6 BAB II LANDASAN TEORI 2.1 Definisi Analisi dan Sistem 2.1.1
advertisement
6 BAB II LANDASAN TEORI 2.1 Definisi Analisi dan Sistem 2.1.1 Definisi Analisi Analisis adalah proses mengurai konsep kedalam bagian – bagian yang lebih sederhana, sedemikian rupa sehingga struktur logisnya menjadi jelas. (Sumber : http://zfirki.wordpress.com/2007/09/02/filsafat-umum-analisis konsep). 2.1.2 Definisi Sistem Suatu sistem adalah suatu jaringan kerja dari proseudur – prosedur yang saling berhubungan, berkumpul bersama – sama untuk melakukan suatu kegiatan atau untuk menyelesaikan suatu sasaran yang tertentu. (Sumber: http://www.media.diknas.go.id/media/dicument/1075.pdf). 2.1.3 Definisi Perancangan Perancangan adalah tahap yang berawal dari proses pengenalan suatu masalah, merumuskan suatu masalah, mengumpulkan data dan menganalisanya serta berakhir dengan pengambilan keputusan untuk pemecahan masalah. (Sumber : http://digilib.petra.ac.id). 7 2.2 Gateway Dalam pengertian teknis, istilah ini mengacu pada pengaturan hardware maupun software yang menerjemahkan antara dua protocol yang berbeda. Pengertian yang lebih umum untuk istilah ini adalah sebuah mekanisme yang menyediakan akses ke sebuah sistem lain yang terhubung dalam sebuah network. Host yang digunakan untuk mengalihkan lalu lintas jaringan dari satu jaringan ke jaringan lain, juga digunakan untuk melewatkan lalu lintas jaringan dari satu protokol ke protokol lain. Dipergunakan untuk menghubungkan 2 jenis jaringan komputer yang arsitekturnya sama sekali berbeda. Jadi gateway lebih kompleks dari pada bridge. Gateway dapat di aplikasikan antara lain untuk menghubungkan IBM SNA dengan digital DNA, LAN (Local Area Network) dengan WAN (Wide Area Network). Salah satu fungsi pokok gateway adalah melakukan protokol converting, agar 2 arsitektur jaringan dapat berkomunikasi. Gambar 2.1 Gateway. 8 2.3 Server Server adalah komputer yang bertugas sebagai pelayan jaringan. Server mengatur lalu lintas data dalam sebuah jaringan dan menyediakan resource yang dapat dipakai oleh komputer lain yang terhubung dalam jaringannya. Server merupakan piranti khusus dalam jaringan komputer yang menjadi tempat bagi semua nodes di dalam jaringan untuk bisa melakukan resource sharing. Server melayani semua nodes, jika nodes membutuhkan. 2.3.1 Macam – macam Server 1. FTP Server FTP Server merupakan suatu server yang menyediakan layanan pengaksesan file dengan format seperti pada DOS. Pada FTP Server terdapat beberapa direktori yang setiap direktori berisi beberapa file. 2. Web Server Web Server bertugas untuk menyediakan web yang berisi bermacam-macam file untuk diakses oleh komputer-komputer yang berada dalam suatu jaringan. 3. Proxy Server Layaknya sebuah pintu gerbang, server yang berisi program ini terletak antara LAN dan koneksi ke internet atau jaringan yang lebih luas (WAN). Tugas server ini adalah : proteksi alamat-alamat dan file-file tertentu yang ingin masuk ke LAN, penyusunan alamat, cache server sistem. 9 4. Printer Server Server ini bertugas untuk mengatur pemakaian printer bagi user pada sebuah LAN, prinsip kerjanya berdasarkan antrian file yang datang dan lama atau tidaknya pemakaian printer. 5. Email Server Server ini bertugas untuk menerima surat-surat email yang masuk ke LAN, seperti halnya dengan sebuah Post Office dan Mail Box bagi user. 2.4 Proxy Server Proxy dapat dipahami sebagai pihak ketiga yang berdiri ditengah-tengah antara kedua pihak yang saling berhubungan dan berfungsi sebagai perantara, sedemikian sehingga pihak pertama dan kedua tidak secara langsung berhubungan. Akan tetapi masing-masing berhubungan dengan perantara, yaitu proxy. Gambar 2.2 Proxy Server 10 Proxy server adalah program yang dapat mempercepat akses ke suatu web yang