|
7
BAB 2
LANDASAN TEORI
2.1 Jaringan Komputer
Jaringan komputer merupakan dua komputer atau lebih yang saling berhubungan
satu sama lain, saling berkomunikasi secara elektronik, saling membagi sumber daya
(contohnya printer
sharing,
file
sharing)
yang
dihubungkan
melalui
beberapa
media
seperti kabel, gelombang radio, dan satelit. (binusmaya.binus.ac.id).
Berdasarkan
luas
jangkauan
suatu
jaringan,
maka
jaringan
dapat
dibagi
tiga,
yaitu LAN (Local Area Network), MAN (Metropolitan Area Network) dan WAN (Wide
Area Network). (tanenbaum 2002,p.9).
Berdasarkan definisi tersebut, dapat diperjelas bahwa network adalah
sekelompok komputer beserta perangkat digital lainnya yang saling terhubung satu sama
lain sehingga dapat saling bertukar data atau informasi secara real time.
2.1.1 LAN
LAN merupakan suatu jaringan komputer yang memiliki jangkauan
geografis yang terbatas. Contohnya jaringan komputer pada sekolah atau gedung
perkantoran.
LAN menghubungkan beberapa workstation, printer dan beberapa perangkat
digital lainnya. LAN memberikan beberapa keuntungan kepada penggunanya
|
|
8
diantaranya pembagian
hak akses peralatan jaringan dan aplikasinya, pertukaran
file antar pengguna, dan komunikasi antar pengguna (cisco system 1998,p.38).
Suatu LAN dirancang untuk :
•
Beroperasi pada wilayah geografis yang terbatas.
•
Memperbolehkan beberapa user untuk mengakses high bandwidth media.
•
Menyediakan koneksi pada service local secara full time.
•
Menghubungkan peralatan komputer
yang berdekatan secara fisik (cisco
system 1999,p.4).
2.1.2 MAN
MAN adalah
kumpulan
LAN
yang
menyediakan akses dan
service
dalam
suatu daerah metropolitan atau perkotaan. Daerah yang dicakup oleh MAN bisa
sampai dengan 150 km. MAN memiliki cakupan daerah yang lebih luas dari LAN
namun memiliki cakupan yang lebih kecil dari WAN. (http://cisco.netacad.net).
2.1.3 WAN
WAN adalah suatu jaringan yang dapat menghubungkan sejumlah LAN dan
memiliki cakupan daerah yang sangat luas dari satu wilayah, negara bahkan dunia.
Contoh suatu jaringan WAN yang besar adalah penerapan
internet (cisco system
1999,p.6).
|
|
9
WAN di desain untuk :
•
Beroperasi pada wilayah geografis yang sangat luas
•
Memungkinkan akses melalui interface serial yang beroperasi pada kecepatan
yang rendah.
•
Menyediakan konektifitas fulltime dan parttime.
•
Menghubungkan peralatan yang dipisahkan oleh wilayah yang luas.
Teknologi yang biasa digunakan dalam WAN :
•
Modem
•
ISDN (Integrated Service Digital Network)
•
DSL (Digital Subscriber Line)
•
Frame Relay
•
ATM (Asynchronous Transfer Mode)
•
SONET (Synchronous Optical Network)
2.1.4 VPN (Virtual Private Network)
VPN merupakan layanan jaringan yang menawarkan keamanan,
konektifitas yang pasti melalui infrastruktur jaringan public, seperti internet. VPN
memelihara kebijakan manajemen dan keamanan yang sama
sebagai jaringan
private. Penggunaan
suatu
VPN
merupakan cara yang paling menghemat biaya
untuk
membuat suatu koneksi point-to-point antara para pemakai dengan
suatu
jaringan pada perusahaan.
|
|
10
Berikut ini adalah tiga jenis utama VPN:
1.
VPN menyediakan akses remote
untuk pengguna Small Office, Home
Office (
SOHO) ke Intranet Atau Extranet diatas suatu infrastruktur yang sama. Akses
VPN menggunakan analog, dialup, ISDN, DSL, mobile IP, dan teknologi kabel
secara
aman
untuk
menghubungkan
para pemakai mobile,
telecommuters, dan
kantor cabang.
2.
Intranet
VPN
menggunakan
koneksi
yang terdedikasi untuk menghubungkan
remote
office
dan
regional
kedalam suatu
jaringan
internal
Intranet
VPN
mengijinkan akses hanya untuk karyawan dalam suatu perusahaan.
3. Extranet
VPN
menggunakan koneksi
yang
terdedikasi
untuk
menghubungkan
mitra
bisnis
kedalam
suatu
jaringan
internal.
Extranet
VPN
mengijinkan
orang
lain mengakses VPN suatu perusahaan. (http://cisco.netacad.net).
2.2 MODEL REFERENSI OSI
OSI (Open Systems Interconnection) merupakan standarisasi desain komunikasi
pada
jaringan
komputer
yang
memiliki
kompatibilitas yang tinggi antara produk atau
teknologi
yang
dikembangkan
oleh
beberapa perusahaan
produsen
peralatan
jaringan
komputer yang berbeda.
Pada model
referensi OSI, terdapat 7 buah layer, yang pada masing –
masing
layernya menggambarkan fungsi-fungsi jaringan. Membagi sebuah jaringan ke dalam 7
layer memiliki keuntungan sebagai berikut :
|
|
11
1. Membagi Komunikasi jaringan ke bagian yang lebih kecil atau sederhana.
2. Standarisasi komponen jaringan
yang dikembangkan oleh beberapa perusahaan
yang berbeda.
3. Memungkinkan
peralatan
jaringan
dan
software
yang
berbeda
dapat
berkomunikasi satu sama lain.
