Tugas Blog

Nama : Eddy Gandhi Gunawan
kelas : 3 TKJ A
No Absen : 08

Kabel koaksial atau lebih di kenal dengan transmission line, adalah sebuah kabel listrik dengan konduktor dalam dikelilingi oleh tubular, lapisan isolasi fleksibel, dikelilingi oleh perisai tabung. Istilah koaksial konduktor berasal dari dalam dan luar perisai berbagi sumbu geometris yang sama. Kabel koaksial diciptakan oleh insinyur Inggris dan matematika Oliver Heaviside , yang pertama kali dipatenkan pada tahun 1880 desain.

Kabel koaksial ini, sangat popular pada era tahun 1940 atau masa masa perang dunia ke II adalah jenis open wire, yaitu dua kabel terbuka yang secara sejajar dengan jarak tertentu mengalirkan RF (Radio Frekwensi) menuju feed point antenna. Open Wire cukup baik sebagai transmission line, namun Open Wire di rentang dengan jarak kedua kabel sejajar dan tidak boleh berubah, kondisi penempatan harus jauh dari metal dan tidak dapat fleksibel seperti Coax terbungkus rapi seperti transmission line masa kini, namun Open Wire akan menimbulkan masalah jika dipergunakan untuk antenna jenis pengarah, Antenna harus selalu dapat berputar sesuai arah yang diinginkan pengguna, dalam hal ini open wire kurang dapat fleksibel dan agak rumit untuk memakainya.

Kabel Coax (Transmission Line) jika terlalu panjang bisa menyebabkan losses Power energi yang di pancarkan ke antenna, Radio Frekwensi yang disalurkan terhambat, sebaiknya lebih teliti dalam memilih type coax terutama merk dan pastikan jenis material kabel (kandungan metal yang dipergunakan), diameter coax (Jarak Inner dan Outer coax serta coaxial Jacket), panjang Coax yang dipergunakan, Jenis Connector, Korosi yang disebabkan cuaca dan lainnya.

Losses Power akan berkurang jika Transmitter, kabel dan antenna match impedansi nya, Loses akan bertambah jika SWR lebih besar dari 1:1. Setiap energi yang disalurkan melalui Coax dari transmitter ke antenna (Load) dan kembali ke Transmitter dinamakan Reflected Power dan selalu mengakibatkan Losses pada Power yang di transmisikan, efeknya arus gelombang balik (SWR) akan membesar nilai perbandingan current, voltage dan frekwensi menghambat aliran gelombang dari transmitter untuk dilepaskan ke antenna.

Kabel Coaxial digunakan sebagai jalur transmisi untuk frekuensi radio sinyal, dalam aplikasi seperti menghubungkan radio pemancar dan penerima dengan antena mereka, jaringan komputer ( internet ) koneksi, dan mendistribusikan sinyal televisi kabel. Satu keuntungan nya adalah bahwa dalam sebuah kabel coaxial ideal medan elektromagnetik membawa sinyal hanya ada di ruang antara bagian dalam dan luar konduktor . Hal ini memungkinkan kabel koaksial berjalan untuk diinstal di samping benda logam seperti talang tanpa rugi daya yang terjadi dalam jalur transmisi lain, dan memberikan perlindungan dari sinyal dari eksternal gangguan elektromagnetik .

Kabel Coaxial berbeda dari yang lain yaitu, digunakan untuk membawa sinyal frekuensi yang lebih rendah seperti sinyal audio , dalam dimensi kabel dikendalikan untuk menghasilkan konduktor repeatable dan dapat diprediksi jarak diperlukan untuk berfungsi secara efisien sebagai radio frekuensi saluran transmisi

• Cara kerja

Kabel Coaxial berbeda dari kabel lain karena dirancang untuk membawa frekuensi radio saat iniIni memiliki frekuensi yang lebih tinggi dari 50 atau 60 Hz digunakan dalam listrik (tenaga listrik) kabel, membalikkan arah jutaan milyaran kali per detik. Seperti jenis radio saluran transmisi , hal ini membutuhkan konstruksi yang khusus untuk mencegah kerugian daya.

Jika sebuah kabel biasa digunakan untuk membawa arus frekuensi tinggi, kawat bertindak sebagai antena , dan arus frekuensi tinggi memancar dari kawat gelombang radio , menyebabkan rugi daya. Untuk mencegah hal ini, dalam satu kabel koaksial konduktor dibentuk ke dalam tabung dan membungkus konduktor lainnya. Ini membatasi gelombang radio dari konduktor pusat ke ruang dalam tabungUntuk mencegah konduktor luar, atau perisai, dari radiasi, sedang dihubungkan dengan tanah listrik , menyimpannya pada potensial konstan.

Dimensi dan jarak dari konduktor harus seragam. Setiap perubahan tiba-tiba dalam jarak dua konduktor sepanjang kabel cenderung untuk mencerminkan kekuatan frekuensi radio kembali ke sumber, menyebabkan kondisi yang disebut gelombang berdiri . Ini bertindak sebagai hambatan, mengurangi jumlah tenaga mencapai tujuan akhir kabel. Untuk terus perisai pada jarak yang seragam dari konduktor pusat, ruang antara kedua diisi dengan plastik semirigid dielektrik . Produsen menentukan minimum sebuah tikungan radius untuk mencegah Kinks yang akan menyebabkan pantulan. Konektor digunakan dengan membujuk dirancang untuk terus jarak yang benar melalui tubuh konektor.

Setiap jenis kabel koaksial memiliki karakteristik impedansi tergantung pada dimensi dan bahan yang digunakan, yang adalah rasio tegangan terhadap arus pada kabel. Untuk mencegah refleksi pada akhir tujuan kabel dari menyebabkan gelombang berdiri, peralatan kabel terpasang harus menyajikan impedansi sama dengan impedansi karakteristik (disebut 'cocok'). Jadi peralatan yang "muncul" elektrik mirip dengan kelanjutan dari kabel, mencegah refleksi. Nilai-nilai umum impedansi karakteristik untuk kabel koaksial adalah 50 dan 75 ohm.

