7  

BAB 2

LANDASAN TEORI

2.1. Teori-teori Dasar / Umum

2.1.1. Jaringan Komputer

Penggabungan teknologi komputer dan komunikasi sangat berpengaruh

terhadap bentuk organisasi sistem komputer saat ini. Suatu konsep “pusat

komputer” merupakan konsep yang sudah ketinggalan zaman dengan sebuah

komputer tunggal yang melayani seluruh tugas-tugas komputasi telah diganti

dengan sekumpulan komputer berjumlah banyak yang terpisah-pisah tetapi

saling berhubungan dalam melaksanakan tugasnya, sistem tersebut yang

disebut jaringan komputer (computer network). Saat ini, jaringan komputer

yang ada biasanya menggunakan model komputer terpusat (centralized

computer) yang memiliki beberapa komputer terhubung antara satu sama lain

dan biasanya berjumlah lebih dari satu buah komputer.

Dua buah komputer dikatakan saling tersambung bila keduanya dapat

saling bertukar informasi dengan media perantara yang beragam seperti kawat,

serat optik, gelombang mikro, satelit, dan sebagainya.

Oleh karena itu, penyambungan komputer ke dalam jaringan komputer

harus memenuhi beberapa kriteria sebagai berikut:

8  

  

- peralatan komunikasi data letaknya berjauhan. Jika kita akan

menghubungkan kedua alat tersebut yang jaraknya ribuan kilometer (Km),

jelas akan sangat mahal.

- ada banyak peralatan yang saling dihubungkan satu sama lain, yang akhirnya

akan terbentuk satu untaian rangkaian yang kompleks.

Jaringan komputer berdasarkan ruang lingkup dan jangkauan dapat dibagi

menjadi tiga kelompok, yaitu:

1. Local Area Network (LAN)

Menurut Tanenbaum (2003, pp16-19) Local Area Network adalah

jaringan komputer yang jaringannya hanya mencakup wilayah kecil seperti

jaringan komputer kampus, gedung, kantor, dalam rumah, sekolah atau

yang lebih kecil. Saat ini kebanyakan LAN berbasis pada teknologi IEEE

802.3 (Ethernet), dengan menggunakan perangkat switch yang mempunyai

kemampuan transfer data 10, 100, atau 1000 Mbit/s. Selain teknologi

Ethernet, saat ini teknologi 802.11b atau biasa disebut Wi-fi juga sering

digunakan untuk membentuk LAN. Tempat-tempat yang menyediakan

koneksi LAN dengan teknologi Wi-fi biasa disebut hotspot.

Secara garis besar, LAN adalah sebuah jaringan komunikasi antar

komputer yang :

- bersifat lokal.

- dikontrol oleh suatu kekuasaan administratif.

- biasanya mempunyai kecepatan yang lebih tinggi dan data dalam semua

komputer selalu di-sharing.

9  

  

2. Metropolitan Area Network (MAN)

MAN merupakan versi lain dari LAN yang cakupannya lebih luas dan

besar dan biasanya menggunakan teknologi yang sama dengan LAN. Area

cakupannya lebih besar dari LAN dan lebih kecil dari WAN.

Sebagai contoh MAN yang kita kenal secara luas adalah jaringan kabel

televisi yang tersedia di banyak kota. Perkembangan MAN ini sendiri pun

masuk ke dalam bisnis yaitu perusahaan yang mungkin memiliki kantor

yang berjauhan letaknya. Jaringan ini sendiri memiliki jarak dengan radius

10-50 km.

3. Wide Area Network (WAN)

Wide Area Network dipakai secara umum sebagai alat untuk mengatasi

jarak geografis yang luas, memakai jaringan publik seperti telepon, atau

jaringan data paket dan lainnya agar dapat terjadi hubungan komunikasi

walaupun jarak yang jauh. Secara khusus, WAN terdiri dari sejumlah

switching node untuk mencapai tujuannya.

Secara traditional, WAN telah dilengkapi secara khusus agar mampu

menggunakan satu dari dua teknologi yang paling banyak dipakai oleh

publik yaitu jaringan switch.

2.1.2. Model Open System Interconnection (OSI)

Menurut Tanenbaum (2003, pp37-41) Model OSI pada awalnya

dikembangkan oleh the International Organization For Standardization (ISO)

sebagai langkah awal standar internasional pada protokol–protokol yang

digunakan di dalam berbagai lapisan.

10  

  

Setelah itu di revisi pada tahun 1995 dan disebut the ISO OSI (Open System

Interconnection) Reference Model karena disetujui dengan hubungan terbuka

antarsistem.

Model OSI memiliki tujuh lapisan. Prinsip penerapan yang digunakan pada

ke tujuh lapisan tersebut dirangkum mengikuti ketentuan sebagai berikut:

1. Suatu lapisan harus dibuat dengan memisahkan perbedaan yang diperlukan.

2. Setiap lapisan harus melakukan suatu fungsi yang teratur dan baik.

3. Fungsi pada setiap lapisan yang dipilih akan menjelaskan protokol standar

internasional.

4. Pembatasan lapisan yang dipilih mengurangi aliran informasi sepanjang

interface tersebut.

5. Jumlah pada lapisan–lapisan harus cukup besar pada fungsi–fungsi nyata

dengan tidak bersamaan di dalam lapisan luar yang sama dan cukup kecil

pada arsitektur yang teratur.

OSI terdiri atas tujuh layer:

1. Application Layer

Application Layer terdiri dari bermacam–macam protokol yang

biasanya diperlukan oleh pengguna. Suatu aplikasi protokol yang

digunakan secara luas adalah HTTP (HyperText Transfer Protocol),

merupakan dasar untuk World Wide Web (www). Saat suatu browser ingin

halaman web, www akan mengirim nama halaman yang diperlukan server

menggunakan HTTP. Server akan mengirim kembali halaman tersebut.

Protokol aplikasi lainnya digunakan untuk memindahkan data, surat

elektronik, dan berita jaringan.

11  

  

2. Presentation layer

Presentation layer berhubungan dengan sintak dan semantik pada

pemindahan informasi. Dalam pengirimannya memungkinkan komputer

dengan gambaran data berbeda dihubungkan, struktur data tersebut diganti

yang dapat dijelaskan secara abstrak, selama standar encoding digunakan

‘pada kawat’. Pada layer ini, mengatur struktur data abstrak dan

mengizinkan struktur data yang lebih tinggi untuk dijelaskan dan diganti.

Contohnya: catatan perbankan.

3. Session Layer

Session layer mengatur koneksi antar host dengan mengizinkan user-

user pada mesin yang berbeda untuk membangun session di antara mereka.

Session layer menawarkan pelayanan yang beragam, termasuk dialog

control (menjaga track yang bergiliran untuk diantarkan), token

management (mencegah pemecahan dari percobaan operasi darurat yang

sama pada waktu bersamaan), dan synchronization (memeriksa selama

pengiriman dengan mengizinkan pengiriman selanjutnya setelah terjadi

benturan).

4. Transport Layer

Transport layer bertugas menerima data layer di atas, membelahnya

menjadi bagian yang lebih kecil dan memberikan nomor urut kepada paket

data yang lebih kecil tersebut . Setelah itu, paket data itu akan melewati

network layer dan memastikan bahwa semua paket data itu akan tersusun

kembali saat diterima. Sebagai contoh HTTP menggunakan port 80 dan

FTP (File Transfer Protocol) menggunakan port 21.

