5 BAB 2 TINJAUAN PUSTAKA Bab ini berisikan
advertisement
BAB 2 TINJAUAN PUSTAKA Bab ini berisikan tentang teori-teori pendukung yang diperlukan untuk mendukung dalam penyelesaian skripsi ini. Teori-teori yang dituliskan pada bab ini yaitu mengenai jaringan komputer, topologi jaringan, dan remote access. 2.1 Teori Umum 2.1.1 Pengertian Jaringan Komputer Jaringan komputer adalah kumpulan dari beberapa komputer yang saling berhubungan dengan menggunakan media perantara, sehingga antar komputer tersebut dapat saling terhubung dan berkomunikasi. Adapun media perantara untuk membangun jaringan komputer ini berupa media menggunakan kabel ataupun media tanpa kabel (nirkabel). (Gambar 1.1 Kategori Jaringan) Tujuan dibangunnya suatu jaringan komputer adalah mengirimkan informasi secara tepat dan tanpa adanya kesalahan dari pengirim (source) menuju penerima (destination) melalui media komunikasi. Beberapa manfaat yang didapat dari suatu jaringan komputer diantaranya: 1. Membagi sumber daya, misalnya berbagi printer, memori, harddisk dan lain-lain. 2. Memudahkan sharing data antara komputer satu dengan komputer yang lainnya. 3. Menjamin keamanan data dengan pemberian hak akses dan password. 5 6 2.1.2 Jenis-jenis Jaringan Komputer 1. LAN (Local Area Network) Menurut Lammle (2012:3) “Local Area Network (LAN) digunakan untuk memperpanjang lokasi geografsi secara partikular seperti perkantoran, departemen sendiri dalam satu kantor, atau di rumah kantor.” Menurut Lukas (2006:12) “Local Area Network (LAN) adalah jaringan yang menyediakan hubungan komunikasi berbagai peralatan, sehingga peralatan yang ada dalam jaringan mampu memberi dan menerima informasi dari peralatan lainnya yang ada didalam jaringan.” (Gambar 1.2a LAN) (Gambar 1.2b LAN) 2. MAN (Metropolitan Area Network) Menurut Shelly dan Virmaat (2011:473) “MAN adalah jaringan berkecepatan tinggi yang menghubungkan LAN didalam kota dan mengurus aktifitas koneksi dalam daerah tersebut.” Contoh penggunaan jaringan MAN perusahaan yaitu perusahaan telpon , operator televisi kabel. 7 (Gambar 1.3 MAN) 3. WAN (Wide Area Network) Menurut Lammle (2012:8) “WAN digunakan untuk memperluas daerah geografis. Sama seperti internet, WAN menggunakan router dan jaringan publik.” Menurut Lukas (2006:9) “Wide Area Network (WAN) terdiri dari sejumlah switching node yang saling dihubungkan. Ketika data dikirim, ia akan melewati sejumlah switching node untuk mencapai tujuannya.” (Gambar 1.4 WAN) 2.1.3 Tipe Jaringan Komputer 1. Peer to peer/Point to point Jaringan peer-to-peer terbentuk ketika sumber informasi atau data pada satu komputer diakses secara langsung oleh komputer-komputer lainnya yang terhubung pada jaringan. Pada tipe jaringan peer-to-peer ini, dalam 8 prakteknya tidak memiliki sebuah komputer yang dikhususkan sebagai server. Dengan kata lain pada tipe jaringan peer-to-peer ini setiap komputer yang terhubung dapat bertindak sebagai server ataupun client. Meskipun dapat bertindak sebagai client/server, tidak satu pun komputer yang bertanggung jawab atas seluruh jaringan. Menurut Shelly dan Virmaat (2011:474) “Jaringan simpel, tidak mahal dan memiliki koneksi kurang dari 10 komputer. ” Setiap konputer disebut sebagai peer mempunyai tanggung jawab dan kemampuan yang sama , hardware dan data sharing seperti pembagian printer ke beberapa komputer. (Gambar 1.5 Jaringan peer to peer) 2. Client-Server Tipe jaringan ini sering di katakan sebagai jaringan berbasis server. Mengacu pada konsep kerja yang melibatkan komputer client dan komputer server. Pada model jaringan tipe Client-server koneksi yang terjadi sebenarnya bukan antara komputer melainkan antara program dengan program. Program aplikasi yang berjalan pada komputer client akan melakukan permintaan/request layanan kepada program lainnya yang dianggap sebagai server. Menurut Shelly dan Virmaat (2011:473) “satu atau lebih komputer menjadi server dan komputer lainnya meminta services dari server.” Server menjadi komputer utama yang mengontrol hak akses hardware,software,dan resource lainnya didalam jaringan dan menyediakan are penyimpanan terpusat untuk program data informasi. 