A. Sistem Operasi (Operating System) Sistem operasi merupakan sebuah program yang
mengendalikan semua fungsi yang ada pada komputer. Sistem operasi menjadi basis
landasan pengembangan aplikasi untuk user. Secara umum semua sistem operasi
memiliki empat fungsi berikut.
2. Pengelolaan File dan Folder Hal ini dimungkinkan oleh sistem operasi karena
pada saat instalasi sistem operasi ada proses format untuk harddisk. Melalui
proses tersebut ruang harddisk akan ditata sedemikian rupa sehingga memiliki
blok-blok tertentu untuk menyimpan file. Proses ini mirip seperti penempatan rak-
rak pada ruangan kosong untuk diisi buku-buku nantinya. Sebuah file adalah
kumpulan blok yang saling terkait dan memiliki sebuah nama. Folder merupakan
sebuah penampung yang dapat berisi file-file ataupun subfolder lainnya. Setiap
file-file yang terkait dengan program komputer ditempatkan dalam folder
tersendiri untuk memudahkan pencarian file.
4. Manajemen Aplikasi Setiap aplikasi yang dijalankan oleh sistem operasi dengan
mencari lokasi file program tersebut dan meindahkan isinya ke memori untuk
kemudian mengirimkan setiap perintah pada file tersebut untuk dijalankan oleh
komputer. Aplikasi user disini merupakan aplikasi yang digunakan oleh user
untuk menyelesaikan suatu tujuan tertentu. Fungsi manajemen pada aplikasi user
ini dapat meliputi: Install, proses menempatkan file-file program pada sistem
komputer termasuk konfigurasi program tersebut. Uninstall, proses untuk
menghapus file-file program beserta konfigurasi dari komputer.
Update/Upgrade, proses untuk memperbarui file-file dari program yang telah
terinstall.
Selain memiliki fungsi-fungi manajemen diatas, sistem operasi modern juga dapat
memiliki kemampuan sebagai berikut:
Multi-user – dua atau lebih user dapat bekerja sama untuk saling berbagi pakai
penggunaan aplikasi dan sumber daya seperti printer pada waktu yang bersamaan.
Multi-tasking – sistem operasi dapat menjalankan lebih dari satu aplikasi user.
Administrasi Sistem Jaringan (ASJ)
Multi-processing – sistem operasi dapat menggunakan lebih dari satu CPU
(Central Processing Unit).
Multi-threading – setiap program dapat dipecah ke dalam thread-thread untuk
kemudian dapat dijalankan secara terpisah (pararel) oleh sistem operasi.
Kemampuan ini juga termasuk bagian dari multitasking pada aplikasi.
Berdasarkan jumlah bit-nya, sistem operasi dibagi menjadi dua macam, sistem
operasi 32-bit dan sistem operasi 64-bit. Terdapat dua perbedaan antara sistem
operasi 32-bit dan 64-bit.
Sistem operasi 32-bit hanya mampu menerima RAM maksimal 4 GB,
sedangkan sistem operasi 64-bit mampu menggunakan lebih dari 128 GB RAM.
Manajemen memori dari sistem 64-bit juga lebih baik, sehingga mampu
menjalankan proses pada aplikasi lebih cepat. Dilihat dari penggunaannya sistem
operasi dapat dibedakan menjadi dua kelompok besar, yakni:
Sistem operasi desktop, yang banyak digunakan di kantor-kantor, Small
Office/Home Office (SOHO), dengan jumlah user yang sedikit.
Sistem operasi jaringan, Network Operating System (NOS), didesain untuk
dapat melayani user dalam jumlah besar untuk berbagai keperluan dan banyak
digunakan pada perusahaan berskala besar. Berdasarkan metode
pengembangannya, system operasi dibagi atas dua jenis, yaitu :
Sistem Operasi Close Source (Proprietari) Sistem operasi proprietari
merupakan sistem operasi yang dikembangkan secara internal oleh seseorang,
perkumpulan ataupun perusahaan. Sistem operasi yang tergolong proprietari ini
adalah Windows dan Mac Os.
Sistem Operasi Open Source (Terbuka) Sistem Operasi Terbuka merupakan
sistem operasi yang kode programnya dibuka untuk umum sehingga dapat
dikembangkan oleh yang lainnya. Sistem operasi yang termasuk terbuka adalah
UNIX, Linux dan turunannya. Linux sendiri memiliki banyak varian, seperti
Debian, Slackware, Redhat dan SuSE. Varian ini lebih dikenal dengan nama
distro.
B. Sistem Operasi Jaringan (Workstation)
Sistem operasi jaringan adalah pengelola seluruh sumber daya yang terdapat pada
sistem komputer dan menyediakan sekumpulan layanan (Web, FTP, DNS, dan lain-
lain) untuk memudahkan dan memberi kenyamanan dalam penggunaan dan
pemanfaatan sumber daya sistem komputer. Sistem operasi jaringan atau sistem
operasi komputer yang dipakai sebagai server dalam jaringan komputer hampir mirip
dengan sistem operasi komputer stand alone. Bedanya, pada sistem operasi jaringan,
salah satu komputer harus bertindak sebagai server bagi komputer lainnya.
