1
PRODUCT PORTFOLIO
Access Point Access Point
AP5131 MSR2000
RAP2WG
AP7131 AP68 AP5181
AP650
AP7181
Wireless Switch/ Controllers
AP124 AP105 RAP5
RFS4000
RFS6000
MSR4000
MST200
RAP5WN
Mobility Controllers 620
650-651 RFS7000
NX900
6000
3000
CONTE NT Editorial................................................................................................. 03 High Density Wireless LAN....................................................... 04 Product Highlight.......................................................................... 18 Corporate Info.................................................................................. 20 Principal Info...................................................................................... 22 Tips & Info............................................................................................ 23
2
E DITORIAL
Pelanggan Yang terhormat,
1. 2. 3. 4.
Salam sejahtera, Puji Syukur kepada Tuhan yang Maha Esa, atas ijinNya Buletin ini bisa terbit di bulan Juni 2011 ini. Topik kita kali ini adalah membahas implementasi jaringan wireless di perkantoran (Wireless Office). Kali ini saya ingin memberikan fakta dan hasil riset dari berbagai lembaga riset internasional seperti Gartner, ABI Research, WiFi Alliance tentang market trend di bidang wireless yang mengatakan:
43% pekerja enterprise sudah menggunakan wireless lan pada tahun 2010, dan akan mengalami pertumbuhan 58% di tahun 2014. 580 Juta peralatan WiFi pada tahun 2009, diantaranya handset (Mobility). Dua tahun lalu 20% handset sudah menggunakan WiFi 802.11n. Pertama kalinya, Laptop sudah melampaui penjualan Desktop pada tahun 2009.
Artinya apa? Kebutuhan akan akses layanan jaringan Enterprise Wireless mutlak diterapkan, karena teknologi ini bersifat fleksibel,lebih secure, mudah dikelola, murah investasinya dan mendukung program Green Technology. Bisa anda bayangkan, jika sebuah gedung bertingkat 20, dengan 50 pengguna komputer di setiap lantainya. Jika masih menerapkan Wire Lan Office, Berapa ratus kilo tembaga yang dibutuhkan ? Lambat laun, paradigma Teknologi Wireless akan berubah. Bahwa Wireless bukan lagi bagian dari Wire, Tetapi Wire adalah bagian dari Teknologi Wireless. Buletin ini akan bersambung dengan Buletin yang akan datang, dimana akan membahas lebih jauh, penerapan semua sumber daya secara massive yang ada di lingkungan perkantoran, instansi, pabrik, dan lain-lain. Mulai dari pertukaran Data, Suara(IP Telephony), Multimedia(Audio/Video), CCTV, VBN(Virtual Branch Network). Selain itu, seperti biasanya kami juga melengkapi edisi ini dengan rubrik-rubrik menarik seperti kegiatan kami sehari hari, tips dan trik, update info produk terbaru, info dari principal, yang pastinya berguna untuk anda semua. Sebagai penutup, kami selalu mengharapkan saran dan masukan dari para pelanggan untuk kemajuan kita bersama. Jemis Pangaribuan Senior Professional Services PT. Autojaya Idetech PT. Solusi Periferal
3
TOPI K
HIGH DENSITY WIRELESS LAN
W
ireless LAN (WLAN) saat ini telah banyak diterapkan mulai dari business enterprises hingga lembaga pemerintahan dan pendidikan serta hospitality area seperti hotel dan rumah sakit. Bahkan beberapa lembaga telah menerapkan jaringan nirkabel WLAN sebagai jaringan utama (primer) mereka karena kelebihan akan mobilitas yang memungkinkan pada para penggunanya dalam mengakses, serta reliability dari jaringan nirkabel WLAN yang semakin handal khususnya dengan standar protokol IEEE 802.11n dimana kecepatan datanya dapat mencapai hingga 300 Mbps.
Salah satu tantangan yang menarik dengan diterapkan jaringan nirkabel WLAN sebagai jaringan primer adalah pada implementasi jaringan nirkabel WLAN khususnya pada ruang dimana dalam suatu ruang tersebut terdapat banyak sekali penggunanya dengan perangkat yang berbeda-beda karena saat ini bukan hanya laptop yang dapat akses ke jaringan nirkabel WLAN, beberapa PC tablet, PDA dan smart phone pun tidak ketinggalan dan aplikasi yang digunakan pun beragam seperti email dan browsing internet, aplikasi voice/IP Phone, streaming video (multimedia). Istilah kondisi ruang seperti diatas adalah high-density WLAN (HD WLAN).
tentunya berharap throughput yang moderat, keandalan yang tinggi, dan latensi yang rendah. Penggunaan yang serentak dan koneksi awal adalah perhatian utama dalam desain dan konfigurasi HD WLAN.
Gambar 2. HD WLAN Planning Capacity Methodology
Gambar 1. Ruang auditorium
HD WLAN didefinisikan sebagai zona atau area cakupan/ coverage Radio Frequency (RF) dengan sejumlah besar klien nirkabel dan Access Point (AP) yang ada di sebuah ruang (single room). Contoh beberapa ruang HD WLAN seperti dalam satu ruang kantor di perusahaan/organisasi dengan ratusan pengguna yang umumnya banyak kita jumpai, lebih konkret lagi biasanya terdapat pada area: large meeting rooms, ruang aula kuliah dan auditorium, ballroom hotel, stadion atau arena olahraga, concert hall, airport, ruang trading financial/ bursa dan lain sebagainya. Para pengguna jaringan nirkabel di ruang HD WLAN 4
Untuk mewujudkan suatu environment dengan HD WLAN yang tepat guna tentunya tak lepas dari perencanaan yang baik pada tahap awalnya. Berikut sedikit tulisan dari kami mengenai metodologi perencanaan kapasitas (Planning Capacity) dalam penerapan HD WLAN: 1. Tentukan kapasitas yang ingin dicapai Setiap perencanaan dalam implementasi HD WLAN dimulai dengan mendefinisikan tujuan kapasitasnya terlebih dahulu. Tujuan kapasitas ini meliputi dua bagian, yang merupakan faktor kunci yang diperlukan dalam menentukan skala kapasitas WLAN yang benar dan menghasilkan desain proyek HD WLAN yang akan diimplementasikan, yaitu: • Berapa jumlah total perangkat yang digunakan (total number of devices): seringkali, ini hanya diukur
TOPI K
•
dengan kapasitas tempat duduk atau kursi daerah tersebut. Kadang-kadang, masing-masing kursi dapat mengandung lebih dari satu klien (yaitu, satu laptop dan satu smartphone Wi-Fi). Hal ini penting karena setiap MAC address dari perangkat akan mengkonsumsi airtime, IP address, dan sumber daya lainnya dari jaringan WLAN. Minimum bandwidth per perangkat (minimum bandwidth per device): Hal ini penting untuk dicapai mengingat nantinya akan adanya campuran antara data, suara, dan aplikasi video yang akan digunakan di dalam ruangan.
