keamanan jaringan iii

Upload: mvpz-hamba-praduka

Post on 08-Apr-2018

295 views

Category:

Documents


8 download

TRANSCRIPT

  • 8/6/2019 Keamanan Jaringan III

    1/116

    Perangkat Jaringan LANTerdapat sejumlah perangkat yang melewatkan aliran informasi data dalam sebuah LAN.Penggabungan perangkat tersebut akan menciptakan infrastruktur LAN. Perangkat-perangkat

    tersebut adalah : Repeater

    Bridge

    Hub

    Switche

    Router

    Repeater/Penguat

    Repeater, bekerja pada layer fisik jaringan, menguatkan sinyal dan mengirimkan dari saturepeater ke repeater lain. Repeater tidak merubah informasi yang ditransmisikan dan repeater

    tidak dapat memfilter informasi. Repeater hanya berfungsi membantu menguatkan sinyalyang melemah akibat jarak, sehingga sinyal dapat ditransmisikan ke jarak yang lebih jauh.

    Hub

    Hub menghubungkan semua komputer yang terhubung ke LAN. Hubadalah repeater dengan jumlah port banyak (multiport repeater). Hubtidak mampu menentukan tujuan; Hub hanya mentrasmisikan sinyal ke

    setiap line yang terkoneksi dengannya, menggunakan mode half-duplex.

    Bridge

    Bridge adalah intelligent repeater . Bridge menguatkan sinyal yang ditransmisikannya, tetapi tidak seperti repeater, Brigde mampumenentukan tujuan.

    Switch

    Switch menghubungkan semua komputer yang terhubung ke LAN, samaseperti hub. Perbedaannya adalah switch dapat beroperasi dengan mode full-duplex dan mampu mengalihkan jalur dan memfilter informasi ke dan daritujuan yang spesifik.

    Router

    Router adalah peningkatan kemampuan dari bridge. Router mampumenunjukkan rute/jalur (route) dan memfilter informasi pada jaringan

    yang berbeda. Beberapa router mampu secara otomatis mendeteksimasalah dan mengalihkan jalur informasi dari area yang bermasalah.

    Hardware,Jaringan,Wifi1.PENGERTIAN HARDWARE:Perangkat keras dalam computer.PENGERTIAN JARINGAN:

    Jaringan komputer adalah sekumpulan komputer, serta perangkat-perangkat lain

    pendukung komputer yang saling terhubung dalam suatu kesatuan. Mediajaringankomputer dapat melalui kabel-kabel atau tanpa kabel sehingga memungkinkanpengguna jaringan komputer dapat saling melakukan pertukaran informasi,seperti

  • 8/6/2019 Keamanan Jaringan III

    2/116

    dokumen dan data, dapat juga melakukan pencetakan pada printer yang samadanbersama-sama memakai perangkat keras dan perangkat lunak yang terhubungdengan

    jaringan. Setiap komputer, ataupun perangkat-perangkat yang terhubung dalamsuatu

    jaringan disebut dengan node. Dalam sebuah jaringan komputer dapatmempunyai dua,puluhan, ribuan atau bahkan jutaan node.2.PENGERTIAN wi FI dan KEGUNAANYAWi-Fi merupakan kependekan dari Wireless Fidelity, yang memiliki pengertianyaitu sekumpulan standar yang digunakan untuk Jaringan Lokal Nirkabel(Wireless Local Area Networks - WLAN) yang didasari pada spesifikasi IEEE802.11. Standar terbaru dari spesifikasi 802.11a atau b, seperti 802.16 g, saat inisedang dalam penyusunan, spesifikasi terbaru tersebut menawarkan banyakpeningkatan mulai dari luas cakupan yang lebih jauh hingga kecepatantransfernya.

    Awalnya Wi-Fi ditujukan untuk penggunaan perangkat nirkabel dan Jaringan AreaLokal (LAN), namun saat ini lebih banyak digunakan untuk mengakses internet.Hal ini memungkinan seseorang dengan komputer dengan kartu nirkabel(wireless card) atau personal digital assistant (PDA) untuk terhubung denganinternet dengan menggunakan titik akses (atau dikenal dengan hotspot)terdekat.Di banyak bagian dunia, frekuensi yang digunakan oleh Wi-Fi, pengguna tidakdiperlukan untuk mendapatkan ijin dari pengatur lokal (misal, Komisi KomunikasiFederal di A.S.). 802.11a menggunakan frekuensi yang lebih tinggi dan olehsebab itu daya jangkaunya lebih sempit, lainnya sama.Versi Wi-Fi yang paling luas dalam pasaran AS sekarang ini (berdasarkan dalamChannel 2 - 2,417 MHz; Channel 3 - 2,422 MHz; Channel 4 - 2,427 MHz; Channel 5 - 2,432 MHz; Channel 6 - 2,437 MHz; Channel 7 - 2,442 MHz; Channel 8 - 2,447 MHz; Channel 9 - 2,452 MHz; Channel 10 - 2,457 MHz; Channel 11 - 2,462 MHzSecara teknis operasional, Wi-Fi merupakan salah satu varian teknologikomunikasi dan informasi yang bekerja pada jaringan dan perangkat WLAN

    (wireless local area network). Dengan kata lain, Wi-Fi adalah sertifikasi merekdagang yang diberikan pabrikan kepada perangkat telekomunikasi (internet)yang bekerja di jaringan WLAN dan sudah memenuhi kualitas kapasitasinteroperasi yang dipersyaratkan.

    Teknologi internet berbasis Wi-Fi dibuat dan dikembangkan sekelompok insinyurAmerika Serikat yang bekerja pada Karena perangkat dengan standar teknis802.11b diperuntukkan bagi perangkat WLAN yang digunakan di frekuensi 2,4GHz atau yang lazim disebut frekuensi ISM (Industrial, Scientific dan Medical).Sedang untuk perangkat yang berstandar teknis 802.11a dan 802.16diperuntukkan bagi perangkat WMAN atau juga disebut Wi-Max, yang bekerja disekitar pita frekuensi 5 GHz.

    Tingginya animo masyarakat --khususnya di kalangan komunitas Internet--

    menggunakan teknologi Wi-Fi dikarenakan paling tidak dua faktor. Pertama,kemudahan akses. Artinya, para pengguna dalam satu area dapat mengaksesInternet secara bersamaan tanpa perlu direpotkan dengan kabel.Konsekuensinya, pengguna yang ingin melakukan surfing atau browsing beritadan informasi di Internet, cukup membawa PDA (pocket digital assistance) atau

  • 8/6/2019 Keamanan Jaringan III

    3/116

  • 8/6/2019 Keamanan Jaringan III

    4/116

  • 8/6/2019 Keamanan Jaringan III

    5/116

    * Karena TCP/IP merupakan protokol yg telah diterapkan pada hampir semuaperangkat keras dan sistem operasi. Tidak ada rangkaian protokol lain ygtersedia padasemua sistem berikut ini :

    a. Novel Netware.

    b. Mainframe IBM.

    c. Sistem digital VMS.

    d. Server Microsoft Windows NT

    e. Workstation UNIX, LinuX, FreeBSD

    f. Personal komputer DOS.

    Bagaimana awalnya keberadaan TCP/IP ?

    * Konsep TCP/IP berawal dari kebutuhan DoD (Departement of Defense) AS akansuatu komunikasi di antara berbagai variasi komputer yg telah ada. Komputer-komputer DoD ini seringkali harus berhubungan antara satu organisasi penelitidg organisasi peneliti lainnya, dan harus tetap berhubungan sehinggapertahanan negara tetap berjalan selama terjadi bencana, seperti ledakan nuklir.Oleh karenanya pada tahun 1969 dimulailah penelitian terhadap serangkaianprotokol TCP/IP. Di antara tujuan-tujuan penelitian ini adalah sebagai berikut :

    1. Terciptanya protokol-protokol umum, DoD memerlukan suatu protokol ygdapatditentukan untuk semua jaringan.

    2. Meningkatkan efisiensi komunikasi data.

    3. Dapat dipadukan dengan teknologi WAN (Wide Area Network) yg telah ada.

    4. Mudah dikonfigurasikan.

    Tahun 1968 DoD ARPAnet (Advanced Reseach Project Agency) memulaipenelitian yg kemudian menjadi cikal bakal packet switching .Packet switching

    inilah yg memungkinkan komunikasi antara lapisan network (dibahas nanti)dimana data dijalankan dan disalurkan melalui jaringan dalam bentuk unit-unitkecil yg disebut packet*. Tiap-tiap packet ini membawa informasi alamatnyamasing-masing yg ditangani dengan khusus oleh jaringan tersebut dan tidaktergantung dengan paket-paket lain. Jaringan yg dikembangkan ini, ygmenggunakan ARPAnet sebagai tulang punggungnya, menjadi terkenal sebagaiinternet.

    Protokol-protokol TCP/IP dikembangkan lebih lanjut pada awal 1980 dan menjadiprotokol-protokol standar untuk ARPAnet pada tahun 1983. Protokol-protokol inimengalami peningkatan popularitas di komunitas pemakai ketika TCP/IPdigabungkan menjadi versi 4.2 dari BSD (Berkeley Standard Distribution) UNIX.

    Versi ini digunakan secara luas pada institusi penelitian dan pendidikan dandigunakan sebagai dasar dari beberapa penerapan UNIX komersial, termasukSunOS dari Sun dan Ultrix dari Digital. Karena BSD UNIX mendirikan hubunganantara TCP/IP dan sistem operasi UNIX, banyak implementasi UNIX sekarangmenggabungkan TCP/IP. unit informasi yg mana jaringan berkomunikasi. Tiap-

  • 8/6/2019 Keamanan Jaringan III

    6/116

    tiap paket berisi identitas (header) station pengirim dan penerima, informasierror-control, permintaan suatu layanan dalam lapisan network, informasibagaimana menangani permintaan dan sembarang data penting yg harusditransfer.

    Layanan apa saja yg diberikan oleh TCP/IP

    Berikut ini adalah layanan "tradisional" yg dilakukan TCP/IP :

    * Pengiriman file (file transfer). File Transfer Protokol (FTP) memungkinkanpengguna komputer yg satu untuk dapat mengirim ataupun menerima file kekomputer jaringan. Karena masalah keamanan data, maka FTP seringkalimemerlukan nama pengguna (username) dan password, meskipun banyak jugaFTP yg dapat diakses melalui anonymous, lias tidak berpassword. (lihat RFC 959untuk spesifikasi FTP)

    * Remote login. Network terminal Protokol (telnet) memungkinkan pengguna

    komputer dapat melakukan log in ke dalam suatu komputer didalam suatujaringan. Jadi hal ini berarti bahwa pengguna menggunakan komputernyasebagai perpanjangan tangan dari komputer jaringan tersebut.( lihat RFC 854dan 855 untuk spesifikasi telnet lebih lanjut)

    * Computer mail. Digunakan untuk menerapkan sistem elektronik mail.

    (lihat RFC 821 dan 822)

    * Network File System (NFS). Pelayanan akses file-file jarak jauh ygmemungkinkan klien-klien untuk mengakses file-file pada komputer jaringan

    jarak jauh walaupun file tersebut disimpan secara lokal. (lihat RFC 1001 dan1002 untuk keterangan lebih lanjut)

    * remote execution. Memungkinkan pengguna komputer untuk menjalankansuatu program didalam komputer yg berbeda. Biasanya berguna jika penggunamenggunakan komputer yg terbatas, sedangkan ia memerlukan sumber ygbanyak dalam suatu system komputer. Ada beberapa jenis remote execution,ada yg berupa perintah-perintah dasar saja, yaitu yg dapat dijalankan dalamsystem komputer yg sama dan ada pula yg menggunakan "prosedure remotecall system", yg memungkinkan program untuk memanggil subroutine yg akandijalankan di system komputer yg berbeda. (sebagai contoh dalam BerkeleyUNIX ada perintah "rsh" dan "rexec")

    * name servers. Nama database alamat yg digunakan pada internet (lihat RFC822 dan 823 yg menjelaskan mengenai penggunaan protokol name server ygbertujuan untuk menentukan nama host di internet.)

    RFC (Request For Comments) adalah merupakan standar yg digunakan dalaminternet,

    meskipun ada juga isinya yg merupakan bahan diskusi ataupun omong kosongbelaka.