sudah di akses oleh komputer lain karena sudah di simpan di dalam caching server. Proxy server memungkinkan setiap permintaan HTTP dan FTP dari jaringan ke internet akan di cache di server. Selain itu proxy server juga menguntungkan management client karena sistem administrator tidak perlu lagi setup proxy di setiap browser komputer client karena redirection dilakukan otomatis di sisi server. Fasilitas proxy server menggunakan perantara (proxy) sebagai jembatan hubungan antara LAN dan internet / WAN. Jika anda mengkonfigurasi web browser untuk menggunakan proxy, sebetulnya web browser itu tidak langsung menghubungi situs web yang dicari. Melainkan web browser tersebut menghubungi proxy server dan mengajukan permohonan untuk mendapatkan alamat situs web anda. Jadi pada prinsipnya, proxy server ini menyembunyikan identitas komputer-komputer yang berada di dalam jaringan LAN sehingga tidak mudah untuk diakses dari pihak luar. 2.5 Mikrotik Router OS (Operating System) Menurut Moch. Linto Herlambang, Mikrotik Router OS adalah versi mikrotik dalam bentuk perangkat lunak yang dapat di install pada komputer rumahan (PC) melalui CD. Dapat di download file imagenya dari website resmi mikrotik, www.mikrotik.com. Namun file image ini merupakan versi trial mikrotik yang hanya dapat digunakan dalam waktu 24 jam saja. Untuk dapat menggunakannya secra full time, harus membeli lisensi key dengan catatan satu lisensi key hanya untuk satu 11 hardisk. Setelah file imagenya di download kemudian di extrak dan burn ke CD, itu merupakan file ISO. Besar filenya sekitar 14.4 MB. Gambar 2.3 Logo Mikrotik Mikrotik merupakan system operasi linux base yang diperuntukan sebagai network router. Didisain untuk memberikan kemudahan bagi penggunanya. Administrasi bisa dilakukan melalui windows application (WinBox). Selain itu instalasi dapat dilakukan pada standart komputer PC. PC yang akan dijadikan router mikrotik pun tidak memerlukan resource yang cukup besar untuk penggunaan standart, misalnya hanya sebagi gateway dan proxy server. Untuk keperluan beban yang besar (network yang kompleks, routing yang rumit dll) disarankan untuk mempertimbangkan pemilihan resource PC yang memadai. Menurut Moch. Linto Herlambang, fitur-fitur yang ada pada mikrotik antara lain sebagai berikut : 12 1. Address List Pengelompokan IP address berdasarkan nama. 2. Asynchronous Mendukung serial PPP dial-in/dial-out, dengan otentikasi CHAP, PAP, MSCHAPv1 dan MSCHAPv2, Radius, dial on demand, modem pool hinggs 128 ports. 3. Bonding Mendukung dalam pengkombinasian beberapa antarmuka ethernet ke dalam 1 pipa pada koneksi yang cepat. 4. Bridge Mendukung fungsi bridge spanning tree, multiple bridge interface, bridge firewalling. 5. Data Rate Management Qos berbasis HTB dengan penggunaan burst, PCQ, RED, SFQ, FIFO queue, CIR, MIR, limit antara peer to peer. 6. DHCP Mendukung DHCP tiap antarmuka; DHCP relay; DHCP client, multiple network DHCP; static and dynamic DHCP leases. 7. Firewall dan NAT Medukung pemfilteran koneksi peer to peer, source NAT dan destination NAT. Maupun memfilter berdasarkan MAC, IP address, range port, protokol IP, pemilihan opsi protokol seperti ICMP, TCP flags dan MMS. 13 8. Hotspot Hotspot gateway dengan otentikasi RADIUS. Mendukung limit date rate, SSL, HTTPS. 9. IPSec Protokol AH dan ESP untuk IPSec; MODP Diffie-Hellman groups 1, 2, 5; MD5 dan algoritma SHA1 hashing; algoritma enkripsi menggunakan DES, 3DES, AES-128, AES-192, AES-256, perfect forwading Secresy (PFs) MODP groups 1, 2, 5. 10. ISDN Mendukung ISDN dial-in/dial-out. Dengan otentikasi PAP, CHAP, MSCHAPv1 dan MSCHAPv2, Radius. Mendukung 128k bundle, Cisco HDLC, x751, x75ui, x75bui line protokol. 11. M3P Mikrotik Protokol Packet Packer untuk wireless links dan ethernet. 