keamanan jaringan iii
TRANSCRIPT
-
8/6/2019 Keamanan Jaringan III
1/116
Perangkat Jaringan LANTerdapat sejumlah perangkat yang melewatkan aliran informasi data dalam sebuah LAN.Penggabungan perangkat tersebut akan menciptakan infrastruktur LAN. Perangkat-perangkat
tersebut adalah : Repeater
Bridge
Hub
Switche
Router
Repeater/Penguat
Repeater, bekerja pada layer fisik jaringan, menguatkan sinyal dan mengirimkan dari saturepeater ke repeater lain. Repeater tidak merubah informasi yang ditransmisikan dan repeater
tidak dapat memfilter informasi. Repeater hanya berfungsi membantu menguatkan sinyalyang melemah akibat jarak, sehingga sinyal dapat ditransmisikan ke jarak yang lebih jauh.
Hub
Hub menghubungkan semua komputer yang terhubung ke LAN. Hubadalah repeater dengan jumlah port banyak (multiport repeater). Hubtidak mampu menentukan tujuan; Hub hanya mentrasmisikan sinyal ke
setiap line yang terkoneksi dengannya, menggunakan mode half-duplex.
Bridge
Bridge adalah intelligent repeater . Bridge menguatkan sinyal yang ditransmisikannya, tetapi tidak seperti repeater, Brigde mampumenentukan tujuan.
Switch
Switch menghubungkan semua komputer yang terhubung ke LAN, samaseperti hub. Perbedaannya adalah switch dapat beroperasi dengan mode full-duplex dan mampu mengalihkan jalur dan memfilter informasi ke dan daritujuan yang spesifik.
Router
Router adalah peningkatan kemampuan dari bridge. Router mampumenunjukkan rute/jalur (route) dan memfilter informasi pada jaringan
yang berbeda. Beberapa router mampu secara otomatis mendeteksimasalah dan mengalihkan jalur informasi dari area yang bermasalah.
Hardware,Jaringan,Wifi1.PENGERTIAN HARDWARE:Perangkat keras dalam computer.PENGERTIAN JARINGAN:
Jaringan komputer adalah sekumpulan komputer, serta perangkat-perangkat lain
pendukung komputer yang saling terhubung dalam suatu kesatuan. Mediajaringankomputer dapat melalui kabel-kabel atau tanpa kabel sehingga memungkinkanpengguna jaringan komputer dapat saling melakukan pertukaran informasi,seperti
-
8/6/2019 Keamanan Jaringan III
2/116
dokumen dan data, dapat juga melakukan pencetakan pada printer yang samadanbersama-sama memakai perangkat keras dan perangkat lunak yang terhubungdengan
jaringan. Setiap komputer, ataupun perangkat-perangkat yang terhubung dalamsuatu
jaringan disebut dengan node. Dalam sebuah jaringan komputer dapatmempunyai dua,puluhan, ribuan atau bahkan jutaan node.2.PENGERTIAN wi FI dan KEGUNAANYAWi-Fi merupakan kependekan dari Wireless Fidelity, yang memiliki pengertianyaitu sekumpulan standar yang digunakan untuk Jaringan Lokal Nirkabel(Wireless Local Area Networks - WLAN) yang didasari pada spesifikasi IEEE802.11. Standar terbaru dari spesifikasi 802.11a atau b, seperti 802.16 g, saat inisedang dalam penyusunan, spesifikasi terbaru tersebut menawarkan banyakpeningkatan mulai dari luas cakupan yang lebih jauh hingga kecepatantransfernya.
Awalnya Wi-Fi ditujukan untuk penggunaan perangkat nirkabel dan Jaringan AreaLokal (LAN), namun saat ini lebih banyak digunakan untuk mengakses internet.Hal ini memungkinan seseorang dengan komputer dengan kartu nirkabel(wireless card) atau personal digital assistant (PDA) untuk terhubung denganinternet dengan menggunakan titik akses (atau dikenal dengan hotspot)terdekat.Di banyak bagian dunia, frekuensi yang digunakan oleh Wi-Fi, pengguna tidakdiperlukan untuk mendapatkan ijin dari pengatur lokal (misal, Komisi KomunikasiFederal di A.S.). 802.11a menggunakan frekuensi yang lebih tinggi dan olehsebab itu daya jangkaunya lebih sempit, lainnya sama.Versi Wi-Fi yang paling luas dalam pasaran AS sekarang ini (berdasarkan dalamChannel 2 - 2,417 MHz; Channel 3 - 2,422 MHz; Channel 4 - 2,427 MHz; Channel 5 - 2,432 MHz; Channel 6 - 2,437 MHz; Channel 7 - 2,442 MHz; Channel 8 - 2,447 MHz; Channel 9 - 2,452 MHz; Channel 10 - 2,457 MHz; Channel 11 - 2,462 MHzSecara teknis operasional, Wi-Fi merupakan salah satu varian teknologikomunikasi dan informasi yang bekerja pada jaringan dan perangkat WLAN
(wireless local area network). Dengan kata lain, Wi-Fi adalah sertifikasi merekdagang yang diberikan pabrikan kepada perangkat telekomunikasi (internet)yang bekerja di jaringan WLAN dan sudah memenuhi kualitas kapasitasinteroperasi yang dipersyaratkan.
Teknologi internet berbasis Wi-Fi dibuat dan dikembangkan sekelompok insinyurAmerika Serikat yang bekerja pada Karena perangkat dengan standar teknis802.11b diperuntukkan bagi perangkat WLAN yang digunakan di frekuensi 2,4GHz atau yang lazim disebut frekuensi ISM (Industrial, Scientific dan Medical).Sedang untuk perangkat yang berstandar teknis 802.11a dan 802.16diperuntukkan bagi perangkat WMAN atau juga disebut Wi-Max, yang bekerja disekitar pita frekuensi 5 GHz.
Tingginya animo masyarakat --khususnya di kalangan komunitas Internet--
menggunakan teknologi Wi-Fi dikarenakan paling tidak dua faktor. Pertama,kemudahan akses. Artinya, para pengguna dalam satu area dapat mengaksesInternet secara bersamaan tanpa perlu direpotkan dengan kabel.Konsekuensinya, pengguna yang ingin melakukan surfing atau browsing beritadan informasi di Internet, cukup membawa PDA (pocket digital assistance) atau
-
8/6/2019 Keamanan Jaringan III
3/116
-
8/6/2019 Keamanan Jaringan III
4/116
-
8/6/2019 Keamanan Jaringan III
5/116
* Karena TCP/IP merupakan protokol yg telah diterapkan pada hampir semuaperangkat keras dan sistem operasi. Tidak ada rangkaian protokol lain ygtersedia padasemua sistem berikut ini :
a. Novel Netware.
b. Mainframe IBM.
c. Sistem digital VMS.
d. Server Microsoft Windows NT
e. Workstation UNIX, LinuX, FreeBSD
f. Personal komputer DOS.
Bagaimana awalnya keberadaan TCP/IP ?
* Konsep TCP/IP berawal dari kebutuhan DoD (Departement of Defense) AS akansuatu komunikasi di antara berbagai variasi komputer yg telah ada. Komputer-komputer DoD ini seringkali harus berhubungan antara satu organisasi penelitidg organisasi peneliti lainnya, dan harus tetap berhubungan sehinggapertahanan negara tetap berjalan selama terjadi bencana, seperti ledakan nuklir.Oleh karenanya pada tahun 1969 dimulailah penelitian terhadap serangkaianprotokol TCP/IP. Di antara tujuan-tujuan penelitian ini adalah sebagai berikut :
1. Terciptanya protokol-protokol umum, DoD memerlukan suatu protokol ygdapatditentukan untuk semua jaringan.
2. Meningkatkan efisiensi komunikasi data.
3. Dapat dipadukan dengan teknologi WAN (Wide Area Network) yg telah ada.
4. Mudah dikonfigurasikan.
Tahun 1968 DoD ARPAnet (Advanced Reseach Project Agency) memulaipenelitian yg kemudian menjadi cikal bakal packet switching .Packet switching
inilah yg memungkinkan komunikasi antara lapisan network (dibahas nanti)dimana data dijalankan dan disalurkan melalui jaringan dalam bentuk unit-unitkecil yg disebut packet*. Tiap-tiap packet ini membawa informasi alamatnyamasing-masing yg ditangani dengan khusus oleh jaringan tersebut dan tidaktergantung dengan paket-paket lain. Jaringan yg dikembangkan ini, ygmenggunakan ARPAnet sebagai tulang punggungnya, menjadi terkenal sebagaiinternet.
Protokol-protokol TCP/IP dikembangkan lebih lanjut pada awal 1980 dan menjadiprotokol-protokol standar untuk ARPAnet pada tahun 1983. Protokol-protokol inimengalami peningkatan popularitas di komunitas pemakai ketika TCP/IPdigabungkan menjadi versi 4.2 dari BSD (Berkeley Standard Distribution) UNIX.
Versi ini digunakan secara luas pada institusi penelitian dan pendidikan dandigunakan sebagai dasar dari beberapa penerapan UNIX komersial, termasukSunOS dari Sun dan Ultrix dari Digital. Karena BSD UNIX mendirikan hubunganantara TCP/IP dan sistem operasi UNIX, banyak implementasi UNIX sekarangmenggabungkan TCP/IP. unit informasi yg mana jaringan berkomunikasi. Tiap-
-
8/6/2019 Keamanan Jaringan III
6/116
tiap paket berisi identitas (header) station pengirim dan penerima, informasierror-control, permintaan suatu layanan dalam lapisan network, informasibagaimana menangani permintaan dan sembarang data penting yg harusditransfer.
Layanan apa saja yg diberikan oleh TCP/IP
Berikut ini adalah layanan "tradisional" yg dilakukan TCP/IP :
* Pengiriman file (file transfer). File Transfer Protokol (FTP) memungkinkanpengguna komputer yg satu untuk dapat mengirim ataupun menerima file kekomputer jaringan. Karena masalah keamanan data, maka FTP seringkalimemerlukan nama pengguna (username) dan password, meskipun banyak jugaFTP yg dapat diakses melalui anonymous, lias tidak berpassword. (lihat RFC 959untuk spesifikasi FTP)
* Remote login. Network terminal Protokol (telnet) memungkinkan pengguna
komputer dapat melakukan log in ke dalam suatu komputer didalam suatujaringan. Jadi hal ini berarti bahwa pengguna menggunakan komputernyasebagai perpanjangan tangan dari komputer jaringan tersebut.( lihat RFC 854dan 855 untuk spesifikasi telnet lebih lanjut)
* Computer mail. Digunakan untuk menerapkan sistem elektronik mail.
(lihat RFC 821 dan 822)
* Network File System (NFS). Pelayanan akses file-file jarak jauh ygmemungkinkan klien-klien untuk mengakses file-file pada komputer jaringan
jarak jauh walaupun file tersebut disimpan secara lokal. (lihat RFC 1001 dan1002 untuk keterangan lebih lanjut)
* remote execution. Memungkinkan pengguna komputer untuk menjalankansuatu program didalam komputer yg berbeda. Biasanya berguna jika penggunamenggunakan komputer yg terbatas, sedangkan ia memerlukan sumber ygbanyak dalam suatu system komputer. Ada beberapa jenis remote execution,ada yg berupa perintah-perintah dasar saja, yaitu yg dapat dijalankan dalamsystem komputer yg sama dan ada pula yg menggunakan "prosedure remotecall system", yg memungkinkan program untuk memanggil subroutine yg akandijalankan di system komputer yg berbeda. (sebagai contoh dalam BerkeleyUNIX ada perintah "rsh" dan "rexec")
* name servers. Nama database alamat yg digunakan pada internet (lihat RFC822 dan 823 yg menjelaskan mengenai penggunaan protokol name server ygbertujuan untuk menentukan nama host di internet.)
RFC (Request For Comments) adalah merupakan standar yg digunakan dalaminternet,
meskipun ada juga isinya yg merupakan bahan diskusi ataupun omong kosongbelaka.
Diterbitkan oleh IAB (Internet Activities Board) yg merupakan komite independen
para peneliti dan profesional yg mengerti teknis, kondisi dan evolusi sistem
internet. Sebuah surat yg mengikuti nomor RFC menunjukan status RFC :
-
8/6/2019 Keamanan Jaringan III
7/116
S : standard, standar resmi bagi internet
DS : Draft standard, protokol tahap akhir sebelum disetujui sebagai standar
PS : Proposed Standard, protokol pertimbangan untuk standar masa depan
I : Informational, berisikan bahan-bahan diskusi yg sifatnya informasi
E : Experimental, protokol dalam tahap percobaan tetapi bukan pada jalurstandar.
H : Historic, protokol-protokol yg telah digantikan atau tidak lagidipertimbangkan utk5.Pengertian LAN,MAN,WANLocal Area Network
Local Area Network biasa disingkat LAN adalah jaringan komputer yang
jaringannya hanya mencakup wilayah kecil; seperti jaringan komputer kampus,gedung, kantor, dalam rumah, sekolah atau yang lebih kecil. Saat ini,kebanyakan LAN berbasis pada teknologi IEEE 802.3 Ethernet menggunakanperangkat switch, yang mempunyai kecepatan transfer data 10, 100, atau 1000Mbit/s. Selain teknologi Ethernet, saat ini teknologi 802.11b (atau biasa disebutWi-fi) juga sering digunakan untuk membentuk LAN. Tempat-tempat yangmenyediakan koneksi LAN dengan teknologi Wi-fi biasa disebut hotspot.
Pada sebuah LAN, setiap node atau komputer mempunyai daya komputasisendiri, berbeda dengan konsep dump terminal. Setiap komputer juga dapatmengakses sumber daya yang ada di LAN sesuai dengan hak akses yang telahdiatur. Sumber daya tersebut dapat berupa data atau perangkat seperti printer.Pada LAN, seorang pengguna juga dapat berkomunikasi dengan pengguna yanglain dengan menggunakan aplikasi yang sesuai.
Berbeda dengan Jaringan Area Luas atau Wide Area Network (WAN), maka LANmempunyai karakteristik sebagai berikut :
1. Mempunyai pesat data yang lebih tinggi2. Meliputi wilayah geografi yang lebih sempit3. Tidak membutuhkan jalur telekomunikasi yang disewa dari operatortelekomunikasi
Biasanya salah satu komputer di antara jaringan komputer itu akan digunakanmenjadi server yang mengatur semua sistem di dalam jaringan tersebut.
WAN
WAN adalah singkatan dari istilah teknologi informasi dalam bahasa Inggris:Wide Area Network merupakan jaringan komputer yang mencakup area yangbesar sebagai contoh yaitu jaringan komputer antar wilayah, kota atau bahkannegara, atau dapat didefinisikan juga sebagai jaringan komputer yangmembutuhkan router dan saluran komunikasi publik.
WAN digunakan untuk menghubungkan jaringan lokal yang satu dengan jaringanlokal yang lain, sehingga pengguna atau komputer di lokasi yang satu dapatberkomunikasi dengan pengguna dan komputer di lokasi yang lain.
-
8/6/2019 Keamanan Jaringan III
8/116
MAN
Metropolitan area network atau disingkat dengan MAN. Suatu jaringan dalamsuatu kota dengan transfer data berkecepatan tinggi, yang menghubungkanberbagai lokasi seperti kampus, perkantoran, pemerintahan, dan sebagainya.
Jaringan MAN adalah gabungan dari beberapa LAN. Jangkauan dari MAN ini antar10 hingga 50 km, MAN ini merupakan jaringan yang tepaMetropolitan areanetwork atau disingkat dengan MAN. Suatu jaringan dalam suatu kota dengantransfer data berkecepatan tinggi, yang menghubungkan berbagai lokasi sepertikampus, perkantoran, pemerintahan, dan sebagainya. Jaringan MAN adalahgabungan dari beberapa LAN. Jangkauan dari MAN ini antar 10 hingga 50 km,MAN ini merupakan jaringan yang tepat untuk membangun jaringan antarkantor-kantor dalam satu kota antara pabrik/instansi dan kantor pusat yangberada dalam jangkauannya.
Pengertian Token Ring Jaringan
KomputerToken Ring adalah sebuah cara akses jaringan berbasis teknologi ring yang pada awalnyadikembangkan dan diusulkan oleh Olaf Soderblum pada tahun 1969. Perusahaan IBM
selanjutnya membeli hak cipta dari Token Ring dan memakai akses Token Ring dalamproduk IBM pada tahun 1984. Elemen kunci dari desain Token Ring milik IBM iniadalah penggunaan konektor buatan IBM sendiri (proprietary), dengan menggunakan kabeltwisted pair, dan memasang hub aktif yang berada di dalam sebuah jaringan komputer.Sambungan komputer dalam topologi ring
Pada tahun 1985, Asosiasi IEEE di Amerika Serikat meratifikasi standar IEEE 802.5 untukprotokol (cara akses) Token Ring, sehingga protokol Token Ring ini menjadi standarinternasional. Pada awalnya, IBM membuat Token Ring sebagai pengganti untuk teknologiEthernet (IEEE 802.3) yang merupakan teknologi jaringan LAN paling populer. MeskipunToken Ring lebih superior dalam berbagai segi, Token Ring kurang begitu diminatimengingat beaya implementasinya lebih tinggi jika dibandingkan dengan Ethernet.
Spesifikasi asli dari standar Token Ring adalah kemampuan pengiriman data dengankecepatan 4 megabit per detik (4 Mbps), dan kemudian ditingkatkan empat kali lipat, menjadi16 megabit per detik. Pada jaringan topologi ring ini, semua node yang terhubung harus
beroperasi pada kecepatan yang sama. Implementasi yang umum terjadi adalah dengan
menggunakan ring 4 megabit per detik sebagai penghubung antar node, sementara ring 16megabit per detik digunakan untuk backbone jaringan.
Beberapa spesifikasi dan standar teknis Token Ring yang lain, seperti enkapsulasi Internet
-
8/6/2019 Keamanan Jaringan III
9/116
Protocol (IP) dan Address Resolution Protocol (ARP) dalam Token Ring dijelaskan dalamRFC 1042.
Pengertian LAN WAN dan MAN
Local Area Network biasa disingkat LAN adalah jaringan komputer yang jaringannyahanya mencakup wilayah kecil; seperti jaringan komputer kampus, gedung, kantor, dalamrumah, sekolah atau yang lebih kecil. Saat ini, kebanyakan LAN berbasis pada teknologiIEEE 802.3 Ethernet menggunakan perangkat switch, yang mempunyai kecepatan transferdata 10, 100, atau 1000 Mbit/s. Selain teknologi Ethernet, saat ini teknologi 802.11b (atau
biasa disebut Wi-fi) juga sering digunakan untuk membentuk LAN. Tempat-tempat yangmenyediakan koneksi LAN dengan teknologi Wi-fi biasa disebut hotspot.
Pada sebuah LAN, setiap node atau komputer mempunyai daya komputasi sendiri, berbedadengan konsep dump terminal. Setiap komputer juga dapat mengakses sumber daya yang adadi LAN sesuai dengan hak akses yang telah diatur. Sumber daya tersebut dapat berupa dataatau perangkat seperti printer. Pada LAN, seorang pengguna juga dapat berkomunikasidengan pengguna yang lain dengan menggunakan aplikasi yang sesuai.
Berbeda dengan Jaringan Area Luas atau Wide Area Network (WAN), maka LANmempunyai karakteristik sebagai berikut :
1. Mempunyai pesat data yang lebih tinggi2. Meliputi wilayah geografi yang lebih sempit3. Tidak membutuhkan jalur telekomunikasi yang disewa dari operator telekomunikasi
Biasanya salah satu komputer di antara jaringan komputer itu akan digunakan menjadi serveryang mengatur semua sistem di dalam jaringan tersebut.
WAN adalah singkatan dari istilah teknologi informasi dalam bahasa Inggris: Wide AreaNetwork merupakan jaringan komputer yang mencakup area yang besar sebagai contoh yaitujaringan komputer antar wilayah, kota atau bahkan negara, atau dapat didefinisikan jugasebagai jaringan komputer yang membutuhkan router dan saluran komunikasi publik.
WAN digunakan untuk menghubungkan jaringan lokal yang satu dengan jaringan lokal yanglain, sehingga pengguna atau komputer di lokasi yang satu dapat berkomunikasi dengan
pengguna dan komputer di lokasi yang lain.
MANMetropolitan area network atau disingkat dengan MAN. Suatu jaringan dalam suatu kotadengan transfer data berkecepatan tinggi, yang menghubungkan berbagai lokasi sepertikampus, perkantoran, pemerintahan, dan sebagainya. Jaringan MAN adalah gabungan dari
beberapa LAN. Jangkauan dari MAN ini antar 10 hingga 50 km, MAN ini merupakanjaringan yang tepaMetropolitan area network atau disingkat dengan MAN. Suatu jaringandalam suatu kota dengan transfer data berkecepatan tinggi, yang menghubungkan berbagailokasi seperti kampus, perkantoran, pemerintahan, dan sebagainya. Jaringan MAN adalahgabungan dari beberapa LAN. Jangkauan dari MAN ini antar 10 hingga 50 km, MAN inimerupakan jaringan yang tepat untuk membangun jaringan antar kantor-kantor dalam satu
-
8/6/2019 Keamanan Jaringan III
10/116
kota antara pabrik/instansi dan kantor pusat yang berada dalam jangkauannya.
Jaringan lokal nirkabel atau WLAN adalah suatu jaringan area lokal nirkabel yangmenggunakan gelombang radio sebagai media tranmisinya: link terakhir yang digunakanadalah nirkabel, untuk memberi sebuah koneksi jaringan ke seluruh pengguna dalam area
sekitar. Area dapat berjarak dari ruangan tunggal ke seluruh kampus.
KekuranganMasalah kurangnya keamanan dari hubungan nirkabel telah menjadi topik perdebatan. Sistemkeamanan yang digunakan oleh WLAN awalnya adalah WEP, tetapi protokol ini hanyamenyediakan keamanan yang minimum dikarenakan kekurangannya yang serius. Pilihanlainnya adalah WPA, SSL, SSH, dan enkripsi piranti lunak lainnya.
KeamananPada jaringan kabel, satu dapat sering, pada beberapa derajat, akses tutup ke jaringan secarafisik.
Mode dari operationPeer-to-peer atau mode ad-hoc Mode ini adalah metode dari perangkat nirkabel untuk secaralangsung mengkomunikasikan dengan satu dan lainnya
Titik Akses / KlientPaling umum adalah titik akses melalui kabel ke internet, dan kemudian menghubungi kliennirkabel (tipikalnya laptops) memasuki Internet melalui titik akses
misalnya melalui koneksi ADSL, sementara hotspots dan jaringan profesional (misalnyamenyediakan tutup nirkabel dalam gedung perkantoran) tipikalnya akan mempunyai titikakses banyak, ditempatkan di titik strategis.
Sistem Distribusi NirkabelKetika sulit mendapat titik terkabel, hal itu juga mungkin untuk memasang titik akses sebagairepeater.
Topologi jaringan adalah bagian yang menjelaskan hubungan antar komputer yang dibangun berdasarkan kegunaan, keterbatasan resource dan keterbatasan biaya, berartitopologi-topologi jaringan yang ada bisa disesuaikan dengan keadaan di lapangan.Topologi jaringan ada beberapa bentuk sebagai berikut.
1. Topologi BusTopologi ini adalah topologi yang awal di gunakan untuk menghubungkan komputer. Dalamtopologi ini masing masing komputer akan terhubung ke satu kabel panjang dengan beberapaterminal, dan pada akhir dari kable harus di akhiri dengan satu terminator. Topologi ini sudahsangat jarang digunakan didalam membangun jaringan komputer biasa karena memiliki
beberapa kekurangan diantaranya kemungkinan terjadi nya tabrakan aliran data, jika salahsatu perangkat putus atau terjadi kerusakan pada satu bagian komputer maka jaringanlangsung tidak akan berfungsi sebelum kerusakan tersebut di atasi.
Topologi ini awalnya menggunakan kable Coaxial sebagai media pengantar data dan
informasi. Tapi pada saat ini topologi ini di dalam membangun jaringan komputer denganmenggunakan kabal serat optik ( fiber optic) akan tetapi digabungkan dengan topologi
jaringan yang lain untuk memaksimalkan performanya.
2. Topologi Cincin
-
8/6/2019 Keamanan Jaringan III
11/116
Topologi cincin atay yang sering disebut dengan ring topologi adalah topologi jaringandimana setiap komputer yang terhubung membuat lingkaran. Dengan artian setiap komputeryang terhubung kedalam satu jaringan saling terkoneksi ke dua komputer lainnya sehinggamembentuk satu jaringan yang sama dengan bentuk cincin.
Adapun kelebihan dari topologi ini adalah kabel yang digunakan bisa lebih dihemat.Tetapi kekurangan dari topologi ini adalah pengembangan jaringan akan menjadi susahkarena setiap komputer akan saling terhubung.
3. Topologi Token RingTopologi ini hampir sama dengan topologi ring akan tetapi pembuatannya lebih disempurnakan. Bisa di lihat dari perbedaan gambar.
4. Topologi BintangTopologi bintang atau yang lebih sering disebut dengan topologi star. Pada topologi ini kita
sudah menggunakan bantuan alat lain untuk mengkoneksikan jaringan komputer. Contoh alatyang di pakai disini adalah hub, switch, dll.
Keuntungan dari topologi ini sangat banyak sekali diantaranya memudahkan admin dalammengelola jaringan, memudahkan dalam penambahan komputer atau terminal, kemudahanmendeteksi kerusakan dan kesalahan pada jaringan. Tetapi dengan banyak nya kelebihan
bukan dengan artian topologi ini tanpa kekurangan. Kekurangannya diantaranya pemborosanterhadap kabel, kontrol yang terpusat pada hub terkadang jadi permasalahan kritis kalauseandainya terjadi kerusakan pada hub maka semua jaringan tidak akan bisa di gunakan.
5. Topologi PohonTopologi pohon atau di sebut juga topologi hirarki dan bisa juga disebut topologi bertingkatmerupakan topologi yang bisa di gunakan pada jaringan di dalam ruangan kantor yang
bertingkat.
sentral pusat atau yang berada pada bagian paling atas merupakan sentral yang aktivsedangkan sentral yang ada di bawahnya adalah sentral yang pasif.Sampai disini sedikit pemaran saya pada artikel kali ini dan akan saya lanjutkan pada artikelselanjutnya dengan cara membangun jariangan yang bagus, dan cara penanggulangnanmasalah pada jaringan.
Protokol jaringan adalah aturan-aturan atau tatacara yang digunakan dalam melaksanakanpertukaran data dalam sebuah jaringan.
Jadi protokol adalah himpunan aturan-aturan main yang mengatur komunikasi data.Protokol mendefinisikan apa yang dikomunikasikan bagaimana dan kapan terjadinyakomunikasi. Elemen-elemen penting daripada protokol adalah : syntax, semantics dan timing.
Syntax mengacu pada struktur atau format data, yang mana dalam urutan tampilannyamemiliki makna tersendiri. Sebagai contoh, sebuah protokol sederhana akan memiliki urutan
pada delapan bit pertama adalah alamat pengirim, delapan bit kedua adalah alamat penerimadan bit stream sisanya merupakan informasinya sendiri.
Semantics mengacu pada maksud setiap section bit. Dengan kata lain adalah bagaimana bit-
bit tersebut terpola untuk dapat diterjemahkan.
Timing mengacu pada 2 karakteristik yakni kapan data harus dikirim dan seberapa cepat datatersebut dikirim. Sebagai contoh, jika pengirim memproduksi data sebesar 100 Megabits perdetik (Mbps) namun penerima hanya mampu mengolah data pada kecepatan 1 Mbps, maka
-
8/6/2019 Keamanan Jaringan III
12/116
transmisi data akan menjadi overload pada sisi penerima dan akibatnya banyak data yangakan hilang atau musnah.
Komponen Jaringan KomputerJaringan Komputer tersusun dari beberapa elemen dasar yang meliputi komponen hardwaredan software, yaitu :1. Komponen HardwarePersonal Computer (PC), Network Interface Card (NIC), Kabel dan topologi jaringan.2. Komponen SoftwareSistem Operasi Jaringan, Network Adapter Driver, Protokol Jaringan.
A. Perangkat jaringan
1. RepeaterBerfungsi untuk menerima sinyal kemudian meneruskan kembali sinyal yang diterimadengan kekuatan yang sama. Dengan adanya repeter, sinyal dari suatu komputer dapatkomputer lain yang letaknya berjauhan.
2. HubFungsinya sama dengan repeater hanya hub terdiri dari beberapa port, sehingga hub disebut
juga multiport repeter. Repeater dan hub bekerja di physical layer sehingga tidak mempunyaipengetahuan mengenai alamat yang dituju. Meskipun hub memiliki beberapa port tetapi tetapmenggunaka metode broadcast dalam mengirimkan sinyal, sehingga bila salah satu port sibukmaka port yang lain harus menunggu jika ingin mengirimkan sinyal.
3. Bridge
Berfungsi seperti repeater atau hub tetapi lebih pintar karena bekerja pada lapisan data linksehingga mempunyai kemampuan untuk menggunakan MAC address dalam proses
pengiriman frame ke alamat yang dituju.
4. SwitchFungsinya sama dengan bridge hanya switch terdiri dari beberapa port sehingga switchdisebut multiport bridge. Dengan kemampuannya tersebut jika salah satu port pada switchsibuk maka port-port lain masih tetap dapat berfungsi. Tetapi bridge dan switch tidak dapatmeneruskan paket IP yang ditujukan komputer lain yang secara logic berbeda jaringan.
B. Type , Jenis Kabel dan Pengkabelan
Setiap jenis kabel mempunyai kemampuan dan spesifikasinya yang berbeda, oleh karena itudibuatlah pengenalan tipe kabel. Ada beberapa jenis kabel yang dikenal secara umum, yaitutwisted pair (UTPunshielded twisted pair dan STP shielded twisted pair), coaxial cable danfiber optic.1. Thin Ethernet (Thinnet)Thin Ethernet atau Thinnet memiliki keunggulan dalam hal biaya yang relatif lebih murahdibandingkan dengan tipe pengkabelan lain, serta pemasangan komponennya lebih mudah.Panjang kabel thin coaxial/RG-58 antara 0.5 185 m dan maksimum 30 komputerterhubung.Kabel coaxial jenis ini banyak dipergunakan di kalangan radio amatir, terutamauntuk transceiver yang tidak memerlukan output daya yang besar.
Untuk digunakan sebagai perangkat jaringan, kabel coaxial jenis ini harus memenuhi standar
IEEE 802.3 10BASE2, dimana diameter rata-rata berkisar 5mm dan biasanya berwarna hitamatau warna gelap lainnya. Setiap perangkat (device) dihubungkan dengan BNC T-connector.Kabel jenis ini juga dikenal sebagai thin Ethernet atau ThinNet. Kabel coaxial jenis ini,misalnya jenis RG-58 A/U atau C/U, jika diimplementasikan dengan Tconnector danterminator dalam sebuah jaringan, harus mengikuti aturan sebagai berikut:
-
8/6/2019 Keamanan Jaringan III
13/116
Setiap ujung kabel diberi terminator 50-ohm. Panjang maksimal kabel adalah 1,000 feet (185 meter) per segment. Setiap segment maksimum terkoneksi sebanyak 30 perangkat jaringan (devices) Kartu jaringan cukup menggunakan transceiver yang onboard, tidak perlu tambahantransceiver, kecuali untuk repeater.
Maksimum ada 3 segment terhubung satu sama lain (populated segment). Setiap segment sebaiknya dilengkapi dengan satu ground. Panjang minimum antar T-Connector adalah 1,5 feet (0.5 meter). Maksimum panjang kabel dalam satu segment adalah 1,818 feet (555 meter). Setiap segment maksimum mempunyai 30 perangkat terkoneksi.
2. Thick Ethernet (Thicknet)Dengan thick Ethernet atau thicknet, jumlah komputer yang dapat dihubungkan dalam
jaringan akan lebih banyak dan jarak antara komputer dapat diperbesar, tetapi biayapengadaan pengkabelan ini lebih mahal serta pemasangannya relatif lebih sulit dibandingkandengan Thinnet. Pada Thicknet digunakan transceiver untuk menghubungkan setiapkomputer dengan sistem jaringan dan konektor yang digunakan adalah konektor tipe DIX.
Panjang kabel transceiver maksimum 50 m, panjang kabel Thick Ethernet maksimum 500 mdengan maksimum 100 transceiver terhubung. Kabel coaxial jenis ini dispesifikasikan
berdasarkan standar IEEE 802.3 10BASE5, dimana kabel ini mempunyai diameter rata-rata12mm, dan biasanya diberi warna kuning; kabel jenis ini biasa disebut sebagai standardethernet atau thick Ethernet, atau hanya disingkat ThickNet, atau bahkan cuman disebutsebagai yellow cable.Kabel Coaxial ini (RG-6) jika digunakan dalam jaringan mempunyaispesifikasi dan aturan sebagai berikut: Setiap ujung harus diterminasi dengan terminator 50-ohm (dianjurkan menggunakanterminator yang sudah dirakit, bukan menggunakan satu buah resistor 50-ohm 1 watt, sebabresistor mempunyai disipasi tegangan yang lumayan lebar). Maksimum 3 segment dengan peralatan terhubung (attached devices) atau berupa populated
segments. Setiap kartu jaringan mempunyai pemancar tambahan (external transceiver).Setiap segmentmaksimum berisi 100 perangkat jaringan, termasuk dalam hal ini repeaters. Maksimum panjang kabel per segment adalah 1.640 feet (atau sekitar 500 meter). Maksimum jarak antar segment adalah 4.920 feet (atau sekitar 1500 meter). Setiap segment harus diberi ground. Jarang maksimum antara tap atau pencabang dari kabel utama ke perangkat (device) adalah16 feet (sekitar 5 meter). Jarang minimum antar tap adalah 8 feet (sekitar 2,5 meter).
Perangkat Keras Dan AksesorisJaringan Komputer
Suatu jenis perangkatjaringan komputerkhusus yang disebut hub dapatditemukan di banyak rumah dan jaringan bisnis kecil. Meskipun mereka sudah ada selama
bertahun-tahun, popularitas hub telah meledak baru-baru ini, khususnya di antara orang-orang
yang relatif baru untuk jaringan. Apakah Anda memiliki sebuah hub, atau Andamempertimbangkan untuk membeli satu? Artikel ini menjelaskan tujuan hub dan beberapateknologi di dibalik mereka.
KarakteristikUmum Hubs
http://agussale.com/perangkat-keras-dan-aksesories-jaringan-komputer-10/http://agussale.com/category/komputer/jaringan-komputer/http://agussale.com/category/internet/umum/http://agussale.com/category/komputer/jaringan-komputer/http://agussale.com/category/internet/umum/http://agussale.com/perangkat-keras-dan-aksesories-jaringan-komputer-10/ -
8/6/2019 Keamanan Jaringan III
14/116
-
8/6/2019 Keamanan Jaringan III
15/116
Untuk jaringan rumah banyak, hub 4 port cukup untuk membangun sebuah LAN sederhana.Hub 8 port dapat biaya dua kali lipat port empat. Hub-port Lima, dengan kemampuanuplink, menawarkan kompromi yang baik antara biaya di muka dan prospek masa depan.Hub empat-port yang paling murah dukungan 10Mbps Ethernet. 10 Mbps akan mendukung
berbagi dasar baik tradisional dial-up, modem kabel, dan DSL layanan Internet.
Jadi yang disebut hub 10/100 adalah mendukung koneksi 10 Mbps (Ethernet tradisional) dan100 Mbps (Fast Ethernet). Hub ini lebih tinggi kinerjanya dan terbukti sangat berguna dalam
beberapa situasi. Sebagai contoh, para gamer online yang menikmati partai LAN dangaming multiplayer rumah akan hampir pasti melihat peningkatan kinerja yang signifikanketika berjalan pada 100 Mbps. Perlu diketahui bahwa untuk jaringan dengan kecepatanseperti ini, baik pusat dan kartu interface jaringan (NIC) di komputer harus di nilai baik10/100 Mbps atau 100 Mbps.
Konfigurasi Netmeeting
Netmeeting adalah suatu program aplikasi yang biasanya bawaan dari Windows,
biasanya pada Windows XP. Fungsi dari program aplikasi ini, yaitu:
1. Sebagai media komunikasi antar PC.
2. Sebagai media transmisi data atau sharing data.
3. Sebagai alat pengontrol.
Langkah-langkah dalam menginstall program aplikasi Netmeeting.
1. Kita harus saling terhubung / Connect antar komputer yang akan digunakan
untuk manjalankan program aplikasi Netmeeting.
2. Kita install dengan cara klik Start > Run > ketik conf.
3. Setelah itu akan muncul kotak dialog, klik Next.
4. Setelah itu kita diminta untuk mengisi format yang sesuai dengan
parintahnya, Kemudian Klik Next.
5. Klik Next.
6. Klik Next.
7. Kita akan memilih menampilkan shortcut pada atau tidak, jika kita akan
menampilkan maka kita klik cek list. Kemudian klik Next.
8. Klik Next.
9. Geser pada volume untuk mengatur Volume suara yang aka diterima.
10. Bagian ini untuk mengatur suara apabila kita mendengarkan lewatMicrophone.
11. Kita diminta untuk manghubungkan atau mengkoneksikan Microphone ke
komputer, kemudian klik Next.
http://agussale.com/category/internet/http://www.handrianw.co.cc/2010/04/konfigurasi-netmeeting.htmlhttp://agussale.com/category/internet/http://www.handrianw.co.cc/2010/04/konfigurasi-netmeeting.html -
8/6/2019 Keamanan Jaringan III
16/116
12. Jika ada masalah pada suara kita diminta untuk mengecek di bagian Tools
menu. Klik Finish karena proses instalasi program aplikasi Netmeeting telah
selesai.
13. Setelah selesai maka tampilan berubah menjadi seperti gambar di bawah ini.Ini merupakan tampilan awal apabila anda akan menjalankan program aplikasi
Netmeeting.
Langkah-langkah cepat untuk menjalankan program aplikasi Netmeeting :
1. Masukkan no IP komputer lain yang akan dihubungi. Kemudian klik call.
2. Dan apabila sudah klik otomatis komputer yang dihubungi akan muncul kotak
dialog. Klik Accept untuk menerima, dan klik Ignore untuk menolak.
3. Apabila sudah Connect maka otomatis akan muncul nama user yang telah
terhubung.
4. Kita bisa mengobrol lewat tulisan atau istilah yang sering kita kenal dengan
Chatting. Dengan cara klik pada tools Chat atau seperti pada gambar di bawah
ini.
5. Kita juga bisa saling menggambar dengan cara klik pada tools Whiteboard.
6. Bisa juga untuk mengirim File atau Data dengan cara klik tools Transfer Files,Kemudian muncul kotak dialog dan klik pada add files, selanjutnya kita pilih file
yang akan kita transfer > OK.
7. Setelah kita pilih files kita tinggal klik pada tools send all.
Setelah file kita transfer maka otomatis pada komp lain akan muncul kotak
dialog.
Apabila kita ingin melihat dimana file kita tersimpan maka kita tinggal masuk
pada tools Transfer tools > View received files.
atau kita juga dapat melihat pada Windows Ekplorer, yaitu dengan cara klik pada
My Computer > Local Disk (C:) > Program Files > Netmeeting > Received Files.
8. Apabila kita ingin melihatkan pekerjaan kita untuk dikoreksi oleh atasan
misalnya. Kita tidak usah menyimpan kemudian diserahkan dalam bentuk file.
Kita cukup klik pada tools Share Program > Pilih Aplikasi yang ingin di share >
Share. Tetapi kalau kita ingin semua Aplikasi yang ada kita tinggal pilih Dekstop
saja tidak perlu memilih semuanya. Kalau ingin dibatalkan prosesnya kita tinggal
klik pada Unshare.
Dan kalau Aplikasi kita ingin dibetulkan dan dikontrol apabila salah oleh atasan
maka kita tinggal klik pada Allow Control > Klik cek list pada Automaticaly
accept request for control. > Prevent Control. Dan kalau kita tidak ingin di
-
8/6/2019 Keamanan Jaringan III
17/116
kontrol kita klik kembali cek list-nya.
Setelah kita ingin komputer kita dikontrol maka otomatis tampilan komputer kita
kan muncul pada komputer yang ingin mengontrol atau terhubung. Tetapi
kekurangan dari sistem kontrol ini yaitu setiap komputer yang terhubung dapat
mengontrol komputer kita. Dan siapa yang cepat yang dapat mengontrol dankita tidak bisa mengoperasikannya, tetapi kalau yang mengontrol lengah atau
tidak ada gerakan aktifitas maka kita dapat mengoperasikannya kembali.
Nama Nama Protokol pada Layer
Aplikasi/Layer 7
1. DHCP (Dynamic Host Configuration Protocol)
Adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkanpengalokasian alamat IP dalam suatu jaringan. Intinya dengan adanya DHCP maka akanmampu mengurangi pekerjaan dalam mengadministrasi suatu jaringan komputer berbasis IPyang besar.
2. Domain Name System (DNS)
Adalah distribute database system yang digunakan untuk pencarian nama komputer (nameresolution) di jaringan yang mengunakan TCP/IP. DNS biasa digunakan pada aplikasi yangterhubung ke Internet seperti web browser atau e-mail, dimana DNS membantu memetakan
host name sebuah komputer ke IP address. Selain digunakan di Internet, DNS juga dapat diimplementasikan ke private network atau intranet dimana DNS memiliki keunggulan seperti:Mudah, DNS sangat mudah karena user tidak lagi direpotkan untuk mengingat IP addresssebuah komputer cukup host name (nama Komputer).Konsisten, IP address sebuah komputer bisa berubah tapi host name tidak berubah.Simple, user hanya menggunakan satu nama domain untuk mencari baik di Internet maupundi Intranet.
3. HTTP (Hypertext Transfer Protocol http)
Adalah protokol yang dipergunakan untuk mentransfer dokumen dalam World WideWebweb browser, biasanya memulai permintaan dengan membuat hubungan TCP/IP ke porttertentu di tuan rumah yang jauh (biasanya port 80). Sebuah server HTTP yang
mendengarkan di port tersebut menunggu client mengirim kode permintaan (request), sepertiGET / HTTP/1.1 (yang akan meminta halaman yang sudah ditentukan), diikuti dengan pesan MIME yangmemiliki beberapa informasi kode kepala yang menjelaskan aspek dari permintaan tersebut,diikut dengan badan dari data tertentu. Beberapa kepala (header) juga bebas ditulis atau tidak,sementara lainnya (seperti tuan rumah) diperlukan oleh protokol HTTP/1.1. Begitu menerimakode permintaan (dan pesan, bila ada), server200 OK, dan sebuah pesan yang diminta, atau sebuah pesan error atau pesan lainnya. (WWW).Protokol ini adalah protokol ringan, tidak berstatus dan generik yang dapat dipergunakan
berbagai macam tipe dokumen. HTTP adalah sebuah protokol meminta/menjawab antaraclient dan server. Sebuh client HTTP seperti mengirim kembali kode jawaban, seperti
4. FTP (File Transfer Protocol)Merupakan sebuah protokol internet yang berjalan di dalam lapisan aplikasi yang digunakan
-
8/6/2019 Keamanan Jaringan III
18/116
untuk pentransferan berkas / file komputer antar mesin mesin dalam sebuah Internet.FTPmerupakan salah satu protocol Ineternet yang paling awal dikembangkan dan masihdigunakan hingga saat ini untuk melakukan pengunduhan / download dan pengunggahan /upload file-file komputer antara klien FTP dan server FTP.
5. Telnet
Adalah suatu protokol yang menyamai terminal yang dapat dipakai untuk me-logon ke hostjaringan yang jauh. Telnet menawarkan para pemakai suatu kapabilitas dalammengoperasikan program-program secara jauh dan memudahkan administrasi yang jauh.Telnet secara praktis memang disediakan untuk semua sistem operasi dan mengurangiintegrasi dalam lingkungan jaringan yang heterogen.
6. Simple Mail Transfer Protocol (SMTP)Adalah suatu protokol yang digunakan untuk mengirimkan pesan e-mail antar server, yang
bisa dianalogikan sebagai kantor pos. Ketika kita mengirim sebuah e-mail, komputer kitaakan mengarahkan e-mail tersebut ke sebuah SMTP server, untuk diteruskan ke mail-servertujuan.
Mail-server tujuan ini bisa dianalogikan sebagai kotak pos di pagar depan rumah kita, ataukotak PO BOX di kantor pos. Email-email yang terkirim akan berada di tempat tersebuthingga si pemiliknya mengambilnya. Urusan pengambilan e-mail tersebut tergantung kapandi penerima memeriksa account e-mailnya.
7. Simple Network Management Protocol (SNMP)Adalah protokol yang dapat digunakan untuk melakukan manajemen jaringan. SNMPmemungkinkan kita untuk mengelola node jaringan seperti server, workstation, router,
bridge, dan hub dari host sentral. SNMP dapat dipakai untuk mengonfigurasi device yangjauh, memantau unjuk kerja jaringan, mendeteksi kesalahan jaringan atau akses yang tidakcocok, dan mengaudit pemakaian jaringan.
8. Network File System (NFS)
Adalah sebuah kumpulan protokol yang digunakan untuk mengakses beberapa sistem berkasmelalui jaringan. Network File System (NFS) merupakan sebuah protokol yangdikembangkan oleh Sun Microsystem pada tahun 1984 dan NFS didefinisikan dalam RFC1094, 1813 dan 3530 sebagai DFS yang mengijinkan sebuah komputer untuk mengaksesfile melalui network seperti akses file di disk local. NFS merupakan protokol yang sangatmendukung dalam pengaplikasian suatu file system yang terdistribusi.
-
8/6/2019 Keamanan Jaringan III
19/116
Topologi Ring
Topologi ring mempunyai kelebihan dan kekurangan saat diterapkan pada sebuah jaringan,dan berikut kelebihan dan kekurangan topologi tersebut.
Kelebihan :
Jika salah satu peralatan rusak, maka tidak akan terganggu karena tidakseperti jaringan bus yang dimana komputer / perangkat jaringan di pasangpada sebuah kabel.
Kekurangan dari topologi ini :
Jika kabel rusak maka semua perangkat yang terpasang pada jaringantidak berfungsi pada jaringan.
Sulit dalam perawatan dan pengelolaan
Pengertian IP AddressApa sih IP address itu?
Banyak Orang yang bertanya-tanya tentang Ip, seperti teman saya ia
menanyakan tentang IP.
apa seeh IP adress?gimana cara liat IP komputer kita?
apa bisa juga kita liat IP komputer lain?
gimana caranya?
http://www.jaringankomputer.info/topologi-ringhttp://creating-by.blogspot.com/2010/01/pengertian-ip-address.htmlhttp://www.jaringankomputer.info/topologi-ringhttp://creating-by.blogspot.com/2010/01/pengertian-ip-address.html -
8/6/2019 Keamanan Jaringan III
20/116
-
8/6/2019 Keamanan Jaringan III
21/116
Macam-macam protokol yang berjalan di atas TCP/IP, skema pengalamatan, dan
konsep TCP/IP didefinisikan dalam dokumen yang disebut sebagai Request for
Comments (RFC) yang dikeluarkan oleh IETF.
perbedaan Hub, Swith, Bridge dan Router
1. HUB
Secara sederhana, hub adalah perangkat penghubung. Pada jaringan bertopologistar, hub adalah perangkat dengan banyak port yang memungkinkan beberapa
titik (dalam hal ini komputer yang sudah memasang NIC) bergabung menjadi
satu jaringan. Pada jaringan sederhana, salah satu port pada hub terhubung ke
komputer server. Bisa juga hub tak langsung terhubung ke server tetapi juga ke
hub lain, ini terutama terjadi pada jaringan yang cukup besar. Hub memiliki 4
24 port plus 1 port untuk ke server atau hub lain. Sebagian hub terutama dari
generasi yang lebih baru bisa ditumpuk (stackable) untuk mendukung jumlah
port yang lebih banyak. Jumlah tumpukan maksimal bergantung dari merek hub,
rata-rata mencapai 5 8. Hub yang bisa ditumpuk biasanya pada bagian
belakangnya terdapat 2 port untuk menghubungkan antar hub. Dari sisipengelolaan ada dua jenis hub, yaitu manageable hub dan unmanageable hub.
Manageable hub adalah hub yang bisa dikelola melalui software sedangkan
unmanageable hub tak bisa. Satu hal yang perlu diingat, hub hanya
memungkinkan pengguna untuk berbagi (share) jalur yang sama. Kumpulan hub
yang membentuk jaringan hub disebut sebagai shared Ethernet. Pada jaringan
terbagi seperti itu, setiap anggota hanya akan mendapatkan persentase tertentu
dari bandwidth jaringan yang ada. Misalkan jaringan yang digunakan adalah
Ethernet 10Mbps dan pada jaringan tersebut tersambung 10 komputer, maka
secara kasar jika semua komputer secara bersama mengirimkan data,
bandwidth rata-rata yang bisa digunakan oleh masing-masing anggota jaringantersebut hanyalah 1Mbps.
Pada jaringan bertopologi bus, ada juga perangkat sejenis hub namanya
repeater. Sesuai namanya, repeater bekerja memperkuat sinyal agar data bisa
mencapai jarak yang lebih jauh.
2. BRIDGE DAN SWITCH
Bridge adalah perangkat yang berfungsi menghubungkan beberapa jaringan
terpisah. Bridge bisa menghubungkan tipe jaringan berbeda (seperti Ethernet
dan Fast Ethernet) atau tipe jaringan yang sama. Bridge memetakan alamat
Ethernet dari setiap node yang ada pada masing-masing segmen jaringan dan
memperbolehkan hanya lalu lintas data yang diperlukan melintasi bridge. Ketikamenerima sebuah paket, bridge menentukan segmen tujuan dan sumber. Jika
segmennya sama, paket akan ditolak; jika segmennya berbeda, paket diteruskan
ke segmen tujuannya. Bridge juga bisa mencegah pesan rusak untuk tak
menyebar keluar dari satu segmen. Switch yang dimaksud di sini adalah LAN
switch. Switch adalah perluasan dari konsep bridge. Ada dua arsitektur dasar
yang digunakan pada switch, yaitu cut-through dan store-and-forward. Switch
cut-through memiliki kelebihan di sisi kecepatan karena ketika sebuah paket
datang, switch hanya memperhatikan alamat tujuannya sebelum meneruskan ke
segmen tujuan. Switch store-and-forward, kebalikannya, menerima dan
menganalisa seluruh isi paket sebelum meneruskannya ke tujuan. Waktu yangdiperlukan untuk memeriksa satu paket memakan waktu, tetapi ini
memungkinkan switch untuk mengetahui adanya kerusakan pada paket dan
mencegahnya agar tak mengganggu jaringan. Dengan teknologi terbaru,
kecepatan switch store-and-forward ditingkatkan sehingga mendekati kecepatan
-
8/6/2019 Keamanan Jaringan III
22/116
switch cut-through. Di pasaran Anda juga bisa memilih switch hibrid yang
menggabungkan arsitektur cut-through dan store-and-forward.
Dengan switch, Anda mendapatkan keuntungan karena setiap segmen jaringan
memiliki bandwidth 10Mbps penuh, tidak terbagi seperti pada shared network.
Dengan demikian kecepatan transfer data lebih tinggi. Jaringan yang dibentuk
dari sejumlah switch yang saling terhubung disebut collapsed backbone. Saatini banyak orang memilih menggunakan jaringan Ethernet 10Mbps pada
segmen-segmennya dan Fast Ethernet 100Mbps pada koneksi ke server. Untuk
keperluan ini digunakan switch 10/100 yang biasanya memiliki beberapa (4-24)
port 10Mbps untuk koneksi ke komputer klien dan 1 port 100Mbps ke komputer
server.
3. ROUTER
Router bekerja dengan cara yang mirip dengan switch dan bridge.
Perbedaannya, router menyaring (filter) lalu lintas data. Penyaringan dilakukan
bukan dengan melihat alamat paket data, tetapi dengan menggunakan protokol
tertentu. Router muncul untuk menangani perlunya membagi jaringan secaralogikal bukan fisikal. Sebuah IP router bisa membagi jaringan menjadi beberapa
subnet sehingga hanya lalu lintas yang ditujukan untuk IP address tertentu yang
bisa mengalir dari satu segmen ke segmen lain. Anda mungkin bingung dengan
definisi di atas, tetapi untuk mudah diingat, Anda menggunakan router ketika
akan menghubungkan jaringan komputer ke jaringan lain. Jaringan ini bisa
berupa jaringan pribadi (LAN/WAN) atau jaringan publik (Internet).
Penjelasan tentang Hotspot!
Mungkin Anda sudah mendengar istilah Hostpot, tapi apakah Anda sudah tahu
Hotspot itu seperti apa dan cara penggunaannya?Dengan Hotspot Anda bisa melakukan koneksi internet seperti browsing,
chatting, cek email, transaksi bank dan download sambil menunggu seseorang,
hangout, maupun saat bertemu dengan rekan bisnis Anda.
Melakukan koneksi internet kini bisa dilakukan di tempat-tempat terbuka
sepanjang terdapat titik hotspot seperti di tempat perbelanjaan, tempat
hangout, restaurant, cafe, bandara, hotel ataupun food court.
Hotspot sendiri adalah istilah bagi sebuah area dimana orang bisa mengakses
internet, asal menggunakan laptop atau PDA dengan fitur WiFi (Wireless Fidelity)
sehingga bisa berinternetan tanpa kabel.
Petunjuk Penggunaan :- Pastikan Anda berada dalam jangkauan hotspot
- Klik pada simbol Wireless di laptop Anda
- Masukkan username dan password
Tips Untuk Berhotspot dengan Aman :
- Jangan sekali-kali mengaktifkan file sharing folder laptop Anda jika Anda
terhubung dengan jaringan publik, karena memungkinkan orang lain bisa
mengakses folder yang Anda sharing
- Matikan juga sharing printer Laptop Anda
- Selalu mengaktifkan anti virus dengan update definisi terbaru
- Jangan berikan username dan password Anda kepada orang lain
Konfigurasi Hotspot Mikrotik
Setting Hotspot pada Mikrotik Router OS sangat mudah dikonfigurasi. Sistem
-
8/6/2019 Keamanan Jaringan III
23/116
autentikasi hotspot biasa digunakan ketika kita akan menyediakan akses
internet pada areal publik, seperti : Hotel, caf, Kampus, airport, taman, mall dll.
Teknologi akses internet ini biasanya menggunakan jaringan wireless atau wired.
Biasanya menyediakan akses internet gratis dengan menggunakan hotspot atau
bisa juga menggunakan Voucher untuk autentikasinya.
Ketika membuka halaman web maka router akan mengecek apakah user sudahdi autentikasi atau belum. Jika belum melakukan autentikasi, maka user akan di
arahkan pada hotspot login page yang mengharuskan mengisi username dan
password. Jika informasi login yang dimasukkan sudah benar, maka router akan
memasukkan user tersebut kedalam sistem hotspot dan client sudah bisa
mengakses halaman web. Selain itu akan muncul popup windows berisi status ip
address, byte rate dan time live. Penggunaan akses internet hotspot dapat
dihitung berdasarkan waktu (time-based) dan data yang di download/upload
(volume-based). Selain itu dapat juga dilakukan melimit bandwidth berdasarkan
data rate, total data upload/download atau bisa juga di limit berdasarkan lama
pemakaian.Cara mudah setting hotspot pada mikrotik adalah ada 2 (dua) pilihan selain
menggunakan teks mode kita juga bisa menggunakan setting wizard dengan
menggunakan Winbox Router OS, Langkah-langkat berikut merupakan
konfigurasi dasar hotspot mikrotik sebagai Gateway Server. Pertama install
Mikrotik Router OS pada PC atau pasang DOM atau kalau menggunakan Rouer
Board langsung aja Login = admin sedangkan untuk pasword anda kosongin
untuk defaultnya.
Masuk ke IP ==> Hotspot ==> Setup
Kemudian tentukan IP lokal hospot yang akan ada gunakan, misal 192.168.10.1dan Tentukan IP DHCP ke clientnya yang akan anda gunakan, dalam contoh ini
adalah 192.168.10.2-192.168.10.255
Untuk SMTP Server sebaiknya anda kosongin saja, Kemudian DNS servernya
anda isikan sesuaikan dengan Provider anda, dalam contoh ini adalah
DNS1=202.47.78.1 DNS2=202.47.78.9
DNS lokal hotspot anda NEXT saja kemudian pada Hotspot user anda dalam
contoh berikut diisi admin password admin123
Hotspot Server Profile digunakan untuk mensetting server yang akan sering
digunakan untuk semua user seperti metode autentikasi dan Limitasi data rate.
Ada 6 jenis autentikasi Hotspot mikrotik yang berbeda dalam profile setting, jenis
autentikas tersebut adalah : HTTP PAP, HTTP CHAP, HTTPS, HTTP cookie, MAC
address, Trial
Metode autentikasi yang akan digunakan, biasanya cukup menggunakan metode
HTTP CHAP
Data rate limitation digunakan sebagai default setting untuk user yang belum disetting bandwidth limit pemakaiannya. Dimana RX adalah Client upload dan TX
adalah Client download. Misal setting default data rate di 64k/128k
(upload/download)
-
8/6/2019 Keamanan Jaringan III
24/116
Hotspot user profile digunakan untuk menyimpan data user yang akan dibuatkan
rule profilenya. Dimana didalamnya bisa dilakukan setting firewall filter chain
untuk traffic yang keluar/masuk, juga bisa untuk mensetting limitasi data rate
dan selain itu dapat juga dilakukan paket marking untuk setiap user yang masuk
kedalam profile tersebut secara otomatis.
Hotspot user yaitu nama-nama user yang akan diautentikasi pada sistem
hotspot. Beberapa hal yang dapat dilakukan dalam konfigurasi hotspot user yaitu
: username dan password, Membatasi user berdasarkan waktu dan paket data
yang akan digunakan, hanya ip address tertentu dari ip address dhcp yang
ditawarkan atau hanya mengizinkan user untuk koneksi ke sistem hotspot dari
MAC Address tertentu saja.
IP Bindings digunakan untuk mengizinkan ip tertentu untuk membypass
autentikasi hotpot, ini sangat berguna sekali ketika kita ingin menjalankan
layanan server, atau IP telephony dibawah system hotspot. Misal, PC atauNotebook anda untuk dapat membypass hotspot system, dengan demikian anda
dapat melakukan browsing tanpa autentikasi
Lapisan OSI dan Macam-
Macam LayerModel referensi jaringan terbuka OSI atau OSI Reference Model for open networking adalahsebuah model arsitektural jaringan yang dikembangkan oleh badan International Organizationfor Standardization (ISO) di Eropa pada tahun 1977. OSI sendiri merupakan singkatan dariOpen System Interconnection. Model ini disebut juga dengan model Model tujuh lapis OSI(OSI seven layer model).
Struktur tujuh lapis model OSI, bersamaan dengan protocol data unit pada setiap lapisan
OSI Reference Model memiliki tujuh lapis, yakni sebagai berikut
7
Application layerBerfungsi sebagai antarmuka dengan aplikasi dengan fungsionalitas jaringan, mengatur
bagaimana aplikasi dapat mengakses jaringan, dan kemudian membuat pesan-pesankesalahan. Protokol yang berada dalam lapisan ini adalah HTTP, FTP,POP, SMTP, dan NFS.
6Presentation layerBerfungsi untuk mentranslasikan data yang hendak ditransmisikan oleh aplikasi ke dalamformat yang dapat ditransmisikan melalui jaringan. Protokol yang berada dalam level iniadalah perangkat lunak redirektor (redirector software), seperti layanan Workstation (dalamWindows NT) dan juga Network shell (semacam Virtual Network Computing (VNC) atauRemote Desktop Protocol (RDP)).
5Session layerBerfungsi untuk mendefinisikan bagaimana koneksi dapat dibuat, dipelihara, ataudihancurkan. Selain itu, di level ini juga dilakukan resolusi nama.
http://mayzaquarius.wordpress.com/lapisan-osi-dan-macam-macam-layer/http://mayzaquarius.wordpress.com/lapisan-osi-dan-macam-macam-layer/http://mayzaquarius.wordpress.com/lapisan-osi-dan-macam-macam-layer/http://mayzaquarius.wordpress.com/lapisan-osi-dan-macam-macam-layer/ -
8/6/2019 Keamanan Jaringan III
25/116
4Transport layerBerfungsi untuk memecah data ke dalam paket-paket data serta memberikan nomor urut ke
paket-paket tersebut sehingga dapat disusun kembali pada sisi tujuan setelah diterima. Selainitu, pada level ini juga membuat sebuah tanda bahwa paket diterima dengan sukses
(acknowledgement), dan mentransmisikan ulang terhadp paket-paket yang hilang di tengahjalan.
3Network layerBerfungsi untuk mendefinisikan alamat-alamat IP, membuat header untuk paket-paket, dankemudian melakukan routing melalui internetworking dengan menggunakan router danswitch layer-3.
2Data-link layerBefungsi untuk menentukan bagaimana bit-bit data dikelompokkan menjadi format yangdisebut sebagai frame. Selain itu, pada level ini terjadi koreksi kesalahan, flow control,
pengalamatan perangkat keras (seperti halnya Media Access Control Address (MACAddress)), dan menetukan bagaimana perangkat-perangkat jaringan seperti hub, bridge,repeater, dan switch layer 2 beroperasi. Spesifikasi IEEE 802, membagi level ini menjadi dualevel anak, yaitu lapisan Logical Link Control (LLC) dan lapisan Media Access Control(MAC).
1Physical layerBerfungsi untuk mendefinisikan media transmisi jaringan, metode pensinyalan, sinkronisasi
bit, arsitektur jaringan (seperti halnya Ethernet atau Token Ring), topologi jaringan danpengabelan. Selain itu, level ini juga mendefinisikan bagaimana Network Interface Card
(NIC) dapat berinteraksi dengan media kabel atau radio.Layer-layer tersebut disusun sedemikian sehingga perubahan pada satu layer tidakmembutuhkan perubahan pada layer lain. Layer teratas (5, 6 and 7) adalah lebih cerdasdibandingkan dengan layer yang lebih rendah; Layer Application dapat menangani protocoldan format data yang sama yang digunakan oleh layer lain, dan seterusnya. Jadi terdapat
perbedaan yang besar antara layer Physical dan layer Application.
II. FUNGSI LAYER
1. Layer Physical
Ini adalah layer yang paling sederhana; berkaitan dengan electrical (dan optical) koneksiantar peralatan. Data biner dikodekan dalam bentuk yang dapat ditransmisi melalui media
jaringan, sebagai contoh kabel, transceiver dan konektor yang berkaitan dengan layerPhysical. Peralatan seperti repeater, hub dan network card adalah berada pada layer ini.
2. Layer Data-link
Layer ini sedikit lebih cerdas dibandingkan dengan layer physical, karena menyediakantransfer data yang lebih nyata. Sebagai penghubung antara media network dan layer protocolyang lebih high-level, layer data link bertanggung-jawab pada paket akhir dari data binariyang berasal dari level yang lebih tinggi ke paket diskrit sebelum ke layer physical. Akanmengirimkan frame (blok dari data) melalui suatu network. Ethernet (802.2 & 802.3),Tokenbus (802.4) dan Tokenring (802.5) adalah protocol pada layer Data-link.
3. Layer Network
Tugas utama dari layer network adalah menyediakan fungsi routing sehingga paket dapatdikirim keluar dari segment network lokal ke suatu tujuan yang berada pada suatu networklain. IP, Internet Protocol, umumnya digunakan untuk tugas ini. Protocol lainnya seperti IPX,Internet Packet eXchange. Perusahaan Novell telah memprogram protokol menjadi beberapa,seperti SPX (Sequence Packet Exchange) & NCP (Netware Core Protocol). Protokol ini telah
-
8/6/2019 Keamanan Jaringan III
26/116
dimasukkan ke sistem operasi Netware. Beberapa fungsi yang mungkin dilakukan oleh LayerNetwork
Membagi aliran data biner ke paket diskrit dengan panjang tertentu
Mendeteksi Error
Memperbaiki error dengan mengirim ulang paket yang rusakMengendalikan aliran
4. Layer Transport
Layer transport data, menggunakan protocol seperti UDP, TCP dan/atau SPX (SequencePacket eXchange, yang satu ini digunakan oleh NetWare, tetapi khusus untuk koneksi
berorientasi IPX). Layer transport adalah pusat dari mode-OSI. Layer ini menyediakantransfer yang reliable dan transparan antara kedua titik akhir, layer ini juga menyediakanmultiplexing, kendali aliran dan pemeriksaan error serta memperbaikinya.
5. Layer Session
Layer Session, sesuai dengan namanya, sering disalah artikan sebagai prosedur logon padanetwork dan berkaitan dengan keamanan. Layer ini menyediakan layanan ke dua layerdiatasnya, Melakukan koordinasi komunikasi antara entiti layer yang diwakilinya. Beberapa
protocol pada layer ini: NETBIOS: suatu session interface dan protocol, dikembangkan olehIBM, yang menyediakan layanan ke layer presentation dan layer application. NETBEUI,(NETBIOS Extended User Interface), suatu pengembangan dari NETBIOS yang digunakan
pada produk Microsoft networking, seperti Windows NT dan LAN Manager. ADSP(AppleTalk Data Stream Protocol). PAP (Printer Access Protocol), yang terdapat pada printerPostscript untuk akses pada jaringan AppleTalk.
6. Layer Presentation
Layer presentation dari model OSI melakukan hanya suatu fungsi tunggal: translasi dari
berbagai tipe pada syntax sistem. Sebagai contoh, suatu koneksi antara PC dan mainframemembutuhkan konversi dari EBCDIC character-encoding format ke ASCII dan banyak faktoryang perlu dipertimbangkan. Kompresi data (dan enkripsi yang mungkin) ditangani olehlayer ini.
7. Layer ApplicationLayer
ini adalah yang paling cerdas, gateway berada pada layer ini. Gateway melakukanpekerjaan yang sama seperti sebuah router, tetapi ada perbedaan diantara mereka. LayerApplication adalah penghubung utama antara aplikasi yang berjalan pada satu komputer danresources network yang membutuhkan akses padanya. Layer Application adalah layer dimanauser akan beroperasi padanya, protocol seperti FTP, telnet, SMTP, HTTP, POP3 berada pada
layer Application.
Komunikasi Data
Mengantisipasi pesatnya perkembangan bisnis layanan komunikasi generasi ketiga (3G), PTTelekomunikasi Indonesia (Telkom) Tbk akan segera menerapkan sistem Next Generation
Network sebagai program 2007-2011.
Next Generation Network itu, menurut Direktur Utama Telkom, Rinaldi Firmansyah,merupakan terobosan baru dalam dunia komunikasi yang menghasilkan layanan suara, data,dan video dalam satu jaringan.
Telkom merasa perlu mengembangkan sistem baru berteknologi tinggi ini denganpertimbangan bahwa industri ICT (Information and Communication Technology) akanmenuju konvergensi, katanya di Jakarta, Selasa.
-
8/6/2019 Keamanan Jaringan III
27/116
Dengan pertimbangan itu, Telkom yang bervisi menjadi infocom andal di tanah airmelakukan evolusi pada insfrastruktur jaringan.
"Kapasitas dan teknologi existing di-laverage sedapat mungkin sehingga usia ekonomisnya
tercapai, kecuali pada lokasi yang butuh bandwidth maupun layanan baru digelar," katanya.
Selain pembenahan jaringan, Telkom juga akan meningkatkan sistem kerja dan kompetensisumber daya manusianya.
Saat ini gerakan yang telah dilakukan oleh perusahaan yang harga sahamnya sempat merosotdi bawah Rp10 ribu pada Januari lalu itu di antaranya mengembangkan produk,meningkatkan standar kualitas, mengembangkan software aplikasi, dan riset bersama pihakketiga.
"Kami bertekad menyediakan one stop service untuk kualitas terbaik, produk, dan jaringan
dengan harga yang kompetitif," katanya.
Saat ini pelanggan fixed wireline PT Telkom pada 2006 mencapai sekitar 8,7 juta orang.Sedangkan untuk layanan Flexi pelanggannya mencapai sekitar 4,2 juta. Jumlah pelanggantelepon Indonesia dalam lima tahun terakhir meningkat dari 19,8 juta pelanggan pada 2002menjadi 77,4 juta pada 2006.
Jaringan Komputer Lokal
Yang dimaksud dengan jaringan komputer adalah sistem yang menghubungkan 2 komputeratau lebih dengan kabel atau dengan frekwensi gelombang, sehingga memungkinkanterdapatnya komunikasi data antar komputer tersebut. Salah satu manfaat dari jaringankomputer adalah Data Sharing dan Printer Sharing, yaitu penggunaan files dan printer secara
bersama-sama.
Internet Via Kabel Listrik
-
8/6/2019 Keamanan Jaringan III
28/116
Konsep internet melalui kabel listrik, bukanlah hal yang baru. Selama ini telah diusahakanuntuk mengimplementasikan internet melalui kabel listrik namun terhambat karenaketidakmampuan mengatasi solusi ekonomis dalam memfilter noise listrik yang melekat padakabel-kabel listrik.Sampai saat ini, perusahaan-perusahaan telekomunikasi (seperti British Telecom, Telstra, dll)telah sepenuhnya memonopoli pemasokan layanan-layanan telekomunikasi di kebanyakan
negara-negara barat. Tetapi hal ini berubah dengan cepat ketika banyak negara lain yangmelakukan deregulasi telekomunikasi mereka, sehingga jalan telah terbuka bagi pemain-pemain baru untuk masuk ke pasar telekomunikasi via listrik ini.Skema di atas menjelaskan CAU (Customer Access Unit) dihubungkan ke infrastrukturkomunikasi yang merupakan tegangan rendah induk (240-415 volt). Pada substasiun listrikdimana jaringan distribusi tegangan rendah berasal (dimana tegangannya telah diturunkandari jaringan tegangan tinggi dengan menggunakan transformer), sinyal-sinyal diinjeksikanke dalam jaringan tegangan rendah dari jaringan data konvensional eksternal (kabel tembagakoaksial, kabel optik fiber, jaringan nirkabel, atau bahkan jaringan satelit). Jadi meskipunkomunikasi data dapat dipropagasi melalui kabel listrik, beberapa jaringan konvensionalharus tetap ada atau diinstal ke substasiun. Sampai saat ini belum ada metoda yang ditemukan
untuk melakukan propagasi sinyal-sinyal data melalui jaringan tegangan tinggi (> 415 volt).Secara khusus, frekuensi sinyal daya listrik adalah dalam range 50/60Hz. Denganpengkondisian, sinyal-sinyal data ini dinaikkan ke frekuensi ultra tinggi dalam range500/600MHz, sehingga data dapat dilapiskan ke atas kabel utama listrik tanpa terjadi kondisisaling melemahkan. Interferensi diminimalkan dengan memecah arus data ke bentuk paket-
paket sebelum diinjeksikan ke dalam jaringan listrik. Sistem komersial dapat menawarkanlaju data digital dalam kecepatan kelipatan lebih dari 32 kbps ke maksimum arus yangdiperkirakan mencapai 1 Mbps. Laju data ini relatif sangat stabil, bebas dari noise danmenawarkan spektrum-spektrum yang dapat digunaan dalam range 6 dsn 10 MHz ke para
pelanggan akhir dari jaringan distribusi, dan kira-kira spektrum 20 MHz ke para pelangganyang lebih dekat dengan substasiun. Lebih penting lagi, sambungan ini adalah permanen.Teknologi ini memiliki kemampuan untuk menyediakan Jaringan Daya Terkondisi FrekuensiTinggi (HFCPN, high frequency conditioned power network) dimana melalui jaringan inidata dapat dilewatkan. Sebagai mana ditunjukkan di atas, prinsip dasarnya adalahmenginjeksikan sinyal-sinyal data ke dalam saluran daya listrik pada frekuensi 10 juta kalifrekuensi dasar arus listrik (atau sekitar 500/600MHz). Untuk melakukan ini, dibutuhkanUnit-unit Pengkondisi (CU, conditioning units). Unit-unit ini merupakan pengkopel arah tigaterminal yang meliputi bagian high and low pass filter untuk membentuk suatu pengkopelarah frekuensi yang sensitif. Setiap CU mempunyai sebuah terminal jaringan (NP, network
port), sebuah terminal distribusi komunikasi (CDP, communication distribution port), dansebuah terminal distribusi listrik (EDP, electricity distribution port).PoweRnet(r)TM merupakan salah satu teknologi yang menggunakan jaringan listrik sebagaimedia untuk komunikasi data, sebuah teknologi yang menggunakan saluran-saluran tegangan
rendah internal (dan kabel yang menghubungkannya) dalam gedung sebagai media untukLocal Area Network (LAN).Teknologi ini jauh lebih sederhana sehingga benar-benar merupakan solusi internal dimanatidak melampaui batas-batas tempat pelanggan. Dalam sistem ini tidak ada peranti yang harusdisisipkan ke dalam rangkaian tegangan rendah tidak diperlukan modifikasi pada titik entry
-
8/6/2019 Keamanan Jaringan III
29/116
listrik. Faktanya, PoweRnet sangat sederhana tinggal mencolokkan modem seperti suatuperanti ke bagian belakang komputer personal dan colokan dinding 240 volt konvensional.PoweRnet merupakan teknologi yang telah mapan dengan lebih dari 300000 unit nodedigunakan di seluruh dunia dan tidak membutuhkan pengkabelan khusus, tanpa lisensi, tanpatraining khusus (bagi pengguna akhir maupun administratornya) dan tanpa protokol khusus.
Faktanya, pihak pemasok mengklaim bahwa PoweRnet dapat diinstal dalam skala menit, danlebih murah dibandingkan dengan beberapa media LAN yang lain.Teknologi ini memungkinkan untuk mengakses ke 32 jaringan terpisah dan ke 64 nodemelalui saluran listrik yang sama dan ideal untuk situasi dimana jaringan berbiaya rendahdiperlukan. Model ini ideal untuk daerah-daerah pengkabelan jaringan konvensional tidakdimungkinkan atau dimana titik-titik akhir tarangkat karena waktu (sekedar menarik kabel
pencolok, memindah peralatan dan mencolokkannya lagi di semua saluran yang praktis).Kelemahan utama teknologi ini adalah bahwa kecepatannya terbatas sampai 56,6 kbps, yaitukecepatan dari modem tercepat. Sehingga sistem ini tidak berguna untuk aplikasi-aplikasiyang lebih dari sekedar transfer data (point of sale, POS, text file, kontrol mesin, dll)
Hub
Masih inget khan layer 1 (OSI layers) yaitu physical layers!!! Suatu komunikasi networkbiasanya menggunakan media cable. Semakin jauh / panjang kabel.. bit pulse nya semakinlama semakin lemah jika lemah yah susah terjadi komunikasi data maka perludikuatkan maka menggunakan lah perangkat repeater. Namanya juga repeater, maka ada 1
port in dan 1 port out untuk regenerate signal pada level bit!!! Karena cumamenguatkan pada bit level.. nggak ada ngapa-ngapain lagi.. maka perangkat repeater inidigolongkan kepada Layer 1, yaitu Physical layers!!!Perangkat lain yang dapat dikategorikan layer 1, network devices adalah hub. Fungsinya hubsami mawon dengan repeater hanya bedanya hub itu multiport repeater. Hub itu
menguatkan signal, nggak bisa melakukan filtering, hub meneruskan signal yang masuk, hubdigunakan sebagai network concentration, dan juga hub nggak melakukan pathdetermination atau switching!!!Hub menggunakan koneksi ethernet 10Base-T atau 100Base-T, dan membuat centralconnection point. Ini berbeda dengan bus topology, jika pada bus topology satu cable putusya modaar semuanya kalau satu cable putus di hub.. yang hanya koneksi ke kabel itu azayang putus.. yang lainSebuah Konsentrator/Hub adalah sebuah perangkat yang menyatukan kabel-kabel networkdari tiap-tiap workstation, server atau perangkat lain. Dalam topologi Bintang, kabel twisted
pair datang dari sebuah workstation masuk kedalam hub. Hub mempunyai banyak slotconcentrator yang mana dapat dipasang menurut nomor port dari card yang dituju.
Ciri-ciri yang dimiliki Konsentrator adalah : Biasanya terdiri dari 8, 12, atau 24 port RJ-45,Digunakan pada topologi Bintang/Star, Biasanya di jual dengan aplikasi khusus yaitu aplikasiyang mengatur manjemen port tersebut, Biasanya disebut hub, Biasanya di pasang pada rakkhusus, yang didalamnya ada Bridges, router.
-
8/6/2019 Keamanan Jaringan III
30/116
LAN Card
Kartu jaringan Ethernet biasanya dibeli terpisah dengan komputer, kecuali seperti komputerMacintosh yang sudah mengikutkan kartu jaringan ethernet didalamnya. kartu Jaringanethernet umumnya telah menyedia-kan port koneksi untuk kabel Koaksial ataupun kabeltwisted pair, jika didesain untuk kabel koaksial konenektorya adalah BNC, dan apabiladidesain untuk kabel twisted pair maka akan punya konektor RJ-45. Beberapa kartu jaringanethernet kadang juga punya konektor AUI. Semua itu di koneksikan dengan koaksial, twisted
pair, ataupun dengan kabel fiber optik.
LocalTalk Connectors/Konektor LocalTalkLocalTalk adalah kartu jaringan buat komputer macintosh, ini menggunakan sebuah kotakadapter khusus dan kabel yang terpasang ke Port untuk printer. Kekurangan dari LocalTalkdibandingkan Ethernet adalah kecepatan laju transfer datanya, Ethernet di Jaringan komputer
bukanlah sesuatu yang baru saat ini. Hampir di setiap perusahaan terdapat jaringan komputeruntuk memperlancar arus informasi di dalam perudahaan tersebut. Internet yang mulai
populer saat ini adalah suatu jaringan komputer raksasa yang merupakan jaringan jaringankomputer yang terhubungan dan dapat saling berinteraksi. Hal ini dapat terjadi karena adanya
perkembangan teknologi jaringan yang sangat pesat, sehingga dalam beberapa tahun sajajumlah pengguna jaringan komputer yang tergabung dalam Internet berlipat ganda.asanya
dapat sampai 10 Mbps, sedangkan LocalTalk hanya dapat beroperasi pada kecepatan 230Kbps atau setara dengan 0.23 Mps
HTTP ( HyperText Transfer
Protokol)
HTTP atau HyperText Transfer Protokol merupakan protokol yang digunakan oleh
www untuk mendefinisikan bagaimana suatu pesan dapat diformat dan
dikirimkan dari server ke client (dalam transfer dokumen).
sebuah client http seperti web browser biasanya memulai permintaan dengan
membuat hubungan TCP/IP ke port tertentu (umumnya port 80). Server HTTP
yang mendengar di port itu akan menunggu untuk menerima kode request
tersebut. dan server akan memberikan jawanban dalam bentuk OK, Error, atau
pesan yang lainnya.
Selain itu HTTP juga mengatur aksi-aksi apa yang harus dilakukan web server
atau web browser sebagai jawaban atas perintah-perintah di HTTP.
Sebagai contoh, ketika mengetikkan suatu alamat atau URL pada internet
http://meezone.blogspot.com/2009/12/http-hypertext-transfer-protokol.htmlhttp://meezone.blogspot.com/2009/12/http-hypertext-transfer-protokol.htmlhttp://meezone.blogspot.com/2009/12/http-hypertext-transfer-protokol.htmlhttp://meezone.blogspot.com/2009/12/http-hypertext-transfer-protokol.html -
8/6/2019 Keamanan Jaringan III
31/116
browser, maka sebenarnya web browser akan mengirimkan perintah HTTP ke
web server. Web server kemudian akan menerima perintah ini dan melakukan
aktivitas sesuai dengan perintah yang diminta oleh web browser (misalnya akses
ke database, file, e-mail dan lain sebagainya). Hasil aktivitas tadi akan
dikirimkan kembali ke web browser untuk ditampilkan kepada pengguna.
HTTP dipergunakan pertama kali oleh WWW tahu 1990 yaitu HTTP versi 0.9 yang
mengirimkan data dalam bentuk mentah tanpa memandang tipe dari file
tersebut. dan tahun 1996 HTTP menjadi versi 1.0 yang mengakomodasi tipe
dokumen yang hendak dikirim serta enconding yang digunakan. Dan Tahun
1999, menjadi HTTP versi 1.1 yang juga mengakomodasi proxy, chace, dan
koneksi dan persisten.
Bagi yang belajar tentang J.E.N.I, saat saya browsing, saya menemukan sedikit
tentang HTTP. HTTP Merupakan sebuah protokol jaringan dengan fitur-fitur Web-
specific yang berjalan pada bagian teratas dari dua lapisan protokol lain, TCPdan IP. TCP adalah sebuah protokol yang bertanggung jawab memastikan file
telah dikirim dari akhir network telah lengkap dikirmkan, berhasil pada
tujuannya. IP merupakan sebuah protokol yang mengarahkan (routing) file dari
satu host ke host lain pada jalannya untuk tujuan. HTTP mengguanakan dua
protokol ini untuk memastikan bahwa permintaan dan respon telah lengkap
dikirimkan diantara masing-masing akhir komunikasi. HTTP menggunakan urutan
Request/Response: Sebuah HTTP client membuka koneksi dan mengirim sebuah
pesan permintaan pada HTTP server; server kemudian mengirimkan pesan
respon, biasanya berisikan resource yang diminta. Setelah mengirimkan respon,
server menutup koneksi (membuat HTTP menjadi protokol tanpa status, contoh,tidak memelihara beberapa informasi koneksi diantara transaksi).
Format dari pesan permintaan dan respon adalah sama, dan berorientasikan
bahasa inggris. Kedua jenis pesan mengandung : Sebuah garis inisial Nol
atau lebih garis header Sebuah garis kosong(i.e sebuah CRLF oleh dirinya
sendiri), dan pesan body optional (e.g. sebuah file, atau data query, atau
keluaran query). HTTP Requests Permintaan-permintaan dari client ke server
berisikan informasi tentang macam-macam data yang user inginkan. Salah satu
item informasi yang dienkapsulasi pada permintaan HTTP adalah sebuah nama
method. Ini memberitahu server macam-macam permintaan yang dibuat,sebagaimana sisa pesan dari client diformat. Ada dua protokol yang mungkin
akan Anda gunakan : GET dan POST. GET GET adalah method HTTP paling
sederhana dan digunakan sebagian besar untuk meminta resource tertentu dari
server, apakah berupa halaman web, file gambar grafis, atau sebuah dokumen,
dan lain-lain. GET dapat juga digunakan untuk mengirim data di atas server,
meskipun demikian hal itu mempunyai batasan-batasan. Jumlah total karakter
yang dapat dienkapsulasi ke dalam permintaan GET adalah terbatas, sehingga
untuk situasi dimana banyak data perlu dikirimkan ke server, tidak semua pesan
dapat disampaikan. Batasan lain method permintaan GET ketika mengirim data
adalah data yang Anda kirim menggunakan method ini ditambahkan pada URLyang Anda kirim ke server. (Untuk sekarang, asumsikan URL sebagai alamat unik
yang akan Anda kirim ke server sebagai penandaan lokasi yang Anda minta).
Salah satu permasalahannya adalah URL dari beberapa permintaan yang Anda
inginkan ditampilkan pada bar browser pada beberapa browser. Hal ini berarti,
-
8/6/2019 Keamanan Jaringan III
32/116
bahwa beberapa data sensitif seperti password atau informasi kontak (contact
information) dapat diterlihat oleh siapapun. Keuntungan dari penggunaan GET
dalam pengiriman data di atas server adalah permintaan URL dari permintaan
GET dapat dibookmark oleh browser. Hal ini berarti bahwa user dapat dengan
mudah membookmark permintaannya dan mengakses setiap saat dari pada
melalui proses tiap waktu. Hal ini juga dapat membahayakan; jika bookmarksecara fungsional bukan merupakan sesuatu yang Anda inginkan pada user
Anda, sebagai gantinya menggunakan method lain.
HTTP Response HTTP merespon dari server yang berisi headers dan body pesan,
seperti yang permintaan HTTP lakukan. Mereka menggunakan kumpulan header
yang berbeda, meskipun demikian disini kita tidak perlu terlalu dalam
membahasnya secara detail. Cukup dengan mengatakan bahwa headers berisi
informasi tentang protokol HTTP yang digunakan pada server, sebagaimana tipe
dari isi yang dienkapsulasi ke dalam body pesan. Nilai dari tipe isi adalah MIME-
type. Ini akan memberitahu browser jika pesan berisi HTML, gambar, atau tipelainnya.
PERANGKAT KERAS INTERNET
DAN JARINGANPerangkat Utama Pendukung Koneksi Internet1. Perangkat ClientPerangkat Client atau workstation adalah perangkat yang mutlak harus ada untuk dapatmengakses internet.Contoh perangkat client antara lain :a. PC DesktopPC Desktop adalah computer personal yang digunakan untuk menjalankan aplikasi desktop(grafis) dalam keperluan sehari-hari.Keunggulan PC Desktop adalah lebih tahan banting, harga yang relative murah, mudah dan
murah untuk di upgrade. Kelemahannya adalah membutuhkan ekstra tempat untukmenggunakannya, membutuhkan banyak kabel untuk koneksi dan tidak mudah untukdipindah-pindah.
b. NotebookKomputer Laptop atau Notebook merupakan komputer personal yang memiliki sumber daya
baik baterai maupun listrik AC.Tiga kelebihan laptop jika dibandingkan dengan desktop adalah masalah portable, small, danconvenient. Kelemahannya yaitu kemampuannya terbatas, keyboard dan mouse yang kecil,membutuhkan dana ekstra untuk membeli, dan lebih sulit penggunaannya dibandingkan PCDesktop.c. Handphone
Telepon genggam atau handphone adalah sebuah perangkat telekomunikasi elektronik yangmempunyai kemampuan dasar yang sama dengan telephone fixed line yang konvensionalnamun dapat dibawa kemana-mana dan tidak perlu disambungkan dengan jaringan teleponmenggunakan kabel.d. PDA
-
8/6/2019 Keamanan Jaringan III
33/116
Personal Digital Assistants (PDA) adalah alat elektronik yang berbasis computer danberbentuk kecil serta dapat dibawa kemana-mana. Selain sebagai pengorganisir pribadi, PDAjuga digunakan sebagai kalkulator, penunjuk jam dan waktu, permainan computer, pengaksesinternet, penerima dan pengirim surat elektronik (e-mail), penerima radio, perekam video,dan pencatat memo. PDA yang lebih anggih dapat digunakan sebagai telepon genggam, akses
internet, internet, atau ekstranet lewat Wi-Fi atau jaringan Wireless.Salah satu cirri khas PDA yang paling utama adalah fasilitas layar sentuh.e. SmartPhoneSmartPhone adalah sebuah ponsel multifungsi yang menggabungkan beberapa fungsi darisebuah PDA, seperti personal scheduler, kalender, dan phone book. Sebuah smartphonedilengkapi dengan kemampuannya untuk mengakses internet, cek e-mail, memainkan gameonline sampai menulis dan mengedit dokumen spreadsheet seperti file Microsoft Word danExcel layaknya sebuah computer mini.Ada dua poin yang harus dimiliki handphone dapat dimasukkan dalam kategori smartphoneyaitu :1). Versatility atau kemampuan untuk menjalankan keanekaragaman fungsi
2). Capacity atau kapasitas penyimpanan (memori)f. Thin ClientThin client dirancang untuk efisiensi dan pemanfaatan penuh kemampuan komputasi daricomputer server yang saat ini kekuatannya lebih dari cukup untuk memenuhi kebutuhankomputasi normal dan di sisi lain menurunkan biaya pemakaian, perawatan, dan investasi
perangkat secara keseluruhan disbanding solusi fat client.2. Modema. Pengertian modemModem berasal dari singkatan Modulator Demodulator. Modulator merupakan bagian yangmengubah sinyal informasi ke dalam sinyal pembawa (carrier) dan siap untuk dikirimkan,sedangkan Demodulator adalah bagian yang memisahkan sinyal informasi (yang berisi dataatau pesan) dari sinyal pembawa (carrier) yang diterima sehingga informasi tersebut dapatditerima dengan baik.
b. Cara kerja modemData dari computer yang berbentuk sinyal digital diberikan kepada modem untuk diubahmenjadi sinyal analog. Sinyal analog tersebut dapat dikirimkan melalui beberapa mediatelekomunikasi seperti telepon dan radio. Setibanya di modem tujuan, sinyal analog tersebutdiubah menjadi sinyal digital kembali dan dikitimkan kepada computer.c. Fungsi modemFungsi modem yaitu untuk mengubah sinyal digital menjadi sinyal suara dan juga sebaliknya.Modem dengan fasilitas voice modem merubah funsi modem bukan hanya sebagai
penyambung ke internet saja, modem dapat menjadi saluran radio, audio, percakapan teleponsampai streaming video, bahkan ada yang mempunyai fasilitas yang dapat menjadi mesin
penjawab telepon dan perekam suara.d. Jenis-jenis modem1). Modem analog yaitu modem yang mengubah sinyal analog menjadi sinyal digital2). Modem ADSL3). Modem kabel yaitu modem yang menerima data langsung dari penyedia layanan lewatTV kabel4). Modem CDMA5). Modem 3GP6). Modem GSM3. Line TelephoneLine telepon adalah sambungan instalasi telepon yang masuk ke rumah kita. Jika kita
menggunakan layanan dial-up maka secara otomatis telepon rumah tidak akan berfungsiuntuk sementara waktu. Jika menggunakan layanan ADSL maka kita dapat berkoneksiinternet dan tetap dapat menggunakan telepon rumah.Perangkat Pendukung untuk Mengembangkan Jaringan InternetServer
-
8/6/2019 Keamanan Jaringan III
34/116
Sever adalah sebuah system computer yang menyediakan jenis layanan tertentu dalam sebuahjaringan computer.Macan-macam server :a. PC ServerPC Server adalah computer personal biasa yang difungsikan sebagai server.
b. Branded ServerBranded Server adalah computer yang benar-benar didesain sebagai server.c. Cluster ServerCluster Server merupakan jalinan dari beberapa server untuk melayani permintaan yang samadalam sebuah jaringan.d. Mainframe ServerMainframe Server adalah sebuah computer besar yang mampu melayani ratusan bahkanribuan user secara bersamaan.RepeaterRepeater adalah suatu perangkat dengan program yang digunakan untuk mengatasiketerbatasan (jarak, kualitas sinyal) fisik suatu segmen jaringan (komputer). Dapat juga
digunakan untuk menggabungkan beberapa segmen suatu jaringan yang besar (misalnyaEthernet to Ethernet).HubHub adalah titik penyambung di antara station dengan station dan di antara station denganserver.a. Hub ChasisChasis hub adalah hub yang dipasang pada chasing. Chasis ini mempunyai ruang/ slot
pengembangan CES (Card Expansion Slots) berbentuk padat. b. Hub StackableStackable hub terdapat dalam bentuk kotak tipis 6 hingga 24 port. Kebanyakan portnyamempunyai lampu indicator yang menyala ketika digunakan.SwitchSwitch adalah perluasan dari konsep bridge. Ada dua arsitektur dasar yang digunakan padaswitch, yaitu cut-through dan store-and-forward.Cara kerja switch sudah lebih canggih dibandingkan hub, oleh karena itu switch seringdisebut juga smart hub.RouterRouter berfungsi menyaring atau memfilter lalu lintas data, dan menghubungkan antar jarinanLAN, bahkan dengan WAN.ProxyProxy server adalah sebuah computer server atau program computer yang dapat bertindaksebagai computer lainnya untuk melakukan request terhadap content dari internet atauintranet.
GatewayGateway adalah sebuah perangkat yang digunakan untuk menghubungkan satu jaringancomputer dengan satu atau lebih jaringan computer yang menggunakan protocol komunikasiyang berbeda sehingga informasi dari satu jaringan computer dapat diberikan kepada jaringancomputer lain yan protokolnya berbeda.Access PointAccess Point adalah alat bantu pada jaringan wireless atau WLAN. Access point menerimadan memancarkan kembali data yan berupa gelombang. Access point menghubungkan antaracomputer yang satu dengan yang lain pada WLAn dan kadang berfungsi pula sebagai
jembatan (Bridge) antara WLAN dengan jaringan yang menggunakan kabel.Kartu Jaringan
Kartu Jaringan (network interface card disingkat NIC atau juga network card) adalah sebuahkartu yang berfungsi sebagai jembatan dari computer ke sebuah jaringan computer.a. NIC fisik
NIC fisik umumnya berupa kartu yang dapat ditancapkan ke dalam sebuah slot dalammotherboard computer, yang dapat berupa kartu dengan bus ISA, bus PCI, bus EISA, bus
-
8/6/2019 Keamanan Jaringan III
35/116
MCA, atau bus PCI Express.Kartu NIC fisik terbai menjadi dua jenis, yaitu :1). Kartu NIC dengan media jaringan yang spesifik (Media-specific NIC)2). Kartu NIC dengan arsitektur jaringan yang spesifik (arcitekture-specific NIC)
b. NIC logis
NIC logis merupakan jenis NIC yang tidak ada secara fisik dan menggunakan sepenuhnyaperangkat lunak yang diinstalasikan di atas system operasi dan bekerja seolah-olah dirinyaadalah sebuah NIC.Media TransmisiMedia Transmisi merupakan perangkat yang digunakan untuk menghubungkan antara satucomputer dengan computer atau peripheral lainnya. Media ini berfungsi sebagai infrastrukturtransmisi data dari workstation menuju ke server atau sebagai media distribusi informasi.Jenis-jenis media transmisi :a. Media transmisi kabelBila sumber data dan penerima jaraknya tidak terlalu jauh dan dalam area local, maka dapatdigunakan kabel sebagai media transmisinya. Kabel yang sering digunakan adalah :
1). Twisted PairKabel Twisted Pair terdiri atas dua jenis yaitu shielded dan unshielded. Shielded Twisted Pair(STP) adalah kabel Twisted Pair yang setiap pasangnya diberi perlindunan lagi sehinggaharganya lebih mahal disbanding Unshielded Twisted Pair (UTP).Keuntungan dari penggunaan media Twisted Pair dalam suatu jaringan computer adalahkemudahan dalam membangun instalasi dan relative murah harganya. Namun, jarak jangkaudan kecepatan transmisi data pada Twisted Pair relative terbatas.2). CoaxialTerdapat dua jenis kabel coaxial, yaitu kabel coaxial baseband (kabel 50 ohm) yangdigunakan untuk transmisi digital dan kabel coaxial broadband (kabel 75 ohm) yangdigunakan untuk transmisi analog.3). Serat OptikKabel jenis serat optic ini berukuran kecil, jarak jangkauannya mencapai dua kilometer (seratASK-NRZI) dengan kecepatan tinggi (100 MBps).
b. Media transmisi nirkabel (Wireless)Bila sumber data dan penerima data jaraknya cukup jauh atau medannya sulit untuk
penerapan instalasi kabel sebagai media transmisi jaringan, maka dapat digunakan mediatransmisi berupa radiasi elektromanetik (listrik dan magnet yang inteferensi) yangdipancarkan melalui udara terbuka yang dapat berupa mikrogelombang (Microwive), systemsatelit, sinar infra merah atau system laser.Jaringan ini sangat bermanfaat untuk mengatasi problem lokasi.Pertama, untuk pembangunan infrastruktur jaringan computer terpadu antar gedung ataukawasan yang terpisah oleh jarak dan kondisi medan yang tidak memungkinkan untuk ditarik
kabel.Kedua, teknologi ini menjadi solusi untuk para pebisnis yang mobilitasnya tinggi sehinggadimanapun mereka berada dapat melakukan kontak dan mengirimkan data ke perusahaannya.Ketiga, tknologi ini sangat cocok untuk penggunaan sementara waktu seperti di area pameranatau ruang pamer.
A.Perangkat utama pendukung koneksi internet
1. perangkat client
perangkat client adalah perangkat yang mutlak harus ada untuk dapat mengakses internet.
Contoh perangkat client:1. PC Desktop,adalah komputer personal yang digunakan untuk menjalankan
aplikasi desktop dlm keperluan sehari2.keunggulannya antara lain lebihtahan banting,harga relatif murah dan mudah untuk di upgrade.Sedangkan kelemahannya adalah membutuhkan tempat untuk
-
8/6/2019 Keamanan Jaringan III
36/116
menggunakannya,membutuhkan banyak kabel dan tidak mudah untukdipindah2.
2. N