Pengenalan Jaringan Komputer
Jaringan komputer mulai
berkembang sejak tahun 1969 dengan dilakukannya riset oleh DARPA (Defense
Advance Research Project Agency), sebuah badan di bawah Departemen Pertahanan
Amerika untuk mengembangkan jaringan komunikasi antar komputer dan pada tahun
1972 hasilnya telah didemonstrasikan berupa hubungan 40 buah komputer.
Pada dasarnya, tujuan pembentukan jaringan
komputer adalah supaya dua komputer atau lebih bisa berhubungan dan bila sudah
bisa berkomunikasi dapat digunakan sesuai keinginan manusia. Penggunaan
jaringan komputer yang paling dikenal adalah electronic mail atau e-mail
(surat menyurat secara electronik), web, dan transfer file.
Seperti halnya dunia komputer yang
lain, di dalam jaringan komputer terdapat komponen hardware dan
software yang tipenya bermacam-macam.
1.1. Hardware jaringan
1.1.1. Arsitektur hardware
Saat ini terdapat berbagai macam arsitektur
jaringan yang masing-masing mempunyai keunggulan tersendiri.
Arsitektur-arsitektur yang banyak dikenal adalah:
1. Ethernet
Ethernet merupakan arsitektur yang paling
banyak digunakan karena memiliki harga yang paling murah dengan kecepatan yang
dapat diterima. Ethernet ditemukan pada tahun 1970'an oleh peneliti di Palo
Alto Research Center. Kecepatan Ethernet pertama adalah 3 Mbps (mega bits per
second) kemudian berkembang menjadi 10 Mbps kemudian 100 Mbps (Fast Ethernet)
dan saat ini sudah mencapai 1 Gbps (Gigabits Ethernet). Yang paling banyak
digunakan saat ini adalah Fast Ethernet.
2. ATM (Asynchronous Transfer Machine)
ATM merupakan jaringan kecepatan tinggi
yang biasanya digunakan pada jaringan backbone dan kecepatannya sudah mencapai
2,4 Gbps. Implementasinya masih kurang karena standardisasi yang belum jelas
dan mahal.
3. PPP (Point to Point Protocol)
PPP merupakan arsitektur jaringan yang
biasa digunakan untuk koneksi melalui saluran telepon.
Selain arsitektur yang disebut di atas,
masih banyak arsitektur lain yang digunakan di jaringan komputer, misalnya
Frame Relay, WaveLAN (wireless), FDDI, Token Ring, dan lain-lain.
1.1.2. Jenis-jenis hardware
Hubungan komputer secara fisik kebanyakan
dilakukan melalui kabel. Jenis-jenis kabel untuk arsitektur Ethernet, yaitu:
a. Coaxial
Kabel coaxial bentuknya mirip dengan kabel
antena TV dengan sebuah kabel inti di bagian tengah yang dilingkupi oleh
serabut kawat di bagian luarnya. Kabel koaksial terdiri atas dua jenis, yaitu
RG 5 (Thick Ethernet) dan RG 58 (Thin Ethernet). Kabel RG 58 lebih kecil dan
biasanya berwarna hitam. Kabel RG 5 biasanya berwarna kuning dan hitam (jenis
low loos). Kecepatan data maksimum untuk kabel BNC adalah 10 Mbps dan jarak
maksimumnya 100 m sedangkan untuk kabel RG 5, transfer data bisa mencapai 1
Gbps dan jarak maksimumnya mencapai 500 m.
b. Twisted Pairs
Kabel twisted pairs mempunyai struktur
seperti kabel telepon, yaitu berupa kumpulan kabel-kabel kecil, namun pada
twisted pairs terdapat delapan buah kabel sedangkan pada kabel telepon
berjumlah empat buah. Kabel twisted pairs terdiri dua jenis, yaitu unshielded
twisted pairs (UTP) dan shielded twisted pairs (STP). Jarak jangkauan kabel UTP
mencapai 100m dan transfer data maksimum mencapai 100 Mbps untuk kategori 5 dan
1 Gbps untuk kategori 6. Kabel ini merupakan kabel yang paling banyak digunakan
saat ini. Pada jenis STP terdapat shield berupa lilitan kawat melingkupi
kedelapan kabel inti untuk mengurangi interferensi gelombang elektromagnetik
sehingga transfer data yang dicapai lebih tinggi, yaitu 1 Gbps. Konektor untuk
kabel twisted pairs adalah jenis RJ45.
c. Kabel optik
Kabel optik menyampaikan data tidak dengan
arus listrik, melainkan dengan cahaya yang berupa cahaya lampu LED maupun sinar
laser. Karena menggunakan cahaya, transfer data yang dihasilkan bisa di atas 1
Gbps dan daya jangkau mencapai 5 km.
Selain kabel, terdapat hardware-hardware
jaringan lain yang umum digunakan, misalnya:
a. Network adapter
Network adapter adalah penghubung langsung
komputer dengan jaringan di luarnya. Kabel-kabel jaringan dihubungkan ke
komputer melalui network adapter. Biasanya berbentuk card dengan interface PCI
maupun ISA dan ada juga yang onboard.
b. Konsentrator
Konsentrator sebelumnya sudah disebutkan
bahwa ia digunakan di topologi star dan terdiri atas dua jenis, yaitu hub dan
switch. Perbedaan keduanya, misalnya suatu konsentrator 100 Mbps dan mempunyai
16 port, jika berupa hub maka setiap port akan memiliki transfer data maksimum
6,25 Mbps, kalau berupa switch maka kecepatan maksimum tiap port masih
100 Mbps, dan kecepatannya pada suatu saat ditentukan oleh jumlah port yang aktif
pada saat tersebut. Jadi switch memiliki kinerja yang lebih baik daripada hub.
c. Repeater
Repeater adalah komponen jaringan yang
berfungsi seperti relay untuk memperkuat sinyal pada saluran jaringan sehingga
jarak jangkauan sinyal menjadi lebih jauh.
d. Bridge
Bridge berfungsi untuk menghubungkan dua
jaringan fisik yang berbeda menjadi satu jaringan. Biasanya bridge digunakan
untuk menghubungkan beberapa arsitektur jaringan yang berbeda, misalnya antar
jaringan ethernet dengan ATM. Bridge juga berfungsi sebagai repeater.
1.1.3. Topologi fisik
Di dalam jaringan komputer dikenal beberapa
topologi fisik antara lain:
a. Bus
Topologi bus berupa komputer-komputer yang
dihubungkan melalui satu jalur kabel. Kelemahan topologi bus adalah bila pada
sutau titik jaringan mengalami kerusakan, seluruh jaringan akan mati.