12. MNDP Mikrotik Discovery Neighbor Protokol, juga mendukung Cisco Discovery Protokol (CDP). 13. Monitoring/Accounting Laporan traffic IP, log, statistik graphs yang dapat diakses melalui HTTP. 14. NTP Network Time Protokol untuk server dan client, sinkronisasi menggunakan GPS. 14 15. Point to Point Tunneling Protokol PPTP, PPPoE dan L2TP Access Concentrator; protokol otentikasi menggunakan PAP, CHAP, MSCHAPv1, MSCHAPv2, otentikasi dan laporan RADIUS; enkripsi MPPE; kompresi untuk PPoE; limit date rate. 16. Proxy Cache untuk FTP dan HTTP proxy server; HTTPS proxy; transparent proxy untuk DNS dan HTTP; mendukung protokol SOKCS; mendukung parent proxy; static DNS. 17. Routing Routing static dan dynamic; RIP v1/v2, OSPF v2, BGP v4. 18. SDSL Mendukung single line DSL; mode pemutusan jalur koneksi dan jaringan. 19. Simple Tunnel Tunnel IPIP dan EoIP (Ethernet over IP). 20. SNMP Mode akses read-only. 21. Synchronous v.35, v.24, E1/T1, X21, DS3 (T3) media types; sync-PPP, Cisco HDLC; Frame Relay Line Protokol; ANSI-617d (ANDI atau annex D) dan Q933a (CCITT atau annex A); Frame Relay Jenis LMI. 22. Tool Ping; traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; dynamic DNS update. 15 23. UPnP Mendukung antarmuka universal Plug n Play. 24. VLAN Mendukung virtual LAN IEEE802.1q untuk jaringan ethernet dan wireless; multiple VLAN; VLAN bridging. 25. VOIP Mendukung aplikasi voice over IP. 26. VRRP Mendukung Virtual Router Redudant Protokol. 2.6 Jaringan Komputer Jaringan komputer yaitu kumpulan dari beberapa komputer,baik jaringan komputer yang berskala kecil seperti rumah atau di kantor atau jaringan yang berskala besar seperti antar kota dan provinsi, atau jaringan komputer yang mendunia (internasional) seperti antar benua atau antar dunia, dimana komputer-komputer tersebut saling berhubungan dan terorganisir (berintegrasi) antara komputer yang satu dengan komputer yang lain yaitu antara komputer server dengan komputer client. Jaringan komputer dapat dikelompokan berdasarkan luar area yang dapat di jangkau atau dilayani. Secara umum jaringan komputer terbagi menjadi tiga jenis, yaitu Local Area Network (LAN), Metropolitan Area Network (MAN), dan Wide Area Network (WAN). 16 2.6.1 Local Area Network (LAN) Menurut Moch. Linto Herlambang, adalah jaringan yang di batasi oleh area yang relatif kecil, umumnya dibatasi oleh area lingkungan seperti sebuah kantor pada sebuah gedung atau tiap-tiap ruangan pada sebuah sekolah. Gambar 2.4 LAN 2.6.2 Metropolitan Area Network Menurut Wiharsono Kurniawan, sebuah MAN, biasanya meliputi area yang lebih besar dari LAN, misalnya antar wilayah dalam satu propinsi. Dalam hal ini jaringan MAN menghubungkan beberapa buah jaringan-jaringan kecil ke dalam lingkungan area yang lebih besar, sebagai contoh jaringan kantor cabang sebuah bank didalam sebuah kota besar dihubungkan antara satu dengan lainnya. 17 Gambar 2.5 MAN 2.6.3 Wide Area Network (WAN) Menurut Moch. Linto Herlambang, WAN (Wide Area Network) adalah jaringan yang ruang lingkupnya sudah menggunakan sarana satelit, wireless, ataupun kabel fiber optic WAN memiliki jangkauan yang lebih luas hingga wilayah otoritas negara lain. Menggunakan sarana WAN, sebuah perusahaan yang ada di indonesia bisa menghubungi kantor pusat yang ada di jepang hanya dalam waktu beberapa menit. 18 Gambar 2.6 WAN 2.7 Topologi Jaringan Komputer Menurut Nana Suarna, topologi adalah suatu cara menghubungkan komputer yang satu dengan komputer yang lain sehingga menmbentuk jaringan. Cara yang saat ini banyak digunakan adalah bus, token ring, dan star. Masing-masing topologi ini mempunyai ciri khas, dengan kelebihan dan kekurangannya sendiri. 