12  

  

5. Network Layer

Network layer mengatur operasi–operasi pada subnet dengan

membedakan bagaimana paket–paket data yang di route dari sumber ke

tujuannya. Cara membedakan paket–paket data tersebut adalah dengan

menambahkan header pada paket data agar proses pengiriman dari sumber

ke tujuan adalah benar, dengan membandingkan header sumber dengan

header tujuannya.

6. Data Link Layer

Data link Layer bertugas untuk menentukan atau mengubah bentuk dari

pengiriman informasi antara dua device yang berbeda sehingga tidak

terdapat lagi kesalahan pengiriman untuk dikirim ke layer tiga atau boleh

disebut data link layer akan memperbaiki dan menghapus error yang ada.

Mac address juga diimplementasikan ke layer ini.

7. Physical Layer

Physical layer berfungsi mentransmisikan bit–bit melalui jaringan

komunikasi. Bit yang ada merupakan sinyal elektrik yang akan

ditransmisikan dengan memastikan bahwa pengiriman 1 bit akan diterima

1 bit juga bukan 0 bit. Sinyal elektrik sebagai penghubung akan

mengantarkan bit–bit melalui kawat tembaga, fiber optik, sinyal radio

wireless, ataupun media lainnya.

2.1.3. Model Transmission Control Protocol / Internet Protocol (TCP / IP)

Menurut Tanenbaum (2003, pp41-44) Transmission Control Protocol/

Internet Protocol (TCP / IP) adalah suatu perangkat protokol yang digunakan

13  

  

untuk komunikasi antara host dalam local network dan juga pada internet.

TCP/ IP dikembangkan oleh Department of Defense ( DoD ) Amerika Serikat

dengan maksud untuk menyediakan sebuah jalan untuk menghubungkan

komputer–komputer dari peneliti pemerintah. Ada empat layer yang dikenal

dalam TCP/IP, yaitu :

1. Application Layer

Application Layer digunakan untuk memproses permintaan dari hosts

dan memastikan bahwa koneksi terjalin dalam port yang sesuai. Sebuah

port pada dasarnya adalah sebuah alamat yang digunakan untuk mengirim

data secara langsung ke aplikasi tujuan yang sesuai. Beberapa contoh port

yang terdapat dalam layer ini adalah HTTP (port 80), HTTPS (port 443)

dan SSH (port 22).

2. Transport Layer

Transport Layer dalam TCP/IP sangat penting dalam menghubungkan

koneksi jaringan, mengatur pengiriman data antara source dan destination,

dan mengakhiri koneksi data. Ada dua transport protocol dalam transport

layer, TCP dan UDP. TCP (Transport Control Protocol) adalah

connection-oriented protocol yang membangun sambungan jaringan

terlebih dahulu, mengatur transfer data, lalu memutuskan koneksi.

Sementara itu, UDP (Unit Datagram Protocol) adalah connectionless

protocol dimana paket data dikirimkan melalui jaringan tanpa adanya

koneksi terlebih dahulu.

3. Internet Layer

14  

  

Internet Layer dalam TCP/IP menjelaskan tentang protokol-protokol

yang digunakan untuk pengalamatan dan routing paket data. Protokol-

protokol yang termasuk dalam internet layer adalah IP (Internet Protocol),

ARP (Address Resolution Protocol), ICMP (Internet Control Message

Protocol) dan IGMP (Internet Group Management Protocol).

4. Network Access Layer

Network access layer menjelaskan bagaimana sebuah host dapat

terhubung pada jaringan. Host yang dimaksud dapat berbentuk komputer

ataupun device jaringan lainnya seperti router.

Gambar 2.1 Model OSI dan TCP/IP

2.1.4. Topologi Jaringan

Yang dimaksud dengan topologi jaringan yaitu :

15  

  

- pengaturan peletakan node dalam jaringan dan cara aksesnya

(interconnection).

- pengaturan ini berhubungan erat dengan media pengiriman yang

digunakan.

Menurut Norton (1999, pp139-145) Topologi jaringan dapat dibagi menjadi

dua, yaitu :

1. Topologi Fisik (Physical Topology)

Topologi secara fisik memberikan suatu gambaran wiring/cabling dari

perangkat-perangkat yang ada. Jenis-jenis dari topologi fisik :

a. Star

Dalam topologi star, sebuah terminal pusat bertindak sebagai

pengatur dan pengendali semua komunikasi data yang terjadi.

Terminal-terminal lain terhubung padanya dan pengiriman data dari

satu terminal ke terminal lainnya melalui terminal pusat. Terminal

pusat akan menyediakan jalur komunikasi khusus pada dua terminal

yang akan berkomunikasi.

Keuntungan :

- keterandalan terbesar di antara topologi yang lain.

- mudah dikembangkan.

- keamanan data tinggi.

- kemudahan akses ke jaringan LAN lain.

Kerugian :

- lalu lintas yang padat dapat menyebabkan jaringan lambat.

16  

  

- jaringan tergantung pada terminal pusat (dapat berupa komputer

PC, mini, atau mainframe), yang merupakan bagian paling

bertanggung jawab terhadap pengaturan arah semua informasi ke

terminal yang dikehendaki.

Gambar 2.2 Topologi Star

b. Ring

LAN dengan topologi ini mirip dengan topologi titik ke titik tetapi

semua terminal saling dihubungkan sehingga menyerupai lingkaran.

Setiap informasi yang diperoleh, diperiksa alamatnya oleh terminal

yang dilewatinya. Jika bukan untuknya, informasi akan diputar lagi

sampai menemukan alamat yang benar. Setiap terminal dalam LAN

saling bergantungan, sehingga jika terjadi kerusakan pada satu terminal,

seluruh LAN akan terganggu.

Keuntungan :

- laju data tinggi.

- dapat melayani lalu lintas data yang padat.

17  

  

- tidak diperlukan host, relative lebih murah.

- dapat melayani berbagai jenis mesin pengirim.

- komunikasi antar terminal mudah.

- waktu yang diperlukan untuk mengakses data optimal.

Kerugian :

- penambahan atau pengurangan terminal sangat sukar.

- kerusakan pada media pengirim dapat menghentikan kerja seluruh

jaringan.

- harus ada kemampuan untuk mendeteksi kesalahan dan metode

pengisolasian kesalahan.

- kerusakan pada salah satu terminal mengakibatkan kelumpuhan

jaringan.

- tidak kondusif untuk pengiriman suara, video, dan data.

Gambar 2.3 Topologi Ring

c. Bus

Pada topologi bus semua terminal terhubung ke jalur komunikasi.

Informasi yang hendak dikirimkan melewati semua terminal pada jalur

18  

  

tersebut. Jika alamat terminal sesuai dengan alamat pada informasi

yang dikirim, maka informasi tersebut akan diterima dan diproses. Jika

tidak, informasi tersebut akan diabaikan terminal yang dilewatinya.

Keuntungan :

- kemampuan pengembangan tinggi (open - endedness).

- jarak LAN tidak terbatas.

- keterandalan jaringan tinggi.

- kecepatan pengiriman tinggi.