- Konektor


Konektor Coaxial dirancang untuk mempertahankan bentuk coaxial di koneksi dan memiliki impedansi yang sama baik didefinisikan sebagai kabel terpasang. Konektor sering disepuh dengan logam konduktivitas tinggi seperti perak atau emas. Karena efek kulit, sinyal RF hanya dilakukan oleh plating dan tidak menembus tubuh konektor. Meskipun perak mengoksidasi dengan cepat, oksida perak yang dihasilkan masih konduktif. Meskipun hal ini mungkin menimbulkan masalah kosmetik, tidak menurunkan kinerja.

• Contoh Coax losses

Untuk 3 jenis coax yang berlainan type, serta diameter yang berbeda dengan panjang 250 Feet Perbandingan losses tiga jenis coax dan penggunaan frekwensi type diameter lebih kecil seperti RG58a, Medium diameter RG8a, dan + inch OD-50 Q ukuran besar untuk band VHF dan HF. Dapat dilihat pada tabel jika menggunakan coax dengan type diameter lebih kecil akan menimbulkan losses yang besar khususnya pada band VHF, meskipun demikian masih memungkinkan untuk dipergunakan pada frekwensi 3.5 MHZ HF band.3.5 MHz 3.5 MHz 28 MHz 28 MHz 146MHz 146 MHz Matched- Loss, 6:1 Matched- Loss, 6:1 Matched- Loss 6: 1 Xmsn Line Line Loss, dB SWR, dB Line Loss, dB SWR, dB Line Loss, dB SWR, dB RG-58A 1.9 4.0 6.3 9.3 16.5 19.6 RG-8A 0.9 2.2 3.0 5.4 7.8 10.8 3/4" 50- Q Hardline 0.2 0.5 0.7 1.8 2.1 4.2

• Fungsi kabel koasial
1. Kabel Coax Sebagai Transformer Impedance
Kabel coax juga dapat dipergunakan untuk penyesuai impedance dari transmitter ke Load Impedance (Antenna) secara konsisten resistans dan reaktans pada ujung kabel yang di transformasi dan disesuaikan input impedance dari transmitter ke antenna seperti Balluns 1:1; 1:4 bisa dibuat dari material coax secara mudah, dengan cara menyesuaikan panjang gelombang, panjang fisik material coax dan karakteristik impedance coax.12 --34-

2. Kabel Coax Digunakan Sebagai Antenna
Beberapa jenis coax dapat dipergunakan sebagai antenna terutama untuk HF/VHF/UHF band, Jenis antenna bazooka adalah satu jenis antenna yang banyak menggunakan material dari kabel coax, atau jenis lain adalah collinear vertical antenna seperti beberapa skema antenna berikut:12








Cable Loss VS Cable Cost

Gambar di bawah ini menunjukkan hilangnya kabel untuk kabel yang khas, sedangkan Tabel membandingkan biaya dari beberapa kabel relatif terhadap kerugian mereka.


Gambar 5. Kabel kerugian untuk berbagai kabel.

Tabel Biaya per Foot khas untuk Berbagai Kabel Coaxial Fleksibel dari Satu Dipilih












Kesimpulan

Kabel yang digunakan dalam alat uji kecepatan tinggi dapat berdampak pada kinerja secara keseluruhan tester dan pada akhirnya akan membatasi kinerjanya. Karena biaya tinggi yang bisa dihubungkan dengan kabel, kabel murah, yang memiliki kerugian yang tinggi, biasanya digunakan dalam sistem-sistem berkecepatan tinggi. Sebagai pendekatan penguji kecepatan 1Gbps ini dan lebih tinggi, Anda tidak dapat lagi mengabaikan kerugian. Mengganti driver dengan driver bandwidth yang lebih tinggi tidak kompensasi atas kerugian yang diakibatkan oleh kabel, dan karena itu kabel akan membatasi kinerja sistem.

Hal ini diperlukan untuk mencari solusi untuk ini kerugian kabel untuk membolehkan penguji dengan bandwidth lebih besar dari 1Gbps untuk tampil di potensi penuh mereka. Untungnya, ada solusi, dan yang merancang kompensasi kabel ke elektronik.

Web server adalah software yang menjadi tulang belakang dari world wide web (www). Web server menunggu permintaan dari client yang menggunakan browser seperti Netscape Navigator, Internet Explorer, Modzilla, dan program browser lainnya. Jika ada permintaan dari browser, maka web server akan memproses permintaan itu kemudian memberikan hasil prosesnya berupa data yang diinginkan kembali ke browser. Data ini mempunyai format yang standar, disebut dengan format SGML (standar general markup language). Data yang berupa format ini kemudian akan ditampilkan oleh browser sesuai dengan kemampuan browser tersebut. Contohnya, bila data yang dikirim berupa gambar, browser yang hanya mampu menampilkan teks (misalnya lynx) tidak akan mampu menampilkan gambar tersebut, dan jika ada akan menampilkan alternatifnya saja. Web server, untuk berkomunikasi dengan client-nya (web browser) mempunyai protokol sendiri, yaitu HTTP (hypertext transfer protocol).

Dengan protokol ini, komunikasi antar web server dengan client-nya dapat saling dimengerti dan lebih mudah. Seperti telah dijelaskan diatas, format data pada world wide web adalah SGML. Tapi para pengguna internet saat ini lebih banyak menggunakan format HTML (hypertext markup language) karena penggunaannya lebih sederhana dan mudah dipelajari. Kata HyperText mempunyai arti bahwa seorang pengguna internet dengan web browsernya dapat membuka dan membaca dokumen-dokumen yang ada dalam komputernya atau bahkan jauh tempatnya sekalipun.

Hal ini memberikan cita rasa dari suatu proses yang tridimensional, artinya pengguna internet dapat membaca dari satu dokumen ke dokumen yang lain hanya dengan mengklik beberapa bagian dari halaman-halaman dokumen (web) itu. Proses yang dimulai dari permintaan webclient (browser), diterima web server, diproses, dan dikembalikan hasil prosesnya oleh web server ke web client lagi dilakukan secara transparan. Setiap orang dapat dengan mudah mengetahui apa yang terjadi pada tiap-tiap proses. Secara garis besarnya web server hanya memproses semua masukan yang diperolehnya dari web clientnya.

5. Apache menyediakan feature untuk multihomed dan virtual server.

6. Kita dapat menetapkan respon error yang akan dikirim web server dengan menggunakan file atau skrip.

7. Server apache dapat otomatis berkomunikasi dengan client browsernya untuk menampilkan tampilan terbaik pada client browsernya. Web server Apache secara otomatis menjalankan file index.html, halaman utamanya, untuk ditampilkan secara otomatis pada clientnya.

