TUGAS 2

DISAIN DAN ANALISIS KEAMANAN JARINGAN

Oleh :
KALIS FITRIA HANDAYANI
1102633/2011
PENDIDIKAN TEKNIK INFORMATIKA DAN KOMPUTER\
FAKULTAS TEKNIK
UNIERSITAS NEGERI PADANG
201!
A" #$ARRIOR OF THE NET#
T%P P&'(e)

Transmission Control Protocol/Internet Protocol (TCP/IP) adalah satu set
aturan standar komunikasi data yang digunakan dalam proses transfer data
dari satu komputer ke komputer lain di jaringan komputer tanpa melihat
perbedaan jenis hardware. Protokol TCP/IP dikembangkan dalam riset
pertama kali oleh efense !d"anced #esearch Projects !gency (!#P!)
di !merika $erikat dan paling banyak digunakan saat ini yang
implementasinya dalam bentuk perangkat lunak (software) di system
operasi. Protokol TCP/IP dikembangkan dalam riset pertama kali oleh
efense !d"anced #esearch Projects !gency (!#P!) di !merika
$erikat dan paling banyak digunakan saat ini yang implementasinya dalam
bentuk perangkat lunak (software) di system operasi.
Transmission Control Protocol/Internet Protocol (TCP/IP) adalah satu set
aturan standar komunikasi data yang digunakan dalam proses transfer data
dari satu komputer ke komputer lain di jaringan komputer tanpa melihat
perbedaan jenis hardware. Protokol TCP/IP dikembangkan dalam riset
pertama kali oleh Defense Advanced Research Projects Agency (!#P!)
di !merika $erikat dan paling banyak digunakan saat ini yang
implementasinya dalam bentuk perangkat lunak (software) di system
operasi. Protokol TCP/IP dikembangkan dalam riset pertama kali oleh
Defense Advanced Research Projects Agency (!#P!) di !merika
$erikat dan paling banyak digunakan saat ini yang implementasinya dalam
bentuk perangkat lunak (software) di system operasi.
. !etwor" Access #ayer
%ertanggung jawab mengirim dan menerima data dari dan ke media
fisik. Tiap protokol pada layer ini harus mampu menerjemahkan sinyal
listrik menjadi data digital yang dimengerti komputer& ethernet& to"en
ring& dan dial$%& modem yang berjalan di atas P%'lic (witched
Tele&hone !etwor" (P$T')& Integrated (ervices Digitel !etwor"
(I$')& serta Asynchron%s Transfer )ode (!T().
*. Internet #ayer
%ertanggungjawab dalam proses pengiriman paket ke alamat yang
tepat. !da beberapa macam protokol di dalamnya& misalnya Internet
Protocol (IP)& Address Resol%tion Protocol (!#P)& dan Internet
Control )essage Protocol (IC(P) .
+. ,ost to ,ost #ayer
%ertanggung jawab untuk mengadakan komunikasi antara dua
host/komputer. !da dua macam protokol didalamnya& yaitu
Transmission Control Protocol (TCP) dan -ser Datagram Protocol
()P ).
.. A&&lication #ayer
%ertanggung jawab untuk menampilkan semua aplikasi yang
menggunakan protocol TCP/IP. $ebagai contoh adalah ,y&erte/t
Transfer Protocol (*TTP)0 1ile Transfer Protocol (+TP)& dan Telnet.
%erikut ini perbandingan referensi lapisan,lapisan layer model 2&en
(istem Interconnection (-$I) dengan layer model sistem operasi .inu/
yang digunakan di penelitian ini0
P*+)+(+l T%P ,&- UDP
Protokol TCP/IP memiliki standar segmen yang didefinisikan dalam
beberapa bagian %erikut0
(o%rce Port 12 bit angka yang menunjukkan &ort asal.
Destination Port 12 bit angka yang menunjukkan &ort tujuan.
(e3%ence !%m'er 34 bit angka yang digunakan untuk memastikan urutan
yang benar dari data yang datang.
Ac"nowledgment !%m'er 5 bit untuk menandakan koneksi yang berhasil.
Data 2ffset 34 bit indikasi data pertama.
Reserved 2 bit diset 6.
Control 4it 2 bit untuk )#7& !C8& P$*& #$T& $9'& +I'.
5indow 12 bit angka dari oktet yang diterima oleh pengirim.
Chec"s%m 12 bit checksum yang telah dikalkulasi dari 1ield header dan
data.
-rgent Pointer 12 bit mengindikasikan akhir dari data yang penting.
2&tion "ariable bit ma/imum TCP segment si:e.
Padding "ariable bit memenuhi panjang header merupakan kelipatan 34
bit.
Data data dari protokol lapis atas.
