JARINGAN KOMPUTER
( Makalah Ini Disusun Untuk Memenuhi Tugas Mata Kuliah Jaringan Komputer )
Dosen Pengajar : Jalinas, MMSi
Disusun Oleh :
Bagas Setiyaki Wicaksono ( 2008140378 ) / 3 A malam
Suryani ( 2008140621 ) / 3 A malam
Syaeful Machfud ( 2008140320 ) / 3 A malam
Teknik Perangkat Lunak
UNIVERSITAS PAMULANG
Jl. Surya Kencana No 1 Pamulang
Tangsel - Banten
DAFTAR ISI
HALAMAN JUDUL 1
DAFTAR ISI 2
BAB I MENGENAL KOMPUTER 3
Pengertian Komputer 3
Komponen-komponen Komputer 4
Penggolongan Komputer 5
Perangkat Tambahan (Periferal) 9
BAB II MENGENAL JARINGAN KOMPUTER 10
II.1. Pengertian Jaringan Komputer 10
II.2. Alasan membuat Jaringan Komputer 11
II.3. Jenis-jenis Jaringan Komputer 14
BAB III TOPOLOGI JARINGAN 17
III.1. Pengertian Topologi Jaringan 17
III.2. Peralatan yang Digunakan untuk Mengakses Internet 22
III.3. Mengenal TCP/IP 27
III.4. Routry di Jaringan TCP/IP 31
III.5. Instalasi Jaringan 32
BAB IV IP ADDRESS 35
IV.1. Pengalamatan IP Address 35
IV.2. Subnet Mask Default 38
BAB V ETHERNET 40
V.1. Selayang Pandang tentang Ethernet 40
V.2. Jenis-jenis Ethernet 41
V.3. Cara Kerja pada Ethernet 41
BAB VI SISTEM KEAMANAN JARINGAN KOMPUTER 43
VI.1. Tujuan Sistem Keamanan Jaringan Komputer 43
VI.2. Software Sistem Keamanan Jaringan Komputer 44
VI.3. Arsitektur Jaringan Komputer 48
VI.4. Tipe-tipe Proteksi Jaringan Komputer 50
VI.5. Mekanisme Pertahanan 57
VI.6. Jenis-jenis Ancaman 61
VI.7. Cara Pengamanan Jaringan Komputer 66
BAB VII KESIMPULAN 69
DAFTAR PUSTAKA 70
BAB I
PENGENALAN KOMPUTER
1.1 Apa itu Komputer ?
Kata komputer berasal dari bahasa Latin yaitu Computare yang artinya menghitung. Dalam bahasa Inggris disebut to compute. Secara definisi komputer diterjemahkan sebagai sekumpulan alat elektronik yang saling bekerja sama, dapat menerima data (input), mengolah data (proses) dan memberikan informasi (output) serta terkoordinasi dibawah kontrol program yang tersimpan di memorinya. Jadi cara kerja komputer dapat kita gambarkan sebagai berikut :
• Input Device, adalah perangkat-perangkat keras komputer yang berfungsi untuk memasukkan data ke dalam memori komputer, seperti keyboard, mouse, joystick dan lain-lain.
• Prosesor, adalah perangkat utama komputer yang mengelola seluruh aktifitas komputer itu sendiri. Prosesor terdiri dari dua bagian utama, yaitu ;
• Control Unit (CU), merupakan komponen utama prosesor yang mengontrol semua perangkat yang terpasang pada komputer, mulai dari input device sampai output device.
• Arithmetic Logic Unit (ALU), merupakan bagian dari prosesor yang khusus mengolah data aritmatika (menambah, mengurang dll) serta data logika (perbandingan).
• Memori adalah media penyimpan data pada komputer. Memori ini terbagi atas dua macam, yaitu ;
• Read Only Memory (ROM), yaitu memori yang hanya bisa dibaca saja, tidak dapat dirubah dan dihapus dan sudah diisi oleh pabrik pembuat komputer. Isi ROM diperlukan pada saat komputer dihidupkan. Perintah yang ada pada ROM sebagian akan dipindahkan ke RAM. Perintah yang ada di ROM antara lain adalah perintah untuk membaca sistem operasi dari disk, perintah untuk mencek semua peralatan yang ada di unit sistem dan perintah untuk menampilkan pesan di layar. Isi ROM tidak akan hilang meskipun tidak ada aliran listrik. Tapi pada saat sekarang ini ROM telah mengalami perkembangan dan banyak macamnya, al ;
a. PROM (Programable ROM), yaitu ROM yang bisa kita program kembali dengan catatan hanya boleh satu kali perubahan setelah itu tidak dapat lagi diprogram.
b. RPROM (Re-Programable ROM), merupakan perkembangan dari versi PROM dimana kita dapat melakukan perubahan berulangkali sesuai dengan yang diinginkan.
c. EPROM (Erasable Program ROM), merupakan ROM yang dapat kita hapus dan program kembali, tapi cara penghapusannya dengan menggunakan sinar ultraviolet.
d. EEPROM (Electrically Erasable Program ROM), perkembangan mutakhir dari ROM dimana kita dapat mengubah dan menghapus program ROM dengan menggunakan teknik elektrik. EEPROM ini merupakan jenis yang paling banyak digunakan saat ini.
• Random Access Memori (RAM), dari namanya kita dapat artikan bahwa RAM adalah memori yang dapat diakses secara random. RAM berfungsi untuk menyimpan program yang kita olah untuk sementara waktu (power on) jika computer kita matikan, maka seluruh data yang tersimpan dalam RAM akan hilang. Tujuan dari RAM ini adalah mempercepat pemroses data pada komputer. Agar data yang kita buat tidak dapat hilang pada saat komputer dimatikan, maka diperlukan media penyimpanan eksternal, seperti Disket, Harddisk, PCMCIA card dan lain-lain.
• Output Device, adalah perangkat komputer yang berguna untuk menghasilkan keluaran, apakah itu ke kertas (hardcopy), ke layar monitor (softcopy) atau keluaran berupa suara. Contohnya printer, speaker, plotter, monitor dan banyak yang lainnya.
Dari penjelasan diatas dapat kita simpulkan bahwa prinsip kerja komputer tersebut diawali memasukan data dari perangkat input, lalu data tersebut diolah sedemikian rupa oleh CPU sesuai yang kita inginkan dan data yang telah diolah tadi disimpan dalam memori komputer atau disk. Data yang disimpan dapat kita lihat hasilnya melalui perangkat keluaran.
1.2 Komponen-Komponen Komputer
Komputer terdiri dari tiga komponen utama yang tidak dapat dipisahkan, yaitu ;
Hardware (perangkat keras), merupakan peralatan fisik dari komputer yang dapat kita lihat dan rasakan. Hardware ini terdiri dari ;
a. Input/Output Device (I/O Device)
Terdiri dari perangkat masukan dan keluaran, seperti keyboard dan printer.
b. Storage Device (perangkat penyimpanan)
Merupakan media untuk menyimpan data seperti disket, harddisk, CD-I,dll.
c. Monitor /Screen
Monitor merupakan sarana untuk menampilkan apa yang kita ketikkan pada papan keyboard setelah diolah oleh prosesor. Monitor disebut juga dengan Visual Display Unit (VDU).
d. Casing Unit
Casing unit adalah tempat dari semua peralatan komputer, baik itu motherboard,
card, peripheral lain dan Central Procesing Unit (CPU). Casing unit ini disebut juga dengan System Unit.
e. Central Procesing Unit (CPU)
Central Procesing Unit adalah salah satu bagian komputer yang paling penting, karena jenis prosesor menentukan pula jenis komputer. Baik tidaknya suatu komputer, jenis komputer, harga komputer, ditentukan terutama oleh jenis prosesornya. Semakin canggih prosesor komputer, maka kemampuannya akan semakin baik dan biasanya harganya akan semakin mahal.
Software (perangkat lunak), merupakan program-program komputer yang berguna untuk menjalankan suatu pekerjaan sesuai dengan yang dikehendaki. Program tersebut ditulis dengan bahasa khusus yang dimengerti oleh komputer. Software terdiri dari beberapa jenis, yaitu ;
a. Sistem Operasi, seperti DOS, Unix, Novell, OS/2, Windows, dll.
Adalah software yang berfungsi untuk mengaktifkan seluruh perangkat yang terpasang pada komputer sehingga masing-masingnya dapat saling berkomunikasi. Tanpa ada sistem operasi maka komputer tak dapat difungsikan sama sekali.
b. Program Utility, seperti Norton Utility, Scandisk, PC Tools, dll.
Program utility berfungsi untuk membantu atau mengisi kekurangan/kelemahan dari system operasi, misalnya PC Tools dapat melakukan perintah format sebagaimana DOS, tapi PC Tools mampu memberikan keterang dan animasi yang bagus dalam proses pemformatan. File yang telah dihapus oleh DOS tidak dapat dikembalikan lagi tapi dengan program bantu hal ini dapat dilakukan.
c. Program Aplikasi, seperti GL, MYOB, Payroll, dll.
Merupakan program yang khusus melakukan suatu pekerjaan tertentu, seperti program gaji pada suatu perusahaan. Maka program ini hanya digunakan oleh bagian keuangan saja tidak dapat digunakan oleh departemen yang lain. Biasanya program aplikasi ini dibuat oleh seorang programmer komputer sesuai dengan permintaan/kebutuhan seseorang/lembaga/perusahaan guna keperluan interennya.
d. Program Paket, seperti MS-Word, MS-Excel, Lotus 125, dll
Adalah program yang disusun sedemikian rupa sehingga dapat digunakan oleh banyak orang dengan berbagai kepentingan. Seperti MS-Word, dapat digunakan oleh departemen keuangan untuk membuat nota, atau bagian administrasi untuk membuat surat penawaran dan lain sebagainya.
e. Bahasa Pemrograman, Pascal, Fortran, Clipper, dBase, dll.
Merupakan software yang khusus digunakan untuk membuat program komputer, apakah itu sistem operasi, program paket dll. Bahasa pemrograman ini biasanya dibagi atas 3 tingkatan, yaitu ;
1. Low Level Language, bahasa pemrograman generasi pertama, bahasa pemrograman jenis ini sangat sulit dimengerti karena instruksinya menggunakan bahasa mesin. Biasanya yang mengerti hanyalah pembuatnya saja.
2. Midle Level Language, merupakan bahasa pemrograman tingkat menengah dimana penggunaan instruksi sudah mendekati bahasa sehari-hari, walaupun begitu masih sulit untuk di mengerti karena banyak menggunakan singkatansingakatan seperti STO artinya simpan (singkatan dari STORE) dan MOV artinya pindah (singkatan dari MOVE).Yang tergolong kedalam bahasa ini adalah Assembler, ForTran (Formula Translator).
3. High Level Language, merupakan bahasa tingkat tinggi yang mempunyai cirri mudah dimengerti, karena menggunakan bahasa sehari-hari, seperti BASIC, COBOL, dBase dll.
Brainware (User), adalah personil-personil yang terlibat langsung dalam pemakaian komputer, seperti Sistem analis, programmer, operator, user, dll. Pada organisasi yang cukup besar, masalah komputerisasi biasanya ditangani oleh bagian khusus yang dikenal dengan bagian EDP (Electronic Data Processing), atau sering disebut dengan EDP Departemen, yang dikepalai oleh seorang Manager EDP.
1.3 Penggolongan Komputer
Beberapa tahun lalu, penggolongan komputer dilakukan atas dasar besarnya RAM yang ada tiap komputer. Waktu itu, komputer yang memiliki memori atau RAM antara 512 KB hingga 1 MB disebut dengan Komputer Mikro dan yang memiliki RAM lebih dari 1 MB disebut Komputer Mini. Penggolongan seperti ini sekarang tidak tepat lagi, karena komputer sakupun sekarang sudah banyak yang memiliki RAM lebih besar dari 1 MB. (1MB = 1.024 KB)
Penggolongan jenis-jenis komputer yang lebih tepat adalah berdasarkan jenis prosesor yang ada pada komputer, karena kemampuan kerja komputer ditentukan oleh kemampuan prosesornya, semakin tinggi jenis prosesor yang digunakan, maka semakin tinggi pulalah kinerja dari komputer tersebut. Penggolongan komputer berdasarkan criteria lain masih dimungkinkan, misalnya berdasarkan ukuran fisik, system operasi, dan jenis data yang diolah. (lihat tabel )
Dasar Penggolongan Jenis Komputer
1.3.1 Jenis Komputer Berdasarkan Prosesor
Berdasarkan prosesornya, komputer digolongkan ke dalam tiga bagian, yaitu mainframe, minicomputer dan Personal Computer (PC). Penggolongan ini dalam beberapa tahun mendatang akan semakin kabur dan mungkin akan hilang, karena komputer mainframe dan mini mengalami perkembangan yang lambat, sementara komputer PC berkembang terus dengan pesatnya.
a. Mainframe adalah komputer yang prosesornya
mempunyai kemampuan sangat besar, karena ditujukan untuk banyak pemakai. Mainframe menyediakan sedikit waktu dan sebagian memorinya untuk setiap pemakai (user), kemudian berpindah lagi kepada pemakain lain, lalu kembali kepemakai yang pertama.
Perpindahan ini tidak dirasakan oleh pemakai, seolah-olah tidak ada apa-apa. Mainframe disediakan untuk banyak pemakai (multi user) dan setiap pemakai dapat menggunakan program yang berbeda pada saat yang sama (multitasking). Komputer mainframe mempunyai CPU yang berada pada satu mesin sendiri, mempunyai perangkat penyimpanan, komunikasi di satu mesin sendiri dan dihubungkan dengan banyak terminal yang terdiri dari keyboard dan monitor saja. Komputer jenis ini biasanya digunakan pada perusahaan yang berskala besar, seperti kantor pusat penerbangan nasional. Komputer mainframe saat sekarang kalah saing dengan komputer PC dengan teknologi internet.
b. Minicomputer sebenarnya adalah bentuk mini dari komputer mainframe. Kalau mainframe dapat memiliki ribuan terminal, komputer mini lebih terbatas hanya sampai puluhan dan mungkin hanya ratusan. Komputer mini ditujukan untuk perusahaan yang tidak begitu besar tetapi juga tidak begitu kecil. Komputer mini cocok untuk perguruan tinggi yang hanya memiliki satu atau dua fakultas, pabrik yang produknya hanya untuk memenuhi kebutuhan daerah setempat. Komputer mini ini sekarang jarang dipakai, karena lebih fleksibel menggunakan komputer PC dengan teknologi Local Area Networknya (LAN)
c. Personal Computer (PC) atau komputer pribadi adalah komputer yang ditujukan untuk satu pemakai dengan satu pemakain program aplikasi pada suatu saat. Oleh karenanya, perangkatnya dapat diringkas ke dalam satu mesin saja.
Komputer ini memiliki monitor, keyboard dan CPU. Namun didalam CPU ini sebenarnya tidak hanya terdapat prosesor saja, tetapi juga ada perangkat penyimpanan dan mungkin saja dipasangi perangkat tambahan (periferal). Komputer jenis inilah yang paling banyak digunakan, baik itu di rumah, kantor, lembaga kursus, sekolah dll. Dengan menambahkan berbagai perangkat tambahan, komputer PC dapat menandingi komputer mainframe dan mini, seperti telah dijelaskan diatas.
1.3.2 Jenis Komputer Berdasarkan Bentuk dan Ukuran Fisik
Perlu diketahui bahwa komputer tidak dibedakan kemampuannya berdasarkan ukuran
fisiknya. Bukan berarti komputer yang kecil bentuknya berarti kecil pula
kemampuannya.
a. Tower (menara) adalah yang biasanya diletakkan disamping atau dibawah meja, karena ukurannya yang relatif besar, sehingga memenuhi meja. Komputer ini biasanya banyak memiliki ruang didalamnya dan banyak memiliki expansion slot (tempat untuk memasang card tambahan), sehingga bisa ditambahkan dengan berbagai perangkat tambahan.
b. Desktop (meja) adalah komputer yang ukuran sedikit lebih kecil dari dari Tower, tetapi biasanya diletakkan diatas meja. Komputer ini paling banyak dipakai karena harganya yang lebih murah bila dibandingkan dengan bentuk yang lain. Komputer yang kita pakai sekarang ini adalah jenis desktop.
c. Portable (mudah dibawah-bawah) adalah komputer yang ukuran sedikit lebih kecil ari Desktop, karena bagian-bagiannya dapat dirangkai menjadi satu kotak saja, sehingga mudah dibawa kemana-mana. Komputer ini ditujukan bagi pemakai yang sering bertugas dilapangan, misalnya insinyur yang bertugas menyelesaikan suatu rumah atau peneliti yang mengumpulkan data dilokasi yang jauh dari kantornya. Komputer ini kurang popular karena relatif besar dan berat.
d. Notebook (buku catatan) adalah computer yang ukurannya sebesar buku catatan (yang banyak dipakai pelajar dan mahasiswa Amerika) saja. Notebook mempunyai ukuran yang sama dengan kerta kuarto, yaitu 8 ½ x 11 inci, tebalnya berkisar 1 hinggan 1 ½ inci dan beratnya antara 4 sampai 6 kg.
e. Subnotebook adalah komputer yang ukuran ada diantara komputer notebook dan palmtop. Ukuran komputer ini sedikit lebih kecil dari notebook karena ada sebagian perangkat yang tidak dipasang, biasanya disk drive.
f. Palmtop adalah komputer yang dapat digenggam, karena ukurannya yang sangat kecil, kira-kira sedikit lebih kecil dibandingkan kaset video Beta. Komputer ini sering disebut handheld computer. Komputer ini tidak memerlukan aliran listrik, melainkan baterai kecil biasa (ukuran AA). Kelemahan dari komputer ini adalah layarnya yang terlalu kecil dan keyboardnya sedikit lebih kecil dari ukuran standar, sehingga menyulitkan pamakai.
1.3.3 Komputer Berdasarkan Jenis Data yang Diolah
Berdasarkan pada data yang diolahnya, komputer dapat dibagai atas tiga bagian,
yaitu ;
a. Komputer Analog digunakan untuk mengolah data kualitatif, bekerja secara kontinu dan parallel, biasanya tidak memerlukan bahasa perantara. Contohnya komputer yang digunakan dirumah sakit untuk mengukur suhu, kecepatan suara, voltase listrik dll.
b. Komputer Digital digunakan untuk mengolah data kuantitatif (huruf, angka, kombinasi huruf & angka, karakter-karakter khusus) biasanya memerlukan bahasa perantara. Contohnya komputer PC dll.
c. Komputer Hybrid, merupakan kombinasi antara komputer analog dengan digital.
Contohnya Facsimile.
1.4. Perangkat Tambahan (periferal)
Untuk meningkatkan kinerja dari komputer, maka komputer harus memasukkan perangkat tambahan yang dipasang pada motherboardnya, terutama bagian yang bertugas menerima tambahan peralatan (expansion slot). Contoh periferal Ethernet card yang berguna untuk menguhubungkan komputer PC dengan komputer PC lainnya. Contoh salah satu model ethernet card adalah ;
Banyak perifel lain yang mampu menambah kemampuan komputer menjadi mesin yang lain. Untuk lebih jelasnya perhatikan tabel berikut ini.
BAB II
MENGENAL JARINGAN
II.1 Apa itu Jaringan Komputer ?
JARINGAN komputer adalah sebuah kumpulan komputer, printer dan peralatan lainnya yang terhubung dalam satu kesatuan. Informasi dan data bergerak melalui kabel-kabel atau tanpa kabel sehingga memungkinkan pengguna jaringan komputer dapat saling bertukar dokumen dan data, mencetak pada printer yang sama dan bersama-sama menggunakan hardware/software yang terhubung dengan jaringan. Setiap komputer, printer atau periferal yang terhubung dengan jaringan disebut node. Sebuah jaringan komputer dapat memiliki dua, puluhan, ribuan atau bahkan jutaan node.
Latar Belakang dan Sejarah
Sejarah Jaringan Komputer global (dunia) dimulai pada tahun 1969, ketika Departemen Pertahanan Amerika membentuk Defence Advanced Research Project Agency (DARPA) yang bertujuan mengadakan sebuah riset mengenai cara menghubungkan sejumlah komputer sehingga membentuk jaringan organik.
Program riset ini dikenal dengan sebutan ARPANET ( Advanced Research Project Agency Network). Pada tahun 1970 lebih dari 10 komputer telah berhasil dihubungkan, saling berkomunikasi dan membentuk sebuah jaringan.
Pada tahun 1972, Roy Tomlinson berhasil menyempurnakan program e-mail yang ia ciptakan setahun yang lalu untuk riset ARPANET. Program email tersebut begitu mudah dan langsung populer saat itu.
Pada tahun yang sama, icon @ “at” atau “pada” diperkenalkan sebagai lambang penting dalam program email. Pada tahun 1973 dua orang ahli komputer Vinton Cerf dan Bob Kahn mempresentasikan sebuah gagasan yang lebih besar yang menjadi cikal bakal pemikiran International Network
Seiring dengan bertambahnya komputer yang membentuk jaringan maka dibutuhkan sebuah protokol / pengaturan resmi yang dapat diakui dan diterima oleh semua jaringan, untuk itu pada tahun 1982 dibentuk sebuah komisi Transmission Control Protocol (TCP) atau lebih dikenal dengan sebutan Internet Protocol (IP) yang dikenal sampai saat ini.
Semakin pesatnya perkembangan jaringan diberbagai negara maka untuk menyeragamkan alamat jaringan yang sudah ada, pada tahun 1984 diperkenalkan sistem dengan nama Domain yang lebih dikenal dengan Domain Name System (DNS). Dengan sistem DNS, komputer yang tersambung dengan jaringan melebihi 1.000 unit komputer
Tahun 1988, Jarkko Oikarinen berkebangsaan Finlandia menemukan sekaligus memperkenalkan Internet Relay Chat atau IRC yang memungkinkan 2 atau lebih pengguna komputer dapat berinteraksi secra langsung dengan mengirimkan pesan (Chatting)
Pertengahan tahun 1990 merupakan tahun yang paling bersejarah, ketika Tim Berners Lee merangcang sebuah program editor dan browser yang dapat menjelajahi komputer yang satu dengan komputer lainnya yang membentuk jaringan. Program ini disebut WWW atau World Wide Web.