    Diterbitkan oleh IAB (Internet Activities Board) yg merupakan komite independen

    para peneliti dan profesional yg mengerti teknis, kondisi dan evolusi sistem

    internet. Sebuah surat yg mengikuti nomor RFC menunjukan status RFC :

  • 8/6/2019 Keamanan Jaringan III

    7/116

    S : standard, standar resmi bagi internet

    DS : Draft standard, protokol tahap akhir sebelum disetujui sebagai standar

    PS : Proposed Standard, protokol pertimbangan untuk standar masa depan

    I : Informational, berisikan bahan-bahan diskusi yg sifatnya informasi

    E : Experimental, protokol dalam tahap percobaan tetapi bukan pada jalurstandar.

    H : Historic, protokol-protokol yg telah digantikan atau tidak lagidipertimbangkan utk5.Pengertian LAN,MAN,WANLocal Area Network

    Local Area Network biasa disingkat LAN adalah jaringan komputer yang

    jaringannya hanya mencakup wilayah kecil; seperti jaringan komputer kampus,gedung, kantor, dalam rumah, sekolah atau yang lebih kecil. Saat ini,kebanyakan LAN berbasis pada teknologi IEEE 802.3 Ethernet menggunakanperangkat switch, yang mempunyai kecepatan transfer data 10, 100, atau 1000Mbit/s. Selain teknologi Ethernet, saat ini teknologi 802.11b (atau biasa disebutWi-fi) juga sering digunakan untuk membentuk LAN. Tempat-tempat yangmenyediakan koneksi LAN dengan teknologi Wi-fi biasa disebut hotspot.

    Pada sebuah LAN, setiap node atau komputer mempunyai daya komputasisendiri, berbeda dengan konsep dump terminal. Setiap komputer juga dapatmengakses sumber daya yang ada di LAN sesuai dengan hak akses yang telahdiatur. Sumber daya tersebut dapat berupa data atau perangkat seperti printer.Pada LAN, seorang pengguna juga dapat berkomunikasi dengan pengguna yanglain dengan menggunakan aplikasi yang sesuai.

    Berbeda dengan Jaringan Area Luas atau Wide Area Network (WAN), maka LANmempunyai karakteristik sebagai berikut :

    1. Mempunyai pesat data yang lebih tinggi2. Meliputi wilayah geografi yang lebih sempit3. Tidak membutuhkan jalur telekomunikasi yang disewa dari operatortelekomunikasi

    Biasanya salah satu komputer di antara jaringan komputer itu akan digunakanmenjadi server yang mengatur semua sistem di dalam jaringan tersebut.

    WAN

    WAN adalah singkatan dari istilah teknologi informasi dalam bahasa Inggris:Wide Area Network merupakan jaringan komputer yang mencakup area yangbesar sebagai contoh yaitu jaringan komputer antar wilayah, kota atau bahkannegara, atau dapat didefinisikan juga sebagai jaringan komputer yangmembutuhkan router dan saluran komunikasi publik.

    WAN digunakan untuk menghubungkan jaringan lokal yang satu dengan jaringanlokal yang lain, sehingga pengguna atau komputer di lokasi yang satu dapatberkomunikasi dengan pengguna dan komputer di lokasi yang lain.

  • 8/6/2019 Keamanan Jaringan III

    8/116

    MAN

    Metropolitan area network atau disingkat dengan MAN. Suatu jaringan dalamsuatu kota dengan transfer data berkecepatan tinggi, yang menghubungkanberbagai lokasi seperti kampus, perkantoran, pemerintahan, dan sebagainya.

    Jaringan MAN adalah gabungan dari beberapa LAN. Jangkauan dari MAN ini antar10 hingga 50 km, MAN ini merupakan jaringan yang tepaMetropolitan areanetwork atau disingkat dengan MAN. Suatu jaringan dalam suatu kota dengantransfer data berkecepatan tinggi, yang menghubungkan berbagai lokasi sepertikampus, perkantoran, pemerintahan, dan sebagainya. Jaringan MAN adalahgabungan dari beberapa LAN. Jangkauan dari MAN ini antar 10 hingga 50 km,MAN ini merupakan jaringan yang tepat untuk membangun jaringan antarkantor-kantor dalam satu kota antara pabrik/instansi dan kantor pusat yangberada dalam jangkauannya.

    Pengertian Token Ring Jaringan

    KomputerToken Ring adalah sebuah cara akses jaringan berbasis teknologi ring yang pada awalnyadikembangkan dan diusulkan oleh Olaf Soderblum pada tahun 1969. Perusahaan IBM

    selanjutnya membeli hak cipta dari Token Ring dan memakai akses Token Ring dalamproduk IBM pada tahun 1984. Elemen kunci dari desain Token Ring milik IBM iniadalah penggunaan konektor buatan IBM sendiri (proprietary), dengan menggunakan kabeltwisted pair, dan memasang hub aktif yang berada di dalam sebuah jaringan komputer.Sambungan komputer dalam topologi ring

    Pada tahun 1985, Asosiasi IEEE di Amerika Serikat meratifikasi standar IEEE 802.5 untukprotokol (cara akses) Token Ring, sehingga protokol Token Ring ini menjadi standarinternasional. Pada awalnya, IBM membuat Token Ring sebagai pengganti untuk teknologiEthernet (IEEE 802.3) yang merupakan teknologi jaringan LAN paling populer. MeskipunToken Ring lebih superior dalam berbagai segi, Token Ring kurang begitu diminatimengingat beaya implementasinya lebih tinggi jika dibandingkan dengan Ethernet.

    Spesifikasi asli dari standar Token Ring adalah kemampuan pengiriman data dengankecepatan 4 megabit per detik (4 Mbps), dan kemudian ditingkatkan empat kali lipat, menjadi16 megabit per detik. Pada jaringan topologi ring ini, semua node yang terhubung harus

    beroperasi pada kecepatan yang sama. Implementasi yang umum terjadi adalah dengan

    menggunakan ring 4 megabit per detik sebagai penghubung antar node, sementara ring 16megabit per detik digunakan untuk backbone jaringan.

    Beberapa spesifikasi dan standar teknis Token Ring yang lain, seperti enkapsulasi Internet

  • 8/6/2019 Keamanan Jaringan III

    9/116

    Protocol (IP) dan Address Resolution Protocol (ARP) dalam Token Ring dijelaskan dalamRFC 1042.

    Pengertian LAN WAN dan MAN

    Local Area Network biasa disingkat LAN adalah jaringan komputer yang jaringannyahanya mencakup wilayah kecil; seperti jaringan komputer kampus, gedung, kantor, dalamrumah, sekolah atau yang lebih kecil. Saat ini, kebanyakan LAN berbasis pada teknologiIEEE 802.3 Ethernet menggunakan perangkat switch, yang mempunyai kecepatan transferdata 10, 100, atau 1000 Mbit/s. Selain teknologi Ethernet, saat ini teknologi 802.11b (atau

    biasa disebut Wi-fi) juga sering digunakan untuk membentuk LAN. Tempat-tempat yangmenyediakan koneksi LAN dengan teknologi Wi-fi biasa disebut hotspot.

    Pada sebuah LAN, setiap node atau komputer mempunyai daya komputasi sendiri, berbedadengan konsep dump terminal. Setiap komputer juga dapat mengakses sumber daya yang adadi LAN sesuai dengan hak akses yang telah diatur. Sumber daya tersebut dapat berupa dataatau perangkat seperti printer. Pada LAN, seorang pengguna juga dapat berkomunikasidengan pengguna yang lain dengan menggunakan aplikasi yang sesuai.

    Berbeda dengan Jaringan Area Luas atau Wide Area Network (WAN), maka LANmempunyai karakteristik sebagai berikut :

    1. Mempunyai pesat data yang lebih tinggi2. Meliputi wilayah geografi yang lebih sempit3. Tidak membutuhkan jalur telekomunikasi yang disewa dari operator telekomunikasi

    Biasanya salah satu komputer di antara jaringan komputer itu akan digunakan menjadi serveryang mengatur semua sistem di dalam jaringan tersebut.

    WAN adalah singkatan dari istilah teknologi informasi dalam bahasa Inggris: Wide AreaNetwork merupakan jaringan komputer yang mencakup area yang besar sebagai contoh yaitujaringan komputer antar wilayah, kota atau bahkan negara, atau dapat didefinisikan jugasebagai jaringan komputer yang membutuhkan router dan saluran komunikasi publik.

    WAN digunakan untuk menghubungkan jaringan lokal yang satu dengan jaringan lokal yanglain, sehingga pengguna atau komputer di lokasi yang satu dapat berkomunikasi dengan

    pengguna dan komputer di lokasi yang lain.

    MANMetropolitan area network atau disingkat dengan MAN. Suatu jaringan dalam suatu kotadengan transfer data berkecepatan tinggi, yang menghubungkan berbagai lokasi sepertikampus, perkantoran, pemerintahan, dan sebagainya. Jaringan MAN adalah gabungan dari

    beberapa LAN. Jangkauan dari MAN ini antar 10 hingga 50 km, MAN ini merupakanjaringan yang tepaMetropolitan area network atau disingkat dengan MAN. Suatu jaringandalam suatu kota dengan transfer data berkecepatan tinggi, yang menghubungkan berbagailokasi seperti kampus, perkantoran, pemerintahan, dan sebagainya. Jaringan MAN adalahgabungan dari beberapa LAN. Jangkauan dari MAN ini antar 10 hingga 50 km, MAN inimerupakan jaringan yang tepat untuk membangun jaringan antar kantor-kantor dalam satu

  • 8/6/2019 Keamanan Jaringan III

    10/116

    kota antara pabrik/instansi dan kantor pusat yang berada dalam jangkauannya.

    Jaringan lokal nirkabel atau WLAN adalah suatu jaringan area lokal nirkabel yangmenggunakan gelombang radio sebagai media tranmisinya: link terakhir yang digunakanadalah nirkabel, untuk memberi sebuah koneksi jaringan ke seluruh pengguna dalam area

    sekitar. Area dapat berjarak dari ruangan tunggal ke seluruh kampus.

    KekuranganMasalah kurangnya keamanan dari hubungan nirkabel telah menjadi topik perdebatan. Sistemkeamanan yang digunakan oleh WLAN awalnya adalah WEP, tetapi protokol ini hanyamenyediakan keamanan yang minimum dikarenakan kekurangannya yang serius. Pilihanlainnya adalah WPA, SSL, SSH, dan enkripsi piranti lunak lainnya.

    KeamananPada jaringan kabel, satu dapat sering, pada beberapa derajat, akses tutup ke jaringan secarafisik.

    Mode dari operationPeer-to-peer atau mode ad-hoc Mode ini adalah metode dari perangkat nirkabel untuk secaralangsung mengkomunikasikan dengan satu dan lainnya

    Titik Akses / KlientPaling umum adalah titik akses melalui kabel ke internet, dan kemudian menghubungi kliennirkabel (tipikalnya laptops) memasuki Internet melalui titik akses

    misalnya melalui koneksi ADSL, sementara hotspots dan jaringan profesional (misalnyamenyediakan tutup nirkabel dalam gedung perkantoran) tipikalnya akan mempunyai titikakses banyak, ditempatkan di titik strategis.

    Sistem Distribusi NirkabelKetika sulit mendapat titik terkabel, hal itu juga mungkin untuk memasang titik akses sebagairepeater.

    Topologi jaringan adalah bagian yang menjelaskan hubungan antar komputer yang dibangun berdasarkan kegunaan, keterbatasan resource dan keterbatasan biaya, berartitopologi-topologi jaringan yang ada bisa disesuaikan dengan keadaan di lapangan.Topologi jaringan ada beberapa bentuk sebagai berikut.

    1. Topologi BusTopologi ini adalah topologi yang awal di gunakan untuk menghubungkan komputer. Dalamtopologi ini masing masing komputer akan terhubung ke satu kabel panjang dengan beberapaterminal, dan pada akhir dari kable harus di akhiri dengan satu terminator. Topologi ini sudahsangat jarang digunakan didalam membangun jaringan komputer biasa karena memiliki

    beberapa kekurangan diantaranya kemungkinan terjadi nya tabrakan aliran data, jika salahsatu perangkat putus atau terjadi kerusakan pada satu bagian komputer maka jaringanlangsung tidak akan berfungsi sebelum kerusakan tersebut di atasi.

    Topologi ini awalnya menggunakan kable Coaxial sebagai media pengantar data dan

    informasi. Tapi pada saat ini topologi ini di dalam membangun jaringan komputer denganmenggunakan kabal serat optik ( fiber optic) akan tetapi digabungkan dengan topologi

    jaringan yang lain untuk memaksimalkan performanya.