Berikut adalah beberapa contoh statement yang jelas mengenai tujuan kapasitas yang lengkap dan apa yang mau dicapai: • “Setiap kelas ada 30 siswa yang masing-masing membutuhkan 2 Mbps throughput simetris.” • “Auditorium menampung 500 orang. Masingmasing memiliki sebuah laptop yang harus memiliki minimal 350 Kbps untuk data dan sebuah handset suara yang membutuhkan minimal 128 Kbps. “ • “Lantai trading harus melayani 800 orang dengan minimal 512 Kbps masing-masing.”
atau penggunaan sebenarnya dari setiap jenis perangkat yang digunakan pada saat menetapkan tujuan kapasitas. Dalam banyak kasus, belum tentu setiap perangkat akan memerlukan akses sampai pada kapasitas maksimum secara bersamaan (kecuali kalau memang ada aplikasi yang secara spesifik yang membutuhkan hal ini, seperti interactive learning systems/sistem pembelajaran interaktif pada lembaga pendidikan). 2. Tentukan jumlah channel yang dapat digunakan Dalam setiap implementasi HD WLAN, pengaturan channel RF merupakan hal yang harus diperhatikan, sebaiknya menggunakan sebanyak mungkin non-overlapping channel, karena kapasitas data akan meningkat secara linear sesuai dengan jumlah channel. Gambar dibawah menunjukkan dua AP dengan 2 non-overlapping channel meningkat kapasitasnya dua kali dibandingkan hanya single AP. Tentunya dengan 3 AP yang berbeda channel dalam satu ruangan, kapasitasnya juga akan meningkat tiga kali. Channel A
Channel A
If one channel provides x Mbps capacity...
Channel C
Two APs covering the same area on non-overlaping Channels provides 2x Mbps capacity
Gambar 4. Pemanfaatan non-overlapping channel
Gambar 3. Kapasitas pengguna WLAN jangan hanya diukur hanya dari kapasitas tempat duduk diruang tersebut
Setiap skenario dalam perencanaan penerapan jaringan nirkabel WLAN harus jelas dan terukur. Jangan lupa juga untuk mempertimbangkan kebutuhan kapasitas dimasa depan. Mungkin saja jumlah kursi di auditorium atau ruang tidak akan berubah, namun dapat dipastikan bahwa jumlah radio 802.11 tentunya akan meningkat di masa depan. Pastikan juga untuk mempertimbangkan lama pemakaian
Wi-Fi beroperasi pada pita frekuensi 2,4 GHz dan 5-GHz. Channel RF yang tersedia tentunya mengacu pada peraturan setiap negara, tetapi pada umumnya ada 83 MHz tersedia di 2,4 GHz dan sekitar 460 MHz pada 5 GHz. Standar 802.11 menggunakan rentang channel 20-MHz atau 40 MHz (untuk standar 802.11n), sehingga standar peralatan Wi-Fi yang digunakan juga dibatasi oleh parameter ini. Jumlah non-overlapping channel yang diperbolehkan adalah kendala utama untuk kapasitas pada HD WLAN. Untuk alasan ini, maka HD WLAN sebaiknya menggunakan pita frekuensi 5 GHz untuk melayani klien WLAN-nya karena kebanyakan peraturan/ regulatory domain pada frekuensi ini yang memiliki channel yang lebih banyak.
5
TOPI K
oleh setiap AP. Tujuannya adalah untuk mengetahui batas praktis untuk jumlah perangkat klien yang dapat mengirimkan secara simultan pada sebuah radio di sekitarnya sesuai dengan tujuan kapasitas dari HD WLAN yang telah ditentukan sebelumnya. Ini adalah salah satu dari dua kendala utama pada kinerja HD WLAN (selain jumlah channel lain yang tersedia). Batas concurrent user (penggunaan yang bersamaan) ditentukan dengan melihat nilai throughput per-klien yang paling cocok dengan tujuan kapasitas yang telah ditetapkan di langkah #1 sebelumnya.
Channel 40 MHz adalah fitur lain yang dimasukkan ke dalam standar 802.11n yang menggandakan lebar saluran dari channel 20 MHz di lapisan fisik 802.11 PHY sebelumnya untuk mengirimkan data. Hal ini memungkinkan untuk penggandaan kecepatan data PHY melebihi satu saluran 20 MHz.
Beberapa vendor mencoba untuk menyederhanakan hal ini dengan blanket rules, seperti merekomendasikan tidak lebih dari 10 voice calls aktif atau 25 data klien aktif pada waktu yang bersamaan misalnya. Hal ini cukup efektif untuk deployment WLAN standar, tetapi kurang tepat untuk HD WLAN yang perlu melayani sejumlah besar user/pengguna yang heterogen dengan radio yang relatif sedikit. Lakukan percobaan untuk melayani 500 pengguna di auditorium dengan hanya 10 channel yang tersedia supaya tahu dengan pasti seberapa jauh kinerja setiap AP dan tanpa perlu menggunakan kembali channel yang sama. Jika tidak tercapai, maka dibutuhkan radio yang lebih banyak dengan instalasi fisik yang jauh lebih mahal dan kompleks tentunya.
3. Tentukan berapa banyak pengguna diwaktu yang bersamaan secara serentak (concurrent user)
4. Perkirakan berapa total kapasitas dari HD WLAN yang akan diimplementasikan.
Langkah berikutnya adalah tentukan berapa jumlah maksimal klien WLAN yang secara simultan sedang melakukan tranmisi data yang dapat ditangani/di-handle
Gunakan channel dan batas concurrent user untuk estimasi batas maximum kapasitas dari ruang HD WLAN menggunakan chart dan tabel yang di-provide Aruba, salah satu vendor produk-produk perangkat wireless terkemuka didunia. Dengan menggabungkan channel count dengan target concurrent user yang ingin dicapai, kita dapat membuat grafik sederhana yang memungkinkan dengan cepat dan menentukan sejumlah perangkat WLAN yang dibutuhkan untuk sejumlah channel non-overlapping.
Gambar 5. Penggunaan channel yang sama dapat dilakukan kembali setelah terisolasi oleh dua channel lainnya yang berbeda
Gambar 6. Lakukan percobaan dengan beberapa klien WLAN dan satu AP untuk mendapatkan actual throughput. 6
Untuk kapasitas 5 GHz Gunakan Gambar 7 untuk menghitung total kapasitas perangkat Anda untuk ruang HD WLAN pada 5 GHz. Ikuti bahwa baris yang ke atas adalah sesuai dengan target pengguna yang bersamaan (concurrent user) Anda seperti pada langkah #3: Tentukan berapa banyak pengguna diwaktu yang bersamaan secara serentak.
TOPI K
Jumlah pengguna/perangkat dapat dilihat pada sumbu Y.
