Firewall adalah perangkat yang digunakan untuk mengontrol akses terhadap siapapun yang memiliki akses
terhadap jaringan privat dari pihak luar. Saat ini, pengertian firewall difahami sebagai sebuah istilah generik yang
merujuk pada fungsi firewall sebagai sistem pengatur komunikasi antar dua jaringan yang berlainan.
Mengingat sekarang ini banyak perusahaan yang memiliki akses ke Internet maka perlindungan terhadap aset
digital perusahaan tersebut dari serangan para hacker, pelaku spionase, ataupun pencuri data lainnya, sehingga
fungsi firewall menjadi hal yang sangat esensial.”
Pengertian Firewall
Firewall adalah sistem keamanan jaringan komputer yang digunakan untuk melindungi komputer dari beberapa
jenis serangan dari komputer luar.
Menurut Wabopedia.com Definisi Firewall adalah sebuah sistem yang didesain untuk mencegah akses yang
tidak sah ke atau dari jaringan pribadi (Privat Network). Firewall dapat diimplementasikan dalam perangkat keras
dan perangkat lunak, atau kombinasi keduanya. Firewall sering digunakan untuk mencegah pengguna Internet
yang tidak saheng mengakses jaringan pribadi yang terhubung ke Internet, terutama intranet. Semua pesan
masuk atau keluar dari intranet melewati firewall, filewall bertindak sebagai pengawas (controller) setiap pesan
dan memblok jika tidak memenuhi kriteria keamanan tertentu.
menurut Pengertian Firewall yang dimaksudkan diatas, firewall adalah sebuah sistem atau perangkat yang
memberi otorisasi pada lalu lintas jaringan komputer yang dianggapnya aman untuk melaluinya dan melakukan
pencegahan terhadapa jaringan yang dianggap tidak aman. Firewall dapat berupa perangkat lunak (program
komputer atau aplikasi) atau perangkat keras (peralatan khusus untuk menjalankan program fire-wall) perangkat
yang menyaring lalu lintas jaringan antara jaringan. Perlindungan dengn Firewall adalah mutlak diperlukan untuk
komputasi perangkat seperti komputer yang diaktifkan dengan koneksi Internet. Meningkatkan tingkat
keamanan jaringan komputer dengan memberikan informasi rinci tentang pola-pola lalu lintas jaringan.
Perangkat ini penting dan sangat diperlukan karena bertindak sebagai gerbang keamanan antara jaring
komputer internal dan jaringan komputer eksternal.
Fungsi firewall sebagai pengontrol, mengawasi arus paket data yang mengalir di jaringan. Fungsi Firewal
mengatur, memfilter dan mengontrol lalu lintas data yang diizinkan untuk mengakses jaringan privat yang
dilindungi, beberapa kriteria yang dilakukan fire-wall apakah memperbolehkan paket data lewati atau tidak,
antara lain :
• Alamat IP dari komputer sumber
• Port TCP/UDP sumber dari sumber.
• Alamat IP dari komputer tujuan.
• Port TCP/UDP tujuan data pada komputer tujuan
• Informasi dari header yang disimpan dalam paket data.
secara sfesifik Fungsi Firewall adalah melakukan autentifikasi terhadap akses kejaringan. Applikasi proxy Fire-
wall mampu memeriksa lebih dari sekedar header dari paket data, kemampuan ini menuntutnya untuk mampu
mendeteksi protokol aplikasi tertentu yang spesifikasi.
Firewall dapat berupa perangkat keras atau perangkat lunak namun cara kerja firewall optimal bila kedua jenis
perangkat digabungkan. Selain membatasi akses ke jaringan komputer, firewall juga memungkinkan akses
remote ke jaringan privat melalui secure authentication certificates and logins (sertifikat keamanan otentikasi
dan login).
Hardware firewall dapat dibeli sebagai produk yang berdiri sendiri, tetapi biasanya pada router broadband
ditemukan , dan seharusnya dilakukan setting pada perangkat ini untuk akses ke jaringan komputer.
Kebanyakan hardware firewall adalah memiliki minimal empat port jaringan untuk menghubungkan komputer
lain,
Teknologi firewall saat ini sudah sangat canggih. Sebelumnya, cara kerja firewall adalah dengan menyaring lalu
lintas jaringan yang menggunakan alamat IP, nomor port, dan protokol, tapi saat ini fire-wall dapat menyaring
data dengan mengidentifikasi pesan konten itu sendiri. Dengan bantuan fire-wall, informasi sensitif atau tidak
layak dapat dicegah melalui interface. Pastikan sistem keamanan jaringan di lapisi firewall.