- jumlah terminal dapat ditambah atau dikurangi tanpa menggangu

operasi yang telah berjalan.

- tidak diperlukan pengendali pusat.

- kondusif untuk konfigurasi jaringan pada gedung bertingkat.

Kerugian :

- jika tingkat lalu lintas terlalu tinggi dapat terjadi kemacetan.

- diperlukan repeater untuk menguatkan sinyal pada pemasangan

jarak jauh.

- operasional jaringan LAN tergantung pada setiap terminal.

 

Gambar 2.4 Topologi Bus

19  

  

d. Hierarki

Menurut Norton (1999, pp146-149) Topologi hierarki tidak semua

terminal mempunyai kedudukan yang sama. Terminal dengan

kedudukan lebih tinggi menguasai terminal di bawahnya, dan dengan

demikian jaringan tergantung pada terminal dengan kedudukan saling

tinggi.

 

Gambar 2.5 Topologi Hierarki

e. Mesh

Jenis topologi ini merupakan campuran dari berbagai jenis topologi

yang ada (disesuaikan dengan kebutuhan). Digunakan pada jaringan

yang tidak memiliki terlalu banyak node di dalamnya. Ini disebabkan

karena setiap stasiun dihubungkan dengan stasiun yang lain.

Pendekatan yang menggunakan jaringan ini dibutuhkan bagi sistem

yang membutuhkan koneksitas yang tinggi.

Keuntungan :

- jaringan ini menghasilkan respon waktu yang sangat cepat.

20  

  

- stasiun-stasiun tidak membutuhkan protokol tambahan karena tidak

ada fungsi switching-nya.

Kerugian:

- jaringan dengan topologi mesh cukup mahal karena setiap kali ada

penambahan stasiun, line komunikasinya harus menjangkau setiap

stasiun yang ada dalam jaringan tersebut.

- topologi jenis ini masih jarang digunakan.

 

Gambar 2.6 Topologi Mesh

2. Topologi logika (logical topology)

Topologi secara logika menggambarkan bagaimana sebuah host

mengakses media jaringan ketika akan mengirim data. Ada 2 cara untuk

mengakses media ini yakni broadcast (undeterministic) dan token passing

(deterministic).

a. Broadcast Topology

Broadcast adalah metode untuk mengakses data, dimana ketika satu

host mengirim data, maka semua host akan mendapatkan data tersebut.

21  

  

Kelemahan dari metode ini adalah jika ada satu host yang sedang

mengirim data maka host yang lain tidak dapat mengirim data.

Sehingga untuk mengirim data maka berlaku hukum first come first

serve. Teknologi LAN yang menggunakan metode broadcast adalah

Ethernet.

b. Token Passing Topology

Pada topologi ini, setiap host mempunyai kemampuan

mengendalikan akses jaringan dengan mem-pass-kan sebuah token

elektronik yang secara sekuensial akan melalui masing-masing host dari

jaringan tersebut. Ketika sebuah host mendapakan token tersebut,

berarti host tersebut diperbolehkan untuk mengirimkan data pada

jaringan. Jika host tersebut tidak memiliki data yang akan dikirim,

maka token akan dilewatkan ke host berikutnya. Kejadian akan

berulang-ulang terus. Teknologi LAN yang menggunakan metode ini

adalah Token Ring.

2.1.5. Media Transmisi

Menurut Tanenbaum (2003, pp90-96) Media transmisi adalah suatu jalur

antara pemancar dan penerima dalam sistem transmisi data. Media transmisi

dapat diklasifikasikan menjadi guided dan unguided (melalui perantara atau

tanpa perantara).

1. Pada media guided terdapat tiga jenis kabel yaitu:

a. Twisted pair (kabel berpasangan)

22  

  

Twisted pair merupakan medium yang murah dan banyak digunakan

dalam transmisi guided. Twisted pair terdiri dari dua kabel dan tembaga

yang terisolasi yang disusun dalam jalinan bentuk spiral. Twisted pair

dibagi menjadi dua jenis :

- Unshielded Twisted Pair (UTP)

Kabel UTP digunakan untuk kabel telepon, bahkan lebih banyak lagi

digunakan dalam gedung perkantoran sebagai medium untuk Local Area

Network (LAN) karena jauh lebih murah , dan lebih mudah digunakan

dan dipasang.

Gambar 2.7 Kabel UTP

- Shielded Twisted Pair (STP)

Kabel STP memiliki kualitas yang lebih baik sehingga harganya jauh

lebih mahal dan sulit penggunaannya dibandingkan dengan UTP.

Gambar 2.8 Kabel STP

b. Kabel Coaxsial

23  

  

Kabel Coaxsial terdiri dari dua konduktor yang dapat digunakan untuk

frekuensi yang lebih tinggi. Kabel ini terdiri dari konduktor berbentuk

silinder untuk lapisan luar, yang mengelilingi konduktor bagian dalam.

Kabel coaxsial dapat digunakan untuk jarak yang lebih jauh dan dalam

jaringan komunikasi yang lebih luas dengan stasiun dan jalur komunikasi

yang lebih banyak.

Gambar 2.9 Kabel Coaxsial

c. Fiber Optik

Kabel ini menggunakan serat kaca atau plastic untuk mengirim data

dalam bentuk gelombang cahaya. Kabel fiber optik tidak terpengaruh oleh

aliran listrik maupun media magnet, kecepatan tinggi, dan dapat mencapai

jarak yang jauh tanpa kehilangan data.

Gambar 2.10 Kabel Fiber Optik

24  

  

2. Pada media unguided terdapat empat media, yaitu : menurut Tanenbaum (2003,

pp100-107)

a. Gelombang mikro

Tipe yang paling umum dari antenna gelombang mikro adalah yang

berbentuk parabola. Diameternya berukuran 3 m , antenna tersebut

berbentuk kaku dan di arahkan langsung menuju antena penerima, agar

rambatan gelombang berfokus ke arah tujuan. Biasanya antenna

gelombang mikro dipasang pada ketinggian tertentu pada tiang yang kokoh

agar pemancarannya dapat mencakup wilayah yang luas dan transmisi

dapat berlangsung tanpa adanya hambatan atau rintangan, misalnya gedung

tinggi.

Pengunaan gelombang mikro yang paling umum adalah komunikasi

jarak jauh dan umumnya digunakan untuk transmisi gelombang suara

(radio) dan televisi. Aplikasi lainnya dari gelombang mikro adalah untuk

transmisi point to point jarak pendek, terutama untuk komunikasi antar

gedung perkantoran.

Frekuensi pada umumnya digunakan berkisar 2-40 GHz. Semakin

tinggi frekuensi yang digunakan, semakin tinggi pula tingkat bandwidth

dan date rate.

b. Gelombang mikro satelit

Gelombang satelit digunakan untuk menghubungkan dua atau lebih

pemancar atau penerima yang berada di bumi atau disebut juga stasiun

bumi. Satelit menerima sinyal transmisi pada satu frekuensi (uplink)

25  

  

kemudian memperbesar sinyal tersebut dan memancarkannya kembali pada

frekuensi yang berbeda (downlink).

Aplikasi yang paling penting untuk satelit adalah :

- pendistribusian siaran televisi.

- hubungan telepon jarak jauh.

- jaringan bisnis tertentu (private).