4. Mencegah perubahan pada satu layer yang dapat menggangu kinerja layer yang
lain.
5. Membagi
model
komunikasi
jaringan
ke
bentuk
yang
lebih
sederhana
untuk
lebih mudah di pelajari.
2.2.1 Fungsi Tiap Layer pada OSI
Layer 7 : Application
Layer ini berfungsi sebagai alat untuk mendistribusikan aplikasi yang
digunakan untuk mengakses lingkungan OSI. Selain itu, aplikasi umum seperti file
transfer, electronic mail, dan terminal access untuk komputer-komputer yang
berjauhan juga ditempatkan pada lapisan ini.
Layer 6 : Presentation
Layer ini berfungsi untuk menentukan format data yang dipindahkan antar
aplikasi
dan
menawarkan
pada
program-program aplikasi serangkaian layanan
transformasi
data.
Lapisan
ini
menjelaskan sintaks yang digunakan
untuk
komunikasi
antaraplikasi
dan
menyediakan
seleksi
berikut
modifikasi
dari
tipe
|
|
12
komunikasi
yang
digunakan.
Proses
enkripsi
dan
kompresi data
juga terjadi
di
lapisan ini.
Layer 5 : Session
Session Layer berfungsi untuk menyediakan suatu mekanisme yang dapat
mengontrol
dialog
antaraplikasi
pada ujung
sistem.
Lapisan
ini
membangun,
mengatur, dan memutuskan koneksi antar aplikasi yang saling berhubungan.
Secara umum layanan-layanan yang disediakan oleh session layer adalah:
1)
Disiplin dialog: dapat berupa full duplex atau half duplex
2)
Pengelompokan: aliran data dapat ditandai
dengan cara menentukan
kelompok data.
Recovery: Session Layer dapat menyediakan suatu mekanisme pemeriksaan,
agar
bila
terjadi
kegagalan
di
antara checkpoint,
entity
session
dapat
mentransmisikan kembali seluruh data mulai dari checkpoint terakhir.
Layer 4 :Transport
Layer
Transport
mensegmentasi
data
dari
pengirim
dan
merakit
kembali
data
ke
dalam sebuah
data
stream pada
komputer
penerima.
Layer
transport
berfungsi sebagai pemecah informasi menjadi paket – paket data yang akan
dikirim dan sebagai penyusun kembali paket – paket data menjadi sebuah
informasi yang diterima.
|
|
13
Layer 3 : Network
Layer
ini
menyediakan
pengiriman
data atau
transfer
informasi
di
antara
ujung sistem melewati
beberapa
jaringan komunikasi berurutan.
Network
Layer
bertanggung jawab dalam membangun, mempertahankan, dan memutuskan
koneksi yang melintasi jalur komunikasi. Layanan yang disediakan oleh Layer 3
adalah pengalamatan jaringan, pemberitahuan kesalahan, segmentasi blok, dan
multiplexing message.
Layer 2 : Data Link
Data link layer berfungsi untuk menerima dan mengirimkan blok data
dengan membawa suatu kode tertentu untuk sinkronisasi, penanganan kesalahan,
dan flow control. Dengan menggunakan kode, data link layer mengupayakan agar
lapisan fisik cukup baik, membetulkan transmisi
yang
mengalami
kesalahan,
menyediakan
alat
untuk aktifasi, deaktifasi,
dan
mempertahankan
link tersebut.
Secara prinsip, layanan yang disediakan oleh data link layer untuk lapisan yang
lebih tinggi adalah pendeteksian dan pengoreksian kesalahan. Jadi, dengan suatu
protocol
lapisan
data link
yang
berfungsi sepenuhnya,
lapisan
yang
lebih
tinggi
berikutnya dapat menerima transmisi bebas kesalahan melewati link.
Layer 1 : Physical
Physical layer berfungsi
untuk
menjembatani
lapisan fisik antara peralatan
dan
suatu
aturan
untuk
melewatkan
bit-bit dari
satu
ke
yang
lainnya.
Physical
|
 14
layer memfokuskan pada aspek mekanis, elektris, fungsional, dan prosedural dari
suatu komunikasi.
Gambar 2.1 Seven OSI Layer
2.3 Network Device
Suatu jaringan komputer
memiliki beberapa perangkat utama yang berfungsi
menghubungkan komputer. Perangkat tersebut misalnya, repeater , hub, switch, bridge,
router, dan lain – lain.
2.3.1 Repeater dan Hub
Repeater adalah
suatu alat
yang digunakan
untuk
memperkuat sinyal
didalam kabel pada sebuah jaringan. Repeater berada pada physical
layer.
|
|
15
Repeater
menerima
sinyal
daru
suatu
jaringan,
kemudian
repeater
akan
menguatkan dan meneruskan sinyal tersebut ke jaringan lainya.
Hub merupakan suatu alat yang menghubungkan beberapa komputer user
melalui sebuah kabel. Hub berada pada physical layer. Hub memiliki fungsi yang
sama
seperti
reapeater,
perbedaanya hanya
pada
hub
memiliki
port
yang
lebih
banyak (cisco.netacad.net).
2.3.2 Bridge dan Switch
Bridge adalah suatu alat yang melakukan analisis frame
yang masuk dan
membuat keputusan forwarding berdasarkan informasi yang ada
dalam frame
tersebut kemudian meneruskan frame itu ke tujuan yang diinginkan. Bridge berada
pada data link layer.
Switch
memiliki
ciri
yang
sama
seperti bridge namun
memiliki
beberapa
keunggulan antara
lain dari segi
harga, switch lebih
murah karena
memiliki port
yang lebih banyak. (http://cisco.netacad.net).