8. Web server Apache mempunyai level-level pengamanan.

9. Apache mempunyai komponen dasar terbanyak di antara web server lain.

10. Ditinjau dari segi sejarah perkembangan dan prospeknya, Apache web server mempunyai prospek yang cerah. Apache berasal dari web server NCSA yang kemudian dikembangkan karena NCSA masih mempunyai kekurangan di bidang kompatibilitasnya dengan sistim operasi lain. Sampai saat ini, web server Apache terus dikembangkan oleh tim dari apache.org.

11. Performasi dan konsumsi sumber daya dari web server Apache tidak terlalu banyak, hanya sekitar 20 MB untuk file-file dasarnya dan setiap daemonnya hanya memerlukan sekitar 950 KB memory per child.

12. Mendukung transaksi yang aman (secure transaction) menggunakan SSL (secure socket layer).

13. Mempunyai dukungan teknis melalui web.

14. Mempunyai kompatibilitas platform yang tinggi.

15. Mendukung third party berupa modul-modul tambahan.

Instalasi web server apache dengan perintah berikut:

$ sudo apt-get install apache2

Konfigurasi virtual hosting

$ sudo ln-s / etc/apache2/mods-available/vhost_alias.load \ \ / etc/apache2/mods-enabled/

Untuk membolehkan modul untuk bekerja, ada beberapa perubahan yang perlu dibuat untuk / etc/apache2/apache2.conf untuk menonaktifkan nama-nama kanonik, mengubah konfigurasi logfile dan menentukan di mana host virtual Anda akan berlokasi. Menambah atau mengubah pengaturan yang ada untuk mencocokkan berikut:

# Mendapatkan nama server dari Host: header
UseCanonicalName Off
# include nama server dalam nama file yang digunakan untuk memenuhi permintaan VirtualDocumentRoot / var / www / vhosts / www.obc.com / web
VirtualScriptAlias / var / www / vhosts / www.obc.com / cgi-bin

Kemudian edit file di / etc/apache2/httpd.conf dengan kode berikut:


ServerName obc.com
DocumentRoot /var/www/vhosts/www.obc.com/web
ErrorLog /var/log/apache2/error.log


Buat direktori yang akan diteruskan pada virtual host:

$ sudo mkdir /var/www/vhosts

Membuat Kerangka virtual server:

$ sudo mkdir –p /var/www/vhosts/skeleton/cgi-bin
$ sudo cp –a /var/www/apache2-default /var/www/vhosts/skeleton/web

Restart apache2, sehingga perubahan konfigurasi diterapkan:

$ sudo /etc/init.d/apache2 restart

Anda sekarang siap untuk membuat nama-based virtual host dengan cara menyalin kerangka untuk hostname yang anda inginkan untuk meresponnya. Sebagai contoh, untuk membuat sebuah server virtual baru untuk www.obc.com (bisa sesuai dengan nama domain anda), Anda akan cukup menjalankan:

$ sudo cp –a /var/www/vhosts/skeleton /var/www/vhosts/www.obc.com

Setiap koneksi HTTP dilakukan pada server dengan Host: header set ke www.obc.com sekarang akan direspon keluar dari server virtual. Untuk membuat virtual host dapat diakses oleh pengguna lain, Anda akan perlu menambahkan entri yang sesuai di server DNS yang dapat diakses publik dan memiliki domain yang didelegasikan untuk itu, tetapi untuk tes lokal cepat Anda dapat mengedit /etc/ hosts dan tambahkan entri mirip dengan:

127.0.0.1 www.obc.com

ok, kalau sudah sampai tahap ini konfigurasi selsei..

Virtual Host merupakan cara untuk mengatur banyak website atau URL di dalam satu mesin atau satu IP. Misalkan kita mempunyai banyak domain tapi hanya mempunyai 1 IP public atau 1 server. Cara untuk mengatasi masalah itu adalah dengan cara membuat virtualhost yang ada di settingan apachenya. Virtual Host bisa anda gunakan setelah anda menginstall package-package apache dan sudah pasti web server anda sudah berjalan dengan baik.

Sekarang kita langsung saja masuk ke dalah konfigurasi. Misalkan saya mempunya 2 buah domain [aminudin.net dan kelelawar.net] saya kebingungan karena saya hanya mempunyai 1 server, solusinya adalah anda harus mengarahkan domain tersebut ke IP server kita untuk contoh silahkan baca http://aminudin.net/?p=230 . kemudian seterusnya konfigurasi di sisi server nya kita lakukan konfigurasi virtualhost anda edit file yang berada di /etc/apache2/http.conf. anda masukan text virual host,sebagai contoh begini :

ServerAdmin webmaster@aminudin.net
ServerName aminudin.net
DocumentRoot /home/amin
CustomLog /hom/amin/log/aminudin.net.log combined

ServerAdmin webmaster@kelelawar.net
ServerName kelelawar.net
DocumentRoot /home/kelelawar
CustomLog /home/kelelawar.net/log/kelelawar.net.log combined

Penjelasan:

<<–Awal dari virtual host ServerAdmin webmaster@kelelawar.net <<– Nama admin domain ServerName kelelawar.net <<– Nama domain yang akan masuk ke server kita DocumentRoot /home/kelelawar <– File domain kelelawar.net CustomLog /home/kelelawar.net/log/kelelawar.net.log combined <<– Dimana File Log website diletakan <<– Penutup VirtualHost

# untuk file log, anda membuat terlebih dahulu file kosong
# ex: amin@root~#touch /home/kelelawar/log/kelelawar.net.log

Berikutnya yang harus anda lakukan adalah restart apache:

amin@root~#/etc/init.d/apache2 restart

Jadi secara simple adalah VirtualHost itu adalah belokan dimana directory masing2 domain tersebut.

