Anda di halaman 1dari 48

TUGAS DESAIN DAN ANALISIS KEAMANAN JARINGAN (TIK 135)

MOVIE NOTICING HOMEWORK

OLEH SARI RAHMADINA ANORI 1102639/ 2011 PENDIDIKAN TEKNIK INFORMATIKA

FAKULTAS TEKNIK UNIVERSITAS NEGERI PADANG 2014

MOVIE NOTICING HOMEWORK

I.

DEFINITION AND WORK OF DATA PACKET

A. TCP/ IP (Transmission Control Protocol/ Internet Protocol)

1. Pengertian TCP/ IP TCP/IP (Transmission Control Protocol/ Internet Protocol) adalah standar komunikasi data yang digunakan oleh komunitas internet dalam proses tukar-menukar data dari satu komputer ke komputer lain di dalam jaringan Internet. Protokol ini tidaklah dapat berdiri sendiri, karena memang protokol ini berupa kumpulan protokol (protocol suite). Protokol ini juga merupakan protokol yang paling banyak digunakan saat ini. Data tersebut diimplementasikan dalam bentuk perangkat lunak (software) di sistem operasi. Istilah yang diberikan kepada perangkat lunak ini adalah TCP/IP stack.

2. Sejarah TCP/ IP Protokol TCP/IP dikembangkan pada akhir dekade 1970-an hingga awal 1980-an sebagai sebuah protokol standar untuk menghubungkan komputer-komputer dan jaringan untuk membentuk sebuah jaringan yang luas. TCP/IP merupakan sebuah standar jaringan terbuka yang bersifat independen terhadap mekanisme transport jaringan fisik yang digunakan, sehingga dapat digunakan di mana saja. Protokol ini menggunakan skema pengalamatan yang sederhana yang disebut sebagai alamat IP (IP Address) yang mengizinkan hingga beberapa ratus juta komputer untuk dapat saling berhubungan satu sama lainnya

di Internet. Protokol ini juga bersifat routable yang berarti protokol ini cocok untuk menghubungkan sistem-sistem berbeda (seperti Microsoft Windows dan keluarga UNIX) untuk membentuk jaringan yang heterogen.

Transmission Control Protocol/Internet Protocol (TCP/IP) adalah satu set aturan standar komunikasi data yang digunakan dalam proses transfer data dari satu komputer ke komputer lain di jaringan komputer tanpa melihat perbedaan jenis hardware. Protokol TCP/IP

dikembangkan dalam riset pertama kali oleh Defense Advanced Research Projects Agency (DARPA) di Amerika Serikat dan paling banyak digunakan saat ini yang implementasinya dalam bentuk perangkat lunak (software) di system operasi. Protokol TCP/IP dikembangkan dalam riset pertama kali oleh Defense Advanced Research Projects Agency (DARPA) di Amerika Serikat dan paling banyak digunakan saat ini yang implementasinya dalam bentuk perangkat lunak (software) di sistem operasi. Protokol TCP/IP selalu berevolusi seiring dengan waktu, mengingat semakin banyaknya kebutuhan terhadap jaringan komputer

dan Internet. Pengembangan ini dilakukan oleh beberapa badan, seperti halnya Internet Society (ISOC), Internet Architecture Board (IAB), dan Internet Engineering Task Force (IETF). Macam-macam protokol yang berjalan di atas TCP/IP, skema pengalamatan, dan konsep TCP/IP didefinisikan dalam dokumen yang disebut sebagai Request for Comments (RFC) yang dikeluarkan oleh IETF. 3. Arsitektur Protocol TCP/IP Dalam mempelajari arsitektur protokol ini maka konsep layer (lapisan) yang termasuk keluarga TCP/IP masih diperlukan, karena berhubungan dengan elemen didalam protokol lain yang dipakai pada aplikasi TCP/IP. Elemen protokol yang akan dibahas dalam hubungan ini adalah OSI dan model DoD. Model tersebut masih diperlukan dalam memahami konsep susunan elemen pembentuk protokol TCP/IP. Jaringan TCP/IP dapat dijabarkan berdasarkan 3 elemen jaringan, yaitu physical-connectios, protocols dan applications. Physicalconnection menyediakan media yang dilewati data biner pada saat dikirimkan, media ini dapat berupa kabel coaxial, kabel telephone, leased-line, gelombang infrared, gelombang radio, mocrowave-link, satellite-link, dll. Physical-connectios ini merupakan level terendah secara fungsional dalam jaringan. Untuk mengoperasikan jaringan maka diperlukan sekumpulan standart tentang tatacara yang diikuti semua peralatan agar dapat saling berkomunikasi dan bekerja sama, sekumpulan standart inilah yang disebut protocol yang dapat menyediakan berbagai fungsi komunikasi pada jaringan. Applications menggunakan network-protocol yang dipakai sebagai dasar untuk berkomunikasi pada saat networkapplication berjalan pada jaringan, selanjutnya network-protocol menggunakan physical-connections untuk mengirimdata. Dalam memberikan gambaran jaringan beroperasi yang merupakan gabungan elemen physical-connectios, protocols dan applications,

maka dapat dilihat elemen jaringan ini menurut hirarki : applications berada pada level teratas dan physical connectios berada paling bawah, maka protocol menjadi jembatan diantara keduanya. Untuk mengerti lebih dalam tentang hirarki diantara elemen jaringan dan fungsi yang dijalankan, maka dapat dipakai suatu ukuran atau model untuk menggambarkan masing-masing bagian dan fungsinya. Suatu model yang paling umum dipakai sebagai acuan adalah open-system-interconnection (OSI). MODEL OSI Pada tahun 1978 international-organization-of-standards (ISO) menyusun standart OSI yang dapat dipakai untuk mengembangkan sistem terbuka dan sebagai referensi dengan sistem komunikasi data yang berbeda. Sistem jaringan yang dirancang menurut kerangka kerja dan spesifikasi OSI maka akan memiliki metode komunikasi yang saling kompatibel.

Model OSI memili 7 layer yang bekerja dari layer teratas menuju kebawah bawah sesuai urutan : aplication, presentation, session, transport, network, data-link, physical. Ketuju layer tersebut disusun

berdasarkan lima prinsip yang harus diikuti untuk menentukan layer dalam komunikasi, yaitu : Layer dibuat jika ketika diperlukan pemisahan level yang secara teori diperlukan. Masing-masing layer memiliki fungsi yang jelas. Setiap fungsi dari masing-masing layer telah ditentukan agar sesuai dengan standart protokol secara internasional. Batas kedua layer telah ditentukan untuk mengurangi informasi menerobos antarmuka layer. Setiap layer ditentukan dengan jelas fungsinya, tetapi jumlah layer sebaiknya sekecil mungkin untuk menghindari arsitektur yang luas.

Physical Layer Physical-layer dipergunakan untuk mengtransmisikan data per bit melewati saluran komunikasi. Susunan bit tersebut mungkin mewakili pengiriman file atau rekord dari file database, physical-layer mengabaikan arti (melupakan) susunan bit tersebut, untuk selanjutnya akan dikodekan menjadi digit 1 dan 0 atau menjadi bentuk analog. Physical-layer menangani proses mekanis, elektris dan prosedur antar muka dalam media fisik (saluran transmisi, driver, sensor, pencatu, dll.). Data Link Layer Data-link-layer dibentuk berdasarkan kemampuan transmisi dari physical layer. Susunan bit yang akan dikirim atau diterima dikumpulkan dalam kelompok yang disebut frame. Dalam konteks LAN, frame dapat berarti token-ring atau ethenetframe. Awal dan akhir frame di tandai dengan susunan bit khusus, sehingga frame tersusun dalam susunan bit yang terdiri atas addressfield, control-field, data-field, dan errorcontrol- field, yang masingmasing memiliki fungsi tertentu.

Address-field berisi alamat node pengirim (source) dan penerima (destination). Control-field dipakai untuk menandai adanya perbedaan jenis dari data-link-frame, termasuk frame data dan frame yang dipakai untuk mengatur data-link-channel. Data-field berisi data asli yang dikirimkan bersama dalam frame. Error-control-field dipakai untuk mendeteksi adanya pada data-linkframe. Data-link-layer merupakan layer pertama yang terlihat memiliki perhatian kepada pendeteksian error. Error-control-field umunya berisi hasil pengecekan secara hardware yang dipergunakan untuk

mendeteksi adanya. Network Layer Network-layer dibentuk berdasarkan hubungan node-to-node yang disediakan oleh data-link-layer. Pelayanan data-link secara node-tonode menuju jaringan akan menjadi meningkat dengan adanya layer ini, sehingga data-link-layer dapat menambah pelayanan untuk rute lintasan sejumlah packet (bagian dari informasi yang berada pada network-layer) diantara beberapa node dihubungkan melewati jaringan yang kompleks secara berubah-ubah. Disamping melayani proses routing, network-layer membantu menghilangkan kemacetan dengan cara mengatur aliran data. Disamping itu network-layer dapat membuat kemungkinan agar dua jaringan dapat dihubungkan menerapkan uniformaddresing- mecanism ( suatu mekanisme untuk pengalamatan sejenis). Sebagai contoh jaringan lokal Ethernet dan Token-ring memiliki alamat datalink yang berbeda tipenya, untuk menghubungkan dua jaringan tersebut maka diperlukan uniform-addressing-mechanism yang dapat dimengerti oleh Etrhernet maupun Token-ring. Untuk jaringan yang berbasis Novel-Netware maka digunakan internet-