Gambar 7. chart perbandingan user dan ketersediaan channel
Atau dapat juga menggunakan table berikut ini untuk 5GHz :
7
TOPI K
Untuk Kapasitas 2,4 GHz Kita mulai dengan menentukan terlebih dahulu seberapa banyak populasi dari perangkat yang hanya support frekuensi 2,4 GHz dan perkembanganan seperti apa yang diharapkan pada band ini. Berikut beberapa pendekatan yang dapat digunakan untuk mendapatkan pengguna dengan frekuensi 2,4 GHz: Asumsikan bahwa setiap pengguna memiliki satu klien 5 GHz dan satu klien 2,4 GHz (seperti laptop dan smart phone). Jika ternyata terdapat ada klien yang dual-band dalam cakupan area, sebaiknya gunakan history data klien WLAN dari network monitoring system, seperti AirWave Management Wireless Suite, untuk memperoleh rasio pengguna 2,4 GHz hingga 5 GHz per-stasiun untuk mengetahui konsumsi bandwidth-nya. Atau cara kedua, Anda dapat mengalikan jumlah total user di auditorium / HD WLAN untuk mendapatkan rasio pengguna populasi 2,4-GHz. Supaya tidak terlalu konservatif, tambahkan lagi rasio-nya hingga 5-10% untuk kemungkinan pertumbuhan pengguna dalam jangka dekat pada pita 2,4 GHz. Berikut tabel jumlah maksimum perangkat 2,4 GHz yang dapat di-support terhadap sejumlah non-overlapping channel:
5. Validasi terhadap tujuan kapasitas Sekarang kita telah memiliki tools untuk validasi apakah ruangan atau auditorium yang akan diimplementasikan HD WLAN akan sesuai memenuhi tujuan kapasitas yang telah dipilih pada Langkah #1. Adalah hal yang wajar, jika harus mengikuti proses yang berulang-ulang, mengkompromikan antara jumlah channel, penempatan radio, dan minimum throughput per-klien. Jika prediksi kapasitas pada langkah #4 jauh dari tujuan kapasitas awal yang ingin dicapai, ulangi empat langkah pertama sampai mencapai objective yang diharapkan.
Alasan mengapa kekuatiran membunuh lebih banyak orang dibanding dengan kecelakaan kerja, adalah karena lebih banyak orang yang penuh kekuatiran dari pada bekerja. ( Robert Frost)
8
TOPI K
ARUBA VIRTUAL BRANCH NETWORKING
S
aat ini, akses ke pusat data bisnis enterprise sangat dibutuhkan oleh banyak pihak seperti akses dari kantor cabang, para pekerja yang bekerja di luar kantor dan sering berpindah-pindah karena mobilitasnya dan partner bisnis seperti supplier ataupun kontraktor. Solusi akses via remote jaringan enterprise, dirancang untuk mengatasi kebutuhan ini. Sistem ini mengandalkan jaringan yang dikenal dengan nama Virtual Private Network (VPN) clients, dimana system utama akan direplikasi terhadap routing, switching, firewall dan layanan lainnya pada setiap lokasi client. Solusi VPN client hanya berupa sebuah alat (software based) yang membutuhkan revisi control dan pengelolaan kompabilitas driver, dan system ini belum tentu tersedia untuk semua platform. Sebagai tambahan, pengalaman penerapan remote ini sangat berbeda bagi para pengguna atau VPN client dari pengalaman para pengguna yang berada dalam lokasi jaringan yang sama, tentunya para pengguna VPN memerlukan pelatihan dalam melakukan konfigurasi yang mungkin tidak mudah bagi para pengguna awam, sehingga seringkali menimbulkan pekerjaan tambahan bagi para IT help desk dalam membantu para pengguna
VPN ini saat terjadi masalah dalam hal koneksi VPN. Dalam kasus dimana Teknologi Informasi harus mereplikasi infrastruktur jaringan di setiap lokasi remote (jauh), akan membutuhkan biaya yang tinggi terhadap perancangan dan perawatan yang kompleks. Dalam hal ini, pengguna VPN seringkali tidak mendapatkan keseluruhan layanan (service) dari jaringan enterprise mereka, misalnya Printing, Voice, Video streaming dan lain-lain. Solusi Aruba Virtual Branch Network (VBN) secara dramatis menyederhanakan kompleksitas dan biaya dalam hal solusi akses jarak jauh (remote) terhadap kantor cabang dengan satu alat untuk banyak pengguna. Kompleksitas konfigurasi, manajamen, pembaharuan software VPN, deteksi intrusi dan tugas terminasi secara remote ditangani oleh pusat data dan dilakukan dengan biaya yang rendah. Jalur akses ke tujuan atau cabang dibangun menggunakan Remote Access Point (RAP), dan sebuah controller yang berada di pusat atau disebut dengan Branch Office Controller (BOC). Remote Access Point dan Branch Office Controller menyediakan konektivitas yang aman dan memberikan layanan terpusat ke end user.
Branch/Store/Clini c
Temporary
Satellite Office Full-Time Home Workers & Executive Homes
Kiosks, Machines & Devices Suppliers, Partners, Contractors
Gambar 1. Kebutuhan akses ke pusat data bisa dari berbagai lokasi yang berbeda 9
TOPI K
P
ada system VBN ini, ada salah satu fitur pada layer 3 yang disebut tunneling, dimana memungkinkan media Wide Area Network (WAN) seperti 3G, DSL bisa dipakai sebagai jalur komunikasi antara pusat dan cabang (Gambar 2 ) Solusi Aruba VBN berbeda dari solusi infrastruktur VPN tradisional dengan memfokuskan pada kebijakan bukan berdasar pada port, routing, subnet maupun VLAN. Akan tetapi, solusi VBN didistribusikan pada kebijakan firewall enforcement, menyediakan pengelolaan dan pengendalian policy secara terpusat, serta firewall agent yang bekerja menegakkan policy di perangkat remote. Firewall memberikan policy base control, yaitu memberikan layanan/data sesuai dengan tipe masingmasing user, tingkat keamanan yang tinggi dan semuanya itu dibawah satu control. Solusi VBN ini adalah solusi yang persistent dalam arti
solusi yang terus menerus, mudah dikonfigurasi, tidak memerlukan pelatihan kepada pengguna, lebih seragam, aman, terlepas dari mana saja jaringan tersebut diakses, serta memberikan pengalaman yang sering disebut Plug and Play. Solusi VBN dikelola dengan Aruba AirWave Management Platform (AMP), yang menyediakan interface bagi Help Desk dalam monitoring dan troubleshooting jaringan, Network Engineer dalam konfigurasi management dan diagnostic, team audit dalam hal compliance dan security management serta para executive management untuk mengetahui inventory devices, laporan pemakaian dan compliance-nya. Tidak seperti solusi manajemen jaringan tradisional yang hanya berfokus pada masalah port, VLAN dan alamat ip, AirWave Management Platform menyediakan visibilitas ke pengguna akhir beserta perangkatnya. Sebagai key feature atau kelebihan dari solusi Aruba VBN
Gambar 2. Skema solusi VBN dari Aruba 10
TOPI K
Gambar 3. Aruba Single Solution
ini, dibandingkan dengan jaringan remote VPN tradisional dapat disimpulkan beberapa hal sebagai berikut : 1. Zero-Touch IP Provisioning, menghubungkan kantor cabang ke kantor pusat, selayaknya kita berada di kantor pusat, tanpa menjalankan software atau sertifikat tertentu. Tidak diperlukan teknisi/ engineer untuk menginstalasi Remote Access Point dan Controller. Perangkat dan aplikasi akan bekerja tanpa perlu konfigurasi tambahan. 2. Satu tombol debugging, untuk menghasilkan data error, tombol reset untuk kembali ke konfigurasi awal, interface yang intuitif untuk mempercepat pendeteksian masalah, dan pemecahan masalahnya. 3. Bulk Provisioning, membolehkan autentikasi dan otorisasi ditangani secara otomatis oleh system.
