You are on page 1of 22

Artikel Jaringan Komputer

Nama : ARDI DIAMANTO D.


Prodi : Teknik Komputer
NIM : 2009302006
DAFTAR ISI

Devinisi Jaringan Komputer

Tipe Jaringan Komputer


1.Peer-to-Peer
2.Server Based

Area Jaringan Komputer


Local Area Network (LAN)
Metropolitan Area Network (MAN)
Wide Area Network (WAN)

Topologi Jaringan Komputer


Topologi Bus
Topologi Ring
Topologi Mesh
Topologi Star

Komponen Jaringan Komputer


A. Komponen Hardware
1.kabel Jaringan
a.Coaxial Cable
a.1.Thick coaxial cable
a.2 Thin coaxial cable
b. Twisted Pair Cable
c.Fiber Optic Cable
d. WIFI-Lan (Wireless Fidelity- Local Area Networks)
2.NIC
3.Repeater
4.Hub
5.Switch /Bridge
6.Router
7.Modem
8.Tracy atau Duck Wall

B. Komponen Software
1Sistem Jaringan Model OSI dan TCP/IP
2.Tranfer Data
3. IP Address
4. DNS,
5.FireWall
Artikel Jaringan komputer

Devinisi Jaringan Komputer


Devinisi Jaringan Komputer adalah sekumpulan beberapa komputer yang Otonomi,
yaitu Komputer dapat berdiri sendiri tidak tergantung dari komputer lain, dapat saling
berInteraksi dengan komputer yang lain dan perangkat jaringan lain misalnya dalam hal
pembagian Sumber daya maupun penggunaan Printer secara bergantian didalam jaringan
tersebut dan saling mengetahui antar komputer satu dengan yang lainnya. Setiap
komputer,printer atau periferal yang terhubung dengan jaringan disebut node. Sebuah
jaringan komputer dapat memiliki dua, puluhan, ribuan atau bahkan jutaan node.

Tipe Jaringan Komputer


Tipe Jaringan Komputer Berdasarkan Fungsinya dibagi menjadi dua bagian:
1.Peer-to-Peer
Peer-to-Peer yaitu Sebuah workgroup, dimana
setiap komputer dapat berfungsi sebagai client dan
server sekaligus
• Keuntungan:
– Tidak ada biaya tambahan untuk
pembelian hardware dan software server
– Tidak diperlukan administrator jaringan
• Kekurangan:
– Sharing sumber daya membebani proses
di komputer yang bersangkutan
– Keamanan tidak terjamin

2.Server Based
Server Based yaitu jaringan komunikasi data yang
terdiri dari banyak client dan satu atau lebih server.
• Keuntungan:
- Penyimpanan data yang terpusat
memberikan kemudahan untuk pengelolaan
dan backup data
- Penggunaan spesifikasi server yang optimal
mempercepat proses komunikasi di jaringan
- Kemudahan mengatur user dan sharing
peralatan mahal
- Keamanan lebih terjamin
• Kekurangan:
- Biaya pembelian hardware dan software
server
- Dibutuhkan administrator jaringan

Area Jaringan Komputer


Jaringan menurut Area Jaringan Komputer dibagi menjadi tiga
bagian:
Local Area Network (LAN)
Local Area Network merupakan jaringan milik pribadi di dalam sebuah gedung atau
kampus yang berukuran sampai beberapa kilometer. LAN seringkali digunakan untuk
menghubungkan komputer-komputer pribadi dan workstation dalam kantor suatu
perusahaan atau pabrik-pabrik untuk memakai bersama sumberdaya (resouce, misalnya
printer) dan saling bertukar informasi.

Metropolitan Area Network (MAN)


Metropolitan Area Network
(pada dasarnya merupakan versi LAN
yang berukuran lebih besar dan
biasanya menggunakan teknologi yang
sama dengan LAN. MAN dapat
mencakup LAN dengan LAN yang lain
yang letaknya berdekatan atau juga
sebuah kota dan dapat dimanfaatkan
untuk keperluan pribadi (swasta) atau
umum.

Wide Area Network (WAN)


Wide Area Network (WAN),
jangkauannya mencakup daerah
geografis yang luas, seringkali
mencakup sebuah negara bahkan
benua. WAN terdiri dari kumpulan
mesin-mesin yang bertujuan untuk
menjalankan program-program
(aplikasi) pemakai.

Topologi Jaringan Komputer

Topologi merupakan diagram yang mewakili cara komputer terhubung dalam


jaringan. Terdapat bermacam-macam topologi yaitu:

Topologi Bus
Seluruh komputer dalam jaringan terhubung
dalam sebuah bus atau jalur komunikasi
data utama/ backbone (berupa kabel). Komputer dalam
jaringan berkomunikasi
dengan cara mengirim dan mengambil data melalui bus

Keuntungan Topologi Bus:


• Bus adalah topologi yang rangkaiannya sederhana,
• Bus hanya membutuhkan kabel dalam
jumlah yang sedikit untuk menghubungkan
komputer-komputer atau peralatan-
peralatan yang lain dan oleh karena itu
biayanya
lebih murah dibandingkan dengan
susunan pengkabelan yang lain.
• Cukup mudah apabila kita ingin
memperluas jaringan pada topologi bus.
Dua kabel
dapat digabungkan pada kabel yang
lebih panjang dengan menggunakan BNC
barrel
connector, membuat kabel menjadi lebih
panjang dan membolehkan komputer-
komputer lain untuk untuk dihubungkan ke dalam jaringan.

Kekurangan Topologi Bus:


• Traffic (lalu lintas) yang padat akan sangat memperlambat bus. Karena setiap
komputer dapat mengirim setiap waktu dan komputer-komputer yang ada pada
aringan bus tidak saling berkoordinasi satu sama lain dalam menyediakan waktu
untuk mengirim.
• Setiap barrel connector yang digunakan sebagai penghubung memperlemah sinyal
elektrik yang dikirimkan, dan kebanyakan akan menghalangi sinyal untuk dapat
diterima dengan benar.
• Sangat sulit untuk melakukan troubleshoot pada bus. Putusnya kabel atau lepasnya
konektor akan menyebabkan pemantulan dan membuat sinyal untuk dapat diterima
dengan benar

Topologi Ring
Sesuai dengan namanya, ring atau cincin, seluruh komputer dalam jaringan
terhubung pada sebuah jalur data yang menghubungkan komputer satu dengan
lainnya secara sambung-menyambung sedemikian rupa sehingga menyerupai sebuah
cincin, sehingga jika salah satu komputer mengalami gangguan,
maka hal itu akan mempengaruhi keseluruhan jaringan. Dalam sistem jaringan ini, data
dikirim secara berkeliling sepanjang jaringan (ring). Setiap komputer yang ingin mengirimkan
data ke komputer lain harus melalui ring ini.

Keuntungan Topologi Ring:

• Tidak ada komputer yang memonopoli jaringan, karena setiap komputer mempunyai
hak akses yang sama terhadap token.
• Data mengalir dalam satu arah sehingga terjadinya collision dapat dihindarkan.

Kekurangan Topologi Ring:

• Apabila ada satu komputer dalam ring yang gagal berfungsi, maka akan mempengaruhi
keseluruhan jaringan.
• Sulit untuk mengatasi kerusakan di jaringan yang menggunakan topologi ring.
• Menambah atau mengurangi komputer akan mengacaukan jaringan.
• Sulit untuk melakukan konfigurasi ulang.

Topologi Mesh
Topologi ini sering disebut “pure peer-to-peer”, sebab merupakan implementasi
suatu jaringan komputer yang menghubungkan seluruh komputer secara langsung. Saat ini
sangat jarang digunakan sebab rumit dan tidak praktis.

Keuntungan topologi mesh:


• Keuntungan utama dari penggunaan
topologi mesh adalah fault tolerance.
• Terjaminnya kapasitas channel
komunikasi, karena memiliki hubungan
yang berlebih.
• Relatif lebih mudah untuk pencari troubleshoot.

Kerugian Topologi Mesh :


• Sulitnya pada saat melakukan instalasi dan melakukan konfigurasi ulang saat jumlah
komputer dan peralatan-peralatan yang terhubung semakin meningkat jumlahnya.
• Biaya yang besar untuk memelihara hubungan yang berlebih.

Topologi Star

Dalam topologi ini masing-masing


komputer dalam jaringan dihubungkan ke
sebuah konsentrator dengan menggunakan
jalur yang berbeda-beda, sehingga jika salah
satu komputer mengalami gangguan,
jaringan tidak akan terpengaruh. Komunikasi
di
dalam jaringan diatur oleh konsentrator,
berupa hub maupun switch

Keuntungan mengunakan topologi star:


• Cukup mudah untuk mengubah jaringan
yang menggunakan topologi star tanpa
mengganggu aktvitas jaringan yang sedang
berlangsung.
• Pusat dari jaringan star merupakan tempat
yang baik untuk menentukan diagnosa
kesalahan yang terjadi dalam jaringan.
• mudah mendeteksi kesalahan dalam
jaringan dan memisahkan komputer yang
rusak tersebut dari
jaringan dan memperkenankan jaringan
untuk beroperasi kembali.

kekurangan mengunakan topologi star:


• Memiliki satu titik Kritis, yaitu terletak pada hub. Jika hub pusat mengalami kegagalan,
maka seluruh jaringan akan gagal untuk beroperasi.
• Memerlukan alat pada central point untuk mem-broadcast ulang atau pergantian
traffic jaringan (switch network traffic).
• Membutuhkan lebih banyak kabel karena semua kabel jaringan harus ditarik ke satu
central point, jadi lebih banyak membutuhkan lebih banyak kabel daripada topologi
jaringan yang lain.
Komponen Jaringan Komputer

Jaringan Komputer tersusun dari beberapa elemen dasar yang meliputi komponen
hardware dan software, yaitu :
A. Komponen Hardware
kabel Jaringan, NIC, Repeater, Hub, Switch /Bridge, Router, Modem, Tracy
atau Duck Wall
B. Komponen Software
Sistem Jaringan Model OSI dan TCP/IP, IP Address, DNS, FireWall

A. Perangkat Hardware

1.Kabel Jaringan

Setiap jenis kabel mempunyai kemampuan dan spesifikasinya yang berbeda,


oleh karena itu dibuatlah pengenalan tipe kabel. Ada tiga jenis kabel yang dikenal
secara umum, yaitu coaxial , twisted pair (UTP dan STP). Sedangkan kabel fiber
optic untuk jaringan MAN atau WAN yang sering digunakan sebagai backbound
jaringan

a.Coaxial Cable

Dikenal dua jenis tipe kabel koaksial yang dipergunakan buat jaringan
komputer, yaitu:

– thick coax (mempunyai diameter lumayan besar) dan


– thin coax (mempunyai diameter lebih kecil).

a.1.Thick coaxial cable (kabel koaksial “gemuk”)

Kabel coaxial jenis ini dispesifikasikan berdasarkan standar IEEE 802.3 -


10BASE5, dimana kabel ini mempunyai diameter rata-rata 12mm. Kabel jenis ini
biasa disebut sebagai standard ethernet atau ThickNet (thick ethernet)

Kabel Coaxial ini jika digunakan dalam jaringan mempunyai spesifikasi dan aturan
sebagai berikut:

o Setiap ujung harus diterminasi dengan terminator 50-ohm (dianjurkan


menggunakan terminator yang sudah dirakit, bukan menggunakan satu buah
resistor 50 ohm 1 watt, sebab resistor mempunyai disipasi tegangan yang lumayan
lebar).

o Maksimum 3 segment dengan tambahan peralatan (attached devices, seperti


repeater) atau berupa populated

segments (seperti bridge).

o Setiap segment maksimum berisi 100 perangkat jaringan, termasuk dalam hal ini
repeaters.
o Maksimum panjang kabel per segment adalah 1.640 feet (sekitar 500m).

o Maksimum jarak antar segment adalah 4.920 feet (atau sekitar 1500 meter) dan
setiap segment harus diberi ground.

o Jarak maksimum antara tap atau pencabang dari kabel utama ke perangkat
(device) adalah 16 feet (sekitar 5 meter).

o Jarak minimum antar tap adalah 8 feet (sekitar 2,5 meter).

a.2 Thin coaxial cable (kabel koaksial “kurus”)

Kabel coaxial jenis ini banyak dipergunakan di kalangan radio amatir,


terutama untuk transceiver yang tidak memerlukan output daya yang besar. Jenis
yang banyak digunakan RG-8 atau RG-59 dengan impedansi 75 ohm. Jenis kabel
jenis coaxial dengan impedansi 75 ohm. Namun untuk perangkat jaringan, kabel
jenis coaxial yang dipergunakan adalah (RG-58) yang telah memenuhi standar IEEE
802.3 - 10BASE2, dimana diameter rata-rata berkisar 5 mm dan biasanya berwarna
hitam. Setiap perangkat (device) dihubungkan dengan BNC T-connector. Kabel jenis
ini juga dikenal sebagaiThinNet (thin Ethernet).

Kabel Coaxial ini jika digunakan dalam jaringan mempunyai spesifikasi dan aturan
sebagai berikut:

• Pada topologi bus, setiap ujung kabel diberi terminator 50-ohm.

• Panjang maksimal kabel adalah 606.8 feet (185 meter) per segment.

• Setiap segment maksimum terkoneksi sebanyak 30 perangkat jaringan (devices)

• Kartu jaringan sudah menggunakan transceiver yang onboard, tidak perlu


tambahan transceiver, kecuali untuk

b. Twisted Pair Cable

kabel Twisted Pair Cable dibagi menjadi dua jenis yakni Unshielded Twisted Pair
(UTP) dan Shielded Twisted Pair (STP). Kabel UTP atau STP yang biasa digunakan
adalah kabel yang terdiri dari 4 pasang kabel yang terpilih. Dari 8 buah kabel yang
ada pada kabel ini, hanya digunakan 4 buah saja yang digunakan untuk dapat
mengirim dan menerima data (ethernet dan fast ethernet).

Ada tiga jenis metode pemasangan kabel UTP yang umum digunakan pada jaringan
komputer yaitu:

• Cross Over Cable yaitu metode perkabelan yang menghubungkan device jaringan
yang sama misalnya: router dengan router, switch hub dengan switch hub
• Straight Through Cable yaitu metode perkabelan yang menghubungkan device
jaringan yang berbeda misalnya: Pc dengan Hub, Router dengan Switch

• Roll Over Cable yaitu metode perkabelan yang menghubungkan sebuah terminal
(PC) dan modem ke console Cisco Router atau console switch managible. Kabel
Roll-Over tersebut sebelumnya terkoneksi dengan port USB atau DB-25 atau DB-9
Adapter sebelum ke terminal (PC)

Anda dapat mengenali sebuah kabel roll-over dengan melihat ke dua ujung kabel.
Dimana warna kabel dari sisi yang satu akan berbalik pada sisi kabel di ujung yang
lain. Misalnya kabel putih orange yang berada pada pin 1 ujung kabel A, akan
berada pada pin 8 ujung kabel B.
c.Fiber Optic Cable

Kabel Fiber Optik adalah teknologi kabel terbaru.


Terbuat dari glas optik. Ditengah-tengah kabel
terdapat filamen glas, yang disebut “core”, dan di
kelilingi lapisan “cladding”, “buffer coating”, material
penguat, dan pelindung luar.Informasi
ditransmisikan menggunakan gelombang cahaya
dengan cara mengkonversi sinyal listrik menjadi gelombang cahaya. Transmitter
yang banyak digunakan adalah LED atau Laser.
Kabel Fiber Optik banyak digunakan pada jaringan WAN untuk komunikasi
suara dan data. Kendala utama penggunaan kabel fiber optik di LAN adalah
perangkat elektroniknya yang masih mahal. Sedangkan harga kabel FiberOptiknya
sendiri sebanding dengan kabel LAN UTP.

Kemampuan Kabel Serat OptikFiber optik menunjukkan kualitas tinggi yaitu

o Dapat mentransmisi bit rate yang tinggi,

o Tidak sensitif pada gangguan elektromagnetik

o Memiliki Bit Error Rate (kesalahan) kecil


o Reliabilitas lebih baik dari kabel koaksial

o Kapasitas bandwidth yang besar (gigabit per detik).

o Jarak transmisi yang lebih jauh ( 2 sampai lebih dari 60 kilometer).


o Kebal terhadap interferensi elektromagnetik
d. WIFI-Lan (Wireless Fidelity- Local Area Networks)

Wi-Fi merupakan kependekan dari Wireless Fidelity, yang memiliki pengertian yaitu
sekumpulan standar yang digunakan untuk Jaringan Lokal Nirkabel (Wireless Local Area
Networks - WLAN) Wireless LAN bekerja dengan menggunakan gelombang radio. Sinyal
radio menjalar dari pengirim ke penerima melalui free space, pantulan, difraksi, Line of Sight
dan Obstructed LOS. Ini berarti sinyal radio tiba di penerima melalui banyak jalur (Multipath),
dimana tiap sinyal (pada jalur yang berbeda-beda) memiliki level kekuatan, delay dan fasa
yang berbeda-beda.
Frekuensi yang dipakai adalah 2.4 Ghz atau 5 Ghz yakni frekuensi yang tergolong pada ISM
(Industrial, Scientific, dan Medial). Dalam teknologi W LAN ada dua standar yang digunakan
yakni :

1. 802.11 standar indoor yang terdiri dari :

a. 802.11 2,4 GHz 2 Mbps

b. 802.11a 5 GHz 54 Mbps

c. 802.11a 2X 5 GHz 108 Mbps

d. 802.11b 2,4 GHz 11 Mbps

e. 802.11g 2.4 GHz 54 Mbps

f. 802.11n 2,4 GHz 120 Mbps

Secara Umum Antenna ada 3 tipe:

a.Omnidirectional

merupakan antenna penerima dan pengirim sinyal ke semua arah(260 derajat) polarisasi
vertikal kekuatan Gain 3-10dBi biasanya digunakan pada Acces Point

b.Seectoral

merupakan antenna penerima dan pengirim sinyal ke 45-180 derajat polarisasi vertikal
kekuatan Gain 10-19dBi biasanya digunakan pada Lokasi BTS berada

c.Directional

merupakan antenna penerima dan pengirim sinyal ke satu arah saja kekuatan Gain type
Yagi 7-15dBi dan type Parabola 18-28dBi biasanya digunakan network Point to Point

2. NIC (Network Interface Card)

Berfungsi sebagai perangkat tambahan yang dipasang pada komputer agar dapat
berkomunikasi dalam sebuah jaringan

3.Repeater

Berfungsi untuk memperkuatan sinyal yang diterima kemudian meneruskan paket data. Alat
ini digunakan untuk menghindari sinyal yang mengalami distorsi karena adanya attenuation
(pelemahan signal). Sehingga sinyal dapat terkirimpada yang letak yang berjauhan,
4. Hub

Fungsinya menghubungkan komputer dengan perangkat jaringan, sehingga hub


disebut juga multiport repeter. Repeater dan hub bekerja di physical layer sehingga tidak
mempunyai pengetahuan mengenai alamat yang dituju. Meskipun hub memiliki beberapa
port tetapi tetap menggunaka metode broadcast dalam mengirimkan sinyal, sehingga bila
salah satu port sibuk maka port yang lain harus menunggu jika ingin mengirimkan sinyal.

5. Switch /Bridge
Fungsinya seperti hub tetapi lebih pintar karena bekerja pada lapisan data link
sehingga mempunyai kemampuan untuk menggunakan MAC address terdiri dari beberapa
port sehingga switch disebut multiport bridge. Dengan kemampuannya tersebut jika salah
satu port pada switch sibuk maka port-port lain masih tetap dapat berfungsi. Tetapi bridge
dan switch tidak dapat meneruskan paket IP yang ditujukan komputer lain yang secara logic
berbeda jaringan.

6. Router

Perangkat Khusus yang digunakan untuk menditeksi dan mengirim paket data
kesuatu jaringan paket data suatu jaringan tertentu. Prinsip kerja router membelokkan data
dari suatu sistem jaringan ke sistem yang lain. Logikanya sebuah sistem jaringan tidak
dapat berpindah ke sistem yang lain

7.Modem

Fungsinya mengubah perangkat sinyal analog menjadi digital (Modulate) dan


sebaliknyamengubah sinyak digital menjadi analog (Demodulate) agar dipahami oleh semua
perangkat dari sinyal masuk dan sinyal keluar

8. Tracy atau Duck Wall

Fungsinya melindungi atau menyembunyikan kabel-kabel jaringan pada tembok


ruangan yang melewati ruang-ruang agar tidak dirusak oleh pengguna yang tidak diinginkan

B. Komponen Software
1. Sistem Jaringan Model OSI dan TCP/IP

Latar Belakang

Banyak sistem jaringan dibangun dengan hardware dan software yang berbeda. Hasilnya,
sistem jaringan banyak yang tidak kompatibel dan ini menyulitkan sistem jaringan
menggunakan spesifikasi yang berbeda untuk saling berkomunikasi. Untuk mengatasi
masalah ini International Standardization Organization (ISO) membuat sebuah model
jaringan yang membantu pembangun sistem jaringan mengimplementasikan jaringan yang
dapat berkomunikasi dan bekerja sama dan akhirnya, diluncurkanlah model referensi Open
System Interconnection (OSI) di tahun 1984.

Konsep Layer

Satuan informasi yang berjalan dalam sebuah jaringan disebut paket data. Di dalamnya
terdapat alamat sumber dan tujuan serta informasi lain yang diperlukan untuk melakukan
komunikasi dan menjamin tidak terjadi kesalahan. Konsep layer membantu memahami
peristiwa yang terjadi selama komunikasi dari satu komputer ke komputer lain. Caranya
adalah dengan merinci komunikasi yang kompleks menjadi tugas-tugas diskrit yang lebih
sederhana dalam layer-layer.

Model Referensi OSI

Model referensi OSI adalah model komunikasi jaringan yang paling banyak digunakan oleh
vendor (pembuat) sistem jaringan. Model ini adalah alat terbaik untuk memahami
bagaimana data dikirim dari program aplikasi melalui media jaringan ke program aplikasi
pada komputer lain dalam sebuah jaringan, bahkan jika pengirim dan penerima memiliki tipe
jaringan yang berbeda. Model OSI membantu Anda melihat fungsi jaringan yang terjadi
pada setiap layer.

layer model referensi

Dalam model referensi OSI terdapat 7 layer, dimana setiap layer memiliki fungsi jaringan
yang berbeda:

FungsiI Application layer

Application layer (Layer 7 OSI) adalah layer OSI yang terdekat dengan user; menyediakan
network services bagi aplikasi user. Berbeda dengan layer yang lain, Layer 7 tidak
menyediakan service bagi layer OSI lain. Contoh aplikasi ini adalah program spreadsheet,
word processing, dan terminal bank.

FUNGSI LAYER 7 OSI

Layer 7 menetapkan adanya partner komunikasi yang diinginkan, menetapkan dan


mensinkronkan kesepakatan prosedur untuk error recovery serta mengotrol integritas data.
Jika ingin mengingat Layer 7 dengan beberapa kata, pikirkan tentang browsers.

FUNGSI LAYER 6 OSI

Application layer (Layer 6 OSI) adalah layer OSI yang terdekat dengan user; menyediakan
network services bagi aplikasi user. Berbeda dengan layer yang lain, Layer 7 tidak
menyediakan service bagi layer OSI lain. Contoh aplikasi ini adalah program spreadsheet,
word processing, dan terminal bank.
FUNGSI LAYER 5 OSI

Session layer (Layer 5 OSI) menetapkan, mengatur, dan menghentikan sesi antara dua host
yang berkomunikasi. Layer 5 menyediakan services bagi Layer 6 dan mensinkronkan dialog
antara dua Layer 6 serta mengatur pertukaran data mereka. Disamping mengatur sesi,
Layer 5 menyediakan perlengkapan untuk transfer data yang efisien, kelas pelayanan dan
laporan pengecualian masalah Layer 5, 6 dan 7. Jika ingin mengingat Layer 5 dalam
beberapa kata, pikirkan dialog dan percakapan (conversation).

FUNGSI LAYER 4 OSI

Transport layer (layer 4 OSI) membuat segment data pada sistem host yang mengirim
kemudian mengumpulkan kembali menjadi aliran data pada sistem host yang menerima.
Secara khusus Layer 4 menjamin transport antara dua host. Dalam menyediakan pelayanan
komunikasi, Layer 4 menetapkan, menjaga dan menghentikan sirkuit virtual. Dalam
menyediakan reliable service, Layer 4 menggunakan transport error detection-dan-recovery
serta information flow control. Jika ingin mengingat Layer 4 dalam beberapa kata, pikirkan
tentang quality of service dan reliability.

FUNGSI LAYER 3 OSI

Network layer (Layer 3 OSI) adalah sebuah layer yang kompleks yang menyediakan skema
pengalamatan, konektifitas dan pemilihan lintasan (path selection) antara dua sistem host
yang mungkin berlokasi pada jaringan yang terpisah secara geografis. Jika ingin mengingat
Layer 3 dengan mudah, pikirkan tentang pemilihan lintasan, perutean (routing), dan
pengalamatan (addressing).

FUNGSI LAYER 2 OSI

Data link layer (Layer 2 OSI) menyediakan transit data yang terpercaya yang melintasi
sebuah sambugan langsung (physical link). Dalam melakukan hal ini, Layer 2 menggunakan
pengalamatan fisik (physical addressing), topologi jaringan, akses jaringan, pemberitahuan
kesalahan (error notification), pengiriman frame yang berurutan dan kontrol aliran. Jika ingin
mengingat Layer 2 dengan mudah, pikirkan tentang frame dan kontrol akses media (media
access control).

FUNGSI LAYER 1 OSI

Physical layer (Layer 1 OSI) mendefinisikan spesifikasi fungsional, prosedural, mekanikal


dan elektrikal untuk mengaktifkan, menjaga dan mematikan sambungan langsung antara
dua sistem. Misalnya tingkat tegangan, waktu perubahan tegangan, kecepatan data, jarak
pengiriman maksimum, konektor fisik dll. Jika ingin mengingat Layer 1 dengan mudah,
pikirkan tentang sinyal dan media
2. Tranfer Data
Di dalam pentranferan Data pada jaringan computer terbagi menjadi 3 bagian:

a. CSMA/CD(Carier Sense Multiple Access/Collision Detection)

adalah modifikasi dari CSMA(Carier Sense Multiple Access) di mana terjadi


peningkatan performa dengan menghentikan transmisi jika terjadi tabrakan(collision) dan
mengurangi terjadinya tabrakan lagi pada percobaan transmisi signal berikutnya.

Protokol CSMA/CD dapat dianalogikan seperti komunikasi pesta malam hari pada ruangan
tanpa cahaya. Setiap orang di sekitar meja harus mendengarkan untuk suatu periode waktu
sebelum berbicara(carrier sense). Ketika keheningan terjadi setiap orang memiliki peluang
yang sama untuk mengatakan sesuatu(collision detection).

b. CSMA/CA(Carier Sense Multiple Access/Collision Avoidance)

adalah merupakan modifikasi dari CSMA. Collision avoidance digunakan untuk


meningkatkan performa dari CSMA dengan mencoba menjadi sedikit lebih serakah dalam
menggunakan channel. Jika channel dirasakan sibuk sebelum transmisi kemudian transmisi
dihentikan untuk interval random. Hal ini akan mengurangi probabilitas collision pada
channel.

c. OFDM(Orthogonal frequency-division multiplexing)

adalah sebuah skema frequencydivisionmultiplexing yang diutilisasikan sebagai


metode modulasi multi-carrier digital, biasanya sub-carriers yang membawa data secara
orthogonal(tegak lurus). Data tersebut dibagi ke dalam beberapa stream data paralel atau
channels, satu untuk setiap sub-carrier. Setiap sub-carrier akan dimodulasi dengan sebuah
skema modulasi yang konvensional(seperti quadrature amplitude modulation atau phase
shift keying) pada symbol rate yang rendah, untuk menjaga tingkat data keseluruhan sesuai
dengan skema modulasi single-carrier pada bandwidth yang sama.

3. Internet Protokol ( IP )
Internet protocol menggunakan IP-address sebagai identitas. Pengiriman
data akan dibungkus dalam paket dengan label berupa IP-address si pengirim dan
IP-address penerima.
Apabila IP penerima melihat pengiriman paket tersebut dengan identitas
IP-address yang sesuai, maka datagram tersebut akan diambil dan disalurkan ke
TCP melalui port, dimana aplikasi menunggunya. IP address terbagi dua ( 2 )
bagian, yaitu :
Ø Network ID ( identitas Jaringan )
Ø HOST ID ( Identitas Komputer )

Alamat sebesar 32-bit, direpresentasikan dalam bentuk desimal dibagi menjadi 4 bagian,
yang masing-masing mempunyai nilai maksimum 255 ( maksimum dari 8 bit )

IP Address dirancang dalam beberapa CLASS yang didefinisikan sebagai berikut :


Class A :
Network id Host Id ( 24 bit )
0xxx xxxx xxxx xxxx xxxx xxxx xxxx xxxx
Class B :
Network Id Host Id ( 16 bit )
10xx xxxx xxxx xxxx xxxx xxxx xxxx xxxx
Class C :
Network Id Host Id ( 8 bit )
110x xxxx xxxx xxxx xxxx xxxx xxxx xxxx
untuk lebih jelasnya, maka dibawah ini akan disajikan class dalam bentuk table

Kelas Network ID Host Default Subnet Mask


A W X.Y.Z 255.XXX.XXX.XXX
B W.X YZ 255.255.XXX.XXX
C WXY Z 255.255.255.XXX
untuk IP address yang legal akan diberikan oleh NIC ( Network Information Center ), yang
mana setiap orang dapat memintanya melalui ISP ( Internet Service Provider ).

4. Domain Name Server (DNS)

Nama domain (domain name) adalah nama unik yang diberikan untuk
mengidentifikasi nama server komputer seperti web server atau email server di jaringan
computer ataupun internet. Nama domain berfungsi untuk mempermudah pengguna di
internet pada saat melakukan akses ke server, selain juga dipakai untuk mengingat nama
server yang dikunjungi tanpa harus mengenal deretan angka yang rumit yang dikenal
sebagai IP address.

Proses konversi dari IP address menjadi nama sebuah domain atau sebaliknya
diperlukan suatu system penerjemah yang mengatur transisi antara situs dengan IP
address-nya, proses transisi ini menggunakan protocol TCP/IP yang kemudian dikonversi ke
system penerjemah yang disebut Domain Name Server (DNS), sehingga para user tidak
perlu mengingat IP Address untuk melakukan browsing cukup dengan mengetik nama
domain-nya pada URL

Struktuk DNS: Domain Name System host.subdomain.domain

contoh :server2.gunadarma.ac. id
Nama-nama Domain Nama-nama domain negara
o com , co : komersi al o au : Austral ia

(www.microsoft.com, www.rcti .co.id ) o ca : Canada

o edu , ac : pendidikan o id : Indonesia

( www.ucla.edu, www.gunadarma.ac.id ) o my : Malaysia


o sg : Singapura
o gov , go : pemerintahan

( www.fbi.gov, www.bppt.go.id )

o net : gateway, ISP


( www.ibm.net, indosat .net.id )

o mil : militer

( www.af.mil, www.abri.mil.id )

o org , or : organis asi

( www. scout.o rg, www.asean.or.id )

5. FireWall

Firewall merupakan suatu cara atau mekanisme yang diterapkan baik terhadap hardware,
software ataupun sistem itu sendiri dengan tujuan untuk melindungi, baik dengan
menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu
segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang
lingkupnya. Segmen tersebut dapat merupakan sebuah workstation, server, router, atau
local area network (LAN) anda. konfigurasi sederhananya:

pc (jaringan local) <==> firewall <==> internet (jaringan lain)

Firewall secara umum di peruntukkan untuk melayani :

a) Mesin/Komputer yaitu Setiap mesin/komputer yang terhubung langsung ke jaringan


luar atau internet dan menginginkan semua yang terdapat pada komputernya
terlindungi.
b) Jaringan yaitu Jaringan komputer yang terdiri lebih dari satu buah komputer dan
berbagai jenis topologi jaringan yang digunakan, baik yang di miliki oleh perusahaan,
organisasi dsb.

Teknik yang digunakan oleh sebuah firewall

1. Service control (kendali terhadap layanan)

Berdasarkan tipe-tipe layanan yang digunakan di Internet dan boleh diakses baik
untuk kedalam ataupun keluar firewall. Biasanya firewall akan mencek no IP
Address dan juga nomor port yang di gunakan baik pada protokol TCP dan UDP,
bahkan bisa dilengkapi software untuk proxy yang akan menerima dan
menterjemahkan setiap permintaan akan suatu layanan sebelum mengijinkannya.

2. Direction Conrol (kendali terhadap arah)

Berdasarkan arah dari berbagai permintaan (request) terhadap layanan yang akan
dikenali dandiijinkan melewati firewall.

3. User control (kendali terhadap pengguna)Berdasarkan pengguna/user untuk


dapat menjalankan suatu layanan, artinya ada user yang dapat danada yang tidak
dapat menjalankan suatu servis,hal ini di karenakan user tersebut tidak di ijinkan
untukmelewati firewall. Biasanya digunakan untuk membatasi user dari jaringan lokal
untuk mengakses keluar, tetapi bisa juga diterapkan untuk membatasi terhadap
pengguna dari luar.

4. Behavior Control (kendali terhadap perlakuan)

Berdasarkan seberapa banyak layanan itu telah digunakan. Misal, firewall dapat
memfilter email untuk menanggulangi/mencegah spam.

Tipe-tipe Firewall

1. Packet Filtering Router

Packet Filtering diaplikasikan dengan cara mengatur semua packet IP baik yang
menuju, melewati atau akan dituju oleh packet tersebut. Pada tipe ini packet tersebut
akan diatur apakah akan di terima dan diteruskan atau di tolak. Penyaringan packet
ini di konfigurasikan untuk menyaring packet yang akan di transfer secara dua arah
(baik dari dan ke jaringan lokal). Aturan penyaringan didasarkan pada header IP dan
transport header, termasuk juga alamat awal(IP) dan alamat tujuan (IP), protokol
transport yang digunakan(UDP,TCP), serta nomor port yang digunakan. Kelebihan
dari tipe ini adalah mudah untuk di implementasikan, transparan untuk pemakai,
relatif lebih cepat.

Adapun kelemahannya adalah cukup rumitnya untuk menyetting paket yang akan
difilter secara tepat, serta lemah dalam hal authentikasi. Adapun serangan yang
dapat terjadi pada firewall dengan tipe ini adalah:

•  IP address spoofing : Intruder (penyusup) dari luar dapat melakukan ini


dengan caramenyertakan/menggunakan ip address jaringan lokal yang telah
diijinkan untuk melaluifirewall.
•  Source routing attacks : Tipe ini tidak menganalisa informasi routing
sumber IP, sehinggamemungkinkan untuk membypass firewall.
•  Tiny Fragment attacks : Intruder membagi IP kedalam bagian-bagian
(fragment) yang lebih kecil dan memaksa terbaginya informasi mengenai TCP
header. Serangan jenis ini di design untuk menipu aturan penyaringan yang
bergantung kepada informasi dari TCP header. Penyerang berharap hanya
bagian (fragment) pertama saja yang akan di periksa dan sisanya akan bisa
lewat dengan bebas. Hal ini dapat di tanggulangi dengan cara menolak
semua packet dengan protokol TCP dan memiliki Offset = 1 pada IP fragment
(bagian IP)
2. Application-Level Gateway

Application-level Gateway yang biasa juga di kenal sebagai proxy server yang
berfungsi untuk memperkuat/menyalurkan arus aplikasi. Tipe ini akan mengatur
semua hubungan yang menggunakan layer aplikasi ,baik itu FTP, HTTP, GOPHER
dll.

Cara kerjanya adalah apabila ada pengguna yang menggunakan salah satu aplikasi
semisal FTP untuk mengakses secara remote, maka gateway akan meminta user
memasukkan alamat remote host yang akan di akses.Saat pengguna mengirimkan
useer ID serta informasi lainnya yang sesuai maka gateway akan melakukan
hubungan terhadap aplikasi tersebut yang terdapat pada remote host, dan
menyalurkan data diantara kedua titik. apabila data tersebut tidak sesuai maka
firewall tidak akan meneruskan data tersebut atau menolaknya. Lebih jauh lagi, pada
tipe ini Firewall dapat di konfigurasikan untuk hanya mendukung beberapa aplikasi
saja dan menolak aplikasi lainnya untuk melewati firewall.

Kelebihannya adalah relatif lebih aman daripada tipe packet filtering router lebih
mudah untuk memeriksa (audit) dan mendata (log) semua aliran data yang masuk
pada level aplikasi. Kekurangannya adalah pemrosesan tambahan yang berlebih
pada setiap hubungan. yang akan mengakibatkan terdapat dua buah sambungan
koneksi antara pemakai dan gateway, dimana gateway akan memeriksa dan
meneruskan semua arus dari dua arah.

Konfigurasi Firewall

1. Screened Host FIrewall system (single-homed bastion)

Pada konfigurasi ini, fungsi firewall akan dilakukan oleh packet filtering router dan
bastion host*.Router ini dikonfigurasikan sedemikian sehingga untuk semua arus
data dari Internet, hanya paket IP yang menuju bastion host yang di ijinkan.
Sedangkan untuk arus data (traffic) dari jaringan internal, hanya paket IP dari
bastion host yang di ijinkan untuk keluar. Konfigurasi ini mendukung
fleksibilitasdalam Akses internet secara langsung, sebagai contoh apabila terdapat
web server pada jaringan ini maka dapat di konfigurasikan agar web server dapat
diakses langsung dari internet. Bastion Host melakukan fungsi Authentikasi dan
fungsi sebagai proxy. Konfigurasi ini memberikan tingkat keamanan yang lebih baik
daripada packet-filtering router atau application-level gateway secara terpisah.
2. Screened Host Firewall system (Dual-homed bastion)

Pada konfigurasi ini, secara fisik akan terdapat patahan/celah dalam jaringan.
Kelebihannya adalahdengan adanya dua jalur yang meisahkan secara fisik maka
akan lebih meningkatkan keamanan dibanding konfigurasi pertama,adapun untuk
server-server yang memerlukan direct akses (akses langsung) maka dapat di
letakkan ditempat/segmenrt yang langsung berhubungan dengan internet. Hal ini
dapat dilakukan dengan cara menggunakan 2 buah NIC ( network interface Card)
pada bastion Host.

Langkah-Langkah Membangun firewall

1. Mengidenftifikasi bentuk jaringan yang dimiliki

Mengetahui bentuk jaringan yang dimiliki khususnya toplogi yang di gunakan serta
protocol jaringan, akan memudahkan dalam mendesain sebuah firewall

2. Menentukan Policy atau kebijakan

Penentuan Kebijakan atau Policy merupakan hal yang harus di lakukan, baik atau
buruknya sebuah firewall yang di bangun sangat di tentukan oleh policy/kebijakan
yang di terapkan. Diantaranya:

• Menentukan apa saja yang perlu di layani. Artinya, apa saja yang akan
dikenai policy atau kebijakan yang akan kita buat
• Menentukan individu atau kelompok-kelompok yang akan dikenakan policy
atau kebijakan tersebut
• Menentukan layanan-layanan yang di butuhkan oleh tiap tiap individu atau
kelompok yang menggunakan jaringan
• Berdasarkan setiap layanan yang di gunakan oleh individu atau kelompok
tersebut akan ditentukan bagaimana konfigurasi terbaik yang akan
membuatnya semakin aman
• Menerapkankan semua policy atau kebijakan tersebut

3. Menyiapkan Software atau Hardware yang akan digunakan

Baik itu operating system yang mendukung atau software-software khusus


pendukung firewall seperti ipchains, atau iptables pada linux, dsb. Serta konfigurasi
hardware yang akan mendukung firewall tersebut.

4. Melakukan test konfigurasi

Pengujian terhadap firewall yang telah selesai di bangun haruslah dilakukan,


terutama untuk mengetahui hasil yang akan kita dapatkan

You might also like