Komputer Server adalah komputer yang menyediakan fasilitas bagi
komputerkomputer lain di dalam jaringan.
Komputer Client adalah komputer-komputer yang menerima atau menggunakan
fasilitas yang disediakan oleh server. Sistem operasi jaringan memiliki karakteristik
sebagai berikut:
Mendukung penggunaan oleh lebih dari satu user
Menjalankan aplikasi yang mampu digunakan oleh lebih dari satu user
Stabil (robust), dimana kecil kemungkinan untuk terdapat error pada program.
Robustness adalah istilah untuk menunjukkan kemampuan suatu sistem komputer
menangani masalah yang terjadi selama digunakan oleh user.
Memiliki tingkat keamanan data yang lebih tinggi dari sistem operasi desktop.
Berikut ini adalah beberapa sistem operasi jaringan yang banyak digunakan saat ini:
Administrasi Sistem Jaringan (ASJ)
UNIX/Linux, ini merupakan sistem operasi yang paling banyak digunakan sebagai
server saat ini, contoh sistem operasi jaringan dengan linux diantaranya adalah Red
Hat, Caldera, SuSE, Debian, Fedora, Ubuntu dan Slackware.
Novell Netware, di tahun 1980-an, ini merupakan sistem operasi pertama yang
memenuhi semua persyaratan untuk membangun sebuah jaringan komputer lokal.
Microsoft Windows, masih dari perusahaan yang sama, Microsoft juga
mengeluarkan Windows Server sebagai sistem operasi jaringannya, mulai dari versi
awalnya adalah Windows Server 2000, hingga yang terakhir Windows Server 2016.
2. Soal Nomor 73.
Sub Materi : Konsep jaringan berbasis luas
53. Indikator : Menganalisis permasalahan pada jaringan berbasis
luas
Mengapa kita menggunakan infrastruktur wireless Internet? Pada dasarnya ada beberapa
jawaban sederhana, seperti:
1. Wireless untuk mem-bypass saluran telepon yang mahal dan amat lambat untuk
mengakses Internet.
2. Wireless sangat mudah diinstalasi, dapat dioperasikan dengan biaya yang relative murah,
dan tidak perlu bergantung pada infrastruktur Telkom.
3. Karena WiFi pada dasarnya Wireless LAN, karena itu dia bekerja pada kecepatan yang
cukup tinggi, yakni 1-22Mbps, bagi peralatan yang mengikuti standar IEEE 802.11b.
4. Karena standar IEEE 802.11 adalah standar yang terbuka (open), peralatan WiFi sangat
mudah diperolah di pasa. Pada saat ini harga sebuah card WLAN masih sekitar 3 sampai 4
kali harga sebuah card LAN UTP. Akan tetapi, harga terus jatuh dan menjadi murah.
Mendiagnosa permasalahan yang terjadi pada jaringan berbasis luas atau wireless dilakukan
untuk mengetahui bagian-bagian perangkat hardware/software yang kemungkinan
mengalami kerusakan atau gangguan. Mendiagnosa kerusakan dapat dilakukan secara
hardware maupun secara software dengan indikasi-indikasi yang dapat diamati. Untuk
mendapatkan jaringan berbasis luas/wireless yang baik dan bekerja secara normal harus
dilakukan perawatan secara berkala. Perawatan ini dilakukan untuk mengetahui kondisi
perangkat pendukung dan kondisi jaringan berbasis luas dalam berkomunikasi data. Dengan
perawatan yang berkala diharapkan sistem jaringan berbasis luas/wireless tersebut akan
selalu dalam kondisi yang terjaga dengan baik dan bekerja secara normal.
1) Peralatan vital yang harus dimiliki untuk membangun sebuah jaringan berbasis luas
beserta fungsinya masing-masing adalah:
a) Antena Grid 2,4/Omni 19dbi Fungsinya adalah dimana antenna ini adalah menerima dan
mengirim signal data dengan sisitem gelombang radio 2,4 Mhz.Dimana data tersebut bisa
dalam bentuk intranet atau internet.
b) Radio outdoor/indoor Berfungsi menghubungkan proses input/output frekuensi 2,4 MhZ
ke Ethernet Card ( Eth0 ) atau komputer. NW.MNT.201.(2).A 13
c) HUB/switch Hub/switch berfungsi sebagai terminal atau pembagi sinyal data bagi kartu
jaringan (Network Card).
d) Wire Less Router Bisa juga berfungsi menjadi switch hub dan sebagai radio indoor dimana
menghubungkan frekuensi 2,4 Mhz ke PC ( Personal computer).
e) Kabel dan Konektor Kabel dan konektor berfungsi sebagai media penghubung antara
komputer client dengan komputer client yang lain atau dengan peralatan lain yang
digunakan untuk membentuk jaringan.