TCP dan )P menggunakan nomor &ort (atau soket) untuk melewatkan
informasi ke lapis yang lebih atas. 'omor &ort digunakan untuk
membedakan aplikasi yang berbeda yang melewati jaringan pada saat yang
bersamaan. Pengembang software aplikasi telah sepakat untuk
menggunakan nomor,nomor &ort yang didefinisikan dalam #+C 1;66 dan
#+C 3434. $uatu komunikasi yang tidak melibatkan suatu aplikasi dengan
nomor &ort yang sudah dikenal& akan diberikan nomor,nomor &ort yang
diambil secara random dari suatu rentang tertentu. 'omor,nomor &ort ini
digunakan sebagai alamat sumber dan tujuan dalam segmen TCP. $esuai
dengan #+C 4<<6 dan rekomendasi IT) =.>66 pada tahun 1<<5
memberikan definisi ?o$ sebagai suatu kumpulan dari pengaruh
performansi layanan yang menentukan tingkat kepuasan dari %ser terhadap
suatu layanan. $esuai dengan tujuan ?o$& administrator dapat memberikan
prioritas trafik tertentu. $uatu jaringan& mungkin saja terdiri dari satu atau
beberapa teknologi data lin" layer yang mampu diimplementasikan ?o$
sesuai karakteristik teknologinya& misalnya0 1rame Relay0 6thernet0 To"en
Ring0 Point$to$Point Protocol (PPP).
$ebuah jaringan dengan ?o$,ena'led dapat dibuat dengan beberapa
teknologi yang berbeda. Teknologi tersebut juga dibangun pada model
?o$ yang berbeda. $ebuah model ?o$ terdiri dari beberapa aspek berikut
ini0
a. (co&e menetapkan jarak logic dimana sebuah model layanan
disediakan.
b. 7ran%larity menetapkan satuan terkecil yang diperlakukan oleh
sebuah model layanan.
c. Time scale menetapkan sifat gran%larity dalam satuan waktu dimana
sebuah model layanan disediakan.
d. Control model menetapkan entity yang mengambil kontrol terhadap
jaringan dan bagaimana cara melakukannya. $ebagai contoh adalah
kontrol yang dapat dilakukan pada jaringan atau end$system.
$edangkan salah satu model ?o$ yang dapat diaplikasikan adalah &ac"et
sched%ling atau disiplin antrian atau penjadwalan paket.
I%MP P.-/ P&'(e)
I%MP 0I-)e*-e) %+-)*+l Me11&/e P*+)+'+l2 adalah protokol yang
bertugas mengirimkan pesan,pesan kesalahan dan kondisi lain yang
memerlukan perhatian khusus. Pe1&- / 3&(e) I%MP dikirim jika terjadi
masalah pada layer IP dan layer atasnya (TCP/)P). Pada konsisi normal&
protokol IP berjalan dengan baik. 'amun ada beberapa kondisi dimana
koneksi IP terganggu& misalnya karena #outer crash& putusnya kabel& atau
matinya host tujuan. Pada saat ini I%MP membantu menstabilkan kondisi
jaringan& dengan memberikan pesan,pesan tertentu sebagai respons atas
kondisi tertentu yang terjadi pada jaringan tersebut. contoh 0 hubungan
antar router ! dan % mengalami masalah& maka router ! secara otomatis
akan mengirimkan paket I%MP De1).-&).+- U-*e&'h&4le ke host
pengirim paket yang berusaha melewati host % menuju tujuannya. engan
adanya pemberitahuan ini maka host tujuan tidak akan terus menerus
berusaha mengirimkan paketnya melewati router %.
!da dua tipe pesan yang dapat dihasilkan I%MP 0
1. I%MP E**+* Me11&/e (dihasilkan jika terjadi kesalahan jaringan)
4. I%MP 56e*7 Me11&/e (dihasilkan jika pengirim paket mengirimkan
informasi tertentu yang berkaitan dengan kondisi jaringan.
I%MP E**+* Me11&/e dibagi menjadi beberapa jenis 0
1. De1).-&).+- U-*e&'h&4le& dihasilkan oleh router jika pengirim paket
mengalami kegagalan akibat masalah putusnya jalur baik secara fisik
maupun logic. De1).-&).+- U-*e&'he&4le dibagi lagi menjadi
beberapa jenis 0
'etwork )nreacheable& jika jaringan tujuan tak dapat dihubungi
*ost )nreacheable& jika host tujuan tak bisa dihubungi
Protocol !t estination is )nreacheable& jika di tujuan tak tersedia
protokol tersebut.
estination *ost is )nknown& jika host tujuan tidak diketahui
estination 'etwork is )nknown& jika network tujuan tidak
diketahui
2. T.8e E9'ee,e,& dikirimkan jika isi field TT. dalam paket IP sudah
habis dan paket belum juga sampai ke tujuannya. Tiap kali sebuah
paket IP melewati satu router& nilai TT. dalam paket tsb& dikurangi
satu. TT. ini diterapkan untuk mencegah timbulnya paket IP yang
terus menerus berputar,putar di network karena suatu kesalahan
tertentu. sehingga menghabiskan sumber daya yang ada.
+ield TT. juga digunakan oleh program traceroute untuk melacak
jalannya paket dari satu host ke host lain. Program traceroute dapat
melakukan pelacakan rute berjalannya IP dengan cara mengirimkan
paket kecil )P ke IP tujuan& dengan TT. yang di set membesar.