Bridge
dan
Switch
mengirimkan
paket
berdasarkan MAC
address
yang
disimpan
dalam
tabel
MAC
address pada
switch
/
brigde.
Terdapat
dua
jenis
switch, unmanageable dan manageable
switch. Unmanageable
switch
berfungsi
hanya meneruskan paket yang diterima berdasarkan MAC address. Sedangkan
Manageable switch
memiliki kemampuan untuk membuat Virtual LAN dengan
melakukan setting terhadap switch, sehingga dapat diatur pengiriman data hanya
dari dan ke jaringan tertentu.
|
|
16
2.3.3 Router
Router
merupakan
suatu
alat
yang
digunakan
untuk
menghubungkan
jaringan yang terpisah dan berfungsi juga untuk melakukan akses ke internet.
Router
terletak
pada
network
layer
pada
OSI
model.
Dalam melakukan
data
forwarding
router
menggunakan
network
layer
address sebagai
IP (Internet
Protocol). (http://cisco.netacad.net).
2.4 Gateway
Gateway merupakan piranti
yang
memiliki
minimal dua buah network interface
untuk menghubungkan dua tipe jaringan. Di Internet suatu alamat bisa ditempuh lewat
gateway-gateway yang memberikan rute ke arah mana yang harus dilalui supaya paket
data
sampai
ke
tujuan. Kebanyakan
gateway
menjalankan
routing
daemon
(program
yang
meng-update
secara
dinamis
tabel routing).
Karena
itu
gateway
juga
biasanya
berfungsi sebagai router. Gateway bisa berbentuk router box seperti
yang di produksi
Cisco, 3COM, dll atau bisa juga berupa komputer yang menjalankan Network Operating
System plus routing daemon. Misalkan PC (Personal Computer) yang dipasang Unix
FreeBSD
dan
menjalankan
program
Routed
atau
Gated.
Dalam pemakaian
NATD,
routing daemon tidak perlu dijalankan, hanya gateway yang diperlukan.
Karena
gateway
mengatur
lalu
lintas
paket data
antar
jaringan, maka di
dalamnya bisa dipasangi mekanisme
pembatasan atau pengamanan (filtering) paket-
paket data. Mekanisme ini disebut Firewall.
|
|
17
2.5 Bandwitdh
Bandwidth adalah perbedaan antara frekuensi terendah
dan
frekuensi
tertinggi
dalam rentang
tertentu
Pada
jaringan
komputer,
bandwidth
mengacu
pada
kecepatan
transfer data, umumnya dalam satuan kbps (kilobit per detik/kilobit per second).
Bandwidth dapat berarti juga sejumlah data yang ditransmisikan melalui sebuah
saluran
komunikasi
dalam
sebuah
jangka
waktu
tertentu.
Selain
itu
bandwidth dapat
juga diartikan jumlah
informasi
yang dapat ditransmisikan pada jaringan dalam waktu
tertentu. (www.cs.bham.ac.uk). Di dalam lingkup
jaringan kecil atau LAN, bandwidth
lebih
sering
dikenal
sebagai
kecepatan
hubungan
atau
koneksi
antar
komputer
yang
saling terhubung. (www.go.tas.gov.au).
2.6 Network Monitoring
Network monitoring adalah proses yang dilakukan untuk memantau beberapa hal
yang terjadi di jaringan komputer (Stalling 1999,p.23). Network monitoring merupakan
aspek yang paling fundamental dari sebuah network manajemen. Tujuan network
monitoring adalah mengumpulkan informasi mengenai status dan tingkah laku elemen
jaringan (Stallings 1999,p.45) . pada network monitoring dapat kita pelajari :
•
Mengetahui down atau up-nya suatu link dan menginformasikannya pada orang
yang bertanggung jawab.
•
Memantau
baik
buruknya
suatu jalur ,
jika ada
paket yang
hilang
atau
bertabrakan (collision), jaringan akan mengalami masalah.
•
Mengetahui banyak paket data yang lewat terhadap waktu.
|
|
18
Dengan
kata
lain
network
monitoring adalah
suatu
perangkat
lunak
yang
memberikan kemampuan pada sebuah workstation untuk memantau lalu lintas jaringan.
Network monitoring dapat menghasilkan
grafik lalu lintas
jaringan pada interval
yang
berbeda dan dapat dilihat record grafik jaringan tersebut.
Menurut
Chiu
dan
Sudama
(1992),
menyarankan
bahwa
network monitoring
harus terdiri dari tiga area rancangan utama, yaitu :
•
Akses untuk memonitor informasi
Bagaimana
mendefinisikan monitoring informasi dan bagaimana
mendapatkan informasi dari suatu sumber ke seorang manajer.
•
Mekanisme rancangan monitoring
Bagaimana cara yang terbaik untuk mendapatkan informasi dari sumber-
sumber.
•
Aplikasi informasi yang dimonitor
Bagaimana
informasi
yang
dimonitor
digunakan
dalam bermacam-macam
area fungsional manajemen.
Komponen – komponen pada sistem network monitoring yaitu :
•
Monitoring Application
Pada komponen ini terdiri dari fungsi-fungsi network monitoring yang
terlihat bagi user , seperti performance monitoring, fault monitoring, dan
accounting
monitoring.
Performance
monitoring
merupakan
komponen
yang dapat memonitor aktivitas dari
service dan device yang ada pada
jaringan. Fault
monitoring bertujuan untuk
mengidentifikasi
kesalahan
|
|
19
secepat
mungkin
sehingga
dapat
dilakukan tindakan dengan
cepat.
Accounting monitoring
bertujuan
untuk
mengawasi
penggunaan
sumber-
sumber
jaringan
oleh
pengguna.
