Firewall Jaringan

Firewall adalah perangkat yang digunakan untuk mengontrol akses terhadap siapapun yang memiliki akses
terhadap jaringan privat dari pihak luar. Saat ini, pengertian firewall difahami sebagai sebuah istilah generik yang
merujuk pada fungsi firewall sebagai sistem pengatur komunikasi antar dua jaringan yang berlainan.

Mengingat sekarang ini banyak perusahaan yang memiliki akses ke Internet maka perlindungan terhadap aset
digital perusahaan tersebut dari serangan para hacker, pelaku spionase, ataupun pencuri data lainnya, sehingga
fungsi firewall menjadi hal yang sangat esensial.”

Pengertian Firewall
Firewall adalah sistem keamanan jaringan komputer yang digunakan untuk melindungi komputer dari beberapa
jenis serangan dari komputer luar.

Menurut Wabopedia.com Definisi Firewall adalah sebuah sistem yang didesain untuk mencegah akses yang
tidak sah ke atau dari jaringan pribadi (Privat Network). Firewall dapat diimplementasikan dalam perangkat keras
dan perangkat lunak, atau kombinasi keduanya. Firewall sering digunakan untuk mencegah pengguna Internet
yang tidak saheng mengakses jaringan pribadi yang terhubung ke Internet, terutama intranet. Semua pesan
masuk atau keluar dari intranet melewati firewall, filewall bertindak sebagai pengawas (controller) setiap pesan
dan memblok jika tidak memenuhi kriteria keamanan tertentu.

menurut Pengertian Firewall yang dimaksudkan diatas, firewall adalah sebuah sistem atau perangkat yang
memberi otorisasi pada lalu lintas jaringan komputer yang dianggapnya aman untuk melaluinya dan melakukan
pencegahan terhadapa jaringan yang dianggap tidak aman. Firewall dapat berupa perangkat lunak (program
komputer atau aplikasi) atau perangkat keras (peralatan khusus untuk menjalankan program fire-wall) perangkat
yang menyaring lalu lintas jaringan antara jaringan. Perlindungan dengn Firewall adalah mutlak diperlukan untuk
komputasi perangkat seperti komputer yang diaktifkan dengan koneksi Internet. Meningkatkan tingkat
keamanan jaringan komputer dengan memberikan informasi rinci tentang pola-pola lalu lintas jaringan.
Perangkat ini penting dan sangat diperlukan karena bertindak sebagai gerbang keamanan antara jaring
komputer internal dan jaringan komputer eksternal.

“Fungsi Firewall Adalah”

Sebelum memahami fungsi firewall mari kita fahami atribut pentingnya sbb:
• Semua jaringan komunikasi melewati fire wall
• Hanya lalu lintas resmi diperbolehkan oleh fire wall
• Memiliki kemampuan untuk menahan serangan Internet

Fungsi firewall sebagai pengontrol, mengawasi arus paket data yang mengalir di jaringan. Fungsi Firewal
mengatur, memfilter dan mengontrol lalu lintas data yang diizinkan untuk mengakses jaringan privat yang
dilindungi, beberapa kriteria yang dilakukan fire-wall apakah memperbolehkan paket data lewati atau tidak,
antara lain :
• Alamat IP dari komputer sumber
• Port TCP/UDP sumber dari sumber.
• Alamat IP dari komputer tujuan.
• Port TCP/UDP tujuan data pada komputer tujuan
• Informasi dari header yang disimpan dalam paket data.

secara sfesifik Fungsi Firewall adalah melakukan autentifikasi terhadap akses kejaringan. Applikasi proxy Fire-
wall mampu memeriksa lebih dari sekedar header dari paket data, kemampuan ini menuntutnya untuk mampu
mendeteksi protokol aplikasi tertentu yang spesifikasi.

“Manfaat Firewall Adalah”

• Manfaat firewall adalah untuk menjaga informasi rahasia dan berharga yang menyelinap keluar tanpa
sepengetahuan. Sebagai contoh, FTP (File Transfer Protocol) lalu lintas dari jaringan komputer organisasi
dikendalikan oleh fire-wall. Hal ini dilakukan untuk mencegah pengguna di jaringan mengirim file rahasia yang
disengaja atau tidak sengaja kepada pihak lain.
• Manfaat Firewall sebagai filter juga digunakan untuk mencegah lalu lintas tertentu mengalir ke subnet
jaringan. Hal ini mencegah pengguna berbagi file, dan bermain-main di jaringan.Aplikasi jenis ini berguna
terutama dalam sektor korporasi.
• Manfaat firewall lainnya adalah untuk memodifikasi paket data yang datang di fire-wall. Proses ini disebut
Network Address Translation (NAT). Ada jenis NAT disebut NAT dasar, di mana alamat IP (Internet Protocol)
pribadi dari jaringan komputer yang tersembunyi di balik satu alamat IP tertentu. Proses ini disebut sebagai
IP samaran. Hal ini membantu pengguna dalam sebuah jaringan yang meliputi sistem tanpa nomor IP publik
yang beralamat, untuk mengakses Internet.
• Akurasi data seperti informasi keuangan, spesifikasi produk, harga produk dll, sangat penting bagi setiap
perkembangan bisnis. Jika informasi tersebut diubah oleh sumber eksternal, maka akan memberikan dampak
merugikan. Manfaat Firewall disini adalah mencegah modifikasi data yang tidak sah di website .

ADMINISTRASI INFRASTRUKTUR JARINGAN – XII TKJ

• Jika sistem tidak tersedia bagi pengguna secara tepat waktu, maka halini akan menyebabkan penurunan
produktivitas karyawan, kehilangan kepercayaan konsumen, dan publisitas yang buruk. Fire-wall memastikan
ketersediaan sistem.

Cara Kerja Firewall Adalah ?

Bagaimana cara kerja firewall?. Komputer memiliki ribuan port yang dapat diakses untuk berbagai keperluan.
Cara Kerja Firewall dari komputer adalah menutup port kecuali untuk beberapa port tertentu yang perlu tetap
terbuka. Firewall di komputer bertindak sebagai garis pertahanan terdepan dalam mencegah semua jenis
hacking ke dalam jaringan, karena, setiap hacker yang mencoba untuk menembus ke dalam jaringan komputer
akan mencari port yang terbuka yang dapat diaksesnya.

Firewall dapat berupa perangkat keras atau perangkat lunak namun cara kerja firewall optimal bila kedua jenis
perangkat digabungkan. Selain membatasi akses ke jaringan komputer, firewall juga memungkinkan akses
remote ke jaringan privat melalui secure authentication certificates and logins (sertifikat keamanan otentikasi
dan login).
Hardware firewall dapat dibeli sebagai produk yang berdiri sendiri, tetapi biasanya pada router broadband
ditemukan , dan seharusnya dilakukan setting pada perangkat ini untuk akses ke jaringan komputer.
Kebanyakan hardware firewall adalah memiliki minimal empat port jaringan untuk menghubungkan komputer
lain,

Teknologi firewall saat ini sudah sangat canggih. Sebelumnya, cara kerja firewall adalah dengan menyaring lalu
lintas jaringan yang menggunakan alamat IP, nomor port, dan protokol, tapi saat ini fire-wall dapat menyaring
data dengan mengidentifikasi pesan konten itu sendiri. Dengan bantuan fire-wall, informasi sensitif atau tidak
layak dapat dicegah melalui interface. Pastikan sistem keamanan jaringan di lapisi firewall.

