BAB 2
LANDASAN TEORI
2.1.1 LAN
LAN merupakan suatu jaringan komputer yang memiliki jangkauan
geografis yang terbatas. Contohnya jaringan komputer pada sekolah atau gedung
perkantoran.
LAN menghubungkan beberapa workstation, printer dan beberapa perangkat
digital lainnya. LAN memberikan beberapa keuntungan kepada penggunanya
8
diantaranya pembagian hak akses peralatan jaringan dan aplikasinya, pertukaran
file antar pengguna, dan komunikasi antar pengguna (cisco system 1998,p.38).
Suatu LAN dirancang untuk :
2.1.2 MAN
MAN adalah kumpulan LAN yang menyediakan akses dan service dalam
suatu daerah metropolitan atau perkotaan. Daerah yang dicakup oleh MAN bisa
sampai dengan 150 km. MAN memiliki cakupan daerah yang lebih luas dari LAN
namun memiliki cakupan yang lebih kecil dari WAN. (http://cisco.netacad.net).
2.1.3 WAN
WAN adalah suatu jaringan yang dapat menghubungkan sejumlah LAN dan
memiliki cakupan daerah yang sangat luas dari satu wilayah, negara bahkan dunia.
Contoh suatu jaringan WAN yang besar adalah penerapan internet (cisco system
1999,p.6).
9
WAN di desain untuk :
Modem
Frame Relay
10
Berikut ini adalah tiga jenis utama VPN:
1. VPN menyediakan akses remote untuk pengguna Small Office, Home Office (
SOHO) ke Intranet Atau Extranet diatas suatu infrastruktur yang sama. Akses
VPN menggunakan analog, dialup, ISDN, DSL, mobile IP, dan teknologi kabel
secara aman untuk menghubungkan para pemakai mobile, telecommuters, dan
kantor cabang.
2. Intranet VPN menggunakan koneksi yang terdedikasi untuk menghubungkan
remote office dan regional kedalam suatu jaringan internal Intranet VPN
mengijinkan akses hanya untuk karyawan dalam suatu perusahaan.
3. Extranet VPN menggunakan koneksi yang terdedikasi untuk menghubungkan
mitra bisnis kedalam suatu jaringan internal. Extranet VPN mengijinkan orang
lain mengakses VPN suatu perusahaan. (http://cisco.netacad.net).
11
1. Membagi Komunikasi jaringan ke bagian yang lebih kecil atau sederhana.
2. Standarisasi komponen jaringan yang dikembangkan oleh beberapa perusahaan
yang berbeda.
3. Memungkinkan
peralatan
jaringan
dan
software
yang
berbeda
dapat
Layer 7 : Application
Layer ini berfungsi sebagai alat untuk mendistribusikan aplikasi yang
digunakan untuk mengakses lingkungan OSI. Selain itu, aplikasi umum seperti file
transfer, electronic mail, dan terminal access untuk komputer-komputer yang
berjauhan juga ditempatkan pada lapisan ini.
Layer 6 : Presentation
Layer ini berfungsi untuk menentukan format data yang dipindahkan antar
aplikasi dan menawarkan pada program-program aplikasi serangkaian layanan
transformasi data. Lapisan ini menjelaskan sintaks yang digunakan untuk
komunikasi antaraplikasi dan menyediakan seleksi berikut modifikasi dari tipe
12
komunikasi yang digunakan. Proses enkripsi dan kompresi data juga terjadi di
lapisan ini.
Layer 5 : Session
Session Layer berfungsi untuk menyediakan suatu mekanisme yang dapat
mengontrol dialog antaraplikasi pada ujung sistem. Lapisan ini membangun,
mengatur, dan memutuskan koneksi antar aplikasi yang saling berhubungan.
Secara umum layanan-layanan yang disediakan oleh session layer adalah:
1) Disiplin dialog: dapat berupa full duplex atau half duplex
2) Pengelompokan: aliran data dapat ditandai
kelompok data.