packet-exchange (IPX) sebagai protokol network-layer, sedangkan jaringan berbasis TCP/IP digunakan internet-protocol (IP). Transport Layer Transport-layer menyediakan perbaikan untuk melayani networklayer. Lapisan ini membantu dalam meyakinkan pengiriman data dapat diandalkan dan menggabungkan data yang telah dikirim dari ujung ke ujung. Untuk meyakinkan pengiriman data dapat diandalkan transportlayer berdasarkan kepada mekanisme pengontrolan error yang disediakan oleh layer yang lebih rendah, jika layer yang dibawahnya tidah mampu untuk mengerjakan maka transport-layer akan bekerja lebih keras. Pada layer ini merupakan kesempatan terakhir untuk mengatasi error, tetapi pada kenyataannya transport-layer menyediakan pengiriman yang bebas error. Transport-layer juga bertanggung jawab untuk membuat

hubungan-hubungan secara logis pada sebuah hubungan jaringan, proses ini disebut multiplexing atau time sharing terjadi ketika nomer sambungan transport dibagi pada sambungan jaringan yang sama. Transport-layer adalah layer menengah dalam model OSI, 3 layer dibawahnya menyatakan bagian subnet dari model jaringan, sedangkan 3 layer diatasnya biasanya dipergunakan untuk proses softwering pada node. Transport-layer biasanya dipergunakan pula pada node yang tugasnya untuk merubah subnet yang tidak bisa diandalkan menjadi jaringan yang dapat lebih diandalkan. Karea adanya multiplexing, beberapa elemen software atau pada OSI disebut dengan protocol-entity untuk membagi address (alamat) network-layer yang sama. Untuk mengidentifikasi setiap elemen software didalam transportlayer diperlukan bentuk umum dalam pengalamatan, yang disebut dengan transport-address yang biasanya merupakan kombinasi alamat network-address dan nomer transport dari service-access-point.

Kadangkala untuk mengidentifikasi alamat tranport disebut dengan socket atau port-number. Contoh : Transport-protocol (SPX) pada dan Netware menggunakan

squencedexchange-protocol

packet-exchange-protocol

(PXP), sedangkan pada TCP/IP menggunakan transmission-controlprotocol (TCP). Session-Layer Session-layer menggunakan transport-layer untuk menyediakan perbaikan servis pada session. Contoh dari session termasuk pencatatan pada host saat user sedang pada jaringan atau session sedang menyusun untuk kegunaan transfer file. Session pada saat tersambung secara umum dapat menyediakan komunikasi dua arah (full-duplex), tetapi pada beberapa aplikasi kadangkala hanya memerlukan komunikasi satu arah (half-duplex). Session-layer memiliki dialog-control yang dapat menyediakan komunikasi satu arah atau dua arah. Dialog control Token management Activity management Pada beberapa protokol, umumnya hanya satu sisi yang mencoba untuk bekerja secara kritis, tetapi untuk menghindari kedua sisi mencoba bersama-sama untuk bekerja secara kirits maka dibutuhkan pengontrol mekanisme seperti menerapkan adanya token. Ketika menggunakan metode token, hanya sisi yang memegang token yang diijinkan untuk melakukan operasi. Untuk menentukan sisi mana yang memiliki token dan bagaimana token ditransfer diantara dua sisi disebut token-management. Penggunaan kata token disini jangan membuat bingung dengan cora kerja token-ring, maka token-management merupakan konsep yang dimiliki layer yang lebih tinggi yaitu layer ke 5 pada model OSI,

sedangkan cara kerja token-ring pada IBM dimiliki oleh layer 2 dan 1 pada model OSI. Jika melakukan tugas transfer file antara 2 PC selama 1 jam, dan jaringan mengalami tabrakan sekitar setiap 30 menit, maka tidak akan didapatkan transfer file yang lengkap. Setelah masing-masing transfer tadi diabaikan akan dimulai lagi dari awal, untuk mengatasi masalah ini, maka file transfer dapat diperlakukan sebagai aktifitas tunggal dengan memasukkan checkpoint pada aliran data. Pada metode ini jika jaringan mengalami tabrakan session-layer dapat mensinkronkan pada checkpoint sebelumnya. Cara kerja dengan mengatur keseluruhan aktifitas ini disebut dengan activity-management. Presentation Layer Presentation-layer mengatur cara untuk mewakili data, beberapa cara untuk mewakili data untuk file teks dan angka adalah menggunakan ASCII atau EBDIC. Jika dua sisi yang terlibat dalam komunikasi menggunakan meotda berbeda untuk mewakili data, maka tidak akan saling mengerti satu sama lain. Presentation-layer menggunakan syntax dan semantic yang umum untuk mewakili data. Jika semua node memakai dan mengerti bahasa yang umum dipakai maka kesalah pahaman dalam

menginterprestasikan data dapat dihilangkan. Contoh bahasa yang umum dipakai sesuai rekomendasi OSI adalah abstract-syntaxrepresentaion, rev 1 (ASN 1). Application Layer Application-layer berisi beberapa protokol dan fungsi yang diperlukan oleh pemakai aplikasi untuk melakukan jenis komunikasi yang diinginkan. Contoh fungsi utama yang diperlukan adalah : Protokol menyediakan fasilitas penyedia file secara remote, seperti open, close, read, save, write dan membagi akses ke file tersebut. Akses transfer file dan database secara remote. Fasilitan menangani pesan untuk aplikasi e-mail.

Fasilitas direktori global dan lokal pada sumber daya jaringan. Cara yang seragam untuk menangani berbagai monitoring sistim dan peralatan. Menjalankan perintah secara remote.

Beberapa contoh aplikasi tadi disebut dengan applicationprograminginterface (API). Untuk menulis aplikasi yang berhubungan dengan jaringan dapat digunakan pustaka pemprograman API. Contoh aplikasi Netware pada application-layer adalah netwarecontrolprotocol (NCP) sedangkan untuk TCP/IP adalah FTP, SMTP dan TELNET. 4. Aliran Data pada TCP/IP

Data yang dikirimkan oleh host dibungkus oleh header protokol pada lapisan process/application, kemudian data yang dihasilkan dibungkus pada lapisan host-tohost (TCP/UDP), kemudian data yang dihasilkan dibungkus lapisan Internetwork (IP), sampai akhirnya data dari protokol lapisan Internetwork dibungkus oleh protokol lapisan network-access.

Ketika data yang telah dibungkus diterima oleh host yang dituju, maka data tersebut dilepas pembungkusnya oleh oleh setiap lapisan DoD dan data diberikan kepada lapisan diatasnya sampai data yang asli didapatkan.

B. UDP (User Datagram Protocol)

1. Introduction UDP adalah protocol yang sangat sederhana dengan overhead yang minimum, jika suatu proses perlu untuk mengirim pesan yang realatif kecil dan tidak terlalu mementingkan kehandalan, tepat jika menggunakan UDP. Pengiriman pesan kecil menggunakan UDP membutuhkan interaksi antara pengirim dan penerima lebih sedikit dibandingkan bila menggunakan TCP atau SCTP. User Datagram Paket UDP disebut user datagram, dengan ukuran header 8 byte, yang terdiri: Port sumber, dengan panjang 16 bit, jika host sumber sebagai client, kebanyakan nomor port ditentukan oleh software UDP yang berjalan di host sumber, namun jika host sumber sebagai server, nomor port menggunakan port yang umum digunakan. Port tujuan, panjang 16 bit, jika host tujuan adalah server, biasanya nomor port adalah yang biasa digunakan, jika host tujuan adalah client, nomor port adalah nomor yang dikopi dari nomor port sementara yang diterima pada paket. Panjang data, sepanjang 16 bit menyatakan panjang total user datagram dan header. Sesungguhnya angka panjang user datagram di UDP tidak terlalu penting karena user datagram terbungkus dalam IP datragram, dan didalamnya sudah terdapat definisi panjang totalnya. Namun karena dirasa UDP akan lebih efisien

bila UDP langsung memberikan panjang datagram dibanding software IP yang menyediakannya. Checksum, bagian ini digunakan untuk mengetahui adanya error pada user datagram. Checksum Perhitungan checksum pada UDP berbeda dengan IP maupun ICMP, disini checksum melibatkan 2 bagian : pseudoheader, header UDP, dan data yang berasal dari layer aplikasi. Pseudoheader adalah bagian dari header paket IP pada user datagram yang dibungkus dengan mengisi beberapa bagian dengan 0. Jika checksum tidak memuat pseudoheader, user datangram mungkin

masih utuh namun jika header IP rusak kemungkinan terkirim ke host yang salah. Bagian kode protokol menjamin bahwa paket merupakan UDP bukan protokol layer transport lainnya. Kita akan melihat bahwa proses menggunakan UDP maupun TCP, nomer port tujuan bisa sama. Nomer dari kode protokol UDP adalah 17, jika nilai ini berubah selama transmisi, perhitungan checksum pada penerima akan mendeteksinya dan membatalkan paket UDP, jika tidak maka akan terhantarkan pada protokol yang salah.