Permasalahan Firewall

Setalah membangun sebuah jaringan LAN, MAN atau yang lainnya pasti tidak luput dari permasalahan yang
sering muncul dan kebanyakan kita mengalaminya, Namun permasalahan tersebut bisa diatasi dengan cara
atau hal yang mudah, asalkan kita tahu kerusakan apa yang sedang terjadi pada jaringan yang kita bangun

1. Mati atau tidak berfungsinya komponen pada jaringan

Mati atau tidak berfungsinya komponen pendukung jaringan disebabkan oleh korosi (berkarat) dan rusak.
Korosi yang terjadi dikarenakan ruang atau tempat jaringan yang lembab dan juga pemakaian yang suah
terlalu lama tanpa adanya perawatan yang berkala. Dalam sistem jaringan LAN sering kita menyebut
permasalahan yang menyebabkan seluruh atau sebagian jaringan terganggu disebut jaringan dalam kondisi
down. Down dalam jaringan bisa kita artikan sedang turun atau tidak bekerja secara maksimal. Down dapat
meyebabkan komunikasi dalam jaringan menjadi lambat atau tidak bekerja sama sekali. Kondisi tersebut
yang perlu ditangani sehingga jaringan dapat bekerja dengan baik dan kembali normal. Istilah Down dalam
jaringan komputer LAN berbeda dengan Down pada jaringan Warnet (warung Internet). Down pada jaringan
LAN disebabkan system dalam jaringan LAN tersbut atau karena tidak berfungsinya peralatan maupun
komponen dalam jaringan LAN tersebut. Down pada Warnet disebabkan oleh banyak sekali faktor
diantaranya pengaruh dari jaringan LAN yang ada dalam warnet, dari Provider (jasa pelayanan akses
internet) yang mengalami gangguan dan bisa juga dari line telphon yang penuh sehingga menyebabkan
akses ke internet tidak dapat dilakukan Down dalam jaringan LAN lebih mudah penanganannya apabila
dibandingkan dengan Down pada Warnet. Down dalam jaringan LAN lebih mudah diatasi karena kita dapat
mendeteksi melalui indicator-indikator yang dapat kita lihat. Indikator-indikator tersebut memberikan isarat
jika terjadi kerusakan atau tidak berfungsinya komponen. Indikasi kerusakan pada masing-masing
komponen dapat diuraikan sebagai berikut:

 Kerusakan pada Kabel dan konektorJaringan

Kabel dan konektor merupakan media penghubung antara komputer dengan komputer lain atau dengan
peralatan lain yang digunakan untuk membentuk jaringan. Kabel dan konektor untuk membuat jaringan
LAN yang banyak digunakan ada 3 jenis yaitu:

• Jenis kabel serat optik menggunakan konektor SC dan ST.

Gangguan atau kerusakan pada kabel dan konektor jenis serat optik sangat jarang, tetapi
memerlukan penanganan secara khusus untuk perawatan jaringan

• Jenis Kabel UTP dengan konekor RJ45.

Gangguan atau kerusakan pada kabel jenis ini adalah konektor yang tidak terpasang dengan baik
(longgar), susunan pengkabelan yang salah dan kabel putus. Indikasi yang dapat

dilihat adalah lampu indikator yang tidak hidup pada kartu jaringan atau pada Hub/switch. Jaringan
menggunakan kabel UTP kesalahan yang muncul relatif sedikit, karena jaringan terpasang
menggunakan topologi star, workstation terpasang secara paralel dengan menggunakan swicth/hub.
Sehingga yang terjadi gangguan hanya pada workstation yang kabelnya mengalami gangguan saja

ADMINISTRASI INFRASTRUKTUR JARINGAN – XII TKJ

 • Jenis kabel Coaxial dengan konektor BNC.
Kabel jenis coaxial memiliki akses yang cukup lambat bila dibandingkan jenis kabel lainnya dan
sering terjadi gangguan karena konektor yang longgar (tidak konek), kabel short dan kabel terbuka
resistor pada terminating conector. Short pada pemasangan kabel dengan plug konektor ini
menyebabkan system jaringan akan down dan komunikasi antar komputer berhenti

Jika terjadi kerusakan pada kabel dan konektor jaringan yang disebabkan oleh suatu hal, solusinya
kita lihat dahulu apakah kabel yang kita gunakan itu benar-benar tidak bias digunakan lagi atau
masih bisa, jika tidak kita perlu menggantinya dengan kabel dan konektor yang baru.atau jika yang
rusak itu hanya pada konektornya namun kabelnya masih dapat digunakan kita hanya perlu
memgganti konektornya saja.

 Gangguan atau Kerusakan pada Hub/switch

Hub/switch merupakan terminal atau pembagi signal data bagi kartu jaringan (Network Card). Jika Hub
mengalami kerusakan berarti seluruh jaringan juga tidak dapat berfungsi untuk berkomunikasi antar
workstation atau komputer workstation dengan server. Apabila terjadi kerusakan pada Hub dapat dilihat
pada lampu indikator power dan lampu indikator untuk masing masing workstation. Apabila lampu
indikator power Hub/switch mati berarti kemungkinan besar Hub tersebut rusak. Jika ada lampu
indikator workstation yang tidak menyala menyatakan bahwa komputer workstation sedang tidak aktif
(tidak hidup) atau ada gangguan pada komputer workstation tersebut.

Jika terjadi kerusakan pada HUB maka pertama kita harus mengecek apakah HUB yang kita gunakan
memang sudah rusak atau hanya mengalami gangguan saja,namun jika HUB yang kita gunakan
memang benar-benar pasitif rusak maka kita perlu menggantinya dengan HUB yang baru atau dapat
diperbaiki ditempat service khusus.namun saran kami lebih baik mengganti dengan yang baru selain
kwalitasnya yang lebih bagus biasanya biaya memperbaiki hampir sama dengan biaya membeli baru.

2. Tidak bisa sharing data

Hal ini sering terjadi dikarenakan sharing pada computer masih di disable jadi kita harus mengaktifkan
dengan

Jadi klik pada Lalu pilih lalu ceklist lalu apply

Selain itu mungkin sedang terjadi hang pada computer dan yang harus ditempuh adalah merestar komputer.
Hal ini juga sering terjadi karena IP yang kita gunakan salah atau sama dengan IP komputer lainnya. Ganti
dengan IP yang beda.

3. Komputer tidak terdeteksi oleh komputer lain

Hal ini sering terjadi dikarenakan alamat digunakan dan IP yang kosong. Lalu ganti IP address sehingga
bisa terdeteksi oleh komputer lain. Selain itu kita jug abis mengecek apakah komputet kita bisa terkoneksi
dengan komputer orang lain lalu ketik pingàRun àcaranya adalah Klik start <> -t. misalnya ping
192.168.0.89. Nanti akan muncul balasan Jika Reply From . . . . . . berarti komputer kita sudah terkoneksi
dengan baik jika muncul Request Time Out maka komputer kita tidak bisa terkoneksi dengan komputer lain.

4. Tidak muncul Local Area Connection

Hal ini kemungkinan besar kita lupa untuk mengisntal driver Network Adapter, jadi yang harus dilakukan
adalah menginstal Driver Network Adapter. Biasanya kalu kita sudah menginstal driver akan mucul Local
Area Connetion.

5. Icon Lan Area Connection tidak berkedip biru

Hal ini sering terjadi karena kita dalam memasang konektor kurang tepat, coba lihat lampu indicator pada
konektor apakah sudah menyala atau belum. Jika belum coba cabut dan tancapkan kembali, setelah itu
kalau masih belum coba periksa konektor pada HUB apakah sudah dikonekan dengan HUB atau belum.
Jika belum konekkan hingga lampu indicator pada HUB menyala dan pada komputer muncul menu pesan
Connetion 100 Mbps. IP yang kita gunakan sama dengan komputer lain. Gunakan program IP Scan untuk
melihat IP yang sedang aktif dan IP yang masih kosong.

6. Lambatnya Jaringan Dan Bagaimana Memperbaikinya Performanya

Dalam suatu infrastructure jaringan yang sangat besar, suatu jaringan yang efficient adalah suatu
keharusan. Jika design infrastructure jaringan kita tidak efficient, maka applikasi atau akses ke resource
jaringanpun menjadi sangat tidak efficient dan terasa sangat lambat.

Performa jaringan yang sangat lambat ini biasanya disebabkan oleh congestion jaringan (banjir paket pada
jaringan), dimana traffic data melebihi dari kapasitas bandwidth yang ada sekarang. Kalau boleh diibaratkan
seperti jalanan ibukota pada jam sibuk, kapasitas jalan tidak mencukupi dengan berjubelnya jumlah
kendaraan yang memadati jalanan, akibatnya adalah kemacetan yang luar biasa. Kalau pada hari libur
maka jalanan terasa lengang dan anda bisa memacu kendaraan dengan cepat.

ADMINISTRASI INFRASTRUKTUR JARINGAN – XII TKJ

 faktor yang bisa memberikan kontribusi lambatnya jaringan dan cara memperbaikinya:

Technology Ethernet yang sudah using seperti 10 Base2; 10Base5; dan 10Base-T, mereka menggunakan
algoritma CSMA/CD yang menjadi sangat tidak efficient pada beban yang lebih tinggi. Performa jaringan ini
akan menjadi turun drastis jika prosentase utilisasinya mencapai lebih dari 30% yang membuat jaringan
menjadi sangat lambat.

