PENDAHULUAN
1
Service Provider) di tempat-tempat umum, seperti kafe, mall, dan bandara,
serta telah banyak kantor maupun kampus yang memiliki hotspot sendiri.
Banyak pihak yang masih mempertanyakan tentang keamanan
wireless LAN. Apabila kita mengimplementasikan wireless LAN,
maka kita juga harus mengimplementasikan sistem keamanan. Banyak
hotspot yang tidak menerapkan sistem keamanan yang memadai,
sehingga memungkinkan pengguna yang tidak berhak dapat masuk ke
jaringan komputer tersebut. Apabila hal ini sampai terjadi, maka
pemilik hotspot tersebut secara langsung maupun tidak langsung akan
dirugikan, penyusup dapat saja melakukan perbuatan yang tidak
menyenangkan, seperti mengambil data, menyerang komputer-komputer
yang ada di jaringan, memasukkan program mata-mata seperti spyware,
trojan, ataupun virus sehingga dapat merugikan pengguna hotspot.
Saat ini tidak hanya diperusahan atau dikampus saja diterapkan adanya
jaringan nirkabel tetapi disekolah-sekolah juga sudah memerlukan fasilitas
teknologi informasi yang bersifat mobilitas, fleksibelitas dan efisien untuk
memudahkan kepala sekolah ataupun guru-guru dan juga siswa dalam
mengakses informasi. Dengan diterapkannya sistem jaringan wireless di
sekolah diharapkan dapat menjadi alternatif dan solusi bagi mereka yang
membutuhkan akses informasi melalui internet dilingkungan sekolah.
Karena luasnya bahasan tentang wireless ini, penulis merasa perlu
adanya karya tulisan yang memuat tentang cara membangun wireless LAN,
pada kesempatan ini penulis mengambil bahasan tentang, “RANCANG
BANGUN GATEWAY SERVER UNTUK JARINGAN NIRKABEL
DENGAN MENGGUNAKAN UBUNTU SERVER 8.04 ”
2
1.3 Batasan Masalah
Pada tugas akhir rancang bangun gateway server untuk jaringan
nirkabel dengan menggunakan ubuntu server 8.04 penerapannya dibatasi
dalam hal insfratuktur yang harus dibangun. Pembahasan Tugas Akhir ini
hanya bagaimana membangun jaringan komputer berbasis linux dengan
memanfatkan teknologi jaringan wireless sehingga lebih menghemat dalam
implementasinya.
1. Tujuan Umum
a) Untuk memenuhi salah satu syarat dalam menyelesaikan program
alih jenjang D4 di TEDC-Bandung.
b) Untuk menerapakan pengetahuan teori dan praktek yang telah
didapatkan selama mengikuti kegiatan perkuliahan dan praktek kerja
lapangan.
2. Tujuan Khusus
a) Membangun sebuah server yang dapat memberikan kemudahan
kepada setiap client untuk berkoneksi ke jaringan internet.
3
.2 Metode Observasi
Dilakukan dengan cara mengadakan pengamatan langsung pada objek
permasalahan kemudian mengambil suatu kesimpulan dari hasil
pengamatan yang telah dilakukan.
3. Dokumentasi
BAB I PENDAHULUAN
BAB IV PENGUJIAN
Berisi tentang hasil pengukuran dan analisa dari system yang sudah
dibuat serta menganalisa permasalahan-permasalahan yang
menyebabkan server tersebut tidak berjalan dengan baik.
BAB V PENUTUP
4
Bab ini berisi tentang kesimpulan-kesimpulan yang diambil
berdasarkan dari hasil analisa dari bab-bab sebelumnya serta saran-
saran yang diharapkan dapat memberikan pengembangan dan
penyempurnaan dari Tugas Akhir (TA) ini dimasa mendatang.
BAB II
5
TINJAUAN PUSTAKA
6
para perancang sistem untuk membangun sistem yang terdiri dari
komputer-komputer pribadi.