4. Policy Base Forwarding, yaitu kebijakan yang menjamin alat-alat yang sudah berbasis IP (Printer, IPPhone, Mobile Computer) beserta aplikasi layanannya yang bekerja secara remotely dan dilakukan secara lokal tanpa memisahkan jaringan voice, data dan security yang berhubungan dengan infrastruktur jaringan. 5. Semua manajemen jaringan wireless dan fungsi control akan tersentralisasi di dalam satu Controller. 6. Policy/rule yang tersentralisasi terhadap akses user ini diperlukan untuk mengeliminasi firewall tambahan yang akan melindungi jaringan dari jarak jauh atau kantor cabang.
Karakter tidak dapat dibentuk dengan cara mudah dan murah. Dengan mengalami ujian dan penderitaan jiwa karakter dikuatkan, visi dijernihkan, dan sukses diraih( Helen Keller ) 11
12
I M PLE M E NTASI DI LAPANGAN
IMPLEMENTASI DI LAPANGAN ACS group menggunakan 2 unit wireless switch/ controller Motorola RFS6000 sebagai primary dan redundant untuk mengontrol seluruh access point (AP) untuk mendukung infrastruktur jaringan wireless
AP300 yang dipasang di Lantai 1, untuk area receptionist, departemen Technical dan ruang meeting
AP300 yang dipasang di Lantai 2, departemen Back Office
AP300 yang dipasang di Lantai 3, departemen Sales and Marketing
AP300 yang dipasang di Lantai 2 untuk area 2 ruang meeting
AP300 yang dipasang di Lantai 4, departemen Application Support dan Services
13
TOPI K
MANAGEMEN KEAMANAN PADA JARINGAN WLAN Jaringan Wi-Fi memiliki lebih banyak kelemahan dibanding dengan jaringan kabel. Saat ini perkembangan teknologi Wi-Fi sangat signifikan sejalan dengan kebutuhan system informasi yang mobile. Banyak penyedia jasa wireless seperti hotspot komersil, ISP, warnet, kampus-kampus maupun perkantoran sudah mulai memanfaatkan WiFi pada jaringan masing-masing, tetapi sangat sedikit yang memperhatikan keamanan komunikasi data pada jaringan wireless tersebut. Hal ini membuat para hacker menjadi tertarik untuk meng-explore kemampuannya untuk melakukan berbagai aktifitas yang biasanya illegal menggunakan Wi-Fi. Pada artikel ini akan dibahas berbagai jenis aktivitas dan metode yang dilakukan para hacker wireless ataupun para pemula dalam melakukan wardriving. Wardriving adalah kegiatan atau aktivitas untuk mendapatkan informasi tentang suatu jaringan Wi-Fi dan mendapatkan akses terhadap jaringan wireless tersebut. Umumnya bertujuan untuk mendapatkan koneksi internet, tetapi banyak juga yang melakukan untuk maksud-maksud tertentu mulai dari rasa keingintahuan, coba-coba, research, tugas praktikum, kejahatan dan lain lain. Kelemahan Wireless Kelemahan jaringan wireless secara umum dapat dibagi menjadi 2 jenis, yakni kelemahan pada konfigurasi dan kelemahan pada jenis enkripsi yang digunakan. Salah satu contoh penyebab kelemahan pada konfigurasi karena saat ini untuk membangun sebuah jaringan wireless cukup mudah. Banyak vendor yang menyediakan fasilitas yang memudahkan pengguna atau admin jaringan sehingga sering ditemukan wireless yang masih menggunakan konfigurasi wireless default bawaan vendor. Kita sering menemukan wireless yang dipasang pada jaringan masih menggunakan konfigurasi default bawaan vendor seperti SSID, IP Address, remote manajemen, DHCP enable, kanal frekuensi, tanpa enkripsi bahkan user/password untuk administrasi wireless tersebut. WEP (Wired Equivalent Privacy) yang menjadi standart keamanan wireless sebelumnya, saat ini dapat dengan mudah dipecahkan dengan berbagai tools yang tersedia gratis di internet. WPA-PSK dan LEAP yang dianggap menjadi solusi menggantikan WEP, saat ini juga sudah dapat dipecahkan dengan metode dictionary attack secara offline. Beberapa celah keamanan dalam jaringan wireless adalah sebagai berikut : 14
••
••
••
•• ••
••
Rouge Access Point, mewakili access point tidak sah (unauthorized) dan dapat mencakup internal atau eksternal dari jaringan. Accidental Association, pengguna secara tidak sengaja konek ke AP lain yang overlap dengan AP aslinya. Dapat mengakibatkan kebocoran data. Malicious Association, hacker sengaja membuat AP palsu untuk menjebak pengguna agar tertipu, terkoneksi ke AP palsu sehingga hacker dapat mencuri password, informasi penting lain, pasang Trojan, virus dan sebagainya. MAC Spoofing, hacker dengan mudah memalsukan MAC address. Man in The Middle, karena transmisi radio menggunakan media udara terbuka, teoritis semua orang dapat mendengar komunikasi / data flow / traffic yang terjadi. Denial of Services, hacker mengirimkan packet data sampah untuk memenuhi channel sehingga pengguna tidak dapat mengakses jaringan dan melumpuhkan seluruh jaringan.