Wilayah frekuensi yang paling baik untuk transmisi satelit adalah 1-10

GHz. Dibawah 1 Ghz, transmisi yang berlangsung dapat mengalami

gangguan noise dari pengaruh lingkungan sekitarnya seperti cahaya

matahari, cuaca buruk dan gangguan dari peralatan elektronik (faktor

manusia). Diatas 10 GHz, sinyal transmisi menjadi sensitive terhadap

penyerapan oleh atmosfer dan hujan atau salju.

c. Radio Broadcast

Perbedaan yang mendasar antara radio broadcast dengan microwave

adalah radio broadcast pemancarannya ke segala arah, sedangkan

microwave dipancarkan lebih terfokus pada satu arah (directional). Selain

itu, radio broadcast tidak memerlukan antenna penerima yang khusus dan

arah yang bebas.

Wilayah antara 30 Mhz–1 GHz merupakan wilayah frekuensi yang

efektif untuk komunikasi broadcast. Wilayah frekuensi ini digunakan

untuk radio FM, jaringan televisi, dan juga aplikasi jaringan komunikasi

data. Frekuensi di atas 30 MHz sampai dengan VHF (gelombang radio)

akan bergerak di bawah permukaan ionosfer sehingga sangat sensitive

26  

  

terhadap cuaca. Sedangkan pada frekuensi yang lebih tinggi seperti

gelombang mikro maupun satelit tidak terpengaruh dengan cuaca.

d. Sinar Infra Merah

Komunikasi inframerah dapat dilakukan dengan menggunakan

transmitter (pengirim) dan receiver (penerima) yang dapat mengatur atau

memodulasikan sinar inframerah yang tidak kohern atau tidak menyatu

(terpisah).

Perbedaan penting antara transmisi inframerah dan microwave adalah

sinar inframerah tidak menembus dinding, masalah gangguan dan

interferensi yang terjadi pada gelombang microwave tidak dialami oleh

sinar infra merah. Selain itu tidak diperlukan adanya alokasi frekuensi pada

pemancaran sinar inframerah.

2.1.6. Perangkat Keras

Perangkat keras ( hardware ) yang umumnya digunakan di dalam jaringan

dan memiliki kemampuan mengakses jaringan:

a. Server

Menurut Norton (1999, pp130-133) Server adalah suatu komputer yang

memberikan suatu layanan bagi komputer lain dalam jaringan. Layanan

tersebut misalnya sharing data, web control , FTP server, monitoring

jaringan. Server dapat dibuat dari spesifikasi komputer yang rendah seperti

PC hingga yang canggih seperti Mainframe atau Super Computer.

Beberapa jenis server adalah PC Server, Branded Server, dan

Mainframe Server.

27  

  

Gambar 2.11 PC Server

b. Network Interface Card (NIC)

Menurut Norton (1999, p160) Setiap network device seperti komputer

atau printer mempunyai perangkat keras (hardware) yang berfungsi untuk

menghubungkannya ke jaringan LAN yang disebut Network Interface Card

(NIC) . Setiap NIC memiliki alamat yang unik dan disebut MAC (Media

Access Control) address. MAC address memiliki panjang 6 bytes atau 48

bits yang ditentukan oleh vendor pembuat NIC tersebut.

Gambar 2.12 NIC

c. Repeater / Penguat

Menurut Norton (1999, p160) Repeater bekerja pada layar fisik

jaringan, menguatkan sinyal dan mengirimkan dari satu repeater ke

repeater lain. Repeater tidak mengubah informasi yang ditransmisikan dan

28  

  

repeater tidak dapat menyaring informasi. Repeater hanya berfungsi

membantu menguatkan sinyal yang melemah akibat jarak, sehingga sinyal

dapat ditransmisikan ke jarak yang lebih jauh.

Gambar 2.13 Repeater

d. Bridge

Menurut Norton (1999, p160) Bridge merupakan intelligent repeater .

Bridge menguatkan sinyal yang ditransmisikannya, tetapi tidak seperti

repeater, bridge mampu menentukan tujuan. Bridge membagi satu buah

jaringan ke dalam dua buah jaringan, ini digunakan untuk mendapatkan

jaringan yang efisien, dimana kadang pertumbuhan network sangat cepat

maka diperlukan jembatan untuk itu.

Kebanyakan bridge dapat mengetahui masing – masing alamat dari tiap

segmen komputer pada jaringan sebelahnya dan juga pada jaringan lain di

sebelahnya pula. Diibaratkan bahwa bridge ini seperti polisi lalu lintas

yang mengatur di persimpangan jalan pada jam–jam sibuk. Dia mengatur

agar informasi di antara kedua sisi network tetap jalan dengan baik dan

teratur.

29  

  

Bridge juga dapat digunakan untuk mengkoneksi di antara network

yang menggunakan tipe kabel yang berbeda ataupun topologi yang berbeda

pula.

Gambar 2.14 Bridge

e. Hub

Menurut Norton (1999, p160) Hub menghubungkan semua komputer

yang terhubung ke LAN. Hub adalah repeater dengan jumlah port banyak

(multiport repeater). Hub tidak mampu menentukan tujuan. Hub hanya

mentransmisikan sinyal ke setiap line yang terkoneksi dengannya,

menggunakan mode half-duplex.

Hub meneruskan semua paket data termasuk e-mail, dokumen pengolah

data, spreadsheet, grafik, print request yang mereka terima melalui satu

port dari satu workstation ke semua port yang tersisa. Semua user

terhubung ke satu hub atau tumpukan hub yang saling terhubung berada

dalam satu segmen, berbagi bandwidth hub atau kapasitas pengantaran

data. Dengan semakin banyak user yang ditambahkan ke dalam segmen,

mereka akan bersaing untuk mendapatkan bagian dari jumlah bandwidth

yang dialokasikan untuk segmen ini.

30  

  

Gambar 2.15 Hub

f. Switch

Menurut Norton (1999, p162) Switch menghubungkan semua komputer

yang terhubung ke LAN, sama seperti hub. Perbedaannya adalah switch

dapat beroperasi dengan mode full-duplex dan mampu mengalihkan jalur

dan memyaring informasi ke dan dari tujuan yang spesifik.

Switch lebih pintar dibanding hub dan menawarkan dedicated

bandwidth kepada user atau kelompok user. Switch meneruskan paket data

hanya ke port penerima yang dituju, berdasarkan informasi dalam header

paket.Untuk memisahkan transmisi dari port yang lain, switch membuat

koneksi sementara antara sumber dan tujuan, kemudian memutuskan

koneksi tersebut setelah komunikasi selesai.

Gambar 2.16 Switch 8 Port

g. Router

31  

  

Menurut Norton (1999, p161) Router adalah peningkatan kemampuan

dari bridge. Router mampu menunjukkan rute/jalan (route) dan menyaring

informasi pada jaringan yang berbeda. Beberapa router mampu secara

otomatis mendeteksi masalah dan mengalihkan jalur informasi dari area

yang bermasalah.

Dibandingkan dengan hub dan switch, router masih lebih pintar. Router

menggunakan alamat lengkap paket untuk menentukan router atau

workstation mana yang menerima paket. Berdasarkan peta jaringan yang

disebut ‘tabel routing’ , router dapat memastikan bahwa paket berjalan

melalui jalur yang efisien ke tujuan mereka. Jika link antara kedua router

gagal, router pengirim dapat memilih rute alternative supaya traffic tetap

berjalan.