Data
yang
dilihat
antara
lain
identifikasi
user dan level keamanan yang digunakan oleh pengguna.
•
Manager Function
Ini merupakan modul pada network monitor yang menampilkan fungsi dasar
monitoring dalam memperoleh informasi dari elemen konfigurasi yang lain.
•
Agent Function
Modul
ini
mengumpulkan
dan
merekam manajemen
informasi
untuk
satu
atau lebih elemen-elemen jaringan dan mengkomunikasikan informasinya
pada monitor.
•
Managed Object
Modul
ini merupakan
manajemen
informasi
yang
melakukan
representasi
sumber-sumber dan aktivasinya.
2. 7 Firewall
Firewall
sangat
berperan
penting
menyangkut
keamanan
dalam
jaringan.
Firewall berada pada upper layer di dalam model OSI dan tedapat informasi yang cukup
lengkap pada network layer dan transport layer antara lain IP address dan port number
sehingga
filtering
decision
dapat
dilakukan.
Firewall
adalah
suatu
sistem
keamanan
yang
ditempatkan
diantara
dua
jaringan yang bermanfaat untuk melindungi jaringan
internal serta mencegah akses yang tidak diinginkan dari jaringan eksternal yaitu
melalui jaringan internet.
|
|
20
Firewall menggunakan satu atau lebih dari 3 metode yang ada dibawah ini untuk
mengatur aliran data
yang masuk ataupun
yang keluar dari suatu jaringan (hare 1996,
p.78). Metode yang digunakan oleh firewall dalam menjalankan fungsinya antara lain:
•
Paket filtering
Suatu paket yang
masuk ke dalam jaringan
tertentu akan dianalisa dengan
beberapa
rangkaian
filter.
Paket-paket
yang berhasil
difilter
tersebut
kemudian
akan
diteruskan
ke requesting
system sedangkan
yang
tidak
berhasil akan dibuang.
•
Proxy service
Suatu
informasi
yang
berasal
dari
internet dan
masuk ke
dalam
jaringan
akan
diambil
oleh
firewall
dan
kemudian
akan
dikirimkan
ke requesting
system ataupun sebaliknya.
•
Stateful inspection
Adalah metode terbaru dimana metode tersebut tidak memeriksa isi dari
setiap paket. Metode ini akan membandingkan paket yang diterima dengan
database yang ada, yang dipercayai sebagai informasi yang masuk. Apabila
perbandingan tersebut masuk ke dalam criteria yang ada pada database maka
informasi tersebut akan diijinkan untuk masuk ke dalam jaringan. Jika tidak,
informasi tersebut akan dihapus.
|
 21
Filter paket data oleh firewall dilakukan berdasarkan beberapa kriteria, yaitu:
•
IP address
IP address adalah unik. IP address terbagi atas 4 oktet yang mewakili angka
biner 32-bit dalam bentuk decimal.
•
Domain Names
Merupakan nama yang dipetakan dari alamat IP yang fungsinya adalah agar
alamat IP yang sangat susah diingat akan lebih mudah dituliskan. Dengan
filter ini, firewall akan dapat memblokir nama domain tertentu atau hanya
mengijinkan domain tertentu yang dapat diakses.
•
Protocol
Protocol merupakan satu set peraturan yang menjadi sebuah standar dalam
menggunakan sebuah service. Protocol pada umumnya adalah teks dan
secara sederhana menggambarkan bagaimana client dan server bisa
berkomunikasi. Beberapa protocol yang dapat dikendalikan oleh firewall
antara lain:
IP (Internet Protocol),
merupakan sistem pengiriman
informasi
melalui internet.
TCP (Transmission
Control
Protocol),
digunakan
untuk
memecah
dan membangun kembali informasi yang berjalan di dalam internet.
HTTP (Hyper Text Transfer Protocol), digunakan sebagai protocol
untuk menampilkan web.
FTP
(File
Transfer
Protocol),
digunakan
untuk
download
dan
upload file.
|
 22
UDP (User
Datagram Protocol), digunakan
untuk informasi
yang
tidak memerlukan respons seperti streaming audio dan video.
ICMP (Internet Control Message Protocol), digunakan untuk
router dalam hal pertukaran informasi antara satu router dengan yang
lainya.
SMTP (Simple Mail Transfer Protocol), digunakan untuk mengirim
teks berdasarkan kepada informasi.
SNMP (Simple Network Management Protocol), digunakan
untuk mengumpulkan sistem informasi dari remote komputer.
TELNET, digunakan untuk menampilkan perintah dan remote
komputer.
•
Port
Port dikenal juga sebagai point of entry adalah suatu lokasi pada perangkat
keras
yang berfungsi sebagai jalur tempat keluar
masuknya data dari suatu
alat
hitung (computing
device).
Pada
umumnya
PC
(Personal
Computer)
mempunyai 2 jenis port, yaitu port internal dan port eksternal. Adapun port-
port internal berfungsi untuk menghubungkan modem, printer, mouse dan
peralatan lainya (anonym,2003).
•
Proteksi Firewall
Firewall akan melakukan sniffing terhadap paket informasi yang lewat yang
berisikan sekumpulan teks yang ada pada list. Adapun proteksi-proteksi
yang dilakukan oleh firewall adalah sebagai berikut:
|
 23
Remote login
Pengaksesan
terhadap
sebuah
komputer dari jarak jauh oleh seseorang.
Dengan
remote
login
ini,
seseorang
dapat
melihat
dan
mengakses
file
yang terdapat dalam sebuah komputer.
Application backdoors
Merupakan
bug
dalam sebuah
program sehingga
hidden
access
dapat
dilakukan terhadap program tersebut.
