#Kursus #Asas #Linux #dan #Rangkaian #Komputer Sesi 28 April 2018

Alhamdulillah, tahniah dan syabas kepada semua yang telah menghadiri kursus semalam.

Ada yang datang dari dekat, ada yang datang dari jauh. Ada yang datang dari Mersing dan juga Johor Bahru.

Sekali lagi jutaan tahniah kami ucapkan.


Semoga usaha anda mencari ilmu diberkati.

Manfaatkanlah ilmu tersebut dengan sebaik-baiknya.

Teruskan usaha mencari ilmu, kerana pelaburan terbaik adalah pelaburan dalam mencari ilmu.

Harta tanpa ilmu akan habis akhirnya tanpa ada ilmu untuk menguruskannya.

Kepada para peserta, teruskan usaha, buatlah yang terbaik tanpa mengira apa bidang sekali pun.

Jangan berhenti mencuba. Jika kali pertama percubaan tidak berjaya, teruskan dengan percubaan seterusnya.

Sebelum Mark Zuckerberg berjaya dengan produk facebook yang kita guna pada hari ini, beliau sudah pun membangunkan pelbagai perisian kerana minatnya pada bidang pengaturcaraan.

Setiap hari, usah biarkan 24 jam berlalu begitu sahaja tanpa kita mempelajari perkara-perkara baru.

Kalau belum biasa, mulakan dengan 5 minit setiap hari terlebih dahulu, 15 minit, 1/2 jam, sejam dan sebagainya mengikut kemampuan masing-masing.

Sedikit-sedikit, lama-lama menjadi bukit. Kalau beterusan, InsyaAllah nampak hasilnya selepas setahun. Selepas 5 tahun, pastinya akan jadi lebih pakar. Selepas 10 tahun, lebih hebat lagi.

Itulah sebabnya moto KursusKomputerSelangor:

Pembelajaran berterusan, membina generasi pakar IT masa hadapan, InsyaAllah.

Kursus berikutnya? Terus ikuti page ini untuk pengumuman selanjutnya. Set "see first" supaya tidak terlepas sebarang berita.

Serupa tapi tak sama!!!

Perhatikan gambar berikut.

Bolehkah anda mengenalpasti yang mana satu hub dan yang mana satu switch? Jika ya, mengapa. Jika tidak, mengapa?

Dimanakah kedudukan mereka didalam Lapisan OSI (OSI Layer)?

Dengan kefahaman yang betul-betul mantap, anda bukan sahaja akan menguasai ilmu rangkaian dan troubleshooting, malah juga ilmu keselamatan komputer.

Pembelajaran berterusan, membina generasi pakar IT masa hadapan, InsyaAllah.

Seperti yang anda sedia maklum, LAN adalah singkatan dari Local Area Network atau Rangkaian Kawasan Setempat.

VLAN pula adalah Virtual Local Area Network atau Rangkaian Kawasan Setempat Virtual.

Tapi, apa yang dimaksudkan dengan "virtual" disini?

Mengapa ada versi LAN biasa dan Virtual LAN (VLAN)?

VLAN sebenarnya adalah sekumpulan peranti pada satu atau lebih LAN yang dikonfigurasikan untuk berkomunikasi seolah-olah mereka dipasang pada rangkaian yang sama, yang berkongsi switch yang sama, sedangkan mereka sebenarnya terletak pada segmen LAN yang berlainan, dan melalui switch yang berlainan.

VLAN bukannya sambungan fizikal, ia sebenarnya sambungan logikal.

Justeru itu, VLAN tersangatlah fleksibel.

Apa maksud fleksibel disini?

Rujuk gambar dibawah. Sekiranya sesebuah syarikat mempunyai 3 jabatan yang berbeza, cara terbaik untuk mengasingkan setiap rangkaian komputer dengan memperuntukan switch yang berasingan.

Contoh, switch 1 untuk Jabatan IT, switch 2 untuk HR dan switch 3 untuk Jabatan Jualan/Sales.

Tahukah anda apa kekangan dengan kaedah ini?