Router juga menyediakan link antar jaringan yang menggunakan

protocol yang berbeda. Router tidak hanya menghubungkan jaringan pada

satu lokasi atau satu gedung tetapi mereka menyediakan interface atau

socket untuk terhubung ke WAN.

Gambar 2.17 Router

32  

  

2.2. Teori-teori yang Berhubungan dengan Topik yang Dibahas

2.2.1. Firewall

Sebuah firewall adalah bagian dari sistem komputer atau jaringan yang

dirancang untuk melarang akses tidak sah selama komunikasi resmi diizinkan.

Ini adalah perangkat atau serangkaian perangkat dikonfigurasi untuk

mengizinkan, menolak, enkripsi, dekripsi atau semua proxy (masuk dan keluar)

lalu lintas komputer antara berbagai domain keamanan yang didasarkan pada

seperangkat aturan dan kriteria lainnya.

Firewall dapat diimplementasikan baik dalam perangkat keras atau

perangkat lunak, atau kombinasi keduanya. Firewall sering digunakan untuk

mencegah pengguna Internet yang tidak sah mengakses jaringan private yang

terhubung ke Internet, khususnya intranet. Semua pesan yang masuk atau

keluar dari intranet melewati firewall, akan diperiksa pada setiap pesan dan

blok yang tidak memenuhi kriteria keamanan tertentu.

Firewall adalah alat khusus, atau perangkat lunak yang berjalan pada

komputer dengan memeriksa lalu lintas jaringan tersebut, dan menolak atau

menerima izin teks yang didasarkan pada sejumlah aturan. Firewall bertugas

untuk mengatur beberapa lalu lintas antara jaringan komputer tingkat

kepercayaan yang berbeda. Contoh umum adalah internet yang merupakan

zona tanpa kepercayaan dan jaringan internal yang merupakan zona

kepercayaan yang lebih tinggi. Sebuah zona dengan tingkat kepercayaan

menengah, terletak antara Internet dan jaringan internal yang terpercaya, sering

disebut sebagai "jaringan perimeter" atau zona demiliterisasi (DMZ). Sebuah

33  

  

fungsi firewall dalam sebuah jaringan fisik. Dalam kasus yang pertama,

digunakan untuk mencegah gangguan jaringan ke jaringan pribadi. Dalam

kasus terakhir, itu dimaksudkan untuk mengandung dan menunda struktural api

dari menyebar ke struktur berdekatan.

Berikut ini adalah gambar firewall :

Gambar 2.18 Firewall

Iptables merupakan aplikasi yang memungkinkan seorang sistem

administrator untuk mengkonfigurasi tabel yang disediakan oleh kernel Linux

firewall (diimplementasikan sebagai berbeda Netfilter modul) dan rantai dan

aturan yang berlaku. Modul-modul kernel yang berbeda dan program yang saat

ini digunakan untuk protokol yang berbeda: iptables berlaku untuk IPv4,

ip6tables untuk IPv6, arptables untuk ARP, dan ebtables sebagai khusus untuk

frame Ethernet.

Iptables membutuhkan hak istimewa tinggi untuk beroperasi dan harus

dijalankan oleh user root, jika ia gagal berfungsi iptables juga umumnya

digunakan untuk inklusif mengarah pada tingkat komponen kernel. x_tables

34  

  

adalah nama modul kernel yang membawa bagian kode bersama yang

digunakan oleh semua empat modul yang juga menyediakan API yang

digunakan untuk perluasan; kemudian, Xtables lebih atau kurang digunakan

mengarah kepada seluruh firewall (v4, v6, arp, eb) arsitektur. Iptables yang

digunakan sebagai sistem firewall, mempunyai pembagian karena program

yang diatur secara default sebagai berikut:

a. Filter :

Tabel default dari iptables, jika option –t tidak disebutkan tabel ini

secara default akan digunakan. Tabel ini digunakan untuk menyaring

semua paket yang masuk (chain INPUT), melewati (FORWARD) dan

keluar (chain OUTPUT) dari suatu mesin Linux. Selain itu paket-paket

yang ada dapat diterima (ACCEPT), dilarang (DROP), dan ditolak

(REJECT) dengan alasan tertentu oleh administrator komputer.

b. Nat:

Tabel NAT (Network Address Translation) berfungsi untuk

mentranslasikan alamat jaringan, dengan memodifikasikan alamat sebuah

paket dan kita bisa membelokkan paket ke alamat tujuan yang berbeda,

port tujuan / service yang berbeda, mengubah alamat asal dan mengubah

port/ service asal.

c. Mangle:

Mangle mangling paket, digunakan untuk melakukan penandaan

terhadap suatu paket, setelah paket itu ditandai, penanda paket dapat

digabungkan dengan perintah lainnya yang berkaitan dengan paket routing

ataupun melakukan perubahan pada paket.

35  

  

4. Raw:

Paket ini jarang digunakan dan hanya digunakan untuk melakukan

connection tracking.

2.2.2. Squid Proxy Server

Squid adalah sebuah service yang digunakan sebagai proxy server dan web 

cache. Squid memiliki banyak jenis penggunaan, mulai dari mempercepat

server  web dengan melakukan caching permintaan yang berulang-ulang,

caching DNS, caching situs web, dan caching pencarian komputer di dalam

jaringan untuk sekelompok komputer yang menggunakan sumber daya

jaringan yang sama, hingga pada membantu keamanan dengan melakukan

penyaringan lalu lintas. (http://www.squid‐cache.org/)

1. Cara Kerja Squid Proxy Server

Squid proxy server melakukan tugasnya dengan menyimpan halaman-

halaman web yang pernah menjadi request oleh client pada suatu jaringan

internal, sehingga apabila ada permintaan terhadap objek yang sama dan

pernah diakses sebelumnya dalam perbedaan waktu yang singkat atau jika

ada objek yang tadinya disimpan itu belum kadaluarsa, maka squid proxy

server tidak akan meneruskan permintaan itu ke web server di jaringan

internet, melainkan akan memberikan objek yang disimpannya kepada

client yang membutuhkan. Object/Internet Object adalah file, dokumen

atau respon terhadap sebuah permintaan terhadap berbagai layanan seperti

FTP atau HTTP.

36  

  

Hal ini tentunya akan memberikan penghematan bandwidth karena

objek yang sama tidak perlu secara diambil berulang-ulang dari jaringan

internet. Penghematan ini bervariasi tergantung dari beberapa faktor

misalnya jumlah pengguna yang terhubung ke jaringan internet melalui

squid proxy server, perilaku pengguna dalam mengakses halaman web,

keamanan/kemiripan tugas dan hobi dari masing-masing pengguna.

Dalam dokumentasinya, squid proxy server tidak hanya melayani akses

HTTP, tetapi juga gopher dan FTP. Dari sisi keamanan, squid proxy server

mengakomodasi SSL (Secure Socket Layer), access control yang dapat

dikonfigurasi dan pencatatan akses secara penuh. Untuk mengakomodasi

jaringan serta permintaan yang semakin besar, squid proxy server juga

dapat disusun membentuk hirarki atau hubungan tertentu untuk

memaksimalkan penghematan bandwidth.