Jika anda mempunya 1 domain atau 2 masih bisa dibilang belum memusingkan untuk configurasi file http.conf-nya. Tetapi jika anda sudah mempunya banyak domain diarahkan ke 1 server, misal anda mempunya 10 domain hayoooo gimana? saya juga pernah mengalami hal serupa, file di http.conf itu banyak sekali nama domain dan hampir serupa bentuknya, bisa lelah mata kita melihatnya. Untuk masalah seperti itu anda sebaiknya membuat file configuration yang baru. Coba anda membuat directory dimana file konfigurasi domain tersebut berada.

ex: /home/vhost/aminudin.net.conf
/home/vhost/kelelawar.net.conf

Setelah itu coba anda pindahkan semua konfigurasi masing2 domain ke file konfigurasi domain tersebut, misal vhost aminudin.net di pindah ke /home/vhost/aminudin.net.conf. Setelah itu anda edit file yang bernama apache2.conf yang berada di /etc/apache2/apache2.conf kemudian anda cari baris yang ada text Include /etc/apache2/http.conf kemudian anda tambahkan baris di bawahnya itu sebagai contoh anda masukan Include /home/vhost/aminudin.net.conf dan Include /home/vhost/kelelawar.net.conf. kemudian karena file http.conf itu sudah kosong filenya maka anda kasih # di text Include /etc/apache2/http.conf menjadi #Include /etc/apache2/http.conf. tanda # itu menandakan bahwa yang berada di baris tersebut hanya komentar jadi tidak di tanggapi oleh apache tersebut. Kemudian setelah anda beres ini itu maka tinggal anda melakukan restart apache nya [amin@root~#/etc/init.d/apache2 restart].

Selesai….. Sekarang file virtualhost anda telah tersusun dengan baik. Jika anda ingin konfigurasi ga perlu pusing2 lagi tinggal pilih aja file konfigurasi salah satu domain.

https adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web. Ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris.

Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket Layer) atau protokol TLS (Transport Layer Security). Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan eavesdroppers, dan man in the middle attacks. Pada umumnya port HTTPS adalah 443.

Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual.

Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan ‘https://’ bukan dengan ‘http://’

Kesalahpahaman yang sering terjadi pada pengguna kartu kredit di web ialah dengan menganggap HTTPS “sepenuhnya” melindungi transaksi mereka. Sedangkan pada kenyataannya, HTTPS hanya melakukan enkripsi informasi dari kartu mereka antara browser mereka dengan web server yang menerima informasi. Pada web server, informasi kartu mereke secara tipikal tersimpan di database server (kadang-kadang tidak langsung dikirimkan ke pemroses kartu kredit), dan server database inilah yang paling sering menjadi sasaran penyerangan oleh pihak-pihak yang tidak berkepentingan

Untuk Instalasi, https dapat diintegrasikan
langsung pada aplikasi web server http, seperti apache, nginx, cherokee atau aplikasi web server yang lain.

Selain paket apache2 sebagai web server, Paket-paket SSL yang perlu diinstall (dapat menggunakan apt-get) adalah :

• openssl
• ssl-cert

Setelah paket-paket tersebut terinstall pada server perlu dilakukan konfigurasi untuk membuat sertifikat yang berisi kunci publik, dan kunci private. Dengan Langkah-langkah sebagai berikut :
a. Pembuatan kunci private dengan metode enkripsi pengiriman 3des

 #openssl genrsa -des3 -out server.key 1024

b. Membuat permintaan penandatanganan sertifikat dengan kunci yang dihasilkan pada langkah a. Pada langkah ini masukkan atribut dari sertifikat sesuai keadaan sebenarnya begitupula pada kolom CN(common name) harus diisikan dengan alamat web yang akan digunakan.

 #openssl req -new -key server.key -out server.csr

c. Membuat sertifikat dan diatur masa berlakunya

 #openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

d. Membuat sertifikat insecure agar apache dapat berjalan dengan mudah

 #openssl rsa -in server.key -out server.key.insecure
#mv server.key server.key.secure
#mv server.key.insecure server.key

Baris-baris perintah di atas akan menghasilkan file-file sebagai berikut :
server.crt : sertifikat yang dihasilkan oleh server
server.csr : Permintaan penandatanganan sertifikat server.
server.key : kunci pribadi (Private) server, yang tidak memerlukan password ketika memulai apache.
server.key.secure: kunci pribadi server, yang memerlukan password ketika memulai apache.

e. menggandakan atau memindahkan file server.key dan server.crt ke dalam folder yang mudah diakses oleh Apache.

 #mv server.crt /etc/apache2/ssl/certs/
#mv server.key /etc/apache2/ssl/keys/

f. Mengaktifkan modul SSL

 #a2enmod ssl

g. membuat satu situs khusus untuk akses HTTPS

 #cp /etc/apache2/sites-available/default /etc/apache2/sites-available/ssl
#mkdir /var/secure

h. Edit berkas /etc/apache2/sites-available/ssl, ubah 3 baris teratas menjadi seperti snippet berikut ini:

NameVirtualHost *:443

ServerAdmin webmaster@localhost
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/cert/server.crt
SSLCertificateKeyFile /etc/apache2/ssl/keys/server.key
DocumentRoot /var/secure/
#baris selanjutnya biarkan saja .....

i. Enable situs SSL yang baru dibuat tadi kemudian
# a2ensite ssl

j. Ubah 2 baris teratas berkas /etc/apache2/sites-available/default menjadi seperti snippet berikut ini:

NameVirtualHost *:80

#baris berikutnya biarkan saja.....

k. Apache juga harus mendengarkan port 443 untuk menerima permintaan HTTP, untuk itu ubah isi berkas /etc/apache2/ports.conf menjadi:

 Listen 80
Listen 443

l. reload Apache:

 #/etc/init.d/apache2 force-reload

m. Buka alamat web dengan url diawali https lalu install sertifikat, jika halaman web tidak muncul jalankan perintah berikut

 #/etc/init.d/apache2 reload
#/etc/init.d/apache2 restart

Dengan menggunakan protokol HTTPS maka saat pengguna mengirimkan data, data tersebut akan dienkripsi.