9 Client adalah komputer lainnya dan perangkat mobile dalam jaringan yang bergantung pada resource dari server. Berikut penggambarannya: (Gambar 1.6 Jaringan client server) 2.1.4 Perangkat Jaringan Komputer Internet Security 1. Switch (Gambar 1.7 Switch) Switch melanjutkan paket data hanya ke port penerima yang dituju. Menurut informasi dalam header paket, untuk memisahkan transmisi dari port yang berbeda, switch membuat koneksi sementara antara sumber dan tujuan, kemudian meneruskan koneksi setelah komunikasi data berakhir. 2. Router (Gambar 1.8 Router) Router secara kasar banyak didefinisikan berfungsi untuk membagi 2 Jaringan atau beberapa jaringan, namun sebenarnya Router adalah perangkat 10 jaringan yang digunakan untuk membagi protokol kepada anggota jaringan yang lainnya, dengan adanya router maka sebuah protokol dapat di-sharing kepada perangkat jaringan lain. Contoh penggunaan switch dan router sebagai berikut: (Gambar 1.9 Penggunaan switch dan router) 2.1.5 IPSec Internet Protocol Security (IPsec) adalah protokol untuk mengamankan Internet Protocol (IP) komunikasi dengan otentikasi dan enkripsi setiap paket IP dari sebuah sesi komunikasi. IPsec juga mencakup protokol untuk mendirikan otentikasi bersama antara agen pada awal sesi dan negosiasi kunci kriptografi yang akan digunakan selama sesi. IPsec merupakan end-to-end security skema yang beroperasi di layer internet dari Internet Protocol Suite . Hal ini dapat digunakan dalam melindungi aliran data antara sepasang host (host-to-host), antara sepasang gateway keamanan (jaringan-jaringan), atau antara gateway keamanan dan host (jaringan-to-host). 2.1.6 TCP/IP Pengertian TCP/IP adalah singkatan dari Transmission Control Protocol/Internet Protocol. TCP/IP merupakan standar komunikasi data yang digunakan untuk dalam proses tukar-menukar data dari satu komputer ke komputer lain pada jaringan Internet. Karena berupa kumpulan protokol (protocol suite) maka protokol ini tidaklah mampu berdiri sendiri. TCP/IP merupakan yang paling banyak dipakai pada saat ini. 11 Pada TCP/IP terdapat protokol utama yaitu: 1. Application Layer Bertugas untuk melayani permintaan data atau servis, aplikasi pada layer ini menunggu di port-nya masing-masing pada suatu antrian untuk diproses. Yang bekerja pada layer ini yaitu aplikasi: ● Network Terminal Protocol (TELNET), yang menyediakan remote login dalam jaringan. ● File Transfer Protocol (FTP), digunakan untuk file transfer. ● Simple Mail Transfer Protocol (SMTP), digunakan untuk mengirimkan e-mail (electronic mail). ● Domain Name Service (DNS), untuk memetakan IP Address ke dalam nama tertentu. ● Routing Information Protocol (RIP), protokol routing distance vector. ● Open Shortest Path First (OSPF), protokol routing link state. ● Network File System (NFS) untuk berbagi/ sharing file dalam suatu jaringan terhadap berbagai host. ● Hyper Text Transfer Protocol (HTTP), protokol yang digunakan untuk web browsing. 