2) Perlu, jangka waktunya sebulan, jika tidak ada perawatan maka perangkat wire less akan
cepat rusak dan dapat mati total, pada bagian radio outdoor/indoor, wireless router dan
mengatur radio tersebut melalui software sesuai merk radio/ wire less.
3. Soal Nomor 74.
Sub Materi : Konsep permasalahan internet gateway
54. Indikator : Menganalisis permasalahan internet gateway
PENYEBAB PEMERIKSAAN
PENYEBAB PEMERIKSAAN
Cek dahulu IP gateway ,sudah benar dengan yang
sudah ditetapkan oleh Admin jaringan ?
Kesalahan konfigurasi IP
Dikarenakan oleh padatnya alur data pada jaringan. Hal ini mungkin sering terjadi pada
jaringan bertopologi BUS
2. TEKNIK KONFIGURASI ULANG INTERNET GATEWAY
1) Cari IP Public ke ISP lengkap dengan gateway, netmask, broadcast, dan dns-nya. Untuk
setting internet gateway kita memerlukan 2 ethernet card. Satu untuk dihubungkan ke
jaringan dan satu untuk dial ke internet.
2) Selanjutnya konfigurasi eth0 dan eth1 dengan perintah #sudo gedit
/etc/network/interfaces.
3) Setelah terbuka isikan file tersebut dengan teks mengikuti pola berikut :
#ini yang terhubung ke ISP auto eth0 iface eth0 inet static address [ ip publc untuk pc
ubuntu ] gateway [ip public dari ISP] netmask [netmask dari ISP] dns – nameserver [ip
dns dari ISP]
#Ini untuk jaringan auto eth1 iface eth1 inet static address [ip private untuk pc ubuntu]
gateway [ip public eth0] netmask [netmask ip LAN]
4) Aktifkan IP Forwarding yang memungkinkan komputer lain menggunakan linux
sebagai router atau gateway, dengan mengedit file sysctl.conf memakai perintah :
#sudo gedit /etc/sysctl.conf
5) Kemudian eksekusi perintah berikut :
#/etc/init.d/iptables stop
#iptables -t nat -A POSTROUTING -o eth0 -s [ip network private/24=eth1] -j SNAT –to
source [ip public=eth0] #iptables-save /etc/sysconfig/iptables
#/etc/init.d/iptables restart #iptables-save Instalasi dan konfigurasi internet gateway
diakhiri dengan merestart seluruh konfigurasi jaringan dengan perintah
#/etc/init.d/network restart.
2) Melakukan pencarian komputer yang ada dalam jaringan apakah terhubung atau tidak:
a) Klik pada bagian Network Neighbourhood.
b) Kemudian klik pada bagian Find Computer.
c) Kemudian kita ketikan nama komputer yang akan kita cari.
Apabila terhubung maka secara otomatis komputer telah terhubung dengan jaringa
n.
1. Digital Bandwidth: Digital Bandwidth adalah jumlah atau volume data yang dapat
dikirimkan melalui sebuah saluran komunikasi dalam satuan bits per second tanpa
distorsi. Satuan yang biasa digunakan adalah bits,Byte,Kilo,Mega,Giga
1bit mewakili data yang dikirim dalam bentuk digital (1 (on) dan 0(off)
1Byte(1B)=8bits | 1Kilobit(1kb)=1.000bits | 1KiloByte(1KB)=8.000bits
1Megabit(1Mb)=1000.000bits 1Gigabits(1Gb)=1.000.000.000 bits
Bandwidth management dapat dilakukan dengan berbagai cara, mulai dari squid dengan
delay_poolsnya yang cukup efektif untuk membatasi akses melalui http (port 80) dan
kemudian penggunaan HTB yang dapat digunakan untuk mengontrol traffic untuk semua
port.
Apabila bandwidth yang tersedia sebesar 512kbps dan dibagi untuk 4 client, masing-
masing 128kbps. (Pembatasan dilakukan dengan menggunakan HTB)
Maka bandwidth maksimum yang didapatkan oleh client (pengguna) adalah 128kbps,
ketika koneksi penuh. Tidak perduli apakah data yang diakses itu sudah berada di cache
proxy atau tidak.
Yang kita inginkan adalah apabila data yang ingin diakes sudah berada di cache proxy,
maka client tersebut harus dapat mengunduhnya dengan kecepatan LAN biasa (100mbps).
Solusi:
Ada beberapa macam solusi yang saya temukan untuk permasalahan ini.