2. Operation UDP a. Connectionless Service UDP memberikan layanan connectionless services, yang artinya setiap user datagram yang dikirim adalah datagram yang independent, Sehingga tidak ada hubungan antara

datagram

yang berbeda meskipun mereka berasal dari proses

yang sama dan program tujuan yang sama. User datagram juga tidak dinomori, serta tidak ada koneksi yang dibangun dan tidak ada koneksi yang diputuskan, seperti pada TCP, ini

artinya setiap user datagram dapat menuju tujuan yang berbedabeda. Salah satu hasil dari connectionless ini adalah proses menggunakan UDP tidak dapat mengirim aliran data dan mengaitkan user datagram satu sama lain. Dan juga request harus cukup kecil untuk dimuat dalam satu datagram. b. Kontrol Aliran dan Galat/Error UDP sangat sederhana, protokol transport yang unreliable. Tidak ada kontrol aliran dan juga window mechanism. Penerima hanya akan dibanjiri dengan pesan yang datang. Sedangkan untuk kontrol error UDP juga tidak ada kecuali hanya untuk checksum. Sehingga pengirim tidak tahu apakah pesannya ganda atau hilang dijalan. Ketika penerima mendapatkan kesalahan pada checksum maka userdatagram akan diabaikan begitu saja secara diam-diam. c. Enkapsulasi dan Dekapsulasi Untuk mengirimkan pesan dari satu proses ke proses yang lain, UDP mekapsulasi dan dekapsulasi pesan dalam IP datagram. d. Antrian/Queuing Pada sisi client ketika proses dimulai maka proses akan meminta nomer port dari sistem membuat antrian operasi. Beberapa implementasi

kedatangan

da pengiriman yang berkaitan

untuk setiap proses, namun ada juga yang hanya membuat antrian pengiriman saja yang berkaitan dengan proses.

Meskipun komunikasi melibatkan banyak proses namun port yang digunakan tetap satu. Kebanyakan antrian dimulai oleh client, yang berfungsi selama proses berjalan, ketika proses selesai maka antrian akan dihapus. Proses di client dapat mngirim pesan melalui antrian

pemberangkatan dengan menggunakan port number yang dikhusukan

untuk meminta/raquest. UDP akan menghapus pesan satu demi satu kemudian menambahkan header UDP, lalu memberikannya ke IP. Pada antrian pemberangkatan dapat meluap, jika ini terjadi Sistem Operasi dapat meminta proses di client untuk menunggu sebelum mengirimkan pesan lagi. Ketika pesan sampai ke client, UDP akan memeriksa apakah antrian ang datang dibuat untuk nomer port sesuai dengang nomer port tujuan. Jika benar maka UDP akan meletakkan user datagram ke bagian akhir antrian, jika tida sesuai maka UDP akan membuang user datagram dan meminta protokol ICMP untu mengirim persan "port unreachable" ke server. Semua pesan yang masuk hanya khusus untuk program client tertentu, baik dari server yang sama atau berbeda akan di kirim ke antrian yang sama. sebagai mana antrian pengiriman antrian kedatangan juga bisa meluap, jika ini terjadi maka UDP akan memutus user datagram dan meminta pesan "port unreachable" dikirim ke server. Pada sisi server, mekanisme untuk membuat antiran sedikit berbeda. Secara sederhana server miminta antiran kedatangan dan pengiriman menggunakan port yang biasa digunakan. Semua ini terjadi pada saat server mulai dan antrian akan tetap dibuka selama server aktif. Ketika ada memeriksa pesan datang ke server UDP akan

apakah antrian kedatangan sudah ada untuk port number

yang sesuai dengan milik penerima yang dibawa dalam user datagram. Jika ternyata antrian sudah ada UDP akan menempatkan

user datagram tersebut kedalam antrian, jika antrian belum ada maka UDP akan membuangnya dan meminta protokol ICMP untuk mengirim pesan "Port Unreachable" ke client. Semua pesan yang datang untuk server tertentu, meskipun datang dari client yang berbeda akan tempatkan pada antrian yang sama. Antrian kedatangan mungkin juga

untuk meluap, jika ini terjadi UDP akan membuang user datagram yang datang dan meminta agar dikirim pesan "Port unreachable" ke client. Ketika server akan memberikan respon ke client, maka akan mengirimkan pesan ke antrian pengiriman menggunakan nomor port sumber yang dibawa oleh request. UDP akan membuang pesan satu demi satu lalu menambahkan header UDP dan memberikannya ke IP. Jika antrian keluaran meluap, sistem operasi akan meminta server untuk menunggu sebelum mengirim pesan lagi. 3. Penggunaan UDP Berikut ini adalah beberapa penggunaan protokol UDP a. UDP cocok untuk proses yang memerlukan komunikasi requestrespon yang sederhana dan sedikit perhatian terhadap kendali aliran dan galat. Hal ini tidak lazim digunakan pada proses seperti FTP yang perlu untuk mengirimkan data besar. b. UDP cocok untuk proses dengan mekanisme kendali aliran dan galat internal. Seperti Trivial File Transfer Protokol (TFTP)

dimana TFTP memiliki kendali aliran dan galat sendiri pada prosesnya. c. UDP adalah protokol transport yang cocok untuk multicasting, Kemampuan multicasting sudah tertanam pada software UDP namun tidak pada TCP. d. UDP dapat digunakan pada pengaturan proses seperti pada SNMP. e. UDP dapat digunakan pada beberapa protokol untuk rutin update seperti Routing Information Protocol. 4. Perbandingan UDP dan TPC

C. ICMP (Internet Control Message Protocol) Tidak ada mekanisme untuk menjamin bahwa data yang dikirim melalui jaringan berhasil. Data mungkin gagal mencapai tujuan dengan berbagai macam alas an seperti kerusakan pada hardware, kesalahan konfigurasi, atau informasi routing yang salah. Untuk membantu

mengidentifikasi kesalahan-kesalahan itu, IP menggunakan Internet Control Message Protocol (ICMP) untuk memberikan pesan ke pengirim data yang

mengalami error pengiriman tersebut. Karena IP tidak mempunyai mekanisme untuk pengiriman error dan control messages, ia menggunakan ICMP untuk mengirim dan menerima error dan control message ke host-host dalam jaringan. ICMP (Internet Control Message Protocol) adalah protokol yang bertugas mengirimkan pesan-pesan kesalahan dan kondisi lain yang memerlukan perhatian khusus. Pesan / paket ICMP dikirim jika terjadi masalah pada layer IP dan layer atasnya (TCP/UDP). Pada konsisi normal, protokol IP berjalan dengan baik. Namun ada beberapa kondisi dimana koneksi IP terganggu, misalnya karena Router crash, putusnya kabel, atau matinya host tujuan. Pada saat ini ICMP membantu menstabilkan kondisi jaringan, dengan memberikan pesan-pesan tertentu sebagai respons atas kondisi tertentu yang terjadi pada jaringan tersebut.

Contoh : hubungan antar router A dan B mengalami masalah, maka router A secara otomatis akan mengirimkan paket ICMP Destination Unreachable ke host pengirim paket yang berusaha melewati host B menuju tujuannya. Dengan adanya pemberitahuan ini maka host tujuan tidak akan terus menerus berusaha mengirimkan paketnya melewati router B. Ada dua tipe pesan yang dapat dihasilkan ICMP : 1. ICMP Error Message Tanggung jawab utama ICM adalah melaporkan terjadinya error. Namun ICMP tidak memperbaiki error. Perbaikan error hanya dilakukan pada lapisan protokol yang lebih tinggi. Pesan error selalu di kirim ke alamat asal. Ada 5 jenis error yang ditangani oleh ICMP, yakni :

a) Destination Unreachable, dihasilkan oleh router jika pengirim paket mengalami kegagalan akibat masalah putusnya jalur baik secara fisik maupun logic. Destination Unreacheable dibagi lagi menjadi beberapa jenis : Network Unreacheable, jika jaringan tujuan tak dapat dihubungi Host Unreacheable, jika host tujuan tak bisa dihubungi Protocol At Destination is Unreacheable, jika di tujuan tak tersedia protokol tersebut. Destination Host is Unknown, jika host tujuan tidak diketahui Destination Network is Unknown, jika network tujuan tidak diketahui b) Time Exceeded, dikirimkan jika isi field TTL dalam paket IP sudah habis dan paket belum juga sampai ke tujuannya. Tiap kali sebuah paket IP melewati satu router, nilai TTL dalam paket tsb, dikurangi satu. TTL ini diterapkan untuk mencegah timbulnya paket IP yang terus menerus berputar-putar di network karena suatu kesalahan tertentu. sehingga menghabiskan sumber daya yang ada. Field TTL juga digunakan oleh program traceroute untuk melacak jalannya paket dari satu host ke host lain. Program traceroute dapat melakukan pelacakan rute berjalannya IP dengan cara mengirimkan paket kecil UDP ke IP tujuan, dengan TTL yang di set membesar. Saat paket pertama dikirim, TTL diset satu, sehingga router pertama akan membuang paket ini dan mengirimkan paket ICMP Time Exceeded, kemudian paket kedua dikirim, dengan TTL dinaikan. Dengan naiknya TTL paket ini sukses melewati router pertama namun dibuang oleh router kedua, router ini pun mengirim paket ICMP time Exceeded. c) Parameter Problem, paket ini dikirim jika terdapat kesalahan parameter pada header paket IP.

d) Source Quench, Paket ICMP ini dikirimkan jika router tujuan mengalami kongesti. Sebagai respons atas paket ini pihak pengirim paket harus memperlambat pengiriman paketnya. e) Redirect, paket ini dikirimkan jika router merasa host mengirimkan paket IP melalui router yang salah. Paket ini seharusnya dikirimkan melalui router lain. 2. ICMP Query Message Terdiri atas : a. Echo dan Echo Reply, Bertujuan untuk memeriksa apakah sistem tujuan dalam keadaan aktif. Program ping merupakan program pengisi paket ini. Respondet harus mengembalikan data yang sama dengan data yang dikirimkan. b. Timestamp dan Timestamp Reply, Menghasilkan informasi waktu yang diperlukan sistem tujuan untuk memproses suatu paket. c. Address mask, untuk mengetahui beberapa netmask yang harus digunakan suatu host dalam suatu network. Sebagai paket pengatur kelancaran jaringan paket ICMP tidak

diperbolehkan membebani network. Karenanya paket ICMP tidak boleh dikirim saat terjadi problem yang disebabkan oleh : Kegagalan pengririman paket ICMP Kegagalan pengiriman paket broadcast atau multicast.