2. Transportation Layer Untuk membentuk sebuah sambungan antara host penerima dan pengirim sebelum kedua host tersebut berkomunikasi dan seberapa sering kedua host ini akan mengirim acknowledgment dalam sambungan tersebut satu sama lainnya. Transport layer hanya terdiri dari dua macam protokol diantaranya yaitu: ● Transmission Control Protocol (TCP) ● User Datagram Protocol (UDP) 3. Internet Layer Berisi protokol yang mempunyai tanggung jawab dalam pengalamatan dan enkapsulasi paket data jaringan. Pada Internet layer terdiri dari beberapa protokol yaitu : ● Internet Protocol (IP) ● Address Resolution Protocol (ARP) ● Internet Control Message Protocol (ICMP) 12 ● Internet Group Management Protocol (IGMP) 4. Network Acces Layer Network Access Layer adalah gabungan dari Network, Data Link dan Physical Layer. Network Acces Layer menyediakan media bagi sistem untuk mengirimkan data ke device lain yang terkoneksi secara langsung. 2.2 Teori Khusus 2.2.1 Pengenalan DirectAccess DirectAccess adalah suatu cara pengaksesan record yang langsung, tanpa mengakses seluruh record yang ada. DirectAccess merupakan metode yang membiarkan program membaca dan menulis dengan cepat pada berkas yang dibuat tanpa adanya urutan. Metode ini sangat berguna untuk mengakses informasi dalam jumlah besar. 2.2.2 Manfaat dari DirectAccess Kegunaan DirectAccess/Remote Desktop diantaranya: 1. Mengendalikan komputer lain dari lokasi yang remote, misalnya untuk mengakses software di komputer yang ada di divisi atau bagian lain di perusahaan oleh pengguna technical support perusahaan diruang kerjanya. 2. Mematikan komputer dari jarak jauh. 3. Menghidupkan ulang komputer/restart dari jarak jauh. 4. Memodifikasi pengaturan registry komputer lain dari jarak jauh. 5. Mengawasi penggunaan komputer lain dari jarak jauh. 6. Membantu pengguna lain memecahkan masalah di PC-nya dari jarak jauh. 7. Mengawasi penggunaan program berjalan / internet dari jarak jauh. 8. Pemeliharaan (maintenance) komputer dari jarak jauh. 9. Sharing resource dari jarak jauh. 2.2.3 Remote Access with Network Access Protection 13 Dengan Network Access Protection, sistem administrator jaringan komputer organisasi dapat menentukan kebijakan untuk kebutuhan kesehatan sistem. Contoh persyaratan kesehatan sistem adalah apakah komputer memiliki update sistem operasi terbaru yang terpasang , apakah komputer memiliki versi terbaru dari anti - virus software signature , atau apakah komputer memiliki firewall berbasis host ter-instal dan diaktifkan. Menghubungkan atau berkomunikasi komputer memiliki status kesehatan mereka dievaluasi . Komputer yang memenuhi persyaratan kesehatan sistem memiliki akses penuh ke jaringan. Administrator dapat mengkonfigurasi kebijakan kesehatan yang memungkinkan untuk memastikan bahwa komputer tidak memenuhi persyaratan kesehatan sistem telah membatasi akses ke jaringan. 2.3 Active Directory Active Directory adalah adalah sebuah layanan (services) dari Windows Server yang digunakan untuk mengelola aturan (policy), hak akses (priviledges) beserta hal-hal yang berkaitan dengan security lainnya dari pengguna (user) ataupun komputer pada seluruh jaringan di perusahaan. Dengan Active Directory, administrator dapat melakukan beberapa hal berikut ini: ● Mengatur apa saja yang boleh atau tidak boleh dilakukan oleh sebuah komputer pada jaringan milik perusahaan. Contoh: Apakah komputer A boleh digunakan untuk mengakses file pada folder tertentu. ● Mengatur bagaimana mekanisme akses jaringan komputer antara kantor pusat dan kantor cabang, induk perusahaan dengan anak perusahaan atau antar kantor lainnya yang bersifat remote. Contoh: Apakah pengguna di kantor wilayah A bisa mengakses kantor wilayah B. Semua pengaturan tersebut dapat dilakukan oleh administrator dari satu tempat, tanpa perlu melakukan setting pada tiap-tiap komputer yang terhubung dengan jaringan milik perusahaan. Layanan ini juga menerapkan Single Sign-On (SSO) pada tiap penggunanya, sehingga karyawan cukup menghafalkan satu username dan password untuk digunakan pada seluruh jaringan perusahaan. 