SMTP session hijacking
SMTP merupakan metode umum yang digunakan dalam pengiriman
email.
Dengan
melakukan
smtp
session hijacking, seseorang dapat
melakukan spamming terhadap email kepada ribuan pemakai.
Operation system bug
Dengan adanya bug dalam sistem operasi, maka ada kemungkinan dapat
dilakukan hidden access terhadap sistem operasi tersebut.
Denial of Service (DoS)
Dengan
terjadinya
denial
of
service,
server
akan crash
/
hang.
Penyebabnya
adalah kegagalan server dalam establishing session
terhadap sistem yang dilakkukan request ke server tersebut.
Macro
Merupakan
sebuah
script
yang
diprogram oleh
seorang
hacker
dengan
tujuan untuk menghancurkan data dari sebuah komputer ataupun
melakukan pengrusakan terhadap komputer itu sendiri.
|
 24
Virus
Merupakan
sebuah
program kecil
yang
dapat
melipatgandakan
dirinya
sendiri sehingga dapat menyebar dari suatu sistem ke sistem lainya. Virus
beragam jenis dari
yang tidak berbahaya sampai ke
tingkat pengrusakan
sebuah sistem.
Spam
Merupakan
junk
mail yang cukup mengganggu, bahkan dapat
mengandung link ke suatu web site yang mengandung cookies yang bisa
membuat backdoor ke komputer client.
Redirect bomb
Hacker menggunakan ICMP untuk mengubah
jalur
informasi
ke
router
lainya. Dan ini merupakan salah satu cara dalam melakukan attack denial
of service oleh seorang hacker.
Source routing
Sebuah jalur dimana packet melalui internet atau jaringan lainnya
ditentukan
oleh
sebuah
router.
Hacker
dapat
membuat
informasi
palsu
dari sebuah jaringan sehingga paket melewati jalur yang dikehendaki oleh
hacker tersebut.
2.8 DHCP (Dynamic Host Configuration Protocol)
DHCP
adalah
protokol
yang
dipakai
untuk
memudahkan
pengalokasian
alamat
IP
(IP
address)
dalam suatu
jaringan.
Komputer
yang
terhubung
di
jaringan
akan
mendapatkan alamat IP secara otomatis dari server DHCP.
|
|
25
Cikal bakal dari DHCP adalah BOOTP (Bootstrap Protocol). Salah satu
kekurangan BOOTP adalah tidak cukup untuk menyediakan informasi konfigurasi
(Karcheval 1999,p.25).
DHCP menyediakan 2 service pokok yaitu:
•
Mengalokasikan alamat
IP kepada client.
Alamat IP yang dialokasikan
ini dapat
bersifat permanen ataupun temporer.
•
memungkinkan
adanya
tempat
penyimpanan
dari
parameter
untuk
client
dalam
sebuah jaringan. Administrator dapat menyediakan parameter tersebut kepada
client baik secara individual maupun secara kelompok dan server DHCP akan
menyimpan parameter tersebut dan akan dikeluarkan kepada client yang
membutuhkan.
2.9 NAT (Network Address Translation)
NAT adalah teknik pemecahan suatu alamat IP, sehingga satu alamat IP dapat
dipecah menjadi banyak. NAT Berguna sekali bila memiliki persediaan IP public yang
terbatas. Selain
itu berfungsi
untuk melindungi jaringan yang berada di
bawah
router
agar tidak bisa diketahui
secara
langsung IP address
yang ada di network tersebut dari
luar jaringan yang bersangkutan.
NAT dirancang untuk mengubah IP address yang berfungsi pada private LAN
menjadi IP address yang dapat digunakan pada public network. Penggunaan NAT akan
meningkatkan tingkat keamanan data pada sebuah jaringan dengan menyembunyikan IP
address pada internal network.
|
|
26
2.9.1 Keuntungan NAT
Keuntungan penggunaan NAT adalah:
•
Meningkatkan keamanan
jaringan karena
alamat
private
network tidak
diketahui oleh public network.
•
Menghilangkan konfigurasi ulang alamat IP yang baru terhadap sebuah
host
jika melakukan penggantian ISP (Internet Services Provider).
2.10 Linux
Linux adalah sistem operasi alternatif yang lebih murah jika dibandingkan
dengan
sistem operasi
komersial, dengan kemampuan linux yang setara atau bahkan
lebih. Linux juga merupakan sistem operasi
yang disebarluaskan secara gratis dibawah
lisensi
GNU (GNU’s Not
Unix) general public license,
yang berarti juga
source code
linux tersedia. Linux adalah sistem unix yang lengkap, dapat digunakan untuk jaringan,
pengembangan software, bahkan untuk kebutuhan sehari-hari (wahana komputer
semarang 2001. p.1-18).
2.10.1 Keunggulan Linux
Selain merupakan sistem operasi yang bisa didapatkan setiap orang
secara gratis, linux juga mempunyai banyak keunggulan, antara lain adalah:
•
Open source; linux merupakan salah satu sistem open source.
•
Freeware;
linux
merupakan salah satu sistem yang
gratis dibawah lisensi
GNU, yang
memungkinkan seseorang secara pribadi, beberapa orang
|
|
27
maupun
instansi
untuk
memeakai dan
menyebarkanya tanpa dituntut
royalti oleh penciptanya atau pembuatnya.
•
Minimal hardware; linux tidak memerlukan hardware yang mahal,
hardware
yang dibutuhkan adalah processor
intel 386
dx,
dengan
RAM
(Random
Access
Memory)
minimal
8
MB, serta kapasitas
harddisk
minimal 85 MB.