Recovery: Session Layer dapat menyediakan suatu mekanisme pemeriksaan,
agar bila terjadi kegagalan di antara checkpoint, entity session dapat
mentransmisikan kembali seluruh data mulai dari checkpoint terakhir.
Layer 4 :Transport
Layer Transport mensegmentasi data dari pengirim dan merakit kembali
data ke dalam sebuah data stream pada komputer penerima. Layer transport
berfungsi sebagai pemecah informasi menjadi paket paket data yang akan
dikirim dan sebagai penyusun kembali paket paket data menjadi sebuah
informasi yang diterima.
13
Layer 3 : Network
Layer ini menyediakan pengiriman data atau transfer informasi di antara
ujung sistem melewati beberapa jaringan komunikasi berurutan. Network Layer
bertanggung jawab dalam membangun, mempertahankan, dan memutuskan
koneksi yang melintasi jalur komunikasi. Layanan yang disediakan oleh Layer 3
adalah pengalamatan jaringan, pemberitahuan kesalahan, segmentasi blok, dan
multiplexing message.
Layer 1 : Physical
Physical layer berfungsi untuk menjembatani lapisan fisik antara peralatan
dan suatu aturan untuk melewatkan bit-bit dari satu ke yang lainnya. Physical
14
layer memfokuskan pada aspek mekanis, elektris, fungsional, dan prosedural dari
suatu komunikasi.
15
Repeater menerima sinyal daru suatu jaringan, kemudian repeater akan
menguatkan dan meneruskan sinyal tersebut ke jaringan lainya.
Hub merupakan suatu alat yang menghubungkan beberapa komputer user
melalui sebuah kabel. Hub berada pada physical layer. Hub memiliki fungsi yang
sama seperti reapeater, perbedaanya hanya pada hub memiliki port yang lebih
banyak (cisco.netacad.net).
16
2.3.3 Router
Router merupakan suatu alat yang digunakan untuk menghubungkan
jaringan yang terpisah dan berfungsi juga untuk melakukan akses ke internet.
Router terletak pada network layer pada OSI model. Dalam melakukan data
forwarding router menggunakan network layer address sebagai IP (Internet
Protocol). (http://cisco.netacad.net).
2.4 Gateway
Gateway merupakan piranti yang memiliki minimal dua buah network interface
untuk menghubungkan dua tipe jaringan. Di Internet suatu alamat bisa ditempuh lewat
gateway-gateway yang memberikan rute ke arah mana yang harus dilalui supaya paket
data sampai ke tujuan. Kebanyakan gateway menjalankan routing daemon (program
yang meng-update secara dinamis tabel routing). Karena itu gateway juga biasanya
berfungsi sebagai router. Gateway bisa berbentuk router box seperti yang di produksi
Cisco, 3COM, dll atau bisa juga berupa komputer yang menjalankan Network Operating
System plus routing daemon. Misalkan PC (Personal Computer) yang dipasang Unix
FreeBSD dan menjalankan program Routed atau Gated. Dalam pemakaian NATD,
routing daemon tidak perlu dijalankan, hanya gateway yang diperlukan.
Karena gateway mengatur lalu lintas paket data antar jaringan, maka di
dalamnya bisa dipasangi mekanisme pembatasan atau pengamanan (filtering) paketpaket data. Mekanisme ini disebut Firewall.
17
2.5 Bandwitdh
Bandwidth adalah perbedaan antara frekuensi terendah dan frekuensi tertinggi
dalam rentang tertentu Pada jaringan komputer, bandwidth mengacu pada kecepatan
transfer data, umumnya dalam satuan kbps (kilobit per detik/kilobit per second).
Bandwidth dapat berarti juga sejumlah data yang ditransmisikan melalui sebuah
saluran komunikasi dalam sebuah jangka waktu tertentu. Selain itu bandwidth dapat
juga diartikan jumlah informasi yang dapat ditransmisikan pada jaringan dalam waktu
tertentu. (www.cs.bham.ac.uk). Di dalam lingkup jaringan kecil atau LAN, bandwidth
lebih sering dikenal sebagai kecepatan hubungan atau koneksi antar komputer yang
saling terhubung. (www.go.tas.gov.au).