Tahun 1994 David Filo dan Jerry Yang memperkenalkan sebuah program Serach Engine pertama yaitu Yahoo!, dunia langsung berubah mulailah berdiri perusahan – perusahaan yang menyediakan berbagai kebutuhan dengan bertransaksi lewat internet yang dikenal sekarang sebagai Internet Marketing. Dalam Membicarakan jaringan, yang pertama harus diketahui adalah komponen dasar jaringan. Komponen dasar tersebut antara lain :
1. Host atau Simpul ( Nude)
Host merupakan prosesor utama atau system computer utama jaringan. Host local merupakan system komputer yang dapat diakses oleh pemakai tanpa melalui jaringan. Host remote merupakan system komputer yang diakses oleh pemakai harus melalui jaringan. Pada jaringan penggunaan host sering dipergunakan istilah nude sebagai penggantinya. Sedangkan simpul pada umumnya berupa Concentrator atau Font End Prosesor.
2. Link atau Saluran
Link atau saluran merupakan media penghubung antara komputer yang satu dangan yang lain. Saluran tersebut dapat berupa kabel telepon, kabel koaksial, kabel UTP atau STP atau media lain yang dapat menghubungkan antara komputer satu dengan komputer yang lain.
3. Perangkat Lunak
Perangkat lunak merupakan komponen paling penting pada jaringan, karena perangkat lunak berfungsi mengatur jalannya informasi, mengatur pemakaian sumberdaya dan pengelolaan antara simpul yang satu dengan yang lain. Tanpa perangkat lunak, komputer hanya dapat berhubungan secara fisik saja, tetapi tidak dapat berkomunikasi
II.2 Alasan Membuat Jaringan
Jaringan pada computer banyak digunakan di perusahaan-perusahaan, baik pemerintahan atau swasta. Jaringan yang kita kenal hingga sekarang terdiri dari dua jenis, yaitu LAN
( Local Area Network) dan WAN (Wide Area Network). LAN digunakan untuk jaringan yang beraada pada satu gedung atau satu ruang, sedangkan WAN dapat digunakan antara gedung pada perusahaan hingga antar wilayah atau Negara. Jadi, LAN digunakan untuk jaringan internal dengan areal yang terbatas. LAN digunakan untuk jangkuan yang kurang dari 1000 meter, sedangkan diatasnya digunkan WAN.
Karakteristik perbedaan LAN dan WAN
Karakteristik LAN WAN
Kecepatan 10 Mbps-1000 Mbps 56 Kbps- 512 Kbps
Waktu
Transmisi Cepat, sehingga resiko
Lebih kecil Lama, sehingga resiko
Lebih besar
Transmisi Satu data/waktu Banyak data/waktu
Format Data Satu paket data Banyak paket data
Ukuran data Kecil Besar
Control Mudah, karena biasanya
Satu topologi Sulit, karena banyak
topologi
Gangguan Kecil, karena satu daerah Banyak, karena melalui
Banya daerah
Alur Informasi Mudah, karena
Topologi Jelas Sulit, karena topologinya
Kompleks (Web)
Pengalamatan Mudah, karena
Topologi jelas Sulit, Kerena Topologinya
Kompleks ( Web )
Berikut ini akan di kemukakan alasan membuat atau menggunakan jaringan, anatara lain:
1. Penggunaan sumberdaya bersama-sama.
Pada beberapa perusahaan atau rumah mempunyai sumberdaya yang terbatas, sehingga diperlukan pembagiaan sumberdaya tersebut. Dengan adanya jaringan pemakaian sumberdaya computer tersebut akan mudah diatur dan pemakaiannya lebih efisien. Yang dimaksud sumberdaya computer antara lain printer, disk drive, hardisk, tape drive, dan lain-lain
2. Memperluas kegunaan dan daya guna system komputer
Penggunaan terminal akan lebih baik dan optimal, karena dapat dihubungkannya beberapa terminal, sehingga antara terminal satu dengan yang lain dapat saling berkomunikasi, tukar menukar data, e-mail, penyebaran informasi, dan lain-lain
3. Membuat system computer menjadi lebih mudah dan lebih fleksibel.
Dengan adanya jaringan, perangkat keras dapat dipasang menurut kehendak pemakai, sehingga tidak perlu disentrlisasi perangkat keras pada satu lokasi saja.
4. Dengan adanya pemrosesan terdistribusi untuk mencegah ketergantungan pada komputer pusat
Dengan jaringan, tidak diperlukan lagi pemrosesan data pada computer tertentu. Pemrosesan data dapat dilakukan pada berbagai system computer.
5. Berbagai macam aplikasi diintegrasikan untuk dijalankan pada berbagai macam system komputer
Aplikasi computer pada terminal yang satu dapat digunakan oleh terminal yang lain, demikian pula sebaliknya, sehingga antarterminal dapat saling menjalankan aplikasi yang berbeda sama sekali.
6. Tidak ada ketergantungan pada satu jenis computer, sehingga kemungkinan berbagai merk computer dpat sling berhubungan.
Dengan jaringan, anda tidak perlu lagi membeli salah satu jenis computer dari vendor. Segala jenis computer dapat dijalankan, tanpa harus melihat merk computer
Dalam dunia jaringan (network) dikenal beberapa istilah, antara lain:
1. Network Architecture
Istilah yang menggambarkan hubungan antara computer dalam sebuah jaringan. Sebelum dibuat jaringan ada baiknya anada menggambarkan system yang akan digunakan pada suatu jaringan. Penggambaran ini dimaksudkan untuk mengetahui kemampuan dan tingkatan pada suatu jaringan computer.
Arsitektur yang dugunakan pada suatu jaringan terdiri dari tiga istilah, yaitu :
a. Peer to peer
Computer dalam jaringan memiliki kedudukan yang sama, contoh Windows 98 dengan Windows 98/95. Arsitektur dengan cara Peer to peer banyak digunakan untuk jaringan skala kecil, misalnya antar rumah pada suatu kompleks
b. Client-server
Computer dalam jaringan yang berfungsi sebagai client dan server. Server merupakan computer yang memiliki sumber daya, seperti aplikasi, cd-rom, printer yang bias di share oleh client.
c. Host Based system
Sistem yang sama dengan client-server dalam arti ada computer yang bertindak sebagai server, tetapi komputasi seluruhnya dilakukan server.
2. Network Control Program
Sebuah program untuk mengelola jaringan program-program seperti ini ada yang sudah terpasang di dalam hardware seperti router, tetapi tidak ada juga yang berjalan di atas system operasi
3. Network Operating Sytem
Sebagai Program yang berjalan di server dan sytem ini yang mengatur mengenai user account, password, security, aplikasi dan sumberdaya lain yang ada di jaringan, misalnya computer ( client mauoun server ) dan printer.
4. Network server
Perangkat Keras ( Hardware) computer yang dijadikan sebagai server yang akan melayani komputer lain ( client ) dalam sebuah jaringan. Ada beberapa macam kategori server antara lain file server dan aplication server Dan ada beberapa komponen yang harus di miliki seseorang untuk membuat suatu jaringan. Berikut beberapa komponen suatu jaringan.
Komponen Jaringan
Minimal ada 2 buah komputer
Antar muka jaringan pada setiap komputer (NIC atau adapter)
Media koneksi (kabel dan gelombang radio)
Sistem operasi jaringan (Windows, Novell, AppleShare, UNIX, dll)
II.3. Jenis-Jenis Jaringan Komputer
Sebelum kita mengetahui macam-macam topologi yang ada pada jaringan, sebaiknya terlebih dahulu kita mengetahui macam-mcam jaringan. Secara umum jaringan komputer dibagi atas lima jenis, yaitu ;
1. Local Area Network (LAN)
Local Area Network (LAN), merupakan jaringan milik pribadi di dalam sebuah gedung atau kampus yang berukuran sampai beberapa kilometer. LAN seringkali digunakan untuk menghubungkan komputer-komputer pribadi dan workstation dalam kantor suatu perusahaan atau pabrik-pabrik untuk memakai bersama sumberdaya (resouce, misalnya printer) dan saling bertukar informasi.
Beroperasi pada area yang terbatas
Koneksi peralatan berdekatan
Menyediakan fulltime konektifitas
Kendali jaringan dibawah administratsi local
2. Metropolitan Area Network (MAN)
Metropolitan Area Network (MAN), pada dasarnya merupakan versi LAN yang berukuran lebih besar dan biasanya menggunakan teknologi yang sama dengan LAN.
MAN dapat mencakup kantor-kantor perusahaan yang letaknya berdekatan atau juga sebuah kota dan dapat dimanfaatkan untuk keperluan pribadi (swasta) atau umum.
MAN mampu menunjang data dan suara, bahkan dapat berhubungan dengan jaringan televisi kabel.
meliputi area yang lebih besar dari LAN, misalnya antar wilayah dalam satu propinsi.
Menghubungkan beberapa buah jaringan-jaringan kecil ke dalam lingkungan area yang lebih besar
Sebagai contoh yaitu : jaringan Bank dimana beberapa kantor cabang sebuah bank di dalam sebuah kota besar dihubungkan antara satu dengan lainnya
Contoh konfigurasi MAN
Contoh konfigurasi MAN
3. Wide Area Network (WAN)
Wide Area Network (WAN), jangkauannya mencakup daerah geografis yang luas, seringkali mencakup sebuah negara bahkan benua. WAN terdiri dari kumpulan mesin-mesin yang bertujuan untuk menjalankan program-program (aplikasi) pemakai.
Beroperasi pada area geografi yang luas
Terdiri dari beberapa jaringan lokal area beberapa daerah yang saling dihubungkan
Hubungan antar LAN menggunakan teknologi serial
Peralatan jaringan tersebar pada area yang luas
contoh konfigurasi WAN
4. Internet
Merupakan jaringan juga gabungan dari jaringan – jaringan kecil yang ada di dunia yang bergabung menjadi satu jaringan yang besar di dunia.
Dengan policy yang sama memungkinkan beberapa sistem operasi bisa saling berkomunikasi (Analogi : Beberapa suku bangsa saling berkomunikasi menggunakan bahasa komunikasi satu yaitu : Inggris)
Kebutuhan Koneksi Internet
Koneksi jaringan, dibutuhkan :
o Phisical Connection
o PC
o Peralatan Jaringan
o Modem
o Media
o Logical Connection
o Protocol
o Aplikasi untuk membuka layanan di internet (Web Browser)
Electronic Mail, memungkinkan kita saling berkirim surat dengan teman di suluruh dunia Web, dengan web memungkinkan pengambilan informasi yang kita perlukan yang disharing oleh orang – orang yang ada di dunia;
Electronic Conference, memungkinkan melakukan rapat dengan kolega yang ada dimanapun
File Transfer, melakukan pengiriman file
Remote Komputer, bisa menjalankan komputer dari jarak jauh
5. Jaringan Tanpa Kabel
Jaringan tanpa kabel merupakan suatu solusi terhadap komukasi yang tidak bias dilakukan dengan jaringan yang menggunakan kabel. Misalnya orang yang ingin mendapat informasi atau melakukan komunikasi walaupun sedang berada diatas Kuliah mobil atau pesawat terbang, maka mutlak jaringan tanpa kabel diperlukan karena koneksi kabel tidaklah mungkin dibuat di dalam mobil atau pesawat. Saat ini jaringan tanpa kabel sudah marak digunakan dengan memanfaatkan jasa satelit dan mampu memberikan kecepatan akses yang lebih cepat dibandingkan dengan jaringan yang menggunakan kabel.
BAB III
TOPOLOGI JARINGAN
III.1 Apa itu Topologi Jaringan
Setelah mengetahui alasan-alasan membuat jaringan dan mengetahui macam-macam jaringan, kini anda akan diperkenalkan dengan Topologi Jaringan. Namun sebelum anda mengetahu macam-macam Jaringan, terlebih dahulu anda mengetahui apa yang dimaksud dengan Topologi.
Topologi jaringan adalah struktur Jaringan untuk mengidentifikasi cara bagaimana simpul atau pusat di dalam jaringan saling berhubungan. Hubungan dalam jaringan mempunyai Kelebihan dan Kekurangannya masing-masing. Adapun topologi jaringan yang ada yaitu :
a. Topologi Pint to Point
Jaringan dengan topologi point to point merupakan jaringan dengan topologi jaringan yang paling sederhana. Bahkan sering di anggap bukan jaringan karna ini mempunyai kedudukan yang setingkat. Sehingga komputer dari kedudukan manapun dapat memulai dan megendalikannya. Jaringan dengan topologi point to point umumnya digunakan di rumah yang mempunyai dua komputer dan saling terkoneksi.
Untuk lebih jelas tentang jaringan komputer dengan topologi point to point, dapat di lihat pada gambar 4.1 di bawah ini :
Gambar 4.1 Skema TOPOLOGO POINT TO POINT
Kelebihan jaringan Topologi Point to Point adalah :
• Mudah dalam pengalokasian alamat jaringan.
• Karena tidak ada level yang lebih tinggi, antara komputer yang satu dengan yang lain tidak dapat saling terkontrol.
Kelemahan jaringan Topologi Point to Point adalah :
• Kerahasiaan data tidak dapat terjamin, karena tidak adanya kontrol yang ketetat antar komputer
• Apabila satu komputer lambat, akan mempengaruhi kecepatan komputer lain.
b. Topologi Star
Jaringan dengan topologi star merupakan jaringan yang menghubungkan tiap nude dengan menggunkan alat penghubung terpusat. Jaringan dengan topologi star dalam aplikasi suatu kantor biasanya menggunakan arsitektur host based system.
Kelebihan jaringan topologi Star adalah :
Jaringan mudah dikembangkan, dengan cara manarik kabel menuju konsentrator.
Jika terdapat salah satu kabel yang menuju nude putus, tidak akan mempengaruhi jaringan pada keseluruhan. Hanya kabel yang putus saja yang tidak dapat digunakan, tetapi kabel yang tidak putus dapat digunakan.
Kontrol terpusat
Kemudahan deteksi dan isolasi kesalahan/kerusakan
Kemudahaan pengelolaan jaringan
Kelemahan jaringan Topologi star adalah :
Jika sentralnya rusak, maka semua komputer dalam jaringan tidak dapat digunakan.
Bila pengiriman data secara bersamaan waktunya, dapat terjadi collision.
Boros kabel
Perlu penanganan khusus
Kontrol terpusat (HUB) jadi elemen kritis
Untuk lebih jelas tentang jaringan komputer dengan topologi star dapat di lihat pada gambar 4.2 di bawah ini :
Gambar 4.2 Skema TOPOLOGI STAR
c. Topologi Multidrop
Jaringan dengan topologi multidrop mempunyai satu computer yang menjadi pusat dan mengatur serta mengendalikan komputer yang lain. Komputer yang lain dapat baru bekerja bila sudah mendapat izin dari komputer pusat.
Kelebihan Jaringan Topologi Multidrop adalah :
Dapat menghemat perangkat keras
Harganya lebih murah bila dibandingkan dengan cara star, karena harga kabel yang digunakan lebih murah dan tidak dibutuhkan konsentrator
Kelemahan Jaringan Topologi Multidrop adalah :
Jaringan lebih lambat karena sangat tergantung pada waktu pemerikasaan secara berkala oleh komputer pusat.
Sering terjadi tabrakan file data yang terkirim
Untuk lebih jelas tentang jaringan komputer dengan topologi star dapat di lihat pada gambar 4.3 di bawah ini :
Gambar 4.3 Skema TOPOLOGO MULTIDROP
d. Topologi Bus
Topologi linear bus merupakan topologi yang banyak dipergunakan pada penggunaan kabel Coaxial. Dengan menggunakan T-Connector (terminator 50 ohm pada ujung network), maka komputer atau perangkat jaringan lainnya dengan mudah dihubungkan.Kesulitan utama dari penggunaan kabel coaxial adalah sulit untuk mengukur apakah kabel coaxial yang dipergunakan benar-benar matching atau tidak. Karena kalau tidak diukur dengan benar akan merusak NIC (network interface card) yang dipergunakan dan kinerja jaringan menjadi terhambat, tidak mencapai kemampuan maksimal. Topologi ini juga sering digunakan pada jaringan dengan basis fiber optic (yang kemudian digabungkan dengan topologi star untuk menghubungkan dengan client atau node).
Digunakan sebuah kabel tunggal atau kabel pusat di mana seluruh workstation dan server dihubungkan.
Keunggulan Jaringan Topologi bus adalah : :
Pengembangan jaringan atau penambahan workstation baru dapat dilakukan dengan mudah tanpa mengganggu workstation lain.
Hemat kabel
Layout kabel sederhana
Kelemahan Jaringan Topologi Bus adalah :
Bila terdapat gangguan di sepanjang kabel pusat maka keseluruhan jaringan akan mengalami gangguan.
Memungkinkan terjadinya collusion/tabrakan, karena kepadatan lalu linta
Deteksi dan isolasi kesalahan sangat kecil.
Diperlukan repeater untuk jarak jauh
Untuk lebih jelas tentang jaringan komputer dengan topologi star dapat di lihat pada gambar 4.4 di bawah ini :
Gambar 4.4 Skema TOPOLOGI BUS
e. Topologi Loop
Jaringan dengan Topologi Loop merupakan jaringan dengan sistem tertutup. Jaringan ini tidak mempunyai komputer pusat dan semua komputer mempunyai status yang sama pada penggunaan jaringan.
Kelebihan Jaringan Topologi Loop adalah :
Semua komputer memliki status yang sama
Kelemahan Jaringan Topologi Loop adalah :
Jika salah satu komputer mati maka komputer lain dalam satu jaringan tidak dapat digunakan.
Untuk lebih jelas tentang jaringan komputer dengan topologi Loop dapat di lihat pada gambar 4.5 di bawah ini :
Gambar 4.5 Skema TOPOLOGI LOOP
f. Topologi Ring
Jaringan dengan topologi ring merupakan pengembangan dari topologi loop dan bus. Jaringan ini menghubungkan antara komputer yang satu dengan yang lain dengan tiada putus, sehingga tampak seperti sebuah cincin.
Kelebihan Jaringan Topologi Ring adalah :
Tidak terjadinya collision atau tabrakan pengiriman data seperti pada topologi Bus, karena hanya satu node dapat mengirimkan data pada suatu saat.
Hemat biaya, karena lebih murah
Semua komputer dalam jaringan mempunyai status yang sama
Kelemahan Jaringan Topologi Ring adalah :
Setiap node dalam jaringan akan selalu ikut serta mengelola informasi yang dilewatkan dalam jaringan, sehingga bila terdapat gangguan di suatu node maka seluruh jaringan akan terganggu.
Gambar 4.6 Skema TOPOLOGI RING
g. Topologi Tree
Sebuah jaringan bisa jadi merupakan kombinasi dari dua atau tiga topologi di atas. Misalnya saja ada yang menyebut tree topology, dimana sebenarnya topologi ini merupakan gabungan atau kombinasi dari ketiga topologi yang ada.
Sebenarnya topologi ini merupakan gabungan atau kombinasi dari ketiga topologi yang ada.
Pada gambar : backbone memanfaatkan linear bus topology.
Untuk menghubungkan client atau node memanfaatkan star topology
Gambar 4.7 Skema TOPOLOGI TREE
h. Topologi Mesh
Topologi jaringan ini menerapkan hubungan antar sentral secara penuh.
Jumlah saluran harus disediakan untuk membentuk jaringan Mesh adalah jumlah sentral dikurangi 1 (n-1, n = jumlah sentral).
Tingkat kerumitan jaringan sebanding dengan meningkatnya jumlah sentral yang terpasang.
Dengan demikian disamping kurang ekonomis juga relatif mahal dalam pengoperasiannya.
Gambar 4.8 Skema TOPOLOGI MESH
Dari beberapa contoh topologi diatas ada beberapa manfaat Jaringan Komputer antara lain :
a. Resource Sharing, dapat menggunakan sumberdaya yang ada secara bersama-sama. Misal seorang pengguna yang berada 100 km jauhnya dari suatu data, tidak mendapatkan kesulitan dalam menggunakan data tersebut, seolah-olah data tersebut berada didekatnya. Hal ini sering diartikan bahwa jaringan computer mangatasi masalah jarak.
b. Reliabilitas tinggi, dengan jaringan komputer kita akan mendapatkan reliabilitas yang tinggi dengan memiliki sumber-sumber alternatif persediaan. Misalnya, semua file dapat disimpan atau dicopy ke dua, tiga atu lebih komputer yang terkoneksi kejaringan. Sehingga bila salah satu mesin rusak, maka salinan di mesin yang lain bisa digunakan.
c. Menghemat uang. Komputer berukutan kecil mempunyai rasio harga/kinerja yang lebih baik dibandingkan dengan komputer yang besar. Komputer besar seperti mainframe memiliki kecapatan kira-kira sepuluh kali lipat kecepatan computer kecil/pribadi. Akan tetap, harga mainframe seribu kali lebih mahal dari computer pribadi. Ketidakseimbangan rasio harga/kinerja dan kecepatan inilah membuat para perancang sistem untuk membangun sistem yang terdiri dari computer-komputer pribadi.
