tugas 3
DESCRIPTION
merupakan tugas ketiga matakuliah desain dan analisis keamanan jaringanTRANSCRIPT
DESAIN DAN ANALISIS KEAMANAN JARINGAN
“HOMEWORK 3”
Oleh :
DESI NILAWATI
1102636
Dosen pembimbing : Muhammad Adri, S.Pd.,M.T
PROGRAM STUDI PENDIDIKAN TEKNIK INFORMATIKA
JURUSAN TEKNIK ELEKTRONIKA
FAKULTAS TEKNIK
UNIVERSITAS NEGERI PADANG
2014
1. Defining all of services ports in TCP/IP model which are used in data
communication based on TCP protocol (Mendefinisikan semua port layanan di
TCP / IP model yang digunakan dalam komunikasi data didasarkan pada protokol
TCP) !
2. Describe the function and how stuff work on technology countermeasure of
security problem as below (Jelaskan fungsi dan bagaimana hal-hal bekerja pada
teknologi penanggulangan masalah keamanan sebagai berikut) :
Firewall
Proxy
Router
Switch
IDS
Answer :
1. Jawaban dari pertanyaan pertama
Protokol adalah sebuah aturan atau standar yang mengatur terjadinya hubungan,
komunikasi, dan perpindahan data antara dua atau lebih titik komputer. Protokol
dapat diterapkan pada perangkat keras, perangkat lunak atau kombinasi dari
keduanya. Pada tingkatan yang terendah, protokol mendefinisikan koneksi
perangkat keras. Protocol digunakan untuk menentukan jenis layanan yang akan
dilakukan pada internet.
HTTP (HyperText Transfer Protocol) adalah protokol yang dipergunakan untuk
mentransfer dokumen dalam World Wide Web (WWW). Protokol ini adalah
protokol ringan, tidak berstatus dan generik yang dapat dipergunakan berbagai
macam tipe dokumen.
FTP (File Transfer Protocol) adalah sebuah protokol Internet yang berjalan di
dalam lapisan aplikasi yang merupakan standar untuk pentransferan file
komputer antar mesin-mesin dalam sebuah internetwork. FTP merupakan salah
satu protokol Internet yang paling awal dikembangkan dan masih digunakan
hingga saat ini untuk melakukan pengunduhan (download) dan penggugahan
(upload) berkas-berkas komputer antara client FTP dan server FTP. Pada
umumnya browser-browser versi terbaru sudah mendukung FTP.
Mailto adalah protokol yang digunakan untuk mengirim email melalu jaringan
internet. Bentuk format pada protocol ini adalah:
mailto:nama_email@namahost contoh : mailto:[email protected]
TCP/IP (Transmission Control Protocol/Internet Protocol) merupakan standar
komunikasi data yang digunakan oleh komunitas internet dalam proses tukar-
menukar data dari satu komputer ke komputer lain di dalam jaringan Internet.
Protokol Komunikasi
Pada TCP/IP terdapat beberapa protokol sub yang menangani masalah komunikasi
antar komputer. TCP/IP merngimplemenasikan arsitektur berlapis yang terdiri atas
empat lapis, diantaranya adalah :
1.Protokol lapisan aplikasi
Protokol ini bertanggung jawab untuk menyediakan akses kepada aplikasi terhadap
layanan jaringan TCP/IP. Protokol ini mencakup protokol Dynamic Host
Configuration Protocol (DHCP), Domain Name System (DNS), Hypertext Transfer
Protocol (HTTP), File Transfer Protocol (FTP), Telnet, Simple Mail Transfer
Protocol (SMTP), Simple Network Management Protocol (SNMP), dll. Dalam
beberapa implementasi stack protokol, seperti halnya Microsoft TCP/IP, protokol-
protokol lapisan aplikasi berinteraksi dengan menggunakan antarmuka Windows
Sockets (Winsock) atau NetBIOS over TCP/IP (NetBT).
2.Protokol lapisan antar-host
Protokol ini berguna untuk membuat komunikasi menggunakan sesi koneksi yang
bersifat connection-oriented atau broadcast yang bersifat connectionless. Protokol
dalam lapisan ini adalah Transmission Control Protocol (TCP) dan User Datagram
Protocol (UDP).
3.Protokol lapisan internetwork
Protokol ini bertanggung jawab untuk melakukan pemetaan (routing) dan
enkapsulasi paket-paket data jaringan menjadi paket-paket IP. Protokol yang
bekerja dalam lapisan ini adalah Internet Protocol (IP), Address Resolution Protocol
(ARP), Internet Control Message Protocol (ICMP), dan Internet Group Management
Protocol (IGMP).