Mengetahui down atau up-nya suatu link dan menginformasikannya pada orang
yang bertanggung jawab.
Memantau baik buruknya suatu jalur , jika ada paket yang hilang atau
bertabrakan (collision), jaringan akan mengalami masalah.
18
Dengan kata lain network monitoring adalah suatu perangkat lunak yang
memberikan kemampuan pada sebuah workstation untuk memantau lalu lintas jaringan.
Network monitoring dapat menghasilkan grafik lalu lintas jaringan pada interval yang
berbeda dan dapat dilihat record grafik jaringan tersebut.
Menurut Chiu dan Sudama (1992), menyarankan bahwa network monitoring
harus terdiri dari tiga area rancangan utama, yaitu :
mendefinisikan
monitoring
informasi
dan
bagaimana
Monitoring Application
Pada komponen ini terdiri dari fungsi-fungsi network monitoring yang
terlihat bagi user , seperti performance monitoring, fault monitoring, dan
accounting monitoring. Performance monitoring merupakan komponen
yang dapat memonitor aktivitas dari service dan device yang ada pada
jaringan. Fault monitoring bertujuan untuk mengidentifikasi kesalahan
19
secepat mungkin sehingga dapat dilakukan tindakan dengan cepat.
Accounting monitoring bertujuan untuk mengawasi penggunaan sumbersumber jaringan oleh pengguna. Data yang dilihat antara lain identifikasi
user dan level keamanan yang digunakan oleh pengguna.
Manager Function
Ini merupakan modul pada network monitor yang menampilkan fungsi dasar
monitoring dalam memperoleh informasi dari elemen konfigurasi yang lain.
Agent Function
Modul ini mengumpulkan dan merekam manajemen informasi untuk satu
atau lebih elemen-elemen jaringan dan mengkomunikasikan informasinya
pada monitor.
Managed Object
Modul ini merupakan manajemen informasi yang melakukan representasi
sumber-sumber dan aktivasinya.
2. 7 Firewall
Firewall sangat berperan penting menyangkut keamanan dalam jaringan.
Firewall berada pada upper layer di dalam model OSI dan tedapat informasi yang cukup
lengkap pada network layer dan transport layer antara lain IP address dan port number
sehingga filtering decision dapat dilakukan. Firewall adalah suatu sistem keamanan
yang ditempatkan diantara dua jaringan yang bermanfaat untuk melindungi jaringan
internal serta mencegah akses yang tidak diinginkan dari jaringan eksternal yaitu
melalui jaringan internet.
20
Firewall menggunakan satu atau lebih dari 3 metode yang ada dibawah ini untuk
mengatur aliran data yang masuk ataupun yang keluar dari suatu jaringan (hare 1996,
p.78). Metode yang digunakan oleh firewall dalam menjalankan fungsinya antara lain:
Paket filtering
Suatu paket yang masuk ke dalam jaringan tertentu akan dianalisa dengan
beberapa rangkaian filter. Paket-paket yang berhasil difilter tersebut
kemudian akan diteruskan ke requesting system sedangkan yang tidak
berhasil akan dibuang.
Proxy service
Suatu informasi yang berasal dari internet dan masuk ke dalam jaringan
akan diambil oleh firewall dan kemudian akan dikirimkan ke requesting
system ataupun sebaliknya.
Stateful inspection
Adalah metode terbaru dimana metode tersebut tidak memeriksa isi dari
setiap paket. Metode ini akan membandingkan paket yang diterima dengan
database yang ada, yang dipercayai sebagai informasi yang masuk. Apabila
perbandingan tersebut masuk ke dalam criteria yang ada pada database maka
informasi tersebut akan diijinkan untuk masuk ke dalam jaringan. Jika tidak,
informasi tersebut akan dihapus.
21
Filter paket data oleh firewall dilakukan berdasarkan beberapa kriteria, yaitu:
IP address
IP address adalah unik. IP address terbagi atas 4 oktet yang mewakili angka
biner 32-bit dalam bentuk decimal.
Domain Names
Merupakan nama yang dipetakan dari alamat IP yang fungsinya adalah agar
alamat IP yang sangat susah diingat akan lebih mudah dituliskan. Dengan
filter ini, firewall akan dapat memblokir nama domain tertentu atau hanya
mengijinkan domain tertentu yang dapat diakses.
Protocol
Protocol merupakan satu set peraturan yang menjadi sebuah standar dalam
menggunakan sebuah service. Protocol pada umumnya adalah teks dan
secara sederhana menggambarkan bagaimana client dan server bisa
berkomunikasi. Beberapa protocol yang dapat dikendalikan oleh firewall
antara lain:
IP (Internet Protocol), merupakan sistem pengiriman informasi melalui
internet.
TCP (Transmission Control Protocol), digunakan untuk memecah dan
membangun kembali informasi yang berjalan di dalam internet.
HTTP (Hyper Text Transfer Protocol), digunakan sebagai protocol untuk
menampilkan web.
FTP (File Transfer Protocol), digunakan untuk download dan upload
file.
22
UDP (User Datagram Protocol), digunakan untuk informasi yang tidak
memerlukan respons seperti streaming audio dan video.
ICMP (Internet Control Message Protocol), digunakan untuk router
dalam hal pertukaran informasi antara satu router dengan yang lainya.
SMTP (Simple Mail Transfer Protocol), digunakan untuk mengirim teks
berdasarkan kepada informasi.
SNMP (Simple Network Management Protocol), digunakan untuk
mengumpulkan sistem informasi dari remote komputer.
TELNET, digunakan untuk menampilkan perintah dan remote komputer.
Port
Port dikenal juga sebagai point of entry adalah suatu lokasi pada perangkat
keras yang berfungsi sebagai jalur tempat keluar masuknya data dari suatu
alat hitung (computing device). Pada umumnya PC (Personal Computer)
mempunyai 2 jenis port, yaitu port internal dan port eksternal. Adapun portport internal berfungsi untuk menghubungkan modem, printer, mouse dan
peralatan lainya (anonym,2003).
Proteksi Firewall
Firewall akan melakukan sniffing terhadap paket informasi yang lewat yang
berisikan sekumpulan teks yang ada pada list. Adapun proteksi-proteksi
yang dilakukan oleh firewall adalah sebagai berikut:
23
Remote login
Pengaksesan terhadap sebuah komputer dari jarak jauh oleh seseorang.
Dengan remote login ini, seseorang dapat melihat dan mengakses file
yang terdapat dalam sebuah komputer.
Application backdoors
Merupakan bug dalam sebuah program sehingga hidden access dapat
dilakukan terhadap program tersebut.
SMTP session hijacking
SMTP merupakan metode umum yang digunakan dalam pengiriman
email. Dengan melakukan smtp session hijacking, seseorang dapat
melakukan spamming terhadap email kepada ribuan pemakai.
Operation system bug
Dengan adanya bug dalam sistem operasi, maka ada kemungkinan dapat
dilakukan hidden access terhadap sistem operasi tersebut.
Denial of Service (DoS)
Dengan terjadinya denial of service, server akan crash / hang.
Penyebabnya adalah kegagalan server dalam establishing session
terhadap sistem yang dilakkukan request ke server tersebut.
Macro
Merupakan sebuah script yang diprogram oleh seorang hacker dengan
tujuan untuk menghancurkan data dari sebuah komputer ataupun
melakukan pengrusakan terhadap komputer itu sendiri.
24
Virus
Merupakan sebuah program kecil yang dapat melipatgandakan dirinya
sendiri sehingga dapat menyebar dari suatu sistem ke sistem lainya. Virus
beragam jenis dari yang tidak berbahaya sampai ke tingkat pengrusakan
sebuah sistem.
Spam
Merupakan junk mail yang cukup mengganggu, bahkan dapat
mengandung link ke suatu web site yang mengandung cookies yang bisa
membuat backdoor ke komputer client.
Redirect bomb
Hacker menggunakan ICMP untuk mengubah jalur informasi ke router
lainya. Dan ini merupakan salah satu cara dalam melakukan attack denial
of service oleh seorang hacker.
Source routing
Sebuah jalur dimana packet melalui internet atau jaringan lainnya
ditentukan oleh sebuah router. Hacker dapat membuat informasi palsu
dari sebuah jaringan sehingga paket melewati jalur yang dikehendaki oleh
hacker tersebut.
25
Cikal bakal dari DHCP adalah BOOTP (Bootstrap Protocol). Salah satu
kekurangan BOOTP adalah tidak cukup untuk menyediakan informasi konfigurasi
(Karcheval 1999,p.25).
26
2.9.1 Keuntungan NAT
Keuntungan penggunaan NAT adalah:
2.10 Linux
Linux adalah sistem operasi alternatif yang lebih murah jika dibandingkan
dengan sistem operasi komersial, dengan kemampuan linux yang setara atau bahkan
lebih. Linux juga merupakan sistem operasi yang disebarluaskan secara gratis dibawah
lisensi GNU (GNUs Not Unix) general public license, yang berarti juga source code
linux tersedia. Linux adalah sistem unix yang lengkap, dapat digunakan untuk jaringan,
pengembangan software, bahkan untuk kebutuhan sehari-hari (wahana komputer
semarang 2001. p.1-18).
Freeware; linux merupakan salah satu sistem yang gratis dibawah lisensi
GNU, yang memungkinkan seseorang secara pribadi, beberapa orang
27
maupun instansi untuk memeakai dan menyebarkanya tanpa dituntut
royalti oleh penciptanya atau pembuatnya.
28
Login User; linux memiliki login user yang jumlahnya hingga 254 klien
dan dapat digunakan secara bersamaan, dilengkapi dengan password.
memerlukan
waktu
dan
tenaga
ekstra
untuk
belajar
menggunakannya.
Penggunaan wyswyg (what you see is what you get) belum bisa secara
menyeluruh, sehingga diperlukan trik tersendiri untuk menggunakanya.
29
2.11 SNMP (Simple Network Management Protocol)
SNMP merupakan salah satu protokol pada layer application yang memberi
kemudahkan pertukaran informasi manajemen antar peralatan jaringan. SNMP
memungkinkan Administrator jaringan untuk mengatur kemampuan jaringan,
menemukan dan memecahkan permasalahan jaringan, dan rencana untuk pertumbuhan
jaringan. SNMP menggunakan UDP sebagai layer transportnya.(www.cisco.netacad.net)
30
2.11.2 Arsitektur SNMP
Framework dari SNMP terdiri dari :
Master Agent
Master agent merupakan perangkat lunak yang berjalan pada perangkat
yang mendukung SNMP, dimana bertujuan untuk merespon permintaan
dari SNMP dari management station. Master agent kemudian
meneruskan kepada
Subagent
Subagent merupakan perangkat lunak yang berjalan pada perangkat yang
mendukung SNMP dan mengimplementasikan MIB. Subagent memiliki
kemampuan :
- Mengumpulkan informasi dari objek yang di-manage
- Mengkonfigurasi informasi dari objek yang di-manage
- Merespon terhadap permintaan manajer
- Membangkitkan alarm atau trap
ICMP menggunakan IP
31
Pesan ICMP tidak merespon dengan mengirimkan data secara broadcast atau
multicast
ICMP tidak akan merespon kepada IP datagram yang tidak memiliki header IP
pengirim
2.12.1 Ping
Ping
adalah
program
tersederhana
dari
aplikasi
TCP/IP.
Ping
mengirimkan IP datagram ke suatu host dan mengukur waktu round trip dan
menerima respon. Ping merupakan singkatan dari Packet InterNet Groper. Ping
menggunakan pesan ICMP echo request dan echo reply.
Ping dapat juga digunakan untuk memastikan installasi IP address di
suatu host. Langkah-langkah yang dapat dilakukan yaitu :
Ping alamat IP suatu host lain : test apakah jalur sudah benar
Ping nama dari suatu host : test apakah sistem DNS sudah berjalan.
32
2.13 Rekayasa Piranti Lunak
Menurut Bauer, rekayasa piranti lunak adalah penetapan dan penggunaan
prinsip-prinsip rekayasa dalam rangka mendapatkan piranti lunak yang ekonomis yaitu
piranti lunak yang terpercaya dan bekerja efisien pada komputer atau mesin. Menurut
Pressman, rekayasa piranti lunak mencakup tiga elemen yang mampu untuk mengontrol
proses pengembangan piranti lunak, di antaranya:
a. Proses
Proses merupakan dasar dari rekayasa piranti lunak yang memungkinkan
pengembangan piranti lunak secara rasional dan terjadwal.
b. Metode
Metode merupakan metode-metode untuk merancang piranti lunak.
c. Alat bantu
Alat bantu menyediakan alat-alat dukungan otomatis dan semi otomatis
untuk mendukung proses dan metode.
yang
menggambarkan
pengoperasian
dan
penggunaan
33
Perbedaan antara piranti lunak dan perangkat keras adalah:
a. Piranti lunak dikembangkan dan direkayasa, sedangkan perangkat keras
diproduksi.
b. Piranti lunak lebih tahan lama, sedangkan perangkat keras lebih cepat
rusak
c. Walaupun industri akan semakin mengarah ke perakitan komponen,
piranti lunak tetap dikembangkan sesuai dengan pesanan (custom built).
keadaan atau atribut dari sebuah sistem yang mencirikan sesuatu pada waktu
tertentu dan keadaan tertentu.
2.
berkaitan.
34
Notasinya :
3.
aksi merupakan suatu tanggapan yang dilakukan sistem pada saat terjadinya
sistem.
Notasinya:
Kondisi
Aksi
2.15 Java
Java merupakan bahasa pemrograman yang berorietasi dengan objek (OOP)
yang dikembangkan oleh Sun Microsystem sejak tahun 1990. Java merupakan bahasa
35
pemrograman yang multi platform, jadi dapat dijalankan di berbagai sistem operasi
seperti windows dan linux.
2.15.1 Kelebihan Java
36
Write once, debug everywhere - Ada beberapa hal yang tidak kompatibel
antara platform satu dengan platform lain. Untuk J2SE, misalnya SWTAWT bridge yang sampai sekarang tidak berfungsi pada Mac OS X.
37
tinggi, seperti nama-nama kelas, method, dan tipe data. Hal yang sama juga
terjadi pada Microsoft .NET Platform. Dengan demikian, algoritma yang
digunakan program akan lebih sulit disembunyikan.
berbagai
sistem
operasi
yang
mana
telah
terimplementasikan
libpcap/winpcap. Pada saat ini, JPCAP mampu berjalan pada sistem operasi
FreeBSD 3.x , Linux RedHat 6.1 , Fedora Core 4, Solaris, dan Microsoft Windows
2000/Xp.
JPCAP mendukung tipe paket dari Ethernet, IPv4, IPv6, ARP/RARP, TCP,
UDP, dan ICMPv4. Tipe lainnya di capture sebagai raw packet yang berisi paket
data yang utuh. Hal ini memungkinkan aplikasi Java untuk menganalisis tipe paket
yang tidak di support.
38
2.15.4 JRobin
2.16 MySQL
MySQL adalah sebuah perangkat lunak sistem manajemen basis data SQL
(Structure Query Language) atau DBMS (database management system) yang
multithread, multiuser, dengan sekitar 6 juta instalasi di seluruh dunia. MySQL tersedia
sebagai perangkat lunak gratis dibawah lisensi General Public License (GPL), tetapi
mereka juga menjual dibawah lisensi komersial untuk kasus-kasus dimana
penggunaannya tidak cocok dengan penggunaan GPL. My SQL dapat di integrasikan
dengan bahasa pemrograman seperti PHP, JAVA, Visual Basic, dan lainnya.