Permasalahan Firewall
Setalah membangun sebuah jaringan LAN, MAN atau yang lainnya pasti tidak luput dari permasalahan yang
sering muncul dan kebanyakan kita mengalaminya, Namun permasalahan tersebut bisa diatasi dengan cara
atau hal yang mudah, asalkan kita tahu kerusakan apa yang sedang terjadi pada jaringan yang kita bangun
dilihat adalah lampu indikator yang tidak hidup pada kartu jaringan atau pada Hub/switch. Jaringan
menggunakan kabel UTP kesalahan yang muncul relatif sedikit, karena jaringan terpasang
menggunakan topologi star, workstation terpasang secara paralel dengan menggunakan swicth/hub.
Sehingga yang terjadi gangguan hanya pada workstation yang kabelnya mengalami gangguan saja
Jika terjadi kerusakan pada kabel dan konektor jaringan yang disebabkan oleh suatu hal, solusinya
kita lihat dahulu apakah kabel yang kita gunakan itu benar-benar tidak bias digunakan lagi atau
masih bisa, jika tidak kita perlu menggantinya dengan kabel dan konektor yang baru.atau jika yang
rusak itu hanya pada konektornya namun kabelnya masih dapat digunakan kita hanya perlu
memgganti konektornya saja.
Jika terjadi kerusakan pada HUB maka pertama kita harus mengecek apakah HUB yang kita gunakan
memang sudah rusak atau hanya mengalami gangguan saja,namun jika HUB yang kita gunakan
memang benar-benar pasitif rusak maka kita perlu menggantinya dengan HUB yang baru atau dapat
diperbaiki ditempat service khusus.namun saran kami lebih baik mengganti dengan yang baru selain
kwalitasnya yang lebih bagus biasanya biaya memperbaiki hampir sama dengan biaya membeli baru.
Performa jaringan yang sangat lambat ini biasanya disebabkan oleh congestion jaringan (banjir paket pada
jaringan), dimana traffic data melebihi dari kapasitas bandwidth yang ada sekarang. Kalau boleh diibaratkan
seperti jalanan ibukota pada jam sibuk, kapasitas jalan tidak mencukupi dengan berjubelnya jumlah
kendaraan yang memadati jalanan, akibatnya adalah kemacetan yang luar biasa. Kalau pada hari libur
maka jalanan terasa lengang dan anda bisa memacu kendaraan dengan cepat.
Technology Ethernet yang sudah using seperti 10 Base2; 10Base5; dan 10Base-T, mereka menggunakan
algoritma CSMA/CD yang menjadi sangat tidak efficient pada beban yang lebih tinggi. Performa jaringan ini
akan menjadi turun drastis jika prosentase utilisasinya mencapai lebih dari 30% yang membuat jaringan
menjadi sangat lambat.
Istilah collision domain mendefinisikan sekumpulan perangkat jaringan dimana data frame mereka bisa
saling bertabrakan. Semua piranti yang disebut diatas menggunakan hub yang berresiko collisions antar
frame yang dikirim, sehingga semua piranti dari jenis jaringan Ethernet ini berada pada collision domain
yang sama.
Bagaimana solusi menghilangkan collision domain dan algoritma CSMA/CD yang bisa membuat jaringan
anda lambat, adalah mengganti jaringan HUB anda dengan Switch LAN. Switch tidak menggunakan BUS
secara ber-sama2 seperti HUB, akan tetapi memperlakukan setiap port tunggal sebagai sebuah BUS
terpisah sehingga tidak mungkin terjadi tabrakan.
Switches menggunakan buffer memori juga untuk menahan frame yang datang, sehingga jika ada dua
piranti yang mengirim frame pada saat yang bersamaan, Switch akan melewatkan satu frame sementara
frame satunya lagi ditahan didalam memory buffer menunggu giliran frame pertama selesai dilewatkan.
Mengganti semua HUB anda dengan Switch akan meningkatkan kinerja dan performa jaringan anda dan
kelambatan jaringan akan berkurang secara significant.
Bottlenecks
Beban user yang sangat tinggi untuk mengakses jaringan akan menyebabkan bottleneck jaringan yang
mengarah pada kelambatan jaringan. Aplikasi yang memakan bandwidth yang sangat tinggi seperti aplikasi
video dapat menyumbangkan suatu kelambatan jaringan yang sangat significant karena seringnya
mengakibatkan system jaringan menjadi bottleneck.
Anda perlu mengidentifikasikan aplikasi (khususnya aplikasi yang dengan beban tinggi) yang hanya diakses
oleh satu departemen saja, dan letakkan server pada Switch yang sama dengan user yang mengaksesnya.
Meletakkan resource jaringan yang sering diakses pada tempat yang dekat dengan pemakainya akan
memperbaiki kinerja dan performa jaringan dan juga response time.