4.Protokol lapisan antarmuka jaringan
Protokol ini bertanggung jawab untuk meletakkan frame-frame jaringan di atas
media jaringan yang digunakan. TCP/IP dapat bekerja dengan banyak teknologi
transport, mulai dari teknologi transport dalam LAN (seperti halnya Ethernet dan
Token Ring), MAN dan WAN (seperti halnya dial-up modem yang berjalan di atas
Public Switched Telephone Network (PSTN), Integrated Services Digital Network
(ISDN), serta Asynchronous Transfer Mode (ATM))
Secara umum lapisan protokol dalam jaringan dapat dibagi menjadi atas tujuh
lapisan/layer. Lapisan ini biasa juga disebut sebagai lapisan model OSI, seperti
berikut ini:
Application
Presentation
Session
Transport
Network
Data Link
Physical
Masing masing lapisan/layer mempunyai fungsi masing-masing tergantung antara
satu dengan yang lainnya serta mempunyai protokol-protokol yang bekerja pada
layer tertentu. Tetapi lapisan model OSI ini tidak menjelaskan bagaimana protokol-
protokol yang ada pada layer tersebut, tetapi hanya menjelaskan fungsi dari layer-
layer tersebut.
Sedangkan model yang menjelaskan fungsi dari protokol-protokol itu sendiri ada
dalam model TCP/IP, seperti pada gambar berikut ini:
Application
Transport
Internet
Network Access
TCP/IP sendiri dikembangkan sebelum model OSI ada. Tetapi lapisan-lapisan pada
TCP/IP tidak seluruhnya sama dengan lapisan-lapisan OSI. Protokol TCP/IP terdiri
hanya 4 lapisan yaitu: Network Access, Internet, Transport, dan Application. Pada
TCP/IP ini mencakup 3 lapisan OSI teratas, yakni Application, Presentation, dan
Session, serta mencakup 2 lapisan OSI terbawah, yakni Data Link dan Physical.
Network Access (Physical dan Data link layer pada model OSI)
TCP/IP mendukung semua standar dan proprietary protokol lain. Adapun beberapa
protokol–protokol pada model OSI adalah sebagai berikut :
PPP(Point to Point Protokol) merupakan protokol yang digunakan untuk Point
to Point pada suatu network.
SLIP(Serial Line Interenet Protokol) merupakan protokol yang digunakan
untuk sambungan serial.
Internet Layer (Network layer pada model OSI)
Pada lapisan ini TCP/IP mendukung IP dan didukung oleh protokol-protokol
lainnya, yakni sebagai berikut:
IP (Internetworking Protocol)
merupakan sebuah mekanisme transmisi yang digunakan oleh TCP/IP. IP
disebut juga unreliable dan connectionless datagram protocol-a best effort
delivery service. IP mentransportasikan data dalam paket-paket yang disebut
datagram.
ARP (Address Resolution Protocol)
merupakan protokol yang digunakan untuk menyesuaikan/mengetahui alamat
IP berdasarkan alamat fisik(Physical Address) dari sebuah komputer.
RARP (Reverse Address Resolution Protocol)
merupakan kebalikan dari ARP(Address Resolution Protokol) yakni
mengetahuiphysical address melalui alamat IP.
ICMP (Internet Control Message Protocol)
merupakan sebuah mekanisme yang digunakan oleh sejumlah host dan gateway
untuk mengirim notifikasi datagram yang mengalami masalah kepada host
pengirim.
IGMP (Internet Group Message Protocol)
IGMP digunakan untuk memfasilitasi transmisi message yang simultan kepada
kelompok/group penerima.
Transport Layer( Transpot layer pada model OSI)
Terdapat 2 protokol utama pada layer ini, yakni:
TCP (Transmission Control Protocol)
TCP menyediakan layanan penuh lapisan transport untuk aplikasi. TCP juga
dapat dikatakan protokol transport untuk steram yang realiable. Dalam konteks
ini artinya TCP bermakna connection-oriented, dengan kata lain: koneksi end to
end harus dibangun dulu di kedua ujung terminal sebelum kedua ujung terminal
mengirimkan data.
UDP (User Datagram Protocol)
UDP merupakan protokol connectionless dan process-to-process yang
menambahkan hanya alamat port, cheksum error control, dan panjang informasi
data dari lapisan di atasnya.
Application Layer (Application, Presentation, dan Session pada model OSI)
Terdapat berbagai macam protokol pada layer ini, yakni:
HTTP (Hyper Text Transfer Protocol)
HTTP merupakan protokol yang digunakan untuk transfer sebuah web dari
sebuah web server menuju web client melalui web browser, HTTP mempunyai
suatu metode untuk mengamankan sebuah URL pada protokol ini, yakni
HTTPS (HyperText Transfer Protocol over Secure Socket Layer). HTTPS
bukan merupakan protokol.
DNS (Domain Name System)
DNS merupakan protokol yang digunakan memberikan suatu nama domain
pada sebuah alamat IP agar lebih mudah diingat.
DHCP (Dynamic Host Configuration Protocol)
DHCP merupakan protokol yang digunakan untuk distribusi IP pada suatu
jaringan dengan jumlah IP terbatas pada network yang akan digunakan.