2.1.2 Media Transmisi
Media transmisi adalah media yang dapat digunakan untuk mengirimkan
informasi dari suatu tempat ke tempat lain. Dalam jaringan, semua media
yang dapat menyalurkan gelombang listrik atau elektromagnetik atau
cahaya dapat dipakai sebagai media pengirim, baik untuk pengiriman dan
penerimaan data. Pilihan media transmisi (pengirim) untuk keperluan
komunikasi data tergantung pada beberapa faktor, seperti harga,
performance jaringan yang dikehendaki, ada atau tidaknya medium
tersebut [3]. Bentuk contoh dari media transmisi adalah sebagai berikut :
1. Twisted-Pair,
Terbagi menjadi dua, UTP (Unshielded Twisted Pair) dan STP
(Shielded Twisted Pair). Perbedaanya, pada STP ditambahkan
pelindung logam untuk mencegah interferensi noise dan crosstalk.
Namun jenis yang paling sering digunakan adalah jenis yang pertama
UTP (Unshielded Twisted Pair).
2. Kabel Koaksil,
Kabel Koaksial terdiri dari dua penghantar yaitu penghantar
dalam yang berupa kawat pada dan penghantar luar yang berbentuk
serabut. Untuk menghubungkan dengan peralatan, kabel koaksial
memerlukan konektor khusus yang disebut konektor BNC.
4. Gelombang Elektromagnetik.
7
Penggunaan kabel sebagai media transmisi tidak dimungkinkan
untuk beberapa hal diantaranya Client yang mempunyai mobilitas
tinggi, Jarak yang terlalu jauh melampaui batas maksimum
kemampuan media kabel atau jaringan berada dalam lingkungan yang
sulit dipasang media.Dalam hal demikian diperlukan media lain
sebagai media transmisi data yaitu gelombang elektromagnetik.
Gelombang Elektromagnetik yang digunakan sebagai media transmisi
data dapat berupa yaitu [3] :
5. Hub
Seperti umumnya suatu sinyal listrik yang dikirim lewat suatu
media perantara, semakin jauh dari pemancar akan makin melemah
sehingga pada suatu tempat tertentu sinyal tersebut tidak lagi dapat
diterima dengan baik. Hub adalah suatu peralatan jaringan yang
berfungsi untuk memperkuat sinyal yang dikirim agar dapat diteruskan
ke komputer lain pada jarak jauh namun tidak memilikki tingkat
8
kecerdasan untuk menentukan tujuan akhir informasi yang dikirim.
Hub hanya mempunai satu Collision domain (wadah tabrakan).
6. Switch
Switch adalah alat yang digunakan untuk menghubungkan
beberapa LAN (Lokal Area Network) yang terpisah serta menyediakan
filter paket antar LAN. Pada switch disediakan jalur tersendiri untuk
setiap port, artinya setiap port di switch mempunyai Collision domain
tersendiri yang sangat mempercepat pengiriman data pada jaringan.
7. Router
Sama seperti Switch, router digunakan untuk menghubungkan
dari satu jaringan ke jaringan lain. Router akan memilih jalur terbaik
untuk melewatkan suatu data berdasarkan alamat tujuan dan alamat
asal. Router dapat mengarahkan lalu-lintas data untuk mencegah
tumbukan dan cukup pintar untuk mengetahui kapan untuk
mengarahkan lau-lintas sepanjang jalur utama dan jalur alternatif.
Dalam dunia jaringan , router dapat berupa router buatan pabrik, dapat
juga berupa router PC artinya komputer yang di-setting menjadi suatu
router.
9
piranti lunak maupun piranti kerasnya. Dilihat dari defenisi tadi, maka
dapat disimpulkan bahwa jaringan dalam disiplin ilmu komputer adalah
kumpulan beberapa komputer yang tergabung dalam suatu lingkungan
yang dapat saling berkomunikasi dengan yang lain.[5]
b. Metropolitan Area Network (MAN).
MAN merupakan penggabungan antara beberapa LAN atau
komunikasi antar LAN yang dipisahkan oleh jarak. MAN meliputi area
geografis yang luas, misalnya suatu kota, antar gedung, antar sekolah
yang saling terhubung. Dengan MAN, komputer pada suatu LAN dapat
berhubungan dengan server LAN yang lain melalui media telepon, kabel
koaksial atau komunikasi tanpa kabel (Wireless).
d. Internet
Sebenarnya terdapat banyak jaringan di dunia ini, seringkali
menggunakan perangkat keras dan perangkat lunak yang berbeda-beda.
Orang yang terhubung ke jaringan sering berharap untuk dapat
berkomunikasi dengan orang lain yang terhubung ke jaringan lainnya.