•
Stabilitas; di lingkungan kantor linux biasa digunakan sebagai server. Jika
sudah
dikonfigurasi dengan
benar
untuk perangkat keras,
pada umumnya
linux
berjalan
tanpa
perlu
reboot
hingga
perangkat
kerasnya
tidak
berfungsi lagi atau tidak ada tegangan listrik atau memang sengaja
dimatikan. Umur hidup sistem yang berkelanjutan hingga ratusan hari atau
lebih merupakan hal yang sudah biasa.
•
Shared
libraries;
linux
menggunakan
penomoran
versi
shared
libraries,
shared libraries di linux mencantumkan versi pada nama filenya, sehingga
memungkinkan untuk menginstal versi barunya
tanpa
merusak keterkaitan
program lain.
•
TCP/IP; linux memiliki native protocol TCP/IP sehingga semua yang
memanfaatkan TCP/IP akan dapat dilakukan lebih cepat dibandingkan
sistem operasi lain non-unox sehingga resource komputer yang dibutuhkan
jauh lebih murah bila dibandingkan dengan sistem operasi lainnya.
•
Multi-User;
dimana
lebih
dari
satu
orang
dapat
menggunakan
program
yang sama atau berbeda dari satu mesin yang sama, pada saat bersamaan,
di terminal yang sama atau berbeda.
|
|
28
•
Multitasking;
memungkinkan
untuk
mengakses
data
mengeksekusi
suatu
program secara
bersamaan pada
konsol
yang
berbeda
tanpa
takut
terjadi
stack atau hang pada sistem operasi.
•
Virtual
Memory; pemanfaatan memori secara maksimal.
Virtual memory
membuat linux mempunyai kemampuan untuk menjalankan program-
program yang lebih dari seharusnya jika hanya menggunakan memori fisik
saja.
•
Login User; linux memiliki
login
user
yang
jumlahnya
hingga 254 klien
dan dapat digunakan secara bersamaan, dilengkapi dengan password.
•
FTP server; linux dapat digunakan sebagai FTP server sehingga
memungkinkan client
untuk
men-download suatu program atau
data saat
bersamaan.
•
Remote; server linux dapat dikonfigurasi dan diperbaiki secara remote.
•
Linux mendukung fasilitas GUI (Graphic User Interface).
2.10.2 Kelemahan Linux
Selain keuntungan yang ada, terdapat juga beberapa kelemahan. Diantaranya
adalah:
•
Sistem
operasi yang digunakan sama sekali berbeda dengan Windows,
sehingga
memerlukan
waktu dan tenaga ekstra untuk belajar
menggunakannya.
•
Penggunaan wyswyg
(what
you
see is what
you get) belum
bisa
secara
menyeluruh, sehingga diperlukan trik tersendiri untuk menggunakanya.
|
|
29
2.11 SNMP (Simple Network Management Protocol)
SNMP merupakan salah satu protokol pada layer application yang memberi
kemudahkan
pertukaran
informasi
manajemen antar peralatan jaringan. SNMP
memungkinkan Administrator jaringan untuk
mengatur kemampuan jaringan,
menemukan dan
memecahkan permasalahan jaringan, dan rencana
untuk pertumbuhan
jaringan. SNMP menggunakan UDP sebagai layer transportnya.(www.cisco.netacad.net)
2.11.1 MIB (Management Information Base)
MIB merupakan database yang digunakan untuk manajemen perangkat
pada jaringan. Database tersebut berisikan objek entiti dari perangkat jaringan
(seperti
router
atau
switch).
Objek pada MIB
didefinisikan
menggunakan
Abstract Syntax Notation One (ASN 1), dan diberi nama “Structure of
Management Information Version 2 (SMIv2). Software yang digunakan untuk
parsing disebut MIB compiler.
SNMP,
komunikasi
yang terjadi antara
management
station
(contoh:
console)
dengan management
object (seperti
router, gateway dan switch),
menggunakan MIB. Komponen yang berkerja untuk mengambil data disebut
SNMP agent, merupakan software yang dapat berkomunikasi dengan SNMP
Manager.
|
|
30
2.11.2 Arsitektur SNMP
Framework dari SNMP terdiri dari :
•
Master Agent
Master agent merupakan perangkat lunak yang berjalan pada perangkat
yang mendukung SNMP, dimana bertujuan untuk merespon permintaan
dari
SNMP
dari
management
station. Master agent
kemudian
meneruskan kepada
subagent
untuk memberikan informasi tentang
manajemen dengan fungsi tertentu.
•
Subagent
Subagent merupakan perangkat lunak yang berjalan pada perangkat yang
mendukung SNMP dan
mengimplementasikan MIB. Subagent
memiliki
kemampuan :
-
Mengumpulkan informasi dari objek yang di-manage
-
Mengkonfigurasi informasi dari objek yang di-manage
-
Merespon terhadap permintaan manajer
-
Membangkitkan alarm atau trap
2.12 ICMP (Internet Control Message Protocol)
Ketika router atau host tujuan menginformasikan sesuatu kerusakan pada IP
datagram, protokol yang digunakan adalah Internet Control Message Protocol (ICMP).
Karakteristik dari ICMP antara lain :
•
ICMP menggunakan IP
•
ICMP melaporkan kerusakan
|
|
31
•
ICMP
tidak
dapat
melaporkan
kerusakan dengan
menggunakan
pesan
ICMP,
untuk menghindari pengulangan
•
Untuk
data
yang
terfragmentasi,
pesan
ICMP
hanya
mengirimkan
pesan
kerusakan pada fragmentasi pertama
•
Pesan
ICMP
tidak
merespon
dengan
mengirimkan
data
secara
broadcast
atau
multicast
•
ICMP tidak akan
merespon kepada IP datagram yang tidak
memiliki
header IP
pengirim
•
Pesan ICMP dapat membuat proses kerusakan pada IP datagram
2.12.1 Ping
Ping
adalah
program tersederhana
dari
aplikasi
TCP/IP.