1. Menggunakan Mikrotik <–> Squid with Tproxy (2 Box)
2. Menggunakan Squid with ZPH <–> Mikrotik (2 Box)
3. Menggunakan Squid with ZPH+HTB (1 Box)
5. Soal Nomor 75.
Sub Materi : Konsep permasalahan Proxy Server
56. Indikator : Menganalisis permasalahan Proxy Server
Apa itu proxy server? Pengertian Proxy Server atau peladen pewali adalah suatu server komputer
yang menyediakan layanan untuk meneruskan permintaan user ke server lainnya yang berada di
internet. Dengan adanya proxy server maka sebuah komputer bisa dihubungkan dengan
komputer lainnya melalui internet. Pada umumnya proxy server digunakan untuk mengamankan
jaringan komputer pribadi yang terhubung dengan jaringan publik. Jadi, dari proxy server
tersebut maka biasanya server diletakkan di antara aplikasi server dengan aplikasi client, dimana
aplikasi client berupa web browser, client FTP dan lainnya sedangkan aplikasi server berupa
server FTP dan web server.
Dari pengertian proxy server di atas kita tahu bahwa proxy server berperan sebagai penghubung
komputer dengan internet, maka cara kerja program ini yakni user menggunakan layanan pada
server proxy kemudian melakukan permintaan data atau file yang terdapat di internet (public
server). Selanjutnya proxy akan meneruskan permintaan tersebut ke internet dengan seolah-olah
server tersebutlah yang memintanya.
Jika pengguna sudah mendapatkan permintaannya proxy akan memberi respon kepada user
dimana seolah dia yang menjadi public servernya. Pada intinya di sini server proxy dapat
menyembunyikan identitas alamat IP seseorang atau perusahaan.
Dari penjelasan tentang pengertian proxy dan cara kerjanya tersebut, maka berikut ini 3 fungsi
utama server proxy yang harus diketahui:
Disini server proxy berfungsi secara teknis untuk menjadi sebuah gateaway dimana berperan
untuk membatasi penggunaan jaringan lokal dan jaringan luar.
Sehingga jika jaringan komputer perusahaan menanamkan program server proxy maka dapat
mengakses sambungan gateway dari jaringan lokal ke jaringan internet secara bersamaan.
2. Fungsi Filtering
Dalam fungsi ini, server proxy bertindak seperti Firewall sebagai media penyaringan atau
filtering sebuah jaringan internet dimana setiap paket-paket data yang ditransmisikan akan discan
dan difilter untuk mengurangi kegagalan.
Tujuan lainnya juga untuk melindungi jaringan lokal perusahaan dari serangan luar seperti
retasan. Selain itu server proxy juga dapat membantu meminimalisir serangan virus dan malware
yang merugikan.
3. Fungsi Caching
Adanya server proxy dapat menyimpan objek dan data yang pernah di search atau diminta user
saat browsing menggunakan aplikasi internet. Misalnya ketika Anda melakukan pencarian pada
situs tertentu maka data-data tersebut akan disimpan dalam bentuk cache.
Semua data yang diminta dan diakses akan disimpan pada proxy server. Sehingga dari fungsi ini
bisa dimanfaatkan untuk mendeteksi dokumen-dokumen apa saja yang sering diakses di
komputer perusahaan.
Selain dari ketiga fungsi utama diatas, penggunaan server proxy juga memiliki manfaat berikut
ini untuk user:
1. Menghemat Bandwidth
Proxy server bisa dimanfaatkan untuk menghemat penggunaan bandwith dari koneksi internet
user karena adanya proses caching yang menyimpan cookies dari situs-situs yang pernah
dikunjungi.
Proxy server dapat membantu meningkatkan kinerja jaringan internet user karena adanya
penghematan bandwith.
Proxy server dapat secara otomatis memblokir situs-situs yang mengandung sara atau situs yang
tidak diinginkan dengan adanya fitur filtering. Sehingga dengan manfaat ini bisa menghindari
karyawan membuka situs-situs terlarang melalui jaringan internet lokal perusahaan.
Seperti yang telah disebutkan di awal artikel, proxy server dapat meningkatkan keamanan
komputer dari serangan virus dan gangguan malware.
Meskipun proxy bermanfaat besar bagi keamanan jaringan komputer namun masih terdapat
kekurangan penggunaan proxy. Salah satunya adalah sering terjadi kesalahpahaman terhadap
suatu situs yang dianggap harus diblokir oleh server sehingga perlu dilakukan pembukaan blokir
secara manual.
Kemudian buat file urlblok.txt dengan perintah ―nano /etc/squid3/urlblok.txt dan diisi dengan
tulisan berikut ini
– Bluetooth
adalah peralatan yang digunakan untuk menghubungkan perangkat satu dengan perangkat
lainnya tanpa menggunakan media kabel, misalnya smartphone dengan smartphone dan
perangkat lain yang terpasang bluetooth. Bluetooth beroperasi pada frekuensi 2,4 GHz
dengan menggunakan frekuensi hopping tranceiver yang mampu menyediakan layanan
komunikasi tanpa kabel dengan jarak yang terbatas.