$aat paket pertama dikirim& TT. diset satu& sehingga router pertama
akan membuang paket ini dan mengirimkan paket I%MP T.8e
E9'ee,e,& kemudian paket kedua dikirim& dengan TT. dinaikan.
engan naiknya TT. paket ini sukses melewati router pertama namun
dibuang oleh router kedua& router ini pun mengirim paket I%MP ).8e
E9'ee,e,.
3. P&*&8e)e* P*+4le8& paket ini dikirim jika terdapat kesalahan
parameter pada header paket IP.
5. S+6*'e 56e-'h& Paket I%MP ini dikirimkan jika router tujuan
mengalami kongesti. $ebagai respons atas paket ini pihak pengirim
paket harus memperlambat pengiriman paketnya.
@. Re,.*e')& paket ini dikirimkan jika router merasa host mengirimkan
paket IP melalui router yang salah. Paket ini seharusnya dikirimkan
melalui router lain.
UDP P&'(e)
Packet yang digunakan untuk mengirimkan pesan pendek yang disebut
datagram antar sesama program dalam jaringan.
)ser atagram Protocol ()P) adalah salah satu protokol lapisan
transpor TCP/IP yang mendukung komunikasi yang tidak andal
(unreliable)& tanpa koneksi (connectionless) antara host,host dalam
jaringan yang menggunakan TCP/IP. )P memiliki karakteristik,
karakteristik berikut0
Connectionless (tanpa koneksi)0 Pesan,pesan )P akan dikirimkan tanpa
harus dilakukan proses negosiasi koneksi antara dua host yang hendak
berukar informasi.
)nreliable (tidak andal)0 Pesan,pesan )P akan dikirimkan sebagai
datagram tanpa adanya nomor urut atau pesan acknowledgment. Protokol
lapisan aplikasi yang berjalan di atas )P harus melakukan pemulihan
terhadap pesan,pesan yang hilang selama transmisi. )mumnya& protokol
lapisan aplikasi yang berjalan di atas )P mengimplementasikan layanan
keandalan mereka masing,masing& atau mengirim pesan secara periodik
atau dengan menggunakan waktu yang telah didefinisikan.
)P menyediakan mekanisme untuk mengirim pesan,pesan ke
sebuahprotokol lapisan aplikasi atau proses tertentu di dalam sebuah
host dalam jaringan yang menggunakan TCP/IP. *eader )P berisi
field $ource Process Identification dan estination Process
Identification.
)P menyediakan penghitungan checksum berukuran 12,bit terhadap
keseluruhan pesan )P.
+ungsi )P sebagai berikut0
Protokol yang AringanB (lightweight)0 )ntuk menghemat sumber daya
memori dan prosesor& beberapa protokol lapisan aplikasi
membutuhkan penggunaan protokol yang ringan yang dapat
melakukan fungsi,fungsi spesifik dengan saling bertukar pesan.
Contoh dari protokol yang ringan adalah fungsi Cuery nama dalam
protokol lapisan aplikasi omain 'ame $ystem.
Protokol lapisan aplikasi yang mengimplementasikan layanan
keandalan0 Dika protokol lapisan aplikasi menyediakan layanan
transfer data yang andal& maka kebutuhan terhadap keandalan yang
ditawarkan oleh TCP pun menjadi tidak ada. Contoh dari protokol
seperti ini adalah Tri"ial +ile Transfer Protocol (T+TP) dan 'etwork
+ile $ystem ('+$)
Protokol yang tidak membutuhkan keandalan. Contoh protokol ini
adalah protokol #outing Information Protocol (#IP).
Transmisi broadcast0 8arena )P merupakan protokol yang tidak
perlu membuat koneksi terlebih dahulu dengan sebuah host tertentu&
maka transmisi broadcast pun dimungkinkan. $ebuah protokol lapisan
aplikasi dapat mengirimkan paket data ke beberapa tujuan dengan
menggunakan alamat multicast atau broadcast. *al ini kontras dengan
protokol TCP yang hanya dapat mengirimkan transmisi one,to,one.
Contoh0 Cuery nama dalam protokol 'et%I-$ 'ame $er"ice.
R+6)e*
8omputer yang software dan hardwarenya diperuntukkan untuk
melakukan routing dan forwarding. #outer menyambungkan dua atau
lebih subnet.
#outer adalah perangkat jaringan yang digunakan untuk membagi protocol
kepada anggota jaringan yang lainnya& dengan adanya router maka sebuah
protocol dapat di,sharing kepada perangkat jaringan lain. Contoh
aplikasinya adalah jika kita ingin membagi IP !dress kepada anggota
jaringan maka kita dapat menggunakan router ini& ciri,ciri router adalah
adanya fasilitas *CP (ynamic *ost Configuration Procotol)& dengan
mensetting *CP& maka kita dapat membagi IP !ddress& fasilitas lain dari
#outer adalah adanya '!T ('etwork !ddress Translator) yang dapat
memungkinkan suatu IP !ddress atau koneksi internet disharing ke IP
!ddress lain.
misalnya jika pada suatu perangkat jaringan (komputer) memiliki IP
!dress 1<4.12>.6.1& maka agar komputer lain dapat berkomunikasi& harus
diberikan IP !ddress dengan 'etwork Identification 1<4.12>.6 dan dengan
*ost Identification 4,4@5& contoh 1<4.12>.6.16& 1<4.12>.6.11 dan
seterusnya.