Istilah collision domain mendefinisikan sekumpulan perangkat jaringan dimana data frame mereka bisa
saling bertabrakan. Semua piranti yang disebut diatas menggunakan hub yang berresiko collisions antar
frame yang dikirim, sehingga semua piranti dari jenis jaringan Ethernet ini berada pada collision domain
yang sama.

Bagaimana solusi menghilangkan collision domain dan algoritma CSMA/CD yang bisa membuat jaringan
anda lambat, adalah mengganti jaringan HUB anda dengan Switch LAN. Switch tidak menggunakan BUS
secara ber-sama2 seperti HUB, akan tetapi memperlakukan setiap port tunggal sebagai sebuah BUS
terpisah sehingga tidak mungkin terjadi tabrakan.

Switches menggunakan buffer memori juga untuk menahan frame yang datang, sehingga jika ada dua
piranti yang mengirim frame pada saat yang bersamaan, Switch akan melewatkan satu frame sementara
frame satunya lagi ditahan didalam memory buffer menunggu giliran frame pertama selesai dilewatkan.
Mengganti semua HUB anda dengan Switch akan meningkatkan kinerja dan performa jaringan anda dan
kelambatan jaringan akan berkurang secara significant.

Bottlenecks

Beban user yang sangat tinggi untuk mengakses jaringan akan menyebabkan bottleneck jaringan yang
mengarah pada kelambatan jaringan. Aplikasi yang memakan bandwidth yang sangat tinggi seperti aplikasi
video dapat menyumbangkan suatu kelambatan jaringan yang sangat significant karena seringnya
mengakibatkan system jaringan menjadi bottleneck.

Anda perlu mengidentifikasikan aplikasi (khususnya aplikasi yang dengan beban tinggi) yang hanya diakses
oleh satu departemen saja, dan letakkan server pada Switch yang sama dengan user yang mengaksesnya.
Meletakkan resource jaringan yang sering diakses pada tempat yang dekat dengan pemakainya akan
memperbaiki kinerja dan performa jaringan dan juga response time.

Performa LAN juga bisa diperbaiki dengan menggunakan link backbone Gigabit dan juga Switch yang
mempunyai performa tinggi. Jika system jaringan menggunakan beberapa segment, maka penggunaan
Switch layer 3 akan dapat menghasilkan jaringan yang berfungsi pada mendekati kecepatan kabel dengan
latensi minimum dan secara significant mengurangi jaringan yang lambat.

7. Kerusakan jaringan karna Serangan Trojan Virus

Jika environment jaringan anda terinfeksi dengan Trojan virus yang menyebabkan system anda dibanjiri
oleh program-2 berbahaya (malicious programs), maka jaringan akan mengalami suatu congestion yang
mengarah pada kelambatan system jaringan anda, dan terkadang bisa menghentikan layanan jaringan.

Anda memerlukan proteksi jaringan yang sangat kuat untuk melindungi dari serangan Trojan virus dan
berbagai macam serangan jaringan lainnya. Software antivirus yang di install terpusat pada server anti-virus
yang bisa mendistribusikan data signature secara automatis kepada client setidaknya akan memberikan
peringatan dini kepada clients. Dan jika ingin mendapatkan perlindungan yang sangat solid dan proaktif
maka Software keamanan jaringan corporate BitDefender adalah solusi anda.

BitDefender Corporate Security adalah solusi manajemen dan keamanan bisnis yang sangat tangguh dan
mudah digunakan yang bisa memberikan perlindungan secara proaktif terhadap serangan viruses, spyware,
rootkits, spam, phising, dan malware lainnya.

BitDefender Corporate Security menaikkan produktifitas bisnis dan mengurangi biaya akibat malware dan
lainnya dengan cara memusatkan administrasi, proteksi, dan kendali workstation, sekaligus juga file-file,
email, dan traffic Internet didalam jaringan corporate anda.

Jika corporate anda menggunakan jaringan Windows, maka penggunaan WSUS (Windows System Update
Services) adalah suatu keharusan. WSUS secara automatis meng-update patches critical Windows anda,
security patches, dan Windows critical update kepada clients pada saat dirilis update dari Microsoft. Clients
anda tidak perlu update langsung ke internet, cukup koneksi ke server WSUS, sehingga mengurangi beban
bandwidth internet anda, karena hanya server WSUS saja yang terhubung ke internet untuk download
updates.

ADMINISTRASI INFRASTRUKTUR JARINGAN – XII TKJ

 Virus biasanya menyerang adanya kelemahan system yang sudah diketahui, dan Windows update akan
melakukan patch vulnerability (menambal lobang titik lemah) sehingga menjaga kemungkinan serangan
terhadap lobang kelemahan system ini.

Berjaga-jaga terhadap serangan virus yang menyebabkan lambatnya jaringan anda adalah jauh lebih baik
terhadap organisasi anda. Dan regulasi dan kebijakan masalah pemakaian Email dan juga kebijakan
pemakaian Internet sangat mebantu dalam hal ini.

8. Sering Lambat jaringan waktu proses authentication

Jika dalam corporate anda mempunyai banyak site yang di link bersama dan setiap site / cabang dan kantor
pusat di konfigurasikan sebagai active directory site terpisah dan domain controller di integrasikan dengan
DNS server, disaat peak hours jam sibuk user pada kantor cabang sering mengalami proses logon yang
lambat sekali bahkan time-out. Hal ini akibat dari masalah bottleneck saat komunikasi interlink lewat koneksi
WAN link yang menjurus lambatnya system.

Saat user logon ke jaringan, Global Catalog memberikan informasi Universal Group membership account
tersebut kepada domain controller yang sedang memproses informasi logon tersebut. jika Global Catalog
tidak tersedia, saat user melakukan inisiasi proses logon, user hanya akan bisa logon kepada local machine
saja, terkecuali jika di site tersebut domain controllernya di configure untuk Cache Universal Group
membership di setiap kantor cabang. Bisa saja sich domain controller di masing-masing cabang di promote
Global Catalog, akan tetapi waspadai juga replikasinya yang bisa menyebabkan link WAN menjadi lambat.
Anda bisa mengatur frequensi replikasi menghindari jam sibuk jika memungkinkan.
Dengan meng-enable Universal Group Membership Caching disetiap cabang, akan menyelesaikan
masalah kelambatan jaringan jenis ini.

ADMINISTRASI INFRASTRUKTUR JARINGAN – XII TKJ

 Internet Gateway
Setiap kali sesorang berselancar di internet menggunakan komputer, sebetulnya komputer tersebut haruslah
memiliki alamat IP yang telah terdaftar melalui ISP. Alamat IP yang diperuntukkan oleh publik (pengguna
komputer) ini cukup terbatas, dan semakin hari jumlahnya pun semakin menipis.

Untuk itulah kemudian hadir sistem NAT untuk mengatasi masalah jumlah alamat IP yang semakin menipis ini.
Tak hanya itu, NAT pun memiliki fungsi dan keunggulan lain yang membuatnya diperlukan banyak orang.
Merasa asing dengan istilah NAT dan belum paham bagaimana cara kerjanya sehingga bisa menghemat alamat
IP? Mari simak artikel berikut untuk memahami pengertian NAT, fungsi NAT, dan cara kerja NAT.

Pengertian NAT adalah

Network Address Translation (NAT) merupakan sebuah sistem untuk menggabungkan lebih dari satu komputer
untuk dihubungkan ke dalam jaringan internet hanya dengan menggunakan sebuah alamat IP. Sehingga setiap
komputer di dalam NAT ketika berselancar di internet akan terlihat memiliki alamat IP yang sama jika dilacak.
Dengan kata lain, sebuah alamat IP pada jaringan lokal akan terlebih dahulu ditranslasikan oleh NAT untuk
dapat mengakses IP publik di jaringan komputer. Sebelum proses translasi ini, maka pengguna tidak dapat
terhubung ke internet.

Banyak yang berpendapat bahwa NAT sebetulnya mirip dengan proxy server, namun bedanya adalah jika proxy
server menyediakan mekanisme caching, tak begitu halnya dengan NAT. Sehingga dengan penggunaan NAT,
tidak ada batasan mengenai jumlah halaman web yang dapat diakses.