    2. Topologi Cincin

  • 8/6/2019 Keamanan Jaringan III

    11/116

    Topologi cincin atay yang sering disebut dengan ring topologi adalah topologi jaringandimana setiap komputer yang terhubung membuat lingkaran. Dengan artian setiap komputeryang terhubung kedalam satu jaringan saling terkoneksi ke dua komputer lainnya sehinggamembentuk satu jaringan yang sama dengan bentuk cincin.

    Adapun kelebihan dari topologi ini adalah kabel yang digunakan bisa lebih dihemat.Tetapi kekurangan dari topologi ini adalah pengembangan jaringan akan menjadi susahkarena setiap komputer akan saling terhubung.

    3. Topologi Token RingTopologi ini hampir sama dengan topologi ring akan tetapi pembuatannya lebih disempurnakan. Bisa di lihat dari perbedaan gambar.

    4. Topologi BintangTopologi bintang atau yang lebih sering disebut dengan topologi star. Pada topologi ini kita

    sudah menggunakan bantuan alat lain untuk mengkoneksikan jaringan komputer. Contoh alatyang di pakai disini adalah hub, switch, dll.

    Keuntungan dari topologi ini sangat banyak sekali diantaranya memudahkan admin dalammengelola jaringan, memudahkan dalam penambahan komputer atau terminal, kemudahanmendeteksi kerusakan dan kesalahan pada jaringan. Tetapi dengan banyak nya kelebihan

    bukan dengan artian topologi ini tanpa kekurangan. Kekurangannya diantaranya pemborosanterhadap kabel, kontrol yang terpusat pada hub terkadang jadi permasalahan kritis kalauseandainya terjadi kerusakan pada hub maka semua jaringan tidak akan bisa di gunakan.

    5. Topologi PohonTopologi pohon atau di sebut juga topologi hirarki dan bisa juga disebut topologi bertingkatmerupakan topologi yang bisa di gunakan pada jaringan di dalam ruangan kantor yang

    bertingkat.

    sentral pusat atau yang berada pada bagian paling atas merupakan sentral yang aktivsedangkan sentral yang ada di bawahnya adalah sentral yang pasif.Sampai disini sedikit pemaran saya pada artikel kali ini dan akan saya lanjutkan pada artikelselanjutnya dengan cara membangun jariangan yang bagus, dan cara penanggulangnanmasalah pada jaringan.

    Protokol jaringan adalah aturan-aturan atau tatacara yang digunakan dalam melaksanakanpertukaran data dalam sebuah jaringan.

    Jadi protokol adalah himpunan aturan-aturan main yang mengatur komunikasi data.Protokol mendefinisikan apa yang dikomunikasikan bagaimana dan kapan terjadinyakomunikasi. Elemen-elemen penting daripada protokol adalah : syntax, semantics dan timing.

    Syntax mengacu pada struktur atau format data, yang mana dalam urutan tampilannyamemiliki makna tersendiri. Sebagai contoh, sebuah protokol sederhana akan memiliki urutan

    pada delapan bit pertama adalah alamat pengirim, delapan bit kedua adalah alamat penerimadan bit stream sisanya merupakan informasinya sendiri.

    Semantics mengacu pada maksud setiap section bit. Dengan kata lain adalah bagaimana bit-

    bit tersebut terpola untuk dapat diterjemahkan.

    Timing mengacu pada 2 karakteristik yakni kapan data harus dikirim dan seberapa cepat datatersebut dikirim. Sebagai contoh, jika pengirim memproduksi data sebesar 100 Megabits perdetik (Mbps) namun penerima hanya mampu mengolah data pada kecepatan 1 Mbps, maka

  • 8/6/2019 Keamanan Jaringan III

    12/116

    transmisi data akan menjadi overload pada sisi penerima dan akibatnya banyak data yangakan hilang atau musnah.

    Komponen Jaringan KomputerJaringan Komputer tersusun dari beberapa elemen dasar yang meliputi komponen hardwaredan software, yaitu :1. Komponen HardwarePersonal Computer (PC), Network Interface Card (NIC), Kabel dan topologi jaringan.2. Komponen SoftwareSistem Operasi Jaringan, Network Adapter Driver, Protokol Jaringan.

    A. Perangkat jaringan

    1. RepeaterBerfungsi untuk menerima sinyal kemudian meneruskan kembali sinyal yang diterimadengan kekuatan yang sama. Dengan adanya repeter, sinyal dari suatu komputer dapatkomputer lain yang letaknya berjauhan.

    2. HubFungsinya sama dengan repeater hanya hub terdiri dari beberapa port, sehingga hub disebut

    juga multiport repeter. Repeater dan hub bekerja di physical layer sehingga tidak mempunyaipengetahuan mengenai alamat yang dituju. Meskipun hub memiliki beberapa port tetapi tetapmenggunaka metode broadcast dalam mengirimkan sinyal, sehingga bila salah satu port sibukmaka port yang lain harus menunggu jika ingin mengirimkan sinyal.

    3. Bridge

    Berfungsi seperti repeater atau hub tetapi lebih pintar karena bekerja pada lapisan data linksehingga mempunyai kemampuan untuk menggunakan MAC address dalam proses

    pengiriman frame ke alamat yang dituju.

    4. SwitchFungsinya sama dengan bridge hanya switch terdiri dari beberapa port sehingga switchdisebut multiport bridge. Dengan kemampuannya tersebut jika salah satu port pada switchsibuk maka port-port lain masih tetap dapat berfungsi. Tetapi bridge dan switch tidak dapatmeneruskan paket IP yang ditujukan komputer lain yang secara logic berbeda jaringan.

    B. Type , Jenis Kabel dan Pengkabelan

    Setiap jenis kabel mempunyai kemampuan dan spesifikasinya yang berbeda, oleh karena itudibuatlah pengenalan tipe kabel. Ada beberapa jenis kabel yang dikenal secara umum, yaitutwisted pair (UTPunshielded twisted pair dan STP shielded twisted pair), coaxial cable danfiber optic.1. Thin Ethernet (Thinnet)Thin Ethernet atau Thinnet memiliki keunggulan dalam hal biaya yang relatif lebih murahdibandingkan dengan tipe pengkabelan lain, serta pemasangan komponennya lebih mudah.Panjang kabel thin coaxial/RG-58 antara 0.5 185 m dan maksimum 30 komputerterhubung.Kabel coaxial jenis ini banyak dipergunakan di kalangan radio amatir, terutamauntuk transceiver yang tidak memerlukan output daya yang besar.

    Untuk digunakan sebagai perangkat jaringan, kabel coaxial jenis ini harus memenuhi standar

    IEEE 802.3 10BASE2, dimana diameter rata-rata berkisar 5mm dan biasanya berwarna hitamatau warna gelap lainnya. Setiap perangkat (device) dihubungkan dengan BNC T-connector.Kabel jenis ini juga dikenal sebagai thin Ethernet atau ThinNet. Kabel coaxial jenis ini,misalnya jenis RG-58 A/U atau C/U, jika diimplementasikan dengan Tconnector danterminator dalam sebuah jaringan, harus mengikuti aturan sebagai berikut:

  • 8/6/2019 Keamanan Jaringan III

    13/116

    Setiap ujung kabel diberi terminator 50-ohm. Panjang maksimal kabel adalah 1,000 feet (185 meter) per segment. Setiap segment maksimum terkoneksi sebanyak 30 perangkat jaringan (devices) Kartu jaringan cukup menggunakan transceiver yang onboard, tidak perlu tambahantransceiver, kecuali untuk repeater.

    Maksimum ada 3 segment terhubung satu sama lain (populated segment). Setiap segment sebaiknya dilengkapi dengan satu ground. Panjang minimum antar T-Connector adalah 1,5 feet (0.5 meter). Maksimum panjang kabel dalam satu segment adalah 1,818 feet (555 meter). Setiap segment maksimum mempunyai 30 perangkat terkoneksi.

    2. Thick Ethernet (Thicknet)Dengan thick Ethernet atau thicknet, jumlah komputer yang dapat dihubungkan dalam

    jaringan akan lebih banyak dan jarak antara komputer dapat diperbesar, tetapi biayapengadaan pengkabelan ini lebih mahal serta pemasangannya relatif lebih sulit dibandingkandengan Thinnet. Pada Thicknet digunakan transceiver untuk menghubungkan setiapkomputer dengan sistem jaringan dan konektor yang digunakan adalah konektor tipe DIX.

    Panjang kabel transceiver maksimum 50 m, panjang kabel Thick Ethernet maksimum 500 mdengan maksimum 100 transceiver terhubung. Kabel coaxial jenis ini dispesifikasikan

    berdasarkan standar IEEE 802.3 10BASE5, dimana kabel ini mempunyai diameter rata-rata12mm, dan biasanya diberi warna kuning; kabel jenis ini biasa disebut sebagai standardethernet atau thick Ethernet, atau hanya disingkat ThickNet, atau bahkan cuman disebutsebagai yellow cable.Kabel Coaxial ini (RG-6) jika digunakan dalam jaringan mempunyaispesifikasi dan aturan sebagai berikut: Setiap ujung harus diterminasi dengan terminator 50-ohm (dianjurkan menggunakanterminator yang sudah dirakit, bukan menggunakan satu buah resistor 50-ohm 1 watt, sebabresistor mempunyai disipasi tegangan yang lumayan lebar). Maksimum 3 segment dengan peralatan terhubung (attached devices) atau berupa populated

    segments. Setiap kartu jaringan mempunyai pemancar tambahan (external transceiver).Setiap segmentmaksimum berisi 100 perangkat jaringan, termasuk dalam hal ini repeaters. Maksimum panjang kabel per segment adalah 1.640 feet (atau sekitar 500 meter). Maksimum jarak antar segment adalah 4.920 feet (atau sekitar 1500 meter). Setiap segment harus diberi ground. Jarang maksimum antara tap atau pencabang dari kabel utama ke perangkat (device) adalah16 feet (sekitar 5 meter). Jarang minimum antar tap adalah 8 feet (sekitar 2,5 meter).

    Perangkat Keras Dan AksesorisJaringan Komputer

    Suatu jenis perangkatjaringan komputerkhusus yang disebut hub dapatditemukan di banyak rumah dan jaringan bisnis kecil. Meskipun mereka sudah ada selama

    bertahun-tahun, popularitas hub telah meledak baru-baru ini, khususnya di antara orang-orang

    yang relatif baru untuk jaringan. Apakah Anda memiliki sebuah hub, atau Andamempertimbangkan untuk membeli satu? Artikel ini menjelaskan tujuan hub dan beberapateknologi di dibalik mereka.

    KarakteristikUmum Hubs

    http://agussale.com/perangkat-keras-dan-aksesories-jaringan-komputer-10/http://agussale.com/category/komputer/jaringan-komputer/http://agussale.com/category/internet/umum/http://agussale.com/category/komputer/jaringan-komputer/http://agussale.com/category/internet/umum/http://agussale.com/perangkat-keras-dan-aksesories-jaringan-komputer-10/
  • 8/6/2019 Keamanan Jaringan III

    14/116

  • 8/6/2019 Keamanan Jaringan III

    15/116

    Untuk jaringan rumah banyak, hub 4 port cukup untuk membangun sebuah LAN sederhana.Hub 8 port dapat biaya dua kali lipat port empat. Hub-port Lima, dengan kemampuanuplink, menawarkan kompromi yang baik antara biaya di muka dan prospek masa depan.Hub empat-port yang paling murah dukungan 10Mbps Ethernet. 10 Mbps akan mendukung

    berbagi dasar baik tradisional dial-up, modem kabel, dan DSL layanan Internet.

    Jadi yang disebut hub 10/100 adalah mendukung koneksi 10 Mbps (Ethernet tradisional) dan100 Mbps (Fast Ethernet). Hub ini lebih tinggi kinerjanya dan terbukti sangat berguna dalam

    beberapa situasi. Sebagai contoh, para gamer online yang menikmati partai LAN dangaming multiplayer rumah akan hampir pasti melihat peningkatan kinerja yang signifikanketika berjalan pada 100 Mbps. Perlu diketahui bahwa untuk jaringan dengan kecepatanseperti ini, baik pusat dan kartu interface jaringan (NIC) di komputer harus di nilai baik10/100 Mbps atau 100 Mbps.

    Konfigurasi Netmeeting

    Netmeeting adalah suatu program aplikasi yang biasanya bawaan dari Windows,

    biasanya pada Windows XP. Fungsi dari program aplikasi ini, yaitu:

    1. Sebagai media komunikasi antar PC.

    2. Sebagai media transmisi data atau sharing data.

    3. Sebagai alat pengontrol.

    Langkah-langkah dalam menginstall program aplikasi Netmeeting.