FTP (File Transfer Protocol)
FTP adalah protokol yang digunakan untuk transfer file dari suatu server
kepada suatu client dengan command “put” dan “get” dalam proses transfer file.
POP3 (Post Office Protocol)
POP3 adalah suatu protokol yang digunakan untuk mengambil mail dari suatu
mail transfer agent/mail delivery agent, pada protokol ini sebuah mail akan di
download ke dalam jaringan lokal.
IMAP (Internet Message Access Protocol)
IMAP adalah protokol yang mempunyai fungsi yang sama dengan POP, yakni
mengambil mail dari suatu mail transfer agent/mail delivery agent, hanya saja
bila pada IMAP mail yang ada tidak di download dari suatu server, melainkan
tetap ada pada server itu sendiri.
MIME (Multipurpose Internet Mail Exension)
MIME merupakan protokol yang digunakan untuk mengirim file binary dalam
bentuk teks.
SMTP (Simple Mail Transfer Protocol)
SMTP adalah suatu protokol yang berguna untuk mengirimkan suatu mail
kepada mail client lain melalui perantara mail server.
SMB (Server Message Block)
SMB adalah protokol yang berguna untuk transfer berbagai server file DOS dan
windows.
Telnet
Telnet adalah protokol yang berguna untuk access remote login ke suatu host,
dalam telnet tidak ada metode enkripsi, sehingga semua data berjalan secara
plain text
SSH (Secure Shell)
SSH serupa dengan Telnet, access remote login ke suatu host, tapi SSH
memiliki tingkat keamanan yang lebih baik dibandingkan dengan telnet, yakni
mendukung enkripsi data.
NNTP (Network News Transfer Protocol)
NNTP merupakan suatu protokol yang digunakan untuk menerima dan
mengirim newsgroup.
SNMP (Simple Network Management Protocol)
SNMP merupakan protokol yang digunakan dalam suatu management jaringan.
Semua protokol-protokol itu bekerja dengan fungsinya masing-masing, dan
pada layer layer tertentu pula. Sehingga suatu jaringan komputer telah
mempunyai peranan yang kuat dalam membangun suatu koneksi antar end-
device to end-device ataupun kepada intermediary device sekalipun.
Penjelasan Layer TCP / IP Port
Model referensi TCP IP atau suite Internet protocol dikembangkan untuk mengatur
komunikasi melalui jaringan komputer raksasa, yaitu Internet. Model ini dibagi
menjadi berbagai lapisan operasi atau kadang diistilahkan TCP IP Layer, yang
terdiri dari:
1. TCP IP Layer Aplikasi / lapisan aplikasi (application layer)
2. TCP IP Layer Transport / lapisan transport (transport layer)
3. TC P IP Layer Internet / lapisan internet (Internet layer) dan
4. TCP IP Layer link / lapisan link (link layer)
Protokol seperti TCP dan IP berkomunikasi pada berbagai tingkat Internet untuk
membuat komunikasi antara komputer. Sementara TCP merupakan transportasi
tingkat protokol, IP adalah internet tingkat protokol.
Port TCP / IP adalah konstruksi perangkat lunak yang dirancang untuk berfungsi
sebagai titik akhir untuk komunikasi dan transfer data berbasis protokol TCP / IP.
Bagian berikutnya, dijelaskan tugas dari TCP IP.
Pemberian port yang terpisah untuk setiap layanan yang berbeda dalam jaringan
memungkinkan multitasking di Internet. Setiap port memiliki nomor dan layanan
tertentu terhubung dengan port tertentu. perlu dipahami penentuan port TCP IP ini,
menurut angka, saat dikonfigurasi ke server atau router untuk komunikasi Internet.
dibawah akan di paparkan daftar port dan fungsinya
Daftar TCP IP dan Fungsi Port TCP IP
Berikut adalah daftar TCP / IP port. Setiap port komputer didedikasikan secara
unik untuk komunikasi protokol tertentu. Port yang tercantum dibawah ini adalah
port yang paling umum digunakan saja.