Fungsi Bluetooth
– Infrared
adalah radiasi elektromagnetik dari panjang gelombang lebih panjang daripada cahaya
tampak, tetapi lebih pendek dari radiasi gelombang radio. Radiasi inframerah memiliki
jangkauan tiga ―order‖ dan memiliki panjang gelombang antara 700 nm dan 1 mm.
– Zigbee
adalah spesifikasi untuk jaringan protokol komunikasi tingkat tinggi, menggunakan radio
digital berukuran kecil dengan daya rendah, dan berbasis pada standar IEEE 802.15.4-
2003 untuk jaringan personal nirkabel tingkat rendah, seperti saklar lampu nirkabel
dengan lampu,alat pengukur listrik dengan inovasi In-Home Display(IHD), serta
perangkat-perangkat elektronik konsumen lainnya yang menggunakan jaringan radio
jarak dekat dengan daya transfer data tingkat rendah.
Atau yang kita kenal saat ini adalah WIFI ini memiliki jangkauan lebih baik dibanding
dengan WPAN. Saat ini WLAN mengalami peningkatan dari segi kecepatan dan luas
cakupannya. Awalnya WLAN ditujukan untuk penggunaan perangkat jaringan lokal,
namun saat ini lebih banyak digunakan untuk mengakses internet.
Contoh: WiMAX
Cellular Network
Atau Mobile Network adalah jaringan radio terdistribusi yang melayani media
komunikasi perangkat mobile seperti : Handphone, Pager, dll
analisa kebutuhan perangkat server yang khusus membahas mengenai spesifikasi dan
identifikasi perangkat keras (hardware) dan perangkat lunak (software) yang meliputi:
Pengertian Jaringan Komputer, Client server, Hardware dan software
1. Jaringan Komputer
Jaringan Komputer adalah jaringan telekomunikasi atar 2 komputer atau lebih yang
saling terhubung dan dapat saling bertukar data untuk mencapai tujuan tertentu. Aplikasi
jaringan komputer pada umumnya menggunakan sistem client-server, yang memberikan
layanan disebut sebagai server dan yang meminta layanan disebut sebagai client.
Ada banyak jenis masalah jaringan yang dapat menyebabkan gangguan pada
sebuah komputer, gangguan jaringan local, sampai gangguan pada koneksi
jaringan global.
dilihat adalah lampu indikator yang tidak hidup pada kartu jaringan atau
pada Hub/switch. Jaringan menggunakan kabel UTP kesalahan yang muncul
relatif sedikit, karena jaringan terpasang menggunakan topologi star,
workstation terpasang secara paralel dengan menggunakan swicth/hub.
Sehingga yang terjadi gangguan hanya pada workstation yang kabelnya
mengalami gangguan saja
Jika terjadi kerusakan pada HUB maka pertama kita harus mengecek apakah
HUB yang kita gunakan memang sudah rusak atau hanya mengalami
gangguan saja,namun jika HUB yang kita gunakan memang benar-benar
pasitif rusak maka kita perlu menggantinya dengan HUB yang baru atau
dapat diperbaiki ditempat service khusus.namun saran kami lebih baik
mengganti dengan yang baru selain kwalitasnya yang lebih bagus biasanya
biaya memperbaiki hampir sama dengan biaya membeli baru.
Error 1068: The dependency service or group failed to start. DHCP Client
Service padaWindows XP tergantung pada tiga komponen berikut: * AFD *
NetBios over Tcpip * TCP/IP Protocol Driver Jika salah satu dari driver
diatas gagal jalan, maka DHCP ClientService akan gagal jalan / not start.
Langkah I – Pastikan bahwa ketiga file driver diatas ada pada tempatnya
Buka Windows Explorer arahkan ke folder %Windir%\System32\Drivers.
Pastikan file-file dibawah ini ada di folder tersebut: * afd.sys * tcpip.sys *
netbt.sys
Jika satu atau beberapa dari file-file diatas hilang \ tidak ada, extrakkan dari
Windows XP CD-ROM atau dari folder ServicePackFiles\i386. —> Yang
saya lakukan adalah mengkopikan dari komputer lain yang Windows XP-
nya masih OK.
Sistem Load Balancing terdiri dari Virtual server danreal server. Virtual server sekaligus
berfungsi sebagai perangkat yang membagi beban ke server sebenarnya. Virtual Server
akan dituju oleh akses client. Saat sebuat permintaan dari client diterima oleh virtual
server, akan diteruskan ke server sesungguhnya berdasarkan data beban masing-masing
server. Secara umum server yang dituju adalah server dengan beban paling sedikit.