Cukup banyak pengguna NAT yang memanfaatkan sistem ini, bisa jadi dikarenakan ketersediaan alamat IP
yang terbatas, membutuhkan keamanan lebih, atau ada pula yang menggunakan NAT karena dinilai lebih
fleksibel dalam hal administrasi jaringan, sebab jaringan NAR didesain menyederhanakan alamat IP dan untuk
melindunginya.

Jenis-Jenis NAT
Secara singkat, ada empat jenis NAT yang perlu diketahui, yaitu NAT tipe statis, dinamis, overloading, dan
overlapping. Perbedaan antara keempatnya akan dibahas dalam poin berikut :

1. NAT Statis
NAT statis adalah
Bekerja dengan menerjemahkan semua alamat IP yang belum terdaftar menjadi alamat IP yang terdatar.
NAT Statis banyak digunakan untuk komputer yang ingin dapat diakses dari luar. NAT statis ini sebetulnya
bisa dibilang pemborosan terhadap alamat IP yang didaftarkan, sebab setiap satu komputer dipetakan untuk
satu alamat IP terdaftar, sehingga jika ada banyak komputer yang didaftarkan, tentu semakin terbatas pula
alamat IP yang masih tersedia.

Kekurangan lain dari NAT Statis adalah kurang aman dibandingkan NAT dinamik, sebab setiap komputer
memiliki alamat IP tersendiri, dan akhirnya risiko penyusup masuk langsung ke dalam jaringan private lebih
besar.

2. NAT Dinamis
NAT dinamis adalah
Berbeda dengan NAT Statis, NAT Dinamis bekerja dengan mendaftarkan beberapa komputer ke dalam satu
kelompok dengan alamat IP terdaftar yang sama. Sehingga nantinya ada beberapa komputer yang memiliki
kesamaan alamat IP terdaftar. Keuntungan menggunakan NAT dinamis ini tentu lebih amannya penelusuran
di internet.

Ketika ada penyusup yang ingin menembus komputer Anda yang menggunakan NAT dinamik, maka
penyusup tersebut pasti mengalami kesulitasn, sebab alamat IP yang diasosiasikan ke suatu komputer selalu
berubah secara dinamis. Walaupun begitu, NAT dinamis juga memiliki kekurangan, yaitu jika semua alamat
IP sudah terpenuhi dan terpakai semua, maka jika ada penambahan komputer lain, komputer tersebut tidak
lagi dapat terhubung ke internet melalui NAT.

3. Overloading NAT
Memungkinkan lebih dari satu klien terhubung menuju satu IP publik, namun pada port yang berbeda.
Sehingga saat NAT menerima permintaan dari klien untuk dihubungkan kepada server, NAT kemudian akan
menentukan nomor IP dan port untuk klien tersebut. Keuntungannya adalah walaupun sebuah nnomor IP
telah digunakan, namun masih bisa dipakai untuk klien lain sebab berada dalam port yang berbeda.

4. Overlapping NAT
Bentuk NAT yang melakukan penerjemahan dua arah, terutama jika terdapat nomor yang sama antara alamat
IP publik dan lokal. Agar tidak terjadi konflik, maka NAT mengubah nomor IP publik menjadi nomor yang tidak
terdapat dalam jaringan lokal.

ADMINISTRASI INFRASTRUKTUR JARINGAN – XII TKJ

Fungsi NAT
Setelah mengenal pengertian dan variasi NAT yang ada, lalu sebenarnya apakah fungsi NAT ini? Paling tidak,
ada beberapa fungsi NAT, yaitu :
• Melakukan penghematan terhadap IP legal yang disediakan oleh Internet Service Provider (ISP).
• Meminimalisir adanya duplikasi alamat IP dalam jaringan.
• Ketika terjadi perubahan jaringan, menghindari proses pengalamatan kembali.
• Menambah fleksibilitas untuk terhubung dengan jaringan internet.
• Melakukan peningkatan terhadap keamanan sebuah jaringan.
• Dibandingkan dengan aplikasi alternatif seperti proxy, penggunaan NAT memberikan fleksibilitas dan
performa yang lebih baik.

Walaupun begitu, dibalik semua fungsi dan kelebihannya, sebetulnya ada juga beberapa kekurangan yang mesti
dirasakan pengguna NAT, seperti misalnya mengalami delay switching ketika proses translasi, kehilangan
kemampuan melacak IP end to end, dan juga ada beberapa aplikasi yang menolak bekerja saat menggunakan
NAT.

Cara Kerja NAT

Saat menggunakan NAT, seorang klien dapat terhubung dengan internet melalui proses-proses berikut :

• Pertama-tama, NAT menerima permintaan dari klien berupa paket data yang ditujukan untuk sebuah server
remote di internet.
• NAT kemudian mencatat alamat IP klien, lalu menyimpannya ke dalam tabel translasi alamat. Selanjutnya,
alamat IP komputer klien tersebut diubah oleh NAT menjadi nomor IP NAT, lalu NAT lah yang akan
melakukan permintaan kepada server.
• Server kemudian merespon permintaan tersebut. Dari sudut pandang server, yang terlihat adalah alamat IP
NAT, bukan alamat IP klien yang meminta data bersangkutan.
• NAT menerima respon dari server, lalu melanjutkannya dengan mengirimkan ke alamat IP klien yang
bersangkutan.
• Keempat tahapan tersebut terjadi berulang-ulang, sehingga walaupun klien komputer tidak memiliki alamat
IP publik, namun tetap dapat mengakses internet.

Permasalahan Internet Gateway

A. Interfaces
• Ethernet tidak mendapat ip dari hub
solusi = restart networknya
• Ip tidak mau berubah walau sudah di restart berkali-kali
solusi = atur agar eth0 dan eth1 menjadi roamin mode. Kemudian isi kembali secara manual
• Eth0 nya tidak terbaca. Ketika di ifconfig eth0 tidak muncul
solusi = cek file interfaces. Pastikan auto-nya dan iface-nya ada dan terisi dengan benar. Susunannya
juga harus benar
• Cara diatas sudah dilakukan. Tetapi masalahnya belum selesai
solusi = restart networknya. Atau restart komputernya
• Kalau masih belum bisa?
solusi = mungkin LAN card atau kabelnya yang bermasalah

ADMINISTRASI INFRASTRUKTUR JARINGAN – XII TKJ

B. Router
• Waktu mengecek dengan perintah iptabels –t –nat –n –l, muncul tulisan unknown arg ‘(null)’
solusi = perhatikan penulisan perintahnya. Huruf besar kecil itu berbeda. Yang benar iptables –t nat –n
–L
• Sekarang perintahnya sudah benar. Tapi darimana kita tau kalau konfigurasi kita benar?
solusi = umumnya akan ada chain PREROUTING, POSTROUTING, dan OUTPUT beserta target
dibawahnya.
• Ketika mengecek dengan perintah cat /proc/sys/net/ipv4/ip_forward, hasilnya 0. Padahal sudah
menggunakan perintah sysctl –p dan init 6
solusi = periksa lagi sysctl.conf nya. Mungkin pagar yang dibuka bukan net.ipv4.ip_forward=1

C. DHCP
• Ketika hendak merestart dhcp, muncul peringatan GnomeUI-warning
Solusi = biasanya ada tulisan yang salah atau tanda baca yang kurang pada dhcp.conf. lihat saja
pemberitahuan tersebut. Biasanya ia sudah memberitahu letak kesalahannya
• Sekarang ketika restart dhcp, baris startingnya failed warna merah. Sudah berulang kali di restart tapi
tetap failed
solusi = Periksa pengaturan interfaces. Pastikan terdapat pengaturan address, network, netmask, dan
broadcast.
• Sekarang tidak ada masalah pada restartnya. Tapi kok client belum dapat ip ya
solusi = mungkin ada masalah pada kabel atau ethernetnya. Kalau unplugged berarti kabel. Kalau limited
connectivity berarti ethernetnya
• Kalau dhcpnya berhasil dan pengaturan router telah dilakukan, harusnya client sudah bisa konek internet
dari server, kan? Ini kok belum bisa?
solusi = mungkin pengaturan routernya kurang benar. Coba cek rc.local pada baris MASQUERADE.
Kalau mau memeriksanya, Salin 1 baris perintah tersebut lalu pastekan ke root. Jika muncul bad
argumen ‘[option]’, berarti ada yang salah pada perintah tersebut. Terus juga, cek domain-name-server
pada dhcpd. Jika belum mengatur dns server, pakai dulu ip 202.134.0.155

