Upload File

monitor dan memblok trafik virus pada cisco router

  • Home
  • Documents
  • Monitor Dan Memblok Trafik Virus Pada Cisco Router
9
Monitor dan Memblok Trafik Virus Pada Cisco Router Pengantar Router merupakan sebuah device yang berfungsi untuk meneruskan paket-paket dari sebuah network ke network yang lainnya (baik LAN ke LAN atau LAN ke WAN) sehingga host-host yang ada pada sebuah network bisa berkomunikasi dengan host-host yang ada pada network yang lain. Router menghubungkan network-network tersebut pada network layer dari model OSI, sehingga secara teknis Router adalah Layer 3 Gateway. Selain itu juga router dapat menangkap dan melihat aktivitas trafik dalam jaringan, sehingga memudahkan kita untuk mengklasifikasikan trafik dan membuang paket-paket yang tidak diperlukan. Berkembangnya virus-virus komputer yang sangat cepat, cukup merugikan para penyedia jaringan dan pengguna komputer. Serangan virus ini telah banyak mengkonsumsi bandwidth sehingga trafik aplikasi yang sebenarnya tidak bisa dilewatkan melalui jaringan karena jaringan telah dipenuhi oleh paket-paket virus. Berikut ini tulisan yang menyajikan cara memonitor trafik dan memblok paket virus dengan menggunakan router Cisco. Untuk menampung semua trafik yang keluar masuk, harus dibuatkan tempat yang biasanya disebut log. Pada router cisco, buffer log tidak aktfi secara default. Oleh karena itu kita harus mengaktifkannya sebelum menampung trafik yang akan kita lihat. Cara mengaktifkan log buffer pada Router Cisco: Router(config)# logging buffered 4096 Router(config)# exit Angka 4096 mempunyai satuan bytes, jadi tempat/memori yang disediakan untuk menangkat trafik sebesar 4096 Bytes. Setelah itu, kita membuat profile untuk menangkap trafik dengan menggunakan Access Control List (ACL) extended. Contoh : Konfigurasi access-list 101 Router# config t Router(config)# access-list 101 permit icmp any any log

Upload: si-tampan-restu

Post on 22-Nov-2015

89 views

Category:

Documents


0 download

Report

TRANSCRIPT

Monitor dan Memblok Trafik Virus Pada Cisco Router

Monitor dan Memblok Trafik Virus Pada Cisco Router PengantarRouter merupakan sebuah device yang berfungsi untuk meneruskan paket-paket dari sebuah network ke network yang lainnya (baik LAN ke LAN atau LAN ke WAN) sehingga host-host yang ada pada sebuah network bisa berkomunikasi dengan host-host yang ada pada network yang lain. Router menghubungkan network-network tersebut pada network layer dari model OSI, sehingga secara teknis Router adalah Layer 3 Gateway.

Selain itu juga router dapat menangkap dan melihat aktivitas trafik dalam jaringan, sehingga memudahkan kita untuk mengklasifikasikan trafik dan membuang paket-paket yang tidak diperlukan.

Berkembangnya virus-virus komputer yang sangat cepat, cukup merugikan para penyedia jaringan dan pengguna komputer. Serangan virus ini telah banyak mengkonsumsi bandwidth sehingga trafik aplikasi yang sebenarnya tidak bisa dilewatkan melalui jaringan karena jaringan telah dipenuhi oleh paket-paket virus.

Berikut ini tulisan yang menyajikan cara memonitor trafik dan memblok paket virus dengan menggunakan router Cisco.

Untuk menampung semua trafik yang keluar masuk, harus dibuatkan tempat yang biasanya disebut log.

Pada router cisco, buffer log tidak aktfi secara default. Oleh karena itu kita harus mengaktifkannya sebelum menampung trafik yang akan kita lihat.

Cara mengaktifkan log buffer pada Router Cisco:

Router(config)# logging buffered 4096Router(config)# exitAngka 4096 mempunyai satuan bytes, jadi tempat/memori yang disediakan untuk menangkat trafik sebesar 4096 Bytes.

Setelah itu, kita membuat profile untuk menangkap trafik dengan menggunakan Access Control List (ACL) extended.