Keinginan seperti ini memerlukan hubungan antar jaringan yang
seringkali tidak kompetibel dan berbeda. Biasanya, untuk melakukan hal
ini diperlukan sebuah mesin yang disebut gateway guna melakukan
hubungan dan melaksanakan terjemahan yang diperlukan, baik
perangkat keras maupun perangkat lunaknya. Kumpulan jaringan yang
terinterkoneksi inilah yang disebut dengan internet.
10
Selain itu ada juga definisi bahwa internet adalah jaringan komputer
(interconnected network) di seluruh dunia, yang berisikan informasi dan
juga merupakan sarana komunikasi data (text, graphic, audio maupun
animasi). Informasi ini dibuat oleh penyelenggara atau pemilik jaringan
komputer tersebut atau dibuat oleh pemilik informasi yang menitipkan
informasinya kepada pemilik jaringan komputer yang tersambungkan ke
jaringan.
b. Topologi Bus
Topologi jaringan jenis ini menggunakan sebuah kabel pusat yang
merupakan media utama dari jaringan. Terminal-terminal yang akan
membangun jaringan dihubungkan dengan kabel utama yang merupakan
inti dari jaringan. Jaringan ini biasanya menggunakan kabel koaksial
sebagai media transmisinya sehingga apabila dihubungkan dengan
banyak terminal akan terlayani dengan baik.
Data yang di kirimkan akan langsung menuju terminal yang dituju
tanpa harus melewati terminal-terminal dalam jaringan, atau akan
diroutingkan ke head end controller. Tidak bekerjanya sebuah komputer
tidak akan menghentikan kerja dari jaringan, jaringan tidak bekerja
hanya apabila kabel utamanya dipotong atau diputus.
11
Gambar 2.2 Topologi Bus
c. Topologi Star
Jenis topologi jaringan ini menggunakan satu terminal sebagai
terminal sentral yang menghubungkan ke semua terminal client.
Terminal sentral ini yang mengarahkan setiap data yang dikirimkan ke
komputer yang dituju. Jenis jaringan ini apabila ada salah satu terminal
client tidak berfungsi atau media transmisi putus atau terganggu maka
tidak akan mempengaruhi kerja dari jaringan, karena gangguan tersebut
hanya mempengaruhi terminal yang bersangkutan.
Kelemahan dari jenis topologi jaringan ini adalah ketergantungan
terhadap suatu terminal sentral. Sehingga, apabila terminal sentral
tersebut mendapat gangguan, maka dicari suatu solusi yang dapat
mengatasi masalah tersebut,diantaranya dengan menggunakan dua buah
terminal sebagai server, sehingga apabila satu server dalam keadaan
down dapat dialihkan ke server yang kedua dan begitu seterusnya.
d. Topologi Mesh
12
Di dalam topologi mesh (saling terhubung), setiap komputer di
dalam jaringan memiliki lintasan-lintasan data berlebihan. Topologi
mesh memberikan fault tolerance (toleransi kesalahan) jika kabel, HUB,
Switch atau komponen jaringan lain rusak atau bermasalah, dan data
dapat dikirim memanfaatkan lintasan alternatif.
13
Transmission Control Protocol/Internet Protocol (TCP/IP) adalah
sekelompok protokol yang mengatur komunikasi data komputer pada Wide
Area Network (WAN). TCP/IP terdiri atas sekumpulan protokol yang masing-
masing bertanggung jawab atas bagian-bagian tertentu dari komunikasi data.
TCP/IP menjadi protokol komunikasi data yang fleksibel. Protokol TCP/IP
dapat diterapkan dengan mudah di setiap jenis komputer dan interface
jaringan, karena sebagian besar isi kumpulan protokol ini tidak spesifik
terhadap satu komputer atau peralatan jaringan tertentu.
TCP/IP terdiri atas empat lapis kumpulan protokol yang bertingkat.
Keempat layer tersebut adalah :
1) Network Interface Layer.
2) Internet Layer
3) Transport Layer
4) Application Layer.
TCP bekerja sama dengan Internet Protocol (IP) untuk mengirimkan data
antar komputer melintasi jaringan atau internet. Jika Internet Protocol (IP)
menangani penghantaran data, maka TCP berperan mengririm dan mengawasi
atau menjaga track unit individu data (yang dikenal packet/paket).