No.exp: 1	Resume Security DNS	Nama:Eddy Gandhi G
Pelajaran: Admin Server		Kelas: 3 tkj A
SMKN 1 CIMAHI		Instruktur: Pak Dodi Pak Nusirwan

Pengertian

DNS merupakan sistem database yang terdistribusi yang digunakan untuk pencarian nama komputer di jaringan yang menggunakan TCP/IP. DNS mempunyai kelebihan ukuran database yang tidak terbatas dan juga mempunyai performa yang baik. DNS merupakan aplikasi pelayanan di internet untuk menterjemahkan domain name ke alamat IP dan juga sebaliknya. DNS dapat dianalogikan sebagai pemakaian buku telefon dimana orang yang ingin kita hubungi, berdasarkan nama untuk menghubunginya dan menekan nomor telefon berdasarkan nomor dari buku telefon tersebut. Hal ini terjadi karena komputer bekerja berdasarkan angka, dan manusia lebih cenderung bekerja berdasarkan nama. Misalkan domain name yahoo.com mempunyai alamat IP 202.68.0.134, tentu mengingat nama komputer lebih mudah dibandingkan dengan mengingat alamat IP.

Domain Name Space merupakan hirarki pengelompokan domain berdasarkan nama. Domain ditentukan berdasarkan kemampuan yang ada di struktur hirarki yang disebut level yang terdiri dari :

* Root-Level Domains : merupakan level paling atas di hirarki yang diekspresikan berdasarkan periode dan dilambangkan oleh “.”.
* Top-Level Domains : berisi second-level domains dan hosts yaitu :
o com : organisasi komersial, seperti IBM (ibm.com).
o edu : institusi pendidikan, seperti U.C. Berkeley (berkeley.edu).
o org : organisasi non profit, Electronic Frontier Foundation (eff.org).
o o net : organisasi networking, NSFNET (nsf.net).
o gov : organisasi pemerintah non militer, NASA (nasa.gov).
o mil : organisasi pemerintah militer, ARMY (army.mil).
o xx : kode negara (id:Indonesia,au:Australia)

* Second-Level Domains : berisi host dan domain lain yang disebut subdomain. Contoh dapat dilihat pada gambar 1. Domain Wijaya, wijaya.com mempunyai komputer server1.wijaya.com dan subdomain ws.wijaya.com. Subdomain ws.wijaya.com juga mempunyai host client1.ws.wijaya.com.
* Host Name : domain name yang digunakan dengan host name akan menciptakan fully qualified domain name (FQDN) untuk setiap kompueter. Contohnya, jika terdapat fileserver1.wijaya.com, fileserver1 adalah host name dan wijaya.com adalah domain name.

Jenis Security

Pada bahasan ini, akan dijelaskan beberapa macam security . Terbagi dalam 4 macam, yaitu :


1. Administrative security
Bagian ini menggunakan file permission, konfigurasi server, BIND konfigurasi, dan DMZ. Semua itu adalah teknik yang relative simple dan bias di aplikasikan pada DNS server yang berdiri sendiri

2. Zona transfer
Zona transfer bekerja menggunakan physical security, parameter pada BIND, atau eksternal firewall. Autentifikasi secara aman dari sumber dan tujuan dari zona transfer dapat atau tidak dapat di usahakan

3. Dynamic update
Dynamic update

4. Zona integritas
Hal – hal yang diperlukan zona data yang digunakan oleh salah satu DNS yang lain.


Karena itu, DNS sangat kritis dan penuh dengan perhitungan yang rumit dan termasuk mitos yang besar. Titik kritis dalam mendefinisikan kebijakan keamanan dan prosedur untuk memahami apa yang harus dijamin-atau tepatnya apa tingkat ancaman harus dijamin terhadap dan apa ancaman yang dapat diterima. Jawaban atas dua hal akan berbeda jika DNS adalah berjalan sebagai root-server versus berjalan sebagai-rumah sederhana di DNS yang melayani beberapa volume rendah web situs. Tidak ada aturan yang keras dan cepat; mendefinisikan kebijakan Anda adalah masalah paranoid pencampuran dengan penilaian.

DNS Normal Data Flow

Tahap pertama dari setiap review keamanan adalah ancaman audit yang berlaku dan bagaimana mereka dinilai serius dalam situasi organisasi tertentu. Sebagai contoh, jika dynamicupdates tidak didukung (modus default BIND's), tidak akan ada ancaman update dinamis.

Klasifikasi Keamanan
Klasifikasi keamanan merupakan sarana untuk memungkinkan pemilihan solusi yang tepat dan strategi untuk menghindari risiko tersirat. Banyak metode-metode berikut ini dijelaskan.

• Ancaman Lokal (1): ancaman Lokal biasanya yang paling sederhana untuk mencegah, dan biasanya diimplementasikan hanya dengan menjaga kebijakan administrasi sistem suara. zona Semua file dan file konfigurasi lainnya DNS harus memiliki tepat membaca dan menulis akses, dan harus aman didukung atau diselenggarakan dalam repositori CVS. Stealth (atau Split) server DNS dapat digunakan untuk meminimalkan akses publik, dan BIND dapat dijalankan di kotak pasir atau penjara chroot (dijelaskan di bagian "BIND dalam Chroot Penjara" kemudian dalam bab ini).
• Server-server (2): Jika sebuah organisasi budak menjalankan DNS server, perlu untuk melaksanakan zona transfer. Seperti disebutkan sebelumnya, adalah mungkin untuk menjalankan beberapa-master server DNS, bukan dari server master-budak, dan dengan demikian menghindari masalah yang terkait. Jika zona transfer diperlukan, BIND menawarkan beberapa parameter konfigurasi yang dapat digunakan untuk mini-
mize risiko yang melekat dalam proses. TSIG dan Transaksi KEY (TKEY) juga menawarkan aman metode untuk otentikasi meminta sumber-sumber dan tujuan.Transfer fisik dapat diamankan dengan menggunakan Secure Socket Layer (SSL) atau Transport Layer Security (TLS).
• Server-server (3): default BIND adalah untuk menyangkal Dynamic DNS (DDNS) dari semua sumber. Jika sebuah organisasi memerlukan fitur ini, maka BIND menyediakan sejumlah konfigurasi parameter untuk meminimalkan risiko yang terkait; ini dijelaskan secara rinci nanti dalam bab. Jaringan desain arsitektur-yaitu, semua sistem yang terlibat dalam terpercaya perimeter-lebih lanjut dapat mengurangi eksposur tersebut. TSIG dan SIG (0) dapat digunakan untuk mengamankan transaksi dari sumber eksternal.
• Server-klien (4): Kemungkinan keracunan cache jauh karena spoofing IP, data antar- ception, dan hacks lainnya mungkin sangat rendah dengan situs web sederhana. Namun, jika situs tersebut profil tinggi, volume tinggi, terbuka untuk ancaman kompetitif, atau merupakan penghasil pendapatan yang tinggi, maka biaya dan kompleksitas penerapan solusi DNSSEC skala penuh mungkin bernilai-sementara. Upaya yang signifikan sedang diinvestasikan oleh pengembang perangkat lunak, Registry Operator, yang RIR, dan operator root-server, antara lain banyak, ke DNSSEC. Kita cenderung melihat signifikan trickle-down efek dalam waktu dekat dalam domain publik, serta dalam kelompok dikontrol seperti intranet dan extranet.
• Klien-klien (5): standar DNSSEC.bis mendefinisikan konsep keamanan sadar
penyelesai-suatu saat entitas-mitos yang dapat memilih untuk menangani semua validasi keamanan
langsung, dengan nama lokal server bertindak sebagai gateway komunikasi pasif.