Implementasi topologi ini menggunakan kabel koaksial dan membutuhkan sedikitnya
duah buah alat yang disebut terminator pada ujung-ujung kabel. Terminator
berfungsi untuk memberikan hambatan sebesar 50 ohm antara kabel inti dengan
serabut kawat.
b. Star
Implementasi topologi star memerlukan
hardware tambahan, yaitu konsentrator berupa switch atau hub yang berfungsi
untuk mengatur lalu lintas data. Topologi ini lebih tahan terhadap gangguan dibandingkan
topologi bus karena kerusakan di salah satu titik tidak akan mematikan seluruh
jaringan, tetapi membutuhkan biaya lebih karena membutuhkan konsentrator. Dalam
topologi star digunakan kabel twisted pairs.
c. Ring
|
Topologi ini mirip dengan topologi bus,
tetapi kabel yang digunakan membentuk loop (lingkaran) tertutup. Topologi ini
digunakan pada arsitektur Token Ring.
1.2. Software jaringan
1.2.1. Sistem operasi jaringan
Terdapat banyak sekali sistem operasi
jaringan, namun yang pertama kali muncul adalah sistem operasi UNIX pada tahun
1969 di perusahaan AT&T. Sistem operasi UNIX saat ini memiliki beberapa
varian, misalnya Sun Solaris, Compaq TruUNIX64, IBM AIX, Linux, SCO Unix, dll.
Bahkan Microsoft Windows NT pun memiliki rancangan dasar yang hampir sama
dengan sitem operasi UNIX. Sistem operasi jaringan yang lain misalnya Novell
Netware dan Apple Mac OS X. Setiap sistem operasi, khususnya varian-varian UNIX
biasanya spesifik terhadap arsitektur komputer yang digunakan.
Syarat utama suatu sistem operasi dapat
menjadi sitem operasi jaringan adalah stabil, aman, mendukung jaringan secara native,
multiuser, dan dapat melakukan operasi multitasking. Selain itu juga dapat
mendukung penggunaan hardware dalam skala besar, misalnya memori berkapasitas
gigabyte dan multiprosesor agar sistem operasi dapat berjalan lebih cepat dan
memberikan layanan dengan lebih baik. Sistem operasi DOS misalnya tidak
memenuhi persyaratan di atas.
1.2.2. Protokol
Protokol dapat diibaratkan sebagai bahasa
komunikasi antar komputer dalam jaringan. Terdapat berbagai macam protokol yang
masing-masing mempunyai keunggulan tersendiri.
a. NetBEUI
NetBEUI merupakan protokol yang banyak
digunakan dalam jaringan lokal berbasis sistem operasi Microsoft Windows.
Sangat baik dan cepat untuk layanan file sharing dan print sharing. Salah satu
kelemahan protokol ini adalah tidak dapat di-routing sehingga hanya dapat
bekerja di satu jaringan lokal.
b. IPX/SPX (Internetwork Packet
Exchange/Sequenced Packet Exchange)
Hampir sama dengan NetBEUI, yaitu digunakan
di jaringan lokal dan sangat baik untuk file sharing dan print sharing serta
dapat di-routing. Protokol ini biasa digunakan di jaringan berbasis sistem
operasi Novell Netware.
c. TCP/IP (Transmision Control
Protocol/Internet Protocol)
*Terdapat perbedaan antara kata
"internet" dengan "Internet". "Internet" adalah
International Network sedangkan "internet" adalah internetworking.
Kata "Internet" pada IP adalah internetworking.
TCP/IP adalah protokol yang digunakan di
jaringan global karena memiliki sistem pengalamatan yang baik dan memiliki
sistem pengecekan data. Saat ini terdapat dua versi TCP/IP yang berbeda dalam
sistem penomoran, yaitu IPv4 (32 bit) dan IPv6 (128 bit), dan saat ini yang
masih digunakan adalah IPv4. Untuk memepermudah penulisan, alamat IP biasanya
ditulis dalam bentuk empat segmen bilangan desimal yang dipisahkan tanda titik
dan setiap segmen mewakili delapan bit pada alamat IP. Setiap network adapter
dapat memiliki lebih dari satu alamat IP namun sebuah alamat IP (IP address)
tidak boleh dipakai oleh dua atau beberapa network adapter. Pengaturan alokasi
alamat IP dilakukan oleh badan internasional bernama Internic. Saat ini lebih
dari 85% alamat IP (IPv4) telah terpakai sehingga sebentar lagi sistem IPv4
akan digantikan oleh IPv6.
1.2.3. Domain Name System (DNS)
Untuk menulis dan mengingat suatu alamat IP
cukup menyulitkan karena cukup panjang dan berupa angka-angka apalagi jumlah IP
yang digunakan saat ini sudah sangat banyak. Oleh karena itu dilakukan
pengalamatan dalam bentuk kata-kata, misalnya www.itb.ac.id dan www.yahoo.com.
Alamat-alamat tersebut disebut hostname. Pengalamatan seperti di atas
menggunakan Domain Name System yang mengaitkan sebuah alamat IP dengan
hostname-hostname. Sebuah alamat IP dapat berkaitan dengan beberapa hostname
tetapi tidak sebaliknya. Keterkaitan antara suatu alamat IP dengan
hostname-hostnamenya disimpan di komputer yang berfungsi sebagai DNS server
atau biasa disebut name server.
1.2.4. Server
Di dalam jaringan dibutuhkan suatu komputer
khusus yang bertugas melayani aplikasi-aplikasi jaringan. Komputer-komputer ini
disebut server, sedangkan komputer lain yang memanfaatkan layanan disebut
klien. Dengan berkembangnya jaringan komputer, layanan yang harus diberikan
oleh server semakin banyak dan pembedaan jenis server dilakukan berdasarkan
pekerjaan yang dilakukan, misalnya:
a. File server : Menyimpan fil-file yang
dapat diakses dari komputer klien.
b. Print server : Menyediakan layanan
pencetakan sehingga tidak perlu setiap komputer klien mempunyai printer
sendiri-sendiri.
c. Gateway atau router : Sebagai pintu
gerbang untuk data yang akan keluar dari jaringan internal dan merupakan pintu
masuk bagi data dari luar jaringan, juga bertugas untuk menentukan jalur yang
ditempuh oleh paket data yang akan keluar.
d. Name server (DNS server) : Menyimpan
keterkaitan antara alamat IP dengan hostname-hostname.
e. Web server : Menyimpan data-data,
biasanya berupa halaman web, yang bisa diakses melalui web.
f. FTP server : Menyimpan data berupa file
yang dapat diakses melalui Internet.
g. Proxy server : Menyimpan halaman-halaman
web secara sementara sehingga klien tidak perlu meminta isi web langsung dari
web server asal.
Untuk jaringan yang besar, tugas-tugas
dibagi ke beberapa server sehingga ada yang hanya bertindak sebagai gateway
saja, ada yang menjadi web server, dan lain-lain. Cara seperti ini akan
membantu dalam melakukan konfigurasi hardware dan software server, termasuk
dalam hal keamanan.