14
Internet Protocol (IP) adalah protokol dibawah TCP pada Internet
Layer yang bersifat connectionless, unreliable dan datagram delivery
service. Connectionless yang artinya mengurusi masalah pengalamatan
dan mengatur pengiriman paket data yang melintasi jaringan sehingga
sampai ke alamat yang benar tanpa ada kesepakatan koneksi terlebih
dahulu. Unreliable (ketidakandalan) berarti Protokol IP tidak menjamin
data yang dikirim pasti sampai ke tempat tujuan. Sedangkan, datagram
delivery service yang berarti setiap paket data yang dikirim adalah
independen terhadap paket yang lain. Akibatnya, paket yang dikirim sapat
melalui jalur yang berbeda sehingga kedatangan paket pun bisa jadi tidak
berurutan.
2.3 IP Address
IP address digunakan sebagai alamat dalam hubungan antar host di
internet sehingga merupakan sebuah sistem komunikasi yang universal karena
merupakan metode pengalamatan yang telah diterima di seluruh dunia.
Dengan menentukan IP address berarti kita telah memberikan identitas yang
universal bagi setiap interadce komputer. Jika suatu komputer memiliki lebih
dari satu interface (misalkan menggunakan dua ethernet) maka kita harus
memberi dua IP address untuk komputer tersebut masing-masing untuk setiap
interfacenya [7].
Jumlah IP address yang tersedia secara teoritis adalah 255x255x255x255
atau sekitar 4 milyar lebih yang harus dibagikan ke seluruh pengguna jaringan
internet di seluruh dunia. Pembagian kelas-kelas ini ditujukan untuk
mempermudah alokasi IP Address, baik untuk host/jaringan tertentu atau
untuk keperluan tertentu.
IP address terdiri atas dua bagian yaitu network ID dan host ID, dimana
network ID menentukan alamat jaringan komputer, sedangkan host ID
menentukan alamat host.
Network ID Host ID
15
193 160 5 1
Tabel 2. 3 IP Private
2.4 JARINGAN NIRKABEL
16
LAN nirkabel adalah suatu jaringan nirkabel yang menggunakan
frekuensi radio untuk komunikasi antara perangkat komputer dan akhirnya
titik akses yang merupakan dasar dari transceiver radio dua arah yang
tipikalnya bekerja pada bandwidth 2,4 GHz (802.11b, 802.11g) atau 5 GHz
(802.11a). Kebanyakan peralatan mempunyai kualifikasi Wi-Fi, IEEE
802.11b atau akomodasi IEEE 802.11g dan menawarkan beberapa level
keamanan seperti WEP dan atau WPA.
17
Gambar 2.6 Wireless Access Point
b. Wireless Bridge
Wireless Bridge menyediakan sambungan antara dua segmen jaringan
kabel, dan digunakan dalam konfigurasi point-to-point atau konfigurasi
point-to-multi point. Sebuah wireless bridge merupakan alat dengan
kemampuan half-duplex yang dapat menyediakan sambungan untuk
wireless. Contoh gambar Wireless Bridge dapat dilihat pada gambar 2.7.
18
ini biasanya diguanakan pada laptop dan PDA PC card adalah
komponen yang yang menyediakan sambungan antara sebuah client
dengan jaringan wireless. Contoh gambar PCMCIA Adapter dapat
dilihat pada gambar 2.8.
19
dari perangkat lunak-nya maupun pada system operasinya. Contoh
gambar PCI dan ISA Adapter dapat dilihat pada gambar 2.10.
20
menciptakan standar dengan aturan yang dibuat FCC. IEEE telah
menetapkan berbagai setandar teknologi seperti IEEE 802.3 untuk ethernet
dan 802.11 untuk wireless LAN. Salah satu tugas IEEE adalah
mengembangkan standar untuk wireless LAN dengan mengacu pada
peraturan yang dikeluarkan FCC. Berikut ini adalah tabel standar IEEE
untuk wireless LAN dapat dilihat pada tabel 2.4.
Varian Deskripsi
WLAN yang beroperasi pada 5 GHz, data rate 54 Mbps.
802.11a Dipublikasikan tahun 1999.
Dikenal juga sebagai Wi-Fi. Beroperasi pada 2.4 GHz, data rate
802.11b sampai 11 Mbps. Dipublikasikan tahun 1999.