2.7.1 Topologi Bus Menurut Wiharsono Kurniawan, pada tipe jaringan topologi bus, masing-masing server dan workstation dihubungkan pada sebuah kabel yang disebut bus. Kabel untuk menghubungkan jaringan ini biasanya menggunakan kabel coaxial. Setiap server dan workstation yang disambungkan pada bus menggunakan konektor T. 19 Gambar 2.7 Topologi Bus 2.7.2 Topologi Star Menurut Wiharsono Kurniawan, pada tipe jaringan ini setiap workstation dihubungkan ke server menggunakan suatu konsentrator. Masing-masing workstation tidak saling berhubungan. Jadi setiap user yang terhubung ke server tidak akan dapat berinteraksi dan melakukan apa-apa sebelum komputer server dihidupkan. Apabila komputer server kita matikan, maka semua koneksi jaringan akan terputus. 20 Gambar 2.8 Topologi Star 2.7.3 Topologi Ring Menurut Wiharsono Kurniawan, pada tipe jaringan topologi ring semua jaringan yang terhubung dari satu komputer ke komputer lain berkeliling membentuk satu lingkaran (loop). Pada topologi ini komputer server dapat kita letakkan dimana saja sesuai dengan keinginan kita. Gambar 2.9 Topologi Ring 21 2.8 Komponen Jaringan 2.8.1 Kabel Setiap kabel mempunyai kemampuan dan spesifikasi yang berbeda. Beberapa jenis kabel yng menjadi standar dalam penggunaan untuk komunikasi data dalam jaringan komputer adalah : 1. Kabel UTP Menurut Wiharsono Kurniawan, kabel UTP merupakan suatu kabel yang berintikan tembaga berukuran kecil. Pada masing-masing kabel berisikan 8 buah tembaga kecil dengan warna yang berbeda antara yang satu dengan yang lainnya. Perbedaan warna kabel bertujuan untuk mempermudah kita dalam memasukkannya pada konektor RJ-45. Konektor kabel yang digunakan adalah RJ-45. Kecepatan transfer data adalah berkisar 10-100Mbps. Panjang kabel maksimum adalah 100m, jika sebuah jaringan kabel UTP melebihi jarak maksimal maka akan terjadi pelemahan signal data sehingga menyebabkan data tersebut rusak. Gambar 2.10 Kabel UTP 22 Tampak pada gambar contoh sebuah kabel Unshielded Twisted Pair (UTP) yang baur dibuka. Untuk penyambungannya dibutuhkan sebuah konektor RJ-11 atau RJ-45 dengan bantuan peralatan kripting. Gambar 2.11 Konektor RJ-45 Pengurutan kabel UTP dapat dibedakan menjadi 2 macam yaitu berdasarkan hubungan crossover dan hubungan straight. Hubungan crossover adalah hubungan Pc – Pc, Hub – Hub, Switch – Switch, Router – Router. Gambar 2.12 Hubungan dan Urutan Kabel Crossover 23 Hubungan straight adalah PC – Hub, PC – Switch, Switch – Router, PC – Access Point. Gambar 2.13 Hubungan dan Urutan Kabel Straight 2. Kabel Coaxial Menurut Nana Suarna, kabel coaxial digunakan untuk instalasi jaringan ethernet dan ArcNet. Kabel ini terbuat dari tembaga yang dibungkus oleh anyaman tembaga halus, dimana diantara keduanya terdapat isolasi. Jenis media ini paling banyak digunakan karena disamping harganya yang murah, juga cara instalasinya yang mudah. 24 Gambar 2.14 Kabel Coaxial 3. Kabel Fiber Optik Menurut Nana Suarna, kabel fiber optik yaitu media terbaik untuk jaringan LAN, karena dalam mentransfer datanya menggunakan pulsa cahaya. Selain itu juga dapat digunakan untuk mensinyalkan bit 0 dan mempunyai frekuensi kurang lebih 108 Mhz dan kecepatan data mencapai 565 Mbps. Gambar 2.15 Kabel Fiber Optik 25 2.8.2 Network Interface Card (NIC) Kartu jaringan merupakan perangkat paling utama yang harus terpasang dalam komputer kita. Setiap komputer dapat dihubungkan dengan suatu jaringan melalui kartu jaringan. Dengan adanya kartu jaringan proses tukar-menukar data antara satu komputer dengan komputer lainnya dapat terjadi. Gambar 2.16 NIC 2.8.3 Switch (Concentrator) Menurut Moch. Linto Herlambang, concentrator adalah perangkat untuk menyatukan kabel-kabel jaringan dari tiap workstation, server atau perangkat lainnya. Concentrator biasa dipakai pada topologi star. Hub dan switch pada