    1. Kita harus saling terhubung / Connect antar komputer yang akan digunakan

    untuk manjalankan program aplikasi Netmeeting.

    2. Kita install dengan cara klik Start > Run > ketik conf.

    3. Setelah itu akan muncul kotak dialog, klik Next.

    4. Setelah itu kita diminta untuk mengisi format yang sesuai dengan

    parintahnya, Kemudian Klik Next.

    5. Klik Next.

    6. Klik Next.

    7. Kita akan memilih menampilkan shortcut pada atau tidak, jika kita akan

    menampilkan maka kita klik cek list. Kemudian klik Next.

    8. Klik Next.

    9. Geser pada volume untuk mengatur Volume suara yang aka diterima.

    10. Bagian ini untuk mengatur suara apabila kita mendengarkan lewatMicrophone.

    11. Kita diminta untuk manghubungkan atau mengkoneksikan Microphone ke

    komputer, kemudian klik Next.

    http://agussale.com/category/internet/http://www.handrianw.co.cc/2010/04/konfigurasi-netmeeting.htmlhttp://agussale.com/category/internet/http://www.handrianw.co.cc/2010/04/konfigurasi-netmeeting.html
  • 8/6/2019 Keamanan Jaringan III

    16/116

    12. Jika ada masalah pada suara kita diminta untuk mengecek di bagian Tools

    menu. Klik Finish karena proses instalasi program aplikasi Netmeeting telah

    selesai.

    13. Setelah selesai maka tampilan berubah menjadi seperti gambar di bawah ini.Ini merupakan tampilan awal apabila anda akan menjalankan program aplikasi

    Netmeeting.

    Langkah-langkah cepat untuk menjalankan program aplikasi Netmeeting :

    1. Masukkan no IP komputer lain yang akan dihubungi. Kemudian klik call.

    2. Dan apabila sudah klik otomatis komputer yang dihubungi akan muncul kotak

    dialog. Klik Accept untuk menerima, dan klik Ignore untuk menolak.

    3. Apabila sudah Connect maka otomatis akan muncul nama user yang telah

    terhubung.

    4. Kita bisa mengobrol lewat tulisan atau istilah yang sering kita kenal dengan

    Chatting. Dengan cara klik pada tools Chat atau seperti pada gambar di bawah

    ini.

    5. Kita juga bisa saling menggambar dengan cara klik pada tools Whiteboard.

    6. Bisa juga untuk mengirim File atau Data dengan cara klik tools Transfer Files,Kemudian muncul kotak dialog dan klik pada add files, selanjutnya kita pilih file

    yang akan kita transfer > OK.

    7. Setelah kita pilih files kita tinggal klik pada tools send all.

    Setelah file kita transfer maka otomatis pada komp lain akan muncul kotak

    dialog.

    Apabila kita ingin melihat dimana file kita tersimpan maka kita tinggal masuk

    pada tools Transfer tools > View received files.

    atau kita juga dapat melihat pada Windows Ekplorer, yaitu dengan cara klik pada

    My Computer > Local Disk (C:) > Program Files > Netmeeting > Received Files.

    8. Apabila kita ingin melihatkan pekerjaan kita untuk dikoreksi oleh atasan

    misalnya. Kita tidak usah menyimpan kemudian diserahkan dalam bentuk file.

    Kita cukup klik pada tools Share Program > Pilih Aplikasi yang ingin di share >

    Share. Tetapi kalau kita ingin semua Aplikasi yang ada kita tinggal pilih Dekstop

    saja tidak perlu memilih semuanya. Kalau ingin dibatalkan prosesnya kita tinggal

    klik pada Unshare.

    Dan kalau Aplikasi kita ingin dibetulkan dan dikontrol apabila salah oleh atasan

    maka kita tinggal klik pada Allow Control > Klik cek list pada Automaticaly

    accept request for control. > Prevent Control. Dan kalau kita tidak ingin di

  • 8/6/2019 Keamanan Jaringan III

    17/116

    kontrol kita klik kembali cek list-nya.

    Setelah kita ingin komputer kita dikontrol maka otomatis tampilan komputer kita

    kan muncul pada komputer yang ingin mengontrol atau terhubung. Tetapi

    kekurangan dari sistem kontrol ini yaitu setiap komputer yang terhubung dapat

    mengontrol komputer kita. Dan siapa yang cepat yang dapat mengontrol dankita tidak bisa mengoperasikannya, tetapi kalau yang mengontrol lengah atau

    tidak ada gerakan aktifitas maka kita dapat mengoperasikannya kembali.

    Nama Nama Protokol pada Layer

    Aplikasi/Layer 7

    1. DHCP (Dynamic Host Configuration Protocol)

    Adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkanpengalokasian alamat IP dalam suatu jaringan. Intinya dengan adanya DHCP maka akanmampu mengurangi pekerjaan dalam mengadministrasi suatu jaringan komputer berbasis IPyang besar.

    2. Domain Name System (DNS)

    Adalah distribute database system yang digunakan untuk pencarian nama komputer (nameresolution) di jaringan yang mengunakan TCP/IP. DNS biasa digunakan pada aplikasi yangterhubung ke Internet seperti web browser atau e-mail, dimana DNS membantu memetakan

    host name sebuah komputer ke IP address. Selain digunakan di Internet, DNS juga dapat diimplementasikan ke private network atau intranet dimana DNS memiliki keunggulan seperti:Mudah, DNS sangat mudah karena user tidak lagi direpotkan untuk mengingat IP addresssebuah komputer cukup host name (nama Komputer).Konsisten, IP address sebuah komputer bisa berubah tapi host name tidak berubah.Simple, user hanya menggunakan satu nama domain untuk mencari baik di Internet maupundi Intranet.

    3. HTTP (Hypertext Transfer Protocol http)

    Adalah protokol yang dipergunakan untuk mentransfer dokumen dalam World WideWebweb browser, biasanya memulai permintaan dengan membuat hubungan TCP/IP ke porttertentu di tuan rumah yang jauh (biasanya port 80). Sebuah server HTTP yang

    mendengarkan di port tersebut menunggu client mengirim kode permintaan (request), sepertiGET / HTTP/1.1 (yang akan meminta halaman yang sudah ditentukan), diikuti dengan pesan MIME yangmemiliki beberapa informasi kode kepala yang menjelaskan aspek dari permintaan tersebut,diikut dengan badan dari data tertentu. Beberapa kepala (header) juga bebas ditulis atau tidak,sementara lainnya (seperti tuan rumah) diperlukan oleh protokol HTTP/1.1. Begitu menerimakode permintaan (dan pesan, bila ada), server200 OK, dan sebuah pesan yang diminta, atau sebuah pesan error atau pesan lainnya. (WWW).Protokol ini adalah protokol ringan, tidak berstatus dan generik yang dapat dipergunakan

    berbagai macam tipe dokumen. HTTP adalah sebuah protokol meminta/menjawab antaraclient dan server. Sebuh client HTTP seperti mengirim kembali kode jawaban, seperti

    4. FTP (File Transfer Protocol)Merupakan sebuah protokol internet yang berjalan di dalam lapisan aplikasi yang digunakan

  • 8/6/2019 Keamanan Jaringan III

    18/116

    untuk pentransferan berkas / file komputer antar mesin mesin dalam sebuah Internet.FTPmerupakan salah satu protocol Ineternet yang paling awal dikembangkan dan masihdigunakan hingga saat ini untuk melakukan pengunduhan / download dan pengunggahan /upload file-file komputer antara klien FTP dan server FTP.

    5. Telnet

    Adalah suatu protokol yang menyamai terminal yang dapat dipakai untuk me-logon ke hostjaringan yang jauh. Telnet menawarkan para pemakai suatu kapabilitas dalammengoperasikan program-program secara jauh dan memudahkan administrasi yang jauh.Telnet secara praktis memang disediakan untuk semua sistem operasi dan mengurangiintegrasi dalam lingkungan jaringan yang heterogen.

    6. Simple Mail Transfer Protocol (SMTP)Adalah suatu protokol yang digunakan untuk mengirimkan pesan e-mail antar server, yang

    bisa dianalogikan sebagai kantor pos. Ketika kita mengirim sebuah e-mail, komputer kitaakan mengarahkan e-mail tersebut ke sebuah SMTP server, untuk diteruskan ke mail-servertujuan.

    Mail-server tujuan ini bisa dianalogikan sebagai kotak pos di pagar depan rumah kita, ataukotak PO BOX di kantor pos. Email-email yang terkirim akan berada di tempat tersebuthingga si pemiliknya mengambilnya. Urusan pengambilan e-mail tersebut tergantung kapandi penerima memeriksa account e-mailnya.

    7. Simple Network Management Protocol (SNMP)Adalah protokol yang dapat digunakan untuk melakukan manajemen jaringan. SNMPmemungkinkan kita untuk mengelola node jaringan seperti server, workstation, router,

    bridge, dan hub dari host sentral. SNMP dapat dipakai untuk mengonfigurasi device yangjauh, memantau unjuk kerja jaringan, mendeteksi kesalahan jaringan atau akses yang tidakcocok, dan mengaudit pemakaian jaringan.

    8. Network File System (NFS)

    Adalah sebuah kumpulan protokol yang digunakan untuk mengakses beberapa sistem berkasmelalui jaringan. Network File System (NFS) merupakan sebuah protokol yangdikembangkan oleh Sun Microsystem pada tahun 1984 dan NFS didefinisikan dalam RFC1094, 1813 dan 3530 sebagai DFS yang mengijinkan sebuah komputer untuk mengaksesfile melalui network seperti akses file di disk local. NFS merupakan protokol yang sangatmendukung dalam pengaplikasian suatu file system yang terdistribusi.

  • 8/6/2019 Keamanan Jaringan III

    19/116

    Topologi Ring

    Topologi ring mempunyai kelebihan dan kekurangan saat diterapkan pada sebuah jaringan,dan berikut kelebihan dan kekurangan topologi tersebut.

    Kelebihan :

    Jika salah satu peralatan rusak, maka tidak akan terganggu karena tidakseperti jaringan bus yang dimana komputer / perangkat jaringan di pasangpada sebuah kabel.

    Kekurangan dari topologi ini :

    Jika kabel rusak maka semua perangkat yang terpasang pada jaringantidak berfungsi pada jaringan.

    Sulit dalam perawatan dan pengelolaan

    Pengertian IP AddressApa sih IP address itu?

    Banyak Orang yang bertanya-tanya tentang Ip, seperti teman saya ia

    menanyakan tentang IP.

    apa seeh IP adress?gimana cara liat IP komputer kita?

    apa bisa juga kita liat IP komputer lain?

    gimana caranya?

    http://www.jaringankomputer.info/topologi-ringhttp://creating-by.blogspot.com/2010/01/pengertian-ip-address.htmlhttp://www.jaringankomputer.info/topologi-ringhttp://creating-by.blogspot.com/2010/01/pengertian-ip-address.html
  • 8/6/2019 Keamanan Jaringan III

    20/116

  • 8/6/2019 Keamanan Jaringan III

    21/116

    Macam-macam protokol yang berjalan di atas TCP/IP, skema pengalamatan, dan

    konsep TCP/IP didefinisikan dalam dokumen yang disebut sebagai Request for

    Comments (RFC) yang dikeluarkan oleh IETF.

    perbedaan Hub, Swith, Bridge dan Router

    1. HUB

    Secara sederhana, hub adalah perangkat penghubung. Pada jaringan bertopologistar, hub adalah perangkat dengan banyak port yang memungkinkan beberapa

    titik (dalam hal ini komputer yang sudah memasang NIC) bergabung menjadi

    satu jaringan. Pada jaringan sederhana, salah satu port pada hub terhubung ke

    komputer server. Bisa juga hub tak langsung terhubung ke server tetapi juga ke

    hub lain, ini terutama terjadi pada jaringan yang cukup besar. Hub memiliki 4

    24 port plus 1 port untuk ke server atau hub lain. Sebagian hub terutama dari

    generasi yang lebih baru bisa ditumpuk (stackable) untuk mendukung jumlah

    port yang lebih banyak. Jumlah tumpukan maksimal bergantung dari merek hub,

    rata-rata mencapai 5 8. Hub yang bisa ditumpuk biasanya pada bagian

    belakangnya terdapat 2 port untuk menghubungkan antar hub. Dari sisipengelolaan ada dua jenis hub, yaitu manageable hub dan unmanageable hub.