Mekanisme pemilihan server inilah yang terdiri dari beberapa mekanisme seperti [5]:
b. round robin: menempatkan semua real-Server pada antrian yang melingkar dan
mengalokasikan koneksi bergantian untuk setiap turn
c. destination hash: Menggunakan data tabel statis dari alamat IP tujuan untuk
mengalokasikan koneksi
d. source hash scheduling: Menggunakan data tabel statis dari alamat IP asal (client)
untuk mengalokasikan koneksi Mekanisme source hash scheduling akan mengelola
sebuah data yang berisi alamat IP client yang mengakses sebuah web. IP client akan
dipetakan ke sebuah server tertentu dalam waktu tertentu. Selama ada transaksi antara
server dan client, maka Virtual server akan menjaga koneksi tersebut dan mencegah
Software Defined Network (SDN) adalah sebuah paradigma baru dalam pengontrolan
dan manajemen jaringan komputer. Konsep dasar dari SDN adalah pemisahan antara
control plane yang bertugas untuk menentukan bagaimana sebuah paket akan diteruskan
dengan data plane yang bertugas meneruskan paket (Al-Najjar et al.2016). Menurut
Nadeu & Gray dalam bukunya ―SDN: Software Defined Network‖, SDN adalah
pendekatan arsitektural yang memberikan optimasi serta menyederhanakan operasi di
dalam jaringan dengan lebih mendekatkan interaksi antara aplikasi, network service, serta
network device pada jaringan asli maupun virtual. Hal tersebut dapat dicapai dengan
mengimplementasikan sebuah logical server yang tersentralisasi (dalam hal ini bisa
disebut SDN controller) yang mengatur, memediasi, dan memfasilitasi aplikasi untuk
berkomunikasi dengan perangkat jaringan, dan perangkat jaringan yang ingin
mengirimkan informasi menuju aplikasi (Nadeau & Gray 2013).
4. LOAD BALANCER
Teknologi load balancing pertama kali diterapkan pada DNS. Load balancer tersebut
menggunakan satu nama yang dapat diakses oleh client kemudian meneruskan request
dari client menuju beberapa IP dari server. Hal ini memungkinkan beberapa client yang
berbeda untuk mengakses server yang berbeda agar dapat menyeimbangkan load dari
server (Shang et al. 2013). Teknologi load balancing tersebut kemudian berkembang
menggunakan berbagai macam metode. Load balancing dapat dibagi menjadi empat
metode dasar, DNS-based, clientbased, server-based, dan dispatcher-base (Cardellini et
al. 1999). Beberapa penelitan juga dilakukan untuk mendapatkan aturan yang lebih
dinamis. Pao dann Chen mengusulkan load balancing berdasarkan resource yang tersisa
dari server. Load balancing tersebut memungkinkan pembagian load pada server yang
heterogen (Pao & Chen 2006). Tiwari & Kanugo mengusulkan algoritma load balancing
berdasarkan pengklasifikasian request dari client ke dalam beberapa kategori berdasarkan
beban dari setiap request. Request tersebut kemudian akan diteruskan kepada server
dengan load terkecil (Tiwari & Kanungo 2010). Xu dan Wang mengusulkan untuk
melakukan modifikasi terhadap algoritma load balancing Round-Robin. Modified Round-
Robin (MRR) melakukan pendistribusian terhadap permintaan client dengan
mempertimbangkan load yang akan dibebankan kepada web server (Xu & Wang 2014).
Namun keterbatasan dari jaringan tradisional terutama pada dedicated server yang
menjadi reverse proxy mengakibatkan berbagai solusi yang diusulkan tersebut susah atau
bahkan tidak efisien untuk diterapkan. Load balancer tradisional juga membutuhkan
biaya yang mahal serta kompleksitas yang tinggi disamping keterbatasan hardware yang
dapat menjadi bottleneck di dalam sistem (Zhong et al. 2017). Implementasi dari load
balancing pada SDN memanfaatkan berbagai keunggulan yang ditawarkan oleh SDN.
Pemisahan antara controller dan data plane pada arsitektur SDN memungkinkan untuk
melakukan konfigurasi software pada controller untuk melakukan load balancing yang
lebih efisien (Zhong et al. 2017). SDN controller yang dikombinasikan dengan protokol
OpenFlow dapat berperan sebagai load balancer dan mengumpulkan berbagai macam
data yang diperlukan untuk memilih server tujuan. Server kemudian akan mengganti
aturan (flow table entries) pada SDN switch dengan menggunakan pesan Flow-mod
berdasarkan hasil perhitungan sebelumnya. Aturan baru tersebut memberikan SDN
switch kontrolmaksimum terhadap bagaimana paket diteruskan ke jaringan (Al-Najjar et
al. 2016).