III.2 Peralatan yang digunakan untuk mengakses Internet
Sebelum jauh mengenal LAN, ada baiknya kita mengetahui peralatan yang dibutuhkan pada saat instalasi jaringan. Peralatan ini digunakan sesuai dengan kebutuhan yang diperlukan pada suatu instalasi jaringan. Peralatan tersebut antara lain :
a. Ethernet Card
Digunakan untuk mengirim dan menerima data oleh sebuah nude. Alat ini sangat dibutuhkan oleh komputer pada saat bekerja dengan memanfaatkan jaringan.
b. Repeater
Repeater merupakan alat yang dapat menerima sinyal digital dan memperkuatnya untuk diteruskan kembali. Repeater juga dapat memperjauh jarak transmisi data, disamping itu repeater juga dapat memperkecil noise pada sinyak transmisi yang datang.Repeaterbekerja pada level OSI Physical Layer. Tugas utama repeater adalah menerima sinyal dari kabel LAN dan memancarkannya kembali ke kabel LAN yang lain. Pada jaringan Wireless repeater diletakkan pada gedung – gedung yang tinggi , menara pemancar (BTS) hal ini bertujuan agar sinyal yang diterima atau dipancarkan dapat diproses secara baik. Kabel yang digunakan untuk switch adalah kabel UTP dengan konektor RG-45.
c. Bridge
Bridge adalah sebuah alat yang dapat menghubungkan sebuah LAN dengan LAN yang lain, apabila keduanya menggunakan teknologi ETHERNET. Bridge bekerja pada level OSI Data Link Layer oleh sebab itu bridge dapat menyambungkan jaringan yang menggunakan metode transmisi atau Medium Access Control yang berbeda. Bridge dapat berfungsi sebagai Router pada jaringan yang lebih luas, hal ini dinamakan BROUTER.
Kelebihan menggunakan Bridge :
Lebih mudah dalam pemasangan dan perawatan
Harga lebih murah dan cukup sederhana dibandingkan Router.
Mampu menangani Traffic yang lebih tinggi.
Kelemahan Bridge :
Alamat fisik bridge pada suatu stasiun dalam jaringan harus berbeda dengan yang lainnya.
Dapat menyebabkan Traffic melebihi kapasitas medium jaringan.
Kesalahan dalam mengkonfigurasi bridge menyebabkan bridge memutar frame tanpa henti
lebih cocok pada jaringan dengan volume traffic relatif rendah.
d. Router
Router merupakan suatu alat atau program aplikasi yang berfungsi menentukan pada titik mana suatu paket data harus diteruskan kejaringan yang lain. Router akan emilih jalan yang terdekat untuk melewatkan [aket aplikasi data. Aplikasi aplikasi yang berada pada router jika telah terinstal pada sebuah komputer dinamakan PC Router.
Router bekerja pada level OSI Network Layer. Router memiliki kemampuan yang lebih baik dari pada Bridge karena fungsi utama Router adalah untuk me- Routing kan ( mengarahkan ) paket – paket data dengan suatu segmen jaringan yang berbeda. Pada hubungan jaringan yang lebih global seperti internet.
Kelebihan Router :
Dapat digunakan pada topologi jaringan apapun.
Pada Router terdapat traffic broadcast yang dapat memperkecil bebannetwork.
Lebih mudah dikonfigurasi dibandingkan Bridge.
Dapat menentukan jalur optimal antar 2 sistem dan mengatur prioritas antar
protokol
Kelemahan Router :
Router hanya mampu meneruskan traffic yang sesuai dengan protokol
yang diimplementasikan padanya saja
Lebih kompleks dan pemprosesan lebih besar dari pada bridge
Pemindahan suatu mesin dapat merubah alamat network tersebut.
Setelah kita mengetahui peralatan pendukung yang digunakan pada jaringan, kini anda akan diperkenalkan dengan kabel yang menghubungkan antara komputer satu denga lainnya. Kabel yang digunakan terdiri dari tiga jenis, yaitu :
a. Kabel Koaksial
Kabel koaksial digunakan untuk jaringan dengan skala kecil, yaitu antara 5 samapi dengan 10 komputer. Dan kabel koaksial merupakan kabel yang hanya tersusun atas inti tembaga pada intinya dan tertutup secara menyeluruh oleh bahan plastik isolator . Bagian inti kabel terbuat dari bahan tembaga atau aluminium yang halus berupa anyaman.
Thinnet (10Base2)
Merupakan salah satu jenis dari kabel RG-58 masing - masing ujung kabel menggunakan konektor BNC. Memiliki kecepatan akses data sebesar 10Mbps.
Thicknet (10Base5)
Kabel yang berintikan kabel tembaga beebentuk seperti kawat dan tidak berserabut seperti kabel thinnet. Harga kabel ini cukup mahal dipasaran. Masing - masing ujung kabel menggunakan konektor BNC
Mempunyai panjang maksimal 500 Mtr
Ketebalan kabel kira-kira setengah inci
Dapat mencapai hingga 100 koneksi jaringan
Mempunyai akses kecepatan transmisi 100 Mbps
b. Kabel Twisted Pair ( TP )
Kabel twisted pair merupakan kabel berpasangan dan kebel tersebut diplintir bersama dengan pasangannya. Kabel TP dapat kita gunakan dalam jarak beberapa meter tanpa memerlukan penguatan. Namun demikian untuk jarak yang lebih jauh sama halnya dengan kabel coaxial, kita masih memerlukan repeater untuk mentransmisikan paket – paket data melalui kabel TP (Twisted Pair ).
Kabel TP terbagi menjadi 2 jenis yaitu :
Kabel UTP ( Unshielded Twisted Pair / 10BaseT)
Kelebihan Kabel UTP :
Kecepatan transfer data dapat mencapai 100 Mbps
Harga lebih murah.
Pemasangannya sangat sederhana.
Biaya perawatan dan perbaikan cukup murah
sehingga biaya investasi dapat diminimalkan
Kekurangan Kabel UTP :
Panjang maksimum hanya 100 Mtr
Tidak tahan terhadap gangguan cuaca dalam jangka waktu yang lama.
Untuk pemasangan dalam skala besar akan menyebabkan terjadinya penumpukan kabel sehingga menjadikannya seperti gudang kabel.
Kabel STP ( Shielded Twisted Pair )
Kelebihan Kabel STP :
Kecepatan transfer data dapat mencapai 155 Mbps
Tahan terhadap gangguan elektrik.
Kekurangan Kabel STP :
Harganya lebih mahal dibandingkan kabel UTP
Jarang ditemui di pasaran.
Membutuhkan konektor khusus untuk Pemasangannya.
Kurang dapat mengatasi penyadapan dari pihak luar
c. Kabel Fiber Optic
Sistem serat optik telah lama digunakan dan pertama kali digunakan oleh sang penemu telepon, Alexander Graham Bell, dalam penemuannya yaitu photophone. Alat ini bekerja dengan sinar cahaya yang kemudian jatuh pada alat yang sensitif terhadap cahaya dan akhirnya memproduksi suara manusia. Beberapa tahun kemudian lahirlah alat yang disebut LED atau LD, berguna untuk pengadaan jaringan komunikasi berkapasitas tinggi. Light-Emitting Diodes (LED) dan Light Diodes merupakan alat encoding yang mengubah suara menjadi sinyal listrik transmitter (mengubah sinyal listrik menjadi sinyal gelombang) melalui energi optikal. Pengubahan energi ini dapat bekerja dengan kecepatan membawa informasi hingga 10 Gb km/s.
Telah kita ketahui bahwa sistem serat optik ini mengubah sinar cahaya menjadi energi listrik atau suara. Akan tetapi sebenarnya bagaimanakah prinsip kerja transmisi pada serat optik? Pertama-tama sumber cahaya mengubah sinyal listrik dari pemancar menjadi sinyal cahaya. Kemudian cahaya secara saling menyilang masuk ke dalam serat menuju bagian yang disebut core atau inti dan mengalami pemantulan dari arah luar core kembali ke dalam core melalui cladding. Kemampuan cladding untuk memantulkan cahaya disebabkan karena indeks biasnya lebih kecil dari indeks bias core. Lalu cahaya yang membawa informasi ini akan menuju detektor sebagai bagian akhir dari kabel dan mengubahnya kembali menjadi sinyal listrik untuk diproses lebih lanjut oleh penerima.
Proses transmisi yang dilakukan dalam sistem serat optik ternyata memiliki kelebihan-kelebihan yaitu karena menggunakan cahaya maka kapasitas informasi yang dapat dibawa sangat besar dibandingkan sistem komunikasi lainnya, ukuran kabelnya yang kecil dan ringan memudahkan pengangkutan pemasangan di lokasi yang diinginkan. Ketidak adanya interfensi atau kebalnya kabel serat optik ini terhadap gelombang lain akan memungkinkan kabel dipasang pada tegangan tinggi. Selain itu, penjagaan data yang ketat menyebabkan sulitnya informasi untuk dibajak kecuali timbulnya kerusakan pada fisik kabel, dan redaman transmisi yang kecil membuat sistem ini menggunakan repeater yang sedikit.
Keuntungan kabel fiber optik :
Mahal
Bandwidth lebar
hampir tidak ada resistansi dan loss
tidak bisa di-tap di tengah
tidak terganggu oleh cuaca dan panas
merupakan salah satu kabel utama di masa depan
Media Transmisi Tanpa Kabel
Fungsi untuk mendistribusikan informasi data yang jaraknya cukup jauh & sulit dengan menggunakan radiasi elektromagnetik (Wireless)
Jenis :
Gelombang Mikro
Gelombang radio frekuensi tinggi yang dipancarkan dari satu stasiun ke stasiun lain
System Satelit
Stasiun relay yang letaknya di luar angkasa
Infra Merah
Teknologi ini dipakai untuk jaringan komputer, lokal dalam 1 ruangan
Sinar Laser
Teknologi yang digunakan untuk tempat – tempat yang jauh
Keuntungan :
Dapat membangun jaringan komputer yang terpisah & kondisi medan yang sulit
Dapat dipakai oleh bangunan yang terlanjur sudah jadi
Dapat digunakan pebisnis yang mobilitasnya tinggi
Mudah dalam perawatan
Kelemahan :
Kemampuan transfer data lebih kecil daripada jaringan kabel
Keamanan data belum terjamin masih mungkin disadap
Biaya instalasi yang mahal
Jaringan mudah terganggu
Sulitnya proses instalasi karena masih sedikit SDM yang menguasai teknologi ini
III.3. Mengenal TCP / IP
Transmission Control Protocol / Internet Protocol atau sering kita kenal dengan TCP / IP merupakan kumpulan dari protokol – protokol yang digunakan untk mengatur komunikasi data di dalam jaringan Internet.
Tujuan digunakan TCP / IP ini adalah agar data atau informasi yang dikirimkan dapat sampai ke komputer tujuan dengan tepat. Dengan digunakan protokol ini, data yang dikirimkan tersebut dapat selamat dari kemungkinan hilangnya data tersebut ketika akan sampai ke komputer tujuan.. TCP / IP dibagi menjadi 4 layer atau lapisan protokol dimana keempat layer tersebut akan memberlakukan informasi yang diterima dari protokol lain sebagai data. ke empat layer ini diterangkan ke dalam bentuk atau model OSI. Berikut adalah sejarah singkat perkembangan model OSI.
III.3.1 Sejarah Model OSI
Dahulu pada era 70-an, banyak perusahaan software maupun hardware yang membuat System Network Architektur (SNA), yang antara lain IBM, Digital, Sperry, Burough dsb. Dan masing - masing perusahaan tersebut membuat aturan - aturan sendiri yang satu sama lain tidak sama, misalkan IBM mengembangkan SNA yang hanya memenuhi kebutuhan komputer - komputer IBM. Dari sini kemudian timbul masalah misalkan jaringan komputer menggunakan SNA produk IBM ingin dihubungkan dengan SNA produk Digital tentunya tidak bisa, hal ini disebabkan protokolnya tidak sama.
Analoginya, misalkan anda berbicara dengan bahasa jawa, tentunya akan dimengerti pula orang lain yang juga bisa berbahasa Jawa, misalkan anda berbicara dengan orang Sunda apakah bahasa anda bisa diterima oleh orang tersebut? tentunya tidak? Masalah ini bisa diselesaikan jika anda berbicara menggunakan bahasa standar yang tentunya bisa dimengerti lawan bicara anda.
Model referensi jaringan terbuka OSI atau OSI Reference Model for open networking adalah sebuah model arsitektural jaringan yang dikembangkan oleh badan International Organization for Standardization (ISO) di Eropa pada tahun 1977.
OSI sendiri merupakan singkatan dari Open System Interconnection. Model ini disebut juga dengan model "Model tujuh lapis OSI" (OSI seven layer model). Sebelum munculnya model referensi OSI, sistem jaringan komputer sangat tergantung kepada pemasok (vendor). OSI berupaya membentuk standar umum jaringan komputer untuk menunjang interoperatibilitas antar pemasok yang berbeda. Dalam suatu jaringan yang besar biasanya terdapat banyak protokol jaringan yang berbeda. Tidak adanya suatu protokol yang sama, membuat banyak perangkat tidak bisa saling berkomunikasi. Ada bebrapa alasan dibuatnya standarisasi dalam pembuatan protokol . Berikut ini beberapa alasan dibuatnya standrisasi tersebut :
Memberi jaminan kepada produsen perangkat keras dan lunak bahwa produknya akan banyak digunakan oleh pemakai atu dengan kata lain potensi pasar menjadi lebih besar
Standarisasi menjadikan produk dari para produsen komputer dapat saling berkomunikasi sehingga pembeli menjadi lebih leluasa dalam memilih peralatan dan dalam menggunakannya
Produsen tidak dapat melakukan monopoli pasar lagi sehingga harga produk menjadi lebih murah karena terjadi persaingan sempurna antar para produsen dalam menjual produknya
Telah di jelaskan di atas bahwa model OS terdiri dari tujuh lapisan dimana masing - masing layer mempunyai fungsi yang spesifik dalam sebuah jaringan. Pembagian layer tersebut dapat di lihat pada gambar dibawah ini.
Pembagian layer pada model referensi OSI
Tabel Pembagian Model Referensi OSI
7th - layer: Application Services
6th - layer: Presentation Services
5th - layer: Session Communications
4th - layer: Transport Communications
3rd - layer: Network Communications
2nd - layer: Data-link Physical connections
1st - layer: Physical Physical connections
Kita dapat lihat dari gambar di atas bahwa sitiap lapisan tersebut memliki karakteristik yang berbeda-beda. Ketujuh lapisan tersebut di bagi menjadi dua katagori yaitu lapisan bawah dan lapisan atas.
Lapisan atas dari model OSI berurusan dengan persoalan aplikasi dan pada umumnya diimplementasi hanya pada software. Lapisan tertinggi (lapisan applikasi) adalah lapisan penutup sebelum ke pengguna (user), keduanya, pengguna dan lapisan aplikasi saling berinteraksi proses dengan software aplikasi yang berisi sebuah komponen komunikasi. Istilah lapisan atas kadang-kadang digunakan untuk menunjuk ke beberapa lapisan atas dari lapisan - lapisan yang lain di model OSI
Sedangkan lapisan bawah dari dari model OSI mengendalikan persoalan transport data. Lapisan fisik dan lapisan data link diimplementasikan ke dalam hardware dan software. Lapisan-lapisan bawah yang lain pada umumnya hanya diimplementasikan dalam software. Lapisan terbawah, yaitu lapisan fisik adalah lapisan penutup bagi media jaringan fisik (misalnya jaringan kabel), dan sebagai penanggung jawab bagi penempatan informasi pada media jaringan. Pemisahan kedua lapisan tsb, ditampilkan pada tabel sbb:
Pemisahan Lapisan atas dan Lapisan bawah pada model OSI
Application
Application
Lapisan Atas
Presentation
Session
Transport
Data Transport
Lapisan Bawah
Network
Data Link
Physical
a. Layer Physical
Ini adalah layer yang paling sederhana; berkaitan dengan electrical (dan optical) koneksi antar peralatan. Data biner dikodekan dalam bentuk yang dapat ditransmisi melalui media jaringan, sebagai contoh kabel, transceiver dan konektor yang berkaitan dengan layer Physical. Peralatan seperti repeater, hub dan network card adalah berada pada layer ini.
b. Layer Data Link
Layer ini sedikit lebih "cerdas" dibandingkan dengan layer physical, karena menyediakan transfer data yang lebih nyata. Sebagai penghubung antara media network dan layer protocol yang lebih high-level. layer data link bertanggung-jawab pada paket akhir dari data binari yang berasal dari level yang lebih tinggi ke paket diskrit sebelum ke layer physical. Mengirimkan frame (blok dari data) melalui suatu network.
Ethernet (802.2 & 802.3), Tokenbus (802.4) dan Tokenring (802.5) adalah protocol pada layer Data-link
c. Layer Network
Tugas utama dari layer network adalah menyediakan fungsi routing sehingga paket dapat dikirim keluar dari segment network lokal ke suatu tujuan yang berada pada suatu network lain.
IP, Internet Protocol, umumnya digunakan untuk tugas ini.
Protocol lainnya seperti IPX, Internet Packet eXchange.
Perusahaan Novell telah memprogram protokol menjadi beberapa, seperti SPX (Sequence Packet Exchange) & NCP (Netware Core Protocol). Protokol ini telah dimasukkan ke sistem operasi Netware.
Beberapa fungsi yang mungkin dilakukan oleh Layer Network yaitu:
Membagi aliran data biner ke paket diskrit dengan panjang tertentu
Mendeteksi Error
Memperbaiki error dengan mengirim ulang paket yang rusak
Mengendalikan aliran
d. Layer Transport
Layer transport data, menggunakan protocol seperti UDP, TCP dan/atau SPX (Sequence Packet eXchange, yang satu ini digunakan oleh NetWare, tetapi khusus untuk koneksi berorientasi IPX). Layer transport adalah pusat dari mode-OSI. Layer ini menyediakan transfer yang reliable dan transparan antara kedua titik akhir, layer ini juga menyediakan multiplexing, kendali aliran dan pemeriksaan error serta memperbaikinya
e. Layer Session
Layer Session, sesuai dengan namanya, sering disalah artikan sebagai prosedur logon pada network dan berkaitan dengan keamanan. Layer ini menyediakan layanan ke dua layer diatasnya, melakukan koordinasi komunikasi antara entiti layer yang diwakilinya.Beberapa protocol pada layer ini: NETBIOS: suatu session interface dan protocol, dikembangkan oleh IBM, yang menyediakan layanan ke layer presentation dan layer application. NETBEUI, (NETBIOS Extended User Interface), suatu pengembangan dari NETBIOS yang digunakan pada produk Microsoft networking, seperti Windows NT dan LAN Manager. ADSP (AppleTalk Data Stream Protocol), PAP (Printer Access Protocol), yang terdapat pada printer Postscript untuk akses pada jaringan AppleTalk
f. Presentation layer
Layer presentation dari model OSI melakukan hanya suatu fungsi tunggal: translasi dari berbagai tipe pada syntax sistem. Sebagai contoh, suatu koneksi antara PC dan mainframe membutuhkan konversi character-encoding format ke ASCII dan banyak faktor yang perlu dipertimbangkan. Kompresi data (dan enkripsi yang mungkin) ditangani oleh layer ini
g. Layer Application
Layer ini adalah yang paling ‘cerdas’, gateway berada pada layer ini. Gateway melakukan pekerjaan yang sama seperti sebuah router, tetapi ada perbedaan diantara mereka. Layer Application adalah penghubung utama antara aplikasi yang berjalan pada satu komputer dan resources network yang membutuhkan akses padanya. Layer Application adalah layer dimana user akan beroperasi padanya, protocol seperti FTP, telnet, SMTP, HTTP, POP3 berada pada layer Application
III.4. Routing di Jaringan TCP/IP
Tujuan dibuatnya jaringan komputer adalah untuk menyampaikan data dari satu komputer ke komputer lain.
1. Konsep dasar Routing
Konsep Routing adalah hal utama pada lapisan internet di jaringan TCP/IP. Hal ini pada lapisan internet terjadi pengalamatan. Agar daragram dapat diterima oleh sebuah host tujuan, datagram tersebut harus dimasukan dalam frame dengan alamat ethernet tujuan yang sama dengan alamat ethernet card ( ethernet card harus memiliki alamat yang unik ) host tujuan yang untuk menentukan alamat ethernet host tujuan datagram digunakan ARP ( Address Resolution Protocol ).
ARP bertugas untuk menerjemahkan IP Address ke alamat ethernet. Proses ini hanya unuk datagram yang dikirim host karena pada saat inilah host menambahkan header ethernet pada datagram.
IP Address Alamat ethernet
132.92.121.1 0:80:48:e3:d2:69
132.92.121.2 0:80:ad:17:96:34
132.92.121.3 0:20:4c:30:29:29
Datagram dapat dikirim langsung ke host tujuan atau harus melalui host lain terlebih dahulu bergantung pada tabel Routing. Routing yang ada pada jaringan dibedakan menjadi dua, yaitu :
a. Routing Langsung
Suatu pengalamatan yang langsung ke alamat tujuan tanpa harus melalui host lain. Misalnya, host dengan alamat 132.92.121.2
b. Routing Tidak Langsung
Suatu pengalamatan yang harus melalui host lain untuk mencapai alamat tujuan. Misalnya, host dengan alamat 132.92.121.1 mengirimkan data ke alamat 132.92.36.5, harus melalui host dengan alamat 132.92.121.3. Antara host 132.92.121.3 dengan host 132.92.36.5 harus di hubungkan dengan alamat 132.92.36.6.
Berikut gambar yang menjelaskan Routing langsung dan tidak langsung :
132.92. Routing Langsung
132.92.121.1 132.92.121.2 132.92.121.3
132.92.36.4 132.92.36.5 132.92.36.6.
132.92.121.1 132.92.121.2 132.92.121.3
2. Tabel routing
Tabel routingterdiri atas entri-entri dan setiap entri rute setidaknya terdiri atas IP address, tanda untuk menunjukan routing langsung atau routing tak langsung, alamat router dan nomor interface.
III.5. Instalasi Jaringan
Pada instalasi jaringan, yang pertama kali dilihat adalah alamat server yang digunakan. Karena alamat tersebut akan digunakan sebagai penghubung anatara host yang satu dengan host yang lain. Seperti pembahasan sebelumnya jaringan memiliki beberpa macam bentuk, dimana pada setiap komputernya memiliki alamat IP yang berbeda. Berikut akan dijelaskan cara pemasangan jaringan dengan alamat IP.