Ya, mereka perlu berada pada lokasi fizikal yang sama kerana mereka perlu berkongsi switch yang sama.

Bagaimana pula sekiranya mereka perlu berpindah lokasi secara fizikal? Ini tentunya akan mendatangkan masalah bukan?

Disinilah VLAN memainkan peranannya.

Perhatikan gambar tersebut. Meskipun ketiga-tiga jabatan ini mempunyai pekerja yang berada pada lokasi yang berbeza, namun mereka masih boleh dikumpulkan dalam LAN Virtual yang sama.

Ini hanyalah satu contoh.

Bolehkah anda memberi contoh yang lain akan kelebihan VLAN ini berbanding LAN tradisional?

Pembelajaran berterusan, membina generasi pakar IT masa hadapan, InsyaAllah.

Kali ini kita akan membincangkan mengenai tujuh lapisan (seven layers).

Bukan tujuh lapisan kuih lapis ye.

Bagi profesional IT, tujuh lapisan merujuk kepada model Sistem Terbuka Saling Sambung (Open Systems Interconnection / OSI), kerangka konseptual (conceptual framework) yang menggambarkan fungsi rangkaian atau sistem telekomunikasi.

Bermula pada tahun 1970-an apabila rangkaian komputer mula berkembang, dua model berasingan telah digabungkan pada tahun 1983 dan diterbitkan pada tahun 1984 untuk mencipta model OSI yang anda kenali pada hari ini.

Model ini menggunakan lapisan untuk membantu memberikan gambaran visual tentang apa yang sedang berlaku dengan sistem rangkaian tertentu.

Ini dapat membantu para pengurus/jurutera rangkaian menyelesaikan masalah yang berkaitan dengan rangkaian komputer.

Adakah punca masalah berkaitan dengan lapisan fizikal atau sesuatu yang tidak kena pada dengan lapisan aplikasi?

Tujuh lapisan OSI juga turut membantu pengaturcara komputer semasa membangunkan sesuatu aplikasi dan ketika menyelesaikan masalah.

Tahukah anda sebarang masalah yang berkaitan dengan rangkaian komputer dapat diselesaikan dengan lebih cepat sekiranya anda betul-betul memahami konsep 7 lapisan OSI ini?

Sebagai contoh, sekiranya anda pernah bekerja di syarikat yang besar, setiap fungsi diwakili oleh tim tertentu.

Contohnya ada Jabatan Keselamatan Siber, Jabatan Rangkaian, Jabatan Pembangunan Aplikasi, dan sebagainya.

Setiap kali berlakunya sesuatu masalah, adalah sesuatu yang biasa diperhatikan setiap tim yang berbeza ini akan mula menuduh satu sama lain.

Seringkali mereka mendakwa tim yang berbeza mempunyai masalah dan mendakwa tiada masalah pada pihak mereka.

Tahukah anda sesuatu masalah itu dapat dikesan dengan mudah puncanya sekiranya setiap pihak memahami bagaimana 7 lapisan OSI ini berfungsi.

Berita baik, kita akan mencuba beberapa senario yang berbeza pada hari Sabtu ini, 28 April 2018.
Untuk pengetahuan anda, pendaftaran telah pun ditutup.

Tahniah kepada para peserta yang telah mendaftar. Jumpa anda Sabtu ini.

Tahukah anda akan ketujuh-tujuh lapisan ini?

Apakah fungsi setiap lapisan?

Bolehkah anda memberi contoh kegunaan setiap lapisan ini?

Pembelajaran berterusan, membina generasi pakar IT masa hadapan, InsyaAllah.

Pop Kuiz!!!

Rujuk gambar berikut, kenapa PC02 dapat melihat komunikasi di antara PC01 dan PC03?

Ini adalah diantara sesi praktikal yang akan dijalani oleh peserta Kursus Asas Linux dan Rangkaian pada 28 April 2018.

Pendaftaran akan ditutup pada hari ini !!!

https://www.facebook.com/events/188123388632843/

Pembelajaran berterusan, membina generasi pakar IT masa hadapan, InsyaAllah.