umumnya mempunyai port RJ-45 sebagai tempat menghubungkan komputer. Perbedaannya, switch merupakan concentrator yang memiliki kemampuan manajemen trafik data lebih baik dibandingkan hub. Gambar 2.17 Switch 26 2.8.4 Repeater Menurut Moch. Linto Herlambang, repeater berfungsi untuk memperkuat sinyal dengan cara menerima sinyal dari suatu segmen kabel lalu memancarkan kembali sinyal tersebut dengan kekuatan yang sama dengan sinyal asli pada segmen kabel lain. Dengan demikian, jarak antara kabel dapar diperpanjang. Gambar 2.18 Repeater 2.8.5 Router Menurut Moch. Linto Herlambang, router merupakan perangkat yang dikhususkan untuk menangani koneksi antara dua atau lebih jaringan yang terhubung melalui packet switching. Router bekerja dengan melihat alamat asal dan alamat tujuan dari paket yang melewatinya dan memutuskan route yang akan dilewati paket tersebut untuk sampai ke tujuan. Router mengetahui alamat masing-masing komputer di lingkungan jaringan lokalnya. Gambar 2.19 Router 27 2.9 Teori Router Router adalah sebuah komputer khusus, router mempunyai komponenkomponen dasar yang sama dengan PC desktop, Router mempunyai CPU, memori, sistem bus, dan banyak interface input/output. Router didisain untuk melakukan tugas khusus yang tidak dimiliki oleh PC desktop. Contoh, router menghubungkan dan mengijinkan komunikasi antara dua jaringan dan menentukan jalur data yang melalui koneksi jaringan. Sama dengan PC, router membutuhkan operating system untuk menjalankan fungsinya, yaitu Internetwork Operating system (IOS) software untuk menjalankan filefile konfigurasi ini berisi perintah-perintah dan parameter yang mengontrol aliran trafik yang masuk dan keluar dari router. Router menggunakan protokol routing untuk menentukan jalur terbaik. Router sangat banyak digunakan dalam jaringan berbasis teknologi protokol TCP/IP, dan router jenis itu disebut juga dengan IP Router. Selain IP Router, ada lagi AppleTalk Router, dan masih ada beberapa jenis router lainnya. Internet merupakan contoh utama dari sebuah jaringan yang memiliki banyak router IP. Router dapat digunakan untuk menghubungkan banyak jaringan kecil ke sebuah jaringan yang lebih besar, yang disebut dengan internetwork, atau untuk membagi sebuah jaringan besar ke dalam beberapa subnetwork untuk meningkatkan kinerja dan juga mempermudah manajemennya. Router juga kadang digunakan untuk dua buah jaringan yang menggunakan media yang berbeda (seperti halnya router wireless yang pada umumnya selain ia dapat menghubungkan komputer dengan menggunakan radio, ia juga 28 mendukung penghubungan komputer dengan kabel UTP), atau berbeda arsitektur jaringan, seperti halnya dari Ethernet ke Token Ring. Router juga dapat digunakan untuk menghubungkan LAN ke sebuah layanan telekomunikasi seperti halnya telekomunikasi leased line atau Digital Subscriber Line (DSL). Router yang digunakan untuk menghubungkan LAN ke sebuah koneksi leased line seperti T1, atau T3, sering disebut sebagai access server. Sementara itu, router yang digunakan untuk menghubungkan jaringan lokal ke sebuah koneksi DSL disebut juga dengan DSL router. Router-router jenis tersebut umumnya memiliki fungsi firewall untuk melakukan penepisan paket berdasarkan alamat sumber dan alamat tujuan paket tersebut, meski beberapa router tidak memilikinya. Router yang memiliki fitur penepisan paket disebut juga dengan packet-filtering router. Router umumnya memblokir lalu lintas data yang dipancarkan secara broadcast sehingga dapat mencegah adanya broadcast storm yang mampu memperlambat kinerja jaringan. Gambar 2.20 Router Port 29 Router biasanya mengerjakan hal-hal sebagai berikut : 1. Mengatur lalu lintas data antara dua atau lebih jaringan yang berbeda 2. Packet Filtering atau pembatasan lalu lintas paket data dari atau ke beberapa jaringan yang berbeda 3. NAT (Network Address Translatio), sebuah proses pengubahan alamat asal menjadi seolah-olah peket tersebut dikirimkan dari alamat yang berbeda 4. Sebagai BooTP atau DHCP Server yang memberikan alamat IP dan konfigurasi lainnya untuk seluruh atau sebagian komputer yang ada dalam sebuah jaringan 2.9.1 Router Statis Router statis adalah sebuah router yang memiliki tabel routing statis yang diset secara manual oleh para administrator jaringan. 