Ping
mengirimkan
IP datagram ke suatu
host
dan
mengukur
waktu
round trip dan
menerima respon. Ping
merupakan singkatan dari Packet InterNet Groper. Ping
menggunakan pesan ICMP echo request dan echo reply.
Ping
dapat
juga
digunakan
untuk
memastikan
installasi
IP
address
di
suatu host. Langkah-langkah yang dapat dilakukan yaitu :
•
Ping loopback : test terhadap software TCP/IP
•
Ping IP local computer : test perangkat jaringan di host tersebut
•
Ping alamat IP suatu host lain : test apakah jalur sudah benar
•
Ping nama dari suatu host : test apakah sistem DNS sudah berjalan.
|
|
32
2.13 Rekayasa Piranti Lunak
Menurut
Bauer, rekayasa piranti lunak adalah penetapan dan penggunaan
prinsip-prinsip rekayasa dalam rangka
mendapatkan piranti
lunak yang ekonomis
yaitu
piranti
lunak yang
terpercaya dan bekerja
efisien pada komputer atau
mesin. Menurut
Pressman, rekayasa piranti lunak mencakup tiga elemen yang mampu untuk mengontrol
proses pengembangan piranti lunak, di antaranya:
a. Proses
Proses
merupakan
dasar
dari
rekayasa
piranti
lunak
yang
memungkinkan
pengembangan piranti lunak secara rasional dan terjadwal.
b. Metode
Metode merupakan metode-metode untuk merancang piranti lunak.
c. Alat bantu
Alat bantu menyediakan alat-alat dukungan otomatis dan semi otomatis
untuk mendukung proses dan metode.
2.13.1 Definisi dan Karakteristik Piranti Lunak
Definisi dan karakteristik piranti lunak, antara lain:
a. Instruksi (program komputer) yang ketika dijalankan menyediakan fungsi
dan kemampuan yang diinginkan.
b. Struktur
data
yang
memampukan
program
untuk
memanipulasi
informasi.
c. Dokumen
yang
menggambarkan
pengoperasian
dan
penggunaan
program.
|
 33
Perbedaan antara piranti lunak dan perangkat keras adalah:
a. Piranti
lunak dikembangkan dan direkayasa, sedangkan perangkat keras
diproduksi.
b. Piranti
lunak
lebih
tahan
lama, sedangkan
perangkat
keras
lebih
cepat
rusak
c. Walaupun industri akan semakin
mengarah ke perakitan komponen,
piranti lunak tetap dikembangkan sesuai dengan pesanan (custom built).
2.13.2 STD (State Transition Diagram)
STD
merupakan suatu diagram yang
merepresentasikan
langkah-langkah
perubahan keadaan (state). Komponen yang digunakan dalam STD, yakni:
1.
Keadaan sistem (system state)
Digambarkan dengan sebuah kotak persegi panjang, merupakan kumpulan
keadaan atau
atribut dari
sebuah sistem yang
mencirikan sesuatu pada
waktu
tertentu
dan
keadaan
tertentu.
Keadaan
dari
sistem tersebut
dapat
berupa
menunggu
pemakai
memasukkan
password,
menunggu
perintah
selanjutnya,
dan lain-lain. Ada dua jenis state, yaitu state awal dan state akhir, namun bisa
terdapat lebih dari satu state akhir.
Notasinya:
2.
Perubahan keadaan (change of state)
Digambarkan dengan tanda panah yang menghubungkan dua state yang
berkaitan.
|
 34
Notasinya :
3.
Kondisi dan Aksi (conditions and actions)
Komponen kondisi menyebabkan suatu perubahan keadaan, sedangkan
aksi
merupakan
suatu
tanggapan
yang
dilakukan
sistem
pada
saat
terjadinya
sistem.
Notasinya:
2.14 Visual Basic 6
Kondisi
Aksi
Visual basic 6 merupakan Tools untuk pengembangan apliksi yang berbasiskan
sistem operasi
Windows.
Visual
Basic
dikembangkan
oleh
Microsoft.
Visual
Basic
memberikan kemudahan dalam pembuatan aplikasi dengan
menggunakan komponen –
komponen
yang
telah
disediakan.
Visual
Basic
dapat
menghasilkan
berbagai
macam
jenis program. Dari aplikasi yang mengintegrasikan database, jaringan, office
automation, dan
web
application. Visual Basic merupakan
bahasa
yang
mendukung
OOP, namun tidak sepenuhnya. Beberapa karakteristik objek tidak dapat dilakukan pada
Visual
Basic, seperti
Inheritance tidak
dapat
dilakukan pada
class
module.
Polymorphism
secara
terbatas
bisa
dilakukan
dengan
mendeklarasikan
class
module
yang memiliki Interface tertentu.
2.15 Java
Java merupakan bahasa pemrograman yang berorietasi dengan objek (OOP)
yang dikembangkan oleh Sun Microsystem
sejak tahun 1990. Java merupakan bahasa
|
|
35
pemrograman
yang
multi
platform,
jadi
dapat
dijalankan
di
berbagai
sistem
operasi
seperti windows dan linux.
2.15.1 Kelebihan Java
•
Multiplatform. Kelebihan utama dari Java ialah dapat dijalankan di beberapa
platform
/
sistem
operasi komputer, sesuai dengan prinsip write
once,
run
everywhere.