5. Konfigurasi defensif
Sebuah konfigurasi defensif adalah satu di mana semua, besar khususnya yang berkaitan dengan keamanan, fitur eksplisit diidentifikasi sebagai diaktifkan atau dinonaktifkan. Konfigurasi seperti mengabaikan semua pengaturan default dan nilai-nilai. Dibutuhkan sebagai titik awal situs kebutuhan, dan setiap mendefinisikan kebutuhan, positif atau negatif, dengan menggunakan laporan konfigurasi yang sesuai atau parameter lainnya. Default adalah orang malas besar bagi kami, tetapi mereka juga dapat berbahaya jika mereka berubah. Sebagai contoh, skrg sewa BIND versi Menonaktifkan DDNS secara default. Namun, banyak DNS administrator suka menambahkan pernyataan itu memungkinkan-update ("none";); secara eksplisit dalam klausul opsi global, baik sebagai jelas indikasi bahwa fitur tersebut tidak digunakan, dan sebagai perlindungan terhadap masa depan yang rilis dapat mengubah default. Sebuah file konfigurasi yang defensif mengidentifikasi semua persyaratan juga secara eksplisit mendefinisikan diri. Yaitu, dengan memeriksa file-tanpa perlu menemukan manual atau referensi dokumentasi-fungsi tersebut adalah jelas. Pada 03:00 saat pan-demonium terjadi, file diri terdefinisi tersebut dapat efek samping berguna.

6. Deny All, Allow Selectively
Bahkan ketika operasi diperbolehkan, misalnya di NOTIFY atau zona transfer, itu mungkin bernilai
global menyangkal operasi dan selektif memungkinkan, seperti dalam fragmen berikut:


7. Remote Access
BIND rilis datang dengan alat administrasi yang disebut rndc (dijelaskan dalam Bab 9) yang mungkin
digunakan secara lokal atau jarak jauh. Di satu sisi, rndc adalah tool yang berguna, sementara di sisi lain, jika
Anda bisa masuk, sehingga dapat orang lain. BIND default adalah mengaktifkan rndc dari loopback tersebut alamat saja (127.0.0.1). Jika rndc tidak akan digunakan, harus secara eksplisit dinonaktifkan menggunakan null
klausa kontrol, seperti yang ditunjukkan di sini:

// named.conf fragment
controls {};
....

Jika rndc digunakan, maka dianjurkan bahwa klausa kontrol eksplisit digunakan, bahkan jika
akses hanya diijinkan dari localhost, seperti yang ditunjukkan di sini:
// named.conf fragment
controls {
inet 127.0.0.1 allow {localhost;} keys {"rndc-key"};
};
Menciptakan Chain Trust

Cara Menciptakan Chain Trust adalah sebagai berikut:
edit dsset-sub.example.com.

Isi filenya seperti berikut:

$TTL 86400 ; 1 day

$ORIGIN example.com.

@ IN SOA ns1.example.com. hostmaster.example.com. (

2005032902 ; serial

10800 ; refresh (3 hours)

15 ; retry (15 seconds)

604800 ; expire (1 week)

10800 ; minimum (3 hours)

)

IN NS ns1.example.com.

IN NS ns2.example.com.

IN MX 10 mail.example.com.

IN MX 10 mail1.example.com.

_ldap._tcp IN SRV 5 2 235 www

ns1 IN A 192.168.2.6

ns2 IN A 192.168.23.23

www IN A 10.1.2.1

IN A 172.16.2.1

mail IN A 192.168.2.3

mail1 IN A 192.168.2.4

$ORIGIN sub.example.com.

@ IN NS ns3.sub.example.com.

IN NS ns4.sub.example.com.

ns3 IN A 10.2.3.4 ; glue RR

ns4 IN A 10.2.3.5 ; glue RR

$INCLUDE keys/Kexample.com.+005+12513.key ; KSK

$INCLUDE keys/Kexample.com.+005+03977.key ; ZSK

$INCLUDE dsset-sub.example.com. ; DS RR


Lakukan Resign seperti berikut:


# dnssec-signzone -o example.com -t -k Kexample.com.+005+12513 \

master.example.com Kexample.com.+005+03977

master.example.com.signed

Signatures generated: 20

Signatures retained: 0

Signatures dropped: 0

Signatures successfully verified: 0

Signatures unsuccessfully verified: 0

Runtime in seconds: 0.357

Signatures per second: 53.079


Ini adalah chain trust untuk sub.example.com


sub.example.com. 86400 IN NS ns3.sub.example.com.

86400 IN NS ns4.sub.example.com.

86400 DS 64536 5 1 (

CE0711D34D21C069A4C91215C50B4F38E3D5

65D1 )

86400 RRSIG DS 5 3 86400 20050518171727 (

20050418171727 3977 example.com.

RRApmGQ3fKmzbAF7ev4G6eRpWOI= )

10800 NSEC www.example.com. (NS DS RRSIG

NSEC)

10800 RRSIG NSEC 5 3 10800 20050518171727 (

20050418171727 3977 example.com.

gNp5LyMVZ8wcH5lNgGpKNJSsfcs= )

ns3.sub.example.com. 86400 IN A 10.2.3.4

ns4.sub.example.com. 86400 IN A 10.2.3.5

www.example.com. 86400 IN A 10.1.2.1

86400 IN A 172.16.2.1

86400 RRSIG A 5 3 86400 20050518171727 (

20050418171727 3977 example.com.

srHGYT4F2T8IRQTRctl/ZzQa494= )

10800 NSEC example.com. A RRSIG NSEC

10800 RRSIG NSEC 5 3 10800 20050518171727 (

20050418171727 3977 example.com.