Performa LAN juga bisa diperbaiki dengan menggunakan link backbone Gigabit dan juga Switch yang
mempunyai performa tinggi. Jika system jaringan menggunakan beberapa segment, maka penggunaan
Switch layer 3 akan dapat menghasilkan jaringan yang berfungsi pada mendekati kecepatan kabel dengan
latensi minimum dan secara significant mengurangi jaringan yang lambat.
Anda memerlukan proteksi jaringan yang sangat kuat untuk melindungi dari serangan Trojan virus dan
berbagai macam serangan jaringan lainnya. Software antivirus yang di install terpusat pada server anti-virus
yang bisa mendistribusikan data signature secara automatis kepada client setidaknya akan memberikan
peringatan dini kepada clients. Dan jika ingin mendapatkan perlindungan yang sangat solid dan proaktif
maka Software keamanan jaringan corporate BitDefender adalah solusi anda.
BitDefender Corporate Security adalah solusi manajemen dan keamanan bisnis yang sangat tangguh dan
mudah digunakan yang bisa memberikan perlindungan secara proaktif terhadap serangan viruses, spyware,
rootkits, spam, phising, dan malware lainnya.
BitDefender Corporate Security menaikkan produktifitas bisnis dan mengurangi biaya akibat malware dan
lainnya dengan cara memusatkan administrasi, proteksi, dan kendali workstation, sekaligus juga file-file,
email, dan traffic Internet didalam jaringan corporate anda.
Jika corporate anda menggunakan jaringan Windows, maka penggunaan WSUS (Windows System Update
Services) adalah suatu keharusan. WSUS secara automatis meng-update patches critical Windows anda,
security patches, dan Windows critical update kepada clients pada saat dirilis update dari Microsoft. Clients
anda tidak perlu update langsung ke internet, cukup koneksi ke server WSUS, sehingga mengurangi beban
bandwidth internet anda, karena hanya server WSUS saja yang terhubung ke internet untuk download
updates.
Berjaga-jaga terhadap serangan virus yang menyebabkan lambatnya jaringan anda adalah jauh lebih baik
terhadap organisasi anda. Dan regulasi dan kebijakan masalah pemakaian Email dan juga kebijakan
pemakaian Internet sangat mebantu dalam hal ini.
Saat user logon ke jaringan, Global Catalog memberikan informasi Universal Group membership account
tersebut kepada domain controller yang sedang memproses informasi logon tersebut. jika Global Catalog
tidak tersedia, saat user melakukan inisiasi proses logon, user hanya akan bisa logon kepada local machine
saja, terkecuali jika di site tersebut domain controllernya di configure untuk Cache Universal Group
membership di setiap kantor cabang. Bisa saja sich domain controller di masing-masing cabang di promote
Global Catalog, akan tetapi waspadai juga replikasinya yang bisa menyebabkan link WAN menjadi lambat.
Anda bisa mengatur frequensi replikasi menghindari jam sibuk jika memungkinkan.
Dengan meng-enable Universal Group Membership Caching disetiap cabang, akan menyelesaikan
masalah kelambatan jaringan jenis ini.
Untuk itulah kemudian hadir sistem NAT untuk mengatasi masalah jumlah alamat IP yang semakin menipis ini.
Tak hanya itu, NAT pun memiliki fungsi dan keunggulan lain yang membuatnya diperlukan banyak orang.
Merasa asing dengan istilah NAT dan belum paham bagaimana cara kerjanya sehingga bisa menghemat alamat
IP? Mari simak artikel berikut untuk memahami pengertian NAT, fungsi NAT, dan cara kerja NAT.
Banyak yang berpendapat bahwa NAT sebetulnya mirip dengan proxy server, namun bedanya adalah jika proxy
server menyediakan mekanisme caching, tak begitu halnya dengan NAT. Sehingga dengan penggunaan NAT,
tidak ada batasan mengenai jumlah halaman web yang dapat diakses.
Cukup banyak pengguna NAT yang memanfaatkan sistem ini, bisa jadi dikarenakan ketersediaan alamat IP
yang terbatas, membutuhkan keamanan lebih, atau ada pula yang menggunakan NAT karena dinilai lebih
fleksibel dalam hal administrasi jaringan, sebab jaringan NAR didesain menyederhanakan alamat IP dan untuk
melindunginya.
Jenis-Jenis NAT
Secara singkat, ada empat jenis NAT yang perlu diketahui, yaitu NAT tipe statis, dinamis, overloading, dan
overlapping. Perbedaan antara keempatnya akan dibahas dalam poin berikut :
1. NAT Statis
NAT statis adalah
Bekerja dengan menerjemahkan semua alamat IP yang belum terdaftar menjadi alamat IP yang terdatar.