9. Soal Nomor 80.
Sub Materi : Konsep sytem keamanan Jaringan
60. Indikator : Mengevaluasi System keamanan Jaringan
Serangan terhadap keamanan sistem informasi (security attack) dewasa ini seringkali
terjadi. Kejahatan computer (cyber crime)pada dunia maya seringkali dilakukan oleh
sekelompok orang yang ingin menembus suatu keamanan sebuah sistem. Aktivitas ini
bertujuan untuk mencari, mendapatkan, mengubah, dan bahkan menghapus informasi
yang ada pada sistem tersebut jika memang benar-benar dibutuhkan. Ada beberapa
kemungkinan tipe dari serangan yang dilakukan oleh penyerang yaitu :
Fabrication yaitu penyerang telah menyisipkan objek palsu ke dalam sistem target
Modification yaitu penyerang telah merusak sistem dan telah mengubah secara
keseluruhan
Menurut David Icove, dilihat dari lubang keamanan yang ada pada suatu sistem,
keamanan dapat diklasifikasikan menjadi empat macam:
Suatu keamanan yang meliputi seluruh sistem beserta peralatan, peripheral, dan media
yang digunakan. Biasanya seorang penyerang akan melakukan wiretapping (proses
pengawasan dan penyadapan untuk mendapatkan password agar bisa memiliki hak
akses). Dan jika gagal, maka DOS (Denial Of Service) akan menjadi pilihan sehingga
semua service yang digunakan oleh komputer tidak dapat bekerja. Sedangkan cara kerja
DOS biasanya mematikan service apa saja yang sedang aktif atau membanjiri jaringan
tersebut dengan pesan-pesan yang sangat banyak jumlahnya. Secara sederhana, DOS
memanfaatkan celah lubang keamanan pada protokol TCP/IP yang dikenal dengan Syn
Flood, yaitu sistem target yang dituju akan dibanjiri oleh permintaan yang sangat banyak
jumlahnya (flooding), sehingga akses menjadi sangat sibuk.
Pada keamanan ini penyerang akan memanfaatkan kelemahan yang ada pada software
yang digunakan untuk mengolah data. Biasanya penyerang akan menyisipkan virus pada
komputer target melalui attachment pada e-mail. Cara lainnya adalah dengan memasang
backdoor atau trojan horse pada sistem target. Tujuannya untuk mendapatkan dan
mengumpulkan informasi berupa password administrator. Password tersebut nantinya
digunakan untuk masuk pada account administrator.
Merupakan salah satu prosedur untuk mengatur segala sesuatu yang berhubungan dengan
sistem keamanan pasca serangan. Dengan demikian, sistem tersebut dapat berjalan baik
atau menjadi normal kembali. Biasanya para penyerang akan menghapus seluruh log-log
yang tertinggal pada sistem target (log cleaning) setelah melakukan serangan.
Firewall atau tembok-api adalah sebuah sistem atau perangkat yang mengizinkan lalu
lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan
yang tidak aman. Umumnya, sebuah tembok-api diterapkan dalam sebuah mesin
terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan
jaringan lainnya. Tembok-api umumnya juga digunakan untuk mengontrol akses terhadap
siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar ataupun pencuri
data lainnya, Disamping itu Firewall merupakan suatu cara/sistem/mekanisme yang
diterapkan baik terhadap hardware, software ataupun sistem itu sendiri dengan tujuan
untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu atau
semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang
bukan merupakan ruang lingkupnya.
Firewall merupakan suatu cara atau mekanisme yang diterapkan baik terhadap hardware,
software ataupun sistem itu sendiri dengan tujuan untuk melindungi, baik dengan
menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu
segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang
lingkupnya. Segmen tersebut dapat merupakan sebuah workstation, server, router, atau
local area network (LAN). Penggunaan firewall secara umum di peruntukkan untuk
melayani :
mesin/computer setiap individu yang terhubung langsung ke jaringan luar atau internet
dan menginginkan semua yang terdapat pada komputernya terlindungi.
Jaringan komputer yang terdiri lebih dari satu buah komputer dan berbagai jenis topologi
jaringan yang digunakan, baik yang di miliki oleh perusahaan, organisasi dsb.
Firewall adalah sebuah pembatas antara suatu jaringan lokal dengan jaringan lainnya
yang sifatnya publik sehingga setiap data yang masuk dapat diidentifikasi untuk
dilakukan penyaringan sehingga aliran data dapat dikendalikan untuk mencegah
bahaya/ancaman yang datang dari jaringan publik seperti ilustrasi berikut,
Firewall juga dapat memantau informasi keadaan koneksi untuk menentukan apakah ia
hendak mengizinkan lalu lintas jaringan. Umumnya hal ini dilakukan dengan memelihara
sebuah tabel keadaan koneksi (dalam istilah firewall: state table) yang memantau keadaan
semua komunikasi yang melewati firewall. Secara umum Fungsi Firewall adalah untuk:
Proxy Server : Cara kerja proxy server, terlihat saat user terhubung dengan proxy server
dengan perangkat lunak client, proxy server akan menduplikasi komunikasi tersebut.
Pengujian terhadap keamanan jaringan juga harus memenuhi berbagai macam kriteria,
termasuk sampai ke dalam high level risk atau tingkat ancaman paling tinggi. Sebuah
firewall yang baik seharusnya dapat menahan serangan sampai tingkat yang paling tinggi,
walaupun peran seorang administrator jaringan dan system administrator diperlukan
untuk memantau kinerja dan kinerja sistem jaringan termasuk kinerja server yang
dimiliki.
