Jaringan
komputer
mulai
berkembang
sejak
tahun
1969
dengan
komputer
atau
lebih
bisa
berhubungan
dan
bila
sudah
bisa
terdapat
komponen
hardware
dan
di dalam jaringan
software
yang
tipenya
bermacam-macam.
ini
terdapat
berbagai
macam
arsitektur
jaringan
yang
yaitu 1 Gbps. Konektor untuk kabel twisted pairs adalah jenis RJ45.
c. Kabel optik
Kabel optik menyampaikan data tidak dengan arus listrik, melainkan
dengan cahaya yang berupa cahaya lampu LED maupun sinar laser.
Karena menggunakan cahaya, transfer data yang dihasilkan bisa di
atas 1 Gbps dan daya jangkau mencapai 5 km.
Selain kabel, terdapat hardware-hardware jaringan lain yang umum
digunakan, misalnya:
a. Network adapter
Network
adapter
adalah
penghubung
langsung
komputer
dengan
switch maka
kecepatan maksimum tiap port masih 100 Mbps, dan kecepatannya pada
suatu saat ditentukan oleh jumlah port yang aktif pada saat
tersebut. Jadi switch memiliki kinerja yang lebih baik daripada
hub.
c. Repeater
Repeater adalah komponen jaringan yang berfungsi seperti relay
untuk memperkuat sinyal pada saluran jaringan sehingga jarak
jangkauan sinyal menjadi lebih jauh.
d. Bridge
Bridge berfungsi untuk menghubungkan dua jaringan fisik yang
berbeda menjadi satu jaringan. Biasanya bridge digunakan untuk
menghubungkan beberapa arsitektur jaringan yang berbeda, misalnya
antar jaringan ethernet dengan ATM. Bridge juga berfungsi sebagai
repeater.
1.1.3. Topologi fisik
Di dalam jaringan komputer dikenal beberapa topologi fisik antara
lain:
a. Bus
Topologi bus berupa komputer-komputer yang dihubungkan melalui
satu jalur kabel. Kelemahan topologi bus adalah bila pada sutau
titik jaringan mengalami kerusakan, seluruh jaringan akan mati.
Implementasi
topologi
ini
menggunakan
kabel
koaksial
dan
b. Star
Implementasi topologi star memerlukan hardware tambahan, yaitu
konsentrator berupa switch atau hub yang berfungsi untuk mengatur
lalu lintas data. Topologi ini lebih tahan terhadap gangguan
dibandingkan topologi bus karena kerusakan di salah satu titik
tidak akan mematikan seluruh jaringan, tetapi membutuhkan biaya
lebih
karena
membutuhkan
konsentrator.
Dalam
topologi
star
c. Ring
Topologi ini mirip dengan topologi bus, tetapi kabel yang digunakan
membentuk loop (lingkaran) tertutup. Topologi ini digunakan pada
arsitektur Token Ring.
dengan sitem operasi UNIX. Sistem operasi jaringan yang lain misalnya
Novell Netware dan Apple Mac OS X. Setiap sistem operasi, khususnya
varian-varian UNIX biasanya spesifik terhadap arsitektur komputer yang
digunakan.
Syarat utama suatu sistem operasi dapat menjadi sitem operasi
jaringan
adalah
stabil,
aman,
mendukung
jaringan
secara
native,
1.2.2. Protokol
Protokol
komputer
dapat
dalam
diibaratkan
jaringan.
sebagai
Terdapat
bahasa
berbagai
komunikasi
macam
protokol
antar
yang
cepat untuk layanan file sharing dan print sharing. Salah satu
kelemahan protokol ini adalah tidak dapat di-routing sehingga
hanya dapat bekerja di satu jaringan lokal.
b.
IPX/SPX
(Internetwork
Packet
Exchange/Sequenced
Packet
Exchange)
Hampir sama dengan NetBEUI, yaitu digunakan di jaringan lokal dan
sangat baik untuk file sharing dan print sharing serta dapat
di-routing. Protokol ini biasa digunakan di jaringan berbasis
sistem operasi Novell Netware.
c. TCP/IP (Transmision Control Protocol/Internet Protocol)
*Terdapat perbedaan antara kata "internet" dengan "Internet".
"Internet" adalah International Network sedangkan "internet"
adalah
internetworking.
Kata
"Internet"
pada
IP
adalah
internetworking.