D. ROUTER Router adalah perangkat network yang digunakan untuk

menghubungkan beberapa network, baik network yang sama maupun berbeda dari segi teknologinya seperti menghubungkan network yang menggunakan topologi Bus, Star dan Ring. Router minimal memiliki 2 network interface. Router adalah sebuah alat yang mengirimkan paket data melalui sebuah jaringan atau Internet menuju tujuannya, melalui sebuah proses yang dikenal

sebagai routing. Proses routing terjadi pada lapisan 3 (Lapisan jaringan seperti Internet Protocol) dari stack protokol tujuh-lapis OSI.

Bentuk fisik router Fungsi Router a. Router berfungsi utama sebagai penghubung antar dua atau lebih jaringan untuk meneruskan data dari satu jaringan ke jaringan lainnya. Perbedaannya dengan Switch adalah kalau switch merupakan penghubung beberapa alat untuk membentuk suatu Local Area Network (LAN). b. Router menstranmisikan informasi dari satu jaringan ke jaringan lain yang sistem kerjanya mirip dengan BRIDGE. c. Digunakan juga untuk menghubungkan LAN ke sebuah layanan telekomunikasi seperti halnya telekomunikasi leased line atau Digital Subscriber Line (DSL). Router digunakan untuk menghubungkan LAN ke sebuah koneksi leased line seperti T1, atau T3, sering disebut sebagai access server. d. Digunakan untuk menghubungkan jaringan lokal ke sebuah koneksi DSL disebut juga dengan DSL router. Router-router jenis tersebut umumnya memiliki fungsi firewall untuk melakukan penapisan paket berdasarkan alamat sumber dan alamat tujuan paket tersebut, meski beberapa router tidak memilikinya. Router yang memiliki fitur penapisan paket disebut juga dengan packet-filtering router. Fungsi router umumnya memblokir

lalu lintas data yang dipancarkan secara broadcast sehingga dapat mencegah adanya broadcast storm yang mampu memperlambat kinerja jaringan. Cara Kerja Router Fungsi utama Router adalah merutekan paket (informasi). Sebuah Router memiliki kemampuan Routing, artinya Router secara cerdas dapat mengetahui kemana rute perjalanan informasi (paket) akan dilewatkan, apakah ditujukan untuk host lain yang satu network ataukah berada di network yang berbeda. Jika paket-paket ditujukan untuk host pada network lain maka router akan meneruskannya ke network tersebut. Sebaliknya, jika paket-paket ditujukan untuk host yang satu network maka router akan menghalangi paketpaket keluar. Ilustrasi mengenai cara kerja router ini dapat dilihat pada gambar dibawah:

Pada gambar diatas terdapat 2 buah network yang terhubung dengan sebuah router. Network sebelah kiri yang terhubung ke port 1 router mempunyai alamat network 192.168.1.0 dan network sebelah kanan terhubung ke port 2 dari router dengan network address 192.155.2.0

1) Komputer A mengirim data ke komputer C, maka router tidak akan meneruskan data tersebut ke network lain. 2) Begitu pula ketika komputer F mengirim data ke E, router tidak akan meneruskan paket data ke network lain. 3) Barulah ketika komputer F mengirimkan data ke komputer B, maka router akan meneruskan paket data tersebut ke komputer B.

E. SWITCH

Switch adalah perangkat yang menghubungkan komputer hingga membentuk segmen jaringan. Switch bekerja pada lapisan data link, cara kerja switch hampir sama seperti bridge, tetapi switch memiliki jumlah port yang banyak sehingga switch sering dinamakan multi-port bridge. Switch merupakan titik percabangan (terminal) dari proses transfer data,dan jika switch mengalami masalah maka seluruh koneksi jaringan dan proses transfer data akan terganggu. Switch memiliki banyak port yang akan menghubungkan ke jaringan komputer dan port - port tersebut akan berhubungan dengan konektor RJ 45. Fungsi Switch Fungsi Switch yaitu sebagai pembagi sinyal dan penguat sinyal pada jaringan komputer. Switch dapat mengenali alamat data yang harus ditransmisikan dan mampu mengatur lalu lintas data dalam jaringan.

Teknik Switching Komunikasi voice ataupun data tidak terlepas dari teknik switching. Berikut adalah uraian beberapa teknik switching yang diterapkan. Teknik Switching dikenal ada dua buah yaitu Circuit Switching and Packet Switching. 1. Circuit Switching Menerapkan sebuah path komunikasi yang dedicated (permanen) antara 2 buah station a. melibatkan tiga fase : Circuit Establishment Signal Transfer (mungkin analog voice, digitized voice, binary data) Circuit disconnect k b. Kurang efisien karena koneksi tetap established walaupun tidak ada data yang ditransfer contoh konkret adalah public telephone network, PBX (Public Branches eXchange utk gedung) tidak complex dalam routing, flow control, dan syarat-syarat error control

2. Packet Switching Dalam Packet Switching, data yang ditransmisikan dibagi-bagi ke dalam paket-paket kecil. Jika source mempunyai message yang lebih panjang untuk dikirim, message itu akan dipecah ke dalam barisan-barisan paket. Tiap paket berisi data dari user dan info control. Info control berisi minimal adalah info agar bagaimana paket bisa melalui jaringan dan mencapai alamat tujuan. Beberapa keuntungan yang diperoleh dari packet switching : efisiensi line sangat tinggi; hubungan single node-to-node dapat dishare secara dinamis oleh banyak paket. Paket-paket diqueue dan ditransmisikan secepat mungkin. Secara kontras, dalam circuit switching, waktu pada link node-to-node adalah dialokasikan terlebih dahulu menggunakan timedivision multiplexing.

jaringan packet-switched dapat membuat konversi data-rate. Dua buah station yang berbeda data-ratenya dapat saling menukar paket. ketika traffic mulai padat, beberapa call diblok, yang menunjukkan jaringan menolak permintaan koneksi tambahan sampai beban di jaringan menurun. Dalam packet switchied network, paket masih dapat diterima akan tetapi delay delivery bertambah. prioritas dapat digunakan. Jadi kalau sebuah node mempunyai sejumlah queued packet untuk ditransmisikan, paket dapat ditransmisikan pertama kali berdasarkan prioritas yang lebih tinggi. Paket-paket ini mempunyai delay yang lebih kecil daripada lowerpriority packets. Cara Kerja Switch Switch dapat dikelompokkan menjadi beberapa jenis, yaitu : 1. Cut through / Fast Forward Switch Jenis ini hanya mengecek alamat tujuan saja (yang ada pada header frame). Selanjutnya frame akan diteruskan ke host tujuan. Kondisi ini akan dapat mengurangi Latency Time. Kelemahannya tidak dapat mengecek frame yang error dan akan diteruskan ke host tujuan. Switch ini adalah yang tercepat di jenisnya 2. Store and Forward Switch ini akan menyimpan semua frame untuk sementara waktu sebelum diteruskan ke host tujuan untuk di cek terlebih dahulu melalui mekanisme CRC (Cyclic Redundancy Check). Jika ditemukan error, maka frame akan "dibuang" dan tidak akan diteruskan ke host tujuan. Switch jenis ini adalah yang paling "dipercaya". Kelemahannya meningkatnya Latency Time akibat proses pengecekan.