Permasalahan akan muncul ketika perangkat jaringan yang terhubung
sangat banyak (biasanya di atas 46 perangkat)& seorang administrator akan
dipaksa berkeliling untuk mensetting IP !ddress tiap host& -leh karenanya
kita dapat menggunakan #outer.
Denis,jenis #outer
1. #outer !plikasi
4. #outer *ardware
3. #outer PC
#outer aplikasi adalah aplikasi yang dapat kita instal pad sistem operasi&
sehingga sistem operasi tersebut akan memiliki kemampuan seperti router&
contoh aplikasi ini adalah Einroute& Ein7ate& $py7ate& EinPro/y dan
lain,lain.
#outer *ardware adalah merupakan hardware yang memiliki kemampuan
sepertiu router& sehingga dari hardware tersebut dapat memancarkan atau
membagi IP !ddress dan men,sharing IP !ddress& pada prakteknya #outer
hardware ini digunakan untuk membagi koneksi internet pada suatu ruang
atau wilayah& contoh dari router ini adalah access point& wilayah yang
dapat mendapat Ip !ddress dan koneksi internet disebut *ot $pot !rea.
#outer PC adalah $istem -perasi yang memiliki fasilitas untuk membagi
dan mensharing IP !ddress& jadi jika suatu perangkat jaringan (pc) yang
terhubung ke komputer tersebut akan dapat menikmati IP !ddress atau
koneksi internet yang disebarkan oleh $istem -perasi tersebut& contoh
sistem operasi yang dapat digunakan adalah semua sistem operasi berbasis
client ser"er& semisal Eindows 'T& Eindows 'T 5.6& Eindows 4666
ser"er& Eindows 4663 $er"er& (ikroTik (%erbasis .inu/)& dan lain,lain.
%&*& Ke*:& R+6)e*
+ungsi utama #outer adalah merutekan paket (informasi). $ebuah #outer
memiliki kemampuan #outing& artinya #outer secara cerdas dapat
mengetahui kemana rute perjalanan informasi (paket) akan dilewatkan&
apakah ditujukan untuk host lain yang satu network ataukah berada di
network yang berbeda.
Dika paket,paket ditujukan untuk host pada network lain maka router akan
meneruskannya ke network tersebut. $ebaliknya& jika paket,paket
ditujukan untuk host yang satu network maka router akan menghalangi
paket,paket keluar.
P.-/ +; De&)h
Ping of eath adalah jenis serangan yang menggunakan utility ping yang
terdapat pada sistem operasi komputer. Ping ini digunakan untuk
mengecek waktu yang aka diperlukan untuk mengirim data tertentu dari
satu komputer ke komputer lainnnya. Panjang maksimum data menurut
TCP protokol IP adalah 2@&@32 byte.
$elain itu& paket serangan Ping of eath dapat dengan mudah dispoof atau
direkayasa sehingga tidak bisa diketahui asal sesungguhnya dari mana&
dan penyerangnya hanya perlu mengetahui alamat IP dari komputer yang
diserangnya.Penyerang dapat mengirimkan berbagai paket IC(P yang
terfragmentasi sehingga waktu paket,paket tersebut disatukan kembali&
maka ukuran paket seluruhnya melebihi batas 2@@32 byte. Contoh
sederhananya sebagai berikut0
C89windows:&ing $l ;<<.=
Perintah ($-$ di atas melakukan ping atau pengiriman paket IC(P
berukuran 2@@56 byte ke suatu host/ser"er. Pada jenis serangan tersebut&
data yang akan dikirim melebihi panjang maksimal yang disediakan. Dika
sistem tidak siap saat penerimaan data& maka sistem akan hang& crash& atau
reboot.
Ping of eath adalah metode serangan yang sudah ada sejak dulu.
Denis serangan ini mengguna kan utility ping. dan mengapa di sebut Ping
-f eath(ping kematian) karena. Pada umum nya utility ping pada
windows mengirimkan paket ping ma/imal sejumlah 6<"<36
47)e1 sedangkan Ping of death mengirimkan lebih dari itu&misalnya saja
112"000 47)e1 dan paket ping of death ini mudah di rekayasa&sehingga
tidak bisa di ketahui alamat pengirim nya (Ip) untuk mencoba ping
ma/imal windows dapat di gunakan command
3.-/ =l 6<<00 1>2"16?"0"1
3.-/@13&1.A=l@13&1.A4e1&*-7& 3&(e)@13&1.A)&*/e)
untuk mengirimkan paket lebih besar&bisa membuat Pc target *ang atau
Crash
bisa menggunakan aplikasi POD Ping -f eath
R+6)e* SB.)'h
$uatu alat dalam jaringan yang menghubungkan beberapa segment
dalam network.
$witch adalah komponen jaringan yang di gunakan untuk menghubungkan
beberapa *)% untuk membentuk jaringan yang lebih besar atau
menghubungkan komputer4 yang mempunyai kebutuhan bandwidth yang
besar. $witch memberikan unjuk kerja yang jauh lebih baik dari pada
*)% dengan harga yang sama atau sedikit lebih mahal.