Dari contoh beberapa kelemahan maupun celah keamanan yang ada dalam jaringan wireless, berikut beberapa kegiatan atau aktivitas yang dilakukan untuk pengamanan jaringan wireless, antara lain : 1. Menyembunyikan SSID Banyak administrator menyembunyikan Services Set Id (SSID) jaringan wireless mereka dengan maksud agar hanya yang mengetahui SSID yang dapat terhubung ke jaringan mereka. Hal ini tidaklah benar, karena SSID sebenarnya tidak dapat disembunyikan secara sempurna. Pada saat-saat tertentu atau khususnya saat client akan terhubung (associate) atau ketika akan memutuskan diri (deauthentication) dari sebuah jaringan wireless, maka client tetap akan mengirimkan SSID dalam bentuk plain text (meskipun menggunakan enkripsi), sehingga jika kita bermaksud menyadapnya, dapat dengan mudah menemukan informasi tersebut. Beberapa tools yang dapat digunakan untuk mendapatkan SSID yang dihidden antara lain, kismet (kisMAC), ssid_jack (airjack), aircrack, void11 dan masih banyak lagi. 2. Keamanan wireless hanya dengan kunci WEP WEP merupakan standart keamanan & enkripsi
TOPI K pertama yang digunakan pada wireless, WEP memiliki berbagai kelemahan antara lain : •• Masalah kunci yang lemah, algoritma RC4 yang digunakan dapat dipecahkan. •• WEP menggunakan kunci yang bersifat statis. •• Masalah Initialization Vector (IV) WEP. •• Masalah integritas pesan Cyclic Redundancy Check (CRC-32). 3. Keamanan wireless hanya dengan kunci WPAPSK atau WPA2-PSK, WPA merupakan teknologi keamanan sementara yang diciptakan untuk menggantikan kunci WEP. Ada dua jenis yakni WPA-Personal (WPA-PSK), dan WPA-RADIUS. Saat ini yang sudah dapat di-crack adalah WPAPSK, yakni dengan metoda brute force attack secara offline. Brute force dengan menggunakan mencoba-coba banyak kata dari suatu kamus. Serangan ini akan berhasil jika passphrase yang digunakan wireless tersebut memang terdapat pada kamus kata yang digunakan si hacker. Untuk mencegah adanya serangan terhadap keamanan wireless menggunakan WPA-PSK, gunakanlah passphrase yang cukup panjang (satu kalimat). 4. MAC Filtering Hampir setiap wireless access point maupun router difasilitasi dengan keamanan MAC Filtering. Hal ini sebenarnya tidak banyak membantu dalam mengamankan komunikasi wireless, karena MAC address sangat mudah dispoofing atau bahkan dirubah. Tools ifconfig pada OS Linux/Unix atau beragam tools seperti network utilities, regedit, smac, machange pada OS windows dengan mudah digunakan untuk spoofing atau mengganti MAC address. Kita masih sering menemukan Wi-Fi di perkantoran dan bahkan ISP (yang biasanya digunakan oleh warnet-warnet) yang hanya menggunakan proteksi MAC Filtering. Dengan menggunakan aplikasi wardriving seperti kismet/ kisMAC atau aircrack tools, dapat diperoleh informasi MAC address tiap client yang sedang terhubung ke sebuah Access Point. Setelah mendapatkan informasi tersebut, kita
dapat terhubung ke access point dengan mengubah MAC sesuai dengan client tadi. Pada jaringan wireless, duplikasi MAC address tidak mengakibatkan konflik, hanya membutuhkan IP address yang berbeda dengan client yang tadi. 5. Captive Portal infrastruktur Captive Portal awalnya di-design untuk keperluan komunitas yang memungkinkan semua orang dapat terhubung (open network). Captive Portal sebenarnya merupakan mesin router atau gateway yang memproteksi atau tidak mengizinkan adanya trafik hingga user melakukan registrasi/ otentikasi. Berikut cara kerja Captive Portal : •• User dengan wireless client diizinkan untuk terhubung wireless untuk mendapatkan IP address (DHCP) •• Block semua trafik kecuali yang menuju captive portal (registrasi/otentikasi berbasis web) yang terletak pada jaringan kabel •• Redirect atau belokkan semua trafik web ke captive portal •• Setelah user melakukan registrasi atau login, izinkan akses ke jaringan (internet) Beberapa hal yang perlu diperhatikan, bahwa captive portal hanya melakukan tracking koneksi client berdasarkan IP dan MAC address setelah melakukan otentikasi. Hal ini membuat captive portal masih dimungkinkan digunakan tanpa otentikasi karena IP dan MAC address dapat dispoofing. Serangan dengan melakukan spoofing IP dan MAC. Spoofing MAC address seperti yang sudah dijelaskan pada bagian 4 diatas. Sedang untuk spoofing IP, diperlukan usaha yang lebih yakni dengan memanfaatkan ARP cache poisoning, kita dapat melakukan redirect trafik dari client yang sudah terhubung sebelumnya. Tidak jarang captive portal yang dibangun pada suatu hotspot memiliki kelemahan pada konfigurasi atau design jaringannya. Misalnya, otentikasi masih menggunakan plain text (http), manajemen jaringan dapat diakses melalui wireless (berada pada satu network), dan masih banyak lagi. 6. Keamanan wireless menggunakan Wireless Intrusion Prevention System (WIPS) Definisi WIPS difokuskan pada mengidentifikasi kemungkinan insiden, membuat catatan (logging) informasi insiden, berusaha menghentikan insiden, 15
TOPI K •• Console, merupakan antarmuka (interface) bagi user dan administrator.
dan melaporkannya kembali untuk security administrator. Sebuah wireless intrusion prevention system terdiri atas : •• Wireless sensors, digunakan untuk memantau dan menganalisis wireless activity. •• Management server, menerima informasi dari sensor dan melakukan analisa. •• Database server, digunakan untuk menyimpan informasi activity yang dihasilkan oleh sensor dan management server.
Dengan komponen tersebut, sebuah wireless intrusion prevention system dapat memberikan perlindungan yang lebih terhadap kelemahan, ancaman keamanan, maupun pengamanan yang telah dilakukan pada jaringan wireless yang bekerja secara real-time 24/7 untuk mendeteksi, mecegah bahkan meng-eliminate ancaman keamanan yang terjadi baik dari dalam maupun dari luar jaringan.