Port TCP IP Layanan terkait Deskripsi Fungsi Layanan
0 Reserved Reserve
1 TCP MUX Didedikasikan untuk Port
TCP Layanan Multiplexing
7 echo echo
21 FTP File Transfer Protocol digunakan berbagi
file di Internet
22 SSH Didedikasikan untuk Secure Shell
Communication
23 Telnet Telnet digunakan untuk komunikasi jarak
jauh berbasis teks antara komputer
25 SMTP Simple Mail Transfer Protocol adalah
protokol komunikasi surat elektronik
38 RAP Rute Access Protocol
41 Grafis Port ini didedikasikan untuk grafis
44 MPM-Flag Didedikasikan untuk Protokol MPM
FLAGS
45 MPM Didedikasikan untuk Modul Pengolahan
Pesan
49 TACACS Lokal host Protokol (TACACS)
50 Re-Mail-Ck
Didedikasikan untuk Remote Mail
Checking Protocol (Memeriksa
ProtokoMail)
52 XNS Didedikasikan untuk Sistem
Jaringan Xerox
53 Sistem Penamaan
Domain Administrasi Name Domain Server
57 MTP Didedikasikan untuk Mail Transfer
Protocol
67 (untuk UDP saja) Bootps Didedikasikan untuk Server Protokol
Bootstrap
68 (untuk UDP saja) Bootpc Didedikasikan untuk Klien Protokol
Bootstrap
69 TFTP Didedikasikan untuk File Transfer
Protocol Trivial
80 HTTP Didedikasikan untuk HTTP ( Hypertext
Transfer Protocol ) Komunikasi
93 (hanya TCP) DCP Didedikasikan untuk Device Control
Protocol
109 (hanya TCP) POP2 Post Office Protocol 2
110 (hanya TCP) POP3 Post Office Protocol (Ini adalah protokol
email)
143 IMAP Internet Message Access Protocol (protokol
lain yang terkait email)
153 SGMP Didedikasikan untuk Protokol Pemantauan
Gateway Sederhana
161 (hanya TCP) SNMP Didedikasikan untuk Simple Network
Management Protocol
179 (hanya TCP) BGP Didedikasikan untuk Border Gateway
Protokol
389 LDAP Lightweight Directory Access Protocol
427 SLP Didedikasikan untuk Service Location
Protocol
444 SNPP Didedikasikan untuk Protokol Simple
Network Pager
631 IPP Internet Printing Protocol
2. Jawaban dari pertanyaan kedua :
a. Firewall
Firewall dapat disebut “gatekeeper” atau penjaga pintu gerbang yang melindungi internet
perusahaan dari jaringan komputer laiinya dari intrusi atau penyusup, firewall juga pada
umumnya digunakan untuk mengontrol akses terhadap siapapun yang memiliki akses
terhadap jaringan pribadi dari pihak luar, istilah firewall menjadi istilah generik yang
merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda.
Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja
jaringan korporat di dalamnya, maka perlindungan terhadap aset digital perusahaan tersebut
dari serangan para hacker, pelaku spionase, ataupun pencuri data lainnya, menjadi
esensial.”
Pengertian Firewall
Firewall adalah suatu sistem perangkat lunak yang mengizinkan lalu lintas jaringan yang
dianggap aman untuk bisa melaluinya dan mencegah lalu lintas jaringan yang dianggap
tidak aman. Umumnya, sebuah tembok-api diterapkan dalam sebuah mesin terdedikasi,
yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dengan jaringan Internet.
Fungsi Firewall
1. Mengontrol dan mengawasi paket data yang mengalir di jaringan, Firewall harus
dapat mengatur, memfilter dan mengontrol lalu lintas data yang diizin untuk
mengakses jaringan privat yang dilindungi firewall
2. Firewall harus dapat melakukan pemeriksaan terhadap paket data yang akan
melawati jaringan privat
3. Melakukan autentifikasi terhadap akses
4. Firewall mampu memeriksa lebih dari sekedar header dari paket data, kemampuan
ini menuntut firewall untuk mampu mendeteksi protokol aplikasi tertentu yang
spesifikasi
5. Mencatat setiap transaksi kejadian yang terjadi di firewall. Ini memungkinkan
membantu sebagai pendeteksian dini akan kemungkinan penjebolan jaringan.
Adapun fungsi Firewall di dalam jaringan adalah sebagai berikut :
1. Packet Filtering : memeriksa header dari paket TCP/IP ( tergantung arsitektur
jaringannya, dalam contoh ini adalah TCP IP ) dan memutuskan apakah data ini
memiliki akses ke jaringan.
2. Network Address Translation ( NAT ) : biasanya sebuah jaringan memiliki
sebuah IP public dan di dalam jaringan sendiri memiliki IP tersendiri. Firewall
berfungsi untuk meneruskan paket data dari luar jaringan ke dalam jaringan dengan
benar sesuai IP komputer lokal.
3. Application Proxy : firewall bisa mendeteksi protocol aplikasi tertentu yang lebih
spesifik.
4. Traffic management : mencatat dan memantau trafik jaringan
Jenis-jenis Firewall
1. Personal Firewall
Firewall yang didesain untuk melindungi sebuah komputer yang terhubung ke
jaringan dari akses yang tidak dikehendaki. Firewall jenis ini akhir-akhir ini
berevolusi menjadi sebuah kumpulan program yang bertujuan untuk mengamankan
komputer secara total, dengan ditambahkannya beberapa fitur pengaman tambahan
semacam perangkat proteksi terhadap virus, anti-spyware, anti-spam, dan lainnya.
Bahkan beberapa produk firewall lainnya dilengkapi dengan fungsi pendeteksian
gangguan keamanan jaringan (Intrusion Detection System). Contoh dari firewall
jenis ini adalah Microsoft Windows Firewall, Symantec Norton Personal Firewall,
Kerio Personal Firewall.