Pada saat sinyal memasuki suatu port di switch& switch melihat alamat
tujuan dari frame dan secara internal membangun sebuah koneksi logika
dengan port yang terkoneksi ke node tujuan. Port,port lain di switch tidak
mengambil bagian di dalam koneksi. *asilnya adalah setiap port di switch
berkores,pondensi ke suatu collision domain tersendiri sehingga
kemacetan jaringan terhindari. Dadi& jika suatu =thernet switch 16,(bps
mempunyai 16 port&maka setiap port secara efektif mendapatkan total
bandwidth 16(bps sehingga port switch memberikan suatu koneksi yang
dedicated ke node tujuan.
$witch terbagi dalam 4 tipe utama0 switch layer,4 dan layer,3. $witch
layer,4 beroperasi pada layer data,link model -$I dan berdsarkan
terknologi bridging. $witch tipe ini membangun koneksi logika antar port
berdasarkan pada alamat (!C. $witch layer,4 dapat digunakan untuk
memecah jaringan yang sedang berjalan ke dalam collision domain yang
lebih kecil untuk meningkatkan unjuk kerja.
$witch layer,3 beroperasi pada layer,3 dari model -$I dasar teknologi
routing. $witch tipe ini membangun koneksi logika antar port berdasarkan
alamat jaringan. $witch,switch ini dapat digunakan untuk menghubungkan
jaringan,jaringan yang berbeda di dalam suatu internetwork. switch layer,
3 kadang,kadang di sebut $witch routing atau switch multilayer.
C" MENGAPA TIDAK SEMUA DATA DILE$ATKAN OLEH ROUTER
#outer adalah alat yang digunakan untuk menghubungkan 4 buah jaringan
yang berbeda. Dika kita menghubungkan jaringan kita dengan jaringan lain&
maka diperlukan sebuah router. #outer memiliki 4 buah alamat IP& yaitu
alamat IP yang berhadapan dengan jaringan komputer kita dan alamat IP yang
berhadapan dengan jaringan komputer lain. Pada router terdapat routing tabel
yaitu tabel yang berisi alamat,alamat jaringan yang dibutuhkan untuk
menentukan tujuan dari paket,paket data yang akan dilewatkan.
#outer berbeda dengan switch dan hub.
Ro%ting ta'le 'erisi entri dengan IP address interface ro%ter dari networ"
yang lain. Ia tida" 'erisi alamat %nt%" tia& host &ada tia&$tia& networ". Ia
hanya menyim&an alamat dari ro%ter yang menyedia"an interface "e networ"
terse'%t. -m%mnya ro%ting ta'el 'erisi em&at &otongan informasi8 networ"
address (ID net t%j%an)> net mas" (%nt%" menent%"an s%'netting)> address
dari ro%ter %nt%" networ" id (near$side address)> dan metric (j%mlah ho& "e
ro%ter terse'%t).
#outer digunakan untuk menghubungkan 4 buah jaringan yang berbeda (antar
.!' atau .!' ke E!')& sedangkan hub/switch digunakan untuk
menghubungkan komputer,komputer yang berada dalam satu jaringan yang
sama. #outer bekerja pada layer 3 (network layer) -$I model.
$eperti yang telah dijelaskan di atas bahwa router lebih cerdas daripada hub.
8ecerdasan router ini disebabkan karena kemampuannya untuk menentukan
path terpendek ke tujuan. $elain itu router memiliki kemampuan fault
tolerance untuk meroute traffic melalui link alternatif jika link utamanya sibuk
atau putus.
#outer dapat mentransfer data antara dua network dengan protokol
lower,layer yang berbeda (Physical dan ata .ink). Dadi& router bisa
menghubungkan =thernet dengan Token #ing. Tapi& agar router berfungsi&
protokol pada 'etwork layer dan layer yang lebih tinggi harus
sama. $ebagai tambahan& protokol harus routeable. %eberapa protokol
seperti 'et%=)I tidak routeable.
#outer beroperasi di 'etwork layer pada model -$I. Tidak seperti
bridge& router melihat IP address& bukan (!C address. .ebih spesifik&
mereka hanya melihat pada 'etwork I dari alamat& bukan host I.
#outer tidak melewatkan broadcast. %adai broadcast dapat terjadi jika
banyak host melakukan broadcasting pada saat yang sama.
#outer menggunakan routing tabel yang disimpan dalam memorynya untuk
membuat keputusan tentang kemana dan bagaimana paket dikirimkan.
#outer melihat informasi dari paket yang diterimanya dengan menentukan
network Idari IP address. 8emudian ia mengecek network I ini pada
routing tabelnya untuk menentukan tujuannya. Dika router dapat
meneruskan paket secara langsung ke tujuan& ia akan melakukannya. Dika
tidak& ia mencari IP address dari router yang mempunyai interface untuk
network tersebut. Ia kemudian mengirim paket ke router tersebut untuk
diteruskan. Dika tidak ada entri yang sesuai pada routing tabel& router akan
mengirimkan paket ke gateway defaultnya. *op adalah pelewatan melalui
sebuah router. Dika paket harus berjalan melalui tiga router untuk sampai ke
tujuannya& ia dikatakan mempunyai 3 hop. $aat paket melewati router& (!C
address sumber asli dan tujuan dibuang dan dibuat kembali. (Tapi IP address
sumber dan tujuan tidak dirubah). (!C address sumber dari host pengirim
diganti dengan kepunyaan router dan (!C address tujuan diganti dengan
kepunyaan router berikutnya& atau& jika paket bisa diteruskan secara langsung&
diganti dengan kepunyaan host tersebut. Process penghilangan dan
pembuatan kembali (!C address membutuhkan sumber pemrosesan.
!da dua tipe router0
$tatic router
ikonfigurasi secara manual. #outing tabelnya diset manual dan disimpan
dalam router. Tidak ada informasi sharing diantara sesama router. *al ini
mengakibatkan keterbatasan yang jelas karena ia tidak dapat secara
otomatis menentukan route terbaikF ia selalu menggunakan rute yang
sama yang kemungkinan bukan rute terbaik. Dika route berubah& static
router harus diupdate secara manual. 8arena static router menyediakan
control penuh pada routing tabelnya& ia lebih aman dibanding dynamic
router.
ynamic router
mampu membuat routing tabelnya sendiri dengan berbicara ke sesama
router. )ntuk melakukannya ia menemukan route dan route alternatif yang
berada pada network. ynamic router bisa membuat keputusan pada route
yang mana sebuah paket mencapai tujuan. )mumnya ia mengirimkan
paket ke route yang paling efisienF salah satu yang menghasilkan jumlah
hop lebih sedikit. %agaimanapun& jika route macet& dynamic route dapat
mengirimkan paket ke route alternatif. ynamic router menggunakan apa
yang disebut sebagai Ginterior gateway protocolG untuk mempertukarkan
informasi routingnya. ua dari protocol yang paling umum adalah #IP
(#outing Information Protocol) dan -$P+ (-pen $hortest Path +irst). #IP
menggunakan distance,"ector algorithm (H!) untuk menghitung path
routingnya. H! mendasarkan keputusan routingnya pada jumlah hop
yang paling sedikit dan mempertukarkan routing tabelnya diantara router,
router yang lain setiap 36 detik. -$P+ menggunakan sebuah link,state
algorithm yang membutuhkan pemrosesan yang lebih besar dibanding
H! tapi menawarkan kontol lebih. Tabel routing diupdate sebagaimana
memungkinkan.
%" HO$ AN FIRE$ALL PROTE%T YOUR NET$ORK AND DATA
PA%KET EDPLORE MORE INFORMATION ACOUT PORTS
SERI%ES NUMCER AND ITES FUN%TION AS DATA SERI%ES ON
FIRE$ALL"
+irewall adalah sistem keamanan yang menggunakan de"ice atau sistem
yang diletakkan di dua jaringan dengan fungsi utama melakukan filtering
terhadap akses yang akan masuk. %erupa seperangkat hardware atau software&
bisa juga berupa seperangkat aturan dan prosedur yang ditetapkan oleh
organisasi. +irewal juga dapat disebut sebagai sistem atau perangkat yang
mengi:inkan lalu lintas jaringan yang dianggapnya aman untuk melaluinya
dan mencegah lalu lintas jaringan yang tidak aman. )mumnya firewall
diimplementasikan dalam sebuah mesin terdedikasi& yang berjalan pada
pintu gerbang (gateway) antara jaringan local dan jaringan lainnya. +irewall
juga umumnya digunakan untuk mengontrol akses terhadap siapa saja yang
memiliki akses terhadap jaringan pribadi dari hak luar. $aat ini& istilah firewall
menjadi istilah generic yang merujuk pada sistem yang mengatur komunikasi
antar dua jaringan yang berbeda.
F.*eB&ll berfungsi untuk mencegah paket,paket data yang tidak diinginkan
masuk kedalam jaringan perusahaan serta mencegah bocornya data atau
informasi rahasia dari perusahaan.
D" EDPLORE MORE INFORMATION ACOUT PRODY SERER
SERI%ES AND MANAGING OF %ONTENT RE5UEST CY %LIENT
Pro/y ser"er adalah adalah sebuah komputer ser"er atau program komputer
yang dapat bertindak sebagai komputer lainnya untuk melakukan reCuest
terhadap content dari Internet atau intranet (-nno&466<F 9udi&4616F
Eikipedia&4616). 'amun disamping bertindak sebagai komputer lain&
'urwijayanto (4616) juga menambahkan& pro/y ser"er dapat membantu client
mempertahankan pri"asinya didalam mengakses internet. Pro/y ser"er juga
memiliki pengertian adalah suatu ser"er yang bekerja pada suatu layer aplikasi
didalam jaringan internet atau intranet (!nonim&466<).
Cara kerja pro/y ser"er adalah client yang tersambung dengan pro/y ser"er
dan meminta layanan tertentu seperti file& koneksi& akses web page& ataupun
lainnya. Pro/y ser"er yang digunakan akan menge"aluasi permintaan layanan
tersebut sesuai dengan aturan filternya. $ebagai contoh& pro/y ser"er dapat
menyaring traffic berdasarkan IP (Internet Protocol) address. Dika permintaan
itu di"alidasi oleh fiternya& maka pro/y akan menyediakan apa yang diminta
dengan menyambung ke ser"er yang diminta dan meminta layanan dari ser"er
tersebut untuk clientnya ('urwijayanto& 4616F 9udi& 4616).
Pro/y ser"er memiliki lebih banyak fungsi daripada router yang memiliki fitur
packet filtering karena memang pro/y ser"er beroperasi pada le"el yang lebih
tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan
(-nno&466<F 9udi dan Eikipedia& 4616). Pro/y ser"er beroperasi pada layer
!plikasisebagai pro/y dan juga beroperasi pada le"el sirkuit (!nonim&466<).
8egunaan dan fungsi dari pro/y ser"er adalah untuk mengamankan
jaringan pribadi yang dihubungkan ke sebuah jaringan publik dan sebagai
firewall (-nno&466<F 9udi dan Eikipedia& 4616). $edangkan 'urwijayanto
(4616) menambahkan dan mendefinisikan fungsi pro/y ser"er dengan lebih
jelas yaitu 0 menyembunyikan ser"er tertentu dari publik demi keamananF
mempercepat akses ke resources yang diperlukanF membuka situs,situs yang
diblokir ditempat,tempat seperti sekolah& kantor& dan sebagainyaF melewati
kontrol keamanan/parentalF dan melindungi identitas saat sedang online. ada 3
fungsi utama dari pro/y ser"er yaitu 0 Connection $haring& +iltering& dan
Caching terhadap web ser"er yang di reCuest oleh client (!nonim&466<).
E" DES%RICE $HY EA%H DATA NEED THE DATA PA%KET HEADER
F DEFINE HEADER DATA OF IP! AND %OMPARE $ITH IP6
IP (Internet Protocol Address atau sering disingkat IP) adalah deretan angka
biner antar 34,bit sampai 14>,bit yang dipakai sebagai alamat identifikasi
untuk tiap komputer host dalam jaringan internet. Panjang dari angka ini
adalah 34,bit (untuk IP"5 atau IP "ersi 5)& dan 14>,bit (untuk IP"2 atau IP
"ersi 2) yang menunjukkan alamat dari komputer tersebut pada jaringan
Internet berbasis TCP/IP.
IP A,,*e11 )e*4&/. &)&1 2G 7&.)6 IPH! ,&- IPH6 :
1" IPH!
IP"5 adalah sebuah jenis pengalamatan jaringan yang digunakan di dalam
protokol jaringan TCP/IP yang menggunakan protokol IP Hersi 5. Panjang
totalnya adalah 34,bit& dan ditulis dengan angka desimal yang dimana
angka tersebut dipisahkan oleh tanda titik (.)
Contoh alamat IP "ersi 5 adalah ?*.;@.=.+
Al&8&) IPH! )e*4&/. 8e-:&,. 4e4e*&3& :e-.1G 7&(-. 1e4&/&. 4e*.(6):
Al&8&) U-.'&1)& merupakan alamat IP"5 yang ditentukan untuk
sebuah antarmuka jaringan yang dihubungkan ke sebuah Internetwor"
IP. !lamat %nicast digunakan dalam komunikasi &oint$to$&oint atau
one$to$one.
Al&8&) C*+&,'&1)& merupakan alamat IP"5 yang didesain agar
diproses oleh setiap node IP dalam segmen jaringan yang sama.
!lamat broadcast digunakan dalam komunikasi one$to$everyone.
Al&8&) M6l).'&1)& merupakan alamat IP"5 yang didesain agar
diproses oleh satu atau beberapa node dalam segmen jaringan yang
sama atau berbeda. !lamat multicast digunakan dalam
komunikasi one$to$many.
Kel&1 Al&8&) IPH!
2" IPH6
IP"2 adalah sebuah jenis pengalamatan jaringan yang digunakan di dalam
protokol jaringan TIC/IP yang menggunakan protokol internet "ersi 2.
Panjang totalnya adalah 14>,bit& dan secara teoritis dapat mengalamati
hingga 4
14>
I3&5 / 16
3>
host komputer di seluruh dunia. (engunakan
kombinasi antara huruf dan angka (telah di default sebelumnya) serta
dipisahan oleh tanda titik dua (0). Contoh alamat IP"2
adalah 21,&:00,3:0000:2;34:02&&:00;;:;e2?:>'<&.
IPH6 8e-,6(6-/ 4e4e*&3& :e-.1 format prefixG 7&(-. 1e4&/&. 4e*.(6):
!lamat -nicast& yang menyediakan komunikasi secara &oint$to$&oint&
secara langsung antara dua host dalam sebuah jaringan.
!lamat )%lticast& yang menyediakan metode untuk mengirimkan
sebuah paket data ke banyak host yang berada dalam gro%& yang sama.
!lamat ini digunakan dalam komunikasi one$to$many.
!lamat !nycast& yang menyediakan metode penyampaian paket data
kepada anggota terdekat dari sebuah group. !lamat ini digunakan
dalam komunikasi one$to$one$of$many. !lamat ini juga digunakan
hanya sebagai alamat tujuan (destination address) dan diberikan hanya
kepada router& bukan kepada host$host biasa.
HEADER IP! ,&- IP6
1" IP!
Penjelasan 0
2" IPH6
Penjelasan 0
Paket IP"2 terdiri dari dua bagian yaitu0 Paket *eader dan Paket Payload.
)kuran paket *eader terdiri dari 56 oktet (346 bit) yang terdiri dari0
"ersi& 5 bit
Traffic class& > bit
.abel +low& 46 bit
Panjang Payload& 12 bit
*eader berikutnya& > bit
%atasan hop& > bit
alamat tujuan& 14> bit
alamat asal& 14> bit
)kuran panjang Payload adalah 12 bit dan bisa membawa maksimum 2@@3@
oktet.
Ce*.(6) &,&l&h 3e*4e,&&- &-)&*& IPH! ,&- IPH6 :
F.)6*
IP"50 Dumlah alamat menggunakan 34 bit sehingga jumlah alamat unik yang
didukung terbatas 5.4<5.<2;.4<2 atau di atas 5 miliar alamat IP saja. '!T
mampu untuk sekadar memperlambat habisnya jumlah alamat IP"5& namun
pada dasarnya IP"5 hanya menggunakan 34 bit sehingga tidak dapat
mengimbangi laju pertumbuhan internet dunia.
IP"20 (enggunakan 14> bit untuk mendukung 3.5 / 16J3> alamat IP yang
unik. Dumlah yang masif ini lebih dari cukup untuk menyelesaikan masalah
keterbatasan jumlah alamat pada IP"5 secara permanen.
R+6).-/
IP"50 Performa routing menurun seiring dengan membesarnya ukuran tabel
routing. Penyebabnya pemeriksaan header (T) di setiap router dan hop
switch.
IP"20 engan proses routing yang jauh lebih efisien dari pendahulunya& IP"2
memiliki kemampuan untuk mengelola tabel routing yang besar.
M+4.l.)&1
IP"50 ukungan terhadap mobilitas yang terbatas oleh kemampuan roaming
saat beralih dari satu jaringan ke jaringan lain.
IP"20 (emenuhi kebutuhan mobilitas tinggi melalui roaming dari satu
jaringan ke jaringan lain dengan tetap terjaganya kelangsungan sambungan.
+itur ini mendukung perkembangan aplikasi,aplikasi.
Ke&8&-&-
IP"50 (eski umum digunakan dalam mengamankan jaringan IP"5& header
IPsec merupakan fitur tambahan pilihan pada standar IP"5.
IP"20 IPsec dikembangkan sejalan dengan IP"2. *eader IPsec menjadi fitur
wajib dalam standar implementasi IP"2.
U(6*&- he&,e*
IP"50 )kuran header dasar 46 oktet ditambah ukuran header options yang
dapat ber"ariasi.
IP"20 )kuran header tetap 56 oktet. $ejumlah header pada IP"5 seperti
Identification& +lags& +ragment offset& *eader Checksum dan Padding telah
dimodifikasi.
He&,e* 'he'(168
IP"50 Terdapat header checksum yang diperiksa oleh setiap switch (perangkat
lapis ke 3)& sehingga menambah delay.
IP"20 Proses checksum tidak dilakukan di tingkat header& melainkan secara
end,to,end. *eader IPsec telah menjamin keamanan yang memadai
F*&/8e-)&1.
IP"50 ilakukan di setiap hop yang melambatkan performa router. Proses
menjadi lebih lama lagi apabila ukuran paket data melampaui (a/imum
Transmission )nit ((T)) paket dipecah,pecah sebelum disatukan kembali di
tempat tujuan.
IP"20 *anya dilakukan oleh host yang mengirimkan paket data. i samping
itu& terdapat fitur (T) disco"ery yang menentukan fragmentasi yang lebih
tepat menyesuaikan dengan nilai (T) terkecil yang terdapat dalam sebuah
jaringan dari ujung ke ujung.
%+-;./6*&).+-
IP"50 8etika sebuah host terhubung ke sebuah jaringan& konfigurasi dilakukan
secara manual.
IP"20 (emiliki fitur stateless auto configuration dimana ketika sebuah host
terhubung ke sebuah jaringan& konfigurasi dilakukan secara otomatis.
K6&l.)&1 L&7&-&-
IP"50 (emakai mekanisme best effort untuk tanpa membedakan kebutuhan.
IP"20 (emakai mekanisme best le"el of effort yang memastikan kualitas
layanan. *eader traffic class menentukan prioritas pengiriman paket data
berdasarkan kebutuhan akan kecepatan tinggi atau tingkat latency tinggi.
Re;e*e-1. :
http0//nisasdila.blogspot.com/4613/6</warrior,of,net.html
http0//fenaarkom.wordpress.com/4613/63/
http0//gusden.blogspot.com/466;/6</router,switch,dan,hub.html
http0//agungbestari11.blogspot.com/
http0//anangss.blogspot.com/4616/62/perbedaan,ip"5,dan,ip"2.html