D. Proxy
• Ini masalah yang sering saya hadapi. Setelah melakukan konfigurasi proxy, proxynya tidak berjalan di
client (tidak memblok situs yang diinginkan)
solusi = pertama cek apakah pengaturan pada squid.conf sudah benar. Perhatikan penulisannya dengan
seksama dan pastikan penulisannya sudah benar semua. Kedua cek rc.local dimana kita menuliskan
perintah PREROUTING. Untuk memastikan kebenarannya, salin 1 baris perintah tersebut lalu tempelkan
ke root. Terakhir restart squidnya
• Terus pas sudah berhasil kok semua situs malah di blok?
solusi = ini pasti gara-gara ngikutin tutorial yang belum di revisi. Makanya versi beta 0.9 jangan di pake
dulu. Hahaha… . cari tulisan http_access deny all (ada 2 biji) dan blok (#) keduanya
• Kok proxynya nggak transparan ya?
solusi = ada bermacam2 penyebabnya dan saya jujur kurang tau pasti. Selama pengalaman saya, proxy
tidak akan transparan jika server tidak terhubung ke internet. Tetapi coba cek perintah auth_param basic
nya. Berikut perintah yang baku adalah :
• auth_param basic children 5
• auth_param basic realm Squid proxy-caching web server
• auth_param basic credentialsttl 2 hours
• auth_param basic casesensitive off

ADMINISTRASI INFRASTRUKTUR JARINGAN – XII TKJ

 Proxy Server
Pengertian Proxy Server
Apa itu proxy server? Pengertian Proxy Server atau peladen pewali adalah suatu server komputer yang
menyediakan layanan untuk meneruskan permintaan user ke server lainnya yang berada di internet. Dengan
adanya proxy server maka sebuah komputer bisa dihubungkan dengan komputer lainnya melalui internet.

Pada umumnya proxy server digunakan untuk mengamankan jaringan komputer pribadi yang terhubung dengan
jaringan publik. Jadi, dari proxy server tersebut maka biasanya server diletakkan di antara aplikasi server dengan
aplikasi client, dimana aplikasi client berupa web browser, client FTP dan lainnya sedangkan aplikasi server
berupa server FTP dan web server.

Pengertian Proxy Server Menurut Ahli

Pengertian Proxy Server menurut Wagito adalah server yang diletakkan di antara sebuah aplikasi client dan
aplikasi server yang dihubungi. Aplikasi client tersebut bisa berupa browser web, client FTP, dan sebagainya.
Sedangkan aplikasi server dapat berupa server web, server FTP, dan sebagainya.

Proxy Server yang berada di antara aplikasi client dan aplikasi server tersebut dapat digunakan sebagai
pengendali maupun monotoring lalu-lintas paket data yang melewatinya.

Cara Kerja Proxy Server

Setelah memahami pengertian proxy server, tentunya kita juga perlu mengetahui bagaimana prinsip cara kerja
proxy server dan mengapa suatu proxy dibutuhkan.

Dari pengertian proxy server di atas kita tahu bahwa proxy server berperan sebagai penghubung komputer
dengan internet, maka cara kerja program ini yakni user menggunakan layanan pada server proxy kemudian
melakukan permintaan data atau file yang terdapat di internet (public server). Selanjutnya proxy akan
meneruskan permintaan tersebut ke internet dengan seolah-olah server tersebutlah yang memintanya.

cara kerja proxy server

Jika pengguna sudah mendapatkan permintaannya proxy akan memberi respon kepada user dimana seolah dia
yang menjadi public servernya. Pada intinya di sini server proxy dapat menyembunyikan identitas alamat IP
seseorang atau perusahaan.

Fungsi Proxy Server

Dari penjelasan tentang pengertian proxy dan cara kerjanya tersebut, maka berikut ini 3 fungsi utama server
proxy yang harus diketahui:

o Fungsi Connection Sharing

Disini server proxy berfungsi secara teknis untuk menjadi sebuah gateaway dimana berperan untuk
membatasi penggunaan jaringan lokal dan jaringan luar.
Sehingga jika jaringan komputer perusahaan menanamkan program server proxy maka dapat mengakses
sambungan gateway dari jaringan lokal ke jaringan internet secara bersamaan.

o Fungsi Filtering
Dalam fungsi ini, server proxy bertindak seperti Firewall sebagai media penyaringan atau filtering sebuah
jaringan internet dimana setiap paket-paket data yang ditransmisikan akan discan dan difilter untuk
mengurangi kegagalan.
Tujuan lainnya juga untuk melindungi jaringan lokal perusahaan dari serangan luar seperti retasan. Selain
itu server proxy juga dapat membantu meminimalisir serangan virus dan malware yang merugikan.

o Fungsi Caching
Adanya server proxy dapat menyimpan objek dan data yang pernah di search atau diminta user saat
browsing menggunakan aplikasi internet. Misalnya ketika Anda melakukan pencarian pada situs tertentu
maka data-data tersebut akan disimpan dalam bentuk cache.
Semua data yang diminta dan diakses akan disimpan pada proxy server. Sehingga dari fungsi ini bisa
dimanfaatkan untuk mendeteksi dokumen-dokumen apa saja yang sering diakses di komputer perusahaan.

ADMINISTRASI INFRASTRUKTUR JARINGAN – XII TKJ

Manfaat Proxy Server
Selain dari ketiga fungsi utama diatas, penggunaan server proxy juga memiliki manfaat berikut ini untuk user:

o Menghemat Bandwidth
Proxy server bisa dimanfaatkan untuk menghemat penggunaan bandwith dari koneksi internet user karena
adanya proses caching yang menyimpan cookies dari situs-situs yang pernah dikunjungi.

o Meningkatkan Kinerja Internet

Proxy server dapat membantu meningkatkan kinerja jaringan internet user karena adanya penghematan
bandwith.

o Memblokir Situs Tertentu

Proxy server dapat secara otomatis memblokir situs-situs yang mengandung sara atau situs yang tidak
diinginkan dengan adanya fitur filtering. Sehingga dengan manfaat ini bisa menghindari karyawan membuka
situs-situs terlarang melalui jaringan internet lokal perusahaan.

o Keamanan Jaringan Komputer

Seperti yang telah disebutkan di awal artikel, proxy server dapat meningkatkan keamanan komputer dari
serangan virus dan gangguan malware.
Meskipun proxy bermanfaat besar bagi keamanan jaringan komputer namun masih terdapat kekurangan
penggunaan proxy. Salah satunya adalah sering terjadi kesalahpahaman terhadap suatu situs yang
dianggap harus diblokir oleh server sehingga perlu dilakukan pembukaan blokir secara manual.

o Akses Internet Lebih Cepat

Masih berhubungan dengan poin #2, proxy server dapat meningkatkan kinerja internet. Dengan begitu maka
akses internet akan menjadi lebih cepat.

Jenis-Jenis Proxy Server

Ada empat jenis proxy server berdasarkan karakteristiknya, yaitu:

o Anonymous Proxy (Proksi Anonim)

Ini adalah jenis proxy yang memberikan informasi mengenai komputer pengguna. Saat pengguna
melakukan request pada sebuah website, maka website itu tidak akan mengetahui alamat IP pribadi si
pengguna, hanya mengetahui IP proxy nya saja.

o High Anonymity Proxy

Ini adalah jenis proxy yang tidak mengidentifikasikan dirinya sebagai proxy server dan tidak menyediakan
alamat IP original.

Proxy ini menggunakan header REMOTE_ADDR dengan sebuah alamat IP menuju proxy server, sehingga
dari pengguna akan terlihat bahwa proxy server-nya berperan sebagai klien.

o Transparent Proxy (Proksi Transparan)

Ini adalah jenis proxy yang melanjutkan permintaan pengguna ke sumber yang diinginkan tanpa
mengungkap informasi komputer si pengguna. Pada umumnya proxy jenis ini banyak dipakai pada
komputer di perkantoran.

o Reverse Proxy
Ini adalah jenis proxy yang digunakan untuk mencegah klien terhubung dengan data/ informasi sensitif. Dan
ketika caching pada proxy jenis ini diaktifkan maka trafik jaringan akan menurun.

Kegunaan Web Proxy

Web proxy merupakan komputer server yang dapat bertindak sebagai komputer lainnya. Web proxy ini berfungsi
untuk melakukan permintaan terhadap konten dari jaringan internet dan intranet.