TCP/IP adalah protokol yang digunakan di jaringan global karena
memiliki
sistem
pengalamatan
yang
baik
dan
memiliki
sistem
pengecekan data. Saat ini terdapat dua versi TCP/IP yang berbeda
dalam sistem penomoran, yaitu IPv4 (32 bit) dan IPv6 (128 bit),
dan saat ini yang masih digunakan adalah IPv4. Untuk memepermudah
penulisan, alamat IP biasanya ditulis dalam bentuk empat segmen
bilangan desimal yang dipisahkan tanda titik dan setiap segmen
mewakili delapan bit pada alamat IP. Setiap network adapter dapat
memiliki lebih dari satu alamat IP namun sebuah alamat IP (IP
address) tidak boleh dipakai oleh dua atau beberapa network
adapter.
Pengaturan
alokasi
alamat
IP
dilakukan
oleh
badan
dalam
bentuk
kata-kata,
misalnya
www.itb.ac.id
dan
1.2.4. Server
Di dalam jaringan dibutuhkan suatu komputer khusus yang bertugas
melayani aplikasi-aplikasi jaringan. Komputer-komputer ini disebut
server, sedangkan komputer lain yang memanfaatkan layanan disebut klien.
Dengan berkembangnya jaringan komputer, layanan yang harus diberikan
oleh server semakin banyak dan pembedaan jenis server dilakukan
berdasarkan pekerjaan yang dilakukan, misalnya:
a. File server : Menyimpan fil-file yang dapat diakses dari
komputer klien.
b. Print server : Menyediakan layanan pencetakan sehingga tidak
perlu setiap komputer klien mempunyai printer sendiri-sendiri.
c. Gateway atau router : Sebagai pintu gerbang untuk data yang akan
keluar dari jaringan internal dan merupakan pintu masuk bagi data
dari luar jaringan, juga bertugas untuk menentukan jalur yang
ditempuh oleh paket data yang akan keluar.
d. Name server (DNS server) : Menyimpan keterkaitan antara alamat
IP dengan hostname-hostname.
e. Web server : Menyimpan data-data, biasanya berupa halaman web,
yang bisa diakses melalui web.
f. FTP server : Menyimpan data berupa file yang dapat diakses
melalui Internet.
g. Proxy server : Menyimpan halaman-halaman web secara sementara
sehingga klien tidak perlu meminta isi web langsung dari web server
asal.
Untuk jaringan yang besar, tugas-tugas dibagi ke beberapa server
sehingga ada yang hanya bertindak sebagai gateway saja, ada yang menjadi
web server, dan lain-lain. Cara seperti ini akan membantu dalam melakukan
konfigurasi hardware dan software server, termasuk dalam hal keamanan.
BAB II
Pendalaman TCP/IP dan DNS
komunikasi
Arsitektur
di
TCP/IP
Internet
bersifat
karena
memiliki
terbuka
banyak
sehingga
kelebihan.
siapapun
dapat
memiliki
fasilitas
routing
sehingga
dapat
digunakan
pada
2.1. Penomoran
Model pengalamatan dalam TCP/IP (IPv4) menggunakan 32 digit
bilangan biner yang untuk mempermudah penulisannya diubah ke dalam
bentuk empat segmen bilangan desimal yang mana tiap segmen mewakili
delapan bit biner sehingga alamat IP berkisar dari 0.0.0.0 sampai
255.255.255.255. Contoh:
167.205.22.123
255.255.255.255
Alamat IP oleh Internic dibagi menjadi lima kelas, yaitu:
kelas A : 1.x.x.x sampai 126.x.x.x
kelas B : 128.0.x.x sampai 191.255.x.x
kelas C : 192.0.0.x sampai 223.255.255.x
kelas D : 224.x.x.x sampai 247.x.x.x
telah
menyediakan
beberapa
alokasi
IP
yang
dapat
digunakan secara bebas dalam jaringan lokal dan biasa disebut IP private,
yaitu:
10.x.x.x
127.x.x.x
172.x.x.x
192.x.x.x
2.2. Subnetwork
Suatu jaringan yang kecil akan lebih baik kinerjanya daripada
jaringan yang besar dan juga memudahkan administrasi. Oleh karena itu
jaringan
besar
biasanya
Misalnya
jaringan
kelas
dibagi
B
menjadi
dengan
jaringan-jaringan
alokasi
IP
156.123.0.0
kecil.
sampai
(sub
jaringan
156.123.2.x
mempunyai
IP
broadcast
APPLICATION LAYER
APPLICATION LAYER
TRANSPORT LAYER
TRANSPORT LAYER
INTERNET LAYER
INTERNET LAYER
10
Port.