Sebuah server adalah komputer yang memiliki kapasitas lebih besar dari workstation.
Dari segi memory, hal ini untuk mendukung multiple task yang aktif pada saat yang
bersamaan. Harddisk yang lebih besar juga dibutuhkan untuk menyimpan data. Server
juga harus memiliki extra expansion slots pada system board nya untuk memasang
beberapa device seperti printer dan beberapa NIC.
Inspeksi paket
Stateful Packet Inspection merupakan proses inspeksi paket yang tidak dilakukan dengan
menggunakan struktur paket dan data yang terkandung dalam paket, tapi juga pada
keadaan apa host-host yang saling berkomunikasi tersebut berada.
Firewall dapat meminta input dari pengguna mengenai nama pengguna (user name)
serta kata kunci (password).
Metode kedua adalah dengan menggunakan sertifikat digital dan kunci publik
Metode selanjutnya adalah dengan menggunakan Pre-Shared Key (PSK) atau kunci
yang telah diberitahu kepada pengguna
Salah satu tugas firewall adalah melindungi sumber daya dari ancaman yang mungkin
datang. Proteksi ini dapat diperoleh dengan menggunakan beberapa peraturan pengaturan
akses (access control), penggunaan SPI, application proxy, atau kombinasi dari semuanya
untuk mencegah host yang dilindungi dapat diakses oleh host-host yang mencurigakan
atau dari lalu lintas jaringan yang mencurigakan. Firewall juga mampu mencatat semua
kejadian, dan melaporkan kepada administrator. mencatat apa-apa saja yang terjadi di
firewall amatlah penting, sehingga bisa membantu kita untuk memperkirakan
kemungkinan penjebolan keamanan atau memberikan umpan balik yang berguna tentang
kinerja firewall
1. Menutup traffic yang datang (incoming network traffic) berdasarkan sumber atau
tujuan dari traffic tersebut : memblok incoming network traffic yang tidak diinginkan
adalah fitur yang paling umum yang disediakan oleh firewall.
2. Menutup traffic yang keluar (outgoing network traffic) berdasarkan sumber atau
tujuan dari traffic tersebut : Firewall juga bisa menyaring traffic yang yang berasal
dari jaringan internal ke Internet, misalnya ketika kita ingin mencegah user dari
mengakses situs-situs porno.
3. Menutup traffic berdasarkan kontennya: Firewall yang lebih canggih dapat
memonitor traffic dari konten-kontent yang tidak di inginkan, misalnya firewall yang
didalamnya terintegrasi antivirus ia dapat mencegah file yang terinveksi oleh virus
masuk ke komputer atau jaringan komputer internal yang kita miliki
4. Melaporkan traffic di jaringan dan kegiatan firewall : Ketika memonitor traffic
jaringan dari dan ke Internet, yang juga penting adalah mengetahui apa yang
dikerjakan oleh firewall, siapa yang mencoba membobol jaringan internal dan siapa
yang mencoba mengakses informasi yang tidak layak dari Internet.
Mengetahui bentuk jaringan yang dimiliki khususnya toplogi yang di gunakan serta
protocol jaringan, akan memudahkan dalam mendesain sebuah firewall
Baik itu operating system yang mendukung atau software-software khusus pendukung
firewall seperti ipchains, atau iptables pada linux, dsb. Serta konfigurasi hardware yang
akan mendukung firewall tersebut.
1. Melakukan test konfigurasi
Pengujian terhadap firewall yang telah selesai di bangun haruslah dilakukan, terutama
untuk mengetahui hasil yang akan kita dapatkan, caranya dapat menggunakan tool tool
yang biasa dilakukan untuk mengaudit seperti nmap.
ARSITEKTUR FIREWALL
Ada beberapa arsitektur firewall. Pada artikel ini hanya akan dijelaskan beberapa
diantaranya, yaitu : dual-homed host architecture, screened host architecture, dan
screened subnet architecture.
Dual-homed host dapat menyediakan service hanya dengan menyediakan proxy pada host
tersebut, atau dengan membiarkan user melakukan logging secara langsung pada dual-
homed host.
Arsitektur screened host menyediakan service dari sebuah host pada jaringan internal
dengan menggunakan router yang terpisah (Ariefati 2010). Pada arsitektur ini,
pengamanan utama dilakukan dengan packet filtering. Bastion host berada dalam
jaringan internal. Packet filtering pada screening router dikonfigurasi sehingga hanya
bastion host yang dapat melakukan koneksi ke Internet (misalnya mengantarkan mail
yang datang) dan hanya tipe-tipe koneksi tertentu yang diperbolehkan. Tiap sistem
eksternal yang mencoba untuk mengakses sistem internal harus berhubungan dengan host
ini terlebih dulu. Bastion host diperlukan untuk tingkat keamanan yang tinggi.