P. 1
artikel Jaringan Komputer

artikel Jaringan Komputer

|Views: 235|Likes:
Published by Ardyz

More info:

Categories:Types, School Work
Published by: Ardyz on Dec 30, 2010
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOC, PDF, TXT or read online from Scribd
See more
See less

08/01/2013

pdf

text

original

Artikel Jaringan Komputer

Nama : ARDI DIAMANTO D. Prodi NIM : Teknik Komputer : 2009302006

DAFTAR ISI
Devinisi Jaringan Komputer Tipe Jaringan Komputer
1.Peer-to-Peer 2.Server Based

Area Jaringan Komputer
Local Area Network (LAN) Metropolitan Area Network (MAN) Wide Area Network (WAN)

Topologi Jaringan Komputer
Topologi Bus Topologi Ring
Topologi Mesh Topologi Star

Komponen Jaringan Komputer
A. Komponen Hardware 1.kabel Jaringan a.Coaxial Cable a.1.Thick coaxial cable a.2 Thin coaxial cable b. Twisted Pair Cable c.Fiber Optic Cable d. WIFI-Lan (Wireless Fidelity- Local Area Networks) 2.NIC 3.Repeater 4.Hub 5.Switch /Bridge 6.Router 7.Modem 8.Tracy atau Duck Wall B. Komponen Software 1Sistem Jaringan Model OSI dan TCP/IP 2.Tranfer Data 3. IP Address 4. DNS, 5.FireWall

Artikel Jaringan komputer

Devinisi Jaringan Komputer
Devinisi Jaringan Komputer adalah sekumpulan beberapa komputer yang Otonomi, yaitu Komputer dapat berdiri sendiri tidak tergantung dari komputer lain, dapat saling berInteraksi dengan komputer yang lain dan perangkat jaringan lain misalnya dalam hal pembagian Sumber daya maupun penggunaan Printer secara bergantian didalam jaringan tersebut dan saling mengetahui antar komputer satu dengan yang lainnya. Setiap komputer,printer atau periferal yang terhubung dengan jaringan disebut node. Sebuah jaringan komputer dapat memiliki dua, puluhan, ribuan atau bahkan jutaan node.

Tipe Jaringan Komputer
Tipe Jaringan Komputer Berdasarkan Fungsinya dibagi menjadi dua bagian:

1.Peer-to-Peer
Peer-to-Peer yaitu Sebuah workgroup, dimana setiap komputer dapat berfungsi sebagai client dan server sekaligus • Keuntungan: – Tidak ada biaya tambahan untuk pembelian hardware dan software server – Tidak diperlukan administrator jaringan • Kekurangan: – Sharing sumber daya membebani proses di komputer yang bersangkutan – Keamanan tidak terjamin

2.Server Based
Server Based yaitu jaringan komunikasi data yang terdiri dari banyak client dan satu atau lebih server. • Keuntungan: Penyimpanan data yang terpusat memberikan kemudahan untuk pengelolaan dan backup data Penggunaan spesifikasi server yang optimal mempercepat proses komunikasi di jaringan Kemudahan mengatur user dan sharing peralatan mahal Keamanan lebih terjamin • Kekurangan: - Biaya pembelian hardware dan software server - Dibutuhkan administrator jaringan

Area Jaringan Komputer Jaringan menurut Area Jaringan Komputer dibagi menjadi tiga bagian:
Local Area Network (LAN)
Local Area Network merupakan jaringan milik pribadi di dalam sebuah gedung atau kampus yang berukuran sampai beberapa kilometer. LAN seringkali digunakan untuk menghubungkan komputer-komputer pribadi dan workstation dalam kantor suatu

perusahaan atau pabrik-pabrik untuk memakai bersama sumberdaya (resouce, misalnya printer) dan saling bertukar informasi.

Metropolitan Area Network (MAN)
Metropolitan Area Network (pada dasarnya merupakan versi LAN yang berukuran lebih besar dan biasanya menggunakan teknologi yang sama dengan LAN. MAN dapat mencakup LAN dengan LAN yang lain yang letaknya berdekatan atau juga sebuah kota dan dapat dimanfaatkan untuk keperluan pribadi (swasta) atau umum.

Wide Area Network (WAN)
Wide Area Network (WAN), jangkauannya mencakup daerah geografis yang luas, seringkali mencakup sebuah negara bahkan benua. WAN terdiri dari kumpulan mesin-mesin yang bertujuan untuk menjalankan program-program (aplikasi) pemakai.

Topologi Jaringan Komputer
Topologi merupakan diagram yang mewakili cara komputer terhubung dalam jaringan. Terdapat bermacam-macam topologi yaitu:

Topologi Bus
Seluruh komputer dalam jaringan terhubung dalam sebuah bus atau jalur komunikasi data utama/ backbone (berupa kabel). Komputer dalam jaringan berkomunikasi dengan cara mengirim dan mengambil data melalui bus Keuntungan Topologi Bus: • Bus adalah topologi yang rangkaiannya sederhana,

• Bus hanya membutuhkan kabel dalam jumlah yang sedikit untuk menghubungkan komputer-komputer atau peralatanperalatan yang lain dan oleh karena itu biayanya lebih murah dibandingkan dengan susunan pengkabelan yang lain. • Cukup mudah apabila kita ingin memperluas jaringan pada topologi bus. Dua kabel dapat digabungkan pada kabel yang lebih panjang dengan menggunakan BNC barrel connector, membuat kabel menjadi lebih panjang dan membolehkan komputerkomputer lain untuk untuk dihubungkan ke dalam jaringan. Kekurangan Topologi Bus: • Traffic (lalu lintas) yang padat akan sangat memperlambat bus. Karena setiap komputer dapat mengirim setiap waktu dan komputer-komputer yang ada pada aringan bus tidak saling berkoordinasi satu sama lain dalam menyediakan waktu untuk mengirim. • Setiap barrel connector yang digunakan sebagai penghubung memperlemah sinyal elektrik yang dikirimkan, dan kebanyakan akan menghalangi sinyal untuk dapat diterima dengan benar. • Sangat sulit untuk melakukan troubleshoot pada bus. Putusnya kabel atau lepasnya konektor akan menyebabkan pemantulan dan membuat sinyal untuk dapat diterima dengan benar

Topologi Ring
Sesuai dengan namanya, ring atau cincin, seluruh komputer dalam jaringan terhubung pada sebuah jalur data yang menghubungkan komputer satu dengan lainnya secara sambung-menyambung sedemikian rupa sehingga menyerupai sebuah cincin, sehingga jika salah satu komputer mengalami gangguan, maka hal itu akan mempengaruhi keseluruhan jaringan. Dalam sistem jaringan ini, data dikirim secara berkeliling sepanjang jaringan (ring). Setiap komputer yang ingin mengirimkan data ke komputer lain harus melalui ring ini. Keuntungan Topologi Ring: • Tidak ada komputer yang memonopoli jaringan, karena setiap komputer mempunyai hak akses yang sama terhadap token. • Data mengalir dalam satu arah sehingga terjadinya collision dapat dihindarkan. Kekurangan Topologi Ring: • Apabila ada satu komputer dalam ring yang gagal berfungsi, maka akan mempengaruhi keseluruhan jaringan. • Sulit untuk mengatasi kerusakan di jaringan yang menggunakan topologi ring. • Menambah atau mengurangi komputer akan mengacaukan jaringan. • Sulit untuk melakukan konfigurasi ulang. Topologi Mesh

Topologi ini sering disebut “pure peer-to-peer”, sebab merupakan implementasi suatu jaringan komputer yang menghubungkan seluruh komputer secara langsung. Saat ini sangat jarang digunakan sebab rumit dan tidak praktis. Keuntungan topologi mesh: • Keuntungan utama dari penggunaan topologi mesh adalah fault tolerance. • Terjaminnya kapasitas channel komunikasi, karena memiliki hubungan yang berlebih. • Relatif lebih mudah untuk pencari troubleshoot. Kerugian Topologi Mesh : • Sulitnya pada saat melakukan instalasi dan melakukan konfigurasi ulang saat jumlah komputer dan peralatan-peralatan yang terhubung semakin meningkat jumlahnya. • Biaya yang besar untuk memelihara hubungan yang berlebih.

Topologi Star Dalam topologi ini masing-masing komputer dalam jaringan dihubungkan ke sebuah konsentrator dengan menggunakan jalur yang berbeda-beda, sehingga jika salah satu komputer mengalami gangguan, jaringan tidak akan terpengaruh. Komunikasi di dalam jaringan diatur oleh konsentrator, berupa hub maupun switch Keuntungan mengunakan topologi star: • Cukup mudah untuk mengubah jaringan yang menggunakan topologi star tanpa mengganggu aktvitas jaringan yang sedang berlangsung. • Pusat dari jaringan star merupakan tempat yang baik untuk menentukan diagnosa kesalahan yang terjadi dalam jaringan. • mudah mendeteksi kesalahan dalam jaringan dan memisahkan komputer yang rusak tersebut dari jaringan dan memperkenankan jaringan untuk beroperasi kembali. kekurangan mengunakan topologi star: • Memiliki satu titik Kritis, yaitu terletak pada hub. Jika hub pusat mengalami kegagalan, maka seluruh jaringan akan gagal untuk beroperasi. • Memerlukan alat pada central point untuk mem-broadcast ulang atau pergantian traffic jaringan (switch network traffic). • Membutuhkan lebih banyak kabel karena semua kabel jaringan harus ditarik ke satu central point, jadi lebih banyak membutuhkan lebih banyak kabel daripada topologi jaringan yang lain.

Komponen Jaringan Komputer
Jaringan Komputer tersusun dari beberapa elemen dasar yang meliputi komponen hardware dan software, yaitu : A. Komponen Hardware kabel Jaringan, NIC, Repeater, Hub, Switch /Bridge, Router, Modem, Tracy atau Duck Wall B. Komponen Software Sistem Jaringan Model OSI dan TCP/IP, IP Address, DNS, FireWall

A. Perangkat Hardware
1.Kabel Jaringan Setiap jenis kabel mempunyai kemampuan dan spesifikasinya yang berbeda, oleh karena itu dibuatlah pengenalan tipe kabel. Ada tiga jenis kabel yang dikenal secara umum, yaitu coaxial , twisted pair (UTP dan STP). Sedangkan kabel fiber optic untuk jaringan MAN atau WAN yang sering digunakan sebagai backbound jaringan a.Coaxial Cable Dikenal dua jenis tipe kabel koaksial yang dipergunakan buat jaringan komputer, yaitu: – thick coax (mempunyai diameter lumayan besar) dan – thin coax (mempunyai diameter lebih kecil). a.1.Thick coaxial cable (kabel koaksial “gemuk”) Kabel coaxial jenis ini dispesifikasikan berdasarkan standar IEEE 802.3 10BASE5, dimana kabel ini mempunyai diameter rata-rata 12mm. Kabel jenis ini biasa disebut sebagai standard ethernet atau ThickNet (thick ethernet) Kabel Coaxial ini jika digunakan dalam jaringan mempunyai spesifikasi dan aturan sebagai berikut: o Setiap ujung harus diterminasi dengan terminator 50-ohm (dianjurkan menggunakan terminator yang sudah dirakit, bukan menggunakan satu buah resistor 50 ohm 1 watt, sebab resistor mempunyai disipasi tegangan yang lumayan lebar). o Maksimum 3 segment dengan tambahan peralatan (attached devices, seperti repeater) atau berupa populated segments (seperti bridge). o Setiap segment maksimum berisi 100 perangkat jaringan, termasuk dalam hal ini repeaters.

o Maksimum panjang kabel per segment adalah 1.640 feet (sekitar 500m). o Maksimum jarak antar segment adalah 4.920 feet (atau sekitar 1500 meter) dan setiap segment harus diberi ground. o Jarak maksimum antara tap atau pencabang dari kabel utama ke perangkat (device) adalah 16 feet (sekitar 5 meter). o Jarak minimum antar tap adalah 8 feet (sekitar 2,5 meter). a.2 Thin coaxial cable (kabel koaksial “kurus”) Kabel coaxial jenis ini banyak dipergunakan di kalangan radio amatir, terutama untuk transceiver yang tidak memerlukan output daya yang besar. Jenis yang banyak digunakan RG-8 atau RG-59 dengan impedansi 75 ohm. Jenis kabel jenis coaxial dengan impedansi 75 ohm. Namun untuk perangkat jaringan, kabel jenis coaxial yang dipergunakan adalah (RG-58) yang telah memenuhi standar IEEE 802.3 - 10BASE2, dimana diameter rata-rata berkisar 5 mm dan biasanya berwarna hitam. Setiap perangkat (device) dihubungkan dengan BNC T-connector. Kabel jenis ini juga dikenal sebagaiThinNet (thin Ethernet). Kabel Coaxial ini jika digunakan dalam jaringan mempunyai spesifikasi dan aturan sebagai berikut: • Pada topologi bus, setiap ujung kabel diberi terminator 50-ohm. • Panjang maksimal kabel adalah 606.8 feet (185 meter) per segment. • Setiap segment maksimum terkoneksi sebanyak 30 perangkat jaringan (devices) • Kartu jaringan sudah menggunakan transceiver yang onboard, tidak perlu tambahan transceiver, kecuali untuk b. Twisted Pair Cable kabel Twisted Pair Cable dibagi menjadi dua jenis yakni Unshielded Twisted Pair (UTP) dan Shielded Twisted Pair (STP). Kabel UTP atau STP yang biasa digunakan adalah kabel yang terdiri dari 4 pasang kabel yang terpilih. Dari 8 buah kabel yang ada pada kabel ini, hanya digunakan 4 buah saja yang digunakan untuk dapat mengirim dan menerima data (ethernet dan fast ethernet). Ada tiga jenis metode pemasangan kabel UTP yang umum digunakan pada jaringan komputer yaitu: • Cross Over Cable yaitu metode perkabelan yang menghubungkan device jaringan yang sama misalnya: router dengan router, switch hub dengan switch hub

• Straight Through Cable yaitu metode perkabelan yang menghubungkan device jaringan yang berbeda misalnya: Pc dengan Hub, Router dengan Switch

• Roll Over Cable yaitu metode perkabelan yang menghubungkan sebuah terminal (PC) dan modem ke console Cisco Router atau console switch managible. Kabel Roll-Over tersebut sebelumnya terkoneksi dengan port USB atau DB-25 atau DB-9 Adapter sebelum ke terminal (PC) Anda dapat mengenali sebuah kabel roll-over dengan melihat ke dua ujung kabel. Dimana warna kabel dari sisi yang satu akan berbalik pada sisi kabel di ujung yang lain. Misalnya kabel putih orange yang berada pada pin 1 ujung kabel A, akan berada pada pin 8 ujung kabel B.

c.Fiber Optic Cable Kabel Fiber Optik adalah teknologi kabel terbaru. Terbuat dari glas optik. Ditengah-tengah kabel terdapat filamen glas, yang disebut “core”, dan di kelilingi lapisan “cladding”, “buffer coating”, material penguat, dan pelindung luar.Informasi ditransmisikan menggunakan gelombang cahaya dengan cara mengkonversi sinyal listrik menjadi gelombang cahaya. Transmitter yang banyak digunakan adalah LED atau Laser. Kabel Fiber Optik banyak digunakan pada jaringan WAN untuk komunikasi suara dan data. Kendala utama penggunaan kabel fiber optik di LAN adalah perangkat elektroniknya yang masih mahal. Sedangkan harga kabel FiberOptiknya sendiri sebanding dengan kabel LAN UTP. Kemampuan Kabel Serat OptikFiber optik menunjukkan kualitas tinggi yaitu o Dapat mentransmisi bit rate yang tinggi, o Tidak sensitif pada gangguan elektromagnetik o Memiliki Bit Error Rate (kesalahan) kecil o Reliabilitas lebih baik dari kabel koaksial o Kapasitas bandwidth yang besar (gigabit per detik). o Jarak transmisi yang lebih jauh ( 2 sampai lebih dari 60 kilometer). o Kebal terhadap interferensi elektromagnetik

d. WIFI-Lan (Wireless Fidelity- Local Area Networks) Wi-Fi merupakan kependekan dari Wireless Fidelity, yang memiliki pengertian yaitu sekumpulan standar yang digunakan untuk Jaringan Lokal Nirkabel (Wireless Local Area Networks - WLAN) Wireless LAN bekerja dengan menggunakan gelombang radio. Sinyal radio menjalar dari pengirim ke penerima melalui free space, pantulan, difraksi, Line of Sight dan Obstructed LOS. Ini berarti sinyal radio tiba di penerima melalui banyak jalur (Multipath), dimana tiap sinyal (pada jalur yang berbeda-beda) memiliki level kekuatan, delay dan fasa yang berbeda-beda.

Frekuensi yang dipakai adalah 2.4 Ghz atau 5 Ghz yakni frekuensi yang tergolong pada ISM (Industrial, Scientific, dan Medial). Dalam teknologi W LAN ada dua standar yang digunakan yakni : 1. 802.11 standar indoor yang terdiri dari : a. 802.11 b. 802.11a c. 802.11a 2X d. 802.11b e. 802.11g f. 802.11n 2,4 GHz 5 GHz 5 GHz 2,4 GHz 2.4 GHz 2,4 GHz 2 Mbps 54 Mbps 108 Mbps 11 Mbps 54 Mbps 120 Mbps

Secara Umum Antenna ada 3 tipe: a.Omnidirectional merupakan antenna penerima dan pengirim sinyal ke semua arah(260 derajat) polarisasi vertikal kekuatan Gain 3-10dBi biasanya digunakan pada Acces Point b.Seectoral merupakan antenna penerima dan pengirim sinyal ke 45-180 derajat polarisasi vertikal kekuatan Gain 10-19dBi biasanya digunakan pada Lokasi BTS berada c.Directional merupakan antenna penerima dan pengirim sinyal ke satu arah saja kekuatan Gain type Yagi 7-15dBi dan type Parabola 18-28dBi biasanya digunakan network Point to Point 2. NIC (Network Interface Card) Berfungsi sebagai perangkat tambahan yang dipasang pada komputer agar dapat berkomunikasi dalam sebuah jaringan 3.Repeater Berfungsi untuk memperkuatan sinyal yang diterima kemudian meneruskan paket data. Alat ini digunakan untuk menghindari sinyal yang mengalami distorsi karena adanya attenuation (pelemahan signal). Sehingga sinyal dapat terkirimpada yang letak yang berjauhan, 4. Hub Fungsinya menghubungkan komputer dengan perangkat jaringan, sehingga hub disebut juga multiport repeter. Repeater dan hub bekerja di physical layer sehingga tidak mempunyai pengetahuan mengenai alamat yang dituju. Meskipun hub memiliki beberapa port tetapi tetap menggunaka metode broadcast dalam mengirimkan sinyal, sehingga bila salah satu port sibuk maka port yang lain harus menunggu jika ingin mengirimkan sinyal. 5. Switch /Bridge

Fungsinya seperti hub tetapi lebih pintar karena bekerja pada lapisan data link sehingga mempunyai kemampuan untuk menggunakan MAC address terdiri dari beberapa port sehingga switch disebut multiport bridge. Dengan kemampuannya tersebut jika salah satu port pada switch sibuk maka port-port lain masih tetap dapat berfungsi. Tetapi bridge dan switch tidak dapat meneruskan paket IP yang ditujukan komputer lain yang secara logic berbeda jaringan. 6. Router Perangkat Khusus yang digunakan untuk menditeksi dan mengirim paket data kesuatu jaringan paket data suatu jaringan tertentu. Prinsip kerja router membelokkan data dari suatu sistem jaringan ke sistem yang lain. Logikanya sebuah sistem jaringan tidak dapat berpindah ke sistem yang lain 7.Modem Fungsinya mengubah perangkat sinyal analog menjadi digital (Modulate) dan sebaliknyamengubah sinyak digital menjadi analog (Demodulate) agar dipahami oleh semua perangkat dari sinyal masuk dan sinyal keluar 8. Tracy atau Duck Wall Fungsinya melindungi atau menyembunyikan kabel-kabel jaringan pada tembok ruangan yang melewati ruang-ruang agar tidak dirusak oleh pengguna yang tidak diinginkan

B. Komponen Software
1. Sistem Jaringan Model OSI dan TCP/IP Latar Belakang Banyak sistem jaringan dibangun dengan hardware dan software yang berbeda. Hasilnya, sistem jaringan banyak yang tidak kompatibel dan ini menyulitkan sistem jaringan menggunakan spesifikasi yang berbeda untuk saling berkomunikasi. Untuk mengatasi masalah ini International Standardization Organization (ISO) membuat sebuah model jaringan yang membantu pembangun sistem jaringan mengimplementasikan jaringan yang dapat berkomunikasi dan bekerja sama dan akhirnya, diluncurkanlah model referensi Open System Interconnection (OSI) di tahun 1984. Konsep Layer Satuan informasi yang berjalan dalam sebuah jaringan disebut paket data. Di dalamnya terdapat alamat sumber dan tujuan serta informasi lain yang diperlukan untuk melakukan komunikasi dan menjamin tidak terjadi kesalahan. Konsep layer membantu memahami peristiwa yang terjadi selama komunikasi dari satu komputer ke komputer lain. Caranya adalah dengan merinci komunikasi yang kompleks menjadi tugas-tugas diskrit yang lebih sederhana dalam layer-layer. Model Referensi OSI Model referensi OSI adalah model komunikasi jaringan yang paling banyak digunakan oleh vendor (pembuat) sistem jaringan. Model ini adalah alat terbaik untuk memahami

bagaimana data dikirim dari program aplikasi melalui media jaringan ke program aplikasi pada komputer lain dalam sebuah jaringan, bahkan jika pengirim dan penerima memiliki tipe jaringan yang berbeda. Model OSI membantu Anda melihat fungsi jaringan yang terjadi pada setiap layer. layer model referensi Dalam model referensi OSI terdapat 7 layer, dimana setiap layer memiliki fungsi jaringan yang berbeda:

FungsiI Application layer Application layer (Layer 7 OSI) adalah layer OSI yang terdekat dengan user; menyediakan network services bagi aplikasi user. Berbeda dengan layer yang lain, Layer 7 tidak menyediakan service bagi layer OSI lain. Contoh aplikasi ini adalah program spreadsheet, word processing, dan terminal bank. FUNGSI LAYER 7 OSI Layer 7 menetapkan adanya partner komunikasi yang diinginkan, menetapkan dan mensinkronkan kesepakatan prosedur untuk error recovery serta mengotrol integritas data. Jika ingin mengingat Layer 7 dengan beberapa kata, pikirkan tentang browsers. FUNGSI LAYER 6 OSI Application layer (Layer 6 OSI) adalah layer OSI yang terdekat dengan user; menyediakan network services bagi aplikasi user. Berbeda dengan layer yang lain, Layer 7 tidak menyediakan service bagi layer OSI lain. Contoh aplikasi ini adalah program spreadsheet, word processing, dan terminal bank.

FUNGSI LAYER 5 OSI Session layer (Layer 5 OSI) menetapkan, mengatur, dan menghentikan sesi antara dua host yang berkomunikasi. Layer 5 menyediakan services bagi Layer 6 dan mensinkronkan dialog antara dua Layer 6 serta mengatur pertukaran data mereka. Disamping mengatur sesi, Layer 5 menyediakan perlengkapan untuk transfer data yang efisien, kelas pelayanan dan laporan pengecualian masalah Layer 5, 6 dan 7. Jika ingin mengingat Layer 5 dalam beberapa kata, pikirkan dialog dan percakapan (conversation).

FUNGSI LAYER 4 OSI Transport layer (layer 4 OSI) membuat segment data pada sistem host yang mengirim kemudian mengumpulkan kembali menjadi aliran data pada sistem host yang menerima. Secara khusus Layer 4 menjamin transport antara dua host. Dalam menyediakan pelayanan komunikasi, Layer 4 menetapkan, menjaga dan menghentikan sirkuit virtual. Dalam menyediakan reliable service, Layer 4 menggunakan transport error detection-dan-recovery serta information flow control. Jika ingin mengingat Layer 4 dalam beberapa kata, pikirkan tentang quality of service dan reliability. FUNGSI LAYER 3 OSI Network layer (Layer 3 OSI) adalah sebuah layer yang kompleks yang menyediakan skema pengalamatan, konektifitas dan pemilihan lintasan (path selection) antara dua sistem host yang mungkin berlokasi pada jaringan yang terpisah secara geografis. Jika ingin mengingat Layer 3 dengan mudah, pikirkan tentang pemilihan lintasan, perutean (routing), dan pengalamatan (addressing). FUNGSI LAYER 2 OSI Data link layer (Layer 2 OSI) menyediakan transit data yang terpercaya yang melintasi sebuah sambugan langsung (physical link). Dalam melakukan hal ini, Layer 2 menggunakan pengalamatan fisik (physical addressing), topologi jaringan, akses jaringan, pemberitahuan kesalahan (error notification), pengiriman frame yang berurutan dan kontrol aliran. Jika ingin mengingat Layer 2 dengan mudah, pikirkan tentang frame dan kontrol akses media (media access control). FUNGSI LAYER 1 OSI Physical layer (Layer 1 OSI) mendefinisikan spesifikasi fungsional, prosedural, mekanikal dan elektrikal untuk mengaktifkan, menjaga dan mematikan sambungan langsung antara dua sistem. Misalnya tingkat tegangan, waktu perubahan tegangan, kecepatan data, jarak pengiriman maksimum, konektor fisik dll. Jika ingin mengingat Layer 1 dengan mudah, pikirkan tentang sinyal dan media

2. Tranfer Data
Di dalam pentranferan Data pada jaringan computer terbagi menjadi 3 bagian: a. CSMA/CD(Carier Sense Multiple Access/Collision Detection) adalah modifikasi dari CSMA(Carier Sense Multiple Access) di mana terjadi peningkatan performa dengan menghentikan transmisi jika terjadi tabrakan(collision) dan mengurangi terjadinya tabrakan lagi pada percobaan transmisi signal berikutnya. Protokol CSMA/CD dapat dianalogikan seperti komunikasi pesta malam hari pada ruangan tanpa cahaya. Setiap orang di sekitar meja harus mendengarkan untuk suatu periode waktu sebelum berbicara(carrier sense). Ketika keheningan terjadi setiap orang memiliki peluang yang sama untuk mengatakan sesuatu(collision detection). b. CSMA/CA(Carier Sense Multiple Access/Collision Avoidance) adalah merupakan modifikasi dari CSMA. Collision avoidance digunakan untuk meningkatkan performa dari CSMA dengan mencoba menjadi sedikit lebih serakah dalam menggunakan channel. Jika channel dirasakan sibuk sebelum transmisi kemudian transmisi dihentikan untuk interval random. Hal ini akan mengurangi probabilitas collision pada channel. c. OFDM(Orthogonal frequency-division multiplexing) adalah sebuah skema frequencydivisionmultiplexing yang diutilisasikan sebagai metode modulasi multi-carrier digital, biasanya sub-carriers yang membawa data secara orthogonal(tegak lurus). Data tersebut dibagi ke dalam beberapa stream data paralel atau channels, satu untuk setiap sub-carrier. Setiap sub-carrier akan dimodulasi dengan sebuah skema modulasi yang konvensional(seperti quadrature amplitude modulation atau phase shift keying) pada symbol rate yang rendah, untuk menjaga tingkat data keseluruhan sesuai dengan skema modulasi single-carrier pada bandwidth yang sama.

3. Internet Protokol ( IP )
Internet protocol menggunakan IP-address sebagai identitas. Pengiriman data akan dibungkus dalam paket dengan label berupa IP-address si pengirim dan IP-address penerima. Apabila IP penerima melihat pengiriman paket tersebut dengan identitas IP-address yang sesuai, maka datagram tersebut akan diambil dan disalurkan ke TCP melalui port, dimana aplikasi menunggunya. IP address terbagi dua ( 2 ) bagian, yaitu : Ø Network ID ( identitas Jaringan ) Ø HOST ID ( Identitas Komputer ) Alamat sebesar 32-bit, direpresentasikan dalam bentuk desimal dibagi menjadi 4 bagian, yang masing-masing mempunyai nilai maksimum 255 ( maksimum dari 8 bit )

IP Address dirancang dalam beberapa CLASS yang didefinisikan sebagai berikut : Class A : Network id Host Id ( 24 bit )

0xxx xxxx xxxx xxxx xxxx xxxx xxxx xxxx Class B : Network Id Host Id ( 16 bit ) 10xx xxxx xxxx xxxx xxxx xxxx xxxx xxxx Class C : Network Id Host Id ( 8 bit ) 110x xxxx xxxx xxxx xxxx xxxx xxxx xxxx untuk lebih jelasnya, maka dibawah ini akan disajikan class dalam bentuk table
Default Subnet Mask 255.XXX.XXX.XXX 255.255.XXX.XXX 255.255.255.XXX untuk IP address yang legal akan diberikan oleh NIC ( Network Information Center ), yang mana setiap orang dapat memintanya melalui ISP ( Internet Service Provider ). Kelas Network ID Host

A B C

W W.X WXY

X.Y.Z YZ Z

4. Domain Name Server (DNS)
Nama domain (domain name) adalah nama unik yang diberikan untuk mengidentifikasi nama server komputer seperti web server atau email server di jaringan computer ataupun internet. Nama domain berfungsi untuk mempermudah pengguna di internet pada saat melakukan akses ke server, selain juga dipakai untuk mengingat nama server yang dikunjungi tanpa harus mengenal deretan angka yang rumit yang dikenal sebagai IP address. Proses konversi dari IP address menjadi nama sebuah domain atau sebaliknya diperlukan suatu system penerjemah yang mengatur transisi antara situs dengan IP address-nya, proses transisi ini menggunakan protocol TCP/IP yang kemudian dikonversi ke system penerjemah yang disebut Domain Name Server (DNS), sehingga para user tidak perlu mengingat IP Address untuk melakukan browsing cukup dengan mengetik nama domain-nya pada URL

Struktuk DNS: Domain Name System host.subdomain.domain contoh :server2.gunadarma.ac. id Nama-nama Domain Nama-nama domain negara o com , co : komersi al o au : Austral ia (www.microsoft.com, www.rcti .co.id ) o edu , ac : pendidikan ( www.ucla.edu, www.gunadarma.ac.id ) o gov , go : pemerintahan ( www.fbi.gov, www.bppt.go.id ) o net : gateway, ISP o ca : Canada o id : Indonesia o my : Malaysia o sg : Singapura

( www.ibm.net, indosat .net.id ) o mil : militer ( www.af.mil, www.abri.mil.id ) o org , or : organis asi ( www. scout.o rg, www.asean.or.id ) 5. FireWall
Firewall merupakan suatu cara atau mekanisme yang diterapkan baik terhadap hardware, software ataupun sistem itu sendiri dengan tujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya. Segmen tersebut dapat merupakan sebuah workstation, server, router, atau local area network (LAN) anda. konfigurasi sederhananya: pc (jaringan local) <==> firewall <==> internet (jaringan lain) Firewall secara umum di peruntukkan untuk melayani : a) Mesin/Komputer yaitu Setiap mesin/komputer yang terhubung langsung ke jaringan luar atau internet dan menginginkan semua yang terdapat pada komputernya terlindungi. b) Jaringan yaitu Jaringan komputer yang terdiri lebih dari satu buah komputer dan berbagai jenis topologi jaringan yang digunakan, baik yang di miliki oleh perusahaan, organisasi dsb.

Teknik yang digunakan oleh sebuah firewall 1. Service control (kendali terhadap layanan) Berdasarkan tipe-tipe layanan yang digunakan di Internet dan boleh diakses baik untuk kedalam ataupun keluar firewall. Biasanya firewall akan mencek no IP Address dan juga nomor port yang di gunakan baik pada protokol TCP dan UDP, bahkan bisa dilengkapi software untuk proxy yang akan menerima dan menterjemahkan setiap permintaan akan suatu layanan sebelum mengijinkannya. 2. Direction Conrol (kendali terhadap arah) Berdasarkan arah dari berbagai permintaan (request) terhadap layanan yang akan dikenali dandiijinkan melewati firewall. 3. User control (kendali terhadap pengguna)Berdasarkan pengguna/user untuk dapat menjalankan suatu layanan, artinya ada user yang dapat danada yang tidak dapat menjalankan suatu servis,hal ini di karenakan user tersebut tidak di ijinkan

untukmelewati firewall. Biasanya digunakan untuk membatasi user dari jaringan lokal untuk mengakses keluar, tetapi bisa juga diterapkan untuk membatasi terhadap pengguna dari luar. 4. Behavior Control (kendali terhadap perlakuan) Berdasarkan seberapa banyak layanan itu telah digunakan. Misal, firewall dapat memfilter email untuk menanggulangi/mencegah spam. Tipe-tipe Firewall 1. Packet Filtering Router Packet Filtering diaplikasikan dengan cara mengatur semua packet IP baik yang menuju, melewati atau akan dituju oleh packet tersebut. Pada tipe ini packet tersebut akan diatur apakah akan di terima dan diteruskan atau di tolak. Penyaringan packet ini di konfigurasikan untuk menyaring packet yang akan di transfer secara dua arah (baik dari dan ke jaringan lokal). Aturan penyaringan didasarkan pada header IP dan transport header, termasuk juga alamat awal(IP) dan alamat tujuan (IP), protokol transport yang digunakan(UDP,TCP), serta nomor port yang digunakan. Kelebihan dari tipe ini adalah mudah untuk di implementasikan, transparan untuk pemakai, relatif lebih cepat. Adapun kelemahannya adalah cukup rumitnya untuk menyetting paket yang akan difilter secara tepat, serta lemah dalam hal authentikasi. Adapun serangan yang dapat terjadi pada firewall dengan tipe ini adalah: • • •  IP address spoofing : Intruder (penyusup) dari luar dapat melakukan ini dengan caramenyertakan/menggunakan ip address jaringan lokal yang telah diijinkan untuk melaluifirewall.  Source routing attacks : Tipe ini tidak menganalisa informasi routing sumber IP, sehinggamemungkinkan untuk membypass firewall.  Tiny Fragment attacks : Intruder membagi IP kedalam bagian-bagian (fragment) yang lebih kecil dan memaksa terbaginya informasi mengenai TCP header. Serangan jenis ini di design untuk menipu aturan penyaringan yang bergantung kepada informasi dari TCP header. Penyerang berharap hanya bagian (fragment) pertama saja yang akan di periksa dan sisanya akan bisa lewat dengan bebas. Hal ini dapat di tanggulangi dengan cara menolak semua packet dengan protokol TCP dan memiliki Offset = 1 pada IP fragment (bagian IP)

2. Application-Level Gateway Application-level Gateway yang biasa juga di kenal sebagai proxy server yang berfungsi untuk memperkuat/menyalurkan arus aplikasi. Tipe ini akan mengatur semua hubungan yang menggunakan layer aplikasi ,baik itu FTP, HTTP, GOPHER dll. Cara kerjanya adalah apabila ada pengguna yang menggunakan salah satu aplikasi semisal FTP untuk mengakses secara remote, maka gateway akan meminta user memasukkan alamat remote host yang akan di akses.Saat pengguna mengirimkan useer ID serta informasi lainnya yang sesuai maka gateway akan melakukan hubungan terhadap aplikasi tersebut yang terdapat pada remote host, dan menyalurkan data diantara kedua titik. apabila data tersebut tidak sesuai maka firewall tidak akan meneruskan data tersebut atau menolaknya. Lebih jauh lagi, pada tipe ini Firewall dapat di konfigurasikan untuk hanya mendukung beberapa aplikasi saja dan menolak aplikasi lainnya untuk melewati firewall. Kelebihannya adalah relatif lebih aman daripada tipe packet filtering router lebih mudah untuk memeriksa (audit) dan mendata (log) semua aliran data yang masuk pada level aplikasi. Kekurangannya adalah pemrosesan tambahan yang berlebih pada setiap hubungan. yang akan mengakibatkan terdapat dua buah sambungan koneksi antara pemakai dan gateway, dimana gateway akan memeriksa dan meneruskan semua arus dari dua arah.

Konfigurasi Firewall 1. Screened Host FIrewall system (single-homed bastion) Pada konfigurasi ini, fungsi firewall akan dilakukan oleh packet filtering router dan bastion host*.Router ini dikonfigurasikan sedemikian sehingga untuk semua arus data dari Internet, hanya paket IP yang menuju bastion host yang di ijinkan. Sedangkan untuk arus data (traffic) dari jaringan internal, hanya paket IP dari bastion host yang di ijinkan untuk keluar. Konfigurasi ini mendukung fleksibilitasdalam Akses internet secara langsung, sebagai contoh apabila terdapat web server pada jaringan ini maka dapat di konfigurasikan agar web server dapat diakses langsung dari internet. Bastion Host melakukan fungsi Authentikasi dan fungsi sebagai proxy. Konfigurasi ini memberikan tingkat keamanan yang lebih baik daripada packet-filtering router atau application-level gateway secara terpisah.

2. Screened Host Firewall system (Dual-homed bastion) Pada konfigurasi ini, secara fisik akan terdapat patahan/celah dalam jaringan. Kelebihannya adalahdengan adanya dua jalur yang meisahkan secara fisik maka akan lebih meningkatkan keamanan dibanding konfigurasi pertama,adapun untuk server-server yang memerlukan direct akses (akses langsung) maka dapat di letakkan ditempat/segmenrt yang langsung berhubungan dengan internet. Hal ini dapat dilakukan dengan cara menggunakan 2 buah NIC ( network interface Card) pada bastion Host.

Langkah-Langkah Membangun firewall 1. Mengidenftifikasi bentuk jaringan yang dimiliki Mengetahui bentuk jaringan yang dimiliki khususnya toplogi yang di gunakan serta protocol jaringan, akan memudahkan dalam mendesain sebuah firewall 2. Menentukan Policy atau kebijakan Penentuan Kebijakan atau Policy merupakan hal yang harus di lakukan, baik atau buruknya sebuah firewall yang di bangun sangat di tentukan oleh policy/kebijakan yang di terapkan. Diantaranya: • Menentukan apa saja yang perlu di layani. Artinya, apa saja yang akan dikenai policy atau kebijakan yang akan kita buat

• • • •

Menentukan individu atau kelompok-kelompok yang akan dikenakan policy atau kebijakan tersebut Menentukan layanan-layanan yang di butuhkan oleh tiap tiap individu atau kelompok yang menggunakan jaringan Berdasarkan setiap layanan yang di gunakan oleh individu atau kelompok tersebut akan ditentukan bagaimana konfigurasi terbaik yang akan membuatnya semakin aman Menerapkankan semua policy atau kebijakan tersebut

3. Menyiapkan Software atau Hardware yang akan digunakan Baik itu operating system yang mendukung atau software-software khusus pendukung firewall seperti ipchains, atau iptables pada linux, dsb. Serta konfigurasi hardware yang akan mendukung firewall tersebut. 4. Melakukan test konfigurasi Pengujian terhadap firewall yang telah selesai di bangun haruslah dilakukan, terutama untuk mengetahui hasil yang akan kita dapatkan

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->