2.3.2.
Transport layer
Layer
ini
bertugas
mengatur
aliran
data,
analoginya
adalah
pada
beberapa
aplikasi
streaming
video
(video
melalui
11
disebut
time
to
live
atau
TTL,
untuk
mencegah
paket
IP
dikirim
jika
terjadi
kegagalan
atas
suatu
paket
ICMP
dan
12
interface
layer
terdiri
atas
hardware
jaringan
dan
2.4. Routing
Routing pada prinsipnya adalah menemukan jalur terpendek ke
tujuan. Routing berjalan pada lapisan internet atau berhubungan dengan
IP. Suatu router akan mengecek apakah IP tujuan dari datagram yang
diterima adalah IP-nya walaupun nomor hardware tujuan pada paket adalah
nomor hardwarenya, jika bukan, router tersebut akan meneruskan (forward)
ke host tujuan atau ke router lain. Ada dua kategori routing, yaitu
routing statik dan routing dinamis. Pada kategori statik, informasi
routing bersifat tetap sedangkan pada kategori dinamik, informasi
didapatkan dari router lain dan dapat berubah-ubah sesuai kondisi
jaringan.
Informasi pada routing dinamis saling disebarkan oleh setiap
router ke router-router tetangganya. Untuk menjalankan routing dinamis
digunakan protokol routing yang terbagi atas dua jenis, yaitu interior
dan eksterior. Yang digolongkan sebagai interior adalah protokol RIP
(Routing Information Protokol) dan OSPF (Open Shortest Path), sedangkan
BGP (Border Gateway Protocol) digolongkan sebagai tipe eksterior.
Perbedaan antara tipe interior dan eksterior adalah tipe eksterior
dirancang untuk bekerja antar autonomous system, sedangkan tipe interior
untuk jaringan di dalam suatu autonomous system. Autonomous system
adalah jaringan yang berada dalam satu administrasi.
13
router
saling
bertukar
catatan
setiap
selang
waktu
tertentu. Jika jumlah lompatan lebih dari 16, router akan menganggap
jaraknya tak hingga dan memilih router default jika ditentukan.
Terbatasnya jumlah hop adalah salah satu kelemahan sistem RIP.
Kelemahan yang lain, informasi routing disampaikan secara broadcast
sehingga membebani jaringan karena host nonrouter juga dikirimi, namun
sudah diperbaharui pada versi dua dengan kemampuan multicast.
Karena
bentuk
informasi
routing
yang
demikian,
adakalanya
Router B
ke C : 1
ke C : 1
ke C lewat B : 2
ke C lewat A: 2
Pada suatu saat, router C mati dan router A mengetahui lebih dahulu
daripada router B sehingga catatan untuk router C pada router A
dihapus. Sesudah itu terjadi pengiriman data routing dari B yang
belum tahu bahwa router C mati sehingga pada router A tercatat
kembali ke C lewat B : 3 (2+1). Sesudah itu router B baru menyadari
bahwa router C mati dan menghapus data router C namun kemudian
datang info routing dari A bahwa A ke C : 3 sehingga di B terdapat
14
15
dengan
kata-kata
yang
pendek
dengan
sistem
TLD
berbasis
gabungan,
misalnya
com.sg
dan
edu.sg.
Biasanya
hal
ini
untuk
Indonesia
sedangkan
untuk
TLD
sistem
organisasi,
16
nama host maupun domain atau biasa disebut zona. Setiap zona harus
memiliki setidaknya satu DNS server.
Terdapat dua kategori DNS server, yaitu primary server dan
secondary server. Secondary server membentuk zona refresh dengan primary
server dan hanya menyalin konfigurasi DNS dari primary server setiap
selang waktu tertentu sebagai cadangan jika primary server mengalami
gangguan.
Beberapa set konfigurasi yang diperlukan oleh sebuah name server
adalah file boot script, file zona termasuk untuk reverse domain, dan
file cache untuk server cache-only. File cache adalah rujukan menuju root
server global yang menangani domain level atas dan digunakan untuk
mengetahui host di luar domain lokal. File cache disediakan oleh
Internic. Bagian terpenting pada konfigurasi DNS adalah konfigurasi file
zona. Dalam file ini, dicatat kaitan antara alamat IP dengan nama-nama
host serta kedudukan hot-host tersebut. Sintak zona file adalah:
-Origin
-Serial
adalah
YYYYMMDDHHmm
17
primary server.