NAT Statis banyak digunakan untuk komputer yang ingin dapat diakses dari luar. NAT statis ini sebetulnya
bisa dibilang pemborosan terhadap alamat IP yang didaftarkan, sebab setiap satu komputer dipetakan untuk
satu alamat IP terdaftar, sehingga jika ada banyak komputer yang didaftarkan, tentu semakin terbatas pula
alamat IP yang masih tersedia.
Kekurangan lain dari NAT Statis adalah kurang aman dibandingkan NAT dinamik, sebab setiap komputer
memiliki alamat IP tersendiri, dan akhirnya risiko penyusup masuk langsung ke dalam jaringan private lebih
besar.
2. NAT Dinamis
NAT dinamis adalah
Berbeda dengan NAT Statis, NAT Dinamis bekerja dengan mendaftarkan beberapa komputer ke dalam satu
kelompok dengan alamat IP terdaftar yang sama. Sehingga nantinya ada beberapa komputer yang memiliki
kesamaan alamat IP terdaftar. Keuntungan menggunakan NAT dinamis ini tentu lebih amannya penelusuran
di internet.
Ketika ada penyusup yang ingin menembus komputer Anda yang menggunakan NAT dinamik, maka
penyusup tersebut pasti mengalami kesulitasn, sebab alamat IP yang diasosiasikan ke suatu komputer selalu
berubah secara dinamis. Walaupun begitu, NAT dinamis juga memiliki kekurangan, yaitu jika semua alamat
IP sudah terpenuhi dan terpakai semua, maka jika ada penambahan komputer lain, komputer tersebut tidak
lagi dapat terhubung ke internet melalui NAT.
3. Overloading NAT
Memungkinkan lebih dari satu klien terhubung menuju satu IP publik, namun pada port yang berbeda.
Sehingga saat NAT menerima permintaan dari klien untuk dihubungkan kepada server, NAT kemudian akan
menentukan nomor IP dan port untuk klien tersebut. Keuntungannya adalah walaupun sebuah nnomor IP
telah digunakan, namun masih bisa dipakai untuk klien lain sebab berada dalam port yang berbeda.
4. Overlapping NAT
Bentuk NAT yang melakukan penerjemahan dua arah, terutama jika terdapat nomor yang sama antara alamat
IP publik dan lokal. Agar tidak terjadi konflik, maka NAT mengubah nomor IP publik menjadi nomor yang tidak
terdapat dalam jaringan lokal.
Walaupun begitu, dibalik semua fungsi dan kelebihannya, sebetulnya ada juga beberapa kekurangan yang mesti
dirasakan pengguna NAT, seperti misalnya mengalami delay switching ketika proses translasi, kehilangan
kemampuan melacak IP end to end, dan juga ada beberapa aplikasi yang menolak bekerja saat menggunakan
NAT.
Saat menggunakan NAT, seorang klien dapat terhubung dengan internet melalui proses-proses berikut :
• Pertama-tama, NAT menerima permintaan dari klien berupa paket data yang ditujukan untuk sebuah server
remote di internet.
• NAT kemudian mencatat alamat IP klien, lalu menyimpannya ke dalam tabel translasi alamat. Selanjutnya,
alamat IP komputer klien tersebut diubah oleh NAT menjadi nomor IP NAT, lalu NAT lah yang akan
melakukan permintaan kepada server.
• Server kemudian merespon permintaan tersebut. Dari sudut pandang server, yang terlihat adalah alamat IP
NAT, bukan alamat IP klien yang meminta data bersangkutan.
• NAT menerima respon dari server, lalu melanjutkannya dengan mengirimkan ke alamat IP klien yang
bersangkutan.
• Keempat tahapan tersebut terjadi berulang-ulang, sehingga walaupun klien komputer tidak memiliki alamat
IP publik, namun tetap dapat mengakses internet.
A. Interfaces
• Ethernet tidak mendapat ip dari hub
solusi = restart networknya
• Ip tidak mau berubah walau sudah di restart berkali-kali
solusi = atur agar eth0 dan eth1 menjadi roamin mode. Kemudian isi kembali secara manual
• Eth0 nya tidak terbaca. Ketika di ifconfig eth0 tidak muncul
solusi = cek file interfaces. Pastikan auto-nya dan iface-nya ada dan terisi dengan benar. Susunannya
juga harus benar
• Cara diatas sudah dilakukan. Tetapi masalahnya belum selesai
solusi = restart networknya. Atau restart komputernya
• Kalau masih belum bisa?
solusi = mungkin LAN card atau kabelnya yang bermasalah
C. DHCP
• Ketika hendak merestart dhcp, muncul peringatan GnomeUI-warning
Solusi = biasanya ada tulisan yang salah atau tanda baca yang kurang pada dhcp.conf. lihat saja
pemberitahuan tersebut. Biasanya ia sudah memberitahu letak kesalahannya
• Sekarang ketika restart dhcp, baris startingnya failed warna merah. Sudah berulang kali di restart tapi
tetap failed
solusi = Periksa pengaturan interfaces. Pastikan terdapat pengaturan address, network, netmask, dan
broadcast.