2. Hubungan dan Hirarki antar Squid Proxy Server

Dalam penggunaannya, dimungkinkan untuk menggunakan lebih dari

satu proxy server untuk melayani permintaan. Hal ini mungkin terjadi jika

cache server melayani permintaan dalam jumlah yang besar pada 1 satuan

waktu. Misalnya pada sebuah institusi pendidikan seperti universitas,

perusahaan dengan cabang yang tersebar di berbagai daerah, atau mungkin

ISP (Internet Service Provider) yang melayani ribuan client setiap harinya.

Dengan menggabungkan beberapa cache server dalam suatu hirarki, maka

setiap permintaan akan dapat dilayani dengan baik tanpa penundaan yang

terlalu lama.

Hubungan antar squid proxy server terdiri dari 2 jenis, yaitu:

37  

  

1. Sibling

Merupakan hubungan setingkat secara struktural satu sama lain. Jika

sebuat cache server melakukan request terhadap cache server sibling

lainnya, maka object yang diminta akan diberikan jika memang dimiliki,

jika tidak, proxy server sibling tidak perlu melakukan request ke internet.

2. Parent/Child

Merupakan hubungan bertingkat secara struktural satu sama lain.

Artinya, sebuah cache server dapat mempunyai parent berupa cache server

lain, sedangkan cache server lain tersebut otomatis mempunyai child cache

server asalnya. Jika sebuah cache server melakukan request terhadap cache

server parent lainnya, maka object yang diminta akan diberikan jika

memang dimiliki dan cache server parent wajib melakukan request ke

internet jika object tersebut tidak dimilikinya.

Pada struktur yang lebih kompleks, dimungkinkan penyusunan cache

server secara sibling maupun parent/child secara bersamaan. Hal ini tentu

saja dilakukan dengan pertimbangan banyaknya permintaan terhadap objek

internet, dan dengan saling terhubungnya proxy server, diharapkan respon

yang lebih cepat.

Proxy server yang ada dalam suatu hirarki dalam berkomunikasi

dengan cache server lain dalam hirarki yang sama menggunakan Internet

Cache Protocol (ICP). Komunikasi ini dapat berupa pertanyaan tentang

ketersediaan suatu objek atau jawaban atas pertanyaan tersebut.

IPC menggunakan default port 3130 dan protokol UDP untuk saling

berkomunikasi. Fungsi ini dapat dimatikan jika sibling/parent tidak

38  

  

menyalakan fungsi ICP dengan cara memberikan option no-query pada

daftar cache_peer.

3. Manajemen Objek

Manajemen objek merupakan salah satu hal yang sangat penting pada

operasional Squid. Metadata disimpan dalam memory dan merujuk ke

objek tertentu di dalam harddisk. Hal ini dilakukan untuk mempercepat

proses pencarian objek tertentu hanya dengan melihat metadata-nya saja.

Dalam proses ini juga diatur objek mana yang harus dihapus

berdasarkan umur objek yang bersangkutan. Penghapusan objek perlu

dilakukan mengingat banyak objek yang sudah kadaluarsa atau tidak

digunakan lagi dalam waktu tertentu.

Umur objek dibatasi oleh hal-hal sebagai berikut:

a. Metode Penghapusan Objek

Objek dihapus menurut algoritma tertentu yang sebelumnya sudah

disebutkan pada konfigurasi squid proxy server.

b. Kapasitas Harddisk dari Proxy Server

Kapasitas harddisk yang terbatas akan turut membatasi jumlah

keseluruhan objek yang dapat ditampung oleh squid proxy server. Jika

penggunaan harddisk sudah mencapai batas tertentu (cache_swap_high

pada squid.conf), maka penghapusan objek akan lebih banyak

dilakukan.

c. Jumlah Permintaan Client

Permintaan client yang tinggi otomatis akan menambah jumlah

objek yang disimpan dalam harddisk. Semakin banyak objek yang

39  

  

disimpan berarti ada objek dengan ‘umur paling tua’ misalnya akan

dihapus terlebih dahulu.

Algoritma yang digunakan dalam penghapusan objek menentukan

objek mana yang akan terlebih dahulu dihapus dan pada akhirnya

menentukan kinerja dari proxy server yang bersangkutan. Algoritma

yang umum digunakan antara lain:

- Logistic Regression (LR)

Menghapus objek dengan nilai LR terkecil. Nilai LR dapat

diartikan sebagai besarnya kemungkinan objek tersebut akan

diakses di waktu yang akan datang.

- Least Recently Used (LRU)

Menghapus objek berdasarkan waktu terakhir kali objek

tersebut diakses. Objek dengan waktu paling lama akan dihapus

terlebih dahulu.

- Least Frequently Used (LFU)

Menghapus objek yang paling jarang diakses.

- First In First Out (FIFO)

Menghapus objek secara urut berdasarkan waktu mulai

disimpan ke dalam hardisk.

- Random

Menghapus objek secara acak.

4. Pencatatan Aktivitas/Log

Berbagai aktivitas Squid Proxy server dapat dilihat pada tiga log utama

yang dihasilkan yaitu access.log, cache.log, dan store.log. Dari file

40  

  

tersebut, bisa didapatkan berbagai macam informasi seperti berat beban

kerja server, berapa presentase objek yang miss dan masih banyak lagi

informasi lainnya.

Berikut adalah deskripsi singkat tentang isi dari masing-masing log

yang digunakan squid proxy server.

Nama Log Keterangan

access.log Catatan akses yang dilakukan oleh client seperti IP

Client, waktu yang dibutuhkan, metode, URL tujuan,

dsb

store.log Catatan penyimpanan object ke dalam harddisk

cache.log Pesan yang dibuat squid proxy server sewaktu

beroperasi, biasanya berupa pesan error.

Table 2.1 Deskripsi macam-macam log

access.log banyak digunakan sebagai dasar monitoring dan evaluasi

terhadap kinerja squid proxy server. Hal ini masuk akal karena di dalam

access.log banyak terdapat informasi penting yang dapat diolah lebih lanjut

menjadi statistik berbentuk grafis sehingga mudah untuk dibaca. Informasi

penting tersebut mengacu kepada format umum yang digunakan pada

penulisan sebuah access.log. Format umum tersebut adalah sebagai

berikut:

Time elapses remotehost code/status bytes method URL rfc931

peerstatus/peerhost type

41  

  

Masing-masing field pada format tersebut dapat dijelaskan sebagai

berikut:

- Time:

Mencatat waktu pada saat request client diterima oleh squid proxy

server. Catatan waktu ini berupa UNIX timestamp dalam format UTC

sampai pembulatan milisecond.

- Elapsed:

Menyatakan satu waktu dalam milisecond yang dibutuhkan squid

proxy server untuk memenuhi permintaan client

- Remotehost:

IP address dari client yang melakukan request.

- Code/status:

Menyatakan kode keberhasilan dan status http yang akan dijelaskan

lebih lanjut.

- Bytes:

Menyatakan besarnya objek yang dikirim ke client termasuk header

dan pesan error jika permintaan gagal dipenuhi.

- Method:

Menyatakan metode permintaan untuk mendapatkan objek yang akan

dijelaskan lebih lanjut.

- URL:

Menyatakan alamat objek yang diminta oleh client.