Web proxy dapat melakukan hal-hal berikut ini:

• Menyembunyikan alamat IP komputer

• Mengakses situs yang diblokir oleh ISP
• Memblokir akses ke situs sensitif atau berbahaya
• Menyaring cookies yang tidak diinginkan
• Meningkatkan keamanan dan privacy pengguna internet

ADMINISTRASI INFRASTRUKTUR JARINGAN – XII TKJ

 Permasalahan Proxy Server

Pengertian Proxy Server

Apa itu proxy server? Pengertian Proxy Server atau peladen pewali adalah suatu server komputer yang
menyediakan layanan untuk meneruskan permintaan user ke server lainnya yang berada di internet. Dengan
adanya proxy server maka sebuah komputer bisa dihubungkan dengan komputer lainnya melalui internet.

Pada umumnya proxy server digunakan untuk mengamankan jaringan komputer pribadi yang terhubung dengan
jaringan publik. Jadi, dari proxy server tersebut maka biasanya server diletakkan di antara aplikasi server dengan
aplikasi client, dimana aplikasi client berupa web browser, client FTP dan lainnya sedangkan aplikasi server
berupa server FTP dan web server.

Pengertian Proxy Server Menurut Ahli

Pengertian Proxy Server menurut Wagito adalah server yang diletakkan di antara sebuah aplikasi client dan
aplikasi server yang dihubungi. Aplikasi client tersebut bisa berupa browser web, client FTP, dan sebagainya.
Sedangkan aplikasi server dapat berupa server web, server FTP, dan sebagainya.

Proxy Server yang berada di antara aplikasi client dan aplikasi server tersebut dapat digunakan sebagai
pengendali maupun monotoring lalu-lintas paket data yang melewatinya.

Cara Kerja Proxy Server

Setelah memahami pengertian proxy server, tentunya kita juga perlu mengetahui bagaimana prinsip cara kerja
proxy server dan mengapa suatu proxy dibutuhkan.

Dari pengertian proxy server di atas kita tahu bahwa proxy server berperan sebagai penghubung komputer
dengan internet, maka cara kerja program ini yakni user menggunakan layanan pada server proxy kemudian
melakukan permintaan data atau file yang terdapat di internet (public server). Selanjutnya proxy akan
meneruskan permintaan tersebut ke internet dengan seolah-olah server tersebutlah yang memintanya.

cara kerja proxy server

Jika pengguna sudah mendapatkan permintaannya proxy akan memberi respon kepada user dimana seolah dia
yang menjadi public servernya. Pada intinya di sini server proxy dapat menyembunyikan identitas alamat IP
seseorang atau perusahaan.

Fungsi Proxy Server

Dari penjelasan tentang pengertian proxy dan cara kerjanya tersebut, maka berikut ini 3 fungsi utama server
proxy yang harus diketahui:

o Fungsi Connection Sharing

Disini server proxy berfungsi secara teknis untuk menjadi sebuah gateaway dimana berperan untuk
membatasi penggunaan jaringan lokal dan jaringan luar.
Sehingga jika jaringan komputer perusahaan menanamkan program server proxy maka dapat mengakses
sambungan gateway dari jaringan lokal ke jaringan internet secara bersamaan.

o Fungsi Filtering
Dalam fungsi ini, server proxy bertindak seperti Firewall sebagai media penyaringan atau filtering sebuah
jaringan internet dimana setiap paket-paket data yang ditransmisikan akan discan dan difilter untuk
mengurangi kegagalan.
Tujuan lainnya juga untuk melindungi jaringan lokal perusahaan dari serangan luar seperti retasan. Selain
itu server proxy juga dapat membantu meminimalisir serangan virus dan malware yang merugikan.

o Fungsi Caching
Adanya server proxy dapat menyimpan objek dan data yang pernah di search atau diminta user saat
browsing menggunakan aplikasi internet. Misalnya ketika Anda melakukan pencarian pada situs tertentu
maka data-data tersebut akan disimpan dalam bentuk cache.
Semua data yang diminta dan diakses akan disimpan pada proxy server. Sehingga dari fungsi ini bisa
dimanfaatkan untuk mendeteksi dokumen-dokumen apa saja yang sering diakses di komputer perusahaan.

ADMINISTRASI INFRASTRUKTUR JARINGAN – XII TKJ

Manfaat Proxy Server
Selain dari ketiga fungsi utama diatas, penggunaan server proxy juga memiliki manfaat berikut ini untuk user:

o Menghemat Bandwidth
Proxy server bisa dimanfaatkan untuk menghemat penggunaan bandwith dari koneksi internet user karena
adanya proses caching yang menyimpan cookies dari situs-situs yang pernah dikunjungi.

o Meningkatkan Kinerja Internet

Proxy server dapat membantu meningkatkan kinerja jaringan internet user karena adanya penghematan
bandwith.

o Memblokir Situs Tertentu

Proxy server dapat secara otomatis memblokir situs-situs yang mengandung sara atau situs yang tidak
diinginkan dengan adanya fitur filtering. Sehingga dengan manfaat ini bisa menghindari karyawan membuka
situs-situs terlarang melalui jaringan internet lokal perusahaan.

o Keamanan Jaringan Komputer

Seperti yang telah disebutkan di awal artikel, proxy server dapat meningkatkan keamanan komputer dari
serangan virus dan gangguan malware.
Meskipun proxy bermanfaat besar bagi keamanan jaringan komputer namun masih terdapat kekurangan
penggunaan proxy. Salah satunya adalah sering terjadi kesalahpahaman terhadap suatu situs yang
dianggap harus diblokir oleh server sehingga perlu dilakukan pembukaan blokir secara manual.

o Akses Internet Lebih Cepat

Masih berhubungan dengan poin #2, proxy server dapat meningkatkan kinerja internet. Dengan begitu maka
akses internet akan menjadi lebih cepat.

Jenis-Jenis Proxy Server

Ada empat jenis proxy server berdasarkan karakteristiknya, yaitu:

o Anonymous Proxy (Proksi Anonim)

Ini adalah jenis proxy yang memberikan informasi mengenai komputer pengguna. Saat pengguna
melakukan request pada sebuah website, maka website itu tidak akan mengetahui alamat IP pribadi si
pengguna, hanya mengetahui IP proxy nya saja.

o High Anonymity Proxy

Ini adalah jenis proxy yang tidak mengidentifikasikan dirinya sebagai proxy server dan tidak menyediakan
alamat IP original.

Proxy ini menggunakan header REMOTE_ADDR dengan sebuah alamat IP menuju proxy server, sehingga
dari pengguna akan terlihat bahwa proxy server-nya berperan sebagai klien.

o Transparent Proxy (Proksi Transparan)

Ini adalah jenis proxy yang melanjutkan permintaan pengguna ke sumber yang diinginkan tanpa
mengungkap informasi komputer si pengguna. Pada umumnya proxy jenis ini banyak dipakai pada
komputer di perkantoran.

o Reverse Proxy
Ini adalah jenis proxy yang digunakan untuk mencegah klien terhubung dengan data/ informasi sensitif. Dan
ketika caching pada proxy jenis ini diaktifkan maka trafik jaringan akan menurun.

Kegunaan Web Proxy

Web proxy merupakan komputer server yang dapat bertindak sebagai komputer lainnya. Web proxy ini berfungsi
untuk melakukan permintaan terhadap konten dari jaringan internet dan intranet.

Web proxy dapat melakukan hal-hal berikut ini:

• Menyembunyikan alamat IP komputer

• Mengakses situs yang diblokir oleh ISP
• Memblokir akses ke situs sensitif atau berbahaya
• Menyaring cookies yang tidak diinginkan
• Meningkatkan keamanan dan privacy pengguna internet

ADMINISTRASI INFRASTRUKTUR JARINGAN – XII TKJ

 Manajemen Bandwidth
Pengertian Bandwidth dan Pengelolaannya - Apa itu Bandwidth ?? Biasanya bagi anda yang sering
menggunakan fasilitas internet untuk mendownload software, film atau game dan sebagainya. Entah itu di
warnet maupun di jaringan yang anda buat sendiri, pastinnya anda telah mengetahui apa itu bandwidth.

Pada pembahasan kali ini penulis akan menjelaskan bagi anda yang masi belum tau tentang Bandwidth serta
pengelolaan bandwidth (Bandwidth Management) pada jaringan khususnya pada perangkat mikrotik.