• Sekarang tidak ada masalah pada restartnya. Tapi kok client belum dapat ip ya
solusi = mungkin ada masalah pada kabel atau ethernetnya. Kalau unplugged berarti kabel. Kalau limited
connectivity berarti ethernetnya
• Kalau dhcpnya berhasil dan pengaturan router telah dilakukan, harusnya client sudah bisa konek internet
dari server, kan? Ini kok belum bisa?
solusi = mungkin pengaturan routernya kurang benar. Coba cek rc.local pada baris MASQUERADE.
Kalau mau memeriksanya, Salin 1 baris perintah tersebut lalu pastekan ke root. Jika muncul bad
argumen ‘[option]’, berarti ada yang salah pada perintah tersebut. Terus juga, cek domain-name-server
pada dhcpd. Jika belum mengatur dns server, pakai dulu ip 202.134.0.155
D. Proxy
• Ini masalah yang sering saya hadapi. Setelah melakukan konfigurasi proxy, proxynya tidak berjalan di
client (tidak memblok situs yang diinginkan)
solusi = pertama cek apakah pengaturan pada squid.conf sudah benar. Perhatikan penulisannya dengan
seksama dan pastikan penulisannya sudah benar semua. Kedua cek rc.local dimana kita menuliskan
perintah PREROUTING. Untuk memastikan kebenarannya, salin 1 baris perintah tersebut lalu tempelkan
ke root. Terakhir restart squidnya
• Terus pas sudah berhasil kok semua situs malah di blok?
solusi = ini pasti gara-gara ngikutin tutorial yang belum di revisi. Makanya versi beta 0.9 jangan di pake
dulu. Hahaha… . cari tulisan http_access deny all (ada 2 biji) dan blok (#) keduanya
• Kok proxynya nggak transparan ya?
solusi = ada bermacam2 penyebabnya dan saya jujur kurang tau pasti. Selama pengalaman saya, proxy
tidak akan transparan jika server tidak terhubung ke internet. Tetapi coba cek perintah auth_param basic
nya. Berikut perintah yang baku adalah :
• auth_param basic children 5
• auth_param basic realm Squid proxy-caching web server
• auth_param basic credentialsttl 2 hours
• auth_param basic casesensitive off
Pada umumnya proxy server digunakan untuk mengamankan jaringan komputer pribadi yang terhubung dengan
jaringan publik. Jadi, dari proxy server tersebut maka biasanya server diletakkan di antara aplikasi server dengan
aplikasi client, dimana aplikasi client berupa web browser, client FTP dan lainnya sedangkan aplikasi server
berupa server FTP dan web server.
Proxy Server yang berada di antara aplikasi client dan aplikasi server tersebut dapat digunakan sebagai
pengendali maupun monotoring lalu-lintas paket data yang melewatinya.
Dari pengertian proxy server di atas kita tahu bahwa proxy server berperan sebagai penghubung komputer
dengan internet, maka cara kerja program ini yakni user menggunakan layanan pada server proxy kemudian
melakukan permintaan data atau file yang terdapat di internet (public server). Selanjutnya proxy akan
meneruskan permintaan tersebut ke internet dengan seolah-olah server tersebutlah yang memintanya.
o Fungsi Filtering
Dalam fungsi ini, server proxy bertindak seperti Firewall sebagai media penyaringan atau filtering sebuah
jaringan internet dimana setiap paket-paket data yang ditransmisikan akan discan dan difilter untuk
mengurangi kegagalan.
Tujuan lainnya juga untuk melindungi jaringan lokal perusahaan dari serangan luar seperti retasan. Selain
itu server proxy juga dapat membantu meminimalisir serangan virus dan malware yang merugikan.
o Fungsi Caching
Adanya server proxy dapat menyimpan objek dan data yang pernah di search atau diminta user saat
browsing menggunakan aplikasi internet. Misalnya ketika Anda melakukan pencarian pada situs tertentu
maka data-data tersebut akan disimpan dalam bentuk cache.
Semua data yang diminta dan diakses akan disimpan pada proxy server. Sehingga dari fungsi ini bisa
dimanfaatkan untuk mendeteksi dokumen-dokumen apa saja yang sering diakses di komputer perusahaan.
o Menghemat Bandwidth
Proxy server bisa dimanfaatkan untuk menghemat penggunaan bandwith dari koneksi internet user karena
adanya proses caching yang menyimpan cookies dari situs-situs yang pernah dikunjungi.