2. Network Firewall
Firewall yang didesain untuk melindungi jaringan secara keseluruhan dari berbagai
serangan. Umumnya dijumpai dalam dua bentuk, yakni sebuah perangkat
terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah
server. Contoh dari firewall ini adalah Microsoft Internet Security and Acceleration
Server (ISA Server), Cisco PIX, Cisco ASA, IPTables dalam sistem operasi
GNU/Linux, pf dalam keluarga sistem operasi Unix BSD, serta SunScreen dari Sun
Microsystems, Inc.
Cara Kerja Firewall
1. Menolak dan memblokir paket data yang datang berdasarkan sumber dan tujaun
yang tidak diinginkan
2. Menolak dan menyaring paket data yang berasal dari jaringan intenal ke internet.
Contoh nya ketika ada pengguna jaringan internel akan mengakses situs-situs porno
3. Menolak dan menyaring paket data berdasakan konten yang tidak diinginkan seperti
situs yang terdeteksi mengandung virus
4. Melaporkan semua aktivitas jaringan dan kegiatan firewall
b. Proxy
Pengertian dan cara kerja Proxy
Proxy dalam pengertiannya adalah sebagai perantara, bekerja dalam berbagai jenis
protokol komunikasi jaringan dan dapat berada pada level-level yang berbeda pada
hirarki layer protokol komunikasi jaringan. Suatu perantara dapat saja bekerja pada
layer Data-Link, layer Network dan layer Transport, maupun layer Aplikasi
dalam hirarki layer komunikasi jaringan menurut OSI. Sebagai perantara antara
pengguna dan server-server di internet, proxy server bekerja dengan cara menerima
permintaan layanan dari user, dan kemudian sebagai gantinya proxy server akan
mewakili permintaan pengguna, ke server-server di internet yang dimaksudkan.
Dengan demikian, sebenarnya proxy server hanya meneruskan permintaan
pengguna ke server yang dimaksud, akan tetapi disini identitas peminta sudah
berganti, bukan lagi pengguna asal, tetapi proxy server tersebut. Server-server di
internet hanya akan mengeahui identitas proxy server tersebut, sebagai yang
meminta, tetapi tidak akan tahu peminta sebenarnya (yaitu pengguna asalnya)
karena permintaan yang sampai kepada server-server di internet bukan lagi dari
pengguna asal, tetapi dari proxy server. Bagi penggguna sendiri, proses yang terjadi
pada proxy server diatas juga tidak kelihatan (transparan). Pengguna melakukan
permintaan atas layanan-layanan di internet langsung kepada server-server layanan
di internet. Penguna hanya mengetahui keberadaan atau alamat dari proxy server,
yang diperlukan untuk melakukan konfigurasi pada sisis pengguna untuk dapat
menggunakan layanan dari proxy server tersebut
Fungsi Proxy
Dalam implementasinya proxy mempunyai fungsi sebagai Connection Sharing,
Filtering, dan Caching berikut penjelasannya:
1. Connection Sharing, artinya dalam suatu jaringan lokal yang terhubung ke
jaringan lain atau internet, pengguna tidak langsung berhubungan dengan
jaringan luar atau internet, tetapi harus melewati suatu gateway, yang bertindak
sebagai batas antara jaringan lokal dan jaringan luar. Gateway ini sangat
penting, karena jaringan lokal harus dapat dilindungi dengan baik dari bahaya
yang mungkin berasal dari internet, dan hal tersebut akan sulit dilakukan bial
tidak ada garis batas yang jelas jaringan lokal dan internet. Gateway juga
bertindak sebagai titik dimana sejumlah koneksi dari pengguna lokal akan
terhubung kepadanya, dan suatu koneksi ke jaringan luar juga terhubung
kepadanya. Dengan demikian, koneksi dari jaringan lokal ke internet akan
menggunakan sambungan yang dimiliki oleh gateway secara bersama-sama
(connection sharing). Dalam hal ini, gateway adalah juga sebagai proxy server,
karena menyediakan layanan sebagai perantara antara jaringan lokal dan
jaringan luar atau internet.
2. Filtering, artinya Proxy bisa berfungsi sebagai Firewall atau packet filtering
yang digunakan untuk melindungi jaringan lokal dari serangan atau gangguan
yang berasal dari jaringan internet bekerja pada layer network, sedangkan proxy
server bekerja pada layer aplikasi. Firewall biasanya diletakkan pada router-
router, untuk sehingga bisa melakukan filtering atas paket yang lewat dari dan
ke jaringan-jaringan yang dihubungkan. Karena firewall melakukan filtering
berdasarkan suatu daftar aturan dan pengaturan akses tertentu, maka lebih
mudah mengatur dan mengendalikan trafik dari sumber-sumber yang tidak
dipercaya. Firewall juga melakukan filtering berdasarkan jenis protokol yang
digunakan (TCP,UDP,ICMP) dan port TCP atau port UDP yang digunakan
oleh suatu layanan (semisal telnet atau FTP). Sehingga firewall melakukan
kendali dengan metode boleh lewat atau tidak boleh lewat, sesuai dengan daftar
aturan dan pengaturan akses yang dibuat. Bila suatu layanan tertentu atau
alamat tertentu merupakan layanan atau alamat yang terpercaya, maka dapat
diatur pada firewall agar paket dari sumber terpercaya diperbolehkan lewat
3. Caching, Artinya Proxy memiliki mekanisme penyimpanan obyek-obyek yang
sudah pernah diminta dari server-server di internet, biasa disebut caching.