- RFC931:

42  

  

Menyatakan pencarian identitas dari client. Secara default di set off

karena akan mempengaruhi kinerja squid proxy server. Kolom ini diisi’-‘

jika di set off.

- Peerstatus/peerhost:

Menyatakan kode hirarki yang mendefinisikan dari mana objek

tersebut diambil.

- Type:

Menyatakan tipe objek yang diminta, dalam contoh berupa text/html.

Tipe lainnya seperti images/gif. Pada pertukaran ICP tipe yang

dicantumkan berupa tanda titik dua (:).

5. Manajemen dan Monitoring Log

Pada squid proxy server yang sudah beroperasional, bisa ditemukan

berbagai informasi penting seputar squid proxy server tersebut hanya

melalui log-log yang dihasilkan. Dari tiga log utama yang disebutkan di

atas, dapat dilakukan analisis mengenai berbagai macam hal seperti kinerja

sistem, utilisasi memory dan harddisk, dan masih banyak lagi.

Hasil analisis tersebut berguna untuk berbagai keperluan dari yang

sifatnya perawatan, update terhadap sistem keamanan, sampai kepada

kecenderungan akses pengguna dilihat dari segi sosial dan latar belakang

pendidikan. Melihat manfaat yang bisa diambil dari analisis log ini, maka

perlu dibuat suatu analisis untuk melihat berbagai kecenderungan informasi

yang dihasilkan. Informasi ini dapat dipergunakan sebagai dasar

pengambilan keputusan berkenaan dengan proxy server tersebut atau hanya

43  

  

menjalankan fungsinya sebagai sistem monitoring yang tentunya akan

banyak berguna di kemudian hari.

Masalah timbul ketika log yang jumlah barisnya mencapai ribuan pada

squid proxy server yang sangat aktif tersebut tadinya harus dibaca secara

manual untuk menentukan informasi seperti disebutkan di atas. Beberapa

administrator jaringan berusaha mengatasi masalah ini dengan berbagai

cara diantaranya menyalin log.

6. Penggunaan Squid Proxy Server Secara Colocation dan Coresident

Squid Proxy Server dapat digunakan secara colocation maupun

coresident. Adapun penggunaan Squid Proxy Server secara colocation

sama prinsipnya dengan penerapan dedicated server yang hanya digunakan

untuk keperluan sebuah server dan tidak dapat berfungsi sebagai sebuah

proxy server saja.

Sedangkan penggunaan Squid Proxy Server secara consident adalah

sebuah metode penggunaan server yang memiliki fungsi lebih dari satu.

Jadi, server tersebut dapat memiliki fungsi lain, seperti web server,

warstation, dan sebagainya.

Adapun penggunaan Squid Proxy server secara coresindent perlu

didukung oleh penggunaan Iptables yang akan melakukan redirection

untuk sebuah request dari server yang akan diarahkan ke Squid Proxy

Server, karena server tersebut tidak berfungsi sebagai proxy server,

sehingga tidak dapat melayani request dari client.

7. Tag-tag Squid

44  

  

Tag-tag yang dapat digunakan untuk mengkonfigurasi Squid proxy

server terdapat pada file squid.conf. Berikut ini merupakan rangkuman dari

tag-tag yang ada di file squid.conf. (http://wiki.squid-cache.org/)

1. Network options

- http_port

Format: http_port port

http_port hostname:port

http_port ip_adddress:port

Adalah socket address dimana squid proxy server mendengar

permintaan HTTP dari client. Jika menuliskan hostname atau IP

address, Squid proxy server akan mengikat socket ke alamat

tersebut. Ini akan menggantikan pilihan ‘tcp_incoming_address’

yang sebelumnya digunakan. Jika Squid proxy server dijalankan

di mode accelerator, client dapat mendengar dari port 80 juga.

Jika Squid proxy server dijalankan di mesin dual-homed dengan

interface internal dan ekternal, sebaiknya masukkan alamat

internal: port pada tag http_port. Dengan cara squid proxy server

hanya akan terlihat alamat internalnya. Nilai default untuk tag ini:

http_port 3128.

- icp_port

Option ini akan menentukan melalui port berapa squid akan

mengirimkan dan menerima request ICP dari proxy cache

tetangga.

2. Options Which Affect the Neighbour Selection Algorithm

45  

  

a. Options Which Affect the Cache Size

- cache_mem (bytes)

‘cache_mem’ menunjukkan jumlah memory yang

digunakan untuk intransit object, hot objects, negative-caches

objects. Data untuk objek-objek ini disimpan dalam blok-blok

berukuran 4 KB. Parameter ini menunjukkan batasan teratas

pada ukuran total dari blok berukuran 4 KB yang dialokasikan.

Objek intransit menempati prioritas tertinggi. Jika incoming

request rate membutuhkan lebih banyak memori ‘cache_mem’

untuk menampung objek intransit, Squid Proxy Server akan

melewati batas untuk memuaskan permintaan yang baru.

Ketika beban berkurang, blok akan dibebaskan hingga

mencapai high-water mark. Setelah itu blok akan digunakan

untuk menyimpan hot object. Nilai default untuk tag ini:

cache_mem 8MB

- cache_swap-low (percent,0–100)

cache_swap_high (percent,0-100)

Merupakan low dan high-water mark untuk cache object

replacement. Pergantian dimulai saat penggunaan swap (disk)

di atas low-water mark dan mencoba untuk memelihara

penggunaan dekat low-water mark. Ketika penggunaan swap

semakin dekat ke high-water mark, penyingkiran objek

menjadi semakin agresif. Jika penggunaan dekat dengan low-

46  

  

water mark. Hanya sedikit pergantian yang dilakukan setiap

kalinya.

Nilai default untuk tag ini :

Cache_swap_low90

Cache-swap_high95

b. Logfile Pathnames and Cache Directories

- cache_dir

Format: cache_dir Type Directory-Name Mbytes L1 L2

[options]

Type: Menunjukkan sistem penyimpanan yang digunakan. Nilai

default-nya adalah ‘ufs’.

Directory: Merupakan directory di level yang teratas dimana

file cache swap akan disimpan. Directory harus sudah ada dan

dapat ditulisi oleh proses Squid Proxy Server.

Mbytes: Jumlah disk space (MB) untuk digunakan dibawah

direktori ini.

Level-1: Adalah jumlah level pertama dari subdirectory yang

akan dibuat di bawah ‘Directory’.

Level-2: Adalah jumlah level kedua dari subdirectory yang

akan dibuat di bawah setiap level pertama subdirektory

Nilai default untuk tag ini: cache-dir ufs /var/spool/squid 100

16 256

- cache_access_log

47  

  

Tag ini mencatat aktivitas permintaan client. Tag ini berisi

masukkan untuk setiap query permintaan HTTP dan ICP yang

diterima. Untuk menonaktifkan, masukkan “none”.

Nilai default untuk tag ini : cache_access_log

/var/log/squid/access.log

- cache_log

File pencatatan cache. File dimana informasi umum tentang

cache behavior.