BAB II
Pendalaman TCP/IP dan DNS
TCP/IP merupakan protokol yang paling
banyak digunakan dan standar untuk komunikasi di Internet karena memiliki
banyak kelebihan. Arsitektur TCP/IP bersifat terbuka sehingga siapapun dapat
mengembangkannya. TCP/IP tidak tergantung kepada suatu sistem operasi maupun
hardware. TCP/IP saat ini diterapkan di semua sistem operasi dan dapat berjalan
di semua hardware jaringan. TCP/IP merupakan protokol yang memiliki fasilitas
routing sehingga dapat digunakan pada internetworking. TCP/IP juga merupakan
protokol yang handal karena memiliki sistem pengontrol data agar data yang
sampai di tempat tujuan benar-benar dalam keadaan baik. Karena kelebihannya
tersebut, sangat banyak layanan dan aplikasi yang menggunakan TCP/IP, contohnya
yang paling banyak digunakan adalah web. Saat ini terdapat dua versi TCP/IP,
yaitu IPv4 (32 bit) dan IPv6 (128 bit). Sistem IPv4 menghasilkan 232
atau 42.949.67.296 namun sudah terpakai lebih dari 85% sehingga dalam waktu
yang tidak lama lagi akan diganti dengan IPv6 yang dapat menciptakan lebih banyak
alamat.
2.1. Penomoran
Model pengalamatan dalam TCP/IP (IPv4)
menggunakan 32 digit bilangan biner yang untuk mempermudah penulisannya diubah
ke dalam bentuk empat segmen bilangan desimal yang mana tiap segmen mewakili
delapan bit biner sehingga alamat IP berkisar dari 0.0.0.0 sampai
255.255.255.255. Contoh:
167.205.22.123
255.255.255.255
Alamat IP oleh Internic dibagi menjadi lima
kelas, yaitu:
kelas A : 1.x.x.x sampai 126.x.x.x
kelas B : 128.0.x.x sampai 191.255.x.x
kelas C : 192.0.0.x sampai 223.255.255.x
kelas D : 224.x.x.x sampai 247.x.x.x
kelas E : 248.x.x.x sampai 255.x.x.x
Kelas D dan E tidak digunakan secara umum.
Kelas D digunakan untuk keperluan multicast sedangkan kelas E digunakan untuk
riset.
Internic telah menyediakan beberapa alokasi
IP yang dapat digunakan secara bebas dalam jaringan lokal dan biasa disebut IP
private, yaitu:
10.x.x.x
127.x.x.x
172.x.x.x
192.x.x.x
2.2. Subnetwork
Suatu jaringan yang kecil akan lebih baik
kinerjanya daripada jaringan yang besar dan juga memudahkan administrasi. Oleh
karena itu jaringan besar biasanya dibagi menjadi jaringan-jaringan kecil.
Misalnya jaringan kelas B dengan alokasi IP 156.123.0.0 sampai 156.123.256.256
akan dibagi menjadi jaringan 156.123.0.x, 156.123.1.x, 156.123.2.x, dan
seterusnya.
Untuk membedakan jaringan-jaringan yang
ada, digunakan alamat jaringan (network address). Alamat jaringan adalah IP
pertama dalam alokasi. Jadi jaringan kelas B pada contoh di atas memiliki
alamat network 156.123.0.0. Sistem yang sama berlaku juga pada sub jaringannya,
misalnya sub jaringan dengan alokasi 156.123.2.x mempunyai alamat network
156.123.2.0. Alamat terakhir pada suatu alokasi disebut IP broadcast (sub
jaringan 156.123.2.x mempunyai IP broadcast 156.123.2.255). Jadi sruktur IP
address terdiri atas network ID dan host ID. Suatu komputer dengan IP
156.123.2.3 pada jaringan 156.123.2.x akan mempunyai network ID 156.123.2.0 dan
host ID 3.
Selain menggunakan alamat network dan
broadcast address, identitas jaringan juga ditentukan dengan subnet ID. Berikut
ini cara menetukan subnet ID suatu jaringan :
Bit-bit yang berhubungan dengan network
ID bernilai satu pada bit-bit subnet ID dan bit-bit sisa di kanan bit-bit ID
bernilai nol. Contohnya suatu jaringan 16 komputer dengan alokasi IP
156.123.2.208 sampai 156.123.2.223 akan mempunyai network ID 156.123.2.208.
Alamat-alamat IP pada jaringan tersebut memiliki kesamaan sampai bit ke-28 dan
baru berbeda pada bit ke-29. Jadi nilai subnet ID pada jaringan tersebut, bit 1
sampai 28 bernilai satu dan bit 29 sampai 32 bernilai 0 sehingga nilai subnet
bila didesimalkan 255.255.255.240.
Dengan adanya
subnet ID, susunan informasi IP yang disampaikan oleh suatu komputer terdiri
atas 64 bit, yaitu bit network ID, 32 bit subnet ID, dan host ID.
2.3. Layer-layer TCP/IP
TCP/IP secara logik terdiri atas beberapa
lapisan yang mempunyai fungsi khusus untuk memudahkan implementasinya. Terdapat
empat lapisan (layer) dalam TCP/IP, yaitu aplication layer, transport layer,
internet layer, dan network interface layer. Setiap layer akan mengganggap data
dari layer sebelahnya adalah sebuah data biasa.
APPLICATION LAYER
|
TRANSPORT LAYER
|
INTERNET LAYER
|
NETWORK INTERFACE LAYER
|
APPLICATION LAYER
|
TRANSPORT LAYER
|
INTERNET LAYER
|
NETWORK INTERFACE LAYER
|
Dari arah applicaton layer ke bawah setiap
melewati satu lapisan, mulai dari transport layer, data ditambah dengan sebuah
header. Dan sebaliknya jika data datang dari network interface layer, header
dicopot satu persatu ketika naik ke lapisan lain. Gabungan data dengan header disebut
datagram.
2.3.1. Aplication layer
Di lapisan ini terdapat aplikasi-aplikasi
yang memanfaatkan TCP/IP, misalnya web broser dan FTP server. Agar lapisan
Transport layer di bawahnya dapat membedakan aplikasi mana yang akan menerima
paket data, setiap aplikasi dalam aplication layer mempunyai nomor port
tersendiri. Port di sini dapat diibaratkan pintu-pintu. Pengaturan nomor port
dilakukan secara internasional oleh IANA dan dikenal adanya Well Known Port.
2.3.2. Transport layer
Layer ini bertugas mengatur aliran data,
analoginya adalah memasukkan surat kedalam amplop dan menuliskan informasi
tambahan pada amplop. Terdapat dua komponen pada layer ini, yaitu TCP dan UDP
(User Datagram Protokol).