Proxy ini menggunakan header REMOTE_ADDR dengan sebuah alamat IP menuju proxy server, sehingga
dari pengguna akan terlihat bahwa proxy server-nya berperan sebagai klien.
o Reverse Proxy
Ini adalah jenis proxy yang digunakan untuk mencegah klien terhubung dengan data/ informasi sensitif. Dan
ketika caching pada proxy jenis ini diaktifkan maka trafik jaringan akan menurun.
Pada umumnya proxy server digunakan untuk mengamankan jaringan komputer pribadi yang terhubung dengan
jaringan publik. Jadi, dari proxy server tersebut maka biasanya server diletakkan di antara aplikasi server dengan
aplikasi client, dimana aplikasi client berupa web browser, client FTP dan lainnya sedangkan aplikasi server
berupa server FTP dan web server.
Proxy Server yang berada di antara aplikasi client dan aplikasi server tersebut dapat digunakan sebagai
pengendali maupun monotoring lalu-lintas paket data yang melewatinya.
Dari pengertian proxy server di atas kita tahu bahwa proxy server berperan sebagai penghubung komputer
dengan internet, maka cara kerja program ini yakni user menggunakan layanan pada server proxy kemudian
melakukan permintaan data atau file yang terdapat di internet (public server). Selanjutnya proxy akan
meneruskan permintaan tersebut ke internet dengan seolah-olah server tersebutlah yang memintanya.
o Fungsi Filtering
Dalam fungsi ini, server proxy bertindak seperti Firewall sebagai media penyaringan atau filtering sebuah
jaringan internet dimana setiap paket-paket data yang ditransmisikan akan discan dan difilter untuk
mengurangi kegagalan.
Tujuan lainnya juga untuk melindungi jaringan lokal perusahaan dari serangan luar seperti retasan. Selain
itu server proxy juga dapat membantu meminimalisir serangan virus dan malware yang merugikan.
o Fungsi Caching
Adanya server proxy dapat menyimpan objek dan data yang pernah di search atau diminta user saat
browsing menggunakan aplikasi internet. Misalnya ketika Anda melakukan pencarian pada situs tertentu
maka data-data tersebut akan disimpan dalam bentuk cache.
Semua data yang diminta dan diakses akan disimpan pada proxy server. Sehingga dari fungsi ini bisa
dimanfaatkan untuk mendeteksi dokumen-dokumen apa saja yang sering diakses di komputer perusahaan.
o Menghemat Bandwidth
Proxy server bisa dimanfaatkan untuk menghemat penggunaan bandwith dari koneksi internet user karena
adanya proses caching yang menyimpan cookies dari situs-situs yang pernah dikunjungi.
Proxy ini menggunakan header REMOTE_ADDR dengan sebuah alamat IP menuju proxy server, sehingga
dari pengguna akan terlihat bahwa proxy server-nya berperan sebagai klien.
o Reverse Proxy
Ini adalah jenis proxy yang digunakan untuk mencegah klien terhubung dengan data/ informasi sensitif. Dan
ketika caching pada proxy jenis ini diaktifkan maka trafik jaringan akan menurun.
Pada pembahasan kali ini penulis akan menjelaskan bagi anda yang masi belum tau tentang Bandwidth serta
pengelolaan bandwidth (Bandwidth Management) pada jaringan khususnya pada perangkat mikrotik.
Pengertian Bandwidth
Bandwidth (lebar pita) adalah luas atau lebar cakupan frekuensi yang digunakan oleh sinyal dalam medium
transmisi. Dalam kerangka ini, Bandwidth dapat diartikan sebagai perbedaan antara komponen sinyal frekuensi
tinggi dan sinyal frekuensi rendah. frekuensi sinyal diukur dalam satuan Hertz. sinyal suara tipikal mempunyai
Bandwidth sekitar 3 kHz, analog TV broadcast (TV) mempunyai Bandwidth sekitar 6 MHz.
Jadi bandwidth itu adalah nilai hitung atau perhitungan konsumsi transfer data telekomunikasi yang dihitung
dalam sebuah bit perdetik atau yang biasa disingkat bps yang terjadi antara server dan client dalam waktu
tertentu dalam sebuah jaringan.
Bandwidth dalam ilmu komputer adalah suatu perhitungan konsumsi data yang tersedia pada suatu
telekomunikasi. Dihitung dalam satuan bits per seconds (bit per detik). Perhatikan bahwa bandwidth yang tertera
komunikasi nirkabel, modem transmisi data, komunikasi digital, elektronik, dll adalah bandwidth yang mengacu
pada sinyal analog yang di ukur dalam satuan hertz.