Pengertian Bandwidth
Bandwidth (lebar pita) adalah luas atau lebar cakupan frekuensi yang digunakan oleh sinyal dalam medium
transmisi. Dalam kerangka ini, Bandwidth dapat diartikan sebagai perbedaan antara komponen sinyal frekuensi
tinggi dan sinyal frekuensi rendah. frekuensi sinyal diukur dalam satuan Hertz. sinyal suara tipikal mempunyai
Bandwidth sekitar 3 kHz, analog TV broadcast (TV) mempunyai Bandwidth sekitar 6 MHz.

Jadi bandwidth itu adalah nilai hitung atau perhitungan konsumsi transfer data telekomunikasi yang dihitung
dalam sebuah bit perdetik atau yang biasa disingkat bps yang terjadi antara server dan client dalam waktu
tertentu dalam sebuah jaringan.

Bandwidth dalam ilmu komputer adalah suatu perhitungan konsumsi data yang tersedia pada suatu
telekomunikasi. Dihitung dalam satuan bits per seconds (bit per detik). Perhatikan bahwa bandwidth yang tertera
komunikasi nirkabel, modem transmisi data, komunikasi digital, elektronik, dll adalah bandwidth yang mengacu
pada sinyal analog yang di ukur dalam satuan hertz.

Sedangkan dalam dunia web hosting, bandwidth capacity (kapasitas lebar pita) diartikan sebagai nilai
maksimum besaran transfer data (teks, gambar, video, suara dan lainnya) yang terjadi antara server hosting
dan komputer klien dalam suatu periode tertentu. Contohnya 5GB perbulan, yang artinya besaran maksimal
transfer data yang bisa dilakukan oleh seluruh klien adalah 5GB, jika bandwidth habis maka website tidak bisa
di buka sampai dengan bulan baru. Semakin banyak fitur di dalam website seperti gambar, video, suara, dan
lainnya, maka semakin banyak bandwidth yang terpakai.

Bandwidth Digital dan Analog

Dalam sebuah jaringan bandwidth terbagi menjadi 2 yaitu bandwidth digital dan analog :
Bandwidth digital adalah jumlah atau volume data yang dapat dikirimkan melalui sebuah saluran komunikasi
dalam satuan bits per second tanpa distorsi.

Bandwidth analog adalah perbedaan antara frekuensi terendah dengan frekuensi tertinggi dalam sebuah
rentang frekuensi yang di ukur dalam satuan Hertz (Hz) atau siklus per detik, yang menentukan berapa banyak
informasi yang bisa ditransmisikikan dalam suatu saat.

Bandwidth Management
Bandwidth Management (pengelolaan lebar pita) adalah proses mengukur dan mengendalikan komunikasi (lalu
lintas, paket) pada link jaringan, untuk menghindari mengisi link ke kapasitas atau overfilling link, yang akan
menghasilkan kemacetan jaringan dan kinerja yang buruk dari jaringan. manajemen bandwidth diukur dalam bit
per detik (bit / s) atau byte per detik (B / s).

Alokasi Bandwidth
Alokasi atau reservasi Bandwidth adalah sebuah proses menentukan jatah Bandwidth kepada pemakai dan
aplikasi dalam sebuah jaringan. Termasuk didalamnya menentukan prioritas terhadap berbagai jenis aliran
data berdasarkan seberapa penting atau krusial dan delay-sensitive aliran data tersebut. Hal ini
memungkinkan penggunaan Bandwidth yang tersedia secara efisien, dan apabila sewaktu-waktu jaringan
menjadi lambat, aliran data yang memiliki prioritas yang lebih rendah dapat dihentikan, sehingga aplikasi yang
penting dapat tetap berjalan dengan lancar. Besarnya saluran atau Bandwidth akan berdampak pada
kecepatan transmisi. Data dalam jumlah besar akan menempuh saluran yang memiliki Bandwidth kecil lebih
lama dibandingkan melewati saluran yang memiliki Bandwidth yang besar. Kecepatan transmisi tersebut
sangat dibutuhkan untuk aplikasi Komputer yang memerlukan jaringan terutama aplikasi real-time, seperti
videoconferencing. Penggunaan Bandwidth untuk LAN bergantung pada tipe alat atau medium yang
digunakan, umumnya semakin tinggi Bandwidth yang ditawarkan oleh sebuah alat atau medium, semakin
tinggi pula nilai jualnya. Sedangkan penggunaan Bandwidth untuk WAN bergantung dari kapasitas yang
ditawarkan dari pihak ISP, perusahaan harus membeli Bandwidth dari ISP, dan semakin tinggi Bandwidth yang
diinginkan, semakin tinggi pula harganya. sebuah teknologi jaringan baru dikembangkan dan infrastruktur
jaringan yang ada diperbaharui, aplikasi yang akan digunakan umumnya juga akan mengalami peningkatan

ADMINISTRASI INFRASTRUKTUR JARINGAN – XII TKJ

dalam hal konsumsi Bandwidth. Video streaming dan Voice over IP ([[VoIP]]) adalah beberapa contoh
penggunaan teknologi baru yang turut mengonsumsi Bandwidth dalam jumlah besar.

Load Balancing
Mengenal Teknologi Load Balancing
Load balancing adalah teknik untuk mendistribusikan beban trafik pada dua atau lebih jalur koneksi secara
seimbang, agar trafik dapat berjalan optimal, memaksimalkan throughput, memperkecil waktu tanggap dan
menghindari overload pada salah satu jalur koneksi. Load balancing digunakan pada saat sebuah server telah
memiliki jumlah user yang telah melebihi maksimal kapasitasnya. Load balancing juga mendistribusikan beban
kerja secara merata di dua atau lebih komputer, link jaringan, CPU, hard drive, atau sumber daya lainnya, untuk
mendapatkan pemanfaatan sumber daya yang optimal.

Mengapa Menggunakan Load Balancer?

Ada banyak alasan mengapa menggunakan load balancing untuk website atau aplikasi berbasis web lainnya.
Dua alasan yang utama adalah:

Waktu Respon. Salah satu manfaat terbesar adalah untuk meningkatkan kecepatan akses website saat dibuka.
Dengan dua atau lebih server yang saling berbagi beban lalu lintas web, masing-masing akan berjalan lebih
cepat karena beban tidak berada pada 1 server saja. Ini berarti ada lebih banyak sumber daya untuk memenuhi
permintaan halaman website.

Redundansi. Dengan load balancing, akan mewarisi sedikit redundansi. Sebagai contoh, jika website kita
berjalan seimbang di 3 server dan salah satu server bermasalah, maka dua server lainnya dapat terus berjalan
dan pengunjung website kita tidak akan menyadarinya downtime apapun.

Cara Kerja Load Balancing

Load Balancer (perangkat load balancing) menggunakan beberapa peralatan yang sama untuk menjalankan
tugas yang sama. Hal ini memungkinkan pekerjaan dilakukan dengan lebih cepat dibandingkan apabila
dikerjakan oleh hanya 1 peralatan saja dan dapat meringankan beban kerja peralatan, serta mempercepat waktu
respons. Load Balancer bertindak sebagai penengah diatara layanan utama dan pengguna, dimana layanan
utama merupakan sekumpulan server/mesin yang siap melayani banyak pengguna.

Disaat Load Balancer menerima permintaan layanan dari user, maka permintaan tersebut akan diteruskan ke
server utama. Biasanya Load Balancer dengan pintar dapat menentukan server mana yang memiliki load yang
lebih rendah dan respons yang lebih cepat. Bahkan bisa menghentikan akses ke server yang sedang mengalami
masalah dan hanya meneruskannya ke server yang dapat memberikan layanan. Hal ini salah satu kelebihan
yang umumnya dimiliki load balancer, sehingga layanan seolah olah tidak ada gangguan di mata pengguna.

Algoritma Load Balancing

• Round Robin. Algoritma Round Robin merupakan algoritma yang paling sederhana dan banyak digunakan
oleh perangkat load balancing. Algoritma ini membagi beban secara bergiliran dan berurutan dari satu server
ke server lain sehingga membentuk putaran.

• Ratio. Ratio (rasio) sebenarnya merupakan sebuah parameter yang diberikan untuk masing-masing server
yang akan dimasukkan kedalam sistem load balancing. Dari parameter Ratio ini, akan dilakukan pembagian
beban terhadap server-server yang diberi rasio. Server dengan rasio terbesar diberi beban besar, begitu juga
dengan server dengan rasio kecil akan lebih sedikit diberi beban.