21
WECA bertugas mempromosikan dan melakukan test terhadap
kemampuan interoperabilitas dari perangkat 802.11b dan 802.11a. Tugas
dari WECA adalah untuk adalah untuk menjamin kemampuan
interoperabilitas Wi-Fi ( IEEE 802.11 ) dan mempromosikan WI-Fi
sebagai standar wireless LAN secara global disetiap segmen pemasaran.
22
2. Media Access Control (MAC)
MAC Address merupakan 12 digit hexadesimal unique address
yang mengidenti-fikasikan network interface card pengguna. Daftar
pengguna yang berhak mengakses jaringan disimpan di dalam Access
Control List (ACL). Jika ada pengguna yang berusaha melakukan
koneksi ke jaringan maka access point akan memeriksa MAC address
dari pengguna, kemudian memeriksa apakah MAC address tersebut ada
di dalam ACL atau tidak, jika ada maka pengguna tersebut dapat
mengakses jaringan dan jika tidak maka permintaan koneksinya ditolak.
23
Sistem wireless memiliki permasalahan keamanan
tersendiri (khusus). Beberapa hal yang mempengaruhi aspek
keamanan dari sistem wireless antara lain:
a) Perangkat pengakses informasi yang menggunakan sistem
wireless biasanya berukuran kecil sehingga mudah dicuri.
Laptop, notebook, handphone, palm, dan sejenisnya sangat
mudah dicuri. Jika dia dicuri, maka informasi yang ada di
dalamnya (atau kunci pengakses informasi) bisa jatuh ke tangan
orang yang tidak berhak
b) Penyadapan (man-in-the-middle attack) dapat dilakukan lebih
mudah karena tidak perlu mencari jalur kabel untuk di-‘tap’.
Sistem yang tidak menggunakan pengamanan enkripsi, atau
menggunakan enkripsi yang mudah dipecah, akan mudah
ditangkap.
24
memperlambat proses pengiriman data sehingga penggunaan
enkripsi masih belum mendapat prioritas. Setelah kecepatan
pengiriman data sudah memadai dan harganya menjadi
murah, barulah kita akan melihat perkembangan di sisi
pengamanan dengan menggunakan enkripsi1
1
Budi Raharjo. “ Sistem Keamanan Berbasis Internet” PT.Insan Infonesia 2005, Halaman 145
25
a. Ekonomis, teknologi ini telah dipergunakan massal dan menjadi
standar industri dunia dengan biaya yang relatif kecil dibandingkan
dengan membangun suatu infrastruktur jaringan cable.
b. Kapasitas besar, kecepatan puluhan kali modem konvensional
memungkinkan satu perangkat bisa dipergunakan untuk akses
puluhan workstation bersamaan sehingga nilai ekonomisnya
menjadi jauh dibawah modem konvensional.
c. Kompatibilitas dan Interoperabilitas, standar teknologi yang
digunakan produk di pasaran memungkinkan interaksi antar jenis,
tipe dan merk yang berbeda. Maka operator dan pengguna akan
mudah melakukan penyesuaian implementasi.
d. Resource Sharing, konsep implementasi teknologi ini berbagi pakai
sumber daya yang sama semaksimal mungkin. Dengan demikian
pada akhirnya pengguna akhir akan sangat diuntungkan karena
setiap operator idealnya dapat saling bekerjasama untuk membagi
sumber daya yang dikelolanya agar dapat memaksimalkan
pelayanan. Konsep ini akan mencegah terjadinya investasi yang
berlebihan.
26
2. Privasi
Melakukan penyembunyian informasi dari orang-orang yang tidak
berhak. Transmisi jaringan wireless sangat rentan dengan kemudahan
browsing data paket apabila tidak melalui proses enkripsi. Enkripsi
adalah proses penyandian (encode) data, sehingga tidak akan dimengerti
oleh penyadap atau orang yang tidak memahami dan berhak terhadap
kunci pembacaan data.
3. Authentikasi Paket Data
Proses pemerikasaan peralatan user yang sah, sehingga paket yang
dikirimkan benar-benar brada di tangan user yang berhak.
2.5 ROUTER
Router adalah peralatan jaringan yang digunakan untuk memperluas atau
memecah jaringan dengan melanjutkan paket-paket dari satu jaringan logika
ke jaringan lain. Router banyak digunakan di dalam internetwork yang besar
menggunakan keluarga protokol TCP/IP dan untuk menghubungkan host-host
TCP/IP dan Local Area Network (LAN) ke Internet. Router-router yang
terhubung dalam jaringan internet turut serta dalam sebuah algoritma routing
terdistribusi untuk menentukan jalur terbaik yang dilalui paket IP dari sistem
ke sistem lain.