3. Fragment free / Modified cut through

a. Sebuah metode yang mencoba untuk mempertahankan manfaat dari Store and Forward dan Cut through / Fast Forward . Switch akan memeriksa 64 byte pertama dari frame, di mana informasi pengalamatan disimpan. Menurut spesifikasi Ethernet, tabrakan akan terdeteksi selama 64 byte pertama dari frame, sehingga frame yang berada dalam kesalahan karena tabrakan tidak akan diteruskan. Dengan cara ini frame akan selalu mencapai tujuan yang dimaksudkan. Pemeriksaan kesalahan dari data yang sebenarnya dalam paket yang tersisa untuk perangkat akhir. b. Nilai 64 byte ini merupakan jumlah minimum yang dianggap penting untuk menentukan apakan frame error atau tidak. c. Switch ini diandalkan. 4. Adaptive Switching Dirancang untuk beroperasi pada cut-through mode (cut-through switching) normal, tetapi jika tingkat kesalahan sebuah pelabuhan melompat terlalu tinggi, switch secara otomatis reconfigures pelabuhan untuk dijalankan dalam mode store-and-forward. Hal ini mengoptimalkan kinerja switch dengan menyediakan kecepatan yang lebih tinggi dengan menggunakan Cut through / Fast Forward jika tingkat kesalahan rendah, tapi kecepatan akan menurun dengan menggunakan Store and Forward jika tingkat kesalahan yang tinggi. Adaptive switching biasanya secara port-by-port basis. memiliki performance yang cukup baik dan dapat

F. PING OF DEATH

Ping of Death merupakan suatu serangan (Denial of Service) DoS terhadap suatu server/komputer yang terhubung dalam suatu jaringan. Serangan ini memanfaatkan fitur yang ada di TCP/IP yaitu packet fragmentation atau pemecahan paket, dan juga kenyataan bahwa batas ukuran paket di protokol IP adalah 65536 byte atau 64 kilobyte. Penyerang dapat mengirimkan berbagai paket ICMP (digunakan untuk melakukan ping) yang terfragmentasi sehingga waktu paket-paket tersebut disatukan kembali, maka ukuran paket seluruhnya melebihi batas 65536 byte. ontoh yang sederhana adalah sebagai berikut: C:\windows>ping -l 65540 Perintah MSDOS di atas melakukan ping atau pengiriman paket ICMP berukuran 65540 byte ke suatu host/server. Pada waktu suatu server yang tidak terproteksi menerima paket yang melebihi batas ukuran yang telah ditentukan dalam protokol IP, maka server tersebut biasanya crash, hang, atau melakukan reboot sehingga layanan menjadi terganggu (Denial of Service). Selain itu, paket serangan Ping of Death tersebut dapat dengan mudah dispoof atau direkayasa sehingga tidak bisa diketahui asal sesungguhnya dari mana, dan penyerang hanya perlu mengetahui alamat IP dari komputer yang ingin diserangnya. Namun sekarang ini, serangan Ping of Death sudah tidak lagi efektif karena semua operating system sudah diupgrade dan diproteksi dari tipe serangan seperti ini. Selain itu, firewall bisa memblokir semua paket ICMP dari luar sehingga tipe serangan ini sudah tidak bisa dilakukan lagi.

II.

Why not all data packet is allow by router to be send of network gateway? Router dalam sistem jaringan diartikan sebagai suatu alat yang berguna untuk membelokkan data dari suatu sistem jaringan ke sistem yang lain. Logikanya sebuah sistem jaringan tidak dapat berpindah ke sistem yang lain jika tidak menggunakan Routing. Exp Sis A. Menggunakan IP 192.168.1.1 dan Sis B. Menggunakan IP 192.168.2.1 Maka Kompi yang menggunakan Sis A tidak dapat melakukan komunikasi dengan komputer di Sis B tanpa Router. Router merupakan perangkat jaringan yang bekerja pada OSI Layer 3, Network Layer. Pada layer ini sudah dikenal pengalamatan jaringan menggunakan IP Address, dan router ini berperan penting sebagai penghubung/penerus paket data antara dua segmen jaringan atau lebih. Router berfungsi utama sebagai penghubung antar dua atau lebih jaringan untuk meneruskan data dari satu jaringan ke jaringan lainnya. Perbedaannya dengan Switch adalah kalau switch merupakan penghubung beberapa alat untuk membentuk suatu Local Area Network (LAN). Router dapat digunakan untuk menghubungkan banyak jaringan kecil ke sebuah jaringan yang lebih besar, yang disebut dengan internetwork, atau untuk membagi sebuah jaringan besar ke dalam beberapa subnetwork untuk meningkatkan kinerja dan juga mempermudah manajemennya. Router juga kadang digunakan untuk mengoneksikan dua buah jaringan yang menggunakan media yang berbeda (seperti halnya router wireless yang pada umumnya selain ia dapat menghubungkan komputer dengan menggunakan radio, ia juga mendukung penghubungan komputer dengan kabel UTP), atau berbeda arsitektur jaringan, seperti halnya dari Ethernet ke Token Ring. Router juga dapat digunakan untuk menghubungkan LAN ke sebuah layanan telekomunikasi seperti halnya telekomunikasi leased line atau Digital Subscriber Line (DSL). Router yang digunakan untuk menghubungkan LAN ke sebuah koneksi leased line seperti T1, atau T3, sering disebut sebagai

access server. Sementara itu, router yang digunakan untuk menghubungkan jaringan lokal ke sebuah koneksi DSL disebut juga dengan DSL router. Router-router jenis tersebut umumnya memiliki fungsi firewall untuk melakukan penapisan paket berdasarkan alamat sumber dan alamat tujuan paket tersebut, meski beberapa router tidak memilikinya. Router yang memiliki fitur penapisan paket disebut juga dengan packetfiltering router. Router umumnya memblokir lalu lintas data yang dipancarkan secara broadcast sehingga dapat mencegah adanya broadcast storm yang mampu memperlambat kinerja jaringan. Kelebihanya adalah dapat menyaring proses data dan dapat membagi jaringan menjadi beberapa subnet sehingga hanya proses yang ditujukan untuk IP address tertentu yang bisa mengalir dari satu segmen ke segmen lainya. Kekuranganya adalah setiap proses pengiriman data harus menggunakan IP address. Dalam suatu jaringan local atau LAN, maka umumnya semua piranti jaringan terhubung dengan satu atau beberapa switch dengan menggunakan kabel LAN. Lain halnya dengan jaringan wireless, piranti wireless adapter terhubung dengan menggunakan frequency radio. Sementara untuk koneksi jaringan antar LAN melalui WAN, mereka masing-masing terhubung lewat router dan routing protocol. Router Cisco anda, dia bisa mengirim dan melewatkan paket hanya jika dia sudah diprogram di routing tablenya. Agar sebuah router bisa me-route / melewatkan packet, minimal sebuah router harus mengetahui: Alamat (IP) Penerima Router tetangganya, yang dengan itu ia bisa mempelajari jaringan lebih luas Route/lintasan yang bisa dilewati Route terbaik ke setiap jaringan Informasi routing

Memahami routing Routing adalah process transfer data melewati internetwork dari satu jaringan LAN ke jaringan LAN lainnya. Sementara suatu Bridge menghubungkan segmen-2 jaringan dan berbagi traffic seperlunya menurut address hardware. Suatu router menerima dan mem-forward traffic sepanjang jalur yang sesuai / tepat menurut address software. Konsequensinya, Bridges beroperasi pada layer Data Link (Layer 2) pada model OSI, makanya Bridge disebut piranti layer 2. Sementara Router bekerja pada layer Network / Layer 3 dan lazim disebut sebagai piranti layer 3. Didalam IP network, routing dilakukan menurut table IP routing. Semua IP hosts menggunakan routing table untuk melewatkan / forward traffic yang diterima dari router lain atau hosts.

Memahami Routing - Komunikasi Internetwork IP routing Protocol IP routing protocol memberikan komunikasi antar router. IP routing protocol mempunyai satu tujuan utama mengisi routing table dengan jalur (route) terbaik dan terkini yang bisa dia dapatkan. Walaupun kelihatan nya simple, akan tetapi dalam proses dan opsinya sangat rumit. Beberapa terminology perlu juga dipahami dalam kaitannya dengan routing protocol ini. Routing protocol mengisi table routing dengan informasi routing, misal RIP atau IGRP Routed protocol adalah protocol dengan karakteristic layer 3 network layer yang men-definisikan logical addressing dan routing, misal IP dan IPX. Packet-2 yang didefinisikan oleh porsi network layer dari protocol-2 ini bisa di routed / dilewatkan. Routing type merujuk pada routing protocol seperti link-state atau distance-vector. IP routing table mengisi routing table dengan lintasan yang valid dan bebas loop, disamping itu routing protocol juga menjaga terjadinya looping. Route / lintasan yang ditambahkan ke dalam tebel routing berisi

Subnet number, misal 172.200.100.0 interface out dimana paket akan diforward dan dikirim ke subnet tersebut, missal s0, s1, atau eo IP address dari router berikutnya atau hop berikutnya yang seharusnya menerima paket ditujukan ke subnet tersebut. Secara umum routing protocols mempunyai beberapa tujuan seperti dirangkum berikut ini: o Secara dinamis mempelajari dan mengisi routing table dengan sebuah lintasan bagi semua subnet yang ada dalam jaringan o Jika ada lebih dari satu lintasan untuk sebuah subnet, maka routing protocol menempatkan lintasan terbaik ke dalam routing table. o Memberitahukan jikalau lintasan dalam routing table tidak lagi valid, dan menghapus lintasan tersebut dari rauting table o Jika suatu lintasan di dalam routing table di hapus dan lintasan lain yang dipelajari dari router sekitarnya tersedia, maka akan ditambahkan ke routing table. o Untuk menambahkan lintasan baru, atau mengganti lintasan dengan yang baru secepat mungkin. Waktu antara hilangnya route / lintasan dan usaha mendapatkan lintasan baru penggantinya disebut convergence time. o Yang terakhir adalah mencegah terjadinya routing loops.