Karena itu, proxy server yang juga melakukan proses caching juga biasa
disebut cache server. Mekanisme caching akan menyimpan obyek-obyek yang
merupakan hasil permintaan dari dari para pengguna, yang didapat dari internet.
Karena proxy server bertindak sebagai perantara, maka proxy server
mendapatkan obyek-obyek tersebut lebih dahulu dari sumbernya untuk
ekmudian diteruskan kepada peminta yang sesungguhnya. Dalam proses
tersebut, proxy server juga sekaligus menyimpan obyek-obyek tersebut untuk
dirinya sendiri dalam ruang disk yang disediakan (cache). Dengan demikian,
bila suatu saat ada pengguna yang meminta suatu layanan ke internet yang
mengandung obyek-obyek yang sama dengan yang sudah pernah diminta
sebelumnya, yaitu yang sudah ada dalam cache, maka proxy server akan dapat
langsung memberikan obyek dari cache yang diminta kepada pengguna, tanpa
harus meminta ulang ke server aslinya di internet. Bila permintaan tersebut
tidak dapat ditemukan dalam cache di proxy server, baru kemudian proxy
server meneruskan atau memintakannya ke server aslinya di internet.
c. Router
Pengertian Router
Router adalah sebuah alat yang mengirimkan paket data melalui sebuah jaringan
atau Internet menuju tujuannya, melalui sebuah proses yang dikenal sebagai routing.
Proses routing terjadi pada lapisan 3 (Lapisan jaringan seperti Internet Protocol)
dari stack protokol tujuh lapis OSI.
Router memiliki fasilitas DHCP (Dynamic Host Configuration Procotol), dengan
mensetting DHCP, maka kita dapat membagi IP Address, fasilitas lain dari Router
adalah adanya NAT (Network Address Translator) yang dapat memungkinkan suatu
IP Address atau koneksi internet disharing ke IP Address lain.
Router dapat digunakan untuk menghubungkan banyak jaringan kecil ke sebuah
jaringan yang lebih besar, yang disebut dengan internetwork, atau untuk membagi
sebuah jaringan besar ke dalam beberapa subnetwork untuk meningkatkan kinerja
dan juga mempermudah manajemennya. Router juga kadang digunakan untuk
mengoneksikan dua buah jaringan yang menggunakan media yang berbeda (seperti
halnya router wireless yang pada umumnya selain ia dapat menghubungkan
komputer dengan menggunakan radio, ia juga mendukung penghubungan komputer
dengan kabel UTP), atau berbeda arsitektur jaringan, seperti halnya dari Ethernet ke
Token Ring.
Fungsi - Fungsi Router
1. Fungsi utama router yaitu menghubungkan beberapa jaringan untuk
menyampaikan data dari suatu jaringan ke jaringan yang lain. Namun router
berbeda dengan Switch, karena Switch hanya digunakan untuk menghubungkan
beberapa komputer dan membentuk LAN (local area network). Sedangkan
router digunakan untuk menghubungkan antar satu LAN dengan LAN yang
lainnya.
2. Router juga berfungsi untuk menstran misikan informasi dari satu jaringan ke
jaringan lain yang sistem kerjanya seperti Bridge.
3. Router juga berfungsi untuk menhubungkan jaringa lokal kesebuah koneksi
DSL biasa juga disebut DSL router. Router ini umumnya memilki fungsi
firewal untuk melakukan penapisan paket berdasarkan sumber serta alamat
tujuan paket tersebut, namun tidak semua router memiliki fungsi yang sama.
Router yang memiliki fitur penapisan paket dapat juga disebut sebagai packet –
filtering router. Fungsi umum router ini memblokir lalulintas data yang
dipancarkan secara broad cast sehingga dapat mencegah adanya broad cast
storm yang bisa menyebabkan kinerja jaringan melambat.
Cara kerja router
Fungsi utama Router adalah merutekan paket (informasi). Sebuah Router memiliki
kemampuan Routing, artinya Router secara cerdas dapat mengetahui kemana rute
perjalanan informasi (paket) akan dilewatkan, apakah ditujukan untuk host lain yang
satu network ataukah berada di network yang berbeda.
Jika paket-paket ditujukan untuk host pada network lain maka router akan
meneruskannya ke network tersebut. Sebaliknya, jika paket-paket ditujukan untuk
host yang satu network maka router akan menghalangi paket-paket keluar.
Ilustrasi mengenai cara kerja router ini dapat dilihat pada gambar dibawah:
Pada gambar diatas terdapat 2 buah network yang terhubung dengan sebuah router.
