4.1 menganalisis disain jaringan berbasis luas

  Jaringan / network adalah suatu mekanisme yang memungkinkan berbagai komputer terhubung dan para penggunanya dapat berkomunikasi dan share resources satu sama. Informasi dan data bergerak melalui media transmisi jaringan sehingga memungkinkan pengguna jaringan komputer untuk saling bertukar dokumen dan data, mencetak pada printer yang sama dan bersama-sama menggunakan hardware / software yang terhubung dengan jaringan.

Saat ini kita mengenal beberapa jenis jaringan pada umumnya yatu jaringan data dan internet.

Jaringan data adalah sebuah jaringan yang memungkinkan komputer-komputer yang ada saling bertukar data. Contoh yang paling sederhana adalah dari jaringan data adalah dua buah PC terhubung melalui sebuah kabel. Akan tetapi rata-rata jaringan data menghubungkan banyak alat.

Jaringan internet adalah sekumpulan jaringan-jaringan yang saling terhubung oleh alat jaringan dan akan menjadikan jaringan-jaringan tersebut sebagai satu jaringan yang besar. Public Internet adalah contoh yang paling mudah dikenali sebagai jaringan tunggal yang menghubungkan jutaan komputer.

Arsitektur Jaringan

Ada 3 jenis arsitektur jaringan data :

1. LAN (Local Area Network)

Jaringan ini beroperasi dalam area yang jaraknya terbatas(kurang dari 10 kilometer).Biasanya jaringan ini bersifat tertutup karena hanya digunakan oleh sekumpulan orang dan memberikan akses bandwith yang tinggi dalam lingkup kelompok yang menggunakannya.Alat yang biasa digunakan adalah Switch dan Hub.

1. WAN (Wide Area Network)

Jaringan ini beroperasi dalam area yang lebih luas dari LAN.Biasanya jaringan WAN berfungsi untuk menghubungkan LAN yang berada terpisah secara geografis. Biasanya digunakan juga untuk fulltime/partime connectivity antar daerah dan juga untuk public services seperti email. Alat yang biasa digunakan di jaringan ini adalah Router.

1. MAN (Metropolitan Area Network )

Jaringan ini beroperasi dalam area yang lebih luas secara geografis.Biasanya menghubungkan jaringan WAN yang terpisah sehingga memungkinkan untuk terjadinya pertukaran informasi dan sharing data dan devices. Alat yang digunakan adala kumpulan dari Router dan Gateway.

Jaringan yang pertama kali dikenalkan adalah LAN. WAN diperkenalkan sebagai jaringan yang menghubungkan LAN-LAN yang ada sehingga user juga dapat membagi informasi dan mengakses alat-alat yang ada.Di sini yang akan kita bahas lebih lanjut adalah mengenai WAN.

Saat kita akan membahas lebih dalam mengenai jaringan ada 2 konsep yang penting yaitu:

1. Protocol

Protocol banyak digunakan untuk proses komunikasi diantara entiti pada sistem yang berbeda-beda. Istilah entiti merujuk pada program-program aplikasi user sedangkan sistem lebih pada komputer dan terminal.

Elemen-elemen kunci untuk sebuah protocol adalah sebagai berikut :

• Syntax

Meliputi segala sesuatu yang berkaitan dengan format data dan level-level sinyal

• Semantics

Meliputi informasi kontrol untuk koordinasi dan pengendalian kesalahan

• Timing

Meliputi kesesuaian urutan dan kecepatan

2. Arsitektur komunikasi komputer

Ada 2 arsitektur protocol yang digunakan sebagai dasar bagi pengembangan standar-standar:

1.Model TCP/IP

Model dan protokol TCP/IP merupakan open standard yang merupakan standar teknis dan historis dari internet. Pada tahun 1973, Bob Kahn dan Vint Cerf mengerjakan proyek yang nantinya disebut TCP/IP. Selanjutnya, model TCP/IP dikembangkan Departemen Pertahanan USA (DoD) pada tahun 1981 (cisco.netacad.net, ch9, s1) dengan tujuan ingin menciptakan suatu jaringan yang dapat bertahan dalam segala kondisi. TCP/IP adalah jenis protokol pertama yang digunakan dalam hubungan internet, sehingga banyak istilah dan konsep yang dipakai dalam hubungan internet berasal dari istilah dan konsep yang dipakai oleh protokol TCP/IP. Perkembangan TCP/IP menciptakan suatu standar de facto, yaitu suatu standar yang diterima oleh kalangan pemakai dengan sendirinya karena pemakaian yang luas. Beberapa layer pada model TCP/IP mempunyai nama yang sama dengan model OSI. Gambar 2.2 dibawah ini merupakan gambaran dari model TCP/IP dimana dapat dilihat bahwa model TCP/IP juga dibagi menjadi 2 bagian, yaitu bagian networks dan protocols.

Topologi Jaringan

Setelah kita mengetahui komponen untuk membangun sebuah jaringan, maka langkah selanjutnya adalah merancang jaringan sesuai yang kita perlukan. Apakah jaringan yang akan kita bangun akan berbentuk bintang (star), lingkaran (ring), dan sebagainya. Hal tersebut dinamakan dengan topologi jaringan.

Topologi WAN

 Topologi WAN menggambarkan cara fasilitas transmisi digunakan berdasarkan lokasi – lokasi yang terhubung. Banyak topologi yang memungkinkan, masing – masing mempunyai perbedaan cost, performance dan scalability sendiri – sendiri. Topologi – topologi yang sering digunakan antara lain ring, star, full-mesh, partial-mesh yang memiliki bentuk topologi yang sama dengan LAN, dan multi-tiered meliputi two-tiered dan three-tiered yang tidak terdapat pada LAN. Berikut pada gambar 2.11 adalah contoh dari topologi tiered.

• Topologi Ring

Topologi ini menghubungkan satu node ke node berikutnya dan node terakhir terhubung ke node awal. Hal ini tentunya membuat bentuk yang menyerupai lingkaran.

• Topologi Star

Topologi ini menghubungkan semua kabel pada sebuah titik sentral terkonsentrasi.

• Topologi Mesh

Topologi mesh diimplementasikan untuk menyediakan perlindungan sebanyak mungkin yang diinginkan dari interupsi pada network service. Penggunaan dari topologi mesh pada sistem jaringan terkontrol dari pembangkit tenaga nuklir adalah sebuah contoh yang sangat sesuai. Seperti sudah diperlihatkan pada gambar dibawah ini, setiap host memiliki koneksi dengan host lain.

Meskipun internet memiliki banyak hubungan ke setiap lokasi, internet tidak mengadopsi topologi ini secara penuh. Meskipun internet memiliki banyak hubungan ke setiap lokasi, internet tidak mengadopsi topologi ini secara penuh. Hal ini dikarenakan oleh biaya dan bandwidth yang dibutuhkan untuk menghubungkan setiap node sangatlah besar dan hampir tidak mungkin untuk dilakukan.

Pemilihan Topologi

 Pada saat pemilihan topologi jaringan, cukup banyak pertimbangan yang harus diambil tergantung pada kebutuhan. Faktor-faktor yang perlu mendapatkan pertimbangan antara lain adalah sebagai berikut:

•               Biaya, sistem apa yang paling efisien yang dibutuhkan organisasi
•               Kecepatan, sejauh mana kecepatan yang dibutuhkan oleh sistem
•               Lingkungan, mis: listrik, adakah faktor lingkungan yang berpengaruh
•               Ukuran (skalabilitas), berapa besar ukuran jaringan. Apakah jaringan memerlukan file server atau sejumlah server khusus.
•               Konektivitas, apakah pemakai yang lain perlu mengakses jaringan dari berbagai lokasi.

Jenis Konektifitas Jaringan WAN

Ada beberapa jenis konektifitas dalam WAN,yaitu :

1. Leased Line

Biasanya disebut sebagai koneksi point-to-point atau dedicated koneksi. Leased Line jalur komunikasi WAN yang dibangun dari CPE melalui DCE switch, menuju remote site CPE memperbolehkan jairngan DTE untuk berkomunikasi kapan saja dengan tanpa prosedur settingan sebelum mentransmisikan data.Ketika biaya bukan masalah,ini adalah pilihan yang terbaik.Leased Line menggunakan synchronous serial lines sampai dengan 45Mbps. Enkapsulasi HDLC dan PPP seringkali digunakan dalam leased line.

PPP

PPP (Point-to-Point Protocol) merupakan protocol data-link yang bsia digunakan melalui media asynchronous (dial-up) ataupun synchronous (ISDN) dan menggunakan  LCP (Link Control Protocol) untuk membangun dan menjaga koneksi yang ada.

2. Circuit Switching

Ketika kita mendengar istilah circuit switching yang akan terpikirkan adalah panggilan telepon.Keuntungan terbesar adalah biaya.Kita hanya membayar untuk waktu yang kita gunakan.Tidak ada data yang akan dikirim sebelum koneksi dibangun atau dijalankan. Circuit switching menggunakan dial-up modems atau  ISDN, dan biasa digunakan untuk pengiriman data pada bandwith yang kecil.

ISDN

ISDN adalah layanan telekomunikasi seluruh dunia yang menggunakan transmisi digital dan teknologi switching untuk mendukung komunikasi data digital dan suara.

Ada 2 macam ISDN yaitu ISDN BRI dan PRI.

ISDN BRI (Basic Rate Interface) terdiri dari 2 B channels dan 1 D channel. Channel B BRI bekerja pada  64Kbps dan membawa data. Channel D BRI bekerja pada 16Kbps dan biasanya membawa kontrol dan informasi pensinyalan. BRI juga menyediakan kontrol framing dengan jumlah total bit rate mencapai 144Kbps.

ISDN Primary Rate Interface (PRI) terdiri dari 23 B channels dan satu 64Kbps D channel di Amerika Utara dan Jepangdengan total bit rate mencapai  1.544Mbps.

3. Packet Switching

Ini adalah metode switching WAN yang memungkinkan perusahaan kita untuk berbagi bandwidth dengan perusahaan  untuk menghemat biaya. Packet switching bisa dianalogikan mirip dengan leased line tetapi biaya yang diperlukan hanya sebesar ketika kita menggunakan model circuit switching. Sekarang yang menjadi pertimbangan apakah diperlukan pengiriman data secara konstan? Apabila iya, maka pilihan ini kurang tepat. Contoh dari Packet Switching adalah Frame Relay dan X.25. Kecepatan akses berkisar anatara 56Kbps sampai T3 (45 Mbps).

Frame Relay

Frame Relay merupakan bentuk packet switching yang didasarkan atas pengunaan frame lapisan jalur dengan panjang variabel.Tidak terdapat lapisan jaringan, dan beberapa fungsi dsar telah dipersingkat atau dikurangi agar menampilkan laju penyelesaian yang lebih besar.

Frame Relay dirancang untuk mengeliminasi banyaknya overhead pada sistem ujung pemakai dan pada jaringan packet-switching. Pada Frame Relay, sebuah frame data pemakai tunggal dikirim dari sumber ke tujuan dan sebuah balasan yang dibangkitkan oleh lapisan yang lebih tinggi dibawa kembali di dalam frame.Kekurangan dari frame relay adalah tidak adanya kemampuan untuk menampilkan flow control dan kontrol kesalahan jalur demi jalur.Kelebihan dari Frame Relay adalah proses komunikasi yang ringan dan meningkatnya keandalan fasilitas transmisi dan switching

Komponen dalam Jaringan WAN

WAN menghubungkan LAN-LAN yang terpisah secara geografis (lebih dari 100 meter) sehingga secara otomati komponen yang terdapat dalam LAN juga terdapat dalam WAN.

1. Router

Router adalah penyaring atau filter lalu lintas data. Penyaringan dilakukan dengan menggunakan routing protocol tertentu. Router bukanlah perangkat fisikal, melainkan logikal. Misalnya sebuah IP router dapat membagi jaringan menjadi beberapa subnet sehingga hanya lalu lintas yang ditujukan untuk IP adress tertentu yang dapat mengalir dari suatu segmen ke segmen lainnya.

Router memiliki 2 interface (port) yaitu interface serial dan ethernet.Interface Serial biasanya menggunakan kabel DTE/DCE dan seringkali digunakan untuk koneksi WAN atau internet.Sedangkan interface ethernet seringkali digunakan koneksi ke LAN.Rata-rata router saat ini sudah memiliki interface Fast Ethernet (100 BaseT) bahkan ada beberapa yang sudah memiliki interface Gigabit Ethernet (1000Base T).

Router menggunakan routing protocol untuk bertukar informasi routing. Routing protocol memungkinkan router untuk mengetahui informasi dari router lain yang berada di jaringan sehingga data bisa dikirim pada tujuan yang tepat.

Perlu diingat bahwa dua router yang berkomunikasi satu sama lain harus menggunakan routing protocol yang sama atau mereka tidak bisa bertukar informasi.

Routing protocol yang banyak digunakan :

• RIP v1
• RIP v2
• IGRP (Interior Gateway Routing Protocol)
• EIGRP (Exterior Gateway Routing Protocol)
• OSPF (Open Shortest Path First)
• IS-IS
• BGP (Border Gateway Protocol)
• Static Route

2. Switch

Switch dikenal juga dengan istilah LAN switch merupakan perluasan dari bridge. Ada dua buah arsitektur switch, sebagai berikut:

v     Cut through

Kelebihan dari arsitektur switch ini terletak pada kecepatan, karena pada saat sebuah paket datang, switch hanya memperhatikan alamat tujuan sebelum diteruskan ke segmen tujuannya.

v     Store and forward

Switch ini menerima dan menganalisa seluruh isi paket sebelum meneruskannya k etujuan dan untuknya memerlukan waktu.

Keuntungan menggunakan switch apabila bila switch tersebut merupakan base Ethernet adalah karena setiap segmen jaringan memiliki bandwith 10 Mbps penuh,dan 100 Mbps apabila base Fast Ethernet dan  tidak terbagi seperti pada hub.

3. Hub

Hub adalah suatu perangkat yang memiliki banyak port. Hub akan menghubungkan beberapa node (komputer) sehingga akan membentuk suatu jaringan dengan topologi star^[1]. Pada jaringan yang umum, sebuah port akan menghubungkan hub dengan komputer Server. Sementara itu port yang lain digunakan untuk menghubungkan hub dengan node-node.

Hub hanya memungkinkan user untuk berbagi jalur yang sama. Pada jaringan tersebut, tiap user hanya akan mendapatkan kecepatan dari bandwith yang ada. Misalkan jaringan yang digunakan adalah Ethernet 10 Mbps dan pada jaringan tersebut tersambung 10 unit komputer. Jika semua komputer tersambung ke jaringan secara bersamaan, maka bandwith yang dapat digunakan oleh masing-masing user rata-rata adalah 1 Mbps.

4. Kabel

Kabel yang digunakan dalam jaringan WAN ada 2 jenis.

1.Kabel UTP

Ada dua buah jenis kabel UTP yakni shielded dan unshielded. Shielded adalah kabel yang memiliki selubung pembungkus. Sedangkan unshielded tidak memiliki selubung pembungkus. Untuk koneksinya digunakan konektor RJ11 atau RJ-45.

UTP cocok untuk jaringan dengan skala dari kecil hingga besar. Dengan menggunakan UTP, jaringan disusun berdasarkan topologi star dengan hub sebagai pusatnya. Kabel ini umumnya lebih reliable dibandingkan dengan kabel koaksial.

Ada beberapa kategori dari kabel UTP. Yang paling baik adalah kategori 5. Ada dua jenis kabel, yakni straight-through dan crossed. Kabel Straight-through dipakai untuk menghubungkan komputer ke Hub, komputer ke Switch atau Switch ke Switch. Sedangkan kabel crossed digunakan untuk menghubungkan Hub ke Hub atau Router ke Router. Untuk kabel kategori 5, ada 8 buah kabel kecil di dalamnya yang masing-masing memiliki kode warna. Akan tetapi hanya kabel 1,2,3,6. Walaupun demikian, ke delapan kabel tersebut semuanya terhubung dengan jack.

Untuk kabel straight-through, kabel 1, 2, 3, dan 6 pada suatu ujung juga di kabel 1,2,3, dan 6 pada ujung lainnya. Sedangkan untuk kabel crossed, ujung yang satu adalah kebalikan dari ujung yang lain ( 1 menjadi 3 dan 2 menjadi 6).

2.Kabel DTE/DCE

Kabel DTE (Data Termination Equipment) digunakan untuk menghubungkan antara Router dengan Router atau Router dengan modem .

Sedangkan kabel DCE (Data Termination Equipment) digunakan untuk menghubungkan antara modem dengan device komunikasi internet.

4.6 mengkonfigurasi WebServer

1.pertama tulis apt-get install apache2 php5 lalu enter

2.munculnya seperti ini lalu pilih y enter

3.lalu akan seperti ini karena CD nya belom di masukkan

4.lalu klik pada gambar cd di bawah pilih debian 7

5.lalu akan muncul seperti ini

6.setelah itu tulis perintah nano /var/www/test.php enter

7.setelah itu kasih tulisaan
           <?php
           phpinfo ():
           ?>

8.setelah itu restart caranya /etc/init.d/apache2 restart

9.kalo sudah seperti di bawah berarti sudah

10.lalu kita cek di client caranya 192.168.21.1/test.php enter hasilnya akan seperti di bawah

3.6 mengevaluasi WebServer

     Pengertian Web Server adalah suatu perangkat lunak (software) dalam server yang berfungsi untuk menerima permintaan (request) dari client atau browser berupa halaman website melalui protokol HTTP/ HTTPS, lalu merespon permintaan tersebut dalam bentuk halaman website berupa dokumen HTML atau PHP.

       Web Server adalah software yang berfungsi sebagai pemberi layaan kepada web client (browser) seperti Chrome, Mozilla, Opera, Safari, dan lainya, agar browser tersebut dapat menampilkan halaman website yang diminta.

FUNGSI WEB SERVER

Fungsi utama web server yaitu sebagai alat untuk memproses berbagai berkas yang diminta oleh klien, lalu memberikan respon dalam bentuk halaman web. Halaman website tersebut terdiri dari teks, gambar, dokumen, video dan lain sebagainya.

Jadi, setiap pengguna internet membuka halaman website, maka terjadi permintaan (request). Selanjutnya, apabila alamat IP atau domain website yang diminta benar, maka web server akan memberikan respon dengan menampilkan data atau file yang ada di database website tersebut pada pengguna.

JENIS-JENIS WEB SERVER

Berikut ini beberapa jenis web server diantaranya yaitu:

Apache Web Server
Pada mulanya, Apache Web Server adalah suatu software open source (perangkat lunak terbuka) yang merupakan alternatif dari netscape yang kemudian sejak bulan april 1996 menjadi server web yang terkenal dan sangat sering digunakan di internet.

Pada awalnya, Apache berasal dari suatu server web populer yang pengembangannya pada tahun 1995 yang bernama NCSA HHTPd 1.3 yang memiliki sejumlah perubahan besar terhadap kode sumbernya (patch). Karena banyaknya patch pada perangkat lunak tersebut sehingga disebut server yang memiliki banyak patch.

Namun pada halaman FAQ di situs web resminya, disebut jika “Apache” dipilih untuk menghormati suku asli Indian Amerika Apache (Inde), yang dikenal karena keahlian dan strategi perangnya. Versi 2 dari Apache ditulis dari awal tanpa mengandung kode sumber dari NCSA. Web server ini bisa berjalan di sistem operasi berbasis Unix atau Linux.

Apache Tomcat Web Server
Meski sama berada dibawah lisensi Apache Software Foundation, Apache Tomcat Server dipisah dari Apache Web Server karena terdapat perbedaan fungsi antara keduanya. Perbedaan apache web server dan apache tomcat web server yakni Apache web server dibuat untuk melayani aplikasi HTTPd seperti PHP atau Perl, sedangkan Apache Tomcat Web Server dibuat untuk melayani aplikasi servlet seper JSP.

Apache tomcat web server merupakan salah satu servlet atau web container yang populer di sekitar pemrograman web java. Apache tomcat bersifat open source dan menguasai sekitar kurang 1% dari semua pangsa pasar web server pada masa sekarang ini.

Nginx Web Server
Nginx Web Server dirilis pada 04 Oktober 2004. Data Netcraff per bulan mei 20015 memberikan bahwa nginx menguasai sekitar 15% dari total pangsa pasar web server yang ada sekarang ini, dengan jumlah situs lebih dari 120 juta situs.

Nginx bisa dibilang lebih stabil dan menghemat source, sehingga banyak web master yang mempunyai spesifikasi server tidak begitu besar, lebih untuk memilih dan memakai nginx dibandingkan web server gratis lainnya. Selain mendukung sistem operaasi Linux seperti Centos, Debian, Redhat dan Ubuntu, Nginx juga mendukung pada beberapa versi dari sistem operasi Windows dan Solaris.

Lighttpd Web Server
Lighttpd Web Server pertama kali dirilis pada maret tahun 2003. Meski usianya bisa dibilang lebih tua dari Nginx, namun pengguna Lighttpd lebih sedikit daripada dengan pengguna Nginx. Sekarang ini Lighttpd menguasai kurang dari setengah persen total pangsa pasar web server di dunia. Lighttpd bisa berjalan pada sistem operasi Windows, Linux, dan sistem Operasi Unix lainnya.

CARA KERJA WEB SERVER

Cara kerja web server yaitu untuk menerima permintaan dari client dan mengirimkan kembali berkas yang diminta oleh Web client adalah pengguna internet yang menggunakan browser (Chrome, Mozilla, Opera, Safari, dan lainnya) untuk terhubung dengan web server melalui internet. Sedangkan web server adalah software yang melayani permintaan web client.

Ketika web client (browser) meminta data halaman website pada server, maka permintaan tersebut dikemas browser dalam TCP (Transmission Control Protocol) yang merupakan protokol transport. Kemudian permintaan tersebut dikirim ke alamat data, dalam hal ini merupakan protokol HTTP atau HTTPS.

Selanjutnya, data tersebut akan dicari oleh web server di dalam komputer server. Apabila data ditemukan maka data tersebut akan dikemas oleh web server dalam TCP lalu dikirim dan ditampilkan ke browser. Jika data yang dikirim diminta web client tidak ditemukan, maka web server akan menolak permintan dan menampilkan halaman Error 404 atau Page Not Found di browser.

CONTOH WEB SERVER

Berikut ini beberapa contoh web server diantaranya yaitu:

• Apache
• IIS (Internet Information Services)
• Nginx
• Lighttpd

KELEBIHAN DAN KEKURANGAN WEB SERVER

Kelebihan Web Server, diantaranya yaitu:

• Pada jenis web server Apache proses instalasi lebih mudah dan gratis.
• Pada jenis web server Lite performa PHP dapat mencapai 50% dan compatible.
• Pada jenis web server Nginx memberikan konten yang statis, lebih efisien dan merupakan server dengan banyak pengguna di dunia.
• Pada jenis web server IIS banyak fitur pengelola seperti FTP, pengelola web, NNTP dan Ghoper.

Kekurangan Web Server, diantaranya yaitu:

• Sebagian web server ada yang gratis dan ada yang berbayar.
• Memerlukan keahlian dibidang teknologi jaringan untuk mempelajari web server.

4.13 memperbaiki konfigurasi proxyserver

               Proxy adalah suatu server yang menyediakan layanan untuk meneruskan setiap permintaan kita kepada server lain di internet. Dengan proxy, maka identitas komputer anda berupa IP menjadi tersembunyi dikarenakan yang dikenali server yang direquest adalah IP dari server proxy anda.


 Konfigurasi

Langkah Penyelesaian

• Konfigurasi Pertama

1. Pertama install squid3 dengan mengetikkan perintah “apt-get install squid3”

2. Kemudian lakukan konfigurasi pada /etc/squid3/squid.conf

Tekan Ctrl+w untuk melakukan searching http_access deny all

Kemudian, ubah deny menjadi allow

3. Kemudian restart service squid3

• Konfigurasi Kedua

1. Lanjutkan tambahan script berikut ini dalam konfigurasi dalam /etc/squid3/squid.conf,

   2.  Kemudian buat file urlblok.txt dengan perintah “nano /etc/squid3/urlblok.txt dan diisi dengan tulisan berikut ini

3.  Restart layanan squid3

 

• Konfigurasi Ketiga

1. Tambahkan beberapa konfigurasi pada /etc/squid3/squid.conf

2.  Kemudian buat user proxynya, tetapi install dahulu apache2-ultils

3.  Restart layanan squidnya

4.  Dan lakukan konfigurasi pada browser client, (Setting pada firefox)

•  Pengamatan

Pada Pengamatan ini, akan dilakukan pengetesan pada browser client.

1. Hasil setelah di atur proxynya pada konfigurasi yang pertama

Hasilnya masih terakses oleh internet dengan menggunakan proxy server yang telah dikonfigurasi sebelumnya

2. Setelah dikonfigurasi pada konfigurasi yang kedua

Hanya facebook dan detik yang di blokir oleh proxynya

3. Setelah dikonfigurasi dengan konfigurasi ketiga

Client akan memasukan user name dan password yang di set pada proxy server

4.13 menalar fungsi firewall pada jaringan VoIP

Firewall pada Jaringan VoIP

FTP (File Transfer Protocol) merupakan sebuah protokol internet yang berjalan di dalam level aplikasi yang merupakan standart untuk proses transfer file antar mesin komputer dalam sebuah framework. Fungsi utama FTP sebagai protokol yang melakukan transfer file dalam suatu network yang mendukung TCP/IP Protokol. FTP digunakan untuk arsitektur jaringan computer Client-Server.

Gambar. Fundamental Firewall, memisahkan jaringan publik dan lokal.

Contoh Firewall dalam Jaringan Komputer

Diagram VoIP

Gambar diatas membentuk arsitektur atau diagram VoIP (Voice over Internet Protocol). VoIP dikenal juga dengan IP Telephony. VoIP didefinisikan sebagai suatu sistem yang menggunakan jaringan internet untuk mengirimkan data paket suara dari suatu tempat ke tempat yang lain menggunakan perantara protokol IP (Tharom, 2002).

 yaitu sebuah sistem atau perangkat keamanan khususnya pada jaringan komputer yang bertugas untuk menjaga lalu lintas data di dalam jaringan komputer berjalan dengan aman, dan dalam waktu bersamaan juga mencegah lalu lintas data yang tidak aman untuk masuk di dalam jaringan komputer.
Tanpa Firewall, hacker yang ada pada jaringan kemungkinan akan mampu menghancurkan, merusak atau mendapatkan akses ke file di komputer Anda. Firewall dapat di jumpai dalam bentuk perangkat keras atau perangkat lunak. Walaupun tanpa penjelasan kompleks tentang bagaimana firewall bekerja, fungsi firewall adalah sebagai seperangkat filter/pengaman yang terus-menerus memantau lalu lintas pada jaringan.

Contoh Kesalahan NAT pada SIP terjadi karena remote telepon diletakkan diluar Firewall NAT.

Keamanan pada jaringan didefinisikan pada lima kategori berikut:

1. Confidentiality, memberi persyaratan bahwa informasi (data) hanya bisa diakses oleh pihak yang memiliki wewenang.

2. Integrity, memberi persyaratan bahwa informasi hanya dapat diubah oleh pihak yang memiliki wewenang.

3. Availability, memberi persyaratan bahwa informasi yang tersedia untuk pihak yang memiliki wewenang ketika dibutuhkan.

4. Authentication, memberi persyaratan bahwa pengirim suatu informasi dapat diidentifikasi

dengan benar dan ada jaminan bahwa identitas yang didapat tidak palsu.

5. Nonrepidiation, memberi persyaratan bahwa baik pengirim maupun penerima pesan informasi tidak dapat menyangkal pengiriman pesan.Gangguan pada sistem dapat terjadi

karena faktor ketidaksengajaan yang dilakukan oleh administrator jaringan (humanerror), akan tetapi tidak sedikit pula yang disebabkan oleh pihak ketiga. Gangguan dapat berupa perusakan, penyusupan, pencurian hak akses, penyalahgunaan data maupun sistem, sampai tindakan kriminal melalui aplikasi jaringan komputer.

Berikut ini merupakan 4 kategori utama bentuk gangguan (serangan) pada sistem:

1. Interruption merupakan suatu aset dari suatu sistem diserang sehingga tidak tersedia atau tidak dapat dipakai oleh yang berwenang. Contohnya adalah perusakan/modifikasi terhadap piranti keras atau saluran jaringan

2. Interception merupakan suatu pihak yang tidak berwenang mendapatkan akses pada suatu aset. Pihak yang dimaksud dapat berupa orang, program atau sistem yang lain. Contohnya adalahpenyadapan terhadap data dalam suatu jaringan.

3. Modification merupakan suatu pihak yang tidak berwenang tapi dapat melakukan perubahan terhadap suatu aset. Contohnya adalah perubahan nilai pada file data, modifikasi pesan yang sedang ditransmisikan dalam jaringan.

4. Fabrication merupakan suatu pihak yang tidak berwenang menyisipkan objek palsu kedalam sistem. Contohnya adalah pengiriman pesan palsu kepada orang lain. Selain empat kategori gangguan tersebut diatas, dalam internetworking dikenal ada beberapa istilah gangguan yaitu sebagai berikut:

1. Hacking, berupa pengrusakan pada infrastruktur jaringan yang sudah ada, misalnya pengrusakan pada sistem dari suatu server

2. Physing, berupa pemalsuan terhadap data resmi dilakukan untuk hal berkaitan dengan pemanfaatannya.

3. Deface, perubahan terhadap tampilan suatu website secaraillegal.

4. Carding, pencurian data terhadap identitas perbankan seseorang, misalnya pencurian nomor kartu kredit, digunakan untuk memanfaatkan saldo yang terdapat pada rekening tersebut untuk keperluan belanja online. Pengamanan terhadap sistem hendaknya dilakukan sebelum sistem tersebut difungsikan. Percobaan koneksi (trial) sebaiknya dilakukan sebelum sistem yang sebenarnya difungsikan.

Dalam melakukan  persiapan fungsi sistem hendaknya disiapkan pengamanan dalam bentuk:

1. Memisahkan terminal yang difungsikan sebagai pengendali jaringan atau titik pusat akses

(server) pada suatu area yang digunakan untuk aplikasi tertentu.

2. Menyediakan pengamanan fisik ruangan khusus untuk pengamanan perangkat yang

dimaksud pada point 1. Ruangan tersebut dapat diberikan label Network Operating Center (NOC) dengan membatasi personil yang diperbolehkan masuk.

3. Memisahkan sumber daya listrik untuk NOC dari pemakaian yang lain. Hal ini untuk menjaga kestabilan fungsi sistem. Perlu juga difungsikan Uninteruptable Power Supply (UPS) dan Stabilizer untuk menjaga kestabilan supply listrik yang diperlukan perangkat pada

NOC.

4. Merapikan wiring ruangan dan memberikan label serta pengklasifikasian kabel.

5. Memberikan Soft Security berupa Sistem Firewall pada perangkat yang difungsikan di jaringan.

6. Merencanakan maintenance dan menyiapkan Back Up sistem. Firewall merupakan alat untuk mengimplementasikan kebijakan security (security policy). Sedangkan kebijakan security, dibuat berdasarkan perimbanganantara fasilitas yang disediakan dengan implikasi security-nya. Semakin ketat kebijakan security, semakin kompleks konfigurasi layanan informasi atau semakin sedikit fasilitas yang tersedia di jaringan. Sebaliknya, dengan semakin banyak fasilitas yang tersedia atau sedemikian sederhananya konfigurasi yang diterapkan, maka semakin mudah orang orang ‘usil‘ dari luar masuk ke dalam sistem (akibat langsung dari lemahnya kebijakan security). Firewall tersusun dari aturan-aturan yang

diterapkan baik terhadap hardware, software ataupun sistem itu sendiri dengan tujuan untuk melindungi jaringan, baik dengan melakukan filterisasi, membatasi ataupun menolak suatu permintaan koneksi dari jaringan luar lainnya seperti internet. Firewall juga berfungsi sebagai pintu penyangga antara jaringan yang dilindunginya dengan dengan jaringan lainnya atau biasa disebut gateway.  menunjukkan firewall yang melindungi jaringan lokal dengan cara mengendalikan aliran paket yang melewatinya. Firewall dirancang untuk mengendalikan aliran paket berdasarkan asal, tujuan, port dan informasi tipe paket.Firewall berisi sederet daftar aturan yang digunakan untuk menentukan nasib paket data yang datang atau pergi dari firewall menurut kriteria dan parameter tertentu. Semua paket yang diperiksa firewall akan melakukan mengalami perlakuan yang diterapkan pada rule atau policy yang diterapkan pada chains firewall. Masing-masing tabel dikenakan untuk tipe aktivitas paket tertentu dan dikendalikan oleh rantai aturan filter paket yang sesuai. Rantai

(chains) adalah daftar aturan yang dibuat untuk mengendalikan paket. Pada firewall terjadi beberapa proses yang memungkinkannya melindungi jaringan.
Pengertian Firewall

Firewall yaitu sebuah sistem atau perangkat keamanan khususnya pada jaringan komputer yang bertugas untuk menjaga lalu lintas data di dalam jaringan komputer berjalan dengan aman, dan dalam waktu bersamaan juga mencegah lalu lintas data yang tidak aman untuk masuk di dalam jaringan komputer.
Tanpa Firewall, hacker yang ada pada jaringan kemungkinan akan mampu menghancurkan, merusak atau mendapatkan akses ke file di komputer Anda. Firewall dapat di jumpai dalam bentuk perangkat keras atau perangkat lunak. Walaupun tanpa penjelasan kompleks tentang bagaimana firewall bekerja, fungsi firewall adalah sebagai seperangkat filter/pengaman yang terus-menerus memantau lalu lintas pada jaringan.

Karakteristik Firewall

Ada dua jenis karakteristik firewall, yaitu :

1.Personal Firewall

Personal firewall merupakan firewall yang digunakan oleh individu atau pribadi untuk membentengi komputer PC atau pun notebook dari serangan serangan berbahaya yang datang dari luar (biasanya internet). Personal firewall ini biasanya berbentuk software yang sudah terbundel dalam sebuah sistem operasi yang digunakan, bisa juga berupa software yang harus diinstall terlebih dahulu seperti misalnya anti virus. Personal firewall sangat bermanfaat untuk mencegah spyware, spamming, dan virus masuk ke komputer atau notebook kita.

2.Network Firewall

Network firewall khusus difungsikan pada sebuah jaringan komputer untuk keamanan jaringan. Tersedia bermacam-macam jenis firewall untuk neetwork firewall ini, contohnya adalah ISA Server, Cisco PIX, Cisco ASA, dan IP Tables. Semua jenis firewall tersebut fungsinya hanya satu, yaitu mengamankan jaringan komputer.

Fungsi Firewall Pada Jaringan Komputer

·                     Mengontrol dan mengawasi paket data yang mengalir di Jaringan Komputer.

·                     Melakukan autentifikasi terhadap akses.

·                     Aplikasi proxy Firewall mampu memeriksa lebih dari sekedar header dari paket data.

·                     Mencatat setiap transaksi kejadian yang terjadi di Firewall.

Fungsi Firewall Pada Jaringan VoIP (Voice Over Internet Protocol)

·         VoIP memiliki ribuan port yang dapat diakses untuk berbagai keperluan.

·         Firewall komputer bertugas menutup port-port tersebut kecuali beberapa port yang perlu tetap terbuka.

·         Firewall di VoIP bertindak sebagai garis pertahanan pertama dalam mencegah semua jenis hacking.

·         Menjaga informasi rahasia dan berharga agar tidak keluar tanpa diketahui oleh pengguna.

·         Untuk memodifikasi paket data yang datang melalui Firewall.