Sangat perlu untuk memahami konsep dan metoda yang melibatkan routing agar memudahkan kita nantinya dalam administrasi router.

III.

How a firewall protect your network an data packet, explore more information about port service number and its function as data

Pengertian firewall yaitu sebuah sistem atau perangkat keamanan khususnya pada jaringan komputer yang bertugas untuk menjaga lalu lintas data di dalam jaringan komputer berjalan dengan aman, dan dalam waktu

bersamaan juga mencegah lalu lintas data yang tidak aman untuk masuk di dalam jaringan komputer.

Dunia jaringan komputer atau biasa disebut networking computer tidak bisa dipisahkan dengan Firewall (tembok api). Bagi orang awam yang tidak mengenal tentang jaringan komputer beserta security (keamanannya) mungkin masih bingung tentang istilah firewall ini. Meskipun saat ini beberapa sistem operasi terkemuka yang ada di komputer maupun di notebook sudah dilengkapi dengan fitur firewall yang bisa diaktifkan dan dimatikan kapan saja. Firewall terbagi menjadi dua jenis, yakni sebagai berikut: a. Personal Firewall Personal Firewall didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki. Firewall jenis ini akhir-akhir ini berevolusi menjadi sebuah kumpulan program yang bertujuan untuk mengamankan komputer secara total, dengan ditambahkannya beberapa fitur pengaman tambahan semacam perangkat proteksi terhadap virus, anti-spyware, anti-spam, dan lainnya. Bahkan beberapa produk firewall lainnya dilengkapi dengan fungsi pendeteksian gangguan keamanan jaringan (Intrusion Detection System). b. Network Firewall Network Firewall didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan. Umumnya dijumpai dalam dua

bentuk, yakni sebuah perangkat terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server. Network Firewall umumnya bersifat transparan (tidak terlihat) dari pengguna dan menggunakan teknologi routing untuk menentukan paket mana yang diizinkan, dan mana paket yang akan ditolak. Fungsi firewall Secara mendasar, firewall dapat melakukan hal-hal berikut: Mengatur dan mengontrol lalu lintas jaringan Melakukan autentikasi terhadap akses Melindungi sumber daya dalam jaringan privat Mencatat semua kejadian dan melaporkan kepada administrator Firewall memberikan wewenang kepada administrator perusahaan untuk mengontrol tingkah laku karyawannya selama berinternet. Dalam mengontrol lalu lintas keluar masuk data dalam jaringan, firewall menggunakan salah satu atau ketiga metode berikut ini: Packet filtering Paket data diperiksa menggunakan seperangkat aturan penyaringan. Paket yang lulus proses penyaringan diizinkan untuk meneruskan perjalanannya, sedangkan yang tidak lulus penyaringan akan dihapus.. Proxy service Data yang berasal dari Internet diterima oleh firewall kemudian diteruskan kepada komputer yang merequestnya, begitu juga sebaliknya. Stateful inspection Metode membandingkan bagian kunci dari paket data tersebut dengan database data-data terpercaya. Data yang keluar dari firewall ditandai dengan ciri-ciri khusus, selanjutnya data yang masuk akan dibandingkan dengan ciri-ciri khusus tersebut. Jika dalam proses perbandingan terdapat kecocokan, data diizinkan masuk. Jika terdapat ketidakcocokan, firewall akan menghapus data tersebut.

Karakteristik firewall Seluruh hubungan/kegiatan dari dalam ke luar , harus melewati firewall. Hal ini dapat dilakukan dengan cara memblok/membatasi baik secara fisik semua akses terhadap jaringan Lokal, kecuali melewati firewall. Banyak sekali bentuk jaringan yang

memungkinkan. Hanya Kegiatan yang terdaftar/dikenal yang dapat

melewati/melakukan hubungan, hal ini dapat dilakukan dengan mengatur policy pada konfigurasi keamanan lokal. Banyak sekali jenis firewall yang dapat dipilih sekaligus berbagai jenis policy yang ditawarkan. Firewall itu sendiri haruslah kebal atau relatif kuat terhadap serangan/kelemahan. hal ini berarti penggunaan sistem yang dapat dipercaya dan dengan Operating system yang relatif aman. Tipe-tipe firewall a. Packet Filtering Router Packet Filtering diaplikasikan dengan cara mengatur semua packet IP baik yang menuju, melewati atau akan dituju oleh packet tersebut. Pada tipe ini packet tersebut akan diatur apakah akan di terima dan diteruskan , atau di tolak. Penyaringan packet ini di konfigurasikan untuk menyaring packet yang akan di transfer secara dua arah (baik dari atau ke jaringan lokal). Aturan penyaringan di dasarkan pada header IP dan transport header, termasuk juga alamat awal(IP) dan alamat tujuan (IP), protokol transport yang digunakan(UDP,TCP), serta nomor port yang digunakan. Kelebihan dari tipe ini adalah mudah untuk di implementasikan, transparan untuk pemakai, lebih cepat. Adapun kelemahannya adalah cukup rumitnya untuk menyetting paket yang akan difilter secara tepat, serta lemah dalam hal authentikasi.

Adapun serangan yang dapat terjadi pada firewall dengan tipe ini adalah: o IP address spoofing : intruder (penyusup) dari luar dapat melakukan ini dengan cara menyertakan/menggunakan ip address jaringan lokal yanbg telah di ijinkan untuk melalui firewall. o Source routing attacks : tipe ini tidak menganalisa informasi routing sumber IP, sehingga memungkinkan untuk membypass firewall. o Tiny Fragment attacks : intruder (penyusup) membagi IP kedalam bagian-bagian (fragment) yang lebih kecil dan memaksa terbaginya informasi mengenai TCP header.

Serangan jenis ini di design untuk menipu aturan penyaringan yang bergantung kepada informasi dari TCP header. Penyerang berharap hanya bagian (fragment) pertama saja yang akan di periksa dan sisanya akan bisa lewat dengan bebas. Hal ini dapat di tanggulangi dengan cara menolak semua packet dengan protokol TCP dan memiliki Offset = 1 pada IP fragment (bagian IP)

b. Application-Level Gateway Application-level Gateway yang biasa juga di kenal sebagai proxy server yang berfungsi untuk memperkuat/menyalurkan arus aplikasi. Tipe ini akan mengatur semua hubungan yang menggunakan layer aplikasi ,baik itu FTP, HTTP, GOPHER dll. Cara kerjanya adalah apabila ada pengguna yang menggunakan salah satu aplikasi semisal FTP untuk mengakses secara remote, maka gateway akan meminta user memasukkan alamat remote host yang akan di akses.Saat pengguna mengirimkan USer ID serta informasi lainnya yang sesuai maka gateway akan melakukan hubungan terhadap aplikasi tersebut yang terdapat pada remote host, dan menyalurkan

data diantara kedua titik. apabila data tersebut tidak sesuai maka firewall tidak akan meneruskan data tersebut atau menolaknya. Lebih jauh lagi, pada tipe ini Firewall dapat di konfigurasikan untuk hanya mendukung beberapa aplikasi saja dan menolak aplikasi lainnya untuk melewati firewall. Kelebihannya adalah relative lebih aman daripada tipe packet filtering router lebih mudah untuk memeriksa (audit) dan mendata (log) semua aliran data yang masuk pada level aplikasi. Kekurangannya adalah pemrosesan tambahan yang berlebih pada setiap hubungan. yang akan mengakibatkan terdapat dua buah sambungan koneksi antara pemakai dan gateway, dimana gateway akan memeriksa dan meneruskan semua arus dari dua arah.

c. Circuit-level Gateway Tipe ketiga ini dapat merupakan sistem yang berdiri sendiri , atau juga dapat merupakan fungsi khusus yang terbentuk dari tipe applicationlevel gateway.tipe ini tidak mengijinkan koneksi TCP end to end (langsung) Cara kerja firewall Firewall pada dasarnya merupakan penghalang antara komputer Anda (atau jaringan) dan Internet (luar dunia). Firewall bisa hanya dibandingkan dengan seorang penjaga keamanan yang berdiri di pintu masuk rumah Anda dan menyaring pengunjung yang datang ke tempat Anda, Dia mungkin mengizinkan beberapa pengunjung untuk masuk sementara menyangkal orang lain yang ia tersangka penyusup yang. Demikian pula firewall adalah sebuah program perangkat lunak atau perangkat keras yang menyaring informasi (paket) yang datang melalui internet ke komputer pribadi Anda atau jaringan computer.