Nilai default untuk tag ini: cache_log /var/log/squid/cache log

- cache_store_log

Mencatat aktivitas dari manajer penyimpanan. Menunjukkan

objek mana yang ditolak dari cache, dan objek mana yang

disimpan dan untuk berapa lama disimpannya. Untuk

menonaktifkannya, masukkan “none”. Nilai default untuk tag

ini: cache_store-log /var/log/squid/store.log

3. Options for External Support Programs

- dns_nameservers

Daftar dari dns server yang digunakan selain yang ada di file

/etc/resolv.conf.

contoh: dns_nameservers 10.0.0.1 192.172.0.4

- auth_param

Digunakan untuk mendefinisikan parameter untuk berbagai

susunan authentikasi yang didukung oleh Squid Proxy Server.

Format: auth_param scheme parameter [setting]

48  

  

4. Option for Tuning the Cache “”ukuran file nya berapa””

- quick_abort_min (KB)

quick_abort_max (KB)

quick_abort_pct (percent)

Secara default, cache terus melakukan download request yang

digugurkan tetapi yang hampir selesai (sisanya kurang dari 16 KB).

Jika tidak ingin melanjutkan download setelah permintaan client

digugurkan, set ‘quick_abort_min’ dan ‘quick_abort_max’ menjadi

‘0 KB’.

Nilai default untuk tag ini :

quick_abort_min 16 KB

quick_abort_max 16 KB

quick_abort_pct 95

5. Timeouts

- request_timeout

Berapa lama waktu untuk menunggu permintaan HTTP

selanjutnya pada koneksi yang persistent setelah permintaan

sebelumnya selesai.

Nilai default untuk tag ini: persistent_request_timeout 1 minutes

- shutdown_lifetime time-units

Ketika SIGTERM atau SIGHUP diterima, cache diletakkan ke

mode ‘shutdown pending’ hingga semua socket yang aktif ditutup.

Nilai default untuk tag ini : shutdown_lifetime 30 seconds

6. Access Control

49  

  

- acl

Mendefinisikan access control list.

Format : acl aclname acltype string1 ….

acl aclname acltype “file” …

acl aclname time[day-abbrevs] [h1:m1-h2:m2]

Day-abbrevs: S-Minggu

M-Senin

T-Selasa

W-Rabu

H-Kamis

F-Jumat

A-Sabtu

H1:m1 harus lebih kecil dari H2:m2

Konfigurasi minimum yang disarankan :

acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

acl to_localhost dst 127.0.0.0/8

acl SSL_ports port 443 563

acl Safe_ports port 80 #http

acl Safe_ports port 21 #ftp

acl Safe_ports port 443 563 #https,snews

acl Safe_ports port 70 #gopher

acl Safe_ports port 210 #wais

50  

  

acl Safe_ports port 1026-65536 #unregistered ports

acl Safe_ports port 280 #http-mgmt

acl Safe_ports port 488 #gss-http

acl Safe_ports port 591 #filemaker

acl Safe_ports port 777 #multiling http

acl CONNECT method CONNECT

- http_access

Mengijinkan atau melarang akses berdasarkan apa yang telah

didefinisikan pada access list.

Format : http_access allow|deny [!]aclname

Konfigurasi minimum yang disarankan :

http_access allow manager localhost

http_access deny manager

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

http_access allow localhost

http_access deny all

7. Administrative Parameters

- cache_mgr

Alamat e-mail dari manajer cache lokal yang akan menerima

mail jika cache mati.

Nilai default untuk tag ini : cache_mgr root

- cache_effective_user

51  

  

Jika cache_efective_user didefinisikan sedangkan

cache_effective_group tidak, maka Squid Proxy Server akan

mengubah GID menjadi GID default yang diambil dari file

password dan list group tambahan dari group membership

cache_effective_user.

Nilai default untuk tag ini : cache_effective_user squid

- cache_effective_group

Set parameter ini untuk menjalankan Squid Proxy Server

menggunakan GID yang diinginkan.

Nilai default untuk tag ini : cache_effective_group squid

- visible_hostname

Parameter ini digunakan untuk menampilkan hostname khusus

pada pesan kesalahan, dan lain-lain.

8. Delay Pool Parameters

- delay_pools

Parameter ini mewakili jumlah dari delay pool yang akan

digunakan.

Nilai default untuk tag ini: delay_pools 0

- delay_class

Parameter ini mendefinisikan kelas dari tiap delay pool. Harus

ada tepat satu baris delay_class untuk tiap delay pool. Kelas-kelas

dalam delay pool:

Kelas 1

Semua dibatasi oleh satu bucket yang agregate.

52  

  

Kelas 2

Semua dibatasi oleh satu bucket yang agregate seperti halnya

bucket “individual” yang dipilih dari bit 25 hingga bit 32 dari

alamat IP.

Kelas 3

Semua dibatasi oleh satu bucket yang agregate seperti halnya

bucket “network” yang dipilih dari bit 17 hingga bit 24 dari alamat

IP dan bucket “individual” yang dipilih dari bit 17 hingga bit 32

dari alamat IP.

Jika alamat IP adalah a.b.c.d

Bit 25 hingga 32 adalah “d”

Bit 17 hingga 24 adalah “c”

Bit 17 hingga 32 adalah “c*256+d”

- delay_access

Parameter ini digunakan untuk menentukan request masuk ke

delay pool mana.

Contoh: delay_access 1 allow some_big_clients

delay_access 1 deny all

delay_access 2 allow lotsa_little_clients

delay_access 2 deny all

- delay_parameter

Mendefinisikan parameter untuk delay pool. Tiap delay pool

memiliki jumlah “bucket” yang diasosiasikan dengannya seperti

yang telah dijelaskan dalam delay_class.

53  

  

Format:

Untuk pool kelas 1:

Delay_parameter pool agregate

Untuk pool kelas 2:

Delay_parameter pool agregate individual

Untuk delay pool kelas 3:

Delay_parameter pool agregate network individual

Keterangan: pool : jumlah pool

Agregate :

“delay parameters” untuk bucket yang agregate (kelas 1,2,3)

Individual :

“delay parameters” untuk individual bucket (kelas 2,3)

Network :

“delay parameters” untuk network bucket (kelas 3)

Contoh:

delay_parameters 1 -1/-1 8000/8000

delay parameters 2 32000/32000 8000/8000 600/8000

2.2.3. Squid View

Squidview adalah sebuah program konsole interaktif yang melihat dan

menampilkan log squid, serta memiliki fungsi search dan report. Untuk

menggunakan squidview setidaknya harus memiliki hak untuk membaca file

access.log.

54  

  

Squidview memiliki banyak fungsi seperti menelusuri file log dengan

tombol kursor, melompat atau berpindah ke file log yang berbeda, mencari

teks atau besar permintaan http / ftp. (http://www.rillion.net/squidview/)

2.2.4. Secure Shell (SSH)

Secure Shell atau SSH adalah network protocol yang memungkinkan

pertukaran data melalui jalur yang aman antara dua komputer (client-server).

Data akan di enkripsi sebelum dikirim sehingga keamanan data terjamin.

SSH menggunakan public-key cryptography untuk meyakinkan bahwa

remote komputer yang dituju adalah benar dan juga remote komputer bisa

cek balik tentang remote user.

SSH biasanya digunakan untuk login ke remote komputer and

menjalankan program. SSH terjadi di lingkungan client-server. Salah satu

dari komputer yang berkomunikasi harus menjadi server dan yang lain

adalah client. Server SSH menggunakan port 22 (standar port untuk TCP).

SSH client memanggil SSH server dan membuat jalur untuk berkomunikasi.