HOTSPOT Wireless Hotspot merupakan sebuah cakupan di suatu area / wilayah yang menyediakan dan menawarkan akses jaringan nirkabel terhubung dengan jasa penyedia layanan internet yang dapat diakses oleh sebuah komputer / laptop ataupun PDA / Telpon Genggam yang memiliki modul radio WLAN yang akan terhubung ke sebuah Access Point. Sedangkan pada umumnya Access Point tersebut memiliki jangkauan area tidak lebih dari 100 meter ( 328.8ft ). Konsep yang dikemukakan pada tahun 1993 oleh Bret Sterwart pada saat konferensi Networld dan Interop di San Fransisco ini telah dimanfaatkan oleh setiap orang sehingga mereka dapat mengakses jaringan internet melalui komputer/laptop/HP/PDA yang dimiliki pada lokasi-lokasi ataupun area Hotspot yang tersedia, tentu saja perangkat tersebut harus menggunakan teknologi Wi-Fi. Dan pada umumnya setiap peralatan Wi-Fi Hotspot menggunakan standarisasi WLAN IEEE802.11x (b/g/n). Teknologi WLAN ini dapat memberikan kecepatan akses yang sangat tinggi dari 11 Mbps ( IEEE802.11b ), 54 Mbps ( IEEE802.11g ) hingga 300 Mbps ( IEEE802.n) dalam lingkar jarak 100 meter ( los : Land of site / tanpa ada material penghalang seperti bangunan-tembok, Microwave, barang-barang berbahan dasar metal, karet dan yang lainnya ) Hot-Spot dapat kita golongkan berdasarkan beberapa fitur : •• Free Wi-Fi Hotspot (Hot-Spot yang tersedia secara Gratis): Fitur Hot-Spot ini biasanya dapat kita temui di berbagai Public Area ( Tempat Umum ) seperti Airpot / Bandara, Restoran / Café , beberapa pusat perbelanjaan dan lain-lain, dan biasanya sengaja disediakan oleh pengelola tempat tersebut sebagai 16
Gambar 3. Aruba Single Solution
••
daya tarik tersendiri agar para konsumen mereka bisa meng-akses jaringan internet. Commersial Hot-Spot ( Hot-Spot yang dapat diakses secara berbayar ) : Menggunakan system “ Captive Portal “ untuk dapat melakukan Authentication melalui “ Web-page “ dimana pengguna Hot-Spot diharuskan melakukan Login dan input Password yang telah disediakan oleh pihak pengelola.
Untuk beberapa type atau jenis Consumer Good’s Access Point yang kita sering temui di pasaran, memang sudah bisa digunakan untuk membuat suatu system Hot-Spot sederhana, namun akan sangat berbeda sekali dengan beberapa jenis Commercial Good’s Acces Point seperti milik Aruba dan Motorola. Aruba dan Motorola Access Point selain dapat digunakan sebagai Wi-Fi Hot-Spot, fungsi utamanya adalah dapat
TOPI K digunakan sebagai Sytem Wireless Network, dalam artian bahwa dengan menggunakan produk Wireless Network Solution dari Motorola dan Aruba dengan sendirinya kita pun dapat menyediakan fasilitas HotSpot. ••
Authentication, Authorization, Accounting (Triple A / 3 A) Protocol adalah suatu security system ( sekuriti keamanan ) yang juga dapat diterapkan jika kita menggunakan jenis-jenis Commercial Access Point •• Amigopod adalah salah satu produk system aplikasi dari Aruba yang dapat menyediakan system Triple A protocol secara baik, selain menggunakan e-mail untuk mengirim kepada pengguna jaringan Hot-Spot, Amigopod juga dapat memberikan notifikasi kepada user dengan menggunakan SMS Gateway ( dengan mengirimkan SMS kepada penyedia jaringan Hot-Spot Internet ). Dengan demikian selain menyediakan jasa Hot-Spot Internet secara Gratis, pengelola Hot-Spot dapat memperoleh data-data dari pengguna fasilitasnya,
data-data tersebut bisa berupa alamat e-mail dan nomor handphone dari setiap SMS yang masuk, dan moment ini dapat digunakan oleh pihak pengelola untuk melakukan kegiatan Advertising / Promo Event.( Hal ini juga dapat dilakukan ketika User / pengguna melakukan Login dari Web-User dari Captive Portal yang telah ditentukan ) Dapat disimpulkan bahwa penyediaan layanan HotSpot dapat kita lakukan dengan baik jika kita benar benar memperhatikan kualitas dari Access Point yang digunakan, dan walaupun jasa layanan Hot_Spot tersebut diberikan secara gratis, jika kita menggunakan system aplikasi jaringan yang tepat, kita dapat mengatur user/ pengguna layanan, keamanan/sekuriti, besaran bandwith dengan baik dan tepat.
UP COMING EVENT SEMINAR Rabu, 27 Juli 2011 bertempat di XXI CLUB DJAKARTA THEATRE - Jl. Thamrin, Jakarta Tema: “Wireless LAN is REAL, Wired LAN is HISTORY !” Time
Desicription
13:30 - 14:00
Registration ( Welcome Drink )
14:00 - 14:30
Welcome Speech & Company Brief Info + Opening Demo
14:30 - 15:00
Wireless Network Infrastructure: Advantage & Benefit*
14:00 - 15:15
Demo ARUBA-VBN
15:15 - 15:30
Coffee Breaks
15:30 - 16:00
Wireless Network Solution *
16:00 - 16:30
Demo ARUBA-Amigopod
16:30 - 17:00
Demo MOTOROLA-Video Live streaming
17:00 - 17:30
Door Prize and closing
17
PRODUCT H IGH LIGHT
PRODUCT HIGHLIGHT DS9208 Omnidirectional
•• •• •• •• ••
Key features and benefits include: •• Scans 1D, 2D and PDF417 bar codes on paper, mobile phones and computer displays Scan virtually any bar code on any medium; supports the technology your customers are embracing — mobile bar codes •• Sleek design and small footprint Perfect in the most design conscious environments; most compact device in its class, fits in the most space constrained areas •• Handheld and hands-free modes Dual mode functionality saves time; keeps lines moving; reduces the need to lift heavy items •• Picklist mode Select and scan a single bar code from a bar code menu or “picklist” — ideal for items that are too small for bar code labels •• Driver’s license parsing (optional) Captures information from driver’s licenses, enabling fast auto-population of loyalty and credit card applications, increasing enrollment Multi-code mode Allows simultaneous scanning of a group of bar codes and reports only the selected bar code(s) in a pre-selected order Industry-first spherical exit window Improves scanning performance by minimizing stray light and reducing reflections to the imaging sensor Omnidirectional scanning; supports all common interfaces Eliminates the need to align bar code and scanner; easy integration into current or future environments 5 ft./1.5 m drop spec and recessed exit window Increased durability; prevents nicks and scratches that could degrade performance Compatible with 123Scan2 and Remote Scanner Management (RSM) Reduces management time and cost, from initial configuration to day-to-day management.