Firewall dapat memutuskan untuk mengizinkan atau memblokir lalu lintas jaringan antara perangkat berdasarkan aturan yang pradikonfigurasi atau ditentukan oleh administrator firewall. Kebanyakan personal firewall seperti firewall Windows beroperasi pada seperangkat aturan pra-konfigurasi yang paling cocok dalam keadaan normal sehingga pengguna tidak perlu khawatir banyak tentang konfigurasi firewall. Firewall pribadi adalah mudah untuk menginstal dan menggunakan dan karenanya disukai oleh pengguna-akhir untuk digunakan pada komputer pribadi mereka. Namun jaringan besar dan perusahaanperusahaan lebih memilih orang-orang firewall yang memiliki banyak pilihan untuk mengkonfigurasi sehingga untuk memenuhi kebutuhan khusus mereka. Sebagai contoh, perusahaan mungkin membuat aturan firewall yang berbeda untuk server FTP, Telnet server dan server Web. Selain itu perusahaan bahkan dapat mengontrol bagaimana karyawan dapat terhubung ke Internet dengan memblokir akses ke situs web tertentu atau membatasi transfer file ke jaringan lain. Jadi selain keamanan, firewall dapat memberikan perusahaan kontrol luar biasa atas bagaimana orang menggunakan jaringan. IV. Explore more information about proxy server, services, and managing of content request by client? 1. Proxy Server Proxy server adalah sebuah komputer server yang dalam perkembangannya saat ini, dapat berupa system operasi tersendiri yaitu sistem operasi fungsional khusus proxy (seperti Untangle, dll.); atau dapat

pula berupa program aplikasi yang diinstallkan pada komputer server tersebut (seperti Squid, Kerio Winroute Firewall, WinGate dll.). Proxy server memiliki banyak fungsi di dalamnya. Akan tetapi fungsi utama (secara umum) dari server ini adalah untuk menjembatani (biasa disebut gateway) dan menangani setiap request (permintaan akses) terhadap konten-konten yang berasal baik dari dalam maupun luar jaringan local. Proses penanganan request terhadap konten dari luar dan dalam jaringan oleh proxy server disebut juga Cache Proxy, hal ini sangat membantu menghemat penggunaan bandwith (upstream). Karena dalam proses implementasinya, misalkan sebuah client yang ada dalam jaringan local, melakukan request terhadap konten dari website yang pernah/sering diakses sebelumnya, jika dalam cache proxy ditemukan konten website yang diminta, maka (dalam beberapa kasus) client cukup mengakses konten website yang ada dalam cache proxy tersebut tanpa langusng mengakses server websitenya yang ada di internet. Ketika konten dari sebuah website yang diminta dirasa belum update, maka proxy server hanya cukup melakukan request se-sekali dalam waktu tertentu ke server website yang dituju untuk melakukan update konten, dan hal ini biasanya dilakukan secara otomatis atau mungkin dapat pula di jadwalkan. Hal ini akan mempercepat akses internet dalam jaringan serta tidak memakan bandwith yang terlalu besar karena update informasi website hanya dilakukan oleh proxy server tersebut. Dalam mengelola jaringan komputer, maka dalam beberapa kasus mungkin dibutuhkan adanya proxy server yang akan mengamankan, mengendalikan dan memperhatikan (Securing, Controling/Managing and Monitoring) akses-akses baik dari luar maupun dari dalam jaringan itu sendiri, selain dari fungsi utamanya yang telah disebutkan. Fungsi Proxy Server Adapun fungsi-fungsi yang mungkin dari sebuah komputer server yang dijadikan proxy diantaranya adalah:

Gateway, yaitu jembatan antara jaringan public dan jaringan local. Di dalamnya dimungkinkan terjadi translasi IP Address Public yang disebut NAT (Network Address Translation) berfungsi untuk share sumberdaya dari Internet sehingga client-client yang ada dalam sebuah jaringan LAN (Local Area Network) dapat menikmati akses internet secara bersama-sama dalam waktu yang sama pula cukup dengan menggunakan 1 buah IP Address Public (baik statis maupun dinamis tergantung service yang diberikan ISP kepada kita). Namun dalam hal proteksi yang lebih baik, biasanya Gateway ini dibuat tersendiri seperti menggunakan router, modem dll. Firewall, untuk keamanan jaringan. Fungsi ini dapat membatasi dan mencegah terjadinya akses-akses yang tidak diinginkan terhadap sumber daya yang ada di internet maupun intranet baik oleh pihak client maupun oleh pihak luar yang tidak diketahui. Contohnya seperti memblokir akses dari jaringan internet pada port-port tertentu atau mencegah client mengakses situs-situs/service-service tertentu yang berbahaya bagi komputer dan jaringan local, seperti virus, trojan, serangan hacker dll. Bandwith Management, yaitu untuk membuat peraturan dalam mengelola kontent dan kecepatan akses terhadap sumber daya

internet/intranet yang diberlakukan bagi client dalam jaringan localnya. Hal ini terkait pula dengan metode caching yang dilakukan sebuah server proxy pada umumnya (telah dijelaskan diatas). IP Address/Group and User Access Management, fungsi ini merupakan fitur yang cukup penting untuk mengelola hak kepada user/komputer/group/IP luar/internet. Content Filtering, fitur ini berupa aturan yang akan menyaring setiap informasi/konten yang diminta oleh client agar tidak terlalu bebas dan dapat merusak/meminimalisir sisi negatif dari konten tersebut. Transparent proxy and Non-transparent proxy, yaitu sebuah metode dimana client yang ada dalam jaringan, tidak perlu melakukan Address yang bisa mengakses jaringan

konfigurasi (transparent) untuk bisa mengakses/terhubung/dikenakan aturan dari server proxy tersebut, akan tetapi proxy serverlah yang langsung melakukan broadcast terhadap siapapun yang telah memiliki akses ke internet untuk dipaksa melewati proxy server terlebih dahulu. Sementara Non-transparent proxy adalah kebalikan dari tranparent dimana setiap client yang akan terhubung/mengakses/dikenakan aturan proxy, maka pada setiap aplikasi seperti internet Browser, FTP Client dll. yang menuju jaringan luar/internet harus dikonfigurasi agar terhubung ke proxy server tersebut. VPN Server and VPN Tunnel, VPN adalah singkatan dari (Virtual Private Network) atau jaringan pribadi, yang merupakan cara agar jaringan local/pengguna perorangan disuatu tempat dapat mengakses jaringan local/komputer server ditempat lainnya melalui media public seperti internet. Melalui VPN ini, seseorang atau sebuah jaringan local disebuah tempat dapat terhubung dengan IP Address local, sehingga komunikasi yang terjadi, layaknya dalam sebuah jaringan local biasa (LAN). Namun media yang digunakan adalah media public seperti internet.

2. Managing of content request by client Mengatur permintaan client dari IP address Jika anda mempunyai website dan ingin memblok IP Address tertentu agar IP Address tersebut tidak bisa mengakses website anda, bisanya jika anda terkena serangan hacking dari suatu ip, maka cara ini bisa di pasang . anda cukup membuat file dengan nama .htaccess yang di letakkan pada direktori utama website anda. Mengatur permintaan client dari Keyword Pemblokiran situs porno masih menjadi dilema di negeri ini,mungkin begitu juga dengan jaringan yang anda kelola, sebagai seorang administrator sebenarnya tidak masalah, namun jika

dengan diaksesnya web porno apa lagi mendownload video dapat memperlambat koneksi user lainnya (terutama untuk instansi pendidikan atau instansi lainnya yang tidak diperuntukkan / diijinkan untuk mengakses web porno), maka inilah alasan utama bagi seorang administrator untuk memblokir situs porno disamping alasan kemanusiaan, agama dan lain lain. Mengatur permintaan client dari domainDalam menggunakan internet pada kehidupan sehari-hari mungkin ada beberapa masalah yang menyebabkan kita ingin memblokir suatu alamat situs website seperti kita tidak ingin pengguna komputer lain untuk mengakses suatu situs web atau kita tidak ingin iklan dari suatu penyedia tampilan iklan muncul di layar komputer atau laptop kita. Walaupun saat ini kita tidak membutuhkannya, mungkin suatu saat kita akan melakukannya karena sesuatu hal. Beberapa Hal Penyebab Pemblokiran Alamat Situs Web / Website: Agar anak-anak tidak bisa mengakses situs game yang membuat kecanduan Mencegah akses ke situs yang dapat membuat seseorang banyak menghabiskan waktunya Memblokir iklan untuk tampil supaya bisa hemat bandwidth Menangkal website, forum, blog, dll dengan isi yang menyesatkan Mencegah crash atau hang akibat mengakses domain tertentu

V.

Describe why each data need the data packet header ? Define header data IPv6 of IPv4 and compare !