-Retry
Lama
waktu
tunggu
bagi
secondary
server
untuk
kegagalan refresh.
-Minimum
b. IN A (address)
Untuk menunjukkan IP suatu hostname.
<hostname> IN A <IP>
contoh :
salman.itb.ac.id
menunjukkan
bahwa
IN A
host
167.205.206.100
salman.itb.ac.id
mempunyai
IP
167.205.206.100.
c. IN NS (name server)
Untuk menunjukkan name server yang bertanggung jawab terhadap
suatu zona.
<zona> IN NS <name server>
contoh :
salman.itb.ac.id IN NS 167.205.206.100
salman.itb.ac.id IN NS ns2.itb.ac.id
Menunjukkan bahwa zona salman.itb.ac.id mempunyai name server di
alamat 167.205,206.97 dan host ns2.itb.ac.id.
d. IN MX (mail exchanger)
Mail exchanger adalah komputer yang bertugas menyimpan email suatu
host atau zona tujuan jika email tersebut tidak dapat sampai ke
host atau zona tersebut. Sebuah host atau zona biasanya memiliki
beberapa mail exchanger yang satu dengan yang lain dibedakan dengan
nomor prioritas, makin kecil nomor prioritas, makin diutamakan.
<zona atau hostname> IN MX <prioritas> <mail exchanger>
contoh :
salman.itb.ac.id
IN MX 10 ns2.itb.ac.id
IN MX 20 mx.itb.ac.id
18
19
BAB III
Konfigurasi Server
20
partisi). Seperti halnya pada ECC, bila satu partisi gagal, data data
dibangun kembali. Bila lebih dari satu yang gagal, maka data hilang.
Dengan menggunakan RAID, selain meningkatkan daya tahan terhadap
kerusakan, juga meningkatkan kecepatan, karena operasi data dapat
dipecah ke beberapa harddisk. Implementasi RAID, selain secara hardware
(dengan RAID controller) juga dapt dilakukan secara software, misalnya
pada Microsoft Windows NT 4.0.
Suplai listrik juga harus diperhatikan agar server dan komponen
jaringan seperti konsentrator tetap menyala walaupun listrik padam. UPS
(Uninterruptible Power Supply) adalah alat yang baik untuk dipasang
karena memiliki baterai penyimpan arus listrik yang dapat digunakan bila
sumber arus utama mati. Kapasitas UPS bermacam-macam dari 200 watt untuk
workstaion sampai beberapa kilowatt untuk melindungi beberapa server
besar. Beberapa UPS dapat berkomunikasi secara software dengan komputer
sehingga dapat diset untuk men-shutdown komputer jika terjadi gangguan
listrik.
Saat ini mulai tumbuh tren baru dalam penyimpanan data di jaringan,
yaitu SAN (Storage Area Network). Dalam SAN, file-file, termasuk
file-file sistem operasi, ditempatkan di hardware khusus penyimpan
harddisk dan tape drive yang dapat diakses oleh beberapa komputer
sekaligus. Tipe hardware yang biasa digunakan adalah Fibre Channel yang
memiliki transfer data sampai 100 MBps dan kabel datanya (serat optik
maupun kawat tembaga) dapat mencapai 1 kilometer sehingga harddisk tidak
perlu
dipasang
meningkatkan
penyimpan
dalam
efisiensi
data
dapat
kotak
casing
jaringan
dan
terhindar
dari
server.
SAN
menambah
sangat
kehandalan
gangguan-gangguan,
membantu
karena
misalnya
untuk
server
memiliki
desain
khusus
untuk
menambah
kestabilannya.
Suatu server biasanya tidak hanya melakukan satu pekerjaan,
21
sekaligus),
khususnya
preemptive
multitasking
bukan
Setiap
jenis
pekerjaan
server
membutuhkan
spesifikasi
22
data-data
agar
tidak
perlu
mengakses
harddisk.
kecepatan
network
masih
jauh
lebih
lambat
daripada
23
24
BAB IV
Keamanan Jaringan Komputer
25
FTP
server
diinstal.
Membatasi
software
yang
dipasang
akan
26
agar
informasi
routing
hanya
didapat
dari
router
yang
terpercaya. Autentifikasi ini terdapat pada RIP versi 2 dan OSPF versi
2.
27