Network sebelah kiri yang terhubung ke port 1 router mempunyai alamat network
192.168.1.0 dan network sebelah kanan terhubung ke port 2 dari router dengan
network address 192.155.2.0
Komputer A mengirim data ke komputer C, maka router tidak akan meneruskan
data tersebut ke network lain.
Begitu pula ketika komputer F mengirim data ke E, router tidak akan
meneruskan paket data ke network lain.
Barulah ketika komputer F mengirimkan data ke komputer B, maka router akan
menruskan paket data tersebut ke komputer B.
d. Switch
Switch jaringan (atau switch untuk singkatnya) adalah sebuah alat jaringan yang
melakukan bridging transparan (penghubung segementasi banyak jaringan dengan
forwarding berdasarkan alamat MAC). Switch juga merupakan penghubung
beberapa alat untuk membentuk suatu Local Area Network (LAN).
Fungsi dan Cara Kerja Switch :
Bekerja di lapisan Data Link
Setiap port didalam swith memiliki domain collision sendiri-sendiri
Memiliki tabel penterjemah pusat yang memiliki daftar penterjemah untuk
semua port
Memungkinkan transmisi secara full duflex (dua arah)
Pengertian Switch
Switch merupakan titik percabangan (Terminal) dari proses transfer data,dan jika
switch mengalami masalah maka seluruh koneksi jaringan dan proses transfer data
akan terganggu.
Switch memiliki banyak port yang akan menghubungkan ke jaringan komputer dan
port - port tersebut akan berhubungan dengan konektor RJ 45.
Jaringan switch atau hub switching adalah perangkat jaringan komputer yang
menghubungkan segmen jaringan atau perangkat jaringan.
Switch juga bekerja pada lapisan data link, cara kerja switch hampir sama seperti
bridge, tetapi switch memiliki sejumlah port sehingga sering dinamakan multi-port
bridge.
Fungsi Switch
Fungsi Switch yaitu sebagai pembagi sinyal dan penguat sinyal pada jaringan
komputer. Switch dapat mengenali alamat data yang harus ditransmisikan dan
mampu mengatur lalu lintas data dalam jaringan.
Cara Kerja Switch
Switch dapat dikelompokkan menjadi beberapa jenis, yaitu :
a. Cut through / Fast Forward
Switch Jenis ini hanya mengecek alamat tujuan saja (yang ada pada header
frame). Selanjutnya frame akan diteruskan ke host tujuan.
Kondisi ini akan dapat mengurangi Latency Time.
Kelemahannya tidak dapat mengecek frame yang error dan akan diteruskan
ke host tujuan.
Switch ini adalah yang tercepat di jenisnya.
b. Store and Forward
Switch ini akan menyimpan semua frame untuk sementara waktu sebelum
diteruskan ke host tujuan untuk di cek terlebih dahulu melalui mekanisme
CRC (Cyclic Redundancy Check). Jika ditemukan error, maka frame akan
"dibuang" dan tidak akan diteruskan ke host tujuan.
Switch jenis ini adalah yang paling "dipercaya".
Kelemahannya meningkatnya Latency Time akibat proses pengecekan.
c. Fragment free / Modified cut through
Sebuah metode yang mencoba untuk mempertahankan manfaat dari Store
and Forward dan Cut through / Fast Forward . Switch akan memeriksa
64 byte pertama dari frame, di mana informasi pengalamatan disimpan.
Menurut spesifikasi Ethernet, tabrakan akan terdeteksi selama 64 byte
pertama dari frame, sehingga frame yang berada dalam kesalahan karena
tabrakan tidak akan diteruskan. Dengan cara ini frame akan selalu mencapai
tujuan yang dimaksudkan. Pemeriksaan kesalahan dari data yang sebenarnya
dalam paket yang tersisa untuk perangkat akhir.
Nilai 64 byte ini merupakan jumlah minimum yang dianggap penting untuk
menentukan apakan frame error atau tidak.
Switch ini memiliki performance yang cukup baik dan dapat diandalkan.
d. Adaptive Switching
Dirancang untuk beroperasi pada cut-through mode (cut-through switching)
normal, tetapi jika tingkat kesalahan sebuah pelabuhan melompat terlalu
tinggi, switch secara otomatis reconfigures pelabuhan untuk dijalankan
dalam mode store-and-forward.
Hal ini mengoptimalkan kinerja switch dengan menyediakan kecepatan yang
lebih tinggi dengan menggunakan Cut through / Fast Forward jika tingkat
kesalahan rendah, tapi kecepatan akan menurun dengan menggunakan Store
and Forward jika tingkat kesalahan yang tinggi.