Langkah Pertama
1. Buatlah rancangan jaringan pemasangan kabel dan kebutuhan material yang akan digunakan sesuai dengan kebutuhan dan kemampuan perusahaan atau perorangan.
2. Tarik kabel dan pasang path cord atau RJ 45 pada kabel untuk koneksi denga menggunakan crimbing tolls.Berikut ini adalah urutan instalasi kabel jaringan dengan model straight dan cross.
Metode Crossed-Over (NIC ⇔ NIC)
Metode Cross Over digunakan untuk menghubungkan hanya untuk 2 peralatan yang sejenis artinya antara Lan Card – Lan Card yang terdapat pada Motherboard CPU. Metode Cross Over biasa digunakan untuk jaringan komputer dalam rumah, apabila terdapat 2 unit komputer yang terpisah dan salah satu komputer tersebut memiliki fasilitas internet dan alat cetak printer kita dapat saling berbagi pakai fasilitas tersebut sehingga kita dapat berhemat dalam pengeluaran. Adapun kecepatan transfer datanya adalah sama besarnya dengan kecepatan yang dimiliki oleh 2 unit komputer tersebut. Cara instalasi antara kabel UTP dengan konektor RJ – 45 adalah sebagai berikut :
Metode Straight
Metode Straight-Through ( NIC – HUB – NIC )
Metode pengkabelan ini dipergunakan untuk menghubungkan antara NIC ( Lan Card ) yang terdapat pada CPU dengan peralatan bantu jaringan HUB / Switch kemudian diteruskan ke NIC ( Lan Card ) yang terdapat pada CPU yang lain. Kabel UTP merupakan kabel yang terdiri dari 4 pasang kabel berwarna yang dipilin sesuai dengan pasangannya. Instalasi kabel metode Straight biasa digunakan untuk membangun sebuah jaringan komputer lokal antara lain warnet atau pada perkantoran Peralatan yang dibutuhkan sama dengan metode Cross Over tetapi dengan sebuah peralatan bantu tambahan karena sifat dari metode Straight ini adalah untuk pemasangan peralatan yang tidak sejenis. Berikut adalah cara instalasinya :
3. Setelah kabel telah dipasang berdasarkan urutan yang benar, kemudian pasangkan Patch Panel ditembok untuk penghubung dengan pach cord
4. Uji kabel dengan menggunakan scanner, apakah kebel terpasang dengan baik dan telah siap digunakan. Namun penggunaaan scanner di Indonesia jarang digunakan
5. Setelh semua selesai dikerjakan, kemudian pasang ke Hub/ Swich pada ruangan server lalu hubungkan kabel – kabel tersebut.
Pasang ethernet card pada server atau workstation. Jika langkah pertama tersebut selesai, maka langkah pertama selesai.
BAB IV
IP ADDRESS
IV.1 Pengalamatan IP Address
Pada pembahasan sebelumnya, kita telah mengetahui apa yang dimaksud dengan TCP/IP dan DNS. Kini akan kita bahas mengenai apa yang dimaksud dengan alamat protokol internet atau yang disebut dengan internet protokol ( IP ) Address.
IP Address sangat penting dalam suatu jaringan yang terhubung dengan internet. Tujuan pemberian IP Address adalah untuk memberikan tanda header pada pengiriman data dari komputer satu ke komputer lain, dan IP address berfungsi sebagai penunjuk alamat interface pada sebuah komputer.
IP Address merupakan sederetan angka bilangan biner 32 bit yang dipisahkan oleh tanda pemisah berupa tanda titik (.) yang setiap kolom antara titik satu dengan titik lain dapat menentukan 8 bit. Bentu IP address tersebut, yitu :
xxxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx
Setiap tanda x di isi dengan angka biner, yaitu 0 dan 1. misalnya
11000000.10101000.00000001.00000001
Pembuatan dengan angka biner ini disebabkan processor komputer hanya mengenal kode biner untuk operasinya. Format penulisan alamat IP addres di atas sering disebut dengan dotted ( decimal notation ), untuk memahami bilangan biner menjadi bilangan desimal dapat di lihat pada contoh di bawah ini :
11000000.10101000.00000001.00000001
192. 168. 1. 1.
192.168.1.1
Dari alamat dengan angka biner 11000000.10101000.00000001.00000001. kkita cukup menuliskan bilangan desimalnya 192.168.1.1, sehingga dapat lebih muda diingat dan mudah cara penulisannya
Dalam sebuah pengalamata IP address sebenarnya terdapat dua buah identitas atau ID, yaitu Network ID dan Host ID. Network ID adalah bagian dari IP address yang berfungsi untuk menunjukan jaringan tempat komputer berada, sedangkan Host ID adalah bagian dari IP address yang berfungsi untuk meunjukan komputernya atau Host, server, router dan semua host TCP/IP yang terdapat pada sebuah jaringan.
Alamat IP (Internet Protocol Address atau sering disingkat IP) adalah deretan angka biner antar 32-bit sampai 128-bit yang dipakai sebagai alamat identifikasi untuk tiap komputer host dalam jaringan Internet Sistem pengalamatan IP ini terbagi menjadi dua, yakni:
IP versi 4 (IPv4),
• Panjang totalnya adalah 32-bit
• Secara teoritis dapat mengalamati hingga 4 miliar host komputer
• Contoh 192.168.0.3.
IP versi 6 (IPv6)
• Panjang totalnya adalah 128-bit
• Secara teoritis dapat mengalamati hingga 2128=3,4 x 1038 host komputer
• Contoh 21DA:00D3:0000
IP versi 4
Terdiri dari 32 bit angka biner,
diekspresikan dalam notasi desimal bertitik (dotted-decimal notation),
Dibagi ke dalam empat buah okter berukuran 8 bit
Referensi buku, format bentuknya adalah w.x.y.z, contoh;
11000000. 10101000. 00000000. 00000001
w x y z
92.168.0.1
Dalam pembuatan alamat IP address memiliki beberapa jenis – jenis alamat . Berikut adalah jenis – jenis alamat dalam IP address :
Alamat Unicast, alamat u/ sebuah antarmuka jaringan, digunakan dalam komunikasi point-to-point atau one-to-one.
Alamat Broadcast, alamat yg didesain agar diproses oleh setiap node IP dalam segmen jaringan yang sama. Digunakan dalam komunikasi one-to-everyone.
Alamat Multicast, alamat yg didesain agar diproses oleh satu atau beberapa node dalam segmen jaringan yang sama atau berbeda. Digunakan dalam komunikasi one-to-many
Dan IP addres dikelompokan ke dalam lima kelas yaitu; Kelas A, Kelas B, Kelas C, Kelas D, Kelas E
Kelas IP Oktet 1 Bg. NI Bg HI Jml Net Jml Host
A 1- 126 w x,y,z 126 16,777,214
B 128 - 191 w,x y,z 16,384 65,534
C 192 - 223 w,x,y z 2,097,152 254
D 224 - 239 Multicast IP Address Multicast IP Address Multicast IP Address Multicast IP Address
E 240 - 247 Dicadangkan; eksperimen Dicadangkan; eksperimen Dicadangkan; eksperimen Dicadangkan; eksperimen
Kelas Alokasi
A 0.0.0.0 s/d 127.255.255.255
B 128.0.0.0 s/d 191.255.255.255
C 192.0.0.0 s/d 223.255.255.255
D 224.0.0.0 s/d 239.255.255.255
E 240.0.0.0 s/d 247.255.255.255
Dari beberapa jenis- jens alamat diatas dapat dibagi lagi menjadi bebrapa jenis yaitu :
Jenis-jenis alamat Unicast
Alamat publik, adalah alamat-alamat yang telah ditetapkan oleh InterNIC dan berisi beberapa buah network identifier yang telah dijamin unik
Alamat Privat, adalah alamat-alamat host di dalam intranet yg tidak terhubung secara langsung ke internet. Ruangan alamat pribadi yang ditentukan di dalam didefinisikan di dalam tiga blok alamat berikut:
• 10.0.0.0/8
• 172.16.0.0/12
• 192.168.0.0/16
Jenis-jenis alamat Broadcast
Network Broadcast, adalah alamat yang dibentuk dengan cara mengeset semua bit host menjadi 1 dalam sebuah alamat yang menggunakan kelas
Subnet broadcast, adalah alamat yang dibentuk dengan cara mengeset semua bit host menjadi 1 dalam sebuah alamat yang tidak menggunakan kelas.
All-subnets-directed broadcast, adalah alamat yang dibentuk dengan mengeset semua bit-bit network identifier yang asli yang berbasis kelas menjadi 1
Limited broadcast, adalah alamat yang dibentuk dengan mengeset semua 32 bit alamat IP versi 4 menjadi 1
IV.2. Subnet Mask default
Subnet Mask digunakan untuk membedakan anatara host- ID dengan network- ID dan untuk menunjukan letak suatu host apakah berada pada jaringan LAN atau WAN, subnet ini terdiri dari angka biner sebesar 32 bit, misalnya 11111111.11111111.11111111.00000000 atau 255.255.255.0. pada subnet mask seluruh bit yang terhubung dengan network ID diset dengan angka 1. Sedangkan yang berhubungan dengan host ID diset dengan angka 0.
Penggunaan subnet mask sangat ditentukan oleh banyaknya komputer atau host pada sebuah jaringan. Untuk membedakan banyaknya host yang digunakan, subnet mask terbagai beberapa kelas, yaitu :
1. Kelas A
Subnet mask :
11111111.00000000.00000000.00000000 = 255.0.0.0
Panjang network ID : 8
Panjang host ID : 24
Misalnya sebuah jaringan dengan alamat 127.65.6.1
Network ID : 127
Host ID : 65.6.1
Daerah IP address : 1.xxxxxxxx.xxxxxxxx.xxxxxxxx –
127.xxxxxxxx.xxxxxxxx.xxxxxxxx
Banyaknya host ID yang dapat ditampung : ± 16 juta
2. Kelas B
Subnet mask :
11111111.11111111.00000000.00000000 = 255.255.0.0
Panjang network ID : 16
Panjang host ID :16
Misalnya sebuah jaringan dengan alamat 132.91.6.1
Network ID : 132.91
Host ID : 6.1
Daerah IP address : 128.0.xxxxxxxx.xxxxxxxx –
191.151.xxxxxxxx.xxxxxxxx
Banyaknya host ID yang dapat ditampung : ± 65.000
3. Kelas C
Subnet mask :
11111111.11111111.11111111.00000000 = 255.255.255.0
Panjang network ID : 24
Panjang host ID :8
Misalnya sebuah jaringan dengan alamat 191.183.6.34
Network ID : 191.183.6
Host ID : 34
Daerah IP address : 192.0.0.xxxxxxxx –
255.255.255.xxxxxxxx
Banyaknya host ID yang dapat ditampung : ± 256
Dengan penggunaan subneting di atas, penggunaan host ID menjadi lebih sedikit dan beban sebuah server menjadi lebih ringan. Untuk menentukan subent mask, anada dapat menyamakan dan meratakan sebuah subnet mask dengan menggunakan subnet mask dan jumlah subnet terbesar. Apabila mengalami kesulitan untuk memilih alokasi subnet mask yang terbesar, sebaiknnya anda merancang alokasi IP yang paling efisien. Efisien yang dimaksud adalah efisien dalam penggunaan IP address dan efisien dalam dlam penempatan IP address dan efisien dalam penempatan IP address yang akan menghasilkan tabel routing terkecil.
BAB V
ETHERNET
Ethernet merupakan jenis skenario perkabelan dan pemrosesan sinyal untuk data jaringan komputer yang dikembangkan oleh Robert Metcalfe dan David Boggs di Xerox Palo Alto Research Center (PARC) pada tahun 1972.
Kartu Jaringan (Ethernet Card) tahun 1990an versi kombo dengan dua konektor masukan, kabel koaksial 10BASE2/konektor BNC (kiri) dan konektor RJ-45/Twisted-pair-based 10BASE-T (kanan)
V.I. Selayang pandang
Versi awal Xerox Ethernet dikeluarkan pada tahun 1975 dan di desain untuk menyambungkan 100 komputer pada kecepatan 2,94 megabit per detik melalui kabel sepanjang satu kilometer.
Disain tersebut menjadi sedemikian sukses di masa itu sehingga Xerox, Intel dan Digital Equipment Corporation (DEC) mengeluarkan standar Ethernet 10Mbps yang banyak digunakan pada jaringan komputer saat ini. Selain itu, terdepat standar Ethernet dengan kecepatan 100Mbps yang dikenal sebagai Fast Ethernet.
Asal Ethernet bermula dari sebuah pengembangan WAN di University of Hawaii pada akhir tahun 1960 yang dikenal dengan naman "ALOHA". Universitas tersebut memiliki daerah geografis kampus yang luas dan berkeinginan untuk menghubungkan komputer-komputer yang tersebar di kampus tersebut menjadi sebuah jaringan komputer kampus.
Proses standardisasi teknologi Ethernet akhirnya disetujui pada tahun 1985 oleh Institute of Electrical and Electronics Engineers (IEEE), dengan sebuah standar yang dikenal dengan Project 802. Standar IEEE selanjutnya diadopsi oleh International Organization for Standardization (ISO), sehingga menjadikannya sebuah standar internasional dan mendunia yang ditujukan untuk membentuk jaringan komputer. Karena kesederhanaan dan keandalannya, Ethernet pun dapat bertahan hingga saat ini, dan bahkan menjadi arsitektur jaringan yang paling banyak digunakan.
V.2. Jenis-jenis Ethernet
Jika dilihat dari kecepatannya, Ethernet terbagi menjadi empat jenis, yakni sebagai berikut:
• 10 Mbit/detik, yang sering disebut sebagai Ethernet saja (standar yang digunakan: 10Base2, 10Base5, 10BaseT, 10BaseF)
• 100 Mbit/detik, yang sering disebut sebagai Fast Ethernet (standar yang digunakan: 100BaseFX, 100BaseT, 100BaseT4, 100BaseTX)
• 1000 Mbit/detik atau 1 Gbit/detik, yang sering disebut sebagai Gigabit Ethernet (standar yang digunakan: 1000BaseCX, 1000BaseLX, 1000BaseSX, 1000BaseT).
• 10000 Mbit/detik atau 10 Gbit/detik. Standar ini belum banyak diimplementasikan.
Kecepatan Standar Spesifikasi IEEE Nama
10 Mbit/detik 10Base2, 10Base5, 10BaseF, 10BaseT
IEEE 802.3
Ethernet
100 Mbit/detik 100BaseFX, 100BaseT, 100BaseT4, 100BaseTX
IEEE 802.3u
Fast Ethernet
1000 Mbit/detik 1000BaseCX, 1000BaseLX, 1000BaseSX, 1000BaseT
IEEE 802.3z
Gigabit Ethernet
10000 Mbit/detik 11mm/.ll
V.3. Cara kerja
Spesifikasi Ethernet mendefinisikan fungsi-fungsi yang terjadi pada lapisan fisik dan lapisan data-link dalam model referensi jaringan tujuh lapis OSI, dan cara pembuatan paket data ke dalam frame sebelum ditransmisikan di atas kabel.
Ethernet merupakan sebuah teknologi jaringan yang menggunakan metode transmisi Baseband yang mengirim sinyalnya secara serial 1 bit pada satu waktu. Ethernet beroperasi dalam modus half-duplex, yang berarti setiap station dapat menerima atau mengirim data tapi tidak dapat melakukan keduanya secara sekaligus. Fast Ethernet serta Gigabit Ethernet dapat bekerja dalam modus full-duplex atau half-duplex.
Ethernet menggunakan metode kontrol akses media Carrier Sense Multiple Access with Collision Detection untuk menentukan station mana yang dapat mentransmisikan data pada waktu tertentu melalui media yang digunakan. Dalam jaringan yang menggunakan teknologi Ethernet, setiap komputer akan "mendengar" terlebih dahulu sebelum "berbicara", artinya mereka akan melihat kondisi jaringan apakah tidak ada komputer lain yang sedang mentransmisikan data. Jika tidak ada komputer yang sedang mentransmisikan data, maka setiap komputer yang mau mengirimkan data dapat mencoba untuk mengambil alih jaringan untuk mentransmisikan sinyal. Sehingga, dapat dikatakan bahwa jaringan yang menggunakan teknologi Ethernet adalah jaringan yang dibuat berdasrkan basis First-Come, First-Served, daripada melimpahkan kontrol sinyal kepada Master Station seperti dalam teknologi jaringan lainnya.
Jika dua station hendak mencoba untuk mentransmisikan data pada waktu yang sama, maka kemungkinan akan terjadi collision (kolisi/tabrakan), yang akan mengakibatkan dua station tersebut menghentikan transmisi data, sebelum akhirnya mencoba untuk mengirimkannya lagi pada interval waktu yang acak (yang diukur dengan satuan milidetik). Semakin banyak station dalam sebuah jaringan Ethernet, akan mengakibatkan jumlah kolisi yang semakin besar pula dan kinerja jaringan pun akan menjadi buruk. Kinerja Ethernet yang seharusnya 10 Mbit/detik, jika dalam jaringan terpasang 100 node, umumnya hanya menghasilkan kinerja yang berkisar antara 40% hingga 55% dari bandwidth yang diharapkan (10 Mbit/detik). Salah satu cara untuk menghadapi masalah ini adalah dengan menggunakan Switch Ethernet untuk melakukan segmentasi terhadap jaringan Ethernet ke dalam beberapa collision domain.
V.3.1 Frame Ethernet
Ethernet mentransmisikan data melalui kabel jaringan dalam bentuk paket-paket data yang disebut dengan Ethernet Frame. Sebuah Ethernet frame memiliki ukuran minimum 64 byte, dan maksimum 1518 byte dengan 18 byte di antaranya digunakan sebagai informasi mengenai alamat sumber, alamat tujuan, protokol jaringan yang digunakan, dan beberapa informasi lainnya yang disimpan dalam header serta trailer (footer). Dengan kata lain, maksimum jumlah data yang dapat ditransmisikan (payload) dalam satu buah frame adalah 1500 byte.
Ethernet menggunakan beberapa metode untuk melakukan enkapsulasi paket data menjadi Ethernet frame, yakni sebagai berikut:
• Ethernet II (yang digunakan untuk TCP/IP)
• Ethernet 802.3 (atau dikenal sebagai Raw 802.3 dalam sistem jaringan Novell, dan digunakan untuk berkomunikasi dengan Novell NetWare versi 3.11 atau yang sebelumnya)
• Ethernet 802.2 (juga dikenal sebagai Ethernet 802.3/802.2 without Subnetwork Access Protocol, dan digunakan untuk konektivitas dengan Novell NetWare 3.12 dan selanjutnya)
• Ethernet SNAP (juga dikenal sebagai Ethernet 802.3/802.2 with SNAP, dan dibuat sebagai kompatibilitas dengan sistem Macintosh yang menjalankan TCP/IP)
Sayangnya, setiap format frame Ethernet di atas tidak saling cocok/kompatibel satu dengan lainnya, sehingga menyulitkan instalasi jaringan yang bersifat heterogen. Untuk mengatasinya, lakukan konfigurasi terhadap protokol yang digunakan via sistem operasi.
V.3.2 Topologi
Ethernet dapat menggunakan topologi jaringan fisik apa saja (bisa berupa topologi bus, topologi ring, topologi star atau topologi mesh) serta jenis kabel yang digunakan (bisa berupa kabel koaksial (bisa berupa Thicknet atau Thinnet), kabel tembaga (kabel UTP atau kabel STP), atau kabel serat optik). Meskipun demikian, topologi star lebih disukai. Secara logis, semua jaringan Ethernet menggunakan topologi bus, sehingga satu node akan menaruh sebuah sinyal di atas bus dan sinyal tersebut akan mengalir ke semua node lainnya yang terhubung ke bus.
BAB VI
SISTEM KEMANAN JARINGAN KOMPUTER
Komputer merupakan temuan yang sangat spektakuler bagi segala bidang kehidupan. Semua lini memanfaatkan kecanggihan alat ini. Sampai saat ini kecanggihan tersebut berkembang dengan menggunakan jaringan yang memungkinkan user 1 dan yang lainnya terhubng tanpa batas waktu dan jarak ke seluruh dunia. Tentu saja hal ini sangat menguntungkan karena kita dapat bekerja dimanapun kita berada.
Akan tetapi berangkat dari begitu mudahnya pengaksesan jaringan ini, maka kita perlu sebuah keamanan jaringan untuk menyaring dan menentukan user-user yang boleh dan bias masuk dalam jaringan kita. Sehingga data-data serta semua informasi penting yang ada dalam jaringan kita tetap terjaga kerahasiaannya.
VI.1.Tujuan system keamanan jaringan computer
Confidentiality (kerahasiaan).
Ada beberapa jenis informasi yang tersedia didalam sebuah jaringan komputer. Setiap data yang berbeda pasti mempunyai grup pengguna yang berbeda pula dan data dapat dikelompokkan sehingga beberapa pembatasan kepada pengunaan data harus ditentukan. Pada umumnya data yang terdapat didalam suatu perusahaan bersifat rahasia dan tidak boleh diketahui oleh pihak ketiga yang bertujuan untuk menjaga rahasia perusahaan dan strategi perusahaan [2]. Backdoor, sebagai contoh, melanggar kebijakan perusahaan dikarenakan menyediakan akses yang tidak diinginkan kedalam jaringan komputer perusahaan.
Kerahasiaan dapat ditingkatkan dan didalam beberapa kasus pengengkripsian data atau
menggunakan VPN [22][2]. Topik ini tidak akan, tetapi bagaimanapun juga, akan disertakan dalam tulisan ini. Kontrol akses adalah cara yang lazim digunakan untuk membatasi akses kedalam sebuah jaringan komputer. Sebuah cara yang mudah tetapi mampu untuk membatasi akses adalah dengan menggunakan kombinasi dari username-dan-password untuk proses otentifikasi pengguna dan memberikan akses kepada pengguna (user) yang telah dikenali [2]. Didalam beberapa lingkungan kerja keamanan jaringan komputer, ini dibahas dan dipisahkan dalam konteks otentifikasi.