Dengan
kelebihan
ini
pemrogram cukup
menulis
sebuah
program java dan dikompilasi (diubah, dari bahasa yang dimengerti manusia
menjadi
bahasa
mesin
/
bytecode) sekali
lalu
hasilnya
dapat
dijalankan di
atas beberapa platform tanpa perubahan. Kelebihan ini memungkinkan
sebuah program berbasis
java dikerjakan diatas sistem operasi
Linux tetapi
dijalankan dengan baik di atas Microsoft Windows. Platform yang didukung
sampai saat ini adalah Microsoft Windows, Linux, Mac OS dan Sun Solaris.
•
OOP, singkatan dari Object Oriented Programming yang artinya semua
aspek yang terdapat di Java adalah objek. Java merupakan salah satu bahasa
pemrograman berbasis object
murni. Semua
tipe data diturunkan dari kelas
dasar Object. Hal ini sangat memudahkan programmer untuk mendesain,
membuat,
mengembangkan
dan
mengalokasi kesalahan sebuah program
dengan basis java secara cepat, tepat, mudah dan terorganisir. Kelebihan ini
menjadikan java sebagai salah satu bahasa pemograman termudah, bahkan
untuk fungsi fungsi yang advance seperti komunikasi antara komputer
sekalipun.
|
|
36
•
Class Library sangat lengkap, Java terkenal dengan kelengkapan
library
(kumpulan program program yang disertakan dalam pemrograman java)
yang
sangat
memudahkan
dalam
penggunaan
oleh
para programmer
untuk
membangun
aplikasinya.
Kelengkapan library
ini
ditambah
dengan
keberadaan komunitas
Java
yang besar
yang
terus
menerus
membuat
library-library baru untuk melingkupi seluruh kebutuhan pembangunan
aplikasi.
•
Bergaya
C++,
memiliki
sintaks seperti
bahasa
pemrograman
C++ sehingga
menarik banyak programmer C++ untuk pindah ke Java. Saat ini pengguna
java sangat banyak, sebagian besar adalah programmer C++ yang pindah ke
Java.
•
Garbage Collection,
memiliki
fasilitas pengaturan penggunaan
memori
sehingga programmer tidak perlu melakukan pengaturan memori secara
langsung.
2.15.2 Kekurangan Java
•
Write
once,
debug
everywhere
-
Ada
beberapa
hal
yang
tidak
kompatibel
antara
platform
satu
dengan
platform
lain.
Untuk
J2SE,
misalnya
SWT-
AWT bridge yang sampai sekarang tidak berfungsi pada Mac OS X.
•
Mudah didekompilasi. Dekompilasi adalah proses membalikkan dari
executable code menjadi source code. Ini dimungkinkan karena executable
Java
merupakan
bytecode
yang
menyimpan
banyak
atribut
bahasa
tingkat
|
|
37
tinggi, seperti nama-nama kelas, method, dan tipe data. Hal yang sama juga
terjadi pada Microsoft .NET Platform.
Dengan
demikian,
algoritma
yang
digunakan program akan lebih sulit disembunyikan.
•
Heavy
memory
usage.
Penggunaan
memori
untuk
program
berbasis
Java
jauh lebih besar daripada bahasa tingkat tinggi generasi sebelumnya seperti
C/C++ dan Pascal (lebih spesifik lagi, Delphi dan Object Pascal).
2.15.3 JPCAP (Java Packet Capture)
JPCAP
adalah
Java
Class
Package yang
mengijinkan
java
aplikasi
untuk
meng-capture
dan
mengirim paket
dari
jaringan.
JPCAP
didasari
dari
libpcap/winpcap dan raw socket API. Meskipun demikian, JPCAP mampu bekerja
dalam berbagai
sistem operasi
yang
mana
telah terimplementasikan
libpcap/winpcap.
Pada saat
ini,
JPCAP
mampu
berjalan
pada
sistem
operasi
FreeBSD 3.x , Linux RedHat 6.1 , Fedora Core 4, Solaris, dan Microsoft Windows
2000/Xp.
JPCAP mendukung tipe paket dari Ethernet, IPv4, IPv6, ARP/RARP, TCP,
UDP, dan ICMPv4. Tipe lainnya di capture sebagai raw packet yang berisi paket
data yang utuh. Hal ini memungkinkan aplikasi Java untuk menganalisis tipe paket
yang tidak di support.
|
|
38
2.15.4 JRobin
JRobin
merupakan
implementasi RRD
Tools
(Round
Robin
Database;
suatu sistem
yang digunakan
untuk menyimpan data berdasarkan
waktu)
pada
Java. JRobin mengikuti logika yang sama dengan RRD Tools dan menggunakan
data source, archives types dan definitions yang sama dengan RRD Tools.
JRobin mendukung semua standar dalam RRD files seperti create, update, fetch,
last, dump, xport dan graph. JRobin API ditujukan bagi kalangan yang familiar
dengan konsep dan logika RRD Tools tetapi lebih memilih menggunakan java.
JRobin dikembangan berdasarkan RRD Tools tetapi hanya mengandung sedikit
sekali source code asli RRDTools. JRobin merupakan 100% java API oleh
karena itu JRobin tidak menggunakan native function ataupun system call.
2.16 MySQL
MySQL adalah sebuah perangkat lunak
sistem
manajemen
basis
data
SQL
(Structure Query Language) atau DBMS (database management system)
yang
multithread, multiuser, dengan sekitar 6 juta instalasi di seluruh dunia. MySQL tersedia
sebagai
perangkat
lunak
gratis dibawah
lisensi General Public License
(GPL), tetapi
mereka juga menjual dibawah lisensi komersial untuk kasus-kasus dimana
penggunaannya tidak cocok dengan penggunaan GPL. My SQL dapat di integrasikan
dengan bahasa pemrograman seperti PHP, JAVA, Visual Basic, dan lainnya.
|