TCP bersifat connection oriented, yaitu
dibentuknya hubungan client server sebelum dilakukan pertukaran data. Client
pertama kali mengirim paket synchronous (SYN) lalu server mengembalikannya
dengan tambahan paket acknowledgement(ACK) dan client membalas dengan mengirim
ACK juga. Untuk mengakhiri hubungan, client mengirim paket finish (FIN) yang
dibalas dengan ACK oleh server, client mebalas dengan mengirim ACK dan hubungan
berakhir.
TCP mempunyai sistem kontrol data yang
baik. Data yang yang besar dipecah dan tidak melebihi ukuran maksimum. Setiap
paket data diberi nomor urut (sequence number), kode checksum (untuk mengetes
kevalidan data) pada data dan header. Paket dikirim secara berurutan dan paket
selanjutnya tidak dikirim sebelum ada konfirmasi(ACK) dari penerima bahwa paket
sebelumnya sampai dengan keadaan baik. Konfirmasi yang disampaikan berupa
permintaan atas paket selanjutnya. Dengan adanya nomor urut tersebut, penerima
paket dapat menyusun informasi kembali. Penerima juga memberikan informasi
mengenai ukuran data maksimum yang boleh dikirim sesuai kapasitas buffer
TCP-nya. Hal ini untuk mencegah komputer yang cepat membanjiri komputer yang
lambat.
Header TCP memiliki panjang maksimum 65536
bit dan berisi informasi port asal dan port tujuan (sesuai aplikasi), nomor
urut data yang dikirim, acknowledgment number, checksum header, panjang header,
ukuran window(buffer), dan checksum data.
UDP memiliki reliabilitas yang lebih rendah
daripada TCP. Bersifat connectionless, tidak menggunakn pengurutan data, dan
pengiriman ulang. Header UDP berisi informasi port asal dan tujuan, panjang
datagram UDP, dan checksum data. Karena tidak reliable, UDP digunakan untuk
mengirim data ke beberapa komputer sekaligus (broadcast dan multicast). UDP
juga digunakan pada beberapa aplikasi streaming video (video melalui jaringan)
yang akan terlalu lambat jika menggunakan TCP.
2.3.3. Internet layer
Lapisan internet layer dapat dianalogikan
dengan kantor pos yang hanya bertugas mengirim paket dan tidak peduli dengan
isi paket yang dikirim. Di lapisan internet layer terdapat tiga komponen, yaitu
IP (internet Protocol), ICMP (Internet Message Control Protocol), dan ARP
(Address Resolution Protocol).
IP merupakan komponen utama dalam TCP/IP,
bersifat conecctionless dan tidak reliable. IP melakukan usaha sebaik mungkin
untuk mengirim paket, namun tidak menjamin paket sampai di tujuan dengan
kondisi baik. Setiap datagram IP yang dikirim tidak dipengaruhi oleh datagram
yang lain. Header IP berisi informasi versi IP (Ipv4 atau Ipv6), panjang header
dalam satuan byte, tipe servis, panjang datagram, informasi pemecahan paket
(dimungkinkan adanya perbedaan lebar data jalur-jalur fisik yang dilewati),
jumlah maksimum komputer/router yang dilewati (biasa disebut time to live atau
TTL, untuk mencegah paket IP terus-menerus berada di jaringan), alamat IP asal
dan tujuan, dan opsi-opsi (misalnya router yang harus dilewati).
ICMP bertugas mengirimkan pesan-pesan jika
terjadi gangguan di lapisan internet dan transport. Pesan kesalahan yang
disampaikan oleh ICMP, misalnya tujuan tidak dapat dicapai, jaringan atau host
tujuan tidak tercapai, protokol atau port tujuan tidak ada, dan lompatan antar
router sudah melebihi batas. ICMP juga dapat menerima query, misalnya echo dan
echo reply untuk mengecek koneksi antara dua host, waktu yang dibutuhkan untuk
mencapai suatu host, dan netmask suatu host. Paket ICMP tidak dikirim jika
terjadi kegagalan atas suatu paket ICMP dan paket-paket yang bersifat broadcast
dan multicast.
ARP adalah komponen yang mencatat nomor
hardware network adapter suatu alamat IP pada jaringan lokal. Nomor hardware
ini hanya digunakan untuk komunikasi network adapter yang terletak di satu
jaringan fisik. Untuk tipe ethernet, nomor hardware terdiri atas 48 bit. Untuk
mengetahui nomor hardware suatu IP, ARP mengirim paket ARP request dan host
yang IP-nya sesuai dengan permintaan akan mengirim jawabannya. Terdapat juga
Reverse ARP (RARP) yang berkebalikan dengan ARP, yaitu menentukan IP dari suatu
nomor hardware.
2.3.4. Network Interface Layer
Network interface layer terdiri atas
hardware jaringan dan software-software pendukungnya, misalnya driver untuk
network adapter. Setiap arsitektur hardware memiliki lebar data yang disebut
Maximum Transfer Unit. Untuk ethernet adalah 1500 byte dan untuk PPP adalah 512
byte.
2.4. Routing
Routing pada prinsipnya adalah menemukan
jalur terpendek ke tujuan. Routing berjalan pada lapisan internet atau
berhubungan dengan IP. Suatu router akan mengecek apakah IP tujuan dari
datagram yang diterima adalah IP-nya walaupun nomor hardware tujuan pada paket
adalah nomor hardwarenya, jika bukan, router tersebut akan meneruskan (forward)
ke host tujuan atau ke router lain. Ada dua kategori routing, yaitu routing
statik dan routing dinamis. Pada kategori statik, informasi routing bersifat
tetap sedangkan pada kategori dinamik, informasi didapatkan dari router lain
dan dapat berubah-ubah sesuai kondisi jaringan.
Informasi pada routing dinamis saling
disebarkan oleh setiap router ke router-router tetangganya. Untuk menjalankan
routing dinamis digunakan protokol routing yang terbagi atas dua jenis, yaitu
interior dan eksterior. Yang digolongkan sebagai interior adalah protokol RIP
(Routing Information Protokol) dan OSPF (Open Shortest Path), sedangkan BGP
(Border Gateway Protocol) digolongkan sebagai tipe eksterior. Perbedaan antara
tipe interior dan eksterior adalah tipe eksterior dirancang untuk bekerja antar
autonomous system, sedangkan tipe interior untuk jaringan di dalam suatu
autonomous system. Autonomous system adalah jaringan yang berada dalam satu
administrasi.
2.4.1. RIP (Routing Information Protocol)
Saat ini terdapat dua versi RIP, yaitu
versi 1 dan versi 2. RIP mempunyai cara kerja yang sederhana, yaitu memakai
metode vektor jarak. Dengan metode ini, router mencatat lompatan yang
dibutuhkan untuk mencapai router lain jika melewati suatu router tetangganya.
Jumlah lompatan diberi satuan metrik dengan satu lompatan sama dengan satu
metrik.
Contoh:
Router A bertetangga dengan router B dan C.