    Manageable hub adalah hub yang bisa dikelola melalui software sedangkan

    unmanageable hub tak bisa. Satu hal yang perlu diingat, hub hanya

    memungkinkan pengguna untuk berbagi (share) jalur yang sama. Kumpulan hub

    yang membentuk jaringan hub disebut sebagai shared Ethernet. Pada jaringan

    terbagi seperti itu, setiap anggota hanya akan mendapatkan persentase tertentu

    dari bandwidth jaringan yang ada. Misalkan jaringan yang digunakan adalah

    Ethernet 10Mbps dan pada jaringan tersebut tersambung 10 komputer, maka

    secara kasar jika semua komputer secara bersama mengirimkan data,

    bandwidth rata-rata yang bisa digunakan oleh masing-masing anggota jaringantersebut hanyalah 1Mbps.

    Pada jaringan bertopologi bus, ada juga perangkat sejenis hub namanya

    repeater. Sesuai namanya, repeater bekerja memperkuat sinyal agar data bisa

    mencapai jarak yang lebih jauh.

    2. BRIDGE DAN SWITCH

    Bridge adalah perangkat yang berfungsi menghubungkan beberapa jaringan

    terpisah. Bridge bisa menghubungkan tipe jaringan berbeda (seperti Ethernet

    dan Fast Ethernet) atau tipe jaringan yang sama. Bridge memetakan alamat

    Ethernet dari setiap node yang ada pada masing-masing segmen jaringan dan

    memperbolehkan hanya lalu lintas data yang diperlukan melintasi bridge. Ketikamenerima sebuah paket, bridge menentukan segmen tujuan dan sumber. Jika

    segmennya sama, paket akan ditolak; jika segmennya berbeda, paket diteruskan

    ke segmen tujuannya. Bridge juga bisa mencegah pesan rusak untuk tak

    menyebar keluar dari satu segmen. Switch yang dimaksud di sini adalah LAN

    switch. Switch adalah perluasan dari konsep bridge. Ada dua arsitektur dasar

    yang digunakan pada switch, yaitu cut-through dan store-and-forward. Switch

    cut-through memiliki kelebihan di sisi kecepatan karena ketika sebuah paket

    datang, switch hanya memperhatikan alamat tujuannya sebelum meneruskan ke

    segmen tujuan. Switch store-and-forward, kebalikannya, menerima dan

    menganalisa seluruh isi paket sebelum meneruskannya ke tujuan. Waktu yangdiperlukan untuk memeriksa satu paket memakan waktu, tetapi ini

    memungkinkan switch untuk mengetahui adanya kerusakan pada paket dan

    mencegahnya agar tak mengganggu jaringan. Dengan teknologi terbaru,

    kecepatan switch store-and-forward ditingkatkan sehingga mendekati kecepatan

  • 8/6/2019 Keamanan Jaringan III

    22/116

    switch cut-through. Di pasaran Anda juga bisa memilih switch hibrid yang

    menggabungkan arsitektur cut-through dan store-and-forward.

    Dengan switch, Anda mendapatkan keuntungan karena setiap segmen jaringan

    memiliki bandwidth 10Mbps penuh, tidak terbagi seperti pada shared network.

    Dengan demikian kecepatan transfer data lebih tinggi. Jaringan yang dibentuk

    dari sejumlah switch yang saling terhubung disebut collapsed backbone. Saatini banyak orang memilih menggunakan jaringan Ethernet 10Mbps pada

    segmen-segmennya dan Fast Ethernet 100Mbps pada koneksi ke server. Untuk

    keperluan ini digunakan switch 10/100 yang biasanya memiliki beberapa (4-24)

    port 10Mbps untuk koneksi ke komputer klien dan 1 port 100Mbps ke komputer

    server.

    3. ROUTER

    Router bekerja dengan cara yang mirip dengan switch dan bridge.

    Perbedaannya, router menyaring (filter) lalu lintas data. Penyaringan dilakukan

    bukan dengan melihat alamat paket data, tetapi dengan menggunakan protokol

    tertentu. Router muncul untuk menangani perlunya membagi jaringan secaralogikal bukan fisikal. Sebuah IP router bisa membagi jaringan menjadi beberapa

    subnet sehingga hanya lalu lintas yang ditujukan untuk IP address tertentu yang

    bisa mengalir dari satu segmen ke segmen lain. Anda mungkin bingung dengan

    definisi di atas, tetapi untuk mudah diingat, Anda menggunakan router ketika

    akan menghubungkan jaringan komputer ke jaringan lain. Jaringan ini bisa

    berupa jaringan pribadi (LAN/WAN) atau jaringan publik (Internet).

    Penjelasan tentang Hotspot!

    Mungkin Anda sudah mendengar istilah Hostpot, tapi apakah Anda sudah tahu

    Hotspot itu seperti apa dan cara penggunaannya?Dengan Hotspot Anda bisa melakukan koneksi internet seperti browsing,

    chatting, cek email, transaksi bank dan download sambil menunggu seseorang,

    hangout, maupun saat bertemu dengan rekan bisnis Anda.

    Melakukan koneksi internet kini bisa dilakukan di tempat-tempat terbuka

    sepanjang terdapat titik hotspot seperti di tempat perbelanjaan, tempat

    hangout, restaurant, cafe, bandara, hotel ataupun food court.

    Hotspot sendiri adalah istilah bagi sebuah area dimana orang bisa mengakses

    internet, asal menggunakan laptop atau PDA dengan fitur WiFi (Wireless Fidelity)

    sehingga bisa berinternetan tanpa kabel.

    Petunjuk Penggunaan :- Pastikan Anda berada dalam jangkauan hotspot

    - Klik pada simbol Wireless di laptop Anda

    - Masukkan username dan password

    Tips Untuk Berhotspot dengan Aman :

    - Jangan sekali-kali mengaktifkan file sharing folder laptop Anda jika Anda

    terhubung dengan jaringan publik, karena memungkinkan orang lain bisa

    mengakses folder yang Anda sharing

    - Matikan juga sharing printer Laptop Anda

    - Selalu mengaktifkan anti virus dengan update definisi terbaru

    - Jangan berikan username dan password Anda kepada orang lain

    Konfigurasi Hotspot Mikrotik

    Setting Hotspot pada Mikrotik Router OS sangat mudah dikonfigurasi. Sistem

  • 8/6/2019 Keamanan Jaringan III

    23/116

    autentikasi hotspot biasa digunakan ketika kita akan menyediakan akses

    internet pada areal publik, seperti : Hotel, caf, Kampus, airport, taman, mall dll.

    Teknologi akses internet ini biasanya menggunakan jaringan wireless atau wired.

    Biasanya menyediakan akses internet gratis dengan menggunakan hotspot atau

    bisa juga menggunakan Voucher untuk autentikasinya.

    Ketika membuka halaman web maka router akan mengecek apakah user sudahdi autentikasi atau belum. Jika belum melakukan autentikasi, maka user akan di

    arahkan pada hotspot login page yang mengharuskan mengisi username dan

    password. Jika informasi login yang dimasukkan sudah benar, maka router akan

    memasukkan user tersebut kedalam sistem hotspot dan client sudah bisa

    mengakses halaman web. Selain itu akan muncul popup windows berisi status ip

    address, byte rate dan time live. Penggunaan akses internet hotspot dapat

    dihitung berdasarkan waktu (time-based) dan data yang di download/upload

    (volume-based). Selain itu dapat juga dilakukan melimit bandwidth berdasarkan

    data rate, total data upload/download atau bisa juga di limit berdasarkan lama

    pemakaian.Cara mudah setting hotspot pada mikrotik adalah ada 2 (dua) pilihan selain

    menggunakan teks mode kita juga bisa menggunakan setting wizard dengan

    menggunakan Winbox Router OS, Langkah-langkat berikut merupakan

    konfigurasi dasar hotspot mikrotik sebagai Gateway Server. Pertama install

    Mikrotik Router OS pada PC atau pasang DOM atau kalau menggunakan Rouer

    Board langsung aja Login = admin sedangkan untuk pasword anda kosongin

    untuk defaultnya.

    Masuk ke IP ==> Hotspot ==> Setup

    Kemudian tentukan IP lokal hospot yang akan ada gunakan, misal 192.168.10.1dan Tentukan IP DHCP ke clientnya yang akan anda gunakan, dalam contoh ini

    adalah 192.168.10.2-192.168.10.255

    Untuk SMTP Server sebaiknya anda kosongin saja, Kemudian DNS servernya

    anda isikan sesuaikan dengan Provider anda, dalam contoh ini adalah

    DNS1=202.47.78.1 DNS2=202.47.78.9

    DNS lokal hotspot anda NEXT saja kemudian pada Hotspot user anda dalam

    contoh berikut diisi admin password admin123

    Hotspot Server Profile digunakan untuk mensetting server yang akan sering

    digunakan untuk semua user seperti metode autentikasi dan Limitasi data rate.

    Ada 6 jenis autentikasi Hotspot mikrotik yang berbeda dalam profile setting, jenis

    autentikas tersebut adalah : HTTP PAP, HTTP CHAP, HTTPS, HTTP cookie, MAC

    address, Trial

    Metode autentikasi yang akan digunakan, biasanya cukup menggunakan metode

    HTTP CHAP

    Data rate limitation digunakan sebagai default setting untuk user yang belum disetting bandwidth limit pemakaiannya. Dimana RX adalah Client upload dan TX

    adalah Client download. Misal setting default data rate di 64k/128k

    (upload/download)

  • 8/6/2019 Keamanan Jaringan III

    24/116

    Hotspot user profile digunakan untuk menyimpan data user yang akan dibuatkan

    rule profilenya. Dimana didalamnya bisa dilakukan setting firewall filter chain

    untuk traffic yang keluar/masuk, juga bisa untuk mensetting limitasi data rate

    dan selain itu dapat juga dilakukan paket marking untuk setiap user yang masuk

    kedalam profile tersebut secara otomatis.

    Hotspot user yaitu nama-nama user yang akan diautentikasi pada sistem

    hotspot. Beberapa hal yang dapat dilakukan dalam konfigurasi hotspot user yaitu

    : username dan password, Membatasi user berdasarkan waktu dan paket data

    yang akan digunakan, hanya ip address tertentu dari ip address dhcp yang

    ditawarkan atau hanya mengizinkan user untuk koneksi ke sistem hotspot dari

    MAC Address tertentu saja.

    IP Bindings digunakan untuk mengizinkan ip tertentu untuk membypass

    autentikasi hotpot, ini sangat berguna sekali ketika kita ingin menjalankan

    layanan server, atau IP telephony dibawah system hotspot. Misal, PC atauNotebook anda untuk dapat membypass hotspot system, dengan demikian anda

    dapat melakukan browsing tanpa autentikasi

    Lapisan OSI dan Macam-

    Macam LayerModel referensi jaringan terbuka OSI atau OSI Reference Model for open networking adalahsebuah model arsitektural jaringan yang dikembangkan oleh badan International Organizationfor Standardization (ISO) di Eropa pada tahun 1977. OSI sendiri merupakan singkatan dariOpen System Interconnection. Model ini disebut juga dengan model Model tujuh lapis OSI(OSI seven layer model).

    Struktur tujuh lapis model OSI, bersamaan dengan protocol data unit pada setiap lapisan

    OSI Reference Model memiliki tujuh lapis, yakni sebagai berikut

    7

    Application layerBerfungsi sebagai antarmuka dengan aplikasi dengan fungsionalitas jaringan, mengatur

    bagaimana aplikasi dapat mengakses jaringan, dan kemudian membuat pesan-pesankesalahan. Protokol yang berada dalam lapisan ini adalah HTTP, FTP,POP, SMTP, dan NFS.

    6Presentation layerBerfungsi untuk mentranslasikan data yang hendak ditransmisikan oleh aplikasi ke dalamformat yang dapat ditransmisikan melalui jaringan. Protokol yang berada dalam level iniadalah perangkat lunak redirektor (redirector software), seperti layanan Workstation (dalamWindows NT) dan juga Network shell (semacam Virtual Network Computing (VNC) atauRemote Desktop Protocol (RDP)).