Apabila komputer perlu berkomunikasi diantara satu sama lain, mereka hanya berbuat demikian.

🤔 Tetapi, bagaimana anda tahu bahawa komputer anda benar-benar berkomunikasi dengan komputer yang difikirkannya ia berkomunikasi?

😱 Bagaimana anda tahu bahawa seseorang yang lain tidak mengambil alih sesi antara komputer anda dan memantau perbualan tersebut secara pasif, atau lebih buruk lagi mengubahnya?

😱 Tahukah anda ancaman ini benar-benar wujud?

Ya, benar. Teknik ini dikenali sebagai Rampasan sesi (session hijacking)

"Session Hijacking" berfungsi dengan mengambil kesempatan daripada kelemahan sistem komunikasi TCP yang hanya dilindungi pada persediaan sesi dengan memberikan bukti kelayakan (by providing credentials), tetapi tidak selepas itu.

Serangan ini secara amnya termasuk dalam tiga kategori: Man-in-the-middle (MITM), Blind Hijack, dan Session Theft.

🤔 Apakah beza diantara ketiga-tiga kategori ini?

🤔 Bagaimana cara untuk mengatasi masalah ini?

Makluman. Pendaftaran & bayaran bagi Kursus Asas Linux dan Rangkaian Komputer akan ditutup esok. Jumpa anda pada Sabtu depan, 28 April 2018.

https://www.facebook.com/events/188123388632843/

😎 Pembelajaran berterusan, membina generasi pakar IT masa hadapan, InsyaAllah.

LAND (Local Area Network Denial) merupakan salah satu teknik serangan DoS (Denial of Service) yang dilaksanakan dengan menghantar paket palsu khusus yang beracun (special poison spoofed packet) ke komputer, menyebabkannya terkunci (lock up).

Kecacatan keselamatan ini ditemui julung kalinya pada tahun 1997 oleh seseorang yang menggunakan nama samaran (nickname/alias) "m3lt".

Masalah yang sama telah muncul semula bertahun-tahun kemudian dalam sistem operasi seperti Windows Server 2003 dan Windows XP SP2.

Serangan ini melibatkan penghantaran paket TCP SYN palsu (permulaan sambungan) dengan alamat IP hos sasaran ke sebarang port terbuka sebagai alamat IP sumber dan destinasi (source and destination) yang sama.

Ini menyebabkan hos sasaran tersebut itu membalas kepada dirinya sendiri secara berterusan kerana alamat IP sumber dan destinasi adalah sama.

Serangan LAND yang lain telah didapati dalam perkhidmatan seperti SNMP dan kerberos tcp/88.

Sistem sedemikian mempunyai kelemahan reka bentuk (design flaws) yang membolehkan peranti menerima permintaan yang muncul daripada diri mereka sendiri, lantas menyebabkan balasan berulang tanpa henti.

Rajah di bawah menunjukkan email asal daripada m3lt yang dihantar kepada senarai mel (mailing list) BUGTRAQ@NETSPACE.ORG pada 20 Nov 1997.

Untuk pengetahuan anda, BUGTRAQ@NETSPACE.ORG merupakan senarai mel khusus mengenai kerentanan pepijat (vulnerabilities bug)

Mesej daripada m3lt berbunyi seperti berikut.

Hai,

Saya telah menemui pepijat yang mampu untuk membekukan (freezes) komputer yang dipasang dengan OS win95 baru-baru ini. ini caranya ia berfungsi: hantar paket yang ditipu dengan bendera SYN yang ditetapkan dari tuan rumah (spoofed packet with the SYN flag set from a host), pada sebarang port terbuka (seperti 113 atau 139), dengan menetapkan sebagai sumber host dan port yang sama (iaitu: 10.0.0.1:139 hingga 10.0.0.1:139).

Ini akan menyebabkan mesin win95 terkunci (lock up).

Saya turut menyertakan kod tersebut, oleh itu ... bergembiralah!

Saya tidak menguji pepijat ini pada platform lain, saya tidak mempunyai sumber tersebut. Silakan cuba jika anda memilikinya.

m3lt
meltman@lagged.net

🤔 Apakah nama serangan DoS lain yang anda tahu?