Terdapat router J yang berjarak lima metrik dengan B dan enam
metrik dengan C. A yang mendapat informasi mengenai J dari B dan C akan
mencatat bahwa untuk mencapai router J, membutuhkan enam lompatan jika
melewati B dan tujuh lompatan jika melewati C. Jadi jika ada paket
dengan tujuan J, A akan melewatkannya ke B.
Setiap router saling bertukar catatan
setiap selang waktu tertentu. Jika jumlah lompatan lebih dari 16, router akan
menganggap jaraknya tak hingga dan memilih router default jika ditentukan.
Terbatasnya jumlah hop adalah salah satu
kelemahan sistem RIP. Kelemahan yang lain, informasi routing disampaikan secara
broadcast sehingga membebani jaringan karena host nonrouter juga dikirimi,
namun sudah diperbaharui pada versi dua dengan kemampuan multicast.
Karena bentuk informasi routing yang
demikian, adakalanya informasi yang disampaikan dua router tidak sama sehingga
menimbulkan routing loop. Contoh routing loop, router A menganggap untuk
mencapai router C adalah melewati router B, tetapi router juga menganggap untuk
mencapai router C adalah melewati router A. Proses terjadinya routing loop
misalnya seperti ini:
Router A, B, dan C saling bertetangga
sehingga catatan pada router A dan B untuk mencapai router C:
Router A
ke C : 1
ke C lewat B : 2
Router B
ke C : 1
ke C lewat A: 2
Pada suatu saat, router C mati dan router A
mengetahui lebih dahulu daripada router B sehingga catatan untuk router C
pada router A dihapus. Sesudah itu terjadi pengiriman data routing dari B yang
belum tahu bahwa router C mati sehingga pada router A tercatat kembali “ke C
lewat B : 3 (2+1)”. Sesudah itu router B baru menyadari bahwa router C mati dan
menghapus data router C namun kemudian datang info routing dari A bahwa “A ke C
: 3” sehingga di B terdapat catatan “ke C lewat A : 4”. Router A kembali
menyadari bahwa C mati namun kemudian mendapat informasi routing dari B
sehingga catatan untuk C muncul kembali, yaitu “ke C lewat B : 5”. Hal ini kan
terjadi terus menerus sampai nilai lompatan mencapai 16.
Untuk menghindari hal semacam ini, router
dipaksa menyampaikan informasi routing begitu ada perubahan dan tidak menunggu
waktu yang telah dijadualkan (triggered update). Selain itu juga digunakan
sistem split horizon. Contoh penerapan split horizon :
Router A dan C dihubungkan oleh router B.
router B menyampaikan informasi ke A bahwa jaraknya ke C adalah satu dan
menyampaikan ke C bahwa jaraknya ke A adalah satu. Sehingga pada A, jarak ke C
adalah dua melalui B dan pada C, jarak ke A adalah dua melalui B. Dengan split
horizon, router A tidak akan menyampaikan informasi ke B mengenai router C pula
dengan C, tidak akan menyampaikan informasi ke B mengenai A.
Jadi pada split horizon, router tidak akan
akan mengirim informasi mengenai suatu router kepada router pemberi informasi.
Split horizon di atas adalah split horizon normal. Terdapat juga split horizon
dengan poisonnus reverse, yaitu router tetap mmberikan informasi mengenai suatu
router kepada sumber, tetapi memberikan nilai tidak terhingga. Dengan poisonous
reverse, router-router tetap dapat mengetahui bahwa suatu jaringan ada.
2.4.2. Routing link
state
Routing link state tidak menyimpan
informasi dalam bentuk jumlah lompatan yang diperlukan untuk mencapai suatu
host atau network, tetapi menyimpan informasi dengan router manakah suatu host
bertetangga dan suatu jalur melalui router mana saja. Contoh iformasi :
router A bertetangga dengan router router D dan router K, jalur 3 melalui
router 9, router 2, dan router 5. Informasi hanya diberikan ke
router-router tetangga dan router penerima mengecek terlebih dahulu apakah
informasi yang diberikan isinya baru atau tidak, informasi yang tetap tidak
akan disamaikan ke router lain. Informasi pada routing link state disebut Link
State Advertisement (LSA). Dari data LSA, router kemudian menyusun diagram
pohon yang menunjukkan hubungan antar router kemudian menentukan jalur
terpendek untuk mencapai suatu host (shortest path first). Protokol routing
yang menggunakan sistem link state adalah OSPF. Dengan menggunakan link state,
routing loop dapat dihindari.
OSPF dapat juga menjalankan routing dengan
sistem area dan backbone. Setiap area dibatasi oleh router backbone dan
router-router backbone harus saling berhubungan. Router-router di dalam area
hanya menjalankan routing untuk internal areanya dan tidak mengetahui struktur
area yang lain.
2.5. Domain Name Service
DNS adalah cara untuk mempermudah akses
terhadap suatu komputer di jaringan global. Dengan berkembangnya World Wild
Web, semakin banyak orang yang mengakses host-host di internet dan bertambah
juga jumlah host di Internet.
Dalam DNS dikenal adanya Top Level Domain
(TLD). Contoh TLD adalah com (commercial), edu (pendidikan), dan mil (militer)
sehingga terdapat domain, misalnya apple.com, ibm.com, dan mit.edu. TLD seperti
di atas berdasarkan jenis organisasi. Dengan meningkatnya jumlah host, jumlah kata
yang terpakai semakin banyak, sehingga menyulitkan untuk mendapat domain dengan
kata-kata yang pendek dengan sistem TLD berbasis organisasi. Inggris akhirnya
memelopori penggunaan TLD berdasarkan negara, contohnya co.uk dan ac.uk. Banyak
negara yang mengikuti sistem baru ini atau menggabungkannya dengan sistem lama.
Untuk Indonesia, berakhiran id, misalnya itb.ac.id. catcha.co.id. Singapura
menggunakan sistem gabungan, misalnya com.sg dan edu.sg. Biasanya hal ini
disesuaikan dengan kenyamanan penyebutan. Untuk TLD berdasar negra, organisasi
pengaturnya terdapat di negara yang bersangkutan, misalnya IDNIC untuk
Indonesia sedangkan untuk TLD sistem organisasi, pengaturannya dilakukan oleh
Internic.
Dalam DNS diperlukan adanya DNS server atau
biasa disebut name server yang menyimpan kaitan antara suatu IP dengan
nama-nama host. Selain berdasarkan kata-kata, ada juga sistem domain
berdasarkan IP yang disebut reverse domain dan mempunyai top level
domain “in-addr.arpa”, misalnya IP 156.132.5.x tergabung di domain
5.132.156.in-addr.arpa. “itb.ac.id”, “ee.itb.ac.id”, “id”, dan
www.microsoft.com dapat menjadi nama host maupun domain atau biasa disebut
zona. Setiap zona harus memiliki setidaknya satu DNS server.