Sedangkan dalam dunia web hosting, bandwidth capacity (kapasitas lebar pita) diartikan sebagai nilai
maksimum besaran transfer data (teks, gambar, video, suara dan lainnya) yang terjadi antara server hosting
dan komputer klien dalam suatu periode tertentu. Contohnya 5GB perbulan, yang artinya besaran maksimal
transfer data yang bisa dilakukan oleh seluruh klien adalah 5GB, jika bandwidth habis maka website tidak bisa
di buka sampai dengan bulan baru. Semakin banyak fitur di dalam website seperti gambar, video, suara, dan
lainnya, maka semakin banyak bandwidth yang terpakai.
Bandwidth analog adalah perbedaan antara frekuensi terendah dengan frekuensi tertinggi dalam sebuah
rentang frekuensi yang di ukur dalam satuan Hertz (Hz) atau siklus per detik, yang menentukan berapa banyak
informasi yang bisa ditransmisikikan dalam suatu saat.
Bandwidth Management
Bandwidth Management (pengelolaan lebar pita) adalah proses mengukur dan mengendalikan komunikasi (lalu
lintas, paket) pada link jaringan, untuk menghindari mengisi link ke kapasitas atau overfilling link, yang akan
menghasilkan kemacetan jaringan dan kinerja yang buruk dari jaringan. manajemen bandwidth diukur dalam bit
per detik (bit / s) atau byte per detik (B / s).
Alokasi Bandwidth
Alokasi atau reservasi Bandwidth adalah sebuah proses menentukan jatah Bandwidth kepada pemakai dan
aplikasi dalam sebuah jaringan. Termasuk didalamnya menentukan prioritas terhadap berbagai jenis aliran
data berdasarkan seberapa penting atau krusial dan delay-sensitive aliran data tersebut. Hal ini
memungkinkan penggunaan Bandwidth yang tersedia secara efisien, dan apabila sewaktu-waktu jaringan
menjadi lambat, aliran data yang memiliki prioritas yang lebih rendah dapat dihentikan, sehingga aplikasi yang
penting dapat tetap berjalan dengan lancar. Besarnya saluran atau Bandwidth akan berdampak pada
kecepatan transmisi. Data dalam jumlah besar akan menempuh saluran yang memiliki Bandwidth kecil lebih
lama dibandingkan melewati saluran yang memiliki Bandwidth yang besar. Kecepatan transmisi tersebut
sangat dibutuhkan untuk aplikasi Komputer yang memerlukan jaringan terutama aplikasi real-time, seperti
videoconferencing. Penggunaan Bandwidth untuk LAN bergantung pada tipe alat atau medium yang
digunakan, umumnya semakin tinggi Bandwidth yang ditawarkan oleh sebuah alat atau medium, semakin
tinggi pula nilai jualnya. Sedangkan penggunaan Bandwidth untuk WAN bergantung dari kapasitas yang
ditawarkan dari pihak ISP, perusahaan harus membeli Bandwidth dari ISP, dan semakin tinggi Bandwidth yang
diinginkan, semakin tinggi pula harganya. sebuah teknologi jaringan baru dikembangkan dan infrastruktur
jaringan yang ada diperbaharui, aplikasi yang akan digunakan umumnya juga akan mengalami peningkatan
Load Balancing
Mengenal Teknologi Load Balancing
Load balancing adalah teknik untuk mendistribusikan beban trafik pada dua atau lebih jalur koneksi secara
seimbang, agar trafik dapat berjalan optimal, memaksimalkan throughput, memperkecil waktu tanggap dan
menghindari overload pada salah satu jalur koneksi. Load balancing digunakan pada saat sebuah server telah
memiliki jumlah user yang telah melebihi maksimal kapasitasnya. Load balancing juga mendistribusikan beban
kerja secara merata di dua atau lebih komputer, link jaringan, CPU, hard drive, atau sumber daya lainnya, untuk
mendapatkan pemanfaatan sumber daya yang optimal.
Waktu Respon. Salah satu manfaat terbesar adalah untuk meningkatkan kecepatan akses website saat dibuka.
Dengan dua atau lebih server yang saling berbagi beban lalu lintas web, masing-masing akan berjalan lebih
cepat karena beban tidak berada pada 1 server saja. Ini berarti ada lebih banyak sumber daya untuk memenuhi
permintaan halaman website.
Redundansi. Dengan load balancing, akan mewarisi sedikit redundansi. Sebagai contoh, jika website kita
berjalan seimbang di 3 server dan salah satu server bermasalah, maka dua server lainnya dapat terus berjalan
dan pengunjung website kita tidak akan menyadarinya downtime apapun.