🤔 Bagaimanakah cara untuk mengatasinya?

😎 Pembelajaran berterusan, membina generasi pakar IT masa hadapan, InsyaAllah.

😱 "54,103 siswazah universiti menganggur dalam tempoh enam bulan selepas mereka menamatkan pengajian masing-masing pada tahun lepas, kata Menteri Pendidikan Tinggi."

Begitulah petikan dari salah buah portal berita tempatan tahun lepas, Khamis, 17 Ogos 2017.
 
🤔 Tahukah anda apa punca sebenar masalah ini?

Mari kita lihat dari beberapa perspektif yang berbeza.
 
🤦🏼‍ Majikan: "Calon-calon lepasan universiti tidak dapat berkomunikasi dengan baik, tidak mempunyai pengetahuan dan kemahiran yang diperlukan"

Graduan: "Majikan cari mereka yang ada pengalaman sahaja. Kami baru sahaja tamat belajar, mana mungkin ada pengalaman bekerja?"

🤔 Tidak adil jika kita melihat dari salah satu pihak sahaja. Mari kita tanya pada mereka yang pernah berada dalam kedua-dua situasi ini.

🤗 Mereka adalah majikan/pihak yang menemuduga graduan, dan mereka juga pernah tamat pengajian pada suatu masa dahulu dan mengalami masalah yang sama dahulu.

Dengarlah pendapat majikan yang juga seorang bekas graduan pada suatu ketika dahulu:

"Benar, diantara cabaran yang dihadapi oleh graduan ialah tiada pengalaman kerja, tiada pengetahuan dan kemahiran. Tapi tahukah anda masalah ini boleh ditangani oleh pelajar itu sendiri?"

"Ketika berada di Universiti/Kolej/Politeknik/ILP dan sebagainya, para pelajar mempunyai banyak masa untuk membina profil yang baik dan bukannya menunggu sehingga tamat pengajian baru hendak bermula."

"Cuba lihat apa yang diperlukan oleh pasaran, dan ambillah inisiatif untuk bermula"

"Tidak perlu menunggu sehingga diberitahu atau disuruh oleh pensyarah 100%"

"Jika diberi peluang dalam sebarang tugasan, presentation, FYP dan sebagainya, laksanakan dengan bersungguh-sungguh dan bukannya menunggu hingga saat akhir."

Pengalaman mengajar di Institut Pengajian Tinggi membuktikan bahawa kebanyakan pelajar mengambil lewa akan tugasan dan suka bertangguh.

👍🏼 Akan tetapi, masih ada pelajar yang betul-betul cemerlang, melakukan apa sahaja tugasan dengan bersungguh-sungguh.

💪🏼 Berita baik kepada pelajar-pelajar ini, anda akan mempunyai kelebihan apabila tamat pengajian kelak.

👎🏼 Ini kerana pesaing-pesaing anda lemah, tidak cekap dan tiada usaha untuk memperbaiki diri sendiri.

👏🏼 Jika anda berada dalam golongan yang cemerlang ini, tahniah kami ucapkan dan teruskan berusaha.

🤔 Jika anda berada dalam golongan satu lagi, masih belum terlambat untuk mengubah nasib diri anda. Pilihan ditangan anda.

😞 Anda boleh terus membuat seribu alasan, terus menyalahkan orang lain.

💪🏼 Atau anda boleh bangkit, terus berusaha.

😊 Semoga perkongsian ringkas ini memberi manfaat kepada semua.

💻 Linux dan Rangkaian komputer adalah diantara salah satu kemahiran asas yang diperlukan.

😊 Jika anda berminat untuk belajar dengan lebih lanjut lagi secara hands-on, sertai Kursus Asas Linux Networking pada 28 April 2018 ini. Tenaga pengajar berpengalaman lebih 16 tahun dalam bidang ini.

Daftar segera!!! Tempat adalah terhad.
https://www.facebook.com/events/188123388632843/
 
😎 Pembelajaran berterusan, membina generasi pakar IT masa hadapan, InsyaAllah