Terdapat dua kategori DNS server, yaitu
primary server dan secondary server. Secondary server membentuk zona refresh
dengan primary server dan hanya menyalin konfigurasi DNS dari primary server
setiap selang waktu tertentu sebagai cadangan jika primary server mengalami
gangguan.
Beberapa set konfigurasi yang diperlukan
oleh sebuah name server adalah file boot script, file zona termasuk untuk
reverse domain, dan file cache untuk server cache-only. File cache adalah
rujukan menuju root server global yang menangani domain level atas dan
digunakan untuk mengetahui host di luar domain lokal. File cache disediakan
oleh Internic. Bagian terpenting pada konfigurasi DNS adalah konfigurasi file
zona. Dalam file ini, dicatat kaitan antara alamat IP dengan nama-nama host
serta kedudukan hot-host tersebut. Sintak zona file adalah:
<hostname atau zona> <ttl>
<address class> <tipe> <catatan spesifik>
Beberapa tipe yang banyak dipakai adalah:
a. IN SOA (Start of Authority)
Untuk mendeklarasikan suatu zona dan
pengaturnya. Record ini mutlak diperlukan dalam suatu name server
<zona> IN SOA <origin>
<contact> (
serial
refresh
retry
expire
minimum
)
-Zona :
Mendefinisikan zona DNS
-Origin : Primary DNS server
-Serial : Nomor seri zona file
yang merupakan salah satu acuan bagi secondary server, apakah record yang ada lebih
baru. Sebaiknya disesuaikan dengan saat pembuatan file, sintak yang dianjurkan
adalah YYYYMMDDHHmm (tahun-bulan-tanggal-jam-menit). Sintak seperti di atas
akan membantu dalam melacak perubahan.
-Refresh : Selang waktu untuk
secondary server mengecek data di primary server.
-Retry : Lama waktu
tunggu bagi secondary server untuk mengulangi pengecekan jika usaha pengecekan
sebelumnya gagal.
-Expire : Lama waktu data di
secondary server kadaluarsa sejak kegagalan refresh.
-Minimum : nilai time to live
untuk semua record.
b. IN A (address)
Untuk menunjukkan IP suatu hostname.
<hostname> IN A <IP>
contoh :
salman.itb.ac.id
IN A 167.205.206.100
menunjukkan bahwa host salman.itb.ac.id
mempunyai IP 167.205.206.100.
c. IN NS (name server)
Untuk menunjukkan name server yang
bertanggung jawab terhadap suatu zona.
<zona> IN NS <name server>
contoh :
salman.itb.ac.id IN NS 167.205.206.100
salman.itb.ac.id IN NS ns2.itb.ac.id
Menunjukkan bahwa zona salman.itb.ac.id
mempunyai name server di alamat 167.205,206.97 dan host ns2.itb.ac.id.
d. IN MX (mail exchanger)
Mail exchanger adalah komputer yang
bertugas menyimpan email suatu host atau zona tujuan jika email tersebut tidak
dapat sampai ke host atau zona tersebut. Sebuah host atau zona biasanya
memiliki beberapa mail exchanger yang satu dengan yang lain dibedakan dengan
nomor prioritas, makin kecil nomor prioritas, makin diutamakan.
<zona atau hostname> IN MX
<prioritas> <mail exchanger>
contoh :
salman.itb.ac.id IN MX
10 ns2.itb.ac.id
IN MX 20 mx.itb.ac.id
e. IN CNAME (nick name)
IN CNAME digunakan jika suatu host memiliki
nama alias
<nick name> IN CNAME
<hostname>
contoh :
ftp.salman.itb.ac.id IN CNAME
www.salman.itb.ac.id
f. IN PTR (pointer)
Opsi ini digunakan pada reverse domain.
<IP> IN PTR <hostname>
contoh:
untuk reverse domain 2.123.156.in-addr.arpa
1 IN PTR r.salman.itb.ac.id
menunjukkan 156.123.2.1 mempunyai hostname
r.salman.itb.ac.id
BAB III
Konfigurasi Server
3.1.
Karakteristik server
3.1.1.Spesifikasi hardware
Suatu server jaringan biasanya akan hidup
terus-menerus selama 24 jam sehari dan tujuh hari seminggu. Oleh karena itu
hardware yang digunakan harus cukup kuat untuk tidak beristirahat selama
beberapa bulan atau bahkan bertahun-tahun. Pendinginan merupakan salah satu hal
pokok yang harus diperhatikan. Biasanya server ditempakan di tempat khusus yang
mendapat pengaturan suhu tertentu. Komponen hardware server juga harus dipilih
yang mempunyai daya tahan terhadap panas yang baik serta sedikit mengeluarkan
panas.
Selain itu komponen-komponen hardware juga
harus tahan terhadap gangguan dan perubahan fisik. Untuk komponen memory
misalnya, biasa digunakan jenis ECC (Error Checking and Corection) yang mampu
mengoreksi satu kesalahan data dan mendeteksi lebih dari satu kesalahan. Untuk
server-server besar, yang mana downtime (server tidak aktif) sebentar saja
dapat menimblkan kerugian besar, biasanya memiliki fasilitas harddisk hot
swapping serta PCI hotplug. Maksud kedua fasilitas ini, pada waktu komputer
menyala dan sistem operasi sedang aktif dimungkinkan pemasangan dan pemindahan
harddisk (harddisk hot swap) dan pemasangan card-card PCI (PCI hot plug)
sehingga tidak perlu mematikan dan merestart komputer.
Untuk menjaga data dalam harddisk, biasanya
juga digunakan sistem RAID (Redundant Array of Inexpensive Disk) dari level 0
sampai level 5. Pada level 1 (disk duplexing dan disk mirroring) data pada
suatu partisi harddisk disalin ke sebuah partisi di harddisk yang lain sehingga
bila salah satu rusak, masih tersedia salinannya di partisi mirror. Beda
keduanya, pada disk duplexing kedua harddisk berada pada controller yang
berbeda. RAID level 0 dan 5 adalah disk stripping namun pada level 5 terdapat
error control yang kemampuannya sama dengan ECC. Pada disk stripping, data
dipecah ke 3 sampai 32 harddisk (satu harddisk, satu partisi). Seperti halnya
pada ECC, bila satu partisi gagal, data data dibangun kembali. Bila lebih dari
satu yang gagal, maka data hilang. Dengan menggunakan RAID, selain meningkatkan
daya tahan terhadap kerusakan, juga meningkatkan kecepatan, karena operasi data
dapat dipecah ke beberapa harddisk. Implementasi RAID, selain secara hardware
(dengan RAID controller) juga dapt dilakukan secara software, misalnya pada
Microsoft Windows NT 4.0.