IP dapat dibilang sebuah lapisan jaringan yang digunakan pada protocol jaringan TCP/IP untuk melakukan pengalamatan dan routing paket data antar host-host di jaringan komputer. Suatu identitas numerik yang

dilabelkan kepada suatu alat, misalnya komputer atau printer, yang terdapat di dalam suatu jaringan komputer yang menggunakan internet protocol sebagai sarana komunikasi. Header IP terdiri atas beberapa field sebagai berikut:

IP adalah protokol primer pada Internet Layer yang merupakan bagian dari Internet Protocol Suite dan berfungsi untuk mengantarkan protokol datagram yang berupa paket-paket data dari host sumber ke host tujuan berdasarakan alamat keduanya. Untuk tujuan ini, Internet Protocol mendefinisikan metode pengalamatan dan struktur untuk enkapsulasi datagram. Versi major pertama dari struktur pengalamatan ini, sekarang disebut sebagai Internet Protocol Version 4 (IPv4), dan masih dominan dipakai di Internet seluruh dunia. Dan yang direncanakan sebagai penggantinya, yaitu Internet Protocol Version 6 (IPv6) sekarang juga sudah mulai digunakan. Pada tulisan ini, akan dibahas perbandingan-perbandingan antara IPv4 dan IPv6, yang tentu saja akan terdapat lebih banyak keunggulan pada IPv6. IPv6 menentukan format paket data baru, yang dirancang untuk meminimalkan pemrosesan header paket oleh router. Karena header paket

IPv4 dan paket IPv6 secara signifikan berbeda, dua protokol tidak interoperable satu sama lain. Namun, dalam banyak hal, IPv6 merupakan perpanjangan konservatif dari IPv4. Sebagian besar transport dan protokol application-layer hanya perlu sedikit perubahan atau tidak perlu berubah sama sekali untuk beroperasi pada IPv6. Pengecualiannya antara lain adalah aplikasi protokol yang mengandung alamat internet-layer, seperti FTP dan NTPv3. Gambar Header IPv4

Gambar Header IPv6

1. Dilihat dari ruang alamatnya

Fitur yang paling penting dari IPv6 adalah ruang alamat yang jauh lebih besar daripada di IPv4. Panjang alamat IPv6 adalah 128 bit, sedangkan IPv4 hanya 32 bit. Sehingga, IPv6 mendukung ruang alamat 128 atau sekitar 3,4 1038 alamat. Sebagai perbandingan, jumlah ini kurang lebih 5 1028 alamat untuk masing-masing 6,8 miliar manusia yang hidup di 2010. Alamat yang digunakan pada IPv6 memang lebih panjang, namun dapat menyederhanakan alokasi alamat, memungkinkan route agregasi yang lebih efisien, dan dapat mengimplementasikan fitur pengalamatan khusus. Pada IPv4, metode Classles Inter-Domain routing dikembangkan untuk penggunaan yang lebih baik pada ruang alamat yang kecil. Ukuran standar subnet pada IPv6 adalah 2^64 alamat, yang juga merupakan pengkuadratan jumlah seluruh alamat pada IPv4. Dengan demikian, tingkat pemanfaatan ruang alamat yang sebenarnya akan lebih kecil pada IPv6. Manajemen jaringan dan efisiensi routing diperbaiki oleh ruang subnet besar dan agregasi route hirarkis.

Pada IPv4, renumerasi kembali jaringan yang sudah ada untuk penyedia konektivitas baru dengan prefiks routing yang berbeda adalah hal yang sangat sulit untuk dilakukan. Dengan IPv6, pengubahan prefiks yang

dilakukan oleh beberapa router secara prinsip juga bisa menomori kembalu seluruh jaringan karena host identifiers-nya dapat dikonfigurasi sendiri oleh host. 2. Multicasting Multicasting, atau transmisi paket ke beberapa tujuan dalam satu operasi pengiriman, adalah bagian dari spesifikasi dasar dalam IPv6. Dalam IPv4 ini adalah fitur opsional walaupun biasanya juga diterapkan. Fitur multicast pada IPv6 memiliki fitur umum dan protokol yang sama dengan fitur multicast pada IPv4. Pada multicast IPv6 juga terdapat perubahan pada kebutuhan untuk protokol tertentu. IPv6 tidak

mengimplementasikan IP broadcast tradisional, yaitu transmisi paket ke semua host pada link yang tersambung menggunakan alamat broadcast khusus, dan karena itu tidak mendefinisikan alamat broadcast. Pada IPv6, hasil yang sama dapat diperoleh dengan mengirim paket ke link lokal yang terhubung pada grup multicast pada alamat ff02::1, yang secara analogi sama dengan alamat multicast IPv4 224.0.0.1. IPv6 juga mensupport solusi multicast baru, termasuk meng-embed titik pertemuan alamatalamat pada alamat grup multicast IPv6 yang menyederhanakan deployment solusi inter-domain. Pada IPv4, sebuah organisasi akan sangat sulit untuk memperoleh satu saja routable multicast group assignment global. Pengimplementasian solusi inter-domain juga sangat misterius untuk dilakukan. Unicast address assignemnt oleh sebuah internet resigstry lokal pada IPv6 mempunyai sedikitnya 64-bit prefiks routing, jumlah yang sama dengan ukuran subnet terkecil pada IPv6. Dengan assignment yang seperti ini, memungkinkan untuk meng-embed prefiks alamat unicast ke dalam format alamat multicast IPv6, selama blok 32-bit masih tersedia (4.2 milyar multicast group identifiers). Sehingga tiap pengguna subnet IPv6 secara otomatis mempunyai satu set grup multicast routable source-specific global untuk aplikasi multicast.

3. Stateless address autoconfiguration (SLAAC) Host IPv6 dapat mengkonfigurasi dirinya sendiri secara otomatis ketika terhubung ke jaringan IPv6 menggunakan router discovery messages pada Internet Control Message Protocol versi 6 (ICMPv6). Ketika pertama yang terhubung ke jaringan, host mengirimkan ajakan permintaan multicast router link-local untuk parameter konfigurasi, jika konfigurasi sesuai, router akan menanggapi permintaan tersebut dengan paket yang berisi parameter konfigurasi network layer. Jika autoconfiguration alamat IPv6 stateless ini tidak cocok untuk suatu aplikasi, jaringan dapat menggunakan konfigurasi stateful dengan Dynamic Host Configuration Protocol versi 6 (DHCPv6) atau host dapat dikonfigurasi secara statis. Router menyediakan sebuah persyaratan khusus untuk konfigurasi alamat, karena mereka sering merupakan sumber untuk informasi konfigurasi otomatis, seperti prefiks router. Konfigurasi stateless untuk router dapat dicapai dengan protokol router khusus remunerasi. 4. Dukungan untuk keamanan network layer Internet Protocol Security (IPsec) pada awalnya dikembangkan untuk IPv6, namun sekarang sudah tersebar luas pada IPv4, dimana IPsec di rekayasa kembali. IPsec merupakan bagian integral pada protokol dasar IPv6. Dukungan IPsec merupakan bagian wajib pada IPv6, namun hanya opsional pada IPv4. 5. Penyederhanaan proses oleh router Pada IPv6, header pakey dan proses pengiriman paket

disederhanakan. Meskipun header paket IPv6 berukuran dua kali lebih besar dari header paket IPv4, pemrosesan paket oleh router dibuat lebih efisien, sehingga prinsip end-to-end dari desain Internet terlaksana. 6. Mobilitas Tidak seperti IPv4 mobile, IPv6 mobile menghindari triangular routing dan karena itu dapat seefisien IPv6 native. Router IPv6 juga

mendukung mobilitas jaringan yang mengijinkan seluruh subnet untuk berpindah ke titik koneksi router baru tanpa renumerasi. 7. Options extensibility Protokol header IPv6 mempunyai ukuran tetap (40 oktet). Pilihan diimplementasikan sebagai tambahan header ekstensi setelah header IPv6, yang dibatasi ukurannya hanya seukuran paket secara keseluruhan. Mekanisme header ekstensi menyediakan ekstensibilitas untuk mendukung layanan di masa depan untuk kualitas layanan, keamanan, dan mobilitas, tanpa perlu mendesain ulang protokol dasar. 8. Jumbograms IPv4 membatasi ukuran paket sebanyak 65.535 oktet muatan. IPv6 mempunyai dukungan opsional untuk paket yang melebihi batas ini, yang didefinisikan sebagai jumbograms, yang dapat berukuran sebesear 4.294.967.295 oktet. Penggunaan jumbogram dapat meningkatkan performa pada link dengan maximum transmision unit yang tinggi. Penggunaan jumbograms diindikasikan oleh header Jumbo Payload Options. Karena teknologi informasi makin berkembang, pengguna internet juga makin banyak, mau tidak mau, sebentar lagi mungkin IPv4 akan ditinggalkan. Pengembangan IPv6 pun belum berhenti. Dan juga tidak akan tertutup kemungkinan bahwa IPv6 pun suatu saat akan tergantikan oleh Internet Protokol yang lebih modern dan sesuai dengan kebutuhan di masa yang akan datang. SUMBER Behrouz A. Forouzan, Data Comunications And Networking, Mc Graw Hill,Fourth Edition, 2007 http://achsan.staff.gunadarma.ac.id/Downloads/files/2196/osi.pdf http://ilmukomputer.org/wp-content/uploads/2013/01/TCP-dan-IP.pdf http://te.ugm.ac.id/~risanuri/v01/wp-content/uploads/2011/02/udp.pdf

http://yusufxyz.files.wordpress.com/2009/11/08-teknik-switching.pdf http://lecturer.eepis-its.edu/~zenhadi/kuliah/Jarkom1/Modul%206%20Routing.pdf http://www.softinsys.com/makalah/Arsitektur_Protokol_TCP-IP.pdf http://www.transiskom.com/2011/03/pengertian-icmp-internet-control.html http://tandtechno.blogspot.com/2011/05/pengertian-ping-of-death.html http://www.tutorialcarakomputer.com/2013/12/pengertian-jenis-cara-kerja-danfungsi-router.html http://datautamanet.blogspot.com/2013/04/pengertian-dan-fungsikarasteristik.html http://iamdianabontot.blogspot.com/2013/11/firewall.html http://keceboong.blogspot.com/2012/10/proxy-server_12.html http://www.excellent.co.id/training/training-all-about-proxy-server-bandwidthmanagement-26-maret-2014/ http://yan2shopiyan.blogspot.com/2013/01/ipv4-header-ipv6-header.html http://ratihdpr.blogspot.com/2013/02/header-ip4-vs-ip6.html