2.9.2 Router Dinamis Router dinamis adalah sebuah router yang memiliki dab membuat tabel routing dinamis, dengan mendengarkan lalu lintas jaringan dan juga dengan saling berhubungan dengan router lainnya. 2.10 Teori Proxy Server Proxy server adalah program yang dapat mempercepat akses ke suatu web yang sudah diakses oleh komputer lain karena sudah di simpan di dalam caching server. Proxy server memungkinkan setiap permintaan HTTP dan FTP dari jaringan ke internet akan di cache di server. 30 Hal ini memungkinkan suatu page sama yang diakses oleh user berbeda akan diambil cukup sekali saja dari internet sehingga secara signifikan akan mempercepat akses ke page dan menghemat bandwidth karena kebanyakan akses terjadi secara lokal. Selain itu proxy server juga menguntungkan management client karena sistem administrator tidak perlu lagi setup proxy di setiap browser komputer client karena redirection dilakukan otomatis di sisi server. Fasilitas proxy server menggunakan perantara ( proxy ) sebagai jembatan hubungan antara LAN dan internet / WAN. Jika anda mengkonfigurasi web browser untuk menggunakan proxy, sebetulnya web browser itu tidak langsung menghubungi situs web yang dicari. Melainkan web browser tersebut menghubungi proxy server dan mengajukan permohonan untuk mendapatkan alamat situs web anda. Jadi pada prinsipnya, proxy server ini menyembunyikan identitas komputer – komputer yang berada di dalam jaringan LAN sehingga tidak mudah untuk diakses oleh pihak luar. 2.10.1 Cara Kerja Proxy Server Proxy bekerja dengan mendengarkan request dari client internal dan mengirim request tersebut ke jaringan eksternal seolah-olah proxy server itu sendiri yang menjadi client. Pada waktu proxy server menerima respon dari server publik, ia memberikan respon tersebut ke client yang asli seolah-olah ia publik server. Proxy server bekerja seperti berikut : 1. Menyembunyikan Client Fitur keamanan utama proxy server adalah menyembunyikan client. Seperti Network Address Translation, proxy server dapat membuat seluruh jaringan internal 31 muncul sebagai satu mesin dari Internet karena hanya satu mesin yang melewatkan request ke Internet. Seperti Network Address Translatation, proxy server mencegah host eksternal untuk mengakses layanan pada mesin internal. Pada proxy server, tidak ada routing ke client karena domain alamat jaringan internal dan eksternal bisa saja tidak kompatibel dan karena transport layer routing tidak ada di antara kedua jaringan. Proxy melakukan fitur ini dengan memperbarui request, bukan mengganti dan menghitung ulang header alamat. Sebagai contoh, pada waktu client membuat request melalui proxy server, proxy server menerima request tersebut seolah-olah web server tujuan pada jaringan internal. Ia kemudian memperbarui request ke jaringan eksternal seolah web browser biasa. Pada waktu proxy menerima respon dari web server yang sebenarnya, ia memberikan respon tersebut kepada client internalnya. Hanya HTTP yang dilewatkan melalui proxy, bukan TCP atau IP. TCP/IP (dan protokol low-level lainnya) diperbarui oleh proxy; mereka tidak akan dilewatkan melalui proxy. 