MC9190-G Key features and benefits include: •• Microsoft Windows Mobile 6.5 & Microsoft WinCE 6.0 •• The Marvell PXA320 @ 806 MHz •• 256MB RAM/1GB Flash and a user accessible SD card slot with support up to 32GB provide the memory space required •• The 802.11a/b/g tri-mode radio connects to both 2.4GHz and 5GHz WLANs; 802.11a support enables segmentation of voice traffic to ensure voice quality; VoWLAN support. •• Drop (impact) test: multiple 6 ft./1.8 m drops •• Tumble (endurance) test: reliable operation after 2,000 3.28 ft./1 m consecutive tumbles (4,000 hits) in Motorola’s tumble drum •• IP64 sealing:
Dolphin 99ex
••
18
Key features and benefits include: •• Fast and Reliable Wireless Connectivity: Fast and Reliable Wireless Connectivity: Features leading wireless technology, including a 3.75G software-definable radio that allows on-the-fly switching between GSM and CDMA networks, as well as 802.11n Wi-Fi, •• Optimal Combination of Performance and Usability: Improves ease of use and worker efficiency with a large, outdoor-viewable screen, multiple keypad options, a super fast CPU and smart sensors •• Optional Remote MasterMind® Software Package: Extends mobile workforce capabilities and reduces total cost of ownership by providing a turnkey remote device management solution •• Optional Service Made Simple™ Service Plans: Offers comprehensive, hassle-free protection on the device investment for up to five years after purchase •• Superior Durability: Incorporates an IP67-rated design that withstands multiple 6 feet drops to concrete and 2,000 1 meter tumbles •• Shift-PLUS Power Management: Enhances productivity by providing full shift battery life, eliminating the need for employees to carry spare batteries or chargers Adaptus® Imaging Technology 6.0: Enables multifunctional data capture by providing fast scanning of linear and 2D bar codes with excellent motion tolerance
PRODUCT H IGH LIGHT
Voyager 1200g
Key features and benefits include: •• Outstanding scan performance on poor quality and damaged bar codes maintains productivity by providing a worry-free linear scanning solution that minimizes the need for manual data entry •• Class-leading presentation scanning increases throughput by providing object detection and automatic instand detection and configuration •• Superior out-of-box experience simplifies set up with tool-free stand assembly; automatic in-stand detection and configuration; and automatic interface detection and configuration •• Multi-interface design minimizes costs by delivering support for USB, keyboard wedge, and RS232 interfaces in a single scanner.
Dolphin 9900ni Key features and benefits include: •• Designed For Use in Hazardous Locations: Certified for use in specified hazardous locations by UL (Class I, Division 2), ensuring worker safety •• Optimal Combination of Industrial-Grade Durability and Usability: Ensures ease-of-use and reliability in tough mobile applications •• Wireless Full Area Networking (WFAN): Provides integrated multi-mode wireless connectivity for real-time data exchange and voice communications on-site or off, plus Bluetooth® •• Built-In GPS Technology: Increases effectiveness of mobile workers by enabling location-based applications •• Versatile, High Performance Data Collection: Adaptus® Imaging Technology 5.0 reads linear and 2D bar codes, captures digital images, and enables electronic signature capture •• Shift-PLUS™ Power Management: Ensures uninterrupted productivity by delivering continual battery power beyond a full work shift •• Windows Mobile® 6.1: Industry-standard platform for developers and users ensures ease of integration and intuitive use
Aruba IAP92/93, IAP105
•• •• ••
Key features and benefits: •• Virtual Controller Technology; The Virtual Controller technology in Aruba Instant delivers enterprise-grade capabilities such as AP auto discovery, 802.1X authentication, role- and device-based policy enforcement, rogue detection and Adaptive Radio Management (ARM), which optimizes Wi-Fi client behavior by making sure that APs stay clear of RF interference. Ease of Deployment; Aruba Instant is up and running in minutes. From a laptop, simply connect wirelessly to an SSID to perform over-the-air provisioning in three easy steps. To expand, just install more Aruba Instant APs – configurations are automatically uploaded from the designated Virtual Controller. Management and Visibility; Multiple Aruba Instant networks can be securely and centrally managed by AirWave™, allowing Aruba Instant to operate hundreds of remote locations. With AirWave, IT has real-time visibility into users, vmobile devices, Aruba WLANs and the wired infrastructure from a single management console. Investment Protection; As WLAN requirements expand, Aruba Instant can be re-imaged as an 802.11n campus AP and migrate to a centralized Mobility Controller architecture that supports up to 2,048 APs. In addition to providing WLAN access, APs in a centralized, controller architecture can provide wireless intrusion protection and powerful spectrum analysis capabilities.
Aruba AP-134 & AP-135 Access Points
•• ••
Key features and benefits: •• The AP-134 features two 3×3 MIMO dual-band 2.4-GHz/5-GHz radios with external antenna interfaces, while the AP-135 features the same radios with internal antennas. •• The AP-134 and AP-135 feature dual 10/100/1000BASE-T Ethernet interfaces and operate from standard 802.3af and 802.3at power-over-Ethernet (PoE) sources. Working with Aruba’s line of centralized Mobility Controllers, the AP-134 and AP-135 deliver secure, high-speed network services that move users to a “wireless where possible, wired where necessary” network access model. The multifunction AP-134 and AP-135 can be configured through the Mobility Controller to provide WLAN access with part-time air monitoring for wireless IPS and spectrum analysis. They can be configured as dedicated air monitors within the campus WLAN or can be remotely located. They can enable wireless mesh networking for high performance network backhaul where wired cabling is not available. 19
CORPORATE I N FO
CONFERENCE BEIJING
PT. Autojaya Idetech mengikuti konferensi “SEIZE THE MOMENT - 2011 Motorola Solutions Sea & India Partner Conference” yang diadakan pada tanggal 27 Februari - 2 Maret 2011 mengambil tempat di China World Hotel - Beijing, China. Peserta dari PT. Autojaya idetech adalah Danny Pardede, Sofia, Taufik Rahman dan Nuning Kustiawita.
WING 5
Motorola mengadakan training Motorola WiNG 5 WLAN solution di kantor Motorola Ang Mo Kio - Singapore mulai dari tanggal 10 -15 April 2011. Training ini ikuti oleh 34 orang peserta dari berbagai negara, untuk Indonesia adalah engineer dari PT. Autojaya Idetech (Irvan Kurniawan & Ardy) dan engineer dari PT. Harrisma Agung Jaya (Riandy Shane Hadi) selaku distributor Motorola product EWLAN untuk Indonesia. Motorola WiNG 5 WLAN solution adalah sebuah operating system terbaru dari teknologi WiNG (Wireless Next Generation) versi 5 yang menawarkan solusi semua manfaat dari protokol standard terbaru IEEE 802.11n yang memiliki keunggulan dalam kecepatan dan jangkuan sinyal, baik untuk di dalam ruangan (indoor) atau pun untuk di luar ruangan (outdoor). Materi training meliputi pembahasan konsep baru WING5 dan arsitekturnya, pembahasan mengenai keamanan data (security) seperti multiple VLAN & WLAN, Firewall, Wireless IPS (Intrusion Prevention System) serta pembahasan mengenai Reliability diantaranya menyangkut Redudancy dan Smart RF dan beberapa lab exercises serta tips & troubleshooting.
Pada acara ini PT. Autojaya mendapatkan penghargaan piagam Enterprise South East Asia sebagai “Value Added Partner FY10 Highest YOY Growth Silver” yang diterima oleh Sofia - Admin and Logistic Director. Piagam ini diberikan oleh Michael Lam – Motorola Area Director Enterprise.
Raymond Lim - Trainer
20
Sukhdeep Johar - Trainer
CORPORATE I N FO
CONFERENCE HONEYWELL
Honeywell menyelenggarakan “Honeywell Scanning & Mobility Asia Pasific Partner Conference”. Acara ini berlangsung pada tanggal 2 - 3 Maret 2011 bertempat di Resort World Sentosa - Singapura. Perwakilan dari PT. Solusi Periferal adalah Indra Tjahjadi, Ariyanto Hartanto dan Heru Wahyudi.