    5Session layerBerfungsi untuk mendefinisikan bagaimana koneksi dapat dibuat, dipelihara, ataudihancurkan. Selain itu, di level ini juga dilakukan resolusi nama.

    http://mayzaquarius.wordpress.com/lapisan-osi-dan-macam-macam-layer/http://mayzaquarius.wordpress.com/lapisan-osi-dan-macam-macam-layer/http://mayzaquarius.wordpress.com/lapisan-osi-dan-macam-macam-layer/http://mayzaquarius.wordpress.com/lapisan-osi-dan-macam-macam-layer/
  • 8/6/2019 Keamanan Jaringan III

    25/116

    4Transport layerBerfungsi untuk memecah data ke dalam paket-paket data serta memberikan nomor urut ke

    paket-paket tersebut sehingga dapat disusun kembali pada sisi tujuan setelah diterima. Selainitu, pada level ini juga membuat sebuah tanda bahwa paket diterima dengan sukses

    (acknowledgement), dan mentransmisikan ulang terhadp paket-paket yang hilang di tengahjalan.

    3Network layerBerfungsi untuk mendefinisikan alamat-alamat IP, membuat header untuk paket-paket, dankemudian melakukan routing melalui internetworking dengan menggunakan router danswitch layer-3.

    2Data-link layerBefungsi untuk menentukan bagaimana bit-bit data dikelompokkan menjadi format yangdisebut sebagai frame. Selain itu, pada level ini terjadi koreksi kesalahan, flow control,

    pengalamatan perangkat keras (seperti halnya Media Access Control Address (MACAddress)), dan menetukan bagaimana perangkat-perangkat jaringan seperti hub, bridge,repeater, dan switch layer 2 beroperasi. Spesifikasi IEEE 802, membagi level ini menjadi dualevel anak, yaitu lapisan Logical Link Control (LLC) dan lapisan Media Access Control(MAC).

    1Physical layerBerfungsi untuk mendefinisikan media transmisi jaringan, metode pensinyalan, sinkronisasi

    bit, arsitektur jaringan (seperti halnya Ethernet atau Token Ring), topologi jaringan danpengabelan. Selain itu, level ini juga mendefinisikan bagaimana Network Interface Card

    (NIC) dapat berinteraksi dengan media kabel atau radio.Layer-layer tersebut disusun sedemikian sehingga perubahan pada satu layer tidakmembutuhkan perubahan pada layer lain. Layer teratas (5, 6 and 7) adalah lebih cerdasdibandingkan dengan layer yang lebih rendah; Layer Application dapat menangani protocoldan format data yang sama yang digunakan oleh layer lain, dan seterusnya. Jadi terdapat

    perbedaan yang besar antara layer Physical dan layer Application.

    II. FUNGSI LAYER

    1. Layer Physical

    Ini adalah layer yang paling sederhana; berkaitan dengan electrical (dan optical) koneksiantar peralatan. Data biner dikodekan dalam bentuk yang dapat ditransmisi melalui media

    jaringan, sebagai contoh kabel, transceiver dan konektor yang berkaitan dengan layerPhysical. Peralatan seperti repeater, hub dan network card adalah berada pada layer ini.

    2. Layer Data-link

    Layer ini sedikit lebih cerdas dibandingkan dengan layer physical, karena menyediakantransfer data yang lebih nyata. Sebagai penghubung antara media network dan layer protocolyang lebih high-level, layer data link bertanggung-jawab pada paket akhir dari data binariyang berasal dari level yang lebih tinggi ke paket diskrit sebelum ke layer physical. Akanmengirimkan frame (blok dari data) melalui suatu network. Ethernet (802.2 & 802.3),Tokenbus (802.4) dan Tokenring (802.5) adalah protocol pada layer Data-link.

    3. Layer Network

    Tugas utama dari layer network adalah menyediakan fungsi routing sehingga paket dapatdikirim keluar dari segment network lokal ke suatu tujuan yang berada pada suatu networklain. IP, Internet Protocol, umumnya digunakan untuk tugas ini. Protocol lainnya seperti IPX,Internet Packet eXchange. Perusahaan Novell telah memprogram protokol menjadi beberapa,seperti SPX (Sequence Packet Exchange) & NCP (Netware Core Protocol). Protokol ini telah

  • 8/6/2019 Keamanan Jaringan III

    26/116

    dimasukkan ke sistem operasi Netware. Beberapa fungsi yang mungkin dilakukan oleh LayerNetwork

    Membagi aliran data biner ke paket diskrit dengan panjang tertentu

    Mendeteksi Error

    Memperbaiki error dengan mengirim ulang paket yang rusakMengendalikan aliran

    4. Layer Transport

    Layer transport data, menggunakan protocol seperti UDP, TCP dan/atau SPX (SequencePacket eXchange, yang satu ini digunakan oleh NetWare, tetapi khusus untuk koneksi

    berorientasi IPX). Layer transport adalah pusat dari mode-OSI. Layer ini menyediakantransfer yang reliable dan transparan antara kedua titik akhir, layer ini juga menyediakanmultiplexing, kendali aliran dan pemeriksaan error serta memperbaikinya.

    5. Layer Session

    Layer Session, sesuai dengan namanya, sering disalah artikan sebagai prosedur logon padanetwork dan berkaitan dengan keamanan. Layer ini menyediakan layanan ke dua layerdiatasnya, Melakukan koordinasi komunikasi antara entiti layer yang diwakilinya. Beberapa

    protocol pada layer ini: NETBIOS: suatu session interface dan protocol, dikembangkan olehIBM, yang menyediakan layanan ke layer presentation dan layer application. NETBEUI,(NETBIOS Extended User Interface), suatu pengembangan dari NETBIOS yang digunakan

    pada produk Microsoft networking, seperti Windows NT dan LAN Manager. ADSP(AppleTalk Data Stream Protocol). PAP (Printer Access Protocol), yang terdapat pada printerPostscript untuk akses pada jaringan AppleTalk.

    6. Layer Presentation

    Layer presentation dari model OSI melakukan hanya suatu fungsi tunggal: translasi dari

    berbagai tipe pada syntax sistem. Sebagai contoh, suatu koneksi antara PC dan mainframemembutuhkan konversi dari EBCDIC character-encoding format ke ASCII dan banyak faktoryang perlu dipertimbangkan. Kompresi data (dan enkripsi yang mungkin) ditangani olehlayer ini.

    7. Layer ApplicationLayer

    ini adalah yang paling cerdas, gateway berada pada layer ini. Gateway melakukanpekerjaan yang sama seperti sebuah router, tetapi ada perbedaan diantara mereka. LayerApplication adalah penghubung utama antara aplikasi yang berjalan pada satu komputer danresources network yang membutuhkan akses padanya. Layer Application adalah layer dimanauser akan beroperasi padanya, protocol seperti FTP, telnet, SMTP, HTTP, POP3 berada pada

    layer Application.

    Komunikasi Data

    Mengantisipasi pesatnya perkembangan bisnis layanan komunikasi generasi ketiga (3G), PTTelekomunikasi Indonesia (Telkom) Tbk akan segera menerapkan sistem Next Generation

    Network sebagai program 2007-2011.

    Next Generation Network itu, menurut Direktur Utama Telkom, Rinaldi Firmansyah,merupakan terobosan baru dalam dunia komunikasi yang menghasilkan layanan suara, data,dan video dalam satu jaringan.

    Telkom merasa perlu mengembangkan sistem baru berteknologi tinggi ini denganpertimbangan bahwa industri ICT (Information and Communication Technology) akanmenuju konvergensi, katanya di Jakarta, Selasa.

  • 8/6/2019 Keamanan Jaringan III

    27/116

    Dengan pertimbangan itu, Telkom yang bervisi menjadi infocom andal di tanah airmelakukan evolusi pada insfrastruktur jaringan.

    "Kapasitas dan teknologi existing di-laverage sedapat mungkin sehingga usia ekonomisnya

    tercapai, kecuali pada lokasi yang butuh bandwidth maupun layanan baru digelar," katanya.

    Selain pembenahan jaringan, Telkom juga akan meningkatkan sistem kerja dan kompetensisumber daya manusianya.

    Saat ini gerakan yang telah dilakukan oleh perusahaan yang harga sahamnya sempat merosotdi bawah Rp10 ribu pada Januari lalu itu di antaranya mengembangkan produk,meningkatkan standar kualitas, mengembangkan software aplikasi, dan riset bersama pihakketiga.

    "Kami bertekad menyediakan one stop service untuk kualitas terbaik, produk, dan jaringan

    dengan harga yang kompetitif," katanya.

    Saat ini pelanggan fixed wireline PT Telkom pada 2006 mencapai sekitar 8,7 juta orang.Sedangkan untuk layanan Flexi pelanggannya mencapai sekitar 4,2 juta. Jumlah pelanggantelepon Indonesia dalam lima tahun terakhir meningkat dari 19,8 juta pelanggan pada 2002menjadi 77,4 juta pada 2006.

    Jaringan Komputer Lokal

    Yang dimaksud dengan jaringan komputer adalah sistem yang menghubungkan 2 komputeratau lebih dengan kabel atau dengan frekwensi gelombang, sehingga memungkinkanterdapatnya komunikasi data antar komputer tersebut. Salah satu manfaat dari jaringankomputer adalah Data Sharing dan Printer Sharing, yaitu penggunaan files dan printer secara

    bersama-sama.

    Internet Via Kabel Listrik

  • 8/6/2019 Keamanan Jaringan III

    28/116

    Konsep internet melalui kabel listrik, bukanlah hal yang baru. Selama ini telah diusahakanuntuk mengimplementasikan internet melalui kabel listrik namun terhambat karenaketidakmampuan mengatasi solusi ekonomis dalam memfilter noise listrik yang melekat padakabel-kabel listrik.Sampai saat ini, perusahaan-perusahaan telekomunikasi (seperti British Telecom, Telstra, dll)telah sepenuhnya memonopoli pemasokan layanan-layanan telekomunikasi di kebanyakan

    negara-negara barat. Tetapi hal ini berubah dengan cepat ketika banyak negara lain yangmelakukan deregulasi telekomunikasi mereka, sehingga jalan telah terbuka bagi pemain-pemain baru untuk masuk ke pasar telekomunikasi via listrik ini.Skema di atas menjelaskan CAU (Customer Access Unit) dihubungkan ke infrastrukturkomunikasi yang merupakan tegangan rendah induk (240-415 volt). Pada substasiun listrikdimana jaringan distribusi tegangan rendah berasal (dimana tegangannya telah diturunkandari jaringan tegangan tinggi dengan menggunakan transformer), sinyal-sinyal diinjeksikanke dalam jaringan tegangan rendah dari jaringan data konvensional eksternal (kabel tembagakoaksial, kabel optik fiber, jaringan nirkabel, atau bahkan jaringan satelit). Jadi meskipunkomunikasi data dapat dipropagasi melalui kabel listrik, beberapa jaringan konvensionalharus tetap ada atau diinstal ke substasiun. Sampai saat ini belum ada metoda yang ditemukan

    untuk melakukan propagasi sinyal-sinyal data melalui jaringan tegangan tinggi (> 415 volt).Secara khusus, frekuensi sinyal daya listrik adalah dalam range 50/60Hz. Denganpengkondisian, sinyal-sinyal data ini dinaikkan ke frekuensi ultra tinggi dalam range500/600MHz, sehingga data dapat dilapiskan ke atas kabel utama listrik tanpa terjadi kondisisaling melemahkan. Interferensi diminimalkan dengan memecah arus data ke bentuk paket-

    paket sebelum diinjeksikan ke dalam jaringan listrik. Sistem komersial dapat menawarkanlaju data digital dalam kecepatan kelipatan lebih dari 32 kbps ke maksimum arus yangdiperkirakan mencapai 1 Mbps. Laju data ini relatif sangat stabil, bebas dari noise danmenawarkan spektrum-spektrum yang dapat digunaan dalam range 6 dsn 10 MHz ke para

    pelanggan akhir dari jaringan distribusi, dan kira-kira spektrum 20 MHz ke para pelangganyang lebih dekat dengan substasiun. Lebih penting lagi, sambungan ini adalah permanen.Teknologi ini memiliki kemampuan untuk menyediakan Jaringan Daya Terkondisi FrekuensiTinggi (HFCPN, high frequency conditioned power network) dimana melalui jaringan inidata dapat dilewatkan. Sebagai mana ditunjukkan di atas, prinsip dasarnya adalahmenginjeksikan sinyal-sinyal data ke dalam saluran daya listrik pada frekuensi 10 juta kalifrekuensi dasar arus listrik (atau sekitar 500/600MHz). Untuk melakukan ini, dibutuhkanUnit-unit Pengkondisi (CU, conditioning units). Unit-unit ini merupakan pengkopel arah tigaterminal yang meliputi bagian high and low pass filter untuk membentuk suatu pengkopelarah frekuensi yang sensitif. Setiap CU mempunyai sebuah terminal jaringan (NP, network

    port), sebuah terminal distribusi komunikasi (CDP, communication distribution port), dansebuah terminal distribusi listrik (EDP, electricity distribution port).PoweRnet(r)TM merupakan salah satu teknologi yang menggunakan jaringan listrik sebagaimedia untuk komunikasi data, sebuah teknologi yang menggunakan saluran-saluran tegangan

    rendah internal (dan kabel yang menghubungkannya) dalam gedung sebagai media untukLocal Area Network (LAN).Teknologi ini jauh lebih sederhana sehingga benar-benar merupakan solusi internal dimanatidak melampaui batas-batas tempat pelanggan. Dalam sistem ini tidak ada peranti yang harusdisisipkan ke dalam rangkaian tegangan rendah tidak diperlukan modifikasi pada titik entry

  • 8/6/2019 Keamanan Jaringan III

    29/116

    listrik. Faktanya, PoweRnet sangat sederhana tinggal mencolokkan modem seperti suatuperanti ke bagian belakang komputer personal dan colokan dinding 240 volt konvensional.PoweRnet merupakan teknologi yang telah mapan dengan lebih dari 300000 unit nodedigunakan di seluruh dunia dan tidak membutuhkan pengkabelan khusus, tanpa lisensi, tanpatraining khusus (bagi pengguna akhir maupun administratornya) dan tanpa protokol khusus.