Suplai listrik juga harus diperhatikan agar
server dan komponen jaringan seperti konsentrator tetap menyala walaupun
listrik padam. UPS (Uninterruptible Power Supply) adalah alat yang baik untuk
dipasang karena memiliki baterai penyimpan arus listrik yang dapat digunakan
bila sumber arus utama mati. Kapasitas UPS bermacam-macam dari 200 watt untuk
workstaion sampai beberapa kilowatt untuk melindungi beberapa server besar.
Beberapa UPS dapat berkomunikasi secara software dengan komputer sehingga dapat
diset untuk men-shutdown komputer jika terjadi gangguan listrik.
Saat ini mulai tumbuh tren baru dalam
penyimpanan data di jaringan, yaitu SAN (Storage Area Network). Dalam SAN,
file-file, termasuk file-file sistem operasi, ditempatkan di hardware khusus
penyimpan harddisk dan tape drive yang dapat diakses oleh beberapa komputer
sekaligus. Tipe hardware yang biasa digunakan adalah Fibre Channel yang
memiliki transfer data sampai 100 MBps dan kabel datanya (serat optik maupun
kawat tembaga) dapat mencapai 1 kilometer sehingga harddisk tidak perlu
dipasang dalam kotak casing server. SAN sangat membantu meningkatkan efisiensi
jaringan dan menambah kehandalan karena penyimpan data dapat terhindar dari
gangguan-gangguan, misalnya kebakaran di ruang server.
3.1.2. Karakteristik software
Sistem operasi jaringan, khususnya yang
digunakan sebagai server, harus memiliki kestabilan yang tinggi. Windows 98
contohnya hanya mampu bertahan selama 50 hari hidup terus-menerus. Oleh karena
itu sistem operasi untuk server memiliki desain khusus untuk menambah
kestabilannya.
Suatu server biasanya tidak hanya melakukan
satu pekerjaan, sehingga sistem operasinya harus multitasking (dapat melakukan
beberpa pekerjaaan sekaligus), khususnya preemptive multitasking bukan
cooperative multitasking. Pada preemptive multitasking, suatu proses, misalnya
P1, diberi hak untuk mengakses sumber daya fisik komputer selama waktu tertentu
dan jika sampai waktu habis proses itu belum selesai, ia akan dilempar ke deret
terbelakang antrian proses (sehingga menjadi P99 misalnya) untuk selanjutnya P2
diberi hak. Dengan cara seperti ini, suatu proses tidak dapat memonopoli sumber
daya fisik komputer. Cooperative multitasking digunakan di Windows versi 3 (3.1
dan 3.11) dan MacOS sampai versi 8.
Karena server mungkin diakses oleh beberapa
server pada suatu saat, sistem operasi yang digunakan harus bersifat multiuser.
Pengertian multiuser dapat dipandang dari segi proses dan tampilan. Dari segi
tampilan, sistem operasi dapat menyediakan terminal (console) kepada beberapa
user pada suatu saat, misalnya pada aplikasi telnet ke komputer UNIX. Dari segi
proses, multiuser berarti sistem operasi dapat menangani proses-proses yang
dimiliki oleh user yang berlainan pada saat yang sama, misalnya akses ke file
server berbasis Microsoft Windows NT Server.
Sistem operasi untuk server juga harus
dapat menangani hardware dengan skala besar, misalnya multiprosesor, memori
sampai berukuran gigabyte, partisi harddisk sampai ukuran terabyte, dan
penggabungan beberapa komputer menjadi satu sistem (clustering). Dukungan
hardware skala besar diperlukan karena jaringan komputer di dunia makin lama
makin sibuk sehingga kerja serverpun bertambah berat. Dukungan hardware besar
juga membantu daya tahan server. Clustering contohnya, akan membuat sistem
tetap bekarja walaupun beberapa server gagal.
3.2. Membangun server
Untuk menentukan konfigurasi hardware
maupun software suatu server, terlebih dahulu ditentukan apa dan seberapa berat
tugas server tersebut. Setiap jenis pekerjaan server membutuhkan spesifikasi
hardware dan software yang berbeda. Berikut ini konfigurasi hardware untuk
beberapa tugas:
a. Router dan DNS server :
Konfigurasi hardware paling ringan dengan ruang kosong harddisk, memori, serta
prosesor yang kecepatan dan kapasitas kecil sudah dapat bekerja dengan baik.
b. Database server : tidak
membutuhkan harddisk yang cepat karena data-data yang diakses kecil, tetapi
membutuhkan memori yang besar jika server tersebut cukup sibuk. Memori
digunakan untuk menyimpan data-data agar tidak perlu mengakses harddisk.
Prosesor yang diperlukan harus cukup cepat untuk mengolah operasi-operasi
database.
c. Proxy server : Proxy server yang
sibuk membutuhkan memori dan harddisk yang besar dan cepat agar dapat lebih
banyak menyimpan halaman-halaman web dan cepat menstranfernya ke klien.
d. Mail server : Membutuhkan harddisk
yang besar uantuk menyimpan mail-mail namun tidak perlu cepat karena ukuran
mail biasanya kecil.
e. Web server :
f. Bila ada permintaan terhadap
suatu halaman web, web server tidak langsung menstransfer tetapi membaca script
halaman tersebut terlebih dahulu untuk menentukan apa yang harus ditransfer dan
bagaimana mengirimkannya.
g. Oleh karena itu web server
membutuhkan harddisk, memori, dan prosesor yang cepat agar lebih cepat memproses
permintaan klien. Prosesor yang cepat diperlukan jika isi web banyak mengandung
script/listing program, misalnya script Java, Visual Basic, database. Ukuran
harddisk tergantung besarnya web.
h. FTP server : Membutuhkan harddisk
yang besar untuk menyimpan file-file.
i. File dan print server :
membutuhkan harddisk dan memori yang cepat.
Karena kecepatan network masih jauh lebih
lambat daripada kecepatan harddisk, memory, maupun prosesor, memiliki saluran
jaringan yang baik dan cepat akan meningkatkan kinerja jaringan. Pemilihan
arsitektur, topologi, dan teknologi hardware jaringan, misalnya network
adapter, konsentrator, dan kabel sangat menentukan kecepatan jaringan.
Perangkat lunak yang diperlukan, baik
sistem operasi dan software pendukung, juga harus disesuaikan dengan kebutuhan.
Berikut ini daftar software untuk beberapa tugas:
a. Router dan DNS server: Cukup
menggunakan sistem operasi UNIX (yang gratis) dengan bantuan software gated dan
BIND
b. File dan print server : Sampai
saat ini sistem operasi Microsoft Windows NT dan Novell Netware adalah yang
paling diminati karena cepat dan aman. Salah satu sebabnya adalah tidak
digunakannya protokol TCP/IP.
c. Proxy server : Tersedia beberapa
macam software, misalnya Microsft Proxy Server untuk NT dan SQUID untuk
keluarga UNIX.
d. Web Server : Microsoft Internet
Information Server untuk Window NT dan Apache untuk UNIX dan NT.
e. FTP server : Microsoft Internet
Information Server untuk Windows NT dan WUFTP untuk keluarga UNIX.
f. Database server : Untuk server
besar tersedia software SQL server dari Microsoft, Oracle, Sybase, Informix,
IBM, dll. Untuk server kecil dapat memakai MySQL dan MiniSQL.
g. Mail server : Sendmail merupakan
mail server paling terkenal di dunia UNIX. Untuk WINdows NT tersedia Exchange
Server yang memiliki fasilitas sangat lengkap. Tersedia juga mail server untuk
kapasitas kecil seperti Mdaemon, Qmail, dll.