ADMINISTRASI INFRASTRUKTUR JARINGAN – XII TKJ

• Fastest. Algoritma yang satu ini melakukan pembagian beban dengan mengutamakan server-server yang
memiliki respon yang paling cepat. Server di dalam jaringan yang memiliki respon paling cepat merupakan
server yang akan mengambil beban pada saat permintaan masuk.
• Least Connection. Algoritma Least connection akan melakukan pembagian beban berdasarkan banyaknya
koneksi yang sedang dilayani oleh sebuah server. Server dengan pelayanan koneksi yang paling sedikit akan
diberikan beban yang berikutnya akan masuk.

Fitur Load Balancing

Beberapa fitur yang ada pada baik load balancer hardware maupun load balancer software, yaitu:

• Asymmetric load. rasio dapat dibuat dengan menentukan koneksi yang menjadi primary yang dianggap paling
baik backbonenya dan terbaik dalam path routingnya, jadi kita dapat membuat mesin untuk mencari best path
determination dan routing yang terpendek dan terbaik untuk sampai ketujuan.
• Aktivitas berdasarkan prioritas. Disaat load jaringan lagi peek, server akan dapat membagi aktivitas
berdasarkan prioritas dan ke link cadangan.
• Proteksi dari serangan DDoS. karena kita dapat membuat fiturseperti SYN Cookies dan delayed-binding
(suatu metode di back-end server pada saat terjadi proses TCP handshake) pada saat terjadi serangan SYN
Flood.
• Kompresi HTTP. Memungkinkan data untuk bisa mentransfer objek HTTP dengan dimungkinkannya
penggunaan utilisasi kompresi gzip yang berada di semua web browser yang modern.
• TCP Buffering. dapat membuat respon buffer dari server dan berakibat dapat memungkinkan task akses lebih
cepat.
• HTTP Caching. dapat menyimpan content yang static, dengan demikian request dapat di handel tanpa harus
melakukan kontak ke web server diluar jaringan yang berakibat akses terasa semakin cepat.
• Content Filtering. Beberapa load balancing dapat melakukan perubahan trafik pada saat dijalankan.
• HTTP Security. beberapa system load balancing dapat menyembunyikan HTTP error pages, menghapus
identifikasi header server dari respon HTTP, dan melakukan enkripsi cookies agar user tidak dapat
memanipulasinya.
• Priority Queuing. berguna untuk memberikan perbedaan prioritas traffic paket.
• Spam Filtering. Spam istilah lainnya junk mail merupakan penyalahgunaan dalam pengiriman berita
elektronik untuk menampilkan berita iklan dan keperluan lainnya yang mengakibatkan ketidaknyamanan bagi
para pengguna web. Bentuk berita spam yang umum dikenal meliputi: spam surat elektronik, spam instant
messaging, spam Usenet newsgroup, spam mesin pencari informasi web (web search engine spam), spam
blog, spam berita pada telepon genggam, spam forum Internet, dan lain lain. Spam ini biasanya datang
bertubi-tubi tanpa diminta dan sering kali tidak dikehendaki oleh penerimanya. Beberapa contoh lain dari
spam ini bisa berupa surat elektronik berisi iklan, sms pada telepon genggam, berita yang masuk dalam suatu
forum newsgroup berisi promosi barang yang tidak terkait dengan aktifitas newsgroup tersebut, spamdexing
yang mendominir suatu mesin pencari (search engine) untuk mencari popularitas bagi suatu URL tertentu,
ataupun bisa berupa berita yang tak berguna dan masuk dalam suatu blog, buku tamu situs web, dan lain-
lain.

Tipe Load Balancer

Dalam dunia load-balancing, ada dua pilihan untuk dipertimbangkan ketika merancang solusi load-balancing.
Pilihan solusinya adalah menggunakan software load balancing atau hardware load balancing. Setiap pilihan
memiliki persyaratan, kelebihan, dan kelemahan tersendiri. Terserah kepada kita untuk mengevaluasi
kebutuhan bisnis kita, konfigurasi, dan jalur pertumbuhan sehingga kita dapat mengidentifikasi solusi optimal
untuk memenuhi kebutuhan. Dan dari tipenya Load Balancing dapat dibedakan menjadi 2 tipe, yaitu:
• Software Load Balancing. Dimana Load Balancing berjalan disebuah PC/Server, dan aplikasi Load Balancing
di install dan perlu dikonfigurasi sebelum dapat berfungsi. Keuntungannya adalah jika ada penambahan fitur
atau fasilitas tambahan tidak perlu mengganti keseluruhan perangkat load balancing. Performa proses load
balancing dipengaruhi oleh prangkat komputer yang digunakan, tidak bisa hanya mengandalkan kemampuan
software yang canggih saja. Perangkat keras yang dapat mempengaruhi performa metode ini adalah kartu
jaringan (Network Interface Card) yang digunakan, besarnya RAM pada perangkat, media penyimpanan yang
besar dan cepat, dsb. Sehingga performa metode ini sulit untuk bisa diperkirakan. Ada banyak sekali Load
Balancer Software, beberapa diantaranya yang paling banyak digunakan adalah: Linux Virtual Server, Ultra
Monkey, dan Network Load Balancing.
• Hardware Load Balancing. Dimana Load Balancing berjalan disebuah device/alat yang sudah disiapkan dari
pabrik dan siap digunakan. Tipe Hardware Load Balancing banyak digunakan karena kemudahannya.
Beberapa Load Balancer Hardware diantaranya adalah: Cisco System Catalyst, Coyote Point, F5 Network
BIG-IP, Baraccuda Load Balancer.

Penggunaan Load Balancer

Pada umumnya Load Balancer digunakan oleh perusahaan/pemilik layanan yang menginginkan layanannya
selalu tersedia setiap saat (high availability) walaupun secara kenyataan terdapat kendala yang membuat
layanan tidak dapat diakses. Misalnya untuk layanan web server/email server. Dengan load balancer, apabila
ada 2 mail server dengan konfigurasi dan tugas yang sama, maka load balancer akan membagi beban ke 2 mail

ADMINISTRASI INFRASTRUKTUR JARINGAN – XII TKJ

server tersebut. Dan apabila salah satu Mail server tersebut down/tidak dapat diakses/mengalami gangguan,
maka Mail server yang lain dapat terus melayani layanan yang diakses oleh user.

Untuk jaringan komputer, Load Balancer digunakan di ISP/Internet provider dimana memungkinkan tersedianya
akses internet selama 24x7x365 tanpa ada down time. Tentu hal ini yang diinginkan oleh pelanggan yang
menggunakan layanan akses internet ISP tersebut. ISP/Provider hanya perlu memiliki 2 Link internet yang
memiliki jalur berbeda, agar disaat salah satu link down, masih ada 1 link yang dapat melayani akses internet
ke pelanggannya. Dan ISP menggunakan Load Balancer untuk membagi beban akses internet tersebut
sehingga kedua Link Internet tersebut maximal penggunaannya dan beban terbagi dengan baik.

Perbandingan Software vs Hardware Load Balancer

Kelebihan Load Balancer Software:
• Lebih murah.
• Beberapa software aplikasi memiliki banyak pilihan konfigurasi yang dapat disesuaikan dengan kebutuhan
kita.

Kekurangan Load Balancer Software:

• Sebagian besar aplikasi tidak dapat menangani situs besar atau jaringan kompleks.
• Paket aplikasi yang akan mendukung sistem yang lebih besar memerlukan jumlah hardware lebih banyak.

Kelebihan Load Balancer Hardware:

• Pendekatan biasanya lebih kuat dari pilihan perangkat lunak.
• Proses lalu lintas pada tingkat jaringan, yang secara nominal lebih efisien daripada dekripsi perangkat lunak.
• Bekerja dengan banyak OS atau platform.

Kekurangan Load Balancer Hardware:

• Biaya lebih tinggi dibandingkan menggunakan software load balancer.

Teknologi load balancing dapat menjadi salah satu solusi yang efektif dan efisien untuk menciptakan sistem
yang handal dengan tingkat ketersediaan tinggi (high availability), khususnya sebagai web server. Untuk
pemanfaatan teknologi load balancing menggunakan software load balancing saat ini memang lebih banyak
digunakan pada sistem operasi open souce seperti linux.

ADMINISTRASI INFRASTRUKTUR JARINGAN – XII TKJ