    Faktanya, pihak pemasok mengklaim bahwa PoweRnet dapat diinstal dalam skala menit, danlebih murah dibandingkan dengan beberapa media LAN yang lain.Teknologi ini memungkinkan untuk mengakses ke 32 jaringan terpisah dan ke 64 nodemelalui saluran listrik yang sama dan ideal untuk situasi dimana jaringan berbiaya rendahdiperlukan. Model ini ideal untuk daerah-daerah pengkabelan jaringan konvensional tidakdimungkinkan atau dimana titik-titik akhir tarangkat karena waktu (sekedar menarik kabel

    pencolok, memindah peralatan dan mencolokkannya lagi di semua saluran yang praktis).Kelemahan utama teknologi ini adalah bahwa kecepatannya terbatas sampai 56,6 kbps, yaitukecepatan dari modem tercepat. Sehingga sistem ini tidak berguna untuk aplikasi-aplikasiyang lebih dari sekedar transfer data (point of sale, POS, text file, kontrol mesin, dll)

    Hub

    Masih inget khan layer 1 (OSI layers) yaitu physical layers!!! Suatu komunikasi networkbiasanya menggunakan media cable. Semakin jauh / panjang kabel.. bit pulse nya semakinlama semakin lemah jika lemah yah susah terjadi komunikasi data maka perludikuatkan maka menggunakan lah perangkat repeater. Namanya juga repeater, maka ada 1

    port in dan 1 port out untuk regenerate signal pada level bit!!! Karena cumamenguatkan pada bit level.. nggak ada ngapa-ngapain lagi.. maka perangkat repeater inidigolongkan kepada Layer 1, yaitu Physical layers!!!Perangkat lain yang dapat dikategorikan layer 1, network devices adalah hub. Fungsinya hubsami mawon dengan repeater hanya bedanya hub itu multiport repeater. Hub itu

    menguatkan signal, nggak bisa melakukan filtering, hub meneruskan signal yang masuk, hubdigunakan sebagai network concentration, dan juga hub nggak melakukan pathdetermination atau switching!!!Hub menggunakan koneksi ethernet 10Base-T atau 100Base-T, dan membuat centralconnection point. Ini berbeda dengan bus topology, jika pada bus topology satu cable putusya modaar semuanya kalau satu cable putus di hub.. yang hanya koneksi ke kabel itu azayang putus.. yang lainSebuah Konsentrator/Hub adalah sebuah perangkat yang menyatukan kabel-kabel networkdari tiap-tiap workstation, server atau perangkat lain. Dalam topologi Bintang, kabel twisted

    pair datang dari sebuah workstation masuk kedalam hub. Hub mempunyai banyak slotconcentrator yang mana dapat dipasang menurut nomor port dari card yang dituju.

    Ciri-ciri yang dimiliki Konsentrator adalah : Biasanya terdiri dari 8, 12, atau 24 port RJ-45,Digunakan pada topologi Bintang/Star, Biasanya di jual dengan aplikasi khusus yaitu aplikasiyang mengatur manjemen port tersebut, Biasanya disebut hub, Biasanya di pasang pada rakkhusus, yang didalamnya ada Bridges, router.

  • 8/6/2019 Keamanan Jaringan III

    30/116

    LAN Card

    Kartu jaringan Ethernet biasanya dibeli terpisah dengan komputer, kecuali seperti komputerMacintosh yang sudah mengikutkan kartu jaringan ethernet didalamnya. kartu Jaringanethernet umumnya telah menyedia-kan port koneksi untuk kabel Koaksial ataupun kabeltwisted pair, jika didesain untuk kabel koaksial konenektorya adalah BNC, dan apabiladidesain untuk kabel twisted pair maka akan punya konektor RJ-45. Beberapa kartu jaringanethernet kadang juga punya konektor AUI. Semua itu di koneksikan dengan koaksial, twisted

    pair, ataupun dengan kabel fiber optik.

    LocalTalk Connectors/Konektor LocalTalkLocalTalk adalah kartu jaringan buat komputer macintosh, ini menggunakan sebuah kotakadapter khusus dan kabel yang terpasang ke Port untuk printer. Kekurangan dari LocalTalkdibandingkan Ethernet adalah kecepatan laju transfer datanya, Ethernet di Jaringan komputer

    bukanlah sesuatu yang baru saat ini. Hampir di setiap perusahaan terdapat jaringan komputeruntuk memperlancar arus informasi di dalam perudahaan tersebut. Internet yang mulai

    populer saat ini adalah suatu jaringan komputer raksasa yang merupakan jaringan jaringankomputer yang terhubungan dan dapat saling berinteraksi. Hal ini dapat terjadi karena adanya

    perkembangan teknologi jaringan yang sangat pesat, sehingga dalam beberapa tahun sajajumlah pengguna jaringan komputer yang tergabung dalam Internet berlipat ganda.asanya

    dapat sampai 10 Mbps, sedangkan LocalTalk hanya dapat beroperasi pada kecepatan 230Kbps atau setara dengan 0.23 Mps

    HTTP ( HyperText Transfer

    Protokol)

    HTTP atau HyperText Transfer Protokol merupakan protokol yang digunakan oleh

    www untuk mendefinisikan bagaimana suatu pesan dapat diformat dan

    dikirimkan dari server ke client (dalam transfer dokumen).

    sebuah client http seperti web browser biasanya memulai permintaan dengan

    membuat hubungan TCP/IP ke port tertentu (umumnya port 80). Server HTTP

    yang mendengar di port itu akan menunggu untuk menerima kode request

    tersebut. dan server akan memberikan jawanban dalam bentuk OK, Error, atau

    pesan yang lainnya.

    Selain itu HTTP juga mengatur aksi-aksi apa yang harus dilakukan web server

    atau web browser sebagai jawaban atas perintah-perintah di HTTP.

    Sebagai contoh, ketika mengetikkan suatu alamat atau URL pada internet

    http://meezone.blogspot.com/2009/12/http-hypertext-transfer-protokol.htmlhttp://meezone.blogspot.com/2009/12/http-hypertext-transfer-protokol.htmlhttp://meezone.blogspot.com/2009/12/http-hypertext-transfer-protokol.htmlhttp://meezone.blogspot.com/2009/12/http-hypertext-transfer-protokol.html
  • 8/6/2019 Keamanan Jaringan III

    31/116

    browser, maka sebenarnya web browser akan mengirimkan perintah HTTP ke

    web server. Web server kemudian akan menerima perintah ini dan melakukan

    aktivitas sesuai dengan perintah yang diminta oleh web browser (misalnya akses

    ke database, file, e-mail dan lain sebagainya). Hasil aktivitas tadi akan

    dikirimkan kembali ke web browser untuk ditampilkan kepada pengguna.

    HTTP dipergunakan pertama kali oleh WWW tahu 1990 yaitu HTTP versi 0.9 yang

    mengirimkan data dalam bentuk mentah tanpa memandang tipe dari file

    tersebut. dan tahun 1996 HTTP menjadi versi 1.0 yang mengakomodasi tipe

    dokumen yang hendak dikirim serta enconding yang digunakan. Dan Tahun

    1999, menjadi HTTP versi 1.1 yang juga mengakomodasi proxy, chace, dan

    koneksi dan persisten.

    Bagi yang belajar tentang J.E.N.I, saat saya browsing, saya menemukan sedikit

    tentang HTTP. HTTP Merupakan sebuah protokol jaringan dengan fitur-fitur Web-

    specific yang berjalan pada bagian teratas dari dua lapisan protokol lain, TCPdan IP. TCP adalah sebuah protokol yang bertanggung jawab memastikan file

    telah dikirim dari akhir network telah lengkap dikirmkan, berhasil pada

    tujuannya. IP merupakan sebuah protokol yang mengarahkan (routing) file dari

    satu host ke host lain pada jalannya untuk tujuan. HTTP mengguanakan dua

    protokol ini untuk memastikan bahwa permintaan dan respon telah lengkap

    dikirimkan diantara masing-masing akhir komunikasi. HTTP menggunakan urutan

    Request/Response: Sebuah HTTP client membuka koneksi dan mengirim sebuah

    pesan permintaan pada HTTP server; server kemudian mengirimkan pesan

    respon, biasanya berisikan resource yang diminta. Setelah mengirimkan respon,

    server menutup koneksi (membuat HTTP menjadi protokol tanpa status, contoh,tidak memelihara beberapa informasi koneksi diantara transaksi).

    Format dari pesan permintaan dan respon adalah sama, dan berorientasikan

    bahasa inggris. Kedua jenis pesan mengandung : Sebuah garis inisial Nol

    atau lebih garis header Sebuah garis kosong(i.e sebuah CRLF oleh dirinya

    sendiri), dan pesan body optional (e.g. sebuah file, atau data query, atau

    keluaran query). HTTP Requests Permintaan-permintaan dari client ke server

    berisikan informasi tentang macam-macam data yang user inginkan. Salah satu

    item informasi yang dienkapsulasi pada permintaan HTTP adalah sebuah nama

    method. Ini memberitahu server macam-macam permintaan yang dibuat,sebagaimana sisa pesan dari client diformat. Ada dua protokol yang mungkin

    akan Anda gunakan : GET dan POST. GET GET adalah method HTTP paling

    sederhana dan digunakan sebagian besar untuk meminta resource tertentu dari

    server, apakah berupa halaman web, file gambar grafis, atau sebuah dokumen,

    dan lain-lain. GET dapat juga digunakan untuk mengirim data di atas server,

    meskipun demikian hal itu mempunyai batasan-batasan. Jumlah total karakter

    yang dapat dienkapsulasi ke dalam permintaan GET adalah terbatas, sehingga

    untuk situasi dimana banyak data perlu dikirimkan ke server, tidak semua pesan

    dapat disampaikan. Batasan lain method permintaan GET ketika mengirim data

    adalah data yang Anda kirim menggunakan method ini ditambahkan pada URLyang Anda kirim ke server. (Untuk sekarang, asumsikan URL sebagai alamat unik

    yang akan Anda kirim ke server sebagai penandaan lokasi yang Anda minta).

    Salah satu permasalahannya adalah URL dari beberapa permintaan yang Anda

    inginkan ditampilkan pada bar browser pada beberapa browser. Hal ini berarti,

  • 8/6/2019 Keamanan Jaringan III

    32/116

    bahwa beberapa data sensitif seperti password atau informasi kontak (contact

    information) dapat diterlihat oleh siapapun. Keuntungan dari penggunaan GET

    dalam pengiriman data di atas server adalah permintaan URL dari permintaan

    GET dapat dibookmark oleh browser. Hal ini berarti bahwa user dapat dengan

    mudah membookmark permintaannya dan mengakses setiap saat dari pada

    melalui proses tiap waktu. Hal ini juga dapat membahayakan; jika bookmarksecara fungsional bukan merupakan sesuatu yang Anda inginkan pada user

    Anda, sebagai gantinya menggunakan method lain.

    HTTP Response HTTP merespon dari server yang berisi headers dan body pesan,

    seperti yang permintaan HTTP lakukan. Mereka menggunakan kumpulan header

    yang berbeda, meskipun demikian disini kita tidak perlu terlalu dalam

    membahasnya secara detail. Cukup dengan mengatakan bahwa headers berisi

    informasi tentang protokol HTTP yang digunakan pada server, sebagaimana tipe

    dari isi yang dienkapsulasi ke dalam body pesan. Nilai dari tipe isi adalah MIME-

    type. Ini akan memberitahu browser jika pesan berisi HTML, gambar, atau tipelainnya.