Integrity (integritas).
Jaringan komputer yang dapat diandalkan juga berdasar pada fakta bahwa data yang tersedia apa yang sudah seharusnya. Jaringan komputer mau tidak mau harus terlindungi dari serangan (attacks) yang dapat merubah dataselama dalam proses persinggahan (transmit) [4]. Man-in-the- Middle merupakan jenis serangan yang dapat merubah integritas dari sebuah data yang mana penyerang (attacker) dapat membajak "session" atau memanipulasi data yang terkirim [5].
Didalam jaringan komputer yang aman, partisipan dari sebuah "transaksi" data harus yakin bahwa orang yang terlibat dalam komunikasi data dapat diandalkan dan dapat dipercaya. Keamanan dari sebuah komunikasi data sangat diperlukan pada sebuah tingkatan yang dipastikan data tidak berubah selama proses pengiriman dan penerimaan pada saat komunikasi data. Ini tidak harus selalu berarti bahwa "traffic" perlu di enkripsi, tapi juga tidak tertutup kemungkinan serangan "Man-in-the- Middle" dapat terjadi.
Availability (ketersediaan).
Ketersediaan data atau layanan dapat dengan mudah dipantau oleh pengguna dari sebuah layanan. Yang dimana ketidaktersediaan dari sebuah layanan (service) dapat menjadi sebuah halangan untuk maju bagi sebuah perusahaan dan bahkan dapat berdampak lebih buruk lagi, yaitu penghentian proses produksi [1]. Sehingga untuk semua aktifitas jaringan, ketersediaan data sangat penting untuk sebuah system agar dapat terus berjalan dengan benar.
VI.2. Software system keamanan jaringan computer
Untuk menelusuri lebih dalam tentang segala aspek yang mungkin kita manfaatkan untuk meningkatkan kemanan jaringan tersebut diatas. Salah satunya adalah dengan memanfaatkan berbagai software-software yang ada dipasaran, yang memang diseting untuk system keamanan jaringan. Beberapa software yang bersangkutan dengan system keamanan jaringan antara lain:
Everest Corporate
Everest Corporate Lavaliys EVEREST Corporate Edition menemukan suatu standar baru dalam manajemen jaringan dideklarasikan dengan menyediakan cakupan solusi yang penuh untuk administrator dan helpdesk staff. Corak yang di-set meliputi keamanan yang siaga dan laporan customized yang mencakup informasi perangkat keras, perangkat lunak dan informasi keamanan sistem operasi, diagnostik, audit jaringan, perubahana manajemen dan monitoring Jaringan. Everest adalah suatu aplikasi yang sangat dibutuhkan/harus ada untuk semua lingkungan jaringan bisnis yang menggunakan teknologi terakhir untuk menurunkan biaya operasioanl IT dan biaya-biaya lainnya. Feature Lavalys Everest didisain untuk dijalankan pada sistem operasi Michrosoft Windows 32 dan 64 bit dan sangat mendukung untuk Microsoft Windows 95, 98, Me, NT 4.0 SP6, 2000, XP, 2003 and Vista. Everest memilikii kebutuhan sumber daya sistem yang luarbiasa rendah (minimum 486 processor dengan 32 MB RAM).
Feature umum
Informasi Perangkat keras low-level: 43 halaman
Informasi perangkat lunak dan Sistem operasi: 46 halaman
Informasi keamanan jaringan 6 halaman
Informasi Directx yang mencakup Direct3D Corak Akselerasi
Modul diagnostik yang menyederhanakan troubleshooting
Featre Khusus
Sebagai pendeteksi segala perubahan yang terjadi pada seluruh software dan hardware pada jaringan perusahan
Mengingatkan administrator jaringan pada kondisi jaringan yang kritis atau perubahan sistem status.
Uptime Dan Downtime Statistik dengan kesalahan kritis konter
Monitor Diagnostics untuk memeriksa kemampuan tampilan CRT dan LCD
System Stability Test dengan monitoring yang berkenaan dengan panas untuk menekan CPU, FPU, memori dan disk
Smart Battery Information.
Informasi ACPI BIOS, IPMI System Event log, IPMI Sensor
Web link: IT Portal, perangkat lunak dan driver download
Link Pabrikan: Informasi Produk, driver dan BIOS download
Informasi Database Perangkat keras lebih 61000 alat
Pemakai secara penuh dilokalisir dengan 35+ bahasa.
Tidak memerlukan prosedur penginstalasian.
Feature Audit Jaringan
Pilihan Command-Line untuk memberikan laporan otomatis
TXT, HTML, MHTML, XML, CSV, MIF, INI melaporkan format file dengan Konvertor Laporan
menyampaikan Lporan via e-mail, FTP server upload, automatic compression
Audit manager dengan daftar audit dan statistik audit+ diagram
Custom Variables:Pencatatan Audit Dan Variabel Lingkungan
Audit Perangkat lunak: 3 metoda berbeda untuk membaca file sekilas
Koneksi Database
Borland Interbase, Firebird, Akses MS , MS SQL Server, Mysql, Oracle, Postgresql, Sybase Pen;Dukungan Database
Special optimizations untuk MS (MICROSOFT) SQL Server, Mysql
Database Manager mengirim/ menerima laporan file untuk EVEREST SQL databases
Feature Remote
Menjamin keamanan koneksi dengan IP Network
Perkembangan Remot Monitor memonitor status system, Network Traffic (lalu lintas jaringan), SMART disk health (kesehatan disk dan status anti-virus database
Remot Proses monitoring dan manajemen
Memberikan laporan dengan perpindahan laporan langsung
Pelaporan remote otomatis via command-line
Pengendalian Jarak Grafis dengan perpindahan file
Jamin/Mengamankan koneksi remote di dalam suatu IP jaringan
Built-in Printing
Monitor Magic
Cetakan High-Resolution melaporkan dengan grafik terintegrasi dan rencana tataruang secara penuh customized. Tidak (ada) perangkat lunak tambahan atau pencetak khusus pengarah perlu untuk diinstall. Kehendak MonitorMagic [yang] secara otomatis mencetak pada [atas] Pencetak Windows tersedia yang baku yang menggunakan resolusi mungkin yang paling tinggi yang didukung oleh pencetak.
Built-in HTML Export
Untuk/Karena portabilitas, Kaleng MonitorMagic mengkonversi laporan mu ke dalam industri HTML format baku. Ketika mengubah suatu laporan ke HTML, MonitorMagic Akan tulis [muatan/indeks] [itu] yang dapat diperbandingkan ke Internet Penjelajah, E.G. HTML memfile suatu direktori akar dan semua file grafis dalam kepunyaan subdirectory nya . Lihat contoh HTML file.
Built-in Report Template Editor
Penggunaan MonitorMagic templates untuk menghasilkan laporan. Templates mengijinkan kamu untuk dengan mudah menambahkan sebutan/judul atau teks baru dan meliputi perusahaan mu yang logo ke dalam laporan dicetak. Semua SQL query adalah juga dimasukkan di dalam masing-masing template.Built-in Report Generation
MonitorMagic menghasilkan laporan sendiri di dalam real-time. Tidak ada kebutuhan untuk perangkat lunak [yang] tambahan seperti Laporan Kristal. Bagaimanapun, kamu dapat mengintegrasikan laporan mu dengan Kristal Laporkan jika diinginkan, [karena;sejak] semua templates dengan sepenuhnya yang terbuka untuk modifikasi, mencakup semua kebiasaan SQL query.
Soft Perfect Personal Firewall
SoftPerfect Personal Firewall adalah suatu jaringan gratis, firewall merancang untuk melindungi PC terhadap serangan dari Internet atau via suatu jaringan area lokal. menawarkan keamanan yang menggunakan aturan user-defined untuk paket penyaringan. Paket ini bekerja pada suatu tingkat rendah dan juga mengijinkan kita untuk menciptakan aturan berdasar pada protokol non-IP seperti ARP.
SoftPerfect Personal Firewall mendukung berbagai bentuk wujud orang yang mengadaptasikan jaringan. Ini mengijinkan kamu untuk menetapkan aturan, sebagai contoh, untuk modem koneksi atau yang bisa di koneksikan memakai aturan terpisah untuk masing-masing sistem menghubungkan. Dengan suatu fleksibel menyaring sistem, MAC alamat yang dipercayai yang mengecek corak dan memisahkan bentuk wujud orang yang mengadaptasikan jaringan yang kamu dapat genap menggunakannya pada suatu server.
SoftPerfect Personal Firewall mempunyai suatu ciri, yang memberikan kita tindakan yang diperlukan ketika saat mendeteksi suatu paket yang tak dikenal. Bantuan ini yang kamu untuk menciptakan aturan dengan cepat. Program mudah untuk menggunakan, hanya dengan satu set aturan sudah dikenal dan itu dengan sepenuhnya. Contoh tambahan meliputi perlindungan kata sandi, pembukuan dan sebagainya.
Main features ¨ SoftPerfect Personal Firewall mempunyai suatu penggunaan sistem penyaringan lalu lintas kuat yang user-defined memproses aturan. ¨ SoftPerfect Personal Firewall mendukung bentuk wujud untuk berbagai orang yang mengadaptasikan jaringan. ¨ SoftPerfect Personal Firewall mempunyai suatu belajar gaya dan datang dengan satu set aturan sudah dikenal. ¨ SoftPerfect Personal Firewall menyaring IP dan lalu lintas non-IP.¨ SoftPerfect Personal Firewall mudah untuk menginstal. Itu tidak mengubah File Sistem Windows dan tidak memerlukan tambahan apapun.
License Agreement Perangkat lunak ini disajikan seperti halnya, tanpa menyatakan kepemilikan atau license agreement. Dalam hal tidak akan pengarang dipegang dapat dikenakan untuk kerusakan apapun timbul dari penggunaan perangkat lunak ini.
Ijin diberikan kepada seseorang untuk menggunakan perangkat lunak ini untuk hal-hal lain, tidak termasuk penggunaan komersil, dan membagi-bagi lagi bebas. Jika ingin menggunakan perangkat lunak ini untuk tujuan yang komersil kita bisa mencari pada info@softperfect.com untuk memperoleh suatu lisensi komersil.
Getting Started
Setelah kamu sudah menginstall SoftPerfect Personal Fir, kita perlu merestar kembali PC kita. Setelah sistem startup, kita akan lihat suatu firewall kotak dialog yang minta/tanyakan kita yang menetapkan lebih dulu aturan yang akan kita magsud. Di-set yang sudah, E-Mail, dan lain lain ARP, ICMP dan DNS aturan yang ditetapkan lebih dulu diperlukan untuk operasi jaringan benar. Kamu dapat memodifikasi aturan ini kemudian.
Jika kamu harus mengakses firewall itu untuk mengubah bentuk wujud yang kita tentukan, menggunakan sistem ini muncul menu yang menunjukkan di bawah. Klik Firewall Terbuka untuk membuka jendela yang utama itu. Yang di-set Belajar Item Gaya untuk memungkinkan belajar gaya. Di dalam Belajar Gaya firewall akan minta/tanya kita harus berbuat apa ketika program mendeteksi suatu paket yang tak dikenal. Setelah masa penggunaan di dalam belajar gaya program akan jadi siap untuk dipakai di dalam suatu ciri. SoftPerfect Personal Firewall dibagi menjadi 3 jenis : Mengijinkan Semua jenis mengijinkan segalanya melalui/sampai. Blok Semua jenis stop manapun aktivitas jaringan.
Gaya Saringan menerapkan/berlaku aturan seperti yang kita punyai, mulai manapun paket jaringan menukar. Jika tidak ada J aturan menggambarkan untuk paket dan gaya pelajaran batal/mulai paket akan [jadi] dihalangi.
Jendela yang utama ditunjukkan di bawah.
Di dalam kolom sebeleh kiri, kamu dapat mengakses informasi alat penghubung jaringan, aturan dan firewall dan berbagai peristiwa. Gunakan toolbar tombol untuk mengakses berbagai program menonjolkan. Kolom kanan memajang informasi lebih lanjut untuk memilih materi. Dalam hal ini, daftar aturan dipertunjukkan. Aturan diterapkan berdasarkan pesanan yang mereka ditetapkan. Jika tidak ada mempertemukan aturan ditemukan firewall itu menyangkal paket itu. Kamu dapat temporer melumpuhkan aturan di dalam daftar dengan tidak mengisi cek tanda itu.
Aturan Firewall Klik add atau Modifikasi halaman aturan untuk menambahkan atau memodifikasi suatu firewall. Di dalam Halaman yang umum, kamu dapat susunan aturan tindakan, arah, protokol dan suatu alat penghubung.
Sumber Dan Rekening Tujuan hanya yang aktip untuk Protokol yang IP-based seperti TCP, UDP dan ICMP. Mereka mengijinkan kamu untuk menetapkan suatu sumber paket dan tujuan menunjuk dan/atau port(s). Kekayaan Aturan yang lanjut meliputi ICMP tambahan yang memproses dan berbagai lain pengaturan. Pesan tak dapat dicapai harus selalu dilewati firewall itu cara lainnya, kemampuan jaringan dapat diturunkan pangkat. MAC Yang dipercayi Manajemen Alamat (Trusted MAC Address Management). Jika kamu ada di dalam suatu jaringan area lokal atau suatu LAN tanpa kawat dan yang kamu untuk mengkomunikasikan hanya dengan stasiun-kerja dan/atau server yang kamu percaya kemudian kamu dapat menetapkan alamat perangkat keras mereka (MAC alamat) di sini. Ini instruksikan firewall itu untuk menolak manapun lalu lintas kecuali penghuni yang dipercayai yang kamu sudah menetapkan dan membuat kamu kebal ke jenis tertentu jaringan menyerang, seperti ARP-SPOOFING.
Learning Mode Firewall membantu kamu ke aturan susunan yang dengan cepat dan dengan mudah. Sebagai contoh, jika tidak ada mempertemukan aturan dan gaya pelajaran dimungkinkan ketika kamu sedang berusaha untuk membuka suatu web-site yang kamu akan lihat suatu firewall yang siaga seperti ini:
Kamu mempunyai suatu pilihan untuk menghalangi atau lewat atau paket itu yang kamu boleh menciptakan aturan yang akan menerima atau menyangkal paket itu.
Firewall Log Firewall Pesan disimpan dalam log sistem. Kamu dapat menetapkan peristiwa seperti apa itu harus membukukan. Double-Click pada suatu log untuk melihat secara detil.
VI.3. Arsitektur jaringan
Untuk dapat dengan jelas mengerti mengenai keamanan jaringan komputer, kita harus terlebih dahulu mengerti bagaimana jaringan komputer bekerja. Untuk mempermudah pemeliharaan serta meningkatkan kompabilitas antar berbagai pihak yang mungkin terlibat, jaringan komputer terbagi atas beberapa lapisan yang saling independen satu dengan yang lainnya. Menurut standard ISO/OSI, lapisan-lapisan dan tugas yang dimilikinya adalah :
Layer 1 - Physical
Layer (lapisan) ini berhubungan dengan kabel dan media fisik lainnya yang menghubungkan satu peralatan jaringan komputer dengan peralatan jaringan komputer lainnya. Lapisan ini juga berhubungan dengan sinyal-sinyal listrik, sinar maupun gelombang radio yang digunakan untuk mengirimkan data. Pada lapisan ini juga dijelaskan mengenai jarak terjauh yang mungkin digunakan oleh sebuah media fisik. Pada lapisan ini juga diantur bagaimana cara melakukan collision control.
Layer 2 - Data Link
Pada sisi pengirim, lapisan ini mengatur bagaimana data yang akan dikirimkan diubah menjadi deretan angka '1' dan '0' dan mengirimkannya ke media fisik. Sedangkan pada sisi penerima, lapisan ini akan merubah deretan angka '1' dan '0' yang diterima dari media fisik menjadi data yang lebih berarti. Pada lapisan ini juga diatur bagaimana kesalahan-kesalahan yang mungkin terjadi ketika transmisi data diperlakukan.
Lapisan ini terbagi atas dua bagian, yaitu Media Access Control (MAC) yang mengatur bagaimana sebuah peralatan dapat memiliki akses untuk mengirimkan data dan Logical Link Control (LLC) yang bertanggung jawab atas sinkronisasi frame, flow control dan pemeriksaan error. Pada MAC terdapat metode-metode yang digunakan untuk menentukan siapa yang berhak untuk melakukan pengiriman data. Pada dasarnya metode-metode itu dapat bersifat terdistribusi (contoh: CSMA/CD atau CSMA/CA) dan bersifat terpusat (contoh: token ring).
Secara keseluruhan, lapisan Data Link bertanggung jawab terhadap koneksi dari satu node ke node berikutnya dalam komunikasi data.
Layer 3 - Network
Lapisan Network bertanggung jawab terhadap koneksi dari pengirim sampai dengan penerima. Lapisan ini akan menterjemahkan alamat lojik sebuah host menjadi sebuah alamat fisik. Lapisan ini juga bertanggung jawab untuk mengatur rute yang akan dilalui sebuah paket yang dikirim agar dapat sampai pada tujuan. Jika dibutuhkan penentuan jalur yang akan dilalui sebuah paket, maka sebuah router akan menentukan jalur 'terbaik' yang akan dilalui paket tersebut. Pemilihan jalur atau rute ini dapat ditentukan secara statik maupun secara dinamis.
Layer 4 - Transport
Lapisan ini bertanggung jawab untuk menyediakan koneksi yang bebas dari gangguan. Ada dua jenis komunikasi data jaringan komputer, yaitu Connection Oriented dan Connectionless. Pada jenis komunikasi Connection Oriented data dipastikan sampai tanpa ada gangguan sedikitpun juga. Apabila ada gangguan, maka data akan dikirimkan kembali. Sedangkan jenis komunikasi Connectionless, tidak ada mekanisme untuk memastikan apabila data yang dikirim telah diterima dengan baik oleh penerima.
Biasanya lapisan ini mengubah layanan yang sangat sederhana dari lapisan Network menjadi sebuah layanan yang lebih lengkap bagi lapisan diatasnya. Misalnya, pada layer ini disediakan fungsi kontrol transmisi yang tidak dimiliki oleh lapisan di bawahnya.
Layer 5 - Session
Lapisan ini bertanggung jawab untuk membangun, memelihara dan memutuskan koneksi antar aplikasi. Pada kenyataannya lapisan ini sering digabung dengan Application Layer.
Layer 6 - Presentation
Agar berbagai aplikasi jaringan komputer yang ada di dunia dapat saling terhubung, seluruh aplikasi tersebut harus mempergunakan format data yang sama. Lapisan ini bertanggung jawab atas bentuk format data yang akan digunakan dalam melakukan komunikasi. Pada kenyataannya lapisan ini sering pula digabung dengan Application Layer.
Layer 7 - Application
Lapisan ini adalah di mana interaksi dengan pengguna dilakukan. Pada lapisan inilah semua jenis program jaringan komputer seperti browser dan email client berjalan.
Pada implementasinya, lapisan jaringan komputer berdasarkan ISO/OSI tidak digunakan karena terlalu kompleks dan ada banyak duplikasi tugas dari setiap lapisan. Lapisan OSI/ISO digunakan hanya sebagai referensi. Lapisan jaringan komputer yang banyak digunakan adalah lapisan TCP/IP yang terdiri atas empat lapisan yaitu :
• Link (Lapisan OSI 1 dan 2)
Contoh dari lapisan ini adalah Ethernet, Wi-Fi dan MPLS. Implementasi untuk lapisan ini biasanya terletak pada device driver ataupun chipset firmware.
• Internetwork (Lapisan OSI 3)
Seperti halnya rancangan awal pada lapisan network (lapisan OSI 3), lapisan ini bertanggungjawab atas sampainya sebuah paket ke tujuan melalui sebuah kelompok jaringan komputer. Lapisan Internetwork pada TCP/IP memiliki tugas tambahan yaitu mengatur bagaimana sebuah paket akan sampai tujuan melalui beberapa kelompok jaringan komputer apabila dibutuhkan.
• Transport (Lapisan OSI 4 dan 5)
Contoh dari lapisan ini adalah TCP, UDP dan RTP
• Applications (Lapisan OSI 5 sampai dengan 7)
Contoh dari lapisan ini adalah HTTP, FTP dan DNS.
Oleh sebab setiap lapisan memiliki tugas yang independen dari lapisan-lapisan lainnya, maka transparansi data akan terjamin. Sebagai contoh, semua jenis browser internet akan tetap digunakan, sekalipun media fisik yang digunakan berubah dari kabel tembaga menjadi sinyal radio misalnya.
VI.4. Tipe-tipe proteksi jaringan komputer
Dikarenakan perbedaan fungsi dalam setiap lapisan jaringan komputer, maka perlindungan yang dapat dilakukan juga berbeda-beda. Pada bagian ini akan dijelaskan mengenai perlindungan terhadap jaringan komputer yang bisa dilakukan pada setiap lapisan jaringan komputer, mulai dari lapisan terbawah sampai dengan lapisan teratas.
– Layer 2
Dalam usaha mengamankan sebuah gedung, tahap yang paling mendasar adalah dengan menjaga titik akses ke gedung tersebut. Begitu juga dengan pengamanan jaringan komputer, tahap paling mendasar adalah menjaga titik akses yang dapat digunakan seseorang untuk terhubung ke dalam jaringan. Pada umumnya, titik akses jaringan komputer adalah berupa hub atau switch. Dengan berkembangnya wireless network, maka peralatan wireless access-point juga termasuk dalam titik akses jaringan yang perlu untuk dilindungi. Saat ini ada dua mekanisme umum yang biasa digunakan dalam mengamankan titik akses ke jaringan komputer, yaitu :
– Protokol 802.1x
Protokol 802.1x adalah sebuah protokol yang dapat melakukan otentikasi pengguna dari peralatan yang akan melakukan hubungan ke sebuah titik-akses. Dengan protokol ini, ketika sebuah komputer melakukan hubungan ke sebuah titik-akses (hub atau switch), maka pengguna komputer tersebut perlu melakukan otentikasi sebelum komputer tersebut terhubung ke jaringan komputer.
Protokol ini sangat berguna untuk melindungi jaringan komputer sekaligus meng-akomodasi pengguna-pengguna yang memiliki peralatan atau komputer yang bersifat mobile seperti notebook atau PDA. Dengan digunakannya protokol ini, dapat dijamin bahwa peralatan komputer yang berusaha melakukan akses ke jaringan komputer sedang dipergunakan oleh pihak yang memang telah diizinkan untuk melakukan akses.
Tiga komponen yang terlibat dalam protokol ini adalah peralatan yang akan melakukan akses (supplicant), server yang akan melakukan otentikasi (server RADIUS) dan peralatan yang menjadi titik akses (otentikator). Secara umum, tahapan-tahapan dalam protokol ini adalah :
1. Secara default akses ke jaringan tertutup.
2. Sebuah supplicant melakukan akses dan meminta izin akses ke otentikator, yang kemudian meneruskannya ke server otentikasi.
3. Server otentikasi menjawab dengan memberikan 'tantangan' ke supplicant melalui otentikator.
4. Melalui otentikator, supplicant menjawab 'tantangan' yang diberikan.
5. Apabila jawaban yang diberikan supplicant benar, server otentikasi akan memberitahu ke otentikator yang kemudian akan memberikan akses jaringan ke supplicant.
6. Akses jaringan yang sudah terbuka, akan tetap terbuka sampai ketika terjadi perubahan status koneksi, misalnya koneksi diputus oleh pengguna atau alat yang terhubung berubah. Ketika terjadi perubahan status, akses akan kembali ditutup dan proses otentikasi akan berulang kembali. Pada perkembangannya, protokol ini digunakan secara lebih mendalam, bukan hanya untuk melakukan otentikasi terhadap pengguna peralatan yang melakukan akses, melainkan juga akan digunakan untuk memeriksa apakah konfigurasi peralatan yang melakukan akses sudah sesuai
dengan kebijakan yang berlaku. Misalkan akan dilakukan pemeriksaan apakah program antivirus yang berjalan pada sebuah notebook yang akan melakukan koneksi sudah mempergunakan versi yang terbaru, jika kondisi tersebut tidak terpenuhi maka akses jaringan tidak akan diberikan. Selain itu protokol ini juga dapat digunakan untuk menegakkan sebuah kebijakan pada peralatan-peralatan yang akan melakukan akses jaringan komputer.
Kelemahan dari protokol ini adalah, protokol ini harus diimplementasikan satu per satu pada
semua switch/hub yang menjadi titik akses jaringan komputer.
– Mac Address
Mac Address Authentication adalah sebuah mekanisme di mana sebuah peralatan yang akan melakukan akses pada sebuah titik-akses sudah terdaftar terlebih dahulu. Berbeda dengan protokol 802.1x yang memastikan bahwa alat yang melakukan koneksi dipergunakan oleh pihak yang berwenang, metode ini untuk memastikan apakah peralatan yang akan melakukan akses adalah peralatan yang berhak untuk akses tanpa mempedulikan siapa yang mempergunakannya. Pada setiap peralatan jaringan komputer terdapat sebuah identitas yang unik. Berdasarkan identitas tersebutlah metode ini melakukan otentikasi. Pada setiap paket data yang dikirimkan sebuah peralatan akan mengandung informasi mengenai identitas peralatan tersebut, yang akan dibandingkan dengan daftar akses yang dimiliki setiap titik-akses, apabila ternyata identitas peralatan terdapat dalam daftar, paket yang dikirimkannya akan diteruskan apabila tidak, maka paket yang dikirimkannya tidak akan diteruskan.
Keuntungan metode ini jika dibandingkan dengan protokol 802.1x adalah metode ini sudah
lebih banyak diimplementasikan pada switch/hub yang sering digunakan sebagai titik akses.
Selain itu, untuk mempergunakan metode ini, tidak perlu semua switch/hub melakukan filtering, namun cukup switch/hub utama saja yang melakukannya.
Kelemahan utama dari metode ini adalah seseorang dapat dengan mudah memanipulasi identitas unik pada peralatan yang digunakannya, sehingga peralatan tersebut dapat melakukan akses ke sebuah jaringan komputer. Oleh karena itu sangat penting untuk menjaga integritas daftar identitas peralatan yang dapat melakukan akses ke jaringan.
Selain kedua protokol otentikasi yang telah disebutkan di atas, ada sebuah metode keamanan yang terletak pada lapisan Data Link tapi tidak berfungsi untuk melakukan otentikasi penggunaan titik-akses jaringan komputer, melainkan untuk melindungi data yang dikirimkan pada jaringan komputer tersebut. Metode tersebut adalah:
– WEP dan WPA
Perkembangan teknologi telah membuat transmisi data melalui media gelombang radio memiliki kualitas yang hampir sama dengan kualitas transmisi data melalui media kabel.
Dengan mempegunakan wireless network, koneksi ke sebuah jaringan komputer menjadi sangat mudah karena tidak lagi terhambat oleh penggunaan kabel. Asalkan sebuah peralatan jaringan komputer masih dalam jangkauan gelombang radio komputer penyedia jaringan, peralatan tersebut dapat terhubung ke dalam jaringan komputer.
Akan tetapi, penggunaan media gelombang radio untuk transmisi data memiliki berbagai permasalahan keamanan yang cukup serius. Sifat gelombang radio yang menyebar menyebabkan siapa saja yang berada pada jangkauan gelombang radio yang digunakan untuk komunikasi data dapat mencuri data yang dikirimkan oleh sebuah pihak ke pihak lain dengan mudah. Oleh karena itu dikembangkan metode yang disebut dengan Wired Equivalent Privacy (WEP).
Tujuan utama dari WEP adalah berusaha untuk memberikan tingkat privasi yang diberikan oleh penggunaan jaringan berbasiskan kabel. Dalam melakukan usaha itu, WEP akan melakukan enkripsi terhadap data-data yang dikirimkan antara dua peralatan jaringan komputer berbasiskan gelombang radio, sehingga data yang dikirimkan tidak dapat dicuri oleh pihak lain. Untuk ini, WEP mempergunakan algoritma stream-cipher RC4 untuk menjaga kerahasiaan data dan CRC- 32 sebagai kontrol integritas data yang dikirimkan. Oleh karena ada peraturan pembatasan ekspor teknologi enkripsi oleh pemerintah Amerika Serikat, maka pada awalnya panjang kunci yang dipergunakan hanyalah sepanjang 40 bit. Setelah peraturan tersebut dicabut, maka kunci yang digunakan adalah sepanjang 104 bit.
Beberapa analis menemukan bahwa WEP tidak aman dan seseorang dapat dengan mudah menemukan kunci yang digunakan setelah melakukan analisa paket terenkripsi yang dia dapatkan. Oleh karena itu pada tahun 2003 dibuat standar baru yaitu Wi-Fi Protected Access (WPA). Perbedaan antara WEP dengan WPA adalah penggunaan protokol 802.1x untuk melakukan distribusi kunci yang digunakan dalam melakukan proses enkripsi dan dekripsi.
Selain itu panjang kunci yang digunakan juga bertambah panjang menjadi 128 bit sehingga menambah tingkat kesulitan dalam menebak kunci yang digunakan. Selain itu untuk meningkatkan keamanan, juga dibuat sebuah sistem yang disebut dengan Temporal Key Integrity Control yang akan melakukan perubahan kunci secara dinamis selama sistem sedang digunakan. Pada perkembangan selanjutnya, yaitu pada tahun 2004 dibuat standard WPA2, dimana algoritma RC4 digantikan oleh algoritma enkripsi baru yaitu Advance Encryption System (AES) dengan panjang kunci sepanjang 256 bit.
– Layer 3
Pada lapisan ini, untuk membedakan sebuah peralatan jaringan komputer dengan peralatan jaringan komputer yang lainnya, digunakan alamat IP (Internet Protocol). Semua peralatan computer aktif harus memiliki sebuah nomor IP unik yang akan menjadi identitasnya di jaringan komputer.
Alamat IP yang saat ini banyak digunakan disebut dengan IPv4, yaitu sebuah deretan angka dengan format :
x.x.x.x
di mana x adalah angka antara 0 sampai dengan 255. Saat ini sedang dalam tahap pengembangan versi baru dari alamat IP yang disebut dengan IPv6. Selain alamat IP, pada lapisan ini juga dikenal istilah Port, yaitu sebuah pintu masuk ke dalam sebuah sistem komputer. Pada pintu inilah aplikasi jaringan komputer yang sedang berjalan dalam sebuah komputer menerima melakukan koneksi dengan pihak lain.
Pada lapisan ini, metode perlindungan jaringan komputer akan berdasarkan pada alamat IP dan Port. Pada setiap paket data yang dikirimkan oleh sebuah peralatan jaringan komputer ke peralatan lainnya akan mengandung alamat IP dan Port yang digunakan oleh pengirim serta alamat IP dan Port dari tujuan paket tersebut. Sebuah sistem pengamanan yang biasanya dikenal dengan nama firewall dapat melakukan filtering berdasarkan kedua hal tersebut. Pada umumnya firewall diletakkan pada gerbang masuk maupun keluar sebuah sistem jaringan komputer. Selain itu firewall juga dapat melakukan filtering berdasarakan protokol yang digunakan oleh sebuah paket data, misalnya sebuah firewall dapat dirancang untuk menolak paket jenis udp dan paket jenis icmp sementara mengizinkan paket jenis tcp.
Pada perkembangannya, firewall tidak hanya melakukan filtering berdasarkan alamat IP dan
Port, tapi juga berdasarkan informasi lainnya yang tersedia dalam header sebuah paket IP. Sebagai contoh, sebuah firewall dapat melakukan filtering berdasarkan ukuran data sebuah paket data. Sebuah firewall juga bisa melakukan filtering berdasarkan status koneksi antara dua peralatan jaringan komputer, misalnya sebuah firewall dapat dirancang untuk menolak sebuah paket yang akan membuat sebuah koneksi baru dari sebuah alamat IP, tapi mengizinkan paket-paket lainnya dari alamat IP tersebut. Untuk menambah keamanan sistem jaringan komputer, saat ini sebagian besar firewall sudah bersifat statefull dan tidak lagi stateless. Pada statefull firewall, firewall akan membuat daftar sejarah status koneksi antara satu peralatan jaringan komputer dengan peralatan jaringan komputer lainnya. Hal ini untuk mencegah adanya penipuan status koneksi oleh sebuah peralatan jaringan komputer untuk dapat melewati proses filtering sebuah firewall.
Selain diimplementasikan pada gerbang masuk atau gerbang keluar dari sebuah sistem jaringan komputer, firewall juga dapat diimplementasikan pada sebuah host. Ini berguna untuk melindungi host tersebut dari serangan yang berasal dari host lain yang berada pada jaringan komputer yang sama.
Pada umumnya, implementasi firewall adalah metoda pengamanan sistem jaringan komputer yang pertama kali dilakukan. Walaupun cukup ampuh dan mudah untuk diimplementasikan, tanpa perencanaan yang baik, implementasi firewall dapat menyebabkan sebuah firewall tersusun atas peraturan-peraturan filtering yang sangat banyak. Hal ini dapat membuat firewall tersebut menjadi sulit untuk dikelola karena dengan banyaknya peraturan-peraturan filtering yang diimplementasikan akan lebih sulit untuk melakukan penelusuran proses penyaringan paket. Selain itu, banyaknya peraturan filtering yang terlalu banyak juga dapat menganggu interaksi koneksi data jaringan komputer, karena semua paket yang lewat harus melalui proses penyaringan yang sangat banyak.
– Layer 4 /5
Pada lapisan ini, metode pengamanan lebih difokuskan dalam mengamankan data yang dikirimkan. Metode pengamanan yang banyak digunakan adalah :
– VPN
Pada banyak organisasi besar, organisasi tersebut memiliki kantor-kantor cabang yang tersebar di banyak tempat. Kantor cabang-kantor cabang tersebut tentu memiliki kebutuhan untuk saling berhubungan antara satu dengan yang lainnya. Pada masa-masa awal jaringan komputer, solusi yang biasa digunakan adalah dengan membangun jaringan privat yang mengubungkan seluruh kantor cabang yang ada atau yang biasa disebut dengan Wide Area Network (WAN). Dengan berkembangnya jaringan Internet, solusi dengan membangun WAN, menjadi solusi yang sangat mahal dan tidak fleksibel. Dengan berkembangnya Virtual Private Network, sebuah organisasi dapat membangun jaringan privat maya diatas jaringan publik untuk menghubungkan seluruh kantor cabang yang dimilikinya.
Kelebihan implementasi VPN dibandingkan dengan implementasi WAN adalah:
o Mempermudah perluasan konektivitas jaringan komputer secara geografis Untuk menghubungkan beberapa lokasi yang terpisah secara geografis dapat mempergunakan jaringan publik (Internet) yang dimiliki oleh masing-masing lokasi.
o Koneksi Internet yang digunakan oleh sebuah lokasi bisa saja tidak menggunakan layanan dari service provider yang sama dengan koneksi Internet di lokasi lainnya.
o Peningkatan keamanan data
o Data yang dikirimkan akan terlindungi sehingga tidak dapat dicuri oleh pihak lain karena data yang ditransmisikan melalui VPN melalui proses enkripsi.
o Mengurangi biaya operasional
o Dengan menggunakan VPN, setiap lokasi hanya perlu memelihara satu buah koneksi
o Internet untuk seluruh kebutuhannya, baik kebutuhan koneksi Internet maupun kebutuhan koneksi internal organisasi.
o Menyederhanakan Topologi jaringan
Pada dasarnya, VPN adalah perkembangan dari network tunneling. Dengan tunneling, dua kelompok jaringan komputer yang terpisah oleh satu atau lebih kelompok jaringan komputer diantaranya dapat disatukan, sehingga seolah-olah kedua kelompok jaringan komputer tersebut tidak terpisah. Hal ini dapat dilakukan dengan melakukan enkapsulasi terhadap paket jaringan yang dikirimkan. Tunneling ini bersifat transparan bagi pengguna jaringan komputer di kedua sisi kelompok jaringan komputer. Hanya router di kedua sisi kelompok jaringan komputer yang melakukan proses enkapsulasi yang mengetahui adanya tunnel tersebut. Imbal baik dari proses tunneling adalah Maximum Transfer Unit (MTU) setiap paket yang dikirim menjadi lebih kecil, karena diperlukan ruang tambahan untuk menambahkan header IP hasil enkapsulasi paket yang dikirimkan. Berkurangnya MTU dapat menyebabkan berkurangnya kecepatan transfer data antara dua host yang sedang berkomunikasi. Salah satu implementasi dari tunneling adalah mobile IP. Dengan mempergunakan mobile IP, seorang pengguna dapat selalu mempergunakan alamat IP yang dia miliki dimanapun pengguna tersebut berada. Implementasi lainnya adalah dengan menambahkan proses kompresi data yang akan dikirimkan melalui tunnel yang sudah dibuat. Dengan cara ini, makan dengan ukuran bandwidth yang sama, besar data yang dikirimkan dapat lebih besar, sehingga meningkatkan kecepatan transfer data.
Seluruh sifat dasar dari network tunneling dimiliki oleh VPN, ditambah dengan proses enkripsi dan dekripsi. Dengan menggunakan VPN, seluruh data yang dikirimkan oleh sebuah pengguna jaringan komputer di sebuah kelompok jaringan komputer ke kelompok jaringan komputer lainnya yang terhubung dengan VPN akan melalui proses enkripsi, sehingga tidak dapat dibaca oleh pihak-pihak lain yang berada pada jalur pengiriman data. Pada sisi penerima data, secara otomatis, data akan melalui proses dekripsi sebelum disampaikan ke pihak penerima. Sama dengan tunneling, proses enkripsi dan dekripsi data terjadi secara transparan tanpa diketahui oleh pengirim maupun penerima. VPN dapat mempergunakan berbagai macam algoritma enkripsi, baik itu yang bertipe symmetric-key-encryption maupun public-key-encryption. Kunci dari seluruh penggunaan VPN adalah pada proses enkripsi dan dekripsi data, dan oleh karena itu, pemilihan algoritma enkripsi menjadi sangat penting dalam implementasi VPN.
Selain untuk menghubungkan dua atau lebih lokasi kantor cabang, VPN juga banyak digunakan untuk mengakomodasi kebutuhan pekerja yang bekerja di luar kantor untuk melakukan akses ke sumber daya yang tersedia pada jaringan internal kantor. Hal ini dapat dilakukan dengan menganggap komputer yang digunakan oleh seorang pekerja yang berada di luar kantor sebagai kantor cabang lain yang sedang melakukan koneksi. Cara ini sangat mirip dengan konsep mobile IP yang sudah dijelaskan diatas, perbedaannya selain mempergunakan alamat IP yang dia miliki dimanapun dia berada, data yang dikirimkan akan selalu ter-enkripsi. Dengan cara ini, seorang pekerja yang sedang berada di luar kantor dapat dengan mudah dan aman mempergunakan fasilitas yang ada di jaringan komputer kantornya, asalkan yang bersangkutan dapat terhubung dengan Internet.
Kelemahan utama dari VPN adalah tidak adanya sebuah standard baku yang dapat diikuti oleh semua pihak yang berkepentingan. Akibatnya ada banyak implementasi VPN yang dapat digunakan, tapi antara satu implementasi dengan implementasi lainnya tidak dapat saling berhubungan. Oleh karena itu apabila sebuah organisasi memilih untuk mempergunakan sebuah implementasi VPN pada sebuah router, maka seluruh router yang dimiliki organisasi tersebut yang akan digunakan dalam jaringan VPN, harus mempergunakan implementasi VPN yang sama. Selain itu jika layanan VPN akan diberikan kepada para pengguna yang sering berpergian, maka pada setiap host yang digunakan oleh pengguna tersebut juga harus di-install aplikasi VPN yang sesuai. Selain itu, karena harus melalui proses enkripsi dan dekripsi, sehingga waktu yang dibutuhkan untuk melakukan transmisi bertambah, maka kemungkinan VPN tidak cocok untuk digunakan dalam mengirimkan data yang bersifat interaktif, seperti tranmisi suara ataupun transmisi video.
– Layer 7
Lapisan paling atas dari jaringan komputer adalah lapisan aplikasi. Oleh karena itu, keamanan sebuah sistem jaringan komputer tidak terlepas dari keamanan aplikasi yang menggunakan jaringan komputer tersebut, baik itu keamanan data yang dikirimkan dan diterima oleh sebuah aplikasi, maupun keamanan terhadap aplikasi jaringan komputer tersebut. Metode-metode yang digunakan dalam pengamanan aplikasi tersebut antara lain adalah:
– SSL
Secure Socket Layer (SSL) adalah sebuah protokol yang bekerja tepat di bawah sebuah aplikasi jaringan komputer. Protokol ini menjamin keamanan data yang dikirimkan satu host dengan host lainnya dan juga memberikan metode otentikasi, terutama untuk melakukan otentikasi terhadap server yang dihubungi. Untuk keamanan data, SSL menjamin bahwa data yang dikirimkan tidak dapat dicuri dan diubah oleh pihak lain. Selain itu, SSL juga melindungi pengguna dari pesan palsu yang mungkin dikirimkan oleh pihak lain.
Tahapan-tahapan yang harus dilalui dalam menggunakan SSL adalah :
1. Negosiasi algoritma yang akan digunakan kedua-belah pihak.
2. Otentikasi menggunakan Public Key Encryption atau Sertifikat elektronik.
3. Komunikasi data dengan menggunakan Symmetric Key Encryption.
Pada tahap negosiasi algoritma yang akan digunakan, pilihan-pilihan algoritma yang bisa
digunakan adalah :
Public Key Encryption : RSA, Diffie-Helman, DSA (Digital Signature Algorithm) atau Fortezza
Symmetric Key Encryption : RC2, RC4, IDEA (International Data Encryption Algorithm), DES (Data Encryption Standard), Triple DES atau AES
Untuk fungsi hash 1 arah : MD5 (Message-Digest algorithm 5) atau SHA (Secure Hash Algorithm) aplikasi yang banyak menggunakan SSL adalah aplikasi perbankan berbasiskan web. Perkembangan lanjutan dari SSL adalah TLS, kepanjangan dari Transport Layer Security.
Kelebihan-kelebihan yang dimiliki oleh TLS adalah :
Pemberian nomor pada semua data dan menggunakan nomor urut pada Message Authentication Code (MAC)
Message Digest hanya dapat dipergunakan dengan kunci yang tepat.
Perlindungan terhadap beberapa serangan yang sudah diketahui (seperti Man in the Middle Attack)
Pihak yang menghentikan koneksi, mengirimkan resume dari seluruh data yang dipertukarkan oleh kedua belah pihak.
Membagi data yang dikirimkan menjadi dua bagian, lalu menjalankan fungsi hash yang berbeda pada kedua bagian data.
Pada implementasinya banyak aplikasi di sisi server dapat memfasilitasi koneksi biasa ataupun koneksi dengan TLS, tergantung dengan kemampuan klien yang melakukan koneksi. Apabila klien dapat melakukan koneksi dengan TLS maka data yang dikirimkan akan melalui proses enkripsi. Sebaliknya, apabila klien tidak memiliki kemampuan TLS, maka data akan dikirimkan dalam format plaintext.
– Application Firewall
Selain permasalahan keamanan transaksi data, yang perlu diperhatikan pada lapisan ini adalah aplikasi itu sendiri. Sebuah aplikasi jaringan komputer yang terbuka untuk menerima koneksi dari pihak lain dapat memiliki kelemahan yang dapat dipergunakan oleh pihak yang tidak bertanggung jawab. Sebuah kelemahan pada sebuah aplikasi dapat mengancam keamanan host yang menjalankan aplikasi tersebut juga host-host lain yang berada pada sistem jaringan komputer yang sama.
Dengan semakin berkembangnya virus dan worm yang menyerang kelemahan-kelemahan yang ada pada aplikasi jaringan komputer, maka diperlukan keamanan lebih pada lapisan ini. Untuk melindungi aplikasi-aplikasi jaringan komputer yang ada, maka perlu dipastikan bahwa semua data yang diterima oleh aplikasi tersebut dari pihak lain adalah data yang valid dan tidak berbahaya.
Sebuah Application Firewall adalah sebuah sistem yang akan memeriksa seluruh data yang akan diterima oleh sebuah aplikasi jaringan komputer. Paket-paket data yang diterima dari pihak lain akan disatukan untuk kemudian diperiksa apakah data yang dikirimkan berbahaya atau tidak. Apabila ditemukan data yang berbahaya untuk sebuah aplikasi, maka data tersebut akan dibuang, sehingga tidak membahayakan sistem jaringan komputer secara keseluruhan.
Pada umumnya Application Firewall diletakkan pada setiap host untuk melindungi aplikasi jaringan komputer yang ada pada host tersebut. Kekurangan dari sistem ini adalah
diperlukannya sumber daya komputasi yang sangat besar untuk menyatukan kemudian memeriksa seluruh paket yang diterima oleh sebuah host. Selain itu, dengan adanya sistem ini, maka waktu yang dibutuhkan agar sebuah data dapat sampai ke aplikasi yang dituju akan semakin lama, karena harus melalui pemeriksaan terlebih dahulu. Oleh karena itu, sistem ini tidak cocok untuk di-implementasikan pada sistem yang mengharuskan data dikirim dan diterima secara real-time.
Bentuk lain dari Application Firewall adalah Network Proxy. Tugas sebuah proxy adalah untuk mewakili klien-klien yang ada untuk melakukan hubungan dengan server-server tujuan. Bagi klien yang akan melakukan koneksi ke sebuah server, proxy adalah server tersebut. Sedangkan bagi server yang dihubungi, proxy adalah klien-nya. Dengan menggunakan proxy akan lebih sulit bagi pihak luar untuk melakukan serangan ke jaringan komputer internal, karena pihak tersebut hanya dapat berhubungan dengan proxy tersebut, sehingga pihak luar tersebut tidak dapat mengetahui lokasi sebenarnya dari server yang dihubunginya. Selain itu sebuah proxy juga dapat memiliki sederetan access-list yang akan mengatur hak akses klien ke server.
Network Proxy juga dapat difungsikan terbalik, menjadi sebuah reverse proxy. Dengan reverse proxy tujuan utamanya adalah untuk melindungi server-server di jaringan internal. Karena semua request dari klien eksternal akan diterima oleh reverse proxy, maka paket-paket request yang berbahaya bagi server akan tersaring dan tidak berbahaya bagi server internal organisasi.
Kelemahan dari proxy adalah antara klien dan server tidak memiliki hubungan langsung. Oleh karena itu, proxy tidak dapat digunakan pada protokol-protokol ataupun aplikasi yang membutuhkan interaksi langsung antara klien dan server.
VI.5. Mekanisme pertahanan
Metode-metode yang dapat diterapkan untuk membuat jaringan komputer menjadi lebih aman, antara lain:
– IDS / IPS
Intrusion Detection System (IDS) dan Intrusion Prevention System (IPS) adalah sistem yang
banyak digunakan untuk mendeteksi dan melindungi sebuah sistem keamanan dari serangan
oleh pihak luar maupun dalam.
Sebuah IDS dapat berupa IDS berbasiskan jaringan komputer atau berbasiskan host. Pada IDS berbasiskan jaringan komputer, IDS akan menerima kopi paket yang ditujukan pada sebuah host untuk kemudian memeriksa paket-paket tersebut. Apabila ternyata ditemukan paket yang berbahaya, maka IDS akan memberikan peringatan pada pengelola sistem. Karena paket yang diperiksa hanyalah salinan dari paket yang asli, maka sekalipun ditemukan paket yang berbahaya, paket tersebut akan tetap mencapai host yang ditujunya.
Sebuah IPS bersifat lebih aktif daripada IDS. Bekerja sama dengan firewall, sebuah IPS dapat memberikan keputusan apakah sebuah paket dapat diterima atau tidak oleh sistem. Apabila IPS menemukan bahwa paket yang dikirimkan adalah paket yang berbahaya, maka IPS akan memberitahu firewall sistem untuk menolak paket data tersebut.
Dalam membuat keputusan apakah sebuah paket data berbahaya atau tidak, IDS dan IPS dapat mempergunakan metode :
• Signature-based Intrusion Detection System. Pada metode ini, telah tersedia daftar signature yang dapat digunakan untuk menilai apakah paket yang dikirimkan berbahaya atau tidak. Sebuah paket data akan dibandingkan dengan daftar yang sudah ada. Metode ini akan melindungi sistem dari jenis-jenis serangan yang sudah diketahui sebelumnya. Oleh karena itu, untuk tetap menjaga keamanan sistem jaringan komputer, data signature yang ada harus tetap ter-update.
• Anomaly-based Intrusion Detection System. Pada metode ini, pengelola jaringan harus melakukan konfigurasi terhadap IDS dan IPS, sehingga IDS dan IPS dapat mengatahui pola paket seperti apa saja yang akan ada pada sebuah sistem jaringan komputer. Sebuah paket anomali adalah paket yang tidak sesuai dengan kebiasaan jaringan komputer tersebut. Apabila IDS dan IPS menemukan ada anomali pada paket yang diterima atau dikirimkan, maka IDS dan IPS akan memberikan peringatan pada pengelola jaringan (IDS) atau akan menolak paket tersebut untuk diteruskan (IPS). Untuk metode ini, pengelola jaringan harus terus-menerus memberi tahu IDS dan IPS bagaimana lalu lintas data yang normal pada sistem jaringan komputer tersebut, untuk menghindari adanya salah penilaian oleh IDS atau IPS.
Penggunaan IDS dan IPS pada sistem jaringan komputer dapat mempergunakan sumber daya komputasi yang cukup besar, dan khusus untuk IPS, dengan adanya IPS maka waktu yang dibutuhkan sebuah paket untuk dapat mencapai host tujuannya menjadi semakin lama, tidak cocok untuk aplikasi-aplikasi yang membutuhkan pengiriman data secara real-time. Selain itu IDS dan IPS masih membuka kesempatan untuk terjadinya false-postive dimana sebuah paket yang aman dinyatakan berbahaya dan false-negative dimana paket yang berbahaya dinyatakan aman. Untuk mengurangi tingkat false-positive dan false-negative, perlu dilakukan pembaharuan secara rutin terhadap sebuah IDS dan IPS.
Dalam implementasinya, IDS adalah sebuah unit host yang terhubung pada sebuah hub/switch dan akan menerima salinan dari paket-paket yang diproses oleh hub/switch tersebut. Sedangkan untuk IPS biasanya diletakkan pada unit yang sama dengan firewall dan akan memproses paketpaket yang lewat melalui firewall tersebut.
Sedangkan pada IDS berbasiskan host, IDS akan memeriksa aktivitas system call, catatan kegiatan dan perubahan pada sistem berkas pada host tersebut untuk mencari anomali atau keanehan yang menandakan adanya usaha dari pihak luar untuk menyusup kedalam sistem. IDS berbasiskan host akan membantu pengelola sistem untuk melakukan audit trail terhadap sistem apabila terjadi penyusupan dalam sistem.
– Network Topology
Selain permasalahan aplikasi yang akan mempergunakan jaringan komputer, topologi jaringan komputer juga memiliki peranan yang sangat penting dalam keamanan jaringan komputer. Pembagian kelompok komputer sesuai dengan tugas yang akan diembannya adalah suatu hal yang perlu dilakukan. Dengan adanya pembagian kelompok-kelompok jaringan komputer, apabila terjadi gangguan keamanan pada sebuah kelompok jaringan komputer, tidak akan dengan mudah menyebar ke kelompok jaringan komputer lainnya. Selain itu metode keamanan yang diterapkan pada setiap kelompok jaringan komputer juga bisa berbeda-beda, sesuai dengan peranannya masing-masing.
Secara mendasar, sebuah jaringan komputer dapat dibagi atas kelompok jaringan eksternal (Internet atau pihak luar), kelompok jaringan internal dan kelompok jaringan diantaranya atau yang biasa disebut sebagai DeMilitarized Zone (DMZ). Komputer-komputer pada jaringan DMZ, adalah komputer-komputer yang perlu dihubungi secara langsung oleh pihak luar. Contohnya adalah web-server, mail exchange server dan name server. Komputer-komputer pada jaringan DMZ harus dipersiapkan secara khusus, karena mereka akan terbuka dari pihak luar. Aplikasi yang dipergunakan pada host-host pada DMZ harus merupakan aplikasi yang aman, terus menerus dipantau dan dilakukan update secara reguler. Aturan-aturan yang berlaku adalah sebagai berikut :
• Pihak luar hanya dapat berhubungan dengan host-host yang berada pada jaringan DMZ, sesuai dengan kebutuhan yang ada. Secara default pihak luar tidak bisa melakukan hubungan dengan host-host pada jaringan DMZ.
• Host-host pada jaringan DMZ secara default tidak dapat melakukan hubungan dengan host-host pada jaringan internal. Koneksi secara terbatas dapat dilakukan sesuai dengan kebutuhan.
• Host-host pada jaringan internal dapat melakukan koneksi secara bebas baik ke jaringan luar maupun ke jaringan DMZ. Pada beberapa implementasi, untuk meningkatkan keamanan, host-host pada jaringan internal tidak dapat melakukan koneksi ke jaringan luar, melainkan melalui perantara host pada jaringan DMZ, sehingga pihak luar tidak mengetahui keberadaan host-host pada jaringan komputer internal.
Selain meningkatkan keamanan, pembagian seperti ini juga menguntungkan karena penggunaan alamat IP yang lebih sedikit. Hanya host-host pada jaringan DMZ saja yang butuh untuk mempergunakan alamat IP publik internet, sedangkan untuk host-host jaringan internal bisa mempergunakan alamat IP privat. Hal ini terutama sangat menguntungkan bagi organisasiorganisasi yang hanya mendapatkan sedikit alokasi alamat IP yang dapat digunakan oleh organisasi tersebut dari service provider yang digunakan.
Kelemahan dari implementasi aturan-aturan yang ketat seperti ini adalah ada beberapa aplikasi yang tidak dapat digunakan. Sebagai contoh, untuk dapat melakukan video-conference ataupun audio-conference diperlukan koneksi langsung antara satu host dengan host lainnya. Dengan implementasi dimana pihak luar tidak dapat berhubungan dengan host pada jaringan internal, maka host pada jaringan internal tidak dapat melakukan video-conference.
Selain itu, untuk organisasi yang cukup besar, adanya pembagian lebih lanjut pada jaringan komputer internal akan lebih baik. Perlu dibuat sebuah panduan mengenai interaksi apa saja yang mungkin dilakukan dan dibutuhkan oleh satu bagian organisasi dengan bagian organisasi lainnya melalui jaringan komputer. Setelah panduan dibuat, maka interaksi-interaksi yang tidak diperlukan antar komputer pada jaringan yang berbeda dapat dibatasi. Aturan dasar yang saat ini banyak digunakan adalah untuk menutup semua pintu (port) yang ada dan buka hanya yang dibutuhkan dan aman saja. Perlu diingat, semakin banyak pembagian kelompok jaringan komputer yang ada, maka akan semakin meningkatkan kompleksitas pemeliharaan jaringan komputer. Selain itu semakin banyak pembagian kelompok juga akan meningkatkan latensi koneksi antara satu host di sebuah kelompok jaringan dengan host lain di kelompok jaringan lainnya.
– Port Scanning
Metode Port Scanning biasanya digunakan oleh penyerang untuk mengetahui port apa saja
yang terbuka dalam sebuah sistem jaringan komputer. Tetapi metode yang sama juga dapat
digunakan oleh pengelola jaringan komputer untuk menjaga jaringan komputernya.
Sebuah port yang terbuka menandakan adanya aplikasi jaringan komputer yang siap menerima koneksi. Aplikasi ini dapat menjadi pintu masuk penyerang ke dalam sistem jaringan komputer sebuah organisasi. Oleh karena itu sangat penting bagi seorang pengelola jaringan komputer untuk tahu secara pasti, aplikasi jaringan komputer apa saja yang berjalan dan siap menerima koneksi pada sebuah host. Apabila ditemukan bahwa ada port yang terbuka dan tidak sesuai dengan perencanaan yang ada, maka aplikasi yang berjalan pada port tersebut harus segera dimatikan agar tidak menjadi lubang keamanan.
Cara kerja port scanner adalah dengan cara mengirimkan paket inisiasi koneksi ke setiap port yang sudah ditentukan sebelumnya. Apabila ternyata port scanner menerima jawaban dari sebuah port, maka ada aplikasi yang sedang bekerja dan siap menerima koneksi pada port tersebut.
Port Scanning sebagai bentuk serangan
Karena implementasinya yang cukup mudah dan informasinya yang cukup berguna, maka sering kali port scanning dilakukan sebagai tahap awal sebuah serangan. Untuk dapat melakukan penyerangan, seorang cracker perlu mengetahui aplikasi apa saja yang berjalan dan siap menerima koneksi dari lokasinya berada. Port Scanner dapat meberikan informasi ini. Untuk dapat mendeteksi adanya usaha untuk melakukan scanning jaringan, seorang pengelola jaringan dapat melakukan monitoring dan mencari paket-paket IP yang berasal dari sumber yang sama dan berusaha melakukan akses ke sederetan port, baik yang terbuka maupun yang tertutup. Apabila ditemukan, pengelola jaringan dapat melakukan konfigurasi firewall untuk memblokir IP sumber serangan. Hal ini perlu dilakukan secara berhati-hati, karena apabila dilakukan tanpa ada toleransi, metode ini dapat mengakibatkan seluruh jaringan Internet terblokir oleh firewall organisasi. Oleh sebab itu, perlu ada keseimbangan antara keamanan dan performa dalam usaha mendeteksi kegiatan port scanning dalam sebuah jaringan komputer.
– Packet Fingerprinting
Karena keunikan setiap vendor peralatan jaringan komputer dalam melakukan implementasi
protokol TCP/IP, maka paket-paket data yang dikirimkan setiap peralatan menjadi unik peralatan tersebut. Dengan melakukan Packet Fingerprinting, kita dapat mengetahui peralatan apa saja yang ada dalam sebuah jaringan komputer. Hal ini sangat berguna terutama dalam sebuah organisasi besar dimana terdapat berbagai jenis peralatan jaringan komputer serta sistem operasi yang digunakan. Setiap peralatan dan sistem operasi memiliki karakteristik serta kelemahannya masing-masing, oleh karena itu, sangat penting bagi pengelola jaringan komputer untuk dapat mengetahui peralatan dan sistem operasi apa saja yang digunakan dalam organisasi tersebut. Dengan mengetahui peralatan jenis apa atau sistem operasi apa saja yang ada pada sebuah organisasi, pengelola jaringan komputer dapat lebih siap dalam melakukan pengamanan jaringan komputer organisasi tersebut.
Untuk menentukan tipe peralatan atau sistem operasi ada, sebuah peralatan fingerprinting akan melihat bagaimana peralatan jaringan komputer atau sistem operasi yang bersangkutan
memberikan nilai-nilai awal pada beberapa bagian di header IP. Bagian-bagian tersebut adalah:
• Time-to-Live – Setiap peralatan jaringan komputer mempergunakan nilai awal yang berbeda-beda dalam memberikan nilai ke bagian time-to-live pada header IP.
• Window-size - Setiap peralatan jaringan komputer, mempergunakan ukuran TCP windows yang berbeda-beda.
• bit DF pada paket – Apakah peralatan jaringan komputer yang mengirimkan paket tersebut mempergunakan bit DF (dont' t fragment), pada awal koneksi. Tidak terlalu berguna dalam membedakan satu peralatan dengan peralatan lainnya.
• bit Type of Service – Jenis layanan apa yang diberikan oleh sebuah peralatan jaringan komputer pada paket yang dikirimnya. Karena pada banyak implementasi, jenis layanan yang diinginkan, ditentukan oleh protokol atau aplikasi yang sedang berjalan dan bukan oleh sistem operasi atau peralatan yang digunakan, maka penggunaan bit Type of Service tidak terlalu berguna dalam membedakan satu peralatan dengan peralatan lainnya. Setelah mendapatkan informasi-informasi di atas, peralatan fingerprinting akan melakukan perbandingan dengan data yang sudah dimiliki sebelumnya.
Fingerprinting dapat dilakukan secara aktif maupun secara pasif. Jika dilakukan secara aktif, analis akan mengirimkan sebuah paket request yang kemudian akan dibalas oleh host target. Paket balasan dari host target inilah yang kemudian dianalisa. Sedangkan jika dilakukan secara pasif, maka analis akan menunggu host target mengirimkan paket, kemudia paket tersebut akan dianalisa.
Selain dapat digunakan oleh pengelola jaringan komputer untuk mengamankan jaringan komputer organisasi, metode yang sama sering digunakan oleh pihak-pihak yang ingin menganggu sebuah jaringan komputer.
– Security Information Management
Dalam usaha untuk meningkatkan keamanan jaringan komputer, sebuah organisasi mungkin
akan meng-implementasikan beberapa teknologi keamanan jaringan komputer, seperti firewall, IDS dan IPS. Semua usaha tersebut dilakukan sehingga keamanan jaringan komputer organisasi tersebut menjadi lebih terjamin.
Namun, dengan semakin banyaknya peralatan jaringan komputer yang di-implementasikan, maka akan semakin banyak pula peralatan yang perlu dikelola. Pengelolaan akan dimulai dari konfigurasi peralatan agar sesuai dengan kebutuhan organisasi. Setelah itu setiap peralatan yang sudah terpasang perlu dipantau, perlu dianalisa apakah sudah berfungsi sesuai dengan rancangan awal. Salah satu bentuk pemantau yang perlu dilakukan adalah memantau log dan alert yang dihasilkan oleh setiap peralatan. Jumlah log dan alert yang dihasilkan oleh semua peralatan keamanan jaringan komputer yang terpasang dapat berukuran sangat besar. Akan membutuhkan banyak waktu pengelola jaringan komputer untuk menganalisa seluruh log dan alert yang ada, termasuk didalamnya adalah melakukan pencarian dimana log atau alert tersebut tersimpan.
Salah satu penyebab utama dari kegagalan sistem keamanan jaringan komputer adalah kesalahan pengelola dalam melakukan analisa informasi yang dihasilkan masing-masing perangkat keamanan jaringan komputer. Kesalahan analisa dapat menyebabkan pengelola lambat, salah atau tidak terarah dalam menghadapi serangan yang sedang berlangsung.
Oleh karena itu, salah satu alat bantu yang dapat digunakan oleh pengelola jaringan komputer adalah Security Information Management (SIM). SIM berfungsi untuk menyediakan seluruh infomasi yang terkait dengan pengamanan jaringan komputer secara terpusat. Dengan menggunakan SIM, pengelola dapat dengan mudah mengetahui kondisi seluruh peralatan yang dimilikinya dan melakukan identifikasi serangan yang ada. Pada fungsi paling dasarnya, SIM akan mengumpulkan semua log dan alert yang dihasilkan oleh semua peralatan keamanan jaringan komputer yang ada ke dalam satu tempat, sehingga mempermudah pengelolaan. Pada perkembangannya SIM tidak hanya berfungsi untuk mengumpulkan data-data dari semua peralatan keamanan jaringan komputer tapi juga memiliki kemampuan untuk analisa data melalui teknik korelasi dan query data terbatas sehingga menghasilkan peringatan dan laporan yang lebih lengkap dari masing-masing serangan.
Dengan mempergunakan SIM, pengelola jaringan komputer dapat mengetahui secara lebih cepat bahwa sedang ada serangan dan dapat melakukan penanganan yang lebih terarah, sehingga keamanan jaringan komputer organisasi tersebut lebih terjamin.
VI.6. Jenis-jenis Ancaman
Berikut ini akan dijelaskan beberapa tipe-tipe serangan yang dapat dilancarkan oleh pihak-pihak tertentu terhadap sebuah jaringan komputer:
– DOS/DDOS
Denial of Services dan Distributed Denial of Services adalah sebuah metode serangan yang bertujuan untuk menghabiskan sumber daya sebuah peralatan jaringan komputer sehingga layanan jaringan komputer menjadi terganggu.
Salah satu bentuk serangan ini adalah 'SYN Flood Attack', yang mengandalkan kelemahan dalam sistem 'three-way-handshake'. 'Three-way-handshake' adalah proses awal dalam melakukan koneksi dengan protokol TCP. Proses ini dimulai dengan pihak klien mengirimkan paket dengan tanda SYN. Lalu kemudian pihak server akan menjawab dengan mengirimkan paket dengan tanda SYN dan ACK. Terakhir, pihak klien akan mengirimkan paket ACK.
Setelah itu, koneksi akan dinyatakan terbuka, sampai salah satu pihak mengirimkan paket FIN atau paket RST atau terjadi connection time-out. Dalam proses 'three-way-handshake', selain terjadi inisiasi koneksi, juga terjadi pertukaran data-data parameter yang dibutuhkan agar koneksi yang sedang dibuat dalam berjalan dengan baik.
Dalam serangan ini, sebuah host akan menerima paket inisiasi koneksi (Paket dengan flag SYN) dalam jumlah yang sangat banyak secara terus menerus. Akibatnya host yang sedang diserang akan melakukan alokasi memori yang akan digunakan untuk menerima koneksi tersebut dan karena paket inisiasi terus-menerus diterima maka ruang memori yang dapat digunakan untuk menerima koneksi akan habis. Karena semua ruang memori yang dapat digunakan untuk menerima koneksi sudah habis, maka ketika ada permintaan baru untuk melakukan inisiasi koneksi, host ini tidak dapat melakukan alokasi memori sehingga permintaan baru ini tidak dapat dilayani oleh host ini. Untuk menghindari pelacakan, biasanya paket serangan yang dikirimkan memiliki alamat IP sumber yang dipalsukan. Untuk menghadapi serangan seperti ini, sistem operasi – sistem operasi modern telah mengimplementasikan metode-metode penanganan, antara lain :
• Micro-blocks. Ketika ada sebuah host menerima paket inisiasi, maka host akan mengalokasikan ruang memori yang sangat kecil, sehingga host tersebut bisa menerima koneksi lebih banyak. Diharapkan ruang memori dapat menampung semua koneksi yang dikirimkan, sampai terjadi connection-time-out, dimana koneksi-koneksi yang stale, yaitu koneksi yang tidak menyelesaikan proses 'three-way-handshake' atau sudah lama tidak ada transaksi data, akan dihapuskan dari memori dan memberikan ruang bagi koneksi-koneksi baru. Metode ini tidak terlalu efektif karena bergantung pada kecepatan serangan dilakukan, apabila ternyata kecepatan paket serangan datang lebih cepat daripada lamanya waktu yang perlu ditunggu agar terjadi connection-time-out pada paket-paket yang stale, make ruang memori yang dapat dialokasikan akan tetap habis.
• SYN Cookies. Ketika menerima paket inisiasi, host penerima akan mengirimkan paket tantangan yang harus dijawab pengirim, sebelum host penerima mengalokasikan memori yang dibutuhkan. Tantangan yang diberikan adalah berupa paket SYN-ACK dengan nomor urut khusus yang merupakan hasil dari fungsi hash dengan input alamat IP pengirim, nomor port, dll. Jawaban dari pengirim akan mengandung nomor urut tersebut. Tetapi untuk melakukan perhitungan hash membutuhkan sumber-daya komputasi yang cukup besar, sehingga banyak server-server yang aplikasinya membutuhkan kemampuan komputasi tinggi tidak mempergunakan metode ini. Metode ini merubah waktu peng-alokasian memori, yang tadinya pada awal dari proses 'threeway-handshake', menjadi diakhir dari proses tersebut. (notes: pada standard TCP/IP yang baru, ditentukan bahwa diperlukan cara yang lebih baik untuk menentukan urut paket, sehingga sulit untuk ditebak. Jadi kemungkinan secara default, metode ini akan digunakan pada seluruh peralatan jaringan komputer atau sistem operasi yang ada).
• RST Cookies. Mirip dengan SYN Cookies, hanya tantangan yang dikirimkan host penerima ke pengirim adalah sebuah paket yang salah. Apabila pengirim adalah pengirim yang valid, maka pengirim akan mengirimkan paket RST lalu mengulang kembali koneksi. Ketika penerima menerima paket RST, host tersebut tahu bahwa pengirim adalah valid dan akan menerima koneksi dari pengirim dengan normal.
Karena ada masalah dengan implementasi lapisan TCP/IP, metode ini kemungkinan tidak kompatibel dengan beberapa sistem operasi. Metode ini merubah waktu pengalokasian memori, yang tadinya pada awal dari proses 'three-way-handshake', menjadi diakhir dari proses tersebut.
Bentuk lain dari serangan DOS adalah 'Smurf Attack' yang mempergunakan paket ping request. Dalam melakukan penyerangan, penyerang akan mengirimkan paket-paket ping request ke banyak host dengan merubah alamat IP sumber menjadi alamat host yang akan diserang. Hosthost yang menerima paket ping request tersebut akan mengirimkan paket balasan ke alamat IP host korban serangan. Untuk serangan dapat mengganggu sistem korban, host yang menjawab paket ping request harus cukup banyak. Oleh karena itu, biasanya paket ping request akan dikirimkan ke alamat broadcast dari sebuah kelompok jaringan komputer, sehingga host-host pada kelompok jaringan komputer tersebut secara otomatis akan menjawab paket tersebut.
DOS juga dapat dilakukan dengan cara mengirimkan permintaan layanan yang diberikan oleh sebuah host secara berlebihan atau terus menerus. Tujuan dari serangan model ini adalah untuk membuat host menjadi terlalu sibuk atau kehabisan sumber daya komputasi sehingga tidak dapat melayani permintaan-permintaan lainnya.
Perkembangan lanjutan dari DOS adalah DDOS, dimana host yang terlibat dalam serangan lebih dari satu dan tersebar di banyak tempat. Banyaknya host yang terlibat dalam serangan akan meningkatkan efek serangan dan mempersulit pihak yang diserang untuk mempertahankan diri ataupun melakukan pelacakan asal serangan. Pada banyak kejadian, host-host yang terlibat dalam serangan, tidak semuanya sadar bahwa mereka terlibat dalam sebuah serangan DDOS.
Host-host tersebut telah disusupi terlebih dahulu oleh penyerang, sehingga penyerang dapat mempergunakan host tersebut untuk melakukan serangan. Penyusupan dapat dilakukan dengan cara mengirimkan trojan atau worm ke banyak host.
– Packet Sniffing
Packet Sniffing adalah sebuah metode serangan dengan cara mendengarkan seluruh paket yang lewat pada sebuah media komunikasi, baik itu media kabel maupun radio. Setelah paket-paket yang lewat itu didapatkan, paket-paket tersebut kemudian disusun ulang sehingga data yang dikirimkan oleh sebuah pihak dapat dicuri oleh pihak yang tidak berwenang.
Hal ini dapat dilakukan karena pada dasarnya semua koneksi ethernet adalah koneksi yang bersifat broadcast, di mana semua host dalam sebuah kelompok jaringan akan menerima paket yang dikirimkan oleh sebuah host. Pada keadaan normal, hanya host yang menjadi tujuan paket yang akan memproses paket tersebut sedangkan host yang lainnya akan mengacuhkan paketpaket tersebut. Namun pada keadaan tertentu, sebuah host bisa merubah konfigurasi sehingga host tersebut akan memproses semua paket yang dikirimkan oleh host lainnya. Cukup sulit untuk melindungi diri dari gangguan ini karena sifat dari packet sniffing yang merupakan metode pasif (pihak penyerang tidak perlu melakukan apapun, hanya perlu mendengar saja). Namun ada beberapa hal yang bisa dilakukan untuk mengatasi hal ini, yaitu:
• Secara rutin melakukan pemeriksaan apakah ada host di jaringan kita yang sedang dalam mode promiscuous, yaitu sebuah mode dimana host tersebut akan memproses semua paket yang diterima dari media fisik. Akan tetapi hal ini hanya akan melindungi diri kita terhadap packet sniffer yang berada pada satu kelompok jaringan dengan kita. Penyerang yang melakukan sniffing dari luar jaringan komputer kita tidak akan terdeteksi dengan menggunakan metode ini.
• Mempergunakan SSL atau TLS dalam melakukan pengiriman data. Ini tidak akan mencegah packet sniffer untuk mencuri paket yang dikirimkan, akan tetapi paket-paket yang dicuri tidak bisa dipergunakan karena dikirimkan dengan menggunakan format yang terenkripsi.
• Melakukan koneksi VPN, sehingga tetap bisa mempergunakan aplikasi yang tidak mendukung SSL atau TLS dengan aman. Packet Sniffing sebagai tools pengelola jaringan Sebenarnya selain sebagai menjadi alat untuk melakukan kejahatan, packet sniffer juga bisa digunakan sebagai alat pertahanan. Dengan melakukan analisa paket-paket yang melalui sebuah media jaringan komputer, pengelola dapat mengetahui apabila ada sebuah host yang mengirimkan paket-paket yang tidak normal, misalnya karena terinfeksi virus. Sebuah IDS juga pada dasarnya adalah sebuah packet sniffer yang bertugas untuk mencari host yang mengirimkan paket-paket yang berbahaya bagi keamanan. Selain itu packet sniffer juga bisa menjadi alat untuk melakukan analisa permasalahan yang sedang dihadapi sebuah jaringan komputer. Misalkan ketika sebuah host tidak dapat berhubungan dengan host lainnya yang berada pada kelompok jaringan yang berbeda, maka dengan packet sniffer, pengelola jaringan komputer dapat melakukan penelusuran dimana permasalahan koneksi itu terletak.
– IP Spoofing
IP Spoofing adalah sebuah model serangan yang bertujuan untuk menipu seseorang. Serangan ini dilakukan dengan cara mengubah alamat asal sebuah paket, sehingga dapat melewati perlindungan firewall dan menipu host penerima data. Hal ini dapat dilakukan karena pada dasarnya alamat IP asal sebuah paket dituliskan oleh sistem operasi host yang mengirimkan paket tersebut. Dengan melakukan raw-socket-programming, seseorang dapat menuliskan isi paket yang akan dikirimkan setiap bit-nya sehingga untuk melakukan pemalsuan data dapat dilakukan dengan mudah.
Salah satu bentuk serangan yang memanfaatkan metode IP Spoofing adalah 'man-in-the-middleattack'. Pada serangan ini, penyerang akan berperan sebagai orang ditengah antara dua pihak yang sedang berkomunikasi. Misalkan ada dua pihak yaitu pihak A dan pihak B lalu ada penyerang yaitu C. Setiap kali A mengirimkan data ke B, data tersebut akan dicegat oleh C, lalu C akan mengirimkan data buatannya sendiri ke B, dengan menyamar sebagi A. Paket balasan dari B ke A juga dicegat oleh C yang kemudian kembali mengirimkan data 'balasan' buatannya sendiri ke A. Dengan cara ini, C akan mendapatkan seluruh data yang dikirimkan antara A dan B, tanpa diketahui oleh A maupun C.
Untuk mengatasi serangan yang berdasarkan IP Spoofing, sebuah sistem operasi harus dapat
memberikan nomor-urut yang acak ketika menjawab inisiasi koneksi dari sebuah host. Dengan nomor urut paket yang acak, akan sangat sulit bagi seorang penyerang untuk dapat melakukan pembajakan transmisi data.
Selain itu, untuk mengatasi model serangan 'man-in-the-middle-attack', perlu ada sebuah metode untuk melakukan otentikasi host yang kita hubungi. Otentikasi dapat berupa digitalcertificate yang eksklusif dimiliki oleh host tersebut.
Konfigurasi firewall yang tepat juga dapat meningkatkan kemampuan jaringan komputer dalam menghadapi IP Spoofing. Firewall harus dibuat agar dapat menolak paket-paket dengan alamat IP sumber jaringan internal yang masuk dari interface yang terhubung dengan jaringan eksternal.
– DNS Forgery
Salah satu cara yang dapat dilakukan oleh seseorang untuk mencuri data-data penting orang lain adalah dengan cara melakukan penipuan. Salah satu bentuk penipuan yang bisa dilakukan adalah penipuan data-data DNS. DNS adalah sebuah sistem yang akan menterjemahkan nama sebuah situs atau host menjadi alamat IP situs atau host tersebut. Cara kerja DNS cukup sederhana, yaitu sebuah host mengirimkan paket (biasanya dengan tipe UDP) yang pada header paket tersebut berisikan alamat host penanya, alamat DNS resolver, pertanyaan yang diinginkan serta sebuah nomor identitas. DNS resolver akan mengirimkan paket jawaban yang sesuai ke penanya. Pada paket jawaban tersebut terdapat nomor identitas, yang dapat dicocokkan oleh penanya dengan nomor identitas yang dikirimnya. Oleh karena cara kerja yang sederhana dan tidak adanya metode otentikasi dalam sistem komunikasi dengan paket UDP, maka sangat memungkinkan seseorang untuk berpura-pura menjadi DNS resolver dan mengirimkan paket jawaban palsu dengan nomor identitas yang sesuai ke penanya sebelum paket jawaban dari DNS resolver resmi diterima oleh penanya. Dengan cara ini, seorang penyerang dapat dengan mudah mengarahkan seorang pengguna untuk melakukan akses ke sebuah layanan palsu tanpa diketahui pengguna tersebut. Sebagai contoh, seorang penyerang dapat mengarahkan seorang pengguna Internet Banking untuk melakukan akses ke situs Internet Banking palsu yang dibuatnya untuk mendapatkan data-data pribadi dan kartu kredit pengguna tersebut.
Untuk dapat melakukan gangguan dengan memalsukan data DNS, seseorang membutuhkan
informasi-informasi di bawah ini :
• Nomor identitas pertanyaan (16 bit)
• Port tujuan pertanyaan
• Alamat IP DNS resolver
• Informasi yang ditanyakan
• Waktu pertanyaan.
Pada beberapa implementasi sistem operasi, informasi diatas yang dibutuhkan seseorang untuk melakukan penipuan data DNS bisa didapatkan. Kunci dari serangan tipe ini adalah, jawaban yang diberikan DNS resolver palsu harus diterima oleh penanya sebelum jawaban yang sebenarnya diterima, kecuali penyerang dapat memastikan bahwa penanya tidak akan menerima jawaban yang sebenarnya dari DNS resolver yang resmi.
DNS Cache Poisoning
Bentuk lain serangan dengan menggunakan DNS adalah DNS Cache Poisoning. Serangan ini memanfaatkan cache dari setiap server DNS yang merupakan tempat penyimpanan sementara data-data domain yang bukan tanggung jawab server DNS tersebut. Sebagai contoh, sebuah organisasi 'X' memiliki server DNS (ns.x.org) yang menyimpan data mengenai domain 'x.org'.
Setiap komputer pada organisasi 'X' akan bertanya pada server 'ns.x.org' setiap kali akan melakukan akses Internet. Setiap kali server ns.x.org menerima pertanyaan diluar domain 'x.org', server tersebut akan bertanya pada pihak otoritas domain. Setelah mendapatkan jawaban yang dibutuhkan, jawaban tersebut akan disimpan dalam cache, sehingga jika ada pertanyaan yang sama, server 'ns.x.org' dapat langsung memberikan jawaban yang benar. Dengan tahapantahapan tertentu, seorang penyerang dapat mengirimkan data-data palsu mengenai sebuah domain yang kemudian akan disimpan di cache sebuah server DNS, sehingga apabila server tersebut menerima pertanyaan mengenai domain tersebut, server akan memberikan jawaban yang salah. Patut dicatat, bahwa dalam serangan ini, data asli server DNS tidak mengalami perubahan sedikitpun. Perubahan data hanya terjadi pada cache server DNS tersebut.
Cara yang paling efektif dalam menghadapi serangan yang merubah DNS server adalah dengan melakukan otentikasi host yang akan kita hubungi. Model otentikasi yang banyak digunakan saat ini adalah dengan mempergunakan digital certificate. Dengan digital certificate, seseorang dapat dengan yakin bahwa host yang dia akses adalah host yang sebenarnya.
VI.7. Cara Pengamanan Jaringan Komputer
Autentikasi
Proses pengenalan peralatan, sistem operasi, kegiatan, aplikasi dan identitas user yang terhubung dengan jaringan komputer
Autentikasi dimulai pada saat user login ke jaringan dengan cara memasukkan password
Tahapan Autentikasi
Autentikasi untuk mengetahui lokasi dari peralatan pada suatu simpul jaringan (data link layer dan network layer)
Autentikasi untuk mengenal sistem operasi yang terhubung ke jaringan (transport layer)
Autentikasi untuk mengetahui fungsi/proses yang sedang terjadi di suatu simpul jaringan (session dan presentation layer)
Autentikasi untuk mengenali user dan aplikasi yang digunakan (application layer)
Resiko yang muncul pada tahapan autentikasi
Enkripsi
Teknik pengkodean data yang berguna untuk menjaga data / file baik di dalam komputer maupun pada jalur komunikasi dari pemakai yang tidak dikehendaki
Enkripsi diperlukan untuk menjaga kerahasiaan data
Tehnik enkripsi
DES (Data Encription Standard)
RSA (Rivest Shamir Adelman)
Resiko Jaringan Komputer
Segala bentuk ancaman baik fisik maupun logik yang langsung atau tidak langsung mengganggu kegiatan yang sedang berlangsung dalam jaringan
Mengamankan jaringan komputer membutuhkan tiga tingkatan proses. Untuk mengamankan jaringan komputer kita harus dapat melakukan pemetaan terhadap ancaman yang mungkin terjadi.
Prevention (pencegahan).
Kebanyakan dari ancaman akan dapat ditepis dengan mudah, walaupun keadaan yang benarbenar 100% aman belum tentu dapat dicapai. Akses yang tidak diinginkan kedalam jaringan komputer dapat dicegah dengan memilih dan melakukan konfigurasi layanan (services) yang berjalan dengan hati-hati.
Observation (observasi).
Ketika sebuah jaringan komputer sedang berjalan, dan sebuah akses yang tidak diinginkan dicegah, maka proses perawatan dilakukan. Perawatan jaringan komputer harus termasuk melihat isi log yang tidak normal yang dapat merujuk ke masalah keamanan yang tidak terpantau. System IDS dapat digunakan sebagai bagian dari proses observasi tetapi menggunakan IDS seharusnya tidak merujuk kepada ketidak-pedulian pada informasi log yang disediakan.
Response (respon).
Bila sesuatu yang tidak diinginkan terjadi dan keamanan suatu system telah berhasil disusupi, maka personil perawatan harus segera mengambil tindakan. Tergantung pada proses produktifitas dan masalah yang menyangkut dengan keamanan maka tindakan yang tepat harus segera dilaksanakan.
Bila sebuah proses sangat vital pengaruhnya kepada fungsi system dan apabila di-shutdown akan menyebabkan lebih banyak kerugian daripada membiarkan system yang telah berhasil disusupi tetap dibiarkan berjalan, maka harus dipertimbangkan untuk direncakan perawatan pada saat yang tepat.
Ini merupakan masalah yang sulit dikarenakan tidak seorangpun akan segera tahu apa yang menjadi celah begitu system telah berhasil disusupi dari luar.
Victims/statistic (korban/statistik).
Keamanan jaringan komputer meliputi beberapa hal yang berbeda yang mempengaruhi keamanan secara keseluruhan. Serangan keamanan jaringan komputer dan penggunaan yang salah dan sebegai contoh adalah virus, serangan dari dalam jaringan komputer itu sendiri, pencurian perangkat keras (hardware), penetrasi kedalam system, serangan "Denial of Service" (DoS), sabotase, serangan "wireless" terhadap jaringan komputer, penggantian halaman depan situs (website defacement), dan penggunaan yang salah terhadap aplikasi web. Statistik menunjukkan jumlah penyusupan didalam area ini sudah cukup banyak berkurang dari tahun 2003 [24], tipe variasi dari serangan, bagaimanapun juga, menyebabkan hampir setiap orang adalah sasaran yang menarik.
BAB VII
KESIMPULAN
Keamanan jaringan komputar bagian yang tidak terpisahkan dari keamanan sistem informasi sebuah organisasi secara keseluruhan. Dengan semakin berkembangnya teknologi Internet, maka penggunaan Internet semakin luas dan begitu juga dengan usaha seseorang untuk melakukan gangguan dengan menggunakan teknologi tersebut.
Seperti halnya dengan di bidang lain, usaha untuk mengamankan sebuah jaringan komputer harus dipandang secara keseluruhan, tidak bisa secara partial. Setiap lapisan dalam jaringan komputer harus dapat melaksanakan fungsinya secara aman. Pemilihan teknologi yang tepat harus sesuai dengan kebutuhan yang ada. Pemilihan teknologi yang tidak tepat, selain akan mengeluarkan biaya terlalu besar, juga justru dapat mengurangi tingkat keamanan sebuah sistem. Selain itu yang perlu diingat, bahwa semakin banyak peralatan keamanan jaringan komputer yang kita implementasi, maka akan semakin banyak pula pekerjaan pengelola jaringan komputer. Akan semakin banyak log yang dihasilkan masing-masing peralatan, mulai dari yang paling penting sampai yang hanya berupa catatan saja. Kegagalan untuk mengelola informasi yang dihasilkan oleh setiap peralatan dapat membuat pengelola jaringan komputer lambat dalam mengantisipasi serangan yang sedang berjalan. Oleh karena itu, selain melakukan implementasi teknologi pengamanan jaringan komputer, perlu juga disediakan tools yang dapat digunakan pengelola dalam melakukan pengelolaan.
DAFTAR PUSTAKA
“introduction to network security”
http://www.interhack.net/pubs/network-security/networksecurity.
html#SECTION00022000000000000000
“what is 802.1x” - http://www.networkworld.com/research/2002/0506whatisit.html
“the evolution of application layer firewall”
http://www.networkworld.com/news/2004/0202specialfocus.html
http://www.linuxsecurity.com/resource_files/documentation/tcpip-security..html
“How Virtual Private Network works” http://computer.howstuffworks.com/vpn.htm
h ttp://en.wikipedia.org/wiki/Wired_Equivalent_Privacy
h ttp://en.wikipedia.org/wiki/Secure_Sockets_Layer
h ttp://en.wikipedia.org/wiki/Intrusion-detection_system
h ttp://en.wikipedia.org/wiki/Intrusion_prevention_system
“Introduction to port scanning” http://netsecurity.about.com/cs/hackertools/a/aa121303.htm
http://ntrg.cs.tcd.ie/undergrad/4ba2.05/group2/
“SYN Flood” http://www.iss.net/security_center/advice/Exploits/TCP/SYN_flood/default.htm
“Three-way-handshake” http://www.pccitizen.com/threewayhandshake.htm
“IP Spoofing: An Introduction” http://www.securityfocus.com/infocus/1674
“DNS Forgery” http://wiki.hping.org/142
h ttp://www.securesphere.net/download/papers/dnsspoof.htm
Chun Wui, “Mengidentifikasi dan Mitigasi secara Akurat”, NOW – Buletin Pelanggan
CISCO System Indonesia, kwartal keempat, 2005 vol 2