Contoh :

Konfigurasi access-list 101

Router# config tRouter(config)# access-list 101 permit icmp any any logRouter(config)# access-list 101 permit tcp any any gt 0 logRouter(config)# access-list 101 permit udp any any gt 0 logRouter(config)# access-list 101 permit ip any any logPengertian permit berarti semua paket (icmp, tcp, udp, ip) diijinkan lewat

Selanjutnya terapkan Access-List yang sudah dibuat pada interface yang akan kita tangkap trafiknya.

Misal kita ingin menangkap trafik yang masuk ke port Fast Ethernet 0 : (dapat diterapkan di semua interface, seperti : E0, S0, S1.1, S2/0.1, ATM0/0.1, dll)

Router(config)# int fa0Router(config-if)# ip access-group 101 inRouter(config-if)# exitAgar hasil log dapat terlihat Tanggal dan Jam-nya, maka harus dikonfigurasi sebagai berikut:

Router(config)# service timestamps log datetime localtimeRouter(config)# exitRouter#clock set 14:00:00 17 May 2004Setelah selesai, kita dapat melihat semua trafik yang masuk ke Fast Ethernet 0:

Perintah yang digunakan adalah : show logRouter#show log

May 17 14:02:38: %SEC-6-IPACCESSLOGP: list 101 permitted tcp 172.21.0.182(1019) -> 192.168.134.82(515), 2 packetsMay 17 14:02:44: %SEC-6-IPACCESSLOGDP: list 101 permitted icmp 192.168.134.2 -> 192.168.134.42 (3/13), 6 packetsMay 17 14:02:44: %SEC-6-IPACCESSLOGP: list 101 permitted tcp 172.21.0.182(1019) -> 192.168.134.43(515), 1 packetMay 17 14:03:03: %SEC-6-IPACCESSLOGP: list 101 permitted tcp 172.21.0.155(1014) -> 192.168.134.67(515), 2 packets

May 17 14:03:05: %SEC-6-IPACCESSLOGP: list 101 permitted tcp 172.21.0.182(1005) -> 192.168.134.67(515), 2 packetsDari data trafik baris pertama di atas, paket tcp port 1019 dengan IP 172.21.0.182 masuk ke port Fast Ethernet 0 dengan tujuan IP 192.168.134.82 menggunakan port 515 sebanyak 2 paket, terjadi pada tanggal 17 May 2004 jam 14:02:38.

Dari data trafik baris pertama di atas, paket tcp port 1019 dengan IP 172.21.0.182 masuk ke port Fast Ethernet 0 dengan tujuan IP 192.168.134.82 menggunakan port 515 sebanyak 2 paket, terjadi pada tanggal 17 May 2004 jam 14:02:38.Dari data trafik baris pertama di atas, paket tcp port 1019 dengan IP 172.21.0.182 masuk ke port Fast Ethernet 0 dengan tujuan IP 192.168.134.82 menggunakan port 515 sebanyak 2 paket, terjadi pada tanggal 17 May 2004 jam 14:02:38.Untuk melihat throughput atau utilisasi pada interface Fast Ethernet 0, dapat menggunakan perintah:

Router# sho int fa0.5 minute input rate 11264000 bits/sec, 2378 packets/sec5 minute output rate 5203000 bits/sec, 3060 packets/secVirus Jaringan PC yang terkena virus akan selalu mengirimkan paket-paket ke jaringan dalam jumlah besar dalam waktu singkat.

Jika pada saat kita menangkap trafik pada suatu interface, terdapat pola paket yang sangat banyak dan menggunakan port TCP, UDP atau ICMP yang sama, kemungkinan jaringan ini terkena virus.

Berikut contoh-contoh paket virus dalam jaringan :

Salah satu jenis Virus Blaster menggunakan TCP port 135, virus ini dapat memenuhi jaringan dan menyebabkan aplikasi di jaringan menjadi lambat atau bahkan hang. Paket ini akan terus memenuhi jaringan walaupun kondisi komputer sedang tidak melakukan aktivitas.