5dkPy1jAM2izam5W9Eri/7PdaXI= )

Modulasi Digital

Modulasi digital merupakan proses penumpangan sinyal digital (bit stream) ke dalam sinyal carrier. Modulasi digital sebetulnya adalah proses mengubah-ubah karakteristik dan sifat gelombang pembawa (carrier) sedemikian rupa sehingga bentuk hasilnya (modulated carrier) memeiliki ciri-ciri dari bit-bit (0 atau 1) yang dikandungnya. Berarti dengan mengamati modulated carriernya, kita bisa mengetahui urutan bitnya disertai clock (timing, sinkronisasi).
Melalui proses modulasi digital sinyal-sinyal digital setiap tingkatan dapat dikirim ke penerima dengan baik. Untuk pengiriman ini dapat digunakan media transmisi fisik (logam atau optik) atau non fisik (gelombang-gelombang radio).
Pada dasarnya dikenal 3 prinsip atau sistem modulasi digital yaitu: ASK, FSK, dan PSK
1. Amplitude Shift Keying
Amplitude Shift Keying (ASK) atau pengiriman sinyal berdasarkan pergeseran amplitude, merupakan suatu metoda modulasi dengan mengubah-ubah amplitude. Dalam proses modulasi ini kemunculan frekuensi gelombang pembawa tergantung pada ada atau tidak adanya sinyal informasi digital.
Keuntungan yang diperoleh dari metode ini adalah bit per baud (kecepatan digital) lebih besar. Sedangkan kesulitannya adalah dalam menentukan level acuan yang dimilikinya, yakni setiap sinyal yang diteruskan melalui saluran transmisi jarak jauh selalu dipengaruhi oleh redaman dan distorsi lainnya. Oleh sebab itu meoda ASK hanya menguntungkan bila dipakai untuk hubungan jarak dekat saja.
Dalam hal ini faktor derau harus diperhitungkan dengan teliti, seperti juga pada sistem modulasi AM. Derau menindih puncak bentuk-bentuk gelombang yang berlevel banyak dan membuat mereka sukar mendeteksi dengan tepat menjadi level ambangnya.
2. Frequncy Shift Keying
Frequency Shift Keying (FSK) atau pengiriman sinyal melalui penggeseran frekuensi. Metoda ini merupakan suatu bentuk modulasi yang memungkinkan gelombang modulasi menggeser frekuensi output gelombang pembawa. Pergeseran ini terjadi antara harga-harga yang telah ditentukan semula dengan gelombang output ang tidak mempunyai fasa terputus-putus.
Dalam proses modulasi ini besarnya frekuensi gelombang pembawa berubah-ubah sesuai dengan perubahan ada atau tidak adanya sinyal informasi digital.
FSK merupakan metode modulasi yang paling populer. Dalam proses ini gelombang pembawa digeser ke atas dan ke bawah untuk memperoleh bit 1 dan bit 0. Kondisi ini masing-masing disebut space dan mark. Keduanya merupakan standar transmisi data yang sesuai dengan rekomendasi CCITT.
FSK juga tidak tergantung pada teknik on-off pemancar, seperti yang telah ditentukan sejak semula. Kehadiran gelombang pembawa dideteksi untuk menunjukkan bahwa pemancar telah siap.
Dalam hal penggunaan banyak pemancar (multi transmitter), masing-masingnya dapat dikenal dengan frekuensinya. Prinsip pendeteksian gelombang pembawa umumnya dipakai untuk mendeteksi kegagalan sistem bekerja.
Bentuk dari modulated Carrier FSK mirip dengan hasil modulasi FM. Secara konsep, modulasi FSK adalah modulasi FM, hanya disini tidak ada bermacam-macam variasi /deviasi ataupun frekuensi, yang ada hanya 2 kemungkinan saja, yaitu More atau Less (High atau Low, Mark atau Space). Tentunya untuk deteksi (pengambilan kembali dari kandungan Carrier atau proses demodulasinya) akan lebih mudah, kemungkinan kesalahan (error rate) sangat minim/kecil.
Umumnya tipe modulasi FSK dipergunakan untuk komunikasi data dengan Bit Rate (kecepatan transmisi) yang relative rendah, seperti untuk Telex dan Modem-Data dengan bit rate yang tidak lebih dari 2400 bps (2.4 kbps).
3. Phase Shift Keying
Phase Shift Keying (PSK) atau pengiriman sinyal melalui pergeseran fasa. Metoda ini merupakan suatu bentuk modulasi fasa yang memungkinkan fungsi pemodulasi fasa gelombang termodulasi di antara nilai-nilai diskrit yang telah ditetapkan sebelumnya. Dalam proses modulasi ini fasa dari frekuensi gelombang pembawa berubah-ubah sesuai denganperubahan status sinyal informasi digital.
Sudut fasa harus mempunyai acuan kepada pemancar dan penerima. Akibatnya, sangat diperlukan stabilitas frekuensi pada pesawat penerima.
Guna memudahkan untuk memperoleh stabilitas pada penerima, kadang-kadang dipakai suatu teknik yang koheren dengan PSK yang berbeda-beda. Hubungan antara dua sudut fasa yang dikirim digunakan untuk memelihara stabilitas. Dalam keadaan seperti ini , fasa yang ada dapat dideteksi bila fasa sebelumnya telah diketahui. Hasil dari perbandingan ini dipakai sebagai patokan (referensi).
Untuk transmisi Data atau sinyal Digital dengan kecepatan tinggi, lebih efisien dipilih system modulasi PSK. Dua jenis modulasi PSK yang sering kita jumpai yaitu :
3.1. BPSK
BPSK adalah format yang paling sederhana dari PSK. Menggunakan dua yang tahap yang dipisahkan sebesar 180° dan sering juga disebut 2-PSK. Modulasi ini paling sempurna dari semua bentuk modulasi PSK. Akan tetapi bentuk modulasi ini hanya mampu memodulasi 1 bit/simbol dan dengan demikian maka modulasi ini tidak cocok untuk aplikasi data-rate yang tinggi dimana bandwidthnya dibatasi.
3.2. QPSK
Kadang-Kadang dikenal sebagai quarternary atau quadriphase PSK atau 4-PSK, QPSK menggunakan empat titik pada diagram konstilasi, terletak di sekitar suatu lingkaran. Dengan empat tahap, QPSK dapat mendekode dua bit per simbol. Hal ini berarti dua kali dari BPSK. Analisa menunjukkan bahwa ini mungkin digunakan untuk menggandakan data rate jika dibandingkan dengan sistem BPSK. Walaupun QPSK dapat dipandang sebagai sebagai suatu modulasi quaternary, lebih mudah untuk melihatnya sebagai dua quadrature carriers yang termodulasi tersendiri. Dengan penafsiran ini, maka bit yang digunakan untuk mengatur komponen phase pada sinyal carrier ketika digunakan untuk mengatur komponen quadrature-phase dari sinyal carrier tersebut. BPSK digunakan pada kedua carrier dan dapat dimodulasi dengan bebas.
Propagasi Gelombang Radio