Yang perlu diperhatikan dalam membangun
server adalah tidak membebankan banyak tugas kepada sebuah server atau
melakukan distribusi tugas. Selain memudahkan dalam mengkonfigurasi hardware
dan software juga memudahkan administrasi karena tugas administrasi dapat
dibagi ke beberapa orang administrator sesuai keahlian. Pembagian tugas server
juga meningkatkan keamanan, terutama akibat bentroknya konfigurasi antar
aplikasi.
BAB IV
Keamanan Jaringan Komputer
Dengan dibangunnya jaringan komputer, suatu
komputer akan lebih mudah dan lebih sering diakses. Dengan makin banyaknya
akses, otomatis keamanan komputer tersebut makin rentan, apalagi jika ada yang
pemakai yang mempunyai niat buruk. Pengaturan keamanan pada jaringan komputer
pada intinya adalah mengatur akses software maupun hardware setiap pemakai agar
tidak dapat menyebabkan gangguan pada sistem.
4.1.
Keamanan hardware
Keamanan hardware biasanya sering dilupakan
padahal merupakan hal utama untuk menjaga jaringan dari perusak. Dalam keamanan
hardware, server dan tempat penyimpanan data harus menjadi perhatian utama.
Akses secara fisik terhadap server dan data-data penting harus dibatasi
semaksimal mungkin. Akan lebih mudah bagi pencuri data untuk mengambil harddisk
atau tape backup dari server dan tempat penyimpanannya daripada harus menyadap
data secara software dari jaringan. Sampah juga harus diperhatikan karena banyak
sekali hacker yang mendatangi tempat sampah perusahaan untuk mencari informasi
mengenai jaringan komputernya. Salah satu cara mengamankan hardware adalah
menempatkan di ruangan yang memiliki keamanan yang baik. Lubang saluran udara
perlu diberi perhatian karena dapat saja orang masuk ke ruangan server melaui
saluran tersebut. Kabel-kabel jaringan harus dilindungi agar tidak mudah bagi
hacker memotong kabel lalu menyambungkan ke komputernya.
Akses terhadap komputer juga dapat dibatasi
dengan mengeset keamanan di level BIOS yang dapat mencegah akses terhadap
komputer, memformat harddisk, dan mengubah isi Main Boot Record (tempat
informasi partisi) harddisk. Penggunaan hardware autentifikasiseperti smart
card dan finger print detector juga layak dipertimbangkan untuk meningkatkan
keamanan.
4.2.
Keamanan software
Seperti sudah disebutkan pada bab terdahulu
bahwa langkah pertama mengurangi resiko keamanan adalah tidak menginstalasi hal
yang tidak perlu pada komputer, khususnya pada server. Contohnya, jika server
tersebut hanya bertugas menjadi router, tidak perlu software web server dan FTP
server diinstal. Membatasi software yang dipasang akan mengurangi konflik antar
software dan membatasi akses, contohnya jika router dipasangi juga dengan FTP
server, maka orang dari luar dengan login anonymous mungkin akan dapat
mengakses router tersebut. Software yang akan diinstal sebaiknya juga memiliki
pengaturan keamanan yang baik. Kemampuan enkripsi (mengacak data) adalah
spesifikasi yang harus dimilki ooleh software yang akan digunakan, khusunya
enkripsi 128 bit karena enkripsi dengan sisten 56 bit sudah dapat dipecahkan
dengan mudah saat ini. Beberapa software yang memiliki lubang keamanan adalah
mail server sendmail dan aplikasi telnet. Sendmail memiliki kekurangan yaitu
dapat ditelnet tanpa login di port (25) dan pengakses dapat membuat email
dengan alamat palsu. Aplikasi telnet memiliki kekurangan mengirimkan data tanpa
mengenkripsinya (mengacak data) sehingga bila dapat disadap akan sangat mudah
untuk mendapatkan data.
Hal kedua yang perlu diperhatikan adalah
password. Sebaiknya diset panjang password minimum unutk mempersulit hacker
memcahkan password. Password juga akan semakin baik jika tidak terdiri huruf
atau angak saja, huruf kecil atau kapital semua, namun sebaiknya dikombinasi.
Enkripsi dapat menambah keamanan jaringan dengan cara mengacak password dan
username, baik dalam record di host maupun pada saat password dan username itu
dilewatkan jaringan saat melakukan login ke komputer lain.
Untuk user yang tidak perlu mengakses
server secara fisik, juga perlu diset agar user tersebut hanya bisa mengakses
dari komputer klien. Dalam Windows NT, istilahnya adalah logon locally. User
juga perlu dibatasi agar tidak bisa mematikan atau mereboot komputer.
Pada sistem UNIX secara default, menekan ontrol-Alt-Delete akan menyebakan
sistem mereboot.
Membatasi lalu-lintas TCP/IP merupakan cara
yang paling banyak dipakai. Membatasi lalu-lintas disini, misalnya tidak
mengijinkan suatu host atau jaringan melewatkan paket melalui router apalagi
jika telah mengetahui host tersebut adalah milik hacker. Yang paling banyak
dilakukan adalah menutup port tertentu yang tidak dibutuhkan, misalnya port
telnet (23) dan port FTP (21).
Routing tidak terlepas pula dari gangguan
keamanan. Gangguan yang sering muncul adalah pemberian informasi palsu mengenai
jalur routing (source routing pada header IP). Pemberian informasi palsu ini
biasanya dimaksudkan agar datagram-datagram dapat disadap. Untuk mencegah hal
seperti itu, router harus diset agar tidak mengijinkan source routing dan dalam
protokol routing diseertakan autentifikasi atau semacam password agar informasi
routing hanya didapat dari router yang terpercaya. Autentifikasi ini terdapat
pada RIP versi 2 dan OSPF versi 2.
Popular
Tags
Videos
titanium properties - TITIA ARTICS
BalasHapustitanium properties. titanium color ttitiaartics.com titanium pan titanium-iron properties. ttitian-iron properties. ttitian-iron titanium trim hair cutter reviews properties. dewalt titanium drill bit set ttitian-iron titanium network surf freely properties.
check out the post right here wholesale sex toys,vibrators,dildo,male sex dolls,dog dildo,cheap sex toys,realistic sex dolls,cheap sex toys,sex chair original site
BalasHapus