Adaptive switching biasanya secara port-by-port basis.
e. IDS
Pengertian IDS
IDS (Intrusion Detection System) adalah sebuah sistem yang melakukan
pengawasan terhadap traffic jaringan dan pengawasan terhadap kegiatan-kegiatan
yang mencurigakan didalam sebuah sistem jaringan. Jika ditemukan
kegiatankegiatan yang mencurigakan berhubungan dengan traffic jaringan maka
IDS akan memberikan peringatan kepada sistem atau administrator jaringan. Dalam
banyak kasus IDS juga merespon terhadap traffic yang tidak normal/ anomali
melalui aksi pemblokiran seorang user atau alamat IP (Internet Protocol) sumber
dari usaha pengaksesan jaringan.
Intrusion Detection System digunakan untuk mendeteksi aktivitas yang
mencurigakan dalam sebuah sistem atau jaringan. Intrusion adalah aktivitas tidak
sah atau tidak diinginkan yang mengganggu konfidensialitas, integritas dan atau
ketersediaan dari informasi yang terdapat di sebuah sistem. IDS akan memonitor
lalu lintas data pada sebuah jaringan atau mengambil data dari berkas log. IDS akan
menganalisa dan dengan algoritma tertentu akan memutuskan untuk memberi
peringatan kepada seorang administrator jaringan atau tidak.
IDS memiliki 3 (tiga) komponen fungsi fundamental yang merupakan proses utama
dalam IDS.
1. Pengambilan Data (Information Sources). Komponen ini merupakan fungsi
untuk melakukan pengambilan data dari berbagai sumber yang ada pada sistem
yang diamati.
2. Analisis. Bagian ini melakukan organisasi terhadap data yang diperoleh,
mengambil kesimpulan terhadap pelanggaran / intrusion baik yang sedang
terjadi maupun yang telah terjadi.
3. Respon. Komponen ini melakukan beberapa aksi pada sistem setelah
pelanggaran yang terjadi telah terdeteksi. Respon ini dapat dikelompokkan
menjadi 2 (dua), yaitu respon aktif dan respon pasif. Respon aktif dalam hal ini
berarti melakukan beberapa aksi secara otomatis untuk mengintervensi sistem
yang ada, sedangkan pasif adalah memberikan report pada administrator yang
akan melakukan respon terhadap sistem.
Cara kerja IDS
1.Signature (Misuse) Based
IDS yang berbasis pada signature akan melakukan pengawasan terhadap paket-
paket dalam jaringan dan melakukan pembandingan terhadap paket-paket tersebut
dengan basis data signature yang dimiliki oleh sistem IDS ini atau atribut yang
dimiliki oleh percobaan serangan yang pernah diketahui. Cara ini hampir sama
dengan cara kerja aplikasi antivirus dalam melakukan deteksi terhadap malware.
Intinya adalah akan terjadi keterlambatan antara terdeteksinya sebuah serangan di
internet dengan signature yang digunakan untuk melakukan deteksi yang
diimplementasikan didalam basis data IDS yang digunakan.
2. Anomaly Based
IDS jenis ini akan mengawasi traffic dalam jaringan dan melakukan perbandingan
traffic yang terjadi dengan rata-rata traffic yang ada (stabil). Sistem akan melakukan
identifikasi apa yang dimaksud dengan jaringan “normal” dalam jaringan tersebut,
berapa banyak bandwidth yang biasanya digunakan di jaringan tersebut, protolkol
apa yang digunakan, port-port dan alat-alat apa saja yang biasanya saling
berhubungan satu sama lain didalam jaringan tersebut, dan memberi peringatan
kepada administrator ketika dideteksi ada yang tidak normal, atau secara signifikan
berbeda dari kebiasaan yang ada.
Daftar Pustaka
http://allysalee96.wordpress.com/tkj/ijl/protokol-jaringan/
http://www.tutorialcarakomputer.com/2013/12/pengertian-jenis-cara-kerja-dan-
fungsi-firewall.html
http://www.bswebhost.com/2008/11/apa-itu-firewall/
http://www.jaringankomputer.org/firewall-pengertian-fungsi-manfaat-dan-cara-
kerja-firewall/
http://www.esc-creation.com/tag/fungsi-dan-kegunaan-proxy/
http://hollydude.blogspot.com/2011/12/proxy-dan-port-pengertian-cara-kerja.html
http://www.asus87.com/2011/03/konsep-dan-cara-kerja-proxy/
http://padepokan-it.blogspot.com/2012/02/memahami-konsep-dasar-proxy-dan-
cara.html
http://www.catatanteknisi.com/2011/05/pengertian-cara-kerja-router.html
http://akinma.blogspot.com/2013/10/pengertian-jenis-fungsi-dan-cara-kerja.html
http://belajarit-ogie.blogspot.com/2011/11/fungsi-dan-cara-kerja-hub-repeater.html
http://freedomnetlearning.blogspot.com/2013/06/pengertianfungsicara-kerja-
switch.html
http://cgeduntuksemua.blogspot.com/2012/06/ids-intrusion-detection-system.html
http://ecgalery.blogspot.com/2010/06/ids-intrusion-detection-system.html
http://www.jaringankomputer.org/tcp-ip-fungsicara-kerja-tcp-ip-dan-layer-tc-ip/