Disaat Load Balancer menerima permintaan layanan dari user, maka permintaan tersebut akan diteruskan ke
server utama. Biasanya Load Balancer dengan pintar dapat menentukan server mana yang memiliki load yang
lebih rendah dan respons yang lebih cepat. Bahkan bisa menghentikan akses ke server yang sedang mengalami
masalah dan hanya meneruskannya ke server yang dapat memberikan layanan. Hal ini salah satu kelebihan
yang umumnya dimiliki load balancer, sehingga layanan seolah olah tidak ada gangguan di mata pengguna.
• Ratio. Ratio (rasio) sebenarnya merupakan sebuah parameter yang diberikan untuk masing-masing server
yang akan dimasukkan kedalam sistem load balancing. Dari parameter Ratio ini, akan dilakukan pembagian
beban terhadap server-server yang diberi rasio. Server dengan rasio terbesar diberi beban besar, begitu juga
dengan server dengan rasio kecil akan lebih sedikit diberi beban.
• Asymmetric load. rasio dapat dibuat dengan menentukan koneksi yang menjadi primary yang dianggap paling
baik backbonenya dan terbaik dalam path routingnya, jadi kita dapat membuat mesin untuk mencari best path
determination dan routing yang terpendek dan terbaik untuk sampai ketujuan.
• Aktivitas berdasarkan prioritas. Disaat load jaringan lagi peek, server akan dapat membagi aktivitas
berdasarkan prioritas dan ke link cadangan.
• Proteksi dari serangan DDoS. karena kita dapat membuat fiturseperti SYN Cookies dan delayed-binding
(suatu metode di back-end server pada saat terjadi proses TCP handshake) pada saat terjadi serangan SYN
Flood.
• Kompresi HTTP. Memungkinkan data untuk bisa mentransfer objek HTTP dengan dimungkinkannya
penggunaan utilisasi kompresi gzip yang berada di semua web browser yang modern.
• TCP Buffering. dapat membuat respon buffer dari server dan berakibat dapat memungkinkan task akses lebih
cepat.
• HTTP Caching. dapat menyimpan content yang static, dengan demikian request dapat di handel tanpa harus
melakukan kontak ke web server diluar jaringan yang berakibat akses terasa semakin cepat.
• Content Filtering. Beberapa load balancing dapat melakukan perubahan trafik pada saat dijalankan.
• HTTP Security. beberapa system load balancing dapat menyembunyikan HTTP error pages, menghapus
identifikasi header server dari respon HTTP, dan melakukan enkripsi cookies agar user tidak dapat
memanipulasinya.
• Priority Queuing. berguna untuk memberikan perbedaan prioritas traffic paket.
• Spam Filtering. Spam istilah lainnya junk mail merupakan penyalahgunaan dalam pengiriman berita
elektronik untuk menampilkan berita iklan dan keperluan lainnya yang mengakibatkan ketidaknyamanan bagi
para pengguna web. Bentuk berita spam yang umum dikenal meliputi: spam surat elektronik, spam instant
messaging, spam Usenet newsgroup, spam mesin pencari informasi web (web search engine spam), spam
blog, spam berita pada telepon genggam, spam forum Internet, dan lain lain. Spam ini biasanya datang
bertubi-tubi tanpa diminta dan sering kali tidak dikehendaki oleh penerimanya. Beberapa contoh lain dari
spam ini bisa berupa surat elektronik berisi iklan, sms pada telepon genggam, berita yang masuk dalam suatu
forum newsgroup berisi promosi barang yang tidak terkait dengan aktifitas newsgroup tersebut, spamdexing
yang mendominir suatu mesin pencari (search engine) untuk mencari popularitas bagi suatu URL tertentu,
ataupun bisa berupa berita yang tak berguna dan masuk dalam suatu blog, buku tamu situs web, dan lain-
lain.
Untuk jaringan komputer, Load Balancer digunakan di ISP/Internet provider dimana memungkinkan tersedianya
akses internet selama 24x7x365 tanpa ada down time. Tentu hal ini yang diinginkan oleh pelanggan yang
menggunakan layanan akses internet ISP tersebut. ISP/Provider hanya perlu memiliki 2 Link internet yang
memiliki jalur berbeda, agar disaat salah satu link down, masih ada 1 link yang dapat melayani akses internet
ke pelanggannya. Dan ISP menggunakan Load Balancer untuk membagi beban akses internet tersebut
sehingga kedua Link Internet tersebut maximal penggunaannya dan beban terbagi dengan baik.
Teknologi load balancing dapat menjadi salah satu solusi yang efektif dan efisien untuk menciptakan sistem
yang handal dengan tingkat ketersediaan tinggi (high availability), khususnya sebagai web server. Untuk
pemanfaatan teknologi load balancing menggunakan software load balancing saat ini memang lebih banyak
digunakan pada sistem operasi open souce seperti linux.