COMPANY OUTING
“Snorkling bersama di pulau Semak-Daun dan pulau Air”
“Foto bersama seluruh staff ACS Group di pulau Pramuka”
ACS Group mengadakan acara tahunan outing bersama ke kepulauan seribu, kegiatan bersama seluruh staf ini diadakan pada tanggal 13 - 15 Mei 2011.
21
PRI NC I PAL I N FO
PRINCIPAL INFO ‘ARUBA NETWORKS perwakilan Indonesia’ Untuk memperbesar pangsa pasar, Aruba Networks Inc. sejak bulan April 2011 memiliki perwakilan di Jakarta. Selama datang diucapkan kepada: 1. Joseph Kim – Sales Area Manager, Indonesia 2. Denny – Product Manager, Indonesia “SELAMAT BERTUGAS, SEMOGA ARUBA SEMAKIN BERKIBAR DI INDONESIA” ‘ARUBA AirMESH’ - Out-Door Mesh untuk Video. Aruba Networks, meluncurkan produk barunya jajaran produk ‘Aruba AirMesh’ sebagai solusi Wireless Mesh untuk pemasangan dan kebutuhan wireless
kemampuannya dengan arsitektur ternbarunya Motorola WiNG 5. Dengan WiNG 5 yang mendukung WLAN protokol 802.11n, membatu perusahaan atau organisasi global dan pemerintahan dalam pengelolaan ribuan Access Point (AP) secara efektif dari suatu ‘Network Operation Control’ (NOC), dengan keamanan tinggi dan kinerja superior bagi aplikasi ‘mobile’ seperti video dan suara. Industri yang cocok untuk menerapkan arsitektur WLAN WiNG 5 adalah: Retail, Lembaga Pemerintahan, Kampus/Sekolah, Rumah Sakit dan perusahaan yang beroperasi dengan cakupan geografis yang luas (global). Selengkapnya dapat dilihat pada: http://mediacenter. motorolasolutions.com/ ‘INTERMEC CN50 memiliki ROI 185%’
diluar ruangan atau ‘out-door’. Dirancang dengan kemampuan ‘Layer-3 routing’ dan dengan arsitektur ‘quad-radio’ produk-produk Aruba AirMesh memiliki performa tinggi untuk layanan jarak jauh nan luas bagi data, suara dan video ‘high-definition’, seperti yang banyak dibutuhkan pada lapangan industri minyak, gas dan pertambangan, bahkan juga diarea Pemerintahan untuk layanan keamanan publik (video-surveilance). Dilengkapi dengan dual-quad-radio 802.11n MIMO, untuk melayani kapasitas komunikasi radio yang sangat ‘massive’ (video HD) dalam suatu jaringan radio ‘multihops’ dengan performa yang sangat stabil. Selengkapnya dapat dilihat pada: http://www. arubanetworks.com/company/news-events/newsreleases/ ‘MOTOROLA WiNG 5 Wireless LAN’ Motorola nirkabel (WLAN) portofolio kini diperluas
Intermec meluncurkan dokumentasi hasil analisa konsultan independen Forrester Consulting, mengenai “”The Total Economic Impact of Intermec’s CN50 Mobile Computer as deployed by Aras Cargo”. Aras Cargo adalah perusahaan jasa pengantar surat dan paket di Turkey. Obyektif dari Aras Cargo menggunakan Intermec CN50 adalah: automasi bisnis proses yang berbasis kertas (paper-based), untuk meningkatkan akurasi data dan kepuasan pelanggan. Secara teknis juga disampaikan, bahwa CN50 menyuguhkan superioritas dal hal ergonomi dan ketahanan battery yang sangat memadai. CIO Aras Cargo Mr. Fikret Güçlüer juga menyampaikan: “As a result of deploying the Intermec CN50, we’ve seen a major boost in productivity from our couriers and back office employees, as well as increased data accuracy and a much better overall customer satisfaction”. Untuk mengunduh salinan dari dokumentasi tersebut bisa klik ke: http://www.solper.com/ pic/145-ARAS-CARGO-TEIofCN50_cs_web.pdf
22
TI PS & TRI K
TIPS & TRIK Memilih Device Ramah Lingkungan (Save energy to save money) 1.
Pilihlah device yang memiliki standard go green : misalnya ROHS compliant atau berlogo go green (contoh gambar di bawah)
2.
Belilah alat yang berkwalitas tinggi dan produk tahan lama. Anda mungkin membayar lebih sekarang, tetapi anda akan medapatkan nilai lebih dalam waktu yang panjang dan anda tidak perlu mengganti alat tersebut sesering mungkin. Cabut peralatan dari outket listrik saat tidak digunakan , atau gunakan seting stanby (alat akan mati sendiri dalam waktu tertentu). Pilih alat yang mengkonsumsi listrik sangat rendah. Pilih alat yang dapat direparasi. Pilih alat yang dapat di recycle. (contoh gambar di bawah)
3.
4. 5. 6.
KOLOM KETAWA “CIUMAN TERAKHIR” Seorang preman berwajah garang sedang mengendarai motor Harleynya, ketika melewati seorang gadis cantik bergaun panjang yg sedang berdiri di atas jembatan layang. Ia menghentikan motornya dan bertanya : “apa yg sedang kamu lakukan?” Jawab sang Gadis : “saya ingin bunuh diri” Mengambil kesempatan ini sang preman berkata: “kalau begitu sebelum kamu melompat, berikan saya ciumanmu yg terakhir” Sang gadis pun menciumnya. Setelah ciuman berakhir, sang preman dengan wajah berseri-seri berkata: “mengapa kamu ingin bunuh diri ? Ciumanmu begitu panas dan menggairahkan. Pasti banyak lelaki yg akan tergila-gila dengan ciumanmu ini” Dengan sedih sang gadis menjawab : “saya ingin bunuh diri karena orangtua dan keluarga saya menentang saya berpakaian dan berdandan seperti wanita.” “HALTE KE 4” Si Salim naik busway dan duduk disebelah ibu muda cantik dan sexy. Kebetulan ibu muda itu baru mulai hendak menyusui bayinya. Tapi ketika si ibu muda hendak menyusui, si bayi menolaknya.. Si ibu muda berkata, “ayo sayang diminum, entar mama kasih sama om yg disebelah loh” Sepuluh menit kemudian bayi masih saja tidak mau minum asi. Si ibu muda membujuk lagi, “ayo dong sayang diminum susunya nanti mama kasih om yg disebelah beneran loh” Tiba2 si Salim bicara kepada si ibu muda, “Dengar ya mbak..tolong mbak cepat ambil keputusan.. Saya mestinya sudah turun di 4 halte sebelumnya..”
23
24