27
Router bekerja pada layer jaringan (network, layer 3) dari model referensi
Open Systems Interconnection (OSI) untuk memindahkan paket-paket antar
jaringan menggunakan alamat logikanya. Router berisi tabel-tabel informasi
internal yang disebut tabel routing yang melakukan pencatatan terhadap
semua alamat jaringan yang diketahui dan lintasan yang mungkin dilalui.
Router membuat jalur paket-paket berdasarkan lintasan-lintasan yang tersedia
dan waktu tempuhnya. Karena router menggunakan alamat paket jaringan
tujuan, router bekerja hanya jika protokol jaringan yang dikonfigurasi adalah
protokol yang routable seperti TCP/IP atau IPX/SPX. Ini berbeda dengan
bridge yang bersifat protocol independent [5].
Agar router dapat mengetahui bagaimana meneruskan paket-paket ke
alamat yang dituju melalui jalur terbaik, router menggunakan peta atau tabel
routing. Tabel routing dapat dibuat secara statis, dinamis dan default. Routing
statis (static routing) adalah cara pembuatan tabel routing secara manual.
Static Routing ini dipakai pada jaringan sederhana yang hanya menggunakan
beberapa buah router dan berfungsi untuk menghemat penggunaan bandwith.
Routing dinamis (Dinamic Routing) membuat suatu tabel routing secara
dinamis dan berubah-ubah secara otomatis jika terdapat perubahan pada
jaringan tersebut (misalnya, jika jalur terputus).
Router yang umum dipakai terdiri atas dua jenis, yaitu Dedicate Router
(buatan pabrik) dan PC Router.
28
c. Keamanan karena mendukung pemfilteran paket data.
d. Kemudahan, karena dioperasikan menggunakan Internetwork Operating
System (IOS).
e. Praktis dan fleksibel dalam penempatan.
Akan tetapi, seiring dengan keunggulan Dedicate Router ini, tidak
terlepas dari harga yang mahal untuk mendapatkannya.
2.5.2 PC Router
Personal Computer (PC) dapat difungsikan sebagai router apabila PC
memiliki lebih dari satu interface jaringan, mampu memforward paket IP,
serta menjalankan program untuk mengatur routing paket. Dengan
kemampuan minimal tersebut, sebuah PC sudah bisa difungsikan sebagai
router, terlebih lagi jika PC Router itu dilengkapi dengan software
pendukung untuk mempermudah pengoperasian PC Router tersebut. PC
Router membutuhkan beberapa slot Peripheral Component Interconnect
(PCI) untuk dipasangi Network Interface Card (NIC) atau ethernet card.
Beberapa ethernet card yang dipasang pada sebuah PC ini berguna sebagai
gateway antara satu LAN dengan LAN lainnya.
S a te llite
M odem M odem
G a te w a y S a te llite d ish S a te l lite d i sh G a te w a y
LAN 1 LAN 2
29
Walaupun kemampuan PC Router ini tidak seperti kemampuan
dedicated router, pada dasarnya sudah cukup memenuhi syarat sebagai
router. Berbeda dengan dedicated router, PC Router adalah sebuah PC atau
lebih yang difungsikan sebagai router dengan memasang beberapa ethernet
card pada PC tersebut. Netwok ID pada setiap ethernet card yang di pasang
pada PC harus dikonfigurasi, kemudian di simpan kedalam sebuah tabel
yang disebut dengan tabel routing atau file konfigurasi.
Dalam komunitas IP, gateway adalah istilah lama yang mengacu pada
perangkat routing. Saat ini digunakan istilah router untuk menjelaskan node
yang menjalankan fungsi ini, dan gateway adalah perangkat khusus yang
melaksanakan konversi layer aplikasi terhadap informasi dari satu tumpukan
protocol ke yang lainnya, seperti yang dijalankan oleh produk CPT dari
Cisco.
30
misalnya SNA, DecNet, ISO, TCP/IP, dan dapat mengubahnya menjadi
protocol non 7 layer, seperti async atau BSC. Gateway biasanya digunakan
untuk menyediakan akses ke WAN dengan menggunakan koneksi
asynchronous atau X.25 dari suatu lingkungan LAN.