2. Pemblokiran URL Pemblokiran URL memungkinkan administrator untuk menolak situs tertentu berdasarkan URL mereka. Secara teori, ini akan menjauhkan pegawai Anda dari situs web yang tidak boleh mereka akses. Fungsi ini mudah diimplementasikan. Proxy mengecek setiap request dengan daftar halaman yang ditolak sebelum ia memperbarui request tersebut. Jika URL diblokir, proxy tidak akan meminta atau memberikan halaman tersebut. 32 Namun, pemblokiran URL mudah diatasi, karena situs web bisa ditulis dengan menggunakan alamat IP atau bahkan keseluruhan nomor alamat. User dapat mengetik apa saja dalam web browser mereka untuk mengakses halaman yang sama, namun URL blocker Anda mungkin hanya akan mengecek alamat lengkap URL. Masalah lain dengan pemblokiran URL adalah memperbarui situs yang diblokir. Situs seperti hacking, pornografi, dan situs game mempunyai masa hidup yang singkat, mereka dapat muncul dan hilang dengan cepat. Sulit rasanya untuk memblokir mereka dengan database pemblokiran URL Anda. 3. Pemfilteran Content Karena proxy memperbarui semua muatan protokol dan protokol spesifik, proxy dapat digunakan untuk mencari muatan content yang mencurigakan. Ini berarti Anda dapat mengkonfigurasi layanan proxy HTTP untuk meniadakan kontrol ActiveX, applet Java, atau bahkan gambar berukuran besar jika Anda rasa mereka bisa menyebabkan masalah keamanan. Anda juga bisa menggunakan proxy SMTP utuk mempreteli attachment berupa file executable dan file arsip zip jika Anda rasa mereka menyebabkan masalah. Pemfilteran content juga dapat digunakan untuk mengecek halaman web akan adanya kata atau kalimat tertentu, seperti merk dagang kompetitor Anda atau sejumlah berita hangat. Anda harus memfilter control ActiveX, applet Java, dan file executable dalam e-mail karena mereka dapat digunakan untuk menginstalasi Trojan horse. 33 4. Caching Fungsi dasar yang ketiga dan sangat penting dari suatu proxy server adalah caching. Proxy server memiliki mekanisme penyimpanan obyek-obyek yang sudah pernah diminta dari server-server di internet, biasa disebut caching. Karena itu, proxy server yang juga melakukan proses caching juga biasa disebut cache server. Mekanisme caching akan menyimpan obyek-obyek yang merupakan hasil permintaan dari dari para pengguna, yang didapat dari internet. Karena proxy server bertindak sebagai perantara, maka proxy server mendapatkan obyek-obyek tersebut lebih dahulu dari sumbernya untuk kemudian diteruskan kepada peminta yang sesungguhnya. Dalam proses tersebut, proxy server juga sekaligus menyimpan obyek-obyek tersebut untuk dirinya sendiri dalam ruang disk yang disediakan (cache). Dengan demikian, bila suatu saat ada pengguna yang meminta suatu layanan ke internet yang mengandung obyek-obyek yang sama dengan yang sudah pernah diminta sebelumnya, yaitu yang sudah ada dalam cache, maka proxy server akan dapat langsung memberikan obyek dari cache yang diminta kepada pengguna, tanpa harus meminta ulang ke server aslinya di internet. Bila permintaan tersebut tidak dapat ditemukan dalam cache di proxy server, baru kemudian proxy server meneruskan atau memintakannya ke server aslinya di internet. Proses caching ini juga tidak kelihatan bagi pengguna (transparan), karena bagi pengguna tidak tampak siapa sebenarnya yang yang memberikan obyek yang dimintanya, apakah proxy server yang mengambil dari cache-nya atau server asli di 34 internet. Dari sisi pengguna, semua akan nampak sebagai balasan langsung dari internet. 2.11 Model Referensi OSI (Open System Interconnection) Menurut Wiharsono Kurniawan, OSI sangat berperan dalam mengidentifikasi sistem komputer untuk melaksanakan pengolahan dan penyaluran data. Struktur model OSI dibagi atas tujuh lapis (layer). Masing – masing lapisan mempunyai fungsi dan aturan tersendiri. Tujuan pembagian lapisan adalah mempermudah pelaksanaan aturan standar secara praktis. Pