Anda di halaman 1dari 45

MODUL PRAKTIKUM D3 JARINGAN KOMPUTER

LABORATORIUM COMPUTER & COMMUNICATION DEPARTEMEN TEKNIK ELEKTRO STT TELKOM 2007

Computer & Communication Laboratory

Laboratorium Computer & Communication STT Telkom Jl. Telekomunikasi (Gedung E.108) Dayeuhkolot - Bandung 40257, Indonesia Telp : (022) 7564108 #2296

Koordinator Laboratoria : Ida Wahidah, ST., MT

Asisten Laboratorium C&C Koordinator : Daru Prasusetyo Divisi Praktikum Randi Waranugraha Muhmilatul Hulwa Budi Setiawan Fauzan Baskoro Divisi Administrasi Wahyu Sukmana Murty Anita Sari Apriyani Thomhert Suprapto Siadari Chrisnanda Nugrahita Arqom Alif Hamidhi Divisi Hardware & Software Heri Purwanto Bruury Sri Rochmat E. Mulya Erik Hidayatulloh Periode 2006 /2007 Adham Somatrie, Hanif Ashar Al Fajari, Dyah Mei Sulistyowati, Mellynda Agustin, Ayu Catur Wulandari, Ika Puspitasari, Yasin Al Kusosi, Andi Wirawan

Computer & Communication Laboratory

Laboratorium Computer & Communication STT Telkom Jl. Telekomunikasi (Gedung E.108) Dayeuhkolot - Bandung 40257, Indonesia Telp : (022) 7564108 #2296

TATA TERTIB PELAKSANAAN PRAKTIKUM JARINGAN KOMPUTER D3

1. Kelengkapan Praktikum Kelengkapan praktikum Jaringan Komputer D3 meliputi : kartu praktikum, modul dan seragam lengkap (boleh tidak memakai alas kaki dan tidak boleh pakai jeans). Bila salah satu dari kelengkapan tersebut tidak dipenuhi, maka praktikan tidak dibenarkan ikut praktikum dan praktikan tersebut dinyatakan gugur modul bersangkutan 2. Pelaksanaan Praktikum Praktikum dimulai pada waktu yang telah ditentukan. Shift I : 13:00-15:30 Shift II : 15:30-18:00 Kehadiran Praktikan datang 15 menit sebelum praktikum dimulai. Keterlambatan kurang dari 20 menit, diijinkan mengikuti Tes Awal dengan sisa waktu yang tersedia. (tidak ada penambahan waktu untuk mengerjakan Tes Awal) Praktikan yang terlambat lebih dari 20 menit tidak diijinkan mengikuti praktikum. Praktikan hanya boleh membawa modul, jurnal, alat tulis dan dua lembar kertas ke area praktikum, selebihnya diletakkan di tempat tas yang tersedia. Kartu yang dibawa praktikan diserahkan dan wajib ditandatangani hanya oleh seorang asisten yang menjaganya saat itu. Praktikan dilarang : a. Meninggalkan ruangan tanpa seizin asisten. b. Berbicara tidak sopan pada asisten. c. Merokok, makan dan minum. d. Melakukan praktikum dengan tidak tertib. e. Tidur saat pelaksanaan praktikum Saat waktu shalat fardhu tiba, praktikan yang muslim wajib menghentikan praktikum dan meninggalkan ruangan untuk menunaikan shalat. Praktikan wajib membuat catatan data hasil praktikum untuk dipertanggungjawabkan pada akhir praktikum modul tersebut. Praktikan yang telah menyelesaikan praktikum dapat meninggalkan laboratorium setelah asisten memastikan bahwa seluruh peralatan beserta komponennya telah dalam keadaan rapi dan bersih dan diberi izin untuk meninggalkan ruangan. 3. Komponen Penilaian Praktikum 3.1 Tugas Pendahuluan Tugas Pendahuluan harus dikerjakan dalam kertas ukuran A4 tulis dan harus dikumpulkan serentak pada waktu yang telah ditentukan. Tugas Pendahuluan bersifat tidak wajib. 3.2 Test Awal/Akhir Test Awal/Akhir dapat berupa lisan ataupun tulisan, tergantung kepada kebijaksanaan asisten

Computer & Communication Laboratory

Laboratorium Computer & Communication STT Telkom Jl. Telekomunikasi (Gedung E.108) Dayeuhkolot - Bandung 40257, Indonesia Telp : (022) 7564108 #2296

3.3 Prosentase penilaian Tugas Pendahuluan Test Awal Praktikum Jurnal : : : : 20% 15% 40% 25%

3.4 Jurnal praktikum merupakan salah satu syarat kelulusan praktikum. 3.5 Syarat Kelulusan. Nilai rata-rata praktikum lebih besar sama dengan 60. 4. Lain lain Pertukaran jadwal praktikum paling lambat 1 hari sebelum praktikum bersangkutan dengan mengisi form tukar jadwal serta ditandatangani oleh asisten jaga. Tugas Pendahuluan ditulis tangan dengan rapih. Cover Tugas Pendahuluan harus diketik. Cover harus memuat Nama, NIM, Group, Tanggal Praktikum dan Tanggal Pengumpulan . Semua data pada cover harus benar dan lengkap. Hal lain yang masih belum ditetapkan dalam tata tertib ini akan ditetapkan kemudian.

Mengetahui, Koordinator asisten labotarium Computer & Communication

Daru Prasusetyo (111030232)

INTRODUCTION TO COMPUTER NETWORK

MODUL I INTRODUCTION TO NETWORK


A. TUJUAN PRAKTIKUM 1. Pengenalan jaringan 2. Mengetahui device-device jaringan 3. Mengenal jenis-jenis kabel dan tipe pengkabelan yang sering digunakan dalam jaringan 4. Koneksi jaringan dalam skala kecil

B. TEORI DASAR Merupakan sejumlah komputer yang saling dihubungkan bersama di dalam satu areal tertentu yang tidak begitu luas, seperti di dalam satu kantor atau gedung. Secara garis besar terdapat dua tipe jaringan atau LAN, yaitu jaringan Peer to Peer dan jaringan Client-Server. 1. Jaringan Client-Server Server adalah komputer yang menyediakan fasilitas bagi komputer-komputer lain didalam jaringan dan client adalah komputer-komputer yang menerima atau menggunakan fasilitas yang disediakan oleh server. Server dijaringan tipe client-server disebut dengan Dedicated Server karena murni berperan sebagai server yang menyediakan fasilitas kepada workstation dan server tersebut tidak dapat berperan sebagai workstation. 2. Jaringan Peer To Peer Bila ditinjau dari peran server di kedua tipe jaringan tersebut, maka server di jaringan tipe peer to peer diistilahkan non-dedicated server, karena server tidak berperan sebagai server murni melainkan sekaligus dapat berperan sebagai workstation. LAN tersusun dari beberapa elemen dasar yang meliputi komponen hardware dan software, yaitu 1. Komponen Fisik Personal Computer (PC), Network Interface Card (NIC), Kabel, Topologi jaringan 2. Komponen Software Sistem Operasi Jaringan, Network Adapter Driver, Protokol Jaringan 1. Perangkat-perangkat jaringan NO. PERANGKAT DAN GAMBAR NETWORK INTERFACE CARD

1 ETHERNET CARD REPEATER 2

PENJELASAN Interface antara komputer dengan media transmisi Pemilihan NIC disesuaikan dengan jenis media transmisi Teknologi jaringan (Ethernet, token ring, ATM), system BUS (ISA, EISA, PCI). Menerima sinyal kemudian meneruskannya dengan kekuatan sama

1
Laboratorium Computer & Communication 2007

INTRODUCTION TO COMPUTER NETWORK

HUB 3

Fungsi sama dengan repeater Disebut multiport repeater Apabila salah satu port sedang mengirimkan sinyal (sibuk), maka port lain menunggu Berfungsi sama dengan repeater dan hub Memiliki pengetahuan untuk menggunakan MAC address dalam proses pengiriman frame ke alamat tujuan

BRIDGE 4

SWITCH 5

Fungsi sama dengan Bridge Disebut multiport bridge Apabila salah satu port sedang mengirimkan sinyal (sibuk), maka port-port lain masih tetap berfungsi Memiliki kemampuan melewatkan paket IP dari satu jaringan ke jaringan yang berbeda

ROUTER

MEDIA TRANSMISI A. COAXIAL CABLE 1) THIN ETHERNET (THINNET)

Kabel coaxial jenis ini harus memenuhi standar IEEE 802.3 10BASE2, dimana diameter rata-rata berkisar 5mm dan biasanya berwarna hitam atau warna gelap lainnya Kabel coaxial jenis ini dispesifikasikan berdasarkan standar IEEE 802.3 10BASE5, dimana kabel ini mempunyai diameter rata-rata 12mm, dan biasanya diberi warna kuning

2) THICK ETHERNET (THICKNET)

Konektor yang dipakai adalah RJ-45

B. TWISTED PAIR

Alat yang digunakan untuk instalasi kabel UTP 2


Laboratorium Computer & Communication 2007

INTRODUCTION TO COMPUTER NETWORK

adalah crimping tool

1) UTP (Unshielded Twisted Pair)

Ada beberapa metode penyusunan kabel UTP, antara lain: a) Straight Through Digunakan untuk pemasangan peripheral berbeda, seperti PC HUB, PC SWITCH. Di bawah ini adalah susunan straight through cable:

b) Crossover Digunakan untuk komunikasi antarkomputer. Misal: PC PC, SWITCH - SWITCH

c) Rollover Digunakan untuk menghubungkan antara port console router ke PC

2) STP (Shielded Twisted Pair)

Menawarkan kecepatan tinggi transmisi

3
Laboratorium Computer & Communication 2007

INTRODUCTION TO COMPUTER NETWORK

C. FIBER OPTIC

Kecepatan pengiriman data dengan media fiber optic lebih dari 100Mbps dan bebas pengaruh lingkungan

2. Pengalamatan TCP/IP Ada tiga macam tipe pengalamatan TCP/IP, antara lain: a. Physical Address (tergantung NIC) Menyatakan alamat dari suatu node station pada LAN atau WAN, biasanya terdapat pada NIC (Network Interface Card). Misal Ethernet card menggunakan 48 bit (6-byte). b. IP Address (32 bit) Physical Address saja tidak cukup memenuhi untuk lingkungan jaringan yang lebih luas dan beragam, sehingga diperlukan IP Address untuk memenuhi itu. c. Port Address (16 bit) Dibutuhkan untuk menjalankan banyak aplikasi/proses pada saat yang bersamaan. IP Address Pembagian kelas-kelas IP address didasarkan pada dua hal yaitu: a. Network ID digunakan untuk menunjukkan jaringan tempat komputer ini berada b. Host ID digunakan utk menunjukkan workstation, server, router, dan semua host TCP/IP lainnya dalam jaringan tersebut) Format Penulisan IP Address 1) IPv4 KELAS FORMAT BYTE PERTAMA JUMLAH IP A 0nnnnnnn.hhhhhhhh.hhhhhhhh.hhhhhhhh 0 127 16.777.216 B 10nnnnnn.nnnnnnnn.hhhhhhhh.hhhhhhhh 128 191 65.535 C 110nnnnn.nnnnnnnn.hhhhhhhh.hhhhhhhh 192 223 254 2) IPv6 FORMAT PENULISAN FORMAT X:X:X:X:X:X:X:X CONTOH 4FE5:2F21:3512:77BB:AF23:3201:55AA:2F33 4
Laboratorium Computer & Communication 2007

ROUTING WITH CISCO ROUTER

MODUL II ROUTING WITH CISCO ROUTER


TUJUAN PRAKTIKUM: 1. Memahami Konsep Routing Ipv4 2. Mampu mensimulasikan jaringan pada software Boson 3. Mampu mengimplementasikan konsep routing pada CISCO Router 4. Mampu mengimplementasikan routing RIP dan OSPF pada CISCO Router

DASAR TEORI Routing vs Protokol Routing Routing merupakan proses pelaksanaan forwarding datagram berdasarkan informasi yang terkandung dalam tabel routing. Sedangkan protokol routing adalah program yang mengubah informasi untuk membangun tabel routing. Semua system melakukan proses routing (mengalirkan data), tapi tidak semua sysem menjalankan protokol routing. Routing sendiri pada dasarnya terdiri atas 2 jenis: 1. Static Routing Merupakan proses pemilihan jalur yang dilakukan secara manual, biasanya oleh administrator jaringan. Dipilih jika dalam jaringan tersebut terdapat satu atau lebih gateway yg terhubung pada jaringan tersebut. Biasanya dikenakan pada jumlah gateway yg sedikit.

2. Dynamic routing Merupakan proses pemilihan jalur yg dilakukan secara otomatis oleh gateway atau router yg bersangkutan. Diterapkan pada jaringan yg memiliki banyak gateway atau router. Kelebihan dari dynamic routing juga dia selalu mengupdate secara otomatis table routing yg tersedia pada dirinya.

Secara keseluruhan, protokol routing dapat kita kelompokkan menjadi dua Jenis yaitu:
1 Laboratorium Computer & Communication 2007

ROUTING WITH CISCO ROUTER

Interior Routing Protocol, digunakan sebagai protokol routing di dalam suatu autonomous system. Pada TCP/IP routing, istilah autonomous system memiliki arti yang formal, yakni suatu kumpulan network dan gateway yang memiliki mekanisme internal sendiri dalam mengumpulkan informasi routing dan memberikannya kepada yang lain. Misalnya, Routing Information Protocol (RIP), Hello, Shortest Path First (SPF) dan Open Shortest Path First (OSPF).

Exterior Routing Protocol digunakan sebagai protokol routing untuk mempertukarkan informasi routing antar autonomous system. Informasi routing yang dikirimkan antar autonomous system disebut reachability information, yakni informasi mengenai network apa saja yang dapat dicapai melalui suatu autonomous system. Misalnya, Exterior Gateway Protocol ( EGP ) dan Border Gateway Protocol ( BGP ).

Table routing Setiap mesin yang terhubung kejaringan baik itu host maupun gateway harus membuat suatu keputusan routing. Bagi host keputusan ini sederhana saja jika host tujuan berada pada jaringan lokal data dikirim langsung jika host tujuan berada pada jaringan remote, data diforward ke gateway.

Hal yang lebih kompleks terjadi di gateway. Yang jelas routing adalah aplikasi yang networkoriented, jadi layer IP membuat suatu keputusan routing berdasarkan pada bagian network dari address.

Definisi Router Router adalah sebuah device yang berfungsi untuk meneruskan paket-paket dari sebuah network ke network yang lainnya (baik LAN ke LAN atau LAN ke WAN) sehingga host-host yang ada pada sebuah network bisa berkomunikasi dengan host-host yang ada pada network yang lain. Router menghubungkan network-network tersebut pada network layer dari model OSI, sehingga secara teknis Router adalah Layer 3 Gateway. 1 Router bisa berupa sebuah device yang dirancang khusus untuk berfungsi sebagai router
2 Laboratorium Computer & Communication 2007

ROUTING WITH CISCO ROUTER

(dedicated router), atau bisa juga berupa sebuah PC yang difungsikan sebagai router. Cisco adalah perusahaan yang memproduksi varian dari seri router yang memegan 70 persen lebih pasaran router dunia. Oleh sebab itu, router yang digunakan adalah buatan Cisco.

Boson Netsim Boson Netsim adalah software yang digunakan untuk melakukan simulasi jaringan, terutama peroutingan dengan Cisco Router. Program ini terdiri dari 2 bagian utama yakni bagian untuk mendisain (Boson Network designar) dan bagian untuk mensetting routernya (simulator) . Tampilan Boson Netwotk designer adalah sebagai berikut:

Setelah jaringan di desain, maka tiap routernya juga dapat kita seting sesuai kondisi jaringan yang telah dibuat melalui simulator yang telah disediakan program ini.

3 Laboratorium Computer & Communication 2007

ROUTING WITH CISCO ROUTER

Konf igura si Cisc o Rout er Untu k men gaks es sebu ah CISC O Router untuk dikonfigurasi dapat dilakukan dengan 2 cara 1. Melaui Network, yaitu dengan fasilitas telnet. Yakni dengan mengetik C:\> telnet IPaddress-Router pada command promp windows yang sudah terhubung satu jarinagn dengan router. 2. Melalui Console port, hubungkanlah port console pada router dengan port DB-9 pada sebuah PC, untuk menghubungkannya digunakan sebuah kabel rollover yang berujung RJ-45 dengan salah satu ujung yang diberi RJ-45 to DB-9 adapter. Setelah itu masuklah ke hyper terminal yang ada pada system operasi windows.

Mengkonfigurasikan Statik Routing pada CISCO Router Untuk menerapkan IP ke suatu interface, ketik perintah berikut dari configuration mode: Router(config-if)#ip address <IP address> <subnet mask>

Sedangkan IP routing statis dapat dibuat dengan perintah:

4 Laboratorium Computer & Communication 2007

ROUTING WITH CISCO ROUTER

Router(config)#ip route <network destination id> <subnet mask> <default gateway> dimana: Network destination ID adalah alamat jaringan yang dituju, subnet mask adalah subnet mask jaringan yang dituju, dan default gateway adalah IP address dari gateway, biasanya IP address router yang berhubungan langsung. Untuk lebih jelasnya perhatikan gambar berikut:

Cara membuat statik routing untuk router 1 dengan network destination ID 130.200.32.0 dan subnet mask 255.255.224.0 adalah: Router(config)#ip route 130.200.32.0 255.255.224.0 172.32.10.1 Perintah ini akan ditambahkan pada tabel routing router yang jika dikalimatkan akan berbunyi ketika berkomunikasi dengan host manapun 130.200.32.0, yang berada di network

teruskan semua paket melalui gateway 172.32.10.1. Jika ingin

menghapus tabel routing di atas ketikkan: Router(config)#no ip route 130.200.32.0 255.255.224.0 172.32.10.1

Jika ingin menggunakan default routing ketikkan: Router(config)#ip route 0.0.0.0 0.0.0.0 <default gateway>

Default routing dibuat agar jika router menerima paket yang mempunyai tujuan yang ridak dikenalnya, paket tersebut disalurkan melalui default routing. Namun jika tidak mau membuat default routing dan ingin agar Cisco router sendiri yang memilih jalur untuk paket yang tak dikenal tujuannya, gunakan perintah ip classless. Router(config)#ip classless
5 Laboratorium Computer & Communication 2007

ROUTING WITH CISCO ROUTER

Untuk memeriksa apakah konfigurasi routing berhasil ketikkan: Router#show ip route

mengkonfigurasikan Dinamik Routing pada CISCO Router RIP (Routing Information Protocol) adalah routing protokol yang paling sederhana. RIP menggunakan jumlah lompatan (hop count) dengan 15 hop maksimum. Daftar tabel route RIP ini diupdate setiap 30 detik. Untuk menerapkan RIP ke suatu router, ketikkan perintah berikut: Router(config)#router rip Router(config-router)#network <network ID>

OSPF (Open Shortest Path First) adalah routing protocol yang lebih rumit, karena mempunyai table ruting yang lengkap dan secara otomatis mengupdatenya

berdasarkan perubahan topologi yang terjadi.

Untuk menerapkan OSPF ke suatu router, ketikkan perintah berikut: Router(config)#router ospf <no autonomous system> Router(config-router)#network <network ID> <wildcard mask> area <no area>

Untuk mengetahui jalur yang dilewati paket di dalam suatu jaringan, maka gunakan perintah traceroute. Perintah ini sangat berguna untuk keperluan troubleshooting. Router#traceroute <ip address> Berbagai konfigurasi yang telah kita tuliskan dengan perintah configure terminal hanya akan disimpan pada RAM yang merupakan memory volatile. Jika konfigurasi ini tidak disimpan di NVRAM, maka konfigurasi tersebut akan hilang ketika router dimatikan atau direstart. Untuk menyimpan konfigurasi yang ada di RAM ke NVRAM digunakan perintah:
6 Laboratorium Computer & Communication 2007

ROUTING WITH CISCO ROUTER

Router# copy running-config startup-config Untuk mengambil konfigurasi yang ada di NVRAM dan meletakkannya pada RAM digunakan perintah: Router# copy startup-config running-config Untuk melihat konfigurasi yang sedang beroperasi (pada RAM), digunakan perintah : Router# show running-config

7 Laboratorium Computer & Communication 2007

NAT and PC ROUTER

MODUL III NAT AND PC ROUTER

Tujuan Praktikum : 1. Memahami konsep NAT 2. Memahami mekanisme kerja Network Address Translation(NAT) 3. Mengetahui kelebihan dan kekurangan NAT 4. Memahami konsep PC Router 5. Memilih PC router sebagai alternatif 6. Mengetahui spesifikasi PC yang memenuhi sebagai router

Dasar Teori A. Network Address Translation (NAT)

1. Overview Oleh karena peningkatan pemakaian internet meningkat secara tajam, maka secara otomatis jumlah informasi dan sumber daya pun meningkat secara tajam, ini merupakan suatu keharusan, bahkan bisnis kecil pun harus terkoneksi ke internet, hal ini dapat menghabiskan sumber daya IP pada masa yang akan datang. Saat dimunculkan pertama kali Ipv4 maka secara matematis sebanyak 2 32 =4,294,967,296 komputer yang dapat terhubung langsung ke internet, jumlah ini sangat sedikit dibandingkan dengan banyaknya komputer yang terkoneksi ke internet, Network Address Translation (NAT) adalah salah satu solusinya, dengan menghubungkan banyak komputer dapat terkoneksi ke internet melewati satu IP address.

1
Laboratorium Computer & Communication 2007

NAT and PC ROUTER

Apakah Network Address Translation (NAT)?

NAT adalah teknologi yang membuat jaringan dapat menggunakan alamat lokal atau privat address yang tidak berada dalam tabel routing internet untuk berhubungan ke internet dengan jalan meminjam alamat IP public yang dialokasikan oleh Internet Service Provider (ISP). Network Address Translation menyediakan solusi untuk permasalahan penghematan ini dengan cara menyembunyikan IP address jaringan internal, dengan membuat paket yang di-generate di dalam terlihat seolah-olah dihasilkan dari mesin yang memiliki IP address legal. Nat memberikan konektivitas ke dunia luar tanpa harus menggunakan IP address legal dalam jaringan internal. Nat mengubah semua paket yang ditujukan ke host lain sedemikian sehingga source IP addressnya berasal dari mesin Nat. Untuk setiap paket yang diubah berdasarkan aturan ini, dibuat tabel translasi untuk mencatat transaksi ini. Dengan NAT, aturan bahwa untuk berkomunikasi harus menggunakan IP address legal, dilanggar.NAT bekerja dengan jalan mengkonversikan IP-IP address ke satu atau lebih IP address lain. IP address yang dikonversi adalah IP address yang diberikan untuk tiap mesin dalam jaringan internal (bisa sembarang IP). IP address yang menjadi hasil konversi terletak di luar jaringan internal tersebut dan merupakan IP address legal yang valid/routable. Namun tindakan ini tidak menjadikan solusi jangka panjang dalam masalah alokasi alamat Ipv4 yang tersedia karena solusi NAT ini menghalangi penggunaan beberapa aplikasi internet antara lain, aplikasi VOIP, video conferencing dan game jaringan, karena trafik yang berasal dari luar (internet) tidak dapat menuju jaringan lokal. 2
Laboratorium Computer & Communication 2007

NAT and PC ROUTER

Faktor pendorong meningkatnya penggunaan NAT salah satunya adalah: 1. 2. 3. Terbatasnya IP address di seluruh dunia Dibutuhkannya tingkat keamanan yang handal Mudah dan fleksibel dalam administrasi jaringan

2. Mekanisme NAT NAT bekerja dimulai dengan membuat tabel translasi internal untuk semua IP address jaringan internal yang mengirim paket melewatinya. Lalu men-set tabel nomor port yang akan digunakan oleh IP address yang valid. Ketika paket dari jaringan internal dikirim ke Nat untuk disampaikan keluar, Nat melakukan hal-hal sebagai berikut: 1. Mencatat IP address dan port asal dalam tabel translasi 2. Menggantikan nomor IP asal paket dengan nomor IP dirinya yang valid 3. Menetapkan nomor port khusus untuk paket yang dikirim keluar, memasukkannya dalam tabel translasi dan menggantikan nomor port asal tersebut dengan nomor port khusus ini. Ketika paket balasan datang kembali, Nat mengecek nomor port tujuannya. Jika ini cocok dengan nomor port yang khusus telah ditetapkan sebelumnya, maka dia akan melihat tabel translasi dan mencari mesin mana di jaringan internal yang sesuai. Setelah ditemukan, ia akan menulis kembali nomor port dan IP address tujuan dengan IP address dan nomor port asal yang asli yang digunakan dulu untuk memulai koneksi. Lalu mengirim paket ini ke mesin di jaringan internal yang dituju. Nat memelihara isi tabel translasi selama koneksi masih terbuka Fungsi utama NAT adalah menghubungkan sebuah local network dengan internet hanya dengan satu IP address saja. Setiap paket IP itu diawali dengan header yang berisi address sorce dan address tujuan serta port numbers

Source adddress

Source Port

Destination address

Destination Port

3
Laboratorium Computer & Communication 2007

NAT and PC ROUTER

Source address dalam tiap paket akan diterjemahkan dalam perjalanannya dari private address ke public address. Router melakukan track basic data tentang koneksikoneksi yang aktif. Ketika ada balasan yang masuk ke router, router menggunakan data connection tracking tadi yang telah disimpan selama fase pencarian untuk menentukan alamat dalam internal network untuk mem-forward reply yang diterima tadi. TCP atau UDP client port numbers digunakan untuk demultiplex paket-paket jika ada kasus overloaded NAT, atau IP address dan port number ketika multiple public addresses tersedia, dalam pengembalian paket. Dalam sistem internet, router itu sendiri ada sebagai source atau destination untuk traffic ini. Ketika kita akan membangun jaringan dengan NAT yang paling memberatkan adalah menentukan parameter sebagai parameter awal untuk membangun jaringan dengan NAT, sebagai pembantu terdapat beberapa parameter yang harus di ketahui : 1. Tentukan interface NAT inside dan outside 2. Apakah pengguna (user) menggunkaan interface yang banyak Apakah interface yang banyak tersebut terkoneksi ke internet

Tentukan apa yang dapat diselesaikan dengan NAT Apakah kita ingin user internal terkoneksi ke internet Apakah kita mengijinkan jaringan luar dapat mengakses jaringan internal seperti mail server, file sharing, atau web server Apakah kita ingin menredirect trafic TCP ke TCP atau port address yang lain

3.

Tentukan bentuk atau jenis NAT yang akan dipakai

4
Laboratorium Computer & Communication 2007

NAT and PC ROUTER

Menurut Cisco, ada beberapa bentuk NAT antara lain : # Static NAT In static NAT, the computer with the IP address of 192.168.32.10 will always translate to 213.18.123.110

# Dynamic NAT In dynamic NAT, the computer with the IP address of 192.168.32.10 will translate to the first available address in the range from 213.18.123.100 to 213.18.123.150

# Overloading In overloading, each computer on the private network is translated to the same IP address (213.18.123.100) but with a different port number assignment

# Overlapping The internal IP range (237.16.32.xx) is also a registered range used by another network. Therefore, the router is translating the addresses to avoid a potential conflict with another network. It will also translate the registered global IP addresses back to the unregistered local IP addresses when information is sent to the internal network

5
Laboratorium Computer & Communication 2007

NAT and PC ROUTER

3. Komponen Utama

6
Laboratorium Computer & Communication 2007

NAT and PC ROUTER

4. Pertimbangan Implementasi NAT Berikut tabel keuntungan dan kerugian menggunakan NAT Keuntungan Menghemat alamat IP legal (ditetapkan oleh NIC atau service provider) Mengurangi terjadinya duplicate alamat jaringan IP. Meningkatkan fleksibilitas untuk koneksi ke Internet Menghindarkan proses pengalamatan Kerugian Translasi menimbulkan delay switching Menghilangkan kemampuan trace (traceability) end-to-end IP. Aplikasi tertentu tidak dapat berjalan jika menggunakan NAT.

kembali (readdressing) pada saat jaringan berubah.

Perbedaan dengan sistem Proxy Hampir mirip dengan NAT, suatu jaringan kecil dengan proxy bisa menempatkan beberapa mesin untuk mengakses web dibelakang sebuah mesin yang memiliki IP address valid. Ini juga merupakan langkah penghematan biaya dibanding harus menyewa beberapa account dari ISP dan memasang modem & sambungan telepon pada tiap mesin. NAT menawarkan solusi yang lebih fleksibel dan scalable. NAT menghilangkan keharusan mengkonfigurasi proxy/sock dalam tiap client. NAT lebih cepat dan mampu menangani trafik network untuk beribu-ribu user secara simultan. Selain itu, translasi alamat yang diterapkan dalam NAT, membuat para cracker di Internet tidak mungkin menyerang langsung sistem-sistem di dalam jaringan internal. Intruder harus menyerang dan memperoleh akses ke mesin NAT dulu sebelum menyiapkan serangan ke mesin-mesin di jaringan internal. Penting di ketahui bahwa, sementara dengan NAT jaringan internal terproteksi, namun untuk masalah security, tetap saja diperlukan paket filtering dan metoda pengamanan lainnya dalam mesin NAT

7
Laboratorium Computer & Communication 2007

NAT and PC ROUTER

B.

PC ROUTER 1. Overview Router dikenal sebagai sebuah perangkat keras yang dapat menghubungkan dua

atau lebih jaringan yang memiliki subnet berbeda. Router biasanya menggunakan satu atau lebih sistem metrik untuk menentukan jalur-jalur yang paling optimal dalam mengarahkan lalulintas antar jaringan yang memiliki subnet berbeda dengan berbasiskan pada Network Layer Information. Pada awal-awal diperkenalkannya router, orang-orang sering menyebutnya dengan gateaway. Secara lebih spesifik, meskipun belum tentu lengkap, karena fungsi-fungsi router terus berkembang, router biasanya mengerjakan hal-hal sebagai berikut : 1. Mengatur lalulintas data antara dua atau lebih jaringan yang berbeda 2. Packet filtering atau pembatasan lalu lintas paket data dari atau ke beberapa jaringan yang berbeda 3. NAT ( Network Address Translation ), sebuah proses pengubahan alamat asal menjadi seolah-olah peket tersebut dikirimkan dari alamat yang berbeda 4. Sebagai BooTP atau DHCP Server yang memberikan alamat IP dan konfigurasi lainnya untuk seluruh atau sebagian komputer yang ada dalam sebuah jaringan Sebenarnya fungsi-fungsi router tersebut dia atas bisa dijalankan melalui sebuah sistem operasi kelas server seperti Linux, FreeBSD, MS-Windows NT server, Windows 2000 server dan sistem operasi lainnya. Namun apa yang melatar belakangi orang-orang, terutama para sistem administrator, untuk menggunakan router yang berbentuk perangkat keras ? Demikian populernya sehingga router pun kini lebih populer dan sering didefinisikan sebagai sebuah perangkat keras . Apa yang memotivasi mereka untuk lebih memilih keluarga Cisco Router, 3Com, Accend, Nortel atau yang lainnya ? alasan yang biasa disebut adalah sebagai berikut: 1. Stabilitas, karena lebih spesifik melakukan tugas sebagai router ketimbang sebuah sistem operasi yang melakukan tugas sebagai router 2. Memiliki banyak alternatif koneksi 3. Keamanan, karena mendukung pemfilteran paket data 8
Laboratorium Computer & Communication 2007

NAT and PC ROUTER

4. Kemudahan, karena dioperasikan menggunakan IOS ( Internetwork Operating System) 5. Praktis dan fleksibel dalam penempatan Dengan catatan bahwa keunggulan tersebut harus diperoleh dengan merogoh kocek budget yang cukup dalam. Untuk sebuah router second misalnya, kita harus menyediakan budget antara 8 9 juta per unitnya. Alasan tersebut itu pula memunculkan pertanyaan, Apakah ada alternatif selain seperangkat router yang cukup memadai untuk menjalankan tugas sebuah router ? Banyak solusi yang bermunculan untuk menjawab pertanyaan tersebut. Lahir dari tradisi open source, FREESCO ( FREE ciSCO ) juga lainnya seperti FloppyFW atau LRP ( Linux Router Project ) menawarkan alternatif untuk menyulap sebuah komputer lama menjadi sebuah PC router yang bisa diandalkan. Selain sebagai solusi yang menghemat budget juga cukup bisa memenuhi kebutuhan untuk menjalankan tugas sebuah router. FREESCO berjalan di atas sistem operasi Linux dan seperti kebanyakkan distribusi Linux lainnya juga tradisi open source, FRESSCO menyandang lisensi freeware dalam naungan GNU General Public Licence. Untuk menjalankan FREESCO ini hanya diperlukan spesifikasi teknis sebuah komputer sebagai berikut : Sebuah CPU 386 atau lebih baik lagi RAM minimal 8 Mb dengan swap disarankan 16 Mb atau lebih baik FDD 1.44 Mb HDD tidak diperlukan, tapi jika menginginkan penambahan fitur lainnya dapat menggunakan harddisk tua berukuran ratusan Mega byte sampai 2 Giga byte Ethernet ( support sampai 10 unit ethernet ) Modem ( support sampai 10 unit modem ) Apa yang bisa ditawarkan FREESCO sebagai alasan untuk mencoba alternatif ini ? 1. Murah,kita bisa memanfaatkan PC bekas mulai 386, ethernet dan modem 2. Fleksibel karena menerapkan arsitektur program yang terbuka yang terus berkembang dan bisa dikompilasi ulang sesuai kebutuhan 3. Stabil karena memang spesifik digunakan sebagai router

9
Laboratorium Computer & Communication 2007

NAT and PC ROUTER

4. Mudah mengoperasikan dan mengkonfigurasikannya via telnet, console maupun remote http 5. Mudah perawaatannya dan praktis. Kita bisa membackup disketnya. 6. Expandable, karena menggunakan sebuah PC yang memungkinkan penambahan alat / fitur baru 7. Cukup kaya akan fitur.

10
Laboratorium Computer & Communication 2007

WIRELESS LAN

MODUL IV WIRELESS LAN

A. TUJUAN PRAKTIKUM 1. Mengenal dasar-dasar jaringan wireless LAN 2. Mengetahui cara konfigurasi dan setting jaringan wireless LAN 3. Mengetahui langkah-langkah troubleshooting dan monitoring jaringan wireless LAN 4. Mengetahui cara menangani gangguan dalam suatu jaringan wireless LAN B. TEORI DASAR Wireless Local Area Network (WLAN) adalah sistem komunikasi data yang fleksibel yang dapat diimplementasikan sebagai perpanjangan atau pun sebagai alternatif pengganti untuk jaringan kabel LAN. Dengan menggunakan teknologi frekuensi radio, wireless LAN mengirim dan menerima data melalui media udara , dengan meminimalisasi kebutuhan akan sambungan kabel. Dengan begitu, wireless LAN telah dapat mengkombinasikan antara konektivitas data dengan mobilitas user. 1. Kelebihan WLAN NO. KELEBIHAN

Mobility

Installation Speed and Simplicity Installation Flexibility

Reduced Costof-Ownership

Scalability

PENJELASAN Sistem wireless LAN bisa menyediakan user dengan informasi access yang real-time, dimana saja dalam suatu organisasi. Mobilitas semacam ini sangat mendukung produktivitas dan peningkatan kualitas pelayanan apabila dibandingkan dengan jaringan kabel Instalasi sistem wireless LAN bisa cepat dan sangat mudah dan bisa mengeliminasi kebutuhan penarikan kabel yang melalui atap atau pun tembok Teknologi wireless memungkinkan suatu jaringan untuk bisa mencapai tempat-tempat yang tidak dapat dicapai dengan jaringan kabel Meskipun investasi awal yang dibutuhkan oleh wireless LAN untuk membeli perangkat hardware bisa lebih tinggi daripada biaya yang dibutuhkan oleh perangkat wired LAN hardware, namun bila diperhitungkan secara keseluruhan, instalasi dan life-cycle costnya, maka secara signifikan lebih murah. Dan bila digunakan dalam lingkungan kerja yang dinamis yang sangat membutuhkan seringnya pergerakan dan perubahan yang sering maka keuntungan jangka panjangnya pada suatu wireess LAN akan jauh lebih besar bila dibandingkan dengan wired LAN Sistem wireless LAN bisa dikonfigurasikan dalam berbagai macam topologi untuk memenuhi kebutuhan pengguna yang beragam. Konfigurasi dapat dengan mudah diubah Mulai dari jaringan peer-to-peer yang sesuai untuk jumlah pengguna 1

Laboratorium Computer & Communication 2007

WIRELESS LAN

yang kecil sampai ke full infrastructure network yang mampu melayani ribuan user dan memungkinkan roaming dalam area yang luas 2. SSID (Service Set Idetinfier) Karakteristik jaringan wireless, yaitu SSID. Sebuah SSID menamai sebuah jaringan wireless yang dipancarkan sebuah Access Point. Accses Point mengeluarakan sinyal (code) SSID dan pada semua komputer yang akan terhubung dengan Access Point tersebut harus isikan (konfigurasi) menggunakan SSID yang dikeluarkan Access Point tersebut agar semua komputer dapat berkomunikasi dengan WLAN yang sama. 3. Perangkat WLAN NO. PERANGKAT Wireless Station 1 (WS) 2 Access Point (AP)

LAN Adapter

PENJELASAN dekstop, laptop maupun PDA yang dilengkapi dengan wireless NIC sebagai bridge antara jaringan LAN konvensional dan WLAN User mengakses wireless LAN melewati wireless LAN Adapter, yang dimplementasikan sebagai card PC pada notebook (PCMCIA card) atau sebagai card pada PC. Wireless LAN Adapter berfungsi sebagai interface antara sistem operasi jaringan client dengan format interface udara yang digunakan

4. Mode Operasi Wireless LAN NO. MODE OPERASI Ad-hoc Mode

PENJELASAN terdiri dari beberapa wireless station yang berkomunikasi secara langsung (peer-to-peer) tanpa menggunakan AP

Infrastructure Mode

2
Basic Service Set (BSS) Single cell

Access Point

Station

Extended Service Set (ESS) Multiple cells

Basic Service Set (BSS), hanya terdapat satu Access Point Extented Service Set (ESS), dua BSS atau lebih membentuk satu buah subnet

2
Laboratorium Computer & Communication 2007

MODUL IV MEMBANGUN FIREWALL DENGAN IPTABLES DI LINUX

FIREWALL Firewall digunakan untuk melindungi atau membatasi akses komputer atau jaringan ke dunia luar, seperti internet. Firewall merupakan suatu cara/sistem/mekanisme yang diterapkan baik terhadap hardware , software ataupun sistem itu sendiri dengan tujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya. Segmen tersebut dapat merupakan sebuah workstation, server, router, atau local area network (LAN) anda. Firewall secara umum di peruntukkan untuk melayani : 1. Mesin/komputer Setiap individu yang terhubung langsung ke jaringan luar atau internet dan menginginkan semua yang terdapat pada komputernya terlindungi. 2. Jaringan Jaringan komputer yang terdiri lebih dari satu buah komputer dan berbagai jenis topologi jaringan yang digunakan, baik yang di miliki oleh perusahaan, organisasi dsb.

KARAKTERISTIK FIREWALL 1. Seluruh hubungan/kegiatan dari dalam ke luar , harus melewati firewall. Hal ini dapat dilakukan dengan cara memblok/membatasi baik secara fisik semua akses terhadap jaringan Lokal, kecuali melewati firewall. Banyak sekali bentuk jaringan yang memungkinkan. 2. Hanya Kegiatan yang terdaftar/dikenal yang dapat melewati/melakukan hubungan, hal ini dapat dilakukan dengan mengatur policy pada konfigurasi keamanan lokal. Banyak sekali jenis firewall yang dapat dipilih sekaligus berbagai jenis policy yang ditawarkan. 3. Firewall itu sendiri haruslah kebal atau relatif kuat terhadap serangan/kelemahan. hal ini berarti penggunaan sistem yang dapat dipercaya dan dengan Operating system yang relatif aman. TEKNIK YANG DIGUNAKAN OLEH FIREWALL 1. Service control (kendali terhadap layanan) berdasarkan tipe-tipe layanan yang digunakan di Internet dan boleh diakses baik untuk kedalam ataupun keluar firewall. Biasanya firewall akan mencek no IP Address dan juga nomor port yang di gunakan baik pada protokol TCP dan UDP, bahkan bisa dilengkapi software untuk proxy yang akan menerima dan menterjemahkan setiap permintaan akan suatu layanan sebelum mengijinkannya.Bahkan bisa jadi software pada server itu sendiri , seperti layanan untuk web ataupun untuk mail. 2. Direction Conrol (kendali terhadap arah)

berdasarkan arah dari berbagai permintaan (request) terhadap layanan yang akan dikenali dan diijinkan melewati firewall. 3. User control (kendali terhadap pengguna) berdasarkan pengguna/user untuk dapat menjalankan suatu layanan, artinya ada user yang dapat dan ada yang tidak dapat menjalankan suatu servis,hal ini di karenakan user tersebut tidak di ijinkan untuk melewati firewall. Biasanya digunakan untuk membatasi user dari jaringan lokal untuk mengakses keluar, tetapi bisa juga diterapkan untuk membatasi terhadap pengguna dari luar. 4. Behavior Control (kendali terhadap perlakuan) berdasarkan seberapa banyak layanan itu telah digunakan. Misal, firewall dapat memfilter email untuk menanggulangi/mencegah spam.

IPTABLES Salah satu firewall yang sering digunakan adalah iptables yang ada di dalam sistem operasi linux. IPTables memiliki tiga macam daftar aturan bawaan dalam tabel penyaringan, daftar tersebut dinamakan rantai firewall (firewall chain) atau sering disebut chain saja. Ketiga chain tersebut adalah INPUT, OUTPUT dan FORWARD. Syntax IPTables iptables [-t table] command [match] [target/jump] 1. Table IPTables memiliki 3 buah tabel, yaitu NAT, MANGLE dan FILTER. Penggunannya disesuaikan dengan sifat dan karakteristik masing-masing. Fungsi dari masing-masing tabel tersebut sebagai berikut : 1. NAT : Secara umum digunakan untuk melakukan Network Address Translation. NAT adalah penggantian field alamat asal atau alamat tujuan dari sebuah paket. 2. MANGLE : Digunakan untuk melakukan penghalusan (mangle) paket, seperti TTL, TOS dan MARK. 3. FILTER : Secara umum, inilah pemfilteran paket yang sesungguhnya.. Di sini bisa dintukan apakah paket akan di-DROP, LOG, ACCEPT atau REJECT 2. Command Command pada baris perintah IPTables akan memberitahu apa yang harus dilakukan terhadap lanjutan sintaks perintah. Umumnya dilakukan penambahan atau penghapusan sesuatu dari tabel atau yang lain.

Command -A append

Keterangan Perintah ini menambahkan aturan pada akhir chain. Aturan akan ditambahkan di akhir baris pada chain yang bersangkutan, sehingga akan dieksekusi terakhir

-D delete -R replace -I insert -L list -F flush -N newchain -X deletechain -P policy -E renamechain 3. Option

Perintah ini menghapus suatu aturan pada chain. Dilakukan dengan cara menyebutkan secara lengkap perintah yang ingin dihapus atau dengan menyebutkan nomor baris dimana perintah akan dihapus. Penggunaannya sama seperti delete, tetapi command ini menggantinya dengan entry yang baru. Memasukkan aturan pada suatu baris di chain. Aturan akan dimasukkan pada baris yang disebutkan, dan aturan awal yang menempati baris tersebut akan digeser ke bawah. Demikian pula baris-baris selanjutnya. Perintah ini menampilkan semua aturan pada sebuah tabel. Apabila tabel tidak disebutkan, maka seluruh aturan pada semua tabel akan ditampilkan, walaupun tidak ada aturan sama sekali pada sebuah tabel. Command ini bisa dikombinasikan dengan option v (verbose), -n (numeric) dan x (exact). Perintah ini mengosongkan aturan pada sebuah chain. Apabila chain tidak disebutkan, maka semua chain akan di-flush. Perintah tersebut akan membuat chain baru.

Perintah ini akan menghapus chain yang disebutkan. Agar perintah di atas berhasil, tidak boleh ada aturan lain yang mengacu kepada chain tersebut.

Perintah ini membuat kebijakan default pada sebuah chain. Sehingga jika ada sebuah paket yang tidak memenuhi aturan pada baris-baris yang telah didefinisikan, maka paket akan diperlakukan sesuai dengan kebijakan default ini. Perintah ini akan merubah nama suatu chain.

Option digunakan dikombinasikan dengan command tertentu yang akan menghasilkan suatu variasi perintah. Option -v verbose Command Pemakai list append insert delete replace Keterangan Memberikan output yang lebih detail, utamanya digunakan dengan list. Jika digunakan dengan list, akan menampilkam K (x1.000), M (1.000.000) dan G (1.000.000.000).

-x exact -n numeric linenumber modprobe

list list list

Memberikan output yang lebih tepat.

All

Memberikan output yang berbentuk angka. Alamat IP dan nomor port akan ditampilkan dalam bentuk angka dan bukan hostname ataupun nama aplikasi/servis. Akan menampilkan nomor dari daftar aturan. Hal ni akan mempermudah bagi kita untuk melakukan modifikasi aturan, jika kita mau meyisipkan atau menghapus aturan dengan nomor tertentu. Memerintahkan IPTables untuk memanggil modul tertentu. Bisa digunakan bersamaan dengan semua command.

4. Generic Matches Generic Matches artinya pendefinisian kriteria yang berlaku secara umum. Dengan kata lain, sintaks generic matches akan sama untuk semua protokol. Setelah protokol didefinisikan, maka baru didefinisikan aturan yang lebih spesifik yang dimiliki oleh protokol tersebut. Hal ini dilakukan karena tiap-tiap protokol memiliki karakteristik yang berbeda, sehingga memerlukan perlakuan khusus. Match -p protocol Keterangan Digunakan untuk mengecek tipe protokol tertentu. Contoh protokol yang umum adalah TCP, UDP, ICMP dan ALL. Daftar protokol bisa dilihat pada /etc/protocols. Tanda inversi juga bisa diberlakukan di sini, misal kita menghendaki semua protokol kecuali icmp, maka kita bisa menuliskan protokol ! icmp yang berarti semua kecuali icmp. Kriteria ini digunakan untuk mencocokkan paket berdasarkan alamat IP asal. Alamat di sini bisa berberntuk alamat tunggal seperti 192.168.1.1, atau suatu alamat network menggunakan netmask misal 192.168.1.0/255.255.255.0, atau bisa juga ditulis 192.168.1.0/24 yang artinya semua alamat 192.168.1.x. Kita juga bisa menggunakan inversi. Digunakan untuk mecocokkan paket berdasarkan alamat tujuan. Penggunaannya sama dengan match src

-s src source -d dst destination -i ininterface -o outinterface

Match ini berguna untuk mencocokkan paket berdasarkan interface di mana paket datang. Match ini hanya berlaku pada chain INPUT, FORWARD dan PREROUTING Berfungsi untuk mencocokkan paket berdasarkan interface di mana paket keluar. Penggunannya sama dengan in-interface. Berlaku untuk chain OUTPUT, FORWARD dan POSTROUTING

5. Implicit Matches Implicit Matches adalah match yang spesifik untuk tipe protokol tertentu. Implicit Match merupakan sekumpulan rule yang akan diload setelah tipe protokol disebutkan. Ada 3 Implicit Match berlaku untuk tiga jenis protokol, yaitu TCP matches, UDP matches dan ICMP matches. a. TCP matches Match sport Keterangan Match ini berguna untuk mecocokkan paket berdasarkan port asal. Dalam hal ini kia bisa mendefinisikan nomor port atau nama service-nya. Daftar nama source-port service dan nomor port yang bersesuaian dapat dilihat di /etc/services. sport juga bisa dituliskan untuk range port tertentu. Misalkan kita ingin mendefinisikan range antara port 22 sampai dengan 80, maka kita bisa menuliskan sport 22:80. Jika bagian salah satu bagian pada range tersebut kita hilangkan maka hal itu bisa kita artikan dari port 0, jika bagian kiri yang kita hilangkan, atau 65535 jika bagian kanan yang kita hilangkan. Contohnya sport :80 artinya paket dengan port asal nol sampai dengan 80, atau sport 1024: artinya paket dengan port asal 1024 sampai dengan 65535.Match ini juga mengenal inversi. Penggunaan match ini sama dengan match source-port.

dport destinationport tcp-flags

Digunakan untuk mencocokkan paket berdasarkan TCP flags yang ada pada paket tersebut. Pertama, pengecekan akan mengambil daftar flag yang akan diperbandingkan, dan kedua, akan memeriksa paket yang di-set 1, atau on. Pada kedua list, masing-masing entry-nya harus dipisahkan oleh koma dan tidak boleh ada spasi antar entry, kecuali spasi antar kedua list. Match ini mengenali SYN,ACK,FIN,RST,URG, PSH. Selain itu kita juga menuliskan ALL dan NONE. Match ini juga bisa menggunakan inversi. Match ini akan memeriksa apakah flag SYN di-set dan ACK dan FIN tidak diset. Perintah ini sama artinya jika kita menggunakan match tcp-flags SYN,ACK,FIN SYN Paket dengan match di atas digunakan untuk melakukan request koneksi TCP yang baru terhadap server

syn

b. UDP Matches Karena bahwa protokol UDP bersifat connectionless, maka tidak ada flags yang mendeskripsikan status paket untuk untuk membuka atau menutup koneksi. Paket UDP juga tidak memerlukan acknowledgement. Sehingga Implicit Match untuk protokol UDP lebih sedikit daripada TCP.

Ada dua macam match untuk UDP: sport atau source-port dport atau destination-port c. ICMP Matches Paket ICMP digunakan untuk mengirimkan pesan-pesan kesalahan dan kondisi-kondisi jaringan yang lain. Hanya ada satu implicit match untuk tipe protokol ICMP, yaitu : icmp-type 6. Explicit Matches a. MAC Address Match jenis ini berguna untuk melakukan pencocokan paket berdasarkan MAC source address. Perlu diingat bahwa MAC hanya berfungsi untuk jaringan yang menggunakan teknologi ethernet. iptables A INPUT m mac mac-source 00:00:00:00:00:01 b. Multiport Matches Ekstensi Multiport Matches digunakan untuk mendefinisikan port atau port range lebih dari satu, yang berfungsi jika ingin didefinisikan aturan yang sama untuk beberapa port. Tapi hal yang perlu diingat bahwa kita tidak bisa menggunakan port matching standard dan multiport matching dalam waktu yang bersamaan. iptables A INPUT p tcp m multiport source-port 22,53,80,110 c. Owner Matches Penggunaan match ini untuk mencocokkan paket berdasarkan pembuat atau pemilik/owner paket tersebut. Match ini bekerja dalam chain OUTPUT, akan tetapi penggunaan match ini tidak terlalu luas, sebab ada beberapa proses tidak memiliki owner (??). iptables A OUTPUT m owner uid-owner 500 Kita juga bisa memfilter berdasarkan group ID dengan sintaks gid-owner. Salah satu penggunannya adalah bisa mencegah user selain yang dikehendaki untuk mengakses internet misalnya. d. State Matches Match ini mendefinisikan state apa saja yang cocok. Ada 4 state yang berlaku, yaitu NEW, ESTABLISHED, RELATED dan INVALID. NEW digunakan untuk paket yang akan memulai koneksi baru. ESTABLISHED digunakan jika koneksi telah tersambung dan paket-

paketnya merupakan bagian dari koneki tersebut. RELATED digunakan untuk paket-paket yang bukan bagian dari koneksi tetapi masih berhubungan dengan koneksi tersebut, contohnya adalah FTP data transfer yang menyertai sebuah koneksi TCP atau UDP. INVALID adalah paket yang tidak bisa diidentifikasi, bukan merupakan bagian dari koneksi yang ada. iptables A INPUT m state state RELATED,ESTABLISHED 7. Target/Jump Target atau jump adalah perlakuan yang diberikan terhadap paket-paket yang memenuhi kriteria atau match. Jump memerlukan sebuah chain yang lain dalam tabel yang sama. Chain tersebut nantinya akan dimasuki oleh paket yang memenuhi kriteria. Analoginya ialah chain baru nanti berlaku sebagai prosedur/fungsi dari program utama. Sebagai contoh dibuat sebuah chain yang bernama tcp_packets. Setelah ditambahkan aturan-aturan ke dalam chain tersebut, kemudian chain tersebut akan direferensi dari chain input. iptables A INPUT p tcp j tcp_packets Target -j ACCEPT jump ACCEPT -j DROP jump DROP Keterangan Ketika paket cocok dengan daftar match dan target ini diberlakukan, maka paket tidak akan melalui baris-baris aturan yang lain dalam chain tersebut atau chain yang lain yang mereferensi chain tersebut. Akan tetapi paket masih akan memasuki chain-chain pada tabel yang lain seperti biasa. Target ini men-drop paket dan menolak untuk memproses lebih jauh. Dalam beberapa kasus mungkin hal ini kurang baik, karena akan meninggalkan dead socket antara client dan server. Paket yang menerima target DROP benar-benar mati dan target tidak akan mengirim informasi tambahan dalam bentuk apapun kepada client atau server. Target ini akan membuat paket berhenti melintasi aturan-aturan pada chain dimana paket tersebut menemui target RETURN. Jika chain merupakan subchain dari chain yang lain, maka paket akan kembali ke superset chain di atasnya dan masuk ke baris aturan berikutnya. Apabila chain adalah chain utama misalnya INPUT, maka paket akan dikembalikan kepada kebijakan default dari chain tersebut. Apabila kompuuter A menjalankan target seperti contoh di atas, kemudian komputer B melakukan koneksi http ke komputer A, maka yang akan muncul pada browser adalah website komputer B itu sendiri. Karena fungsi utama target ini adalah membalik source address dan destination address. Target ini bekerja pada chain INPUT, FORWARD dan PREROUTING atau chain buatan yang dipanggil melalui chain tersebut.

-j RETURN jump RETURN -j MIRROR

Beberapa target yang lain biasanya memerlukan parameter tambahan: a. LOG Target Ada beberapa option yang bisa digunakan bersamaan dengan target ini. Yang pertama adalah yang digunakan untuk menentukan tingkat log. Tingkatan log yang bisa digunakan adalah debug, info, notice, warning, err, crit, alert dan emerg.Yang kedua adalah -j LOG log-prefix yang digunakan untuk memberikan string yang tertulis pada awalan log, sehingga memudahkan pembacaan log tersebut. iptables A FORWARD p tcp j LOG log-level debug iptables A INPUT p tcp j LOG log-prefix INPUT Packets b. REJECT Target Secara umum, REJECT bekerja seperti DROP, yaitu memblok paket dan menolak untuk memproses lebih lanjut paket tersebut. Tetapi, REJECT akan mengirimkan error message ke host pengirim paket tersebut. REJECT bekerja pada chain INPUT, OUTPUT dan FORWARD atau pada chain tambahan yang dipanggil dari ketiga chain tersebut. iptables A FORWARD p tcp dport 22 j REJECT reject-with icmp-host-unreachable Ada beberapa tipe pesan yang bisa dikirimkan yaitu icmp-net-unreachable, icmp-hostunreachable, icmp-port-unreachable, icmp-proto-unrachable, icmp-net-prohibited dan icmphost-prohibited. c. SNAT Target Target ini berguna untuk melakukan perubahan alamat asal dari paket (Source Network Address Translation). Target ini berlaku untuk tabel nat pada chain POSTROUTING, dan hanya di sinilah SNAT bisa dilakukan. Jika paket pertama dari sebuah koneksi mengalami SNAT, maka paket-paket berikutnya dalam koneksi tersebut juga akan mengalami hal yang sama. iptables t nat A POSTROUTING o eth0 j SNAT to-source 194.236.50.155194.236.50.160:1024-32000 d. DNAT Target Berkebalikan dengan SNAT, DNAT digunakan untuk melakukan translasi field alamat tujuan (Destination Network Address Translation) pada header dari paket-paket yang memenuhi kriteria match. DNAT hanya bekerja untuk tabel nat pada chain PREROUTING dan OUTPUT atau chain buatan yang dipanggil oleh kedua chain tersebut. iptables t nat A PREROUTING p tcp d 15.45.23.67 dport 80 j DNAT to-destination 192.168.0.2

e. MASQUERADE Target Secara umum, target MASQUERADE bekerja dengan cara yang hampir sama seperti target SNAT, tetapi target ini tidak memerlukan option to-source. MASQUERADE memang didesain untuk bekerja pada komputer dengan koneksi yang tidak tetap seperti dial-up atau DHCP yang akan memberi pada kita nomor IP yang berubah-ubah. Seperti halnya pada SNAT, target ini hanya bekerja untuk tabel nat pada chain POSTROUTING. iptables t nat A POSTROUTING o ppp0 j MASQUERADE f. REDIRECT Target Target REDIRECT digunakan untuk mengalihkan jurusan (redirect) paket ke mesin itu sendiri. Target ini umumnya digunakan untuk mengarahkan paket yang menuju suatu port tertentu untuk memasuki suatu aplikasi proxy, lebih jauh lagi hal ini sangat berguna untuk membangun sebuah sistem jaringan yang menggunakan transparent proxy. Contohnya kita ingin mengalihkan semua koneksi yang menuju port http untuk memasuki aplikasi http proxy misalnya squid. Target ini hanya bekerja untuk tabel nat pada chain PREROUTING dan OUTPUT atau pada chain buatan yang dipanggil dari kedua chain tersebut. iptables t nat A PREROUTING i eth1 p tcp dport 80 j REDIRECT to-port 3128

Fungsi dan Array

FUNGSI-FUNGSI & ARRAY


Tujuan Praktikum : 1. Mengenal apa itu Fungsi dan Array. 2. Mengetahui macam2 Fungsi. 3. Mengetahui cara kerja Fungsi dan Array. 4. Dapat menggunakan Fungsi dan Array.

FUNGSI STRING Fungsi string digunakan memanipulasi string untuk berbagai macam kebutuhan. Disini akan dibahas beberapa fungsi string yang sering digunakan dalam membuat program aplikasi web. AddSlashes Digunakan untuk menambahkan karakter backslash ( \ ) pada suatu string. Hal ini penting digunakan pada query string untuk database, misalkan pada MySQL. Beberapa karakter yang akan ditambahkan tanda backslahses adalah karakter tanda petik satu ( ), karakter petik dua ( ), backslash ( \ ) dan karakter NULL. Sintaks: StripSlashes Digunakan untuk menghilangkan karakter backslash ( \ ) pada suatu string. Sintaks: string stripslashes(string)

Crypt Digunakan untuk meng-encrypt dengan metode DES suatu string. Fungsi ini sering digunakan untuk mengacak string password sebelum disimpan dalam database. Dalam penggunaan fungsi crypt ini dapat ditambahkan parameter string salt. Parameter salt ini ditambahkan untuk menentukan basis pengacakan. Salt string terdiri atas 2 karakter. Jika salt string tidak ditambahkan pada fungsi crypt maka PHP akan menentukan sendiri salt string tersebut secara acak. Sintaks: crypt(string [ , salt ] )

Laboratorium C&C 2007

Fungsi dan Array Echo Digunakan untuk mencetak isi suatu string atau argumen. Sintaks: echo( string argumen1, string argumen2 , .)

Explode Digunakan untuk memecah-mecah suatu string berdasarkan tanda pemisah tertentu dan memasukkan hasilnya kedalam suatu variable array. Sintaks: explode(string pemisah , string [, int limit] ) Contoh: $namahari = minggu senin selasa rabu kamis jumat sabtu; $hari = explode( , $namahari);

Implode Kegunaan fungsi ini adalah kebalikan daripada fungsi explode. Fungsi implode digunakan untuk menghasilkan suatu string dari masing-masing elemen suatu array. String yang dihasilkan tersebut dipisahkan oleh suatu string telah yang ditentukan sebelumnya. Sintaks: implode(string pemisah , array)

Strip_Tags Digunakan untuk menghilangkan kode-kode tag HTML pada suatu string. Sintaks: striptags(string [, string tags yang tidak dihilangkan] )

Laboratorium C&C 2007

Fungsi dan Array StrLen Digunakan untuk menghitung jumlah karakter suatu string. Sintaks: strlen(string)

StrPos Digunakan untuk mencari posisi pertama suatu sub string pada suatu string. Fungsi ini biasanya digunakan untuk mencari suatu sub string didalam suatu string. Sintaks: strlen(string , sub string)

Str_Repeat Digunakan untuk mengulang isi suatu string. Sintaks: str_repeat(string , int jumlah perulangan) StrToLower Digunakan untuk merubah suatu string menjadi huruf kecil (lowercase). Sintaks: strtolower(string)

StrToUpper Digunakan untuk merubah suatu string menjadi huruf besar (uppercase) Sintaks: strtoupper(string) SubStr Digunakan untuk mengambil suatu sub string dengan panjang tertentu dari suatu string pada posisi tertentu pula. Sintaks: substr(string, int posisi , int posisi)

Laboratorium C&C 2007

Fungsi dan Array Contoh: substr(abcdefg,0,3); // mengasilkan string abc substr(abcdefg,3,2); // menghasilkan string de SubStr_Count Digunakan untuk menghitung jumlah sub string dalam suatu string Sintaks: substr_count( string , string substring) Contoh: substr_count(This is a test,is); // menghasilkan nilai 2 UCFirst Digunakan untuk mengganti karakter pertama pada suatu string menjadi huruf besar. Sintaks: ucfirst(string)

UCWords Digunakan untuk mengganti karakter pertama pada setiap kata dalam suatu string menjadi huruf besar. Sintaks: ucwords(string) FUNGSI DATE Digunakan untuk mengambil tanggal dan jam. Hasil dari fungsi ini adalah sebuah string yang berisi tanggal/jam sesuai dengan format yang diinginkan. Format yang dikenal dalam fungsi date ini adalah sebagai berikut: . a - "am" or "pm" . A - "AM" or "PM" . B - Swatch Internet time . d - day of the month, 2 digits with leading zeros; i.e. "01" to "31"

Laboratorium C&C 2007

Fungsi dan Array . D - day of the week, textual, 3 letters; i.e. "Fri" . F - month, textual, long; i.e. "January" . g - hour, 12-hour format without leading zeros; i.e. "1" to "12" . G - hour, 24-hour format without leading zeros; i.e. "0" to "23" . h - hour, 12-hour format; i.e. "01" to "12" . H - hour, 24-hour format; i.e. "00" to "23" . i - minutes; i.e. "00" to "59" . I (capital i) - "1" if Daylight Savings Time, "0" otherwise. . j - day of the month without leading zeros; i.e. "1" to "31" . l (lowercase 'L') - day of the week, textual, long; i.e. "Friday" . L - boolean for whether it is a leap year; i.e. "0" or "1" . m - month; i.e. "01" to "12" . M - month, textual, 3 letters; i.e. "Jan" . n - month without leading zeros; i.e. "1" to "12" . s - seconds; i.e. "00" to "59" . S - English ordinal suffix, textual, 2 characters; i.e. "th", "nd" . t - number of days in the given month; i.e. "28" to "31" . T - Timezone setting of this machine; i.e. "MDT" . U - seconds since the epoch . w - day of the week, numeric, i.e. "0" (Sunday) to "6" (Saturday) . Y - year, 4 digits; i.e. "1999" . y - year, 2 digits; i.e. "99" . z - day of the year; i.e. "0" to "365" . Z - timezone offset in seconds (i.e. "-43200" to "43200") Sintaks: date(string format) Contoh: date(Y-m-d); // menghasilkan 2001-07-28 date(l, j F Y); // menghasilkan Saturday, 28 July 2001 date(H:i:s); // menghasilkan 20:15:07 Laboratorium C&C 2007

Fungsi dan Array FUNGSI MAIL Digunakan untuk mengirimkan e-mail ke alamat e-mail tertentu. Sintaks: mail(string tujuan , string subject , string isi [, string header] ); Contoh: $pengirim = From: saya@email.com; $tujuan = anonkuncoro@yahoo.com; $subject = Pemberitahuan; $isi = Ini adalah percobaan pengiriman e-mail dengan menggunakan PHP; mail($to,$subject,$isi,$pengirim);

KONSEP ARRAY Array adalah kumpulan beberapa data yang disimpan dalam satu variabel. Jadi, berbeda dengan variabel sebelumnya yang hanya menyimpan satu nilai saja, array dapat menampung lebih dari satu nilai. Sebagai contoh, kita akan menyimpan data temanteman kita dalam satu variabel $teman . Ada tiga orang teman yang akan kita masukkan ke dalam variabel tersebut. Secara visual, dapat digambarkan sebagai berikut :

Tiap nilai dalam array (disebut elemen) diakses dengan menggunakan index. PHP mengenal dua macam index, yaitu index numerik dan index asosiatif. Index numerik menggunakan angka untuk menandai tiap elemen, sedangkan index asosiatif memberi nama untuk masing-masing elemen. Penggunaan index akan dibahas lebih detail di bawah.

Laboratorium C&C 2007

Fungsi dan Array Inisialisasi array Inisialisasi (mengisi nilai) array $teman di atas dilakukan dengan cara sebagai berikut : $teman = array(Charlie, Ani, Budi); Kode di atas akan menjadikan $teman array berindex numerik. Selain dengan cara di atas, kita juga dapat membuat array yang sama dengan cara :
$teman[] = Charlie; $teman[] = Ani; $teman[] = Charlie;

hasilnya adalah array berindeks numerik yang dapat digambarkan sebagai berikut :

untuk membuat array berindex asosiatif, kita membutuhkan label atau nama untuk masing-masing elemen. Contoh di atas akan dikembangkan agar dapat menyimpan nomer telepon masing-masing teman. Gambaran visualnya adalah sebagai berikut :

pada gambar di atas, nama masing-masing teman akan dijadikan label untuk nilai nomer telepon yang disimpan. Kode programnya adalah sebagai berikut : $rekan = array (Charlie=>123, Ani=>528, Budi=>456);

atau $rekan = array(Charlie=>123); $rekan [Ani] = 528; $rekan [Budi] = 456;

Laboratorium C&C 2007

Fungsi dan Array Navigasi array Navigasi (mengakses nilai) array dapat dilakukan dengan looping. Misalnya untuk menampilkan isi array berindex numerik di atas, kita akan menggunakan kode seperti berikut : for($i=0; $i<length($teman);$i++) { echo(Array \$teman index ke [$i] adalah $teman[$i]); echo(<br>); }

Untuk mengakses array berindex asosiatif, kita tidak dapat menggunakan loop seperti di atas, karena label/index elemen disimpan dalam bentuk string. Loop untuk mengakses array berindex asosiatif dapat dilihat pada sampel kode di bawah : while(list($index, $nilai) = each($rekan)) { echo(Array \$rekan index $index berisi nilai $nilai); echo(<br>); }

Ada dua fungsi yang terlibat di atas, each dan list . Fungsi each berguna untuk mengakses masing-masing elemen dalam array. Elemen yang dihasilkan adalah pasangan key dan value , dimana key adalah indexnya dan value adalah isinya. Pasangan tersebut akan dipisahkan oleh fungsi list dan dimasukkan ke dalam variabel $index dan $nilai . Fungsi-fungsi array sort Elemen-elemen dalam array dapat diurutkan dengan menggunakan fungsi sort() . Contoh penggunaannya adalah sebagai berikut sort($teman); for($i=0; $i<length($teman);$i++) { echo(Array \$teman index ke [$i] adalah $teman[$i]); echo(<br>); } akan menghasilkan output : Array teman index ke 0 adalah Ani Array teman index ke 1 adalah Budi Array teman index ke 2 adalah Charlie

Laboratorium C&C 2007

Fungsi dan Array asort dan ksort Asort digunakan untuk mengurutkan asosiatif array menurut isinya. Contoh penggunaan : asort($rekan); while(list($index, $nilai) = each($rekan)){ echo(Array \$rekan index $index berisi nilai $nilai); echo(<br>); } akan menghasilkan output : Array $rekan index Charlie berisi nilai 123 Array $rekan index Budi berisi nilai 456 Array $rekan index Ani berisi nilai 528 ksort digunakan untuk mengurutkan asosiatif array menurut indexnya. Contoh penggunaan : ksort($rekan); while(list($index, $nilai) = each($rekan)){ echo(Array \$rekan index $index berisi nilai $nilai); echo(<br>); } akan menghasilkan output : Array $rekan index Ani berisi nilai 528 Array $rekan index Budi berisi nilai 456 Array $rekan index Charlie berisi nilai 123

Laboratorium C&C 2007