Ubuntu memiliki tiga buah varian yaitu Ubuntu sendiri, dengan basis
Gnome; Kubuntu, dengan basis KDE; dan Edubuntu dengan basis Gnome
tetapi lebih dioptomalkan untuk pendidikan. Satu lagi yang sering terdengar
adalah Xubuntu, varian tidak terlalu resmi dan berbasis XFCE.
31
super user).
Berisi program library yang diperlukan untuk kompilasi program (misalnya
/lib
C). Berisi instruksi (command) misalnya untuk Print Spooler (lpadmin) dll.
/tmp Berisi file sementara, yang pada saat Bootstrap akan dihapus
Berisi file yang sangat penting untuk proses bootstrap. Kernel vmlinuz
/boot
disimpan di direktori ini.
/proc Berisi informasi tentang kernel Linux, proses dan virtual system file.
Direktori variable, artinya tempan penyimpanan LOG (catatan hasil output
/var
program), file ini dapat membengkak dan perlu dimonitor perkembangannya.
/home Berisi direktori untuk pemakai Linux (pada SCO diletakkan pada /usr)
/mnt Direktori untuk mounting system file
/root Home direktori untuk superuser (root)
/usr/bin/X11 Symbolic link ke /usr/X11R6/bin, program untuk X-Window
/usr/src Source code untuk Linux
Option, direktori ini biasanya berisi aplikasi tambahan (“add-on”) seperti
/opt
Netscape Navigator, kde, gnome, applix dll.
/usr Berisi subdirectory yang bisa di execute oleh semua user
/sys Berisi system, driver-driver yang aktif dan lebih tertata
lost+found Berisi informasi jika kita melakukan command fsck
32
Mkdir Membuat direktori debian:/#mkdir [nama_direktori]
2.7 SQUID
Proxy Server yang cukup populer saat ini adalah squid atau yang lebih
dikenal dengan Squid Web-Cache Proxy. Squid ini merupakan software proxy
server yang bersifat open source (dapat dikembangkan oleh siapa pun), gratis
(free) yang didesain untuk berjalan di sistem Unix dan Linux. Squid tidak
hanya dapat meng-cache objek-objek web saja, namun juga dapat meng-cache
DNS dan network look-up lainnya. Meskipun pada awalnya didesain untuk
sistem Unix dan Linux, namun Squid dapat pula di port ke Windows, namanya
menjadi Squid NT [9].
Selain gratis (free), squid juga mendukung Internet Cache Protocol (ICP).
ICP merupakan protokol yang digunakan untuk mengkoordinasikan antara dua
web cache atau lebih untuk dapat bekerjasama dan berkomunikasi. Tujuan dari
kerjasama web cache ini adalah untuk pertukaran data tentang suatu Uniform
Resource Locator (URL) atau alamat suatu web server supaya dapat mencari
letak yang tepat untuk menerima objek yang di-request (diminta). Protokol
ICP ini tidak reliable namun memiliki time out yang sangat pendek sehingga
cocok untuk web cache.
Secara sederhana, squid dapat dikatakan sebagai software (perangkat
lunak) yang diaplikasikan untuk membuat HTTP Cache atau FTP Cache. Cara
kerja squid dapat dianalogikan seperti web browser (Internet Exlporer, Opera,
33
Netscape) yang menyimpan data suatu website di harddisk, sehingga untuk
menampilkan web site yang sama tinggal mengambil data di cache-nya.
2.7.2 Cache
Salah satu cara untuk mempercepat response HTTP di jaringan adalah
dengan menggunakan cache. Dalam protokol HTTP dimungkinkan dalam
sebuah rantai request/response terdapat beberapa proxy yang dapat bertindak
sebagai server cache. Spesefikasi protokol HTTP juga meyertakan elemen-
elemen agar cache dapat dilakukan sebaik mungkin. Tujuan adanya cache
adalah mencegah pengiriman request dan menghilangkan kebutuhan untuk
mengirim response lengkap dari server. Cache mencegah pengiriman request
ke server asal dengan menggunakan mekanisme kadaluwarsa sehingga
memperpendek rantai request/response dan waktu round-trip.