Frekuensi gelombang radio yang mungkin dapat dipantulkan kembali adalah frekuensi yang berada pada range Medium Frequency (MF) dan High Frequency (HF). Adapun gelombang radio pada Very High Frequency (VHF) dan Ultra High Frequency (UHF) atau yang lebih tinggi, secara praktis
dapat dikatakan tidak dipantulkan oleh ionosphere akan tetapi hanya sedikit dibiaskan dan terus laju menghilang ke angkasa luar. Gelobang radio yang menghilang ke angkasa luar tadi dalam istilah propagasi dikatakan SKIP.









Dalam istilah propagasi, pantulan yang hanya sekali bolak balik dinamakan single hop dan
yang berkali-kali dinamakan multiple hop. Sudah barang tentu dalam perjalanannya, gelobang radio akan mengalami pengurangan kekuatannya dan juga efisiensi setiap kali pantulan akan mengurangi pula kekuatan gelombang radio sehingga pancaran dengan multi hop akan lebih lemah dibanding
Makin tinggi frekuensi gelombang radio, dapat dikatakan secara praktis makin sulit dipantulkan oleh ionosphere. Untuk gelombang yang cukup rendah misalnya pada band 160 meter, gelombang yang dipancarkan hampir tegak lurus ke atas dapat dipantulkan balik ke bumi.


Dengan sudut pantul yang hampir tegak lurus tersebut, jarak capai kembali ke bumi relatif sangat dekat (untuk sngle hop). Untuk mencapai jarak yang jauh diperlukan multiple hop, dan sudah barang tentu kekuatanya menjadi lemah, sihingga untuk mencapai jarak yang cukup jauh pada band tersebut atau band-band rendah yang lain diperlukan daya pancar pesawat yang relatif lebih besar.
Makin tinggi frekuensi gelobang radio, agar dapat dipantulkan oleh ionosphere diperlukan sudut yang makin kecil. Dengan sudut pantul yang kecil tersebut jarak capai pantulannya ke bumi
makin jauh. Pada Very High Frequency sudut pantul yang diperlukan sangat kecil sehingga secara praktis tidak mungkin dilakukan. Kita telah rasakan bersama bahwa apabila kita bekerja pada band 10 meter, dengan daya pancar yang relatif kecil, misalnya 5 Watt sudah dapat mencapai benua Amerika dan benua Eropa.











Agar kita mendapatkan sudut pancaran yang efektif untuk setiap band frekuensi, diperlukan pemilihan jenis antena yang tepat. Setiap jenis antena cenderung mempunyai pola radiasi yang berbeda dan dengan mempelajari berbagai pola radiasi dari berbagai jenis antena, kita dapat memperoleh jenis antena yang tepat untuk band-band tertentu.
Dengan sifat gelombang MF dan HF seperti telah diuraikan tadi, maka untuk keperluan komuniksi jarak jauh kita cenderung menggunakan high frequency.
Karena gelombang radio pada high frequency dapat mencapai jarak yang jauh dengan hanya mengharapkan bantuan dari benda-benda alam yang ada disekeliling bumi atau dikatakan pancaran
secara teresterial.
Dengan dikembangkannya satelit komunikasi radio yang dapat bertidak sebagai repeater atau pancar ulang, maka teknologi ini memberikan era baru dalam propagasi radio, ialah dengan dimungkinkannya pancaran pada band-band frekuensi di atas HF untuk mencapai jarak jauh.
Oleh karena secara praktis gelombang radio pada range di atas HF tidak dipantulkan oleh ionosphere, maka ia dapat menembus angkasa luar dengan efisien dan mencapai satelit dengan baik.














Propagasi Gelombang Tanah
—- Gelombang Langsung
—- Gelombang Pantulan Tanah











Gelombang Permukaan Tanah













Ionosphere yang menyelimuti bumi kita ini dapat terdiri atas beberapa lapis, antara lain yang disebut lapisan D, E dan lapisan F. Lapisan D adalah lapisan yang paling rendah, sedangkan E adalah lapisan di atasnya dan disusul dengan lapisan F yang merupakan lapisan teratas. Tinggi lapisan F adalah sekitar 280 kilometer sedangkan lapisan E sekitar 100 kilometer diatas permukaan bumi.
Pada siang hari lapisan F terpecah menjadi dua ialah F1 dan F2 masing-masing mempunyai ketinggian sekitar 225 kilomter dan 320 kilometer. Sedangkan pada malam hari kedua lapisan tersebut bergabung lagi menjadi satu lapisan tunggal ialah lapisan F. Lapisan F inilah yang mempunyai arti penting dalam pancaran gelombng radio teresterial, dimana komunikasi jarak jauh bersandar kepada kondisi lapisan ini.

Kesempurnaan pemantulan yang dilakukan oleh lapisan ionosphere cenderang tergantung kepada kesempurnaan ionisasi dari lapisan tersebut. Lapisan ionosphere yang terion secara sempurna merupakan lapisan yang masif dan mempunyai daya pantul cukup baik pada gelombang radio. Kondisi
propagasi pada malam hari dalam keadaan normal sehari-hari pada umumnya cenderung lebih baik daripada sianghari. Hal ini disebabkan karena pada siang hari terjadi terjadi lapisan ionosphere tambahan (lapisan D) yang terionisasi kurang sempurna sehingga menghambat pantulan gelombang radio kembali ke bumi.