    PERANGKAT KERAS INTERNET

    DAN JARINGANPerangkat Utama Pendukung Koneksi Internet1. Perangkat ClientPerangkat Client atau workstation adalah perangkat yang mutlak harus ada untuk dapatmengakses internet.Contoh perangkat client antara lain :a. PC DesktopPC Desktop adalah computer personal yang digunakan untuk menjalankan aplikasi desktop(grafis) dalam keperluan sehari-hari.Keunggulan PC Desktop adalah lebih tahan banting, harga yang relative murah, mudah dan

    murah untuk di upgrade. Kelemahannya adalah membutuhkan ekstra tempat untukmenggunakannya, membutuhkan banyak kabel untuk koneksi dan tidak mudah untukdipindah-pindah.

    b. NotebookKomputer Laptop atau Notebook merupakan komputer personal yang memiliki sumber daya

    baik baterai maupun listrik AC.Tiga kelebihan laptop jika dibandingkan dengan desktop adalah masalah portable, small, danconvenient. Kelemahannya yaitu kemampuannya terbatas, keyboard dan mouse yang kecil,membutuhkan dana ekstra untuk membeli, dan lebih sulit penggunaannya dibandingkan PCDesktop.c. Handphone

    Telepon genggam atau handphone adalah sebuah perangkat telekomunikasi elektronik yangmempunyai kemampuan dasar yang sama dengan telephone fixed line yang konvensionalnamun dapat dibawa kemana-mana dan tidak perlu disambungkan dengan jaringan teleponmenggunakan kabel.d. PDA

  • 8/6/2019 Keamanan Jaringan III

    33/116

    Personal Digital Assistants (PDA) adalah alat elektronik yang berbasis computer danberbentuk kecil serta dapat dibawa kemana-mana. Selain sebagai pengorganisir pribadi, PDAjuga digunakan sebagai kalkulator, penunjuk jam dan waktu, permainan computer, pengaksesinternet, penerima dan pengirim surat elektronik (e-mail), penerima radio, perekam video,dan pencatat memo. PDA yang lebih anggih dapat digunakan sebagai telepon genggam, akses

    internet, internet, atau ekstranet lewat Wi-Fi atau jaringan Wireless.Salah satu cirri khas PDA yang paling utama adalah fasilitas layar sentuh.e. SmartPhoneSmartPhone adalah sebuah ponsel multifungsi yang menggabungkan beberapa fungsi darisebuah PDA, seperti personal scheduler, kalender, dan phone book. Sebuah smartphonedilengkapi dengan kemampuannya untuk mengakses internet, cek e-mail, memainkan gameonline sampai menulis dan mengedit dokumen spreadsheet seperti file Microsoft Word danExcel layaknya sebuah computer mini.Ada dua poin yang harus dimiliki handphone dapat dimasukkan dalam kategori smartphoneyaitu :1). Versatility atau kemampuan untuk menjalankan keanekaragaman fungsi

    2). Capacity atau kapasitas penyimpanan (memori)f. Thin ClientThin client dirancang untuk efisiensi dan pemanfaatan penuh kemampuan komputasi daricomputer server yang saat ini kekuatannya lebih dari cukup untuk memenuhi kebutuhankomputasi normal dan di sisi lain menurunkan biaya pemakaian, perawatan, dan investasi

    perangkat secara keseluruhan disbanding solusi fat client.2. Modema. Pengertian modemModem berasal dari singkatan Modulator Demodulator. Modulator merupakan bagian yangmengubah sinyal informasi ke dalam sinyal pembawa (carrier) dan siap untuk dikirimkan,sedangkan Demodulator adalah bagian yang memisahkan sinyal informasi (yang berisi dataatau pesan) dari sinyal pembawa (carrier) yang diterima sehingga informasi tersebut dapatditerima dengan baik.

    b. Cara kerja modemData dari computer yang berbentuk sinyal digital diberikan kepada modem untuk diubahmenjadi sinyal analog. Sinyal analog tersebut dapat dikirimkan melalui beberapa mediatelekomunikasi seperti telepon dan radio. Setibanya di modem tujuan, sinyal analog tersebutdiubah menjadi sinyal digital kembali dan dikitimkan kepada computer.c. Fungsi modemFungsi modem yaitu untuk mengubah sinyal digital menjadi sinyal suara dan juga sebaliknya.Modem dengan fasilitas voice modem merubah funsi modem bukan hanya sebagai

    penyambung ke internet saja, modem dapat menjadi saluran radio, audio, percakapan teleponsampai streaming video, bahkan ada yang mempunyai fasilitas yang dapat menjadi mesin

    penjawab telepon dan perekam suara.d. Jenis-jenis modem1). Modem analog yaitu modem yang mengubah sinyal analog menjadi sinyal digital2). Modem ADSL3). Modem kabel yaitu modem yang menerima data langsung dari penyedia layanan lewatTV kabel4). Modem CDMA5). Modem 3GP6). Modem GSM3. Line TelephoneLine telepon adalah sambungan instalasi telepon yang masuk ke rumah kita. Jika kita

    menggunakan layanan dial-up maka secara otomatis telepon rumah tidak akan berfungsiuntuk sementara waktu. Jika menggunakan layanan ADSL maka kita dapat berkoneksiinternet dan tetap dapat menggunakan telepon rumah.Perangkat Pendukung untuk Mengembangkan Jaringan InternetServer

  • 8/6/2019 Keamanan Jaringan III

    34/116

    Sever adalah sebuah system computer yang menyediakan jenis layanan tertentu dalam sebuahjaringan computer.Macan-macam server :a. PC ServerPC Server adalah computer personal biasa yang difungsikan sebagai server.

    b. Branded ServerBranded Server adalah computer yang benar-benar didesain sebagai server.c. Cluster ServerCluster Server merupakan jalinan dari beberapa server untuk melayani permintaan yang samadalam sebuah jaringan.d. Mainframe ServerMainframe Server adalah sebuah computer besar yang mampu melayani ratusan bahkanribuan user secara bersamaan.RepeaterRepeater adalah suatu perangkat dengan program yang digunakan untuk mengatasiketerbatasan (jarak, kualitas sinyal) fisik suatu segmen jaringan (komputer). Dapat juga

    digunakan untuk menggabungkan beberapa segmen suatu jaringan yang besar (misalnyaEthernet to Ethernet).HubHub adalah titik penyambung di antara station dengan station dan di antara station denganserver.a. Hub ChasisChasis hub adalah hub yang dipasang pada chasing. Chasis ini mempunyai ruang/ slot

    pengembangan CES (Card Expansion Slots) berbentuk padat. b. Hub StackableStackable hub terdapat dalam bentuk kotak tipis 6 hingga 24 port. Kebanyakan portnyamempunyai lampu indicator yang menyala ketika digunakan.SwitchSwitch adalah perluasan dari konsep bridge. Ada dua arsitektur dasar yang digunakan padaswitch, yaitu cut-through dan store-and-forward.Cara kerja switch sudah lebih canggih dibandingkan hub, oleh karena itu switch seringdisebut juga smart hub.RouterRouter berfungsi menyaring atau memfilter lalu lintas data, dan menghubungkan antar jarinanLAN, bahkan dengan WAN.ProxyProxy server adalah sebuah computer server atau program computer yang dapat bertindaksebagai computer lainnya untuk melakukan request terhadap content dari internet atauintranet.

    GatewayGateway adalah sebuah perangkat yang digunakan untuk menghubungkan satu jaringancomputer dengan satu atau lebih jaringan computer yang menggunakan protocol komunikasiyang berbeda sehingga informasi dari satu jaringan computer dapat diberikan kepada jaringancomputer lain yan protokolnya berbeda.Access PointAccess Point adalah alat bantu pada jaringan wireless atau WLAN. Access point menerimadan memancarkan kembali data yan berupa gelombang. Access point menghubungkan antaracomputer yang satu dengan yang lain pada WLAn dan kadang berfungsi pula sebagai

    jembatan (Bridge) antara WLAN dengan jaringan yang menggunakan kabel.Kartu Jaringan

    Kartu Jaringan (network interface card disingkat NIC atau juga network card) adalah sebuahkartu yang berfungsi sebagai jembatan dari computer ke sebuah jaringan computer.a. NIC fisik

    NIC fisik umumnya berupa kartu yang dapat ditancapkan ke dalam sebuah slot dalammotherboard computer, yang dapat berupa kartu dengan bus ISA, bus PCI, bus EISA, bus

  • 8/6/2019 Keamanan Jaringan III

    35/116

    MCA, atau bus PCI Express.Kartu NIC fisik terbai menjadi dua jenis, yaitu :1). Kartu NIC dengan media jaringan yang spesifik (Media-specific NIC)2). Kartu NIC dengan arsitektur jaringan yang spesifik (arcitekture-specific NIC)

    b. NIC logis

    NIC logis merupakan jenis NIC yang tidak ada secara fisik dan menggunakan sepenuhnyaperangkat lunak yang diinstalasikan di atas system operasi dan bekerja seolah-olah dirinyaadalah sebuah NIC.Media TransmisiMedia Transmisi merupakan perangkat yang digunakan untuk menghubungkan antara satucomputer dengan computer atau peripheral lainnya. Media ini berfungsi sebagai infrastrukturtransmisi data dari workstation menuju ke server atau sebagai media distribusi informasi.Jenis-jenis media transmisi :a. Media transmisi kabelBila sumber data dan penerima jaraknya tidak terlalu jauh dan dalam area local, maka dapatdigunakan kabel sebagai media transmisinya. Kabel yang sering digunakan adalah :

    1). Twisted PairKabel Twisted Pair terdiri atas dua jenis yaitu shielded dan unshielded. Shielded Twisted Pair(STP) adalah kabel Twisted Pair yang setiap pasangnya diberi perlindunan lagi sehinggaharganya lebih mahal disbanding Unshielded Twisted Pair (UTP).Keuntungan dari penggunaan media Twisted Pair dalam suatu jaringan computer adalahkemudahan dalam membangun instalasi dan relative murah harganya. Namun, jarak jangkaudan kecepatan transmisi data pada Twisted Pair relative terbatas.2). CoaxialTerdapat dua jenis kabel coaxial, yaitu kabel coaxial baseband (kabel 50 ohm) yangdigunakan untuk transmisi digital dan kabel coaxial broadband (kabel 75 ohm) yangdigunakan untuk transmisi analog.3). Serat OptikKabel jenis serat optic ini berukuran kecil, jarak jangkauannya mencapai dua kilometer (seratASK-NRZI) dengan kecepatan tinggi (100 MBps).

    b. Media transmisi nirkabel (Wireless)Bila sumber data dan penerima data jaraknya cukup jauh atau medannya sulit untuk

    penerapan instalasi kabel sebagai media transmisi jaringan, maka dapat digunakan mediatransmisi berupa radiasi elektromanetik (listrik dan magnet yang inteferensi) yangdipancarkan melalui udara terbuka yang dapat berupa mikrogelombang (Microwive), systemsatelit, sinar infra merah atau system laser.Jaringan ini sangat bermanfaat untuk mengatasi problem lokasi.Pertama, untuk pembangunan infrastruktur jaringan computer terpadu antar gedung ataukawasan yang terpisah oleh jarak dan kondisi medan yang tidak memungkinkan untuk ditarik

    kabel.Kedua, teknologi ini menjadi solusi untuk para pebisnis yang mobilitasnya tinggi sehinggadimanapun mereka berada dapat melakukan kontak dan mengirimkan data ke perusahaannya.Ketiga, tknologi ini sangat cocok untuk penggunaan sementara waktu seperti di area pameranatau ruang pamer.

    A.Perangkat utama pendukung koneksi internet

    1. perangkat client

    perangkat client adalah perangkat yang mutlak harus ada untuk dapat mengakses internet.

    Contoh perangkat client:1. PC Desktop,adalah komputer personal yang digunakan untuk menjalankan

    aplikasi desktop dlm keperluan sehari2.keunggulannya antara lain lebihtahan banting,harga relatif murah dan mudah untuk di upgrade.Sedangkan kelemahannya adalah membutuhkan tempat untuk

  • 8/6/2019 Keamanan Jaringan III

    36/116

    menggunakannya,membutuhkan banyak kabel dan tidak mudah untukdipindah2.

    2. N