Menghilangkan kebutuhan untuk mengirim response lengkap dari server
asal dengan menggunakan mekanisme validasi berarti mengurangi
kebutuhan bandwith.2
Content (informasi-informasi) yang disimpan di dalam harddisk
biasanya disebut cache objek. Cache objek yang disimpan dalam harddisk
lokal hanya dapat dipakai oleh pengguna sendirian, tidak bisa dibagi dengan
27
Onno W Purbo, Buku Pintar Internet TCP/IP, 1998 : 372
34
pengguna yang lainnya. Lain hal jika content tersebut disimpan pada sebuah
server, dimana semua komputer terhubung dengan server tersebut, maka
cache objek tersebut bisa dipakai bersama-sama, server tersebutlah yang
nantinya akan dinamakan cache server atau proxy server.
Permintaan dari
pengguna web
browser, random dan
internet
tidak teratur Permintaan dari
proxy/cache server,
terurut dan teratur
Pengguna jaringan lokal
switch
Firewall/router
A B C D E F G H
S ELE CT ED
ON-LINE
35
Web server tujuan
2.8 FIREWALL
Firewall adalah suatu peralatan keamanan yang menjadi satu keharusan
bagi setiap komputer yang terhubung ke internet dan juga menjadi suatu jenis
aplikasi yang menyediakan sistem keamanan pada jaringan pribadi (private
networks).[9]
Dengan demikian, dapat dipahami bahwa firewall merupakan suatu cara
atau mekanisme yang diterapkan baik terhadap hardware, software ataupun
sistem itu sendiri dengan tujuan untuk melindungi dari pengguna komputer
yang tidak berhak mengakses, baik dengan menyaring, membatasi atau
bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada
jaringan pribadi dengan jaringan luar yang bukan merupakan ruang
lingkupnya. Segmen tersebut dapat merupakan sebuah workstation, server,
router, atau Local Area Network (LAN), seperti pada GAMBAR 13 di bawah
ini..
36
Gambar 2.16 Firewall pada Jaringan Komputer
2.9 IP Tables
IP Tables dapat digunakan untuk melakukan seleksi terhadap paket-paket
yang datang, baik input, output maupun forward berdasarkan IP address,
identitas jaringan, nomor port, source (asal), destination (tujuan), protokol
yang digunakan bahkan berdasarkan tipe koneksi terhadap setiap paket (data)
yang diinginkan. Selain itu, IP Tables juga dapat digunakan untuk
mendefenisikan sekumpulan aturan keamanan berbasis port untuk
mengamankan host-host tertentu. IP Tables dapat juga dapat dimanfaatkan
untuk membangun sebuah router atau gateway, tentunya hanya untuk sistem
operasi Linux [9].
Konfigurasi IP Tables paling sederhana setidaknya menangani tiga
kumpulan aturan yang disebut chain. Paket-paket yang diarahkan ke komputer
firewall dinamakan chain INPUT, paket-paket data yang diteruskan melewati
37
komputer firewall dinamakan FORWARD dan paket yang menuju jaringan
eksternal meninggalkan komputer firewall disebut OUTPUT. Untuk lebih
jelasnya, algoritma suatu keputusan routing dapat dilihat pada GAMBAR 14
di bawah ini.
KEPUTUSA
PAKET MASUK PAKET KELUAR
N ROUTING FORWAR
D
PROSES LOKAL
INPUT OUTPUT
Operasi Opsi
Membuat chain baru -N
Menghapus chain kosong -X
Merubah aturan dari suatu chain -P
Melihat daftar rules -L
Menghapus seluruh rules -F
Menolkan hitungan paket dan byte dalam suatu chain -Z
38
Menambah rule baru pada suatu chain -A
Memasukkan rule baru pada posisi tertentu dalam suatu chain -I
Mengganti rule pada suatu chain pada posisi tertentu -R
Menghapus rule pada chain tertentu dan pada posisi tertentu atau
-D
yang sesuai dengan spesifikasi
Tabel 2.7 Operasi Pada IP Tables
b. Parameter IP Tables
Operasi Opsi
Menunjukkan nama protokol yang digunakan, bisa tcp, udp, icmp,
-p
atau all
Menunjukkan source address -s
Menunjukkan destination address -d
Menunjukkan input dari suatu interface -i
Menunjukkan suatu output dari interface -o
Tabel 2.8 Tabel Parameter pada IP Tables
39