Tahapan rekonfigurasi repository

Pada tahapan rekonfigurasi repository ini penulis juga hanya menampilkan konfigurasi pada site R2_SUMEKS saja, karena secara keseluruhan proses konfigurasi ini tidak memiliki perbedaan.



Membuat file make.conf

R2_SUMEKS#ee /etc/make.conf

Memasukkan link ftp tempat dimana repository terdekat berada.



MASTER_SITE_OVERRIDE=ftp://ftp.itb.ac.id/pub/FreeBSD/ports/distfiles/${DIST_SUBDIR}/


11. Kemudian copy file konfigurasi ports-supfile ke direktori /root.


R2_SUMEKS#cp /usr/share/examples/cvsup/ports-supfile /root/


12.Edit file ports-supfile


R2_SUMEKS#ee /root/ports-supfile


Edit line 49, ganti alamat link yang lama tersebut menjadi cvsup.itb.ac.id (Mirror Lokal untuk Repository FreeBSD).




13. Kemudian Penulis memulai menjalankan updating port dengan perintah sebagai berikut:

R2_SUMEKS#csup –g –L 2 /root/ports-supfile


Proses Updating port berjalan

Setelah updating port selesai, maka langkah selanjutnya adalah melakukan recompile kernel yang terletak pada direktori /usr/src/sys/i386/conf pada R2_SUMEKS dan /usr/src/sys/amd64/conf pada R1_SUMEKS , yaitu dengan menambahkan opsi-opsi pendukung, seperti dukungan untuk protokol IP Security dan dukungan firewall, dimana penambahan opsi firewall tersebut dibutuhkan sebagai aturan default untuk mengizinkan semua lalu lintas port dan protokol yang akan berjalan pada tunneling Protokol IPSec nantinya, dan konfigurasi penambahan nya adalah sebagai berikut:


Options IPSEC

Options IPSEC_DEBUG

Device crypto

Options IPFIREWALL

Options IPFIREWALL_DEFAULT_TO_ACCEPT

Options IPFIREWAL_VERBOSE


Adapun keterangan mengenai penambahan opsi-opsi diatas adalah sebagai berikut (Barbish, 2011):

  1. Options IPSEC :

Menambahkan layanan protokol IP Security pada kernel

  1. Options IPSEC_DEBUG :

Menambahkan layanan laporan perbaikan ketika terjadi debug (Kesalahan pemrograman pada sistem paket IPSec)

  1. Device crypto :

Menambahkan layanan standar protokol kriptografi pada library, seperti metode algoritma dan enkripsi

  1. Options IPFIREWALL :

Menambahkan layanan filter paket dan pengaturtan kebijakan dalam lalu lintas manajemen paket

  1. Options IPFIREWALL_DEFAULT_TO_ACCEPT :

Menambahkan opsi yang mengizinkan semua paket untuk melewati firewall secara default, dimana konfigurasi ini sangat diperlukan ketika firewall di gunakan pertama kali.

  1. Options IPFIREWAL_VERBOSE :

Menambahkan aktivasi enable logging atau laporan log mengenai paket-paket yang berjalan pada firewall dan mempunyai kata kunci log yang di identifikasi ketika melakukan ruleset.


14. Langkah selanjutnya adalah, masuk ke dalam direktori /usr/src/sys/i386/conf/


R2_SUMEKS#cd /usr/src/sys/i386/conf/


15.Copy file kernel original


R2_SUMEKS#cp GENERIC IPSEC_R2


16. Edit file kernel yang telah di copy dengan menambahkan opsi diatas


R2_SUMEKS#ee IPSEC_R2



17. Config Kernel


R2_SUMEKS#config IPSEC_R2


18. Lalu masuk ke direktori hasil config di direktori ../compile/IPSEC_R2


R2_SUMEKS#cd ../compile/IPSEC_R2


19. Kemudian lakukan perintah compile sebagai berikut:


R2_SUMEKS#make cleandepend && make depend



20. Setelah selesai, kemudian lanjutkan dengan perintah untuk instalasi kernel yang baru tersebut dengan perintah sebagai berikut:


R2_SUMEKS#make all && make install


Selesai, kemudian Penulis melakukan recompile kernel dengan langkah yang sama untuk site R1_PALTV, setelah selesai proses recompile kernel, kemudian Penulis melakukan reboot.

Selesai.

By: Zaid Amin




Share:

Insan Agung

Popular Posts

Powered by Blogger.