May 19 14:25:48: %SEC-6-IPACCESSLOGP: list 102 permitted tcp 10.236.48.69(2865) -> 129.74.248.15(135), 1 packetMay 19 14:25:49: %SEC-6-IPACCESSLOGP: list 102 permitted tcp 10.236.48.66(4283) -> 10.239.97.117(135), 1 packetMay 19 14:25:50: %SEC-6-IPACCESSLOGP: list 102 permitted tcp 10.236.48.69(2897) -> 129.74.248.47(135), 1 packetMay 19 14:25:51: %SEC-6-IPACCESSLOGP: list 102 permitted tcp 10.236.48.70(3832) -> 166.58.195.45(135), 1 packetMay 19 14:25:52: %SEC-6-IPACCESSLOGP: list 102 permitted tcp 10.236.48.68(2189) -> 68.44.91.87(135), 1 packetMay 19 14:25:53: %SEC-6-IPACCESSLOGP: list 102 permitted tcp 10.236.48.70(3864) -> 166.58.195.77(135), 1 packetMay 19 14:25:54: %SEC-6-IPACCESSLOGP: list 102 permitted tcp 10.236.48.66(4335) -> 10.239.97.167(135), 1 packetMay 19 14:25:55: %SEC-6-IPACCESSLOGP: list 102 permitted tcp 10.236.48.69(2947) -> 129.74.248.97(135), 1 packetMay 19 14:25:56: %SEC-6-IPACCESSLOGP: list 102 permitted tcp 10.236.48.66(4369) -> 10.239.97.199(135), 1 packetMay 19 14:25:57: %SEC-6-IPACCESSLOGP: list 102 permitted tcp 10.236.48.68(2239) -> 68.44.91.137(135), 1 packetMay 19 14:25:58: %SEC-6-IPACCESSLOGP: list 102 permitted tcp 10.236.48.70(3914) -> 166.58.195.127(135), 1 packetJenis Virus Blaster yang lain menggunakan TCP port 445, 139 dan UDP port 137 (ada juga yang menggunakan port 138, tetapi tidak ditampilkan di sini)