14 2.4 DHCP (Dynamic Host Configuration Protocol) Menurut Lammle (2012:166) “Dynamic Host Configuration Protocol (DHCP) memberikan alamat IP ke host dengan informasi yang di sediakan oleh server. Hal itu memudahkan dalam administrasi dan berkerja baik dalam jaringan skala kecil maupun jaringan skala besar. Banyak tipe hardware yang dapat digunakan sebagai DHCP server, termasuk router. DHCP server dapat memberi informasi secara lengkap, tetapi items yang umum. Client mengirimkan pesan DHCP DISCOVER dengan tujuan untuk mendapatkan alamat IP yang dikirimkan lewat layer 2 (Data link) dan layer 3 (Network). Pada layer 2 mem-broadcast menggunakan FF:FF:FF:FF:FF:FF. Pada layer 3 mem-broadcast menggunakan 255.255.255.255, dengan kata lain semua jaringan dan semua host. DHCP adalah connectionless, menggunakan User Datagram Protocol (UDP).” (Gambar 1.10 Gambaran DHCP) 15 (Gambar 1.11 Cara kerja DHCP) Empat langkah kerja client mendapatkan alamat IP dari DHCP server. 1. DCHP client mem-broadcast sebuah pesan DHCP Discover untuk mengetahui letak DHCP server (UDP Port 67). 2. DHCP server mendapatkan pesan DHCP Discover dan mengirim balik pesan DHCP Offer ke host menggunakan unicast. 3. Client mem-broadcast ke server dengan pesan DHCP Request berisi alamat IP yang di berikan. 4. Server menyetujui pertukaran dengan mengirimkan pesan DHCP Acknowledgment melalui unicast. 2.5 DNS (Domain Name System) DNS adalah distribute database system yang digunakan untuk pencarian nama komputer (name resolution) di jaringan yang mengunakan TCP/IP (Transmission Control Protocol/Internet Protocol). DNS biasa digunakan pada aplikasi yang terhubung ke internet seperti web browser atau e-mail, dimana DNS membantu memetakan (menggambarkan) host name sebuah komputer ke IP address. 16 Selain digunakan di Internet, DNS juga dapat di implementasikan ke private network atau intranet dimana DNS memiliki keunggulan seperti: 1. Mudah DNS sangat mudah karena user tidak lagi direpotkan untuk mengingat IP address sebuah komputer cukup host name (nama Komputer). 2. Konsisten IP address sebuah komputer bisa berubah tapi host name tidak berubah. 3. Simpel User hanya menggunakan satu nama domain untuk mencari baik di internet maupun di intranet. DNS memiliki fungi yang sama dengan buku telepon, yang artinya setiap komputer di jaringan internet memiliki host name (nama komputer) dan Internet Protocol (IP) address. Secara umum, setiap client yang akan mengkoneksikan komputer yang satu ke komputer yang lain, akan menggunakan host name. Lalu komputer user akan menghubungi DNS server untuk mencek host name yang anda minta tersebut berapa IP address-nya. IP address ini , digunakan untuk mengkoneksikan komputer dengan komputer lainnya. Bagaimana DNS Bekerja? Fungsi dari DNS adalah menerjemahkan nama komputer ke IP address (memetakan). Client DNS disebut dengan resolvers dan DNS server disebut dengan name servers. Resolvers atau client mengirimkan permintaan ke name server berupa queries. Name server akan memproses dengan cara mengecek ke local database DNS, menghubungi name server lainnya atau akan mengirimkan message failure jika ternyata permintaan dari client tidak ditemukan. Proses tersebut disebut dengan Forward Lookup Query, yaitu permintaan dari client dengan cara memetakan nama komputer (host) ke IP address. 17 (Gambar 1.12 Gambaran DNS) ● Resolvers mengirimkan queries ke name server ● Name server mengecek ke local database, atau menghubungi name server lainnya, jika ditemukan akan diberitahukan ke resolvers jika tidak akan mengirimkan failure message ● Resolvers menghubungi host yang dituju dengan menggunakan IP address yang diberikan name server 18