May 25 15:46:46: %SEC-6-IPACCESSLOGP: list 107 permitted tcp 202.152.18.230(2774) -> 64.120.84.40(445), 1 packetMay 25 15:46:47: %SEC-6-IPACCESSLOGP: list 107 permitted tcp 202.152.18.230(2776) -> 64.120.84.41(445), 1 packetMay 25 15:46:48: %SEC-6-IPACCESSLOGP: list 107 permitted tcp 202.152.18.230(2778) -> 64.120.84.42(445), 1 packetMay 25 15:46:49: %SEC-6-IPACCESSLOGP: list 107 permitted tcp 202.152.18.230(2780) -> 64.120.84.43(445), 1 packetMay 25 15:46:50: %SEC-6-IPACCESSLOGP: list 107 permitted tcp 202.152.18.230(2782) -> 64.120.84.44(445), 1 packetMay 25 15:46:51: %SEC-6-IPACCESSLOGP: list 107 permitted tcp 202.152.18.230(2784) -> 64.120.84.45(445), 1 packetMay 25 15:46:52: %SEC-6-IPACCESSLOGP: list 107 permitted tcp 202.152.18.230(2787) -> 64.120.84.46(139), 1 packetMay 25 15:46:53: %SEC-6-IPACCESSLOGP: list 107 permitted tcp 202.152.18.230(2789) -> 64.120.84.47(139), 1 packetMay 25 15:46:54: %SEC-6-IPACCESSLOGP: list 107 permitted tcp 202.152.18.230(2790) -> 64.120.84.48(445), 1 packetMay 25 15:46:55: %SEC-6-IPACCESSLOGP: list 107 permitted tcp 202.152.18.230(2792) -> 64.120.84.49(445), 1 packetMay 25 15:46:56: %SEC-6-IPACCESSLOGP: list 107 permitted tcp 202.152.18.230(2794) -> 64.120.84.50(445), 1 packetMay 25 15:48:06: %SEC-6-IPACCESSLOGP: list 107 permitted tcp 202.152.18.230(2922) -> 64.120.84.111(139), 1 packetMay 25 15:48:07: %SEC-6-IPACCESSLOGP: list 107 permitted tcp 202.152.18.230(2924) -> 64.120.84.112(139), 1 packetMay 25 15:48:08: %SEC-6-IPACCESSLOGP: list 107 permitted tcp 202.152.18.230(2940) -> 64.120.84.119(139), 1 packetMay 25 15:48:10: %SEC-6-IPACCESSLOGP: list 107 permitted tcp 202.152.18.230(2944) -> 64.120.84.121(139), 1 packetMay 25 15:48:11: %SEC-6-IPACCESSLOGP: list 107 permitted tcp 202.152.18.230(2952) -> 64.120.84.125(445), 1 packetMay 25 15:48:12: %SEC-6-IPACCESSLOGP: list 107 permitted tcp 202.152.18.230(2955) -> 64.120.84.126(139), 1 packetMay 25 15:48:13: %SEC-6-IPACCESSLOGP: list 107 permitted tcp 202.152.18.230(2956) -> 64.120.84.127(445), 1 packetMay 25 15:48:14: %SEC-6-IPACCESSLOGP: list 107 permitted tcp 202.152.18.230(2959) -> 64.120.84.128(139), 1 packetMay 25 15:48:15: %SEC-6-IPACCESSLOGP: list 107 permitted tcp 202.152.18.230(2962) -> 64.120.84.129(139), 1 packetMay 25 15:48:16: %SEC-6-IPACCESSLOGP: list 107 permitted tcp 202.152.18.230(2964) -> 64.120.84.130(139), 1 packetMay 25 15:48:17: %SEC-6-IPACCESSLOGP: list 107 permitted tcp 202.152.18.230(2966) -> 64.120.84.131(139), 1 packetMay 25 15:48:18: %SEC-6-IPACCESSLOGP: list 107 permitted tcp 202.152.18.230(2968) -> 64.120.84.132(139), 1 packetMay 25 15:48:19: %SEC-6-IPACCESSLOGP: list 107 permitted tcp 202.152.18.230(2970) -> 64.120.84.133(139), 1 packetMay 25 15:48:21: %SEC-6-IPACCESSLOGP: list 107 permitted tcp 202.152.18.230(2974) -> 64.120.84.135(139), 1 packetMay 25 15:48:22: %SEC-6-IPACCESSLOGP: list 107 permitted tcp 202.152.18.230(2976) -> 64.120.84.136(139), 1 packetMay 25 15:48:23: %SEC-6-IPACCESSLOGP: list 107 permitted tcp 202.152.18.230(2978) -> 64.120.84.137(139), 1 packetMay 25 15:48:24: %SEC-6-IPACCESSLOGP: list 107 permitted tcp 202.152.18.230(2981) -> 64.120.84.138(139), 1 packetMay 25 15:48:25: %SEC-6-IPACCESSLOGP: list 107 permitted tcp 202.152.18.230(2984) -> 64.120.84.139(139), 1 packetMay 25 15:48:26: %SEC-6-IPACCESSLOGP: list 107 permitted tcp 202.152.18.230(2985) -> 64.120.84.140(445), 1 packetMay 25 15:48:27: %SEC-6-IPACCESSLOGP: list 107 permitted tcp 202.152.18.230(2979) -> 64.120.84.138(445), 1 packetMay 25 15:48:28: %SEC-6-IPACCESSLOGP: list 107 permitted tcp 202.152.18.230(2984) -> 64.120.84.139(139), 1 packetMay 25 15:48:29: %SEC-6-IPACCESSLOGP: list 107 permitted tcp 202.152.18.230(2992) -> 64.120.84.143(139), 1 packetMay 25 15:48:30: %SEC-6-IPACCESSLOGP: list 107 permitted tcp 202.152.18.230(2974) -> 64.120.84.135(139), 1 packetMay 25 15:48:32: %SEC-6-IPACCESSLOGP: list 107 permitted tcp 202.152.18.230(2978) -> 64.120.84.137(139), 1 packetMay 18 16:20:48: %SEC-6-IPACCESSLOGP: list 104 permited udp 10.49.100.230(1028) -> 19.135.133.55(137), 1 packetMay 18 16:20:49: %SEC-6-IPACCESSLOGP: list 104 permited tcp 10.49.12.124(4616) -> 10.14.44.151(445), 1 packetMay 18 16:20:50: %SEC-6-IPACCESSLOGP: list 104 permited tcp 10.49.148.98(2979) -> 10.49.181.197(445), 1 packetMay 18 16:20:51: %SEC-6-IPACCESSLOGP: list 104 permited tcp 10.49.20.116(4176) -> 10.49.239.149(445), 1 packetMay 18 16:20:52: %SEC-6-IPACCESSLOGP: list 104 permited udp 10.49.18.195(1030) -> 139.64.66.76(137), 1 packetMay 18 16:20:53: %SEC-6-IPACCESSLOGP: list 104 permited udp 10.49.12.34(1027) -> 120.134.165.57(137), 1 packetMay 18 16:20:54: %SEC-6-IPACCESSLOGP: list 104 permited udp 10.49.6.35(1031) -> 3.151.81.106(137), 1 packetMay 18 16:20:55: %SEC-6-IPACCESSLOGP: list 104 permited tcp 10.49.20.115(3517) -> 10.49.217.164(445), 1 packetMay 18 16:20:56: %SEC-6-IPACCESSLOGP: list 104 permited tcp 10.49.2.131(1903) -> 10.174.107.77(445), 1 packetMay 18 16:20:57: %SEC-6-IPACCESSLOGP: list 104 permited tcp 10.49.22.68(4704) -> 10.57.51.106(445), 1 packetMay 18 16:20:58: %SEC-6-IPACCESSLOGP: list 104 permited udp 10.49.5.99(1027) -> 132.70.123.242(137), 1 packetMay 19 14:25:48: %SEC-6-IPACCESSLOGP: list 102 permitted tcp 10.236.48.69(2865) -> 129.74.248.15(135), 1 packetMay 19 14:25:49: %SEC-6-IPACCESSLOGP: list 102 permitted tcp 10.236.48.66(4283) -> 10.239.97.117(135), 1 packetMay 19 14:25:50: %SEC-6-IPACCESSLOGP: list 102 permitted tcp 10.236.48.69(2897) -> 129.74.248.47(135), 1 packetMay 19 14:25:51: %SEC-6-IPACCESSLOGP: list 102 permitted tcp 10.236.48.70(3832) -> 166.58.195.45(135), 1 packetMay 19 14:25:52: %SEC-6-IPACCESSLOGP: list 102 permitted tcp 10.236.48.68(2189) -> 68.44.91.87(135), 1 packetMay 19 14:25:53: %SEC-6-IPACCESSLOGP: list 102 permitted tcp 10.236.48.70(3864) -> 166.58.195.77(135), 1 packetMay 19 14:25:54: %SEC-6-IPACCESSLOGP: list 102 permitted tcp 10.236.48.66(4335) -> 10.239.97.167(135), 1 packetMay 19 14:25:55: %SEC-6-IPACCESSLOGP: list 102 permitted tcp 10.236.48.69(2947) -> 129.74.248.97(135), 1 packetMay 19 14:25:56: %SEC-6-IPACCESSLOGP: list 102 permitted tcp 10.236.48.66(4369) -> 10.239.97.199(135), 1 packetMay 19 14:25:57: %SEC-6-IPACCESSLOGP: list 102 permitted tcp 10.236.48.68(2239) -> 68.44.91.137(135), 1 packetMay 19 14:25:58: %SEC-6-IPACCESSLOGP: list 102 permitted tcp 10.236.48.70(3914) -> 166.58.195.127(135), 1 packetPaket Virus Welchia/Nachi:

Oct 22 10:59:50: %SEC-6-IPACCESSLOGDP: list 101 permitted icmp 202.152.13.98 -> 192.170.211.87 (8/0), 1 packetOct 22 10:59:51: %SEC-6-IPACCESSLOGDP: list 101 permitted icmp 202.152.13.98 -> 192.170.211.248 (8/0), 1 packetOct 22 10:59:52: %SEC-6-IPACCESSLOGDP: list 101 permitted icmp 202.152.13.98 -> 192.170.212.186 (8/0), 1 packet Oct 22 10:59:53: %SEC-6-IPACCESSLOGDP: list 101 permitted icmp 202.152.13.98 -> 192.170.213.46 (8/0), 1 packetDengan menggunakan Router kita dapat memblok paket-paket tersebut diatas agar tidak menulari jaringan yang lain atau memenuhi jaringan WAN.

Bloking paket virus dilakukan di sisi router pada interface yang paling dekat dengan keberadaan jaringan yang bervirus.

Contoh cara melakukan Bloking Paket pada virus Blaster yang menggunakan TCP port 445 dan UDP port 137 adalah dengan menggunakan Access Control List (ACL) sebagai berikut :

Router# config tRouter(config)# access-list 104 deny tcp any any eq 445 logRouter(config)# access-list 104 deny udp any any eq 137 logRouter(config)# access-list 104 permit ip any anyCatatan : Jangan lupa di akhir command untuk selalu memasang permit ip any any , setelah anda melakukan bloking dengan perintah deny. Jika anda tidak memasang permit ip any any, maka semua paket akan diblok.

Selanjutnya kita pasang access-list 104 di atas, pada interface tempat masuknya virus, misal di interface ethernet0:

Router(config)# int e0Router(config-if)#ip access-group 104 inRouter(config-if)# exitUntuk melihat hasilnya adalah sebagai berikut :

Router# sho logMay 18 16:21:08: %SEC-6-IPACCESSLOGP: list 104 denied udp 169.254.166.50(137) -> 169.254.255.255(137), 1 packetMay 18 16:21:09: %SEC-6-IPACCESSLOGP: list 104 denied tcp 10.49.151.68(1339) -> 10.49.35.78(445), 1 packetMay 18 16:21:10: %SEC-6-IPACCESSLOGP: list 104 denied udp 10.49.100.230(1028) -> 4.71.4.82(137), 1 packetMay 18 16:21:11: %SEC-6-IPACCESSLOGP: list 104 denied udp 10.49.19.130(1027) -> 46.33.60.237(137), 1 packetMay 18 16:21:12: %SEC-6-IPACCESSLOGP: list 104 denied udp 10.49.7.194(1028) -> 140.120.202.83(137), 1 packetMay 18 16:21:13: %SEC-6-IPACCESSLOGP: list 104 denied tcp 10.49.15.132(3882) -> 10.74.93.59(445), 1 packetMay 18 16:21:14: %SEC-6-IPACCESSLOGP: list 104 denied tcp 10.49.20.115(3562) -> 185.142.133.192(445), 1 packetMay 18 16:21:15: %SEC-6-IPACCESSLOGP: list 104 denied tcp 10.49.12.124(3058) -> 10.228.79.203(445), 1 packetMay 18 16:21:16: %SEC-6-IPACCESSLOGP: list 104 denied tcp 10.49.12.40(3571) -> 31.7.189.248(445), 1 packetMay 18 16:21:17: %SEC-6-IPACCESSLOGP: list 104 denied udp 10.49.13.130(1026) -> 14.0.106.191(137), 1 packetMay 18 16:21:18: %SEC-6-IPACCESSLOGP: list 104 denied udp 10.49.15.99(1029) -> 62.178.109.147(137), 1 packetMay 18 16:21:19: %SEC-6-IPACCESSLOGP: list 104 denied udp 10.49.8.105(1027) -> 144.203.127.85(137), 1 packetMay 18 16:21:20: %SEC-6-IPACCESSLOGP: list 104 denied udp 10.49.8.6(1027) -> 119.123.155.124(137), 1 packetMay 18 16:21:21: %SEC-6-IPACCESSLOGP: list 104 denied tcp 10.49.20.116(4314) -> 17.101.32.39(445), 1 packetTerlihat bahwa semua paket yang menggunakan TCP port 445 dan UDP port 137 akan di Deny (blok).Terlihat bahwa semua paket yang menggunakan TCP port 445 dan UDP port 137 akan di Deny (blok). Hal ini sangat bermanfaat jika jaringan kita menggunakan WAN.Terlihat bahwa semua paket yang menggunakan TCP port 445 dan UDP port 137 akan di Deny (blok).Hal ini sangat bermanfaat jika jaringan kita menggunakan WAN.Misal kita menggunakan WAN Frame Relay dengan kecepatan 64 Kbps. Jika suatu LAN 100 Mbps di remote terkena virus seperti diatas, maka semua paket virus ini akan menyebar dan masuk ke WAN yang mempunyai kecepatan hanya 64 Kbps. Dapat dibayangkan pasti jaringan WAN yang 64 kbps ini akan penuh, dan user-user di remote tidak akan bisa melakukan hubungan ke jaringan pusat.

Dengan dilakukan bloking seperti cara di atas, maka jaringan WAN 64 Kbps ini akan bersih dan tetap terjaga pemakaian bandwidthnya.

Selamat mencoba!!!

Lampiran : Daftar Port TCP/UDP Mudji Basuki - Menamatkan pendidikan sebagai sarjana teknik jurusan Teknik Elektro STT Telkom, Bandung pada tahun 1997. Saat ini bekerja di sebuah perusahaan operator jaringan nasional, sebagai Network Specialist.

Analisa, memelihara jaringan, memberikan desain dan solusi yang optimal untuk jaringan komunikasi data yang menggunakan LAN dan WAN dengan teknologi MPLS, VPN-IP, ADSL, VoIP, ATM, Frame Relay, Voice over Frame Relay, X.25, SDLC dan Asynchronous data yang didukung dengan media akses wireline maupun wireless termasuk VSAT. Juga memelihara jaringan pelanggan dan router-router Backbone Internet Serivice Provider (ISP) sebagai Value Added Services.

Sebagai Trainer/Instructor di perusahaan tersebut pada Divisi Pelatihan SDM untuk materi Integrasi jaringan, Internetworking Concept, TCP/IP, CCNA (ICND), VPN-IP + MPLS dan juga wireless local loop (WLL). Pengajar di beberapa lembaga pendidikan di Jakarta.

Pemegang sertifikasi dari Cisco sebagai Cisco Certified Academy Instructor (CCAI), Cisco Certified Network Associate (CCNA), Cisco Certified Network Professional (CCNP), Cisco Certified Internetwork Professional (CCIP), Cisco Certified Internetwork Expert (CCIE,written) dan sertifikasi Voice over IP (VoIP) dari Brainbench.

INCLUDEPICTURE "http://mudji.net/press/wp-content/uploads/2006/08/logo_ccna.gif" \* MERGEFORMATINET

INCLUDEPICTURE "http://mudji.net/press/wp-content/uploads/2006/08/logo_ccnp.gif" \* MERGEFORMATINET

INCLUDEPICTURE "http://mudji.net/press/wp-content/uploads/2006/08/CCIPcolor.gif" \* MERGEFORMATINET

INCLUDEPICTURE "http://mudji.net/press/wp-content/uploads/2006/08/logo_bcp.gif" \* MERGEFORMATINET Technical Summary Nine years of extensive working experience in the area of Networking and Telecommunication system engineering.

Practical working knowledge in Internetworking, IP routing protocols, WAN troubleshooting for MPLS/ATM/Frame-Relay/IP VPN based networks.

Strong experience in the design, deployment, on going administration and troubleshooting all aspects of Ciscos range of Internetworking (Routers, LAN/WAN Switches) and Network Management Products.

Other expertise includes capacity planning, policy routing, route filtering, route redistribution, IP access lists design, Quality of Services (QoS) and Class of Services (COS), DSCP, RSVP, IP Precedence, VLAN, VoIP over Frame Relay, VoIP over VPN-MPLS design and Implementation, ADSL, remote access solution design, network security and monitoring, and problem solving skills.


KOLLUĞUN ÖNLEYİCİ VE ADLÎ GÖREVLERİ - cihankoc.orgcihankoc.org/kolluğun önleyici ve adli görevleri.pdf · Trafik Kolluğu (Trafik Polisi-Trafik Jandarması) -----52 a. Trafik

ÇORLU ULAŞIM VE TRAFİK PLANI · Çorlu Kentiçi Ulaúım ve Trafik Planı ile Ulaúım ve Trafik İyileútirme Etüt ve Projeleri Hazırlanması İúi ii Rapor-3 Ulaúım ve Trafik

Devlet Yolları Trafik Akımı Özellikleri ve Trafik Parametreleri (1)

trafik egitimi

Memblok Situs Dengan Mikrotik

KONSEP REKAYASA TRAFIK TELEKOMUNIKASI (2) REKAYASA …ekofajarcahyadi.dosen.ittelkom-pwt.ac.id/wp-content/... · 2017. 11. 24. · REKAYASA TRAFIK KONSEP REKAYASA TRAFIK TELEKOMUNIKASI

Trafik sorunu

TRAFİK İŞARETLERİ - izmirserigrafi.comizmirserigrafi.com/trafik/bolum1.pdf · Karayolları Trafik Kanunu’nun 7. Maddesi ile; - Yapım ve bakımından sorumlu olduğu karayollarında

BAB I PENDAHULUAN - sinta.unud.ac.id · mengelompokkan trafik koneksi yang keluar masuk router menjadi beberapa ... berhubungan dengan data yang sebelumnya sudah dilewatkan pada salah

Trafik Güvenliği

COLORFUL - Hitit Seramik · Hafif Trafik / Light Traffic Hafif Trafik / Light Traffic Orta Trafik / Medium Traffic Yoğun Trafik / Heavy Traffic En Düşük Sürtünme / Low Friction

TRAFİK SİNYALİZASYON SÜRELERİNİN DEĞİŞTİRİLMESİ İLE TRAFİK AKIŞININ İYİLEŞTİRİLMESİ :

Rekayasa Trafik 4 Contoh Trafik

Hovedstadsområdets Trafik

trafik haftasi

Bab04a_Rekayasa Trafik

TRAFİK KAZALARI VE ZAMANAŞIMI · Trafik Sigortası bulunmayan aracın çarpması sonucu ölüm nedeniyle açılan tazminat davasında, Karayolları Trafik Garanti Sigortası Hesabı

Trafik ve Çevre Bilgisi...Trafik ve Çevre Bilgisi Karayolları Trafik Kanunu Karayollarında, can ve mal güvenliği yönünden trafik düzenini sağlamak ve trafik güvenliğini

TRAFİK SORUNUNA BİR ÇÖZÜM ÖNERİSİ: TRAFİK İZLEME BAŞKANLIĞI · 2015. 2. 14. · 1. DÜNYADA VE TÜRKİYE’DE TRAFİK SORUNU Bilinen ilk trafik kazası olan ve 1896 yılında

TRAFİK, DEPREM, SOMA, İNSAN…atestas.com.tr/upload/dergi/2014_nisan_mayis_haziran.pdfNisan - Mayıs - Haziran 2014 | Ankara Trafik Vakfı Trafik kaza istatistikleri, depremlerde

Protokollbilaga, SMS-trafik protokollbilaga-sms-trafik[1].pdf

TRAFİK KAZALARI EĞİTİM Kİ - İstanbul İtfaiyesiitfaiye.ibb.gov.tr/img/111834432020__399591327.pdf · 2020. 3. 4. · 1. TRAFİK KAZALARI Trafik kazaları, Türkiye’nin en

7.trafik sigortası

Trafik ve Çevre Bilgisi · Trafik ve Çevre Bilgisi. Karayolları Trafik Kanunu . Karayollarında, can ve mal güvenliği yönünden trafik düzenini sağlamak ve trafik güvenliğini

Trafik düzeni ile ilgili sıralamada hangisi doğrudur?...PÄRM 2 1 Trafik düzeni ile ilgili sıralamada hangisi doğrudur? A. Polis işaretleri, Trafik kuralları, Işıklı trafik

Divider slide with color - hgskurumsal.comödeme. Trafik ezası Trafik cezası ve eyanlı Trafik ezası sorgulama ve ödeme Akıllı Hesap Tek hesap ile HGS, MTV ve trafik cezası

trafik çvr4

REFLEKTİF TRAFİK - asyatrafik.com · REFLEKTİF TRAFİK LEVHALARI Reflectra markalı reflektif trafik levhalarımız trafik ve yol güvenliği standartlarına uygun olarak üretilmektedir

TRAFİK PSİKOLOJİSİ

Trafik ders

Tb Trafik Gsm

Performans Denetimi Raporu · trafik mühendisliği, trafik eğitimi, trafik mevzuatı ve denetimi ile trafik kazası sonrası acil yardım ve kurtarmadır. Söz konusu faaliyetlerin

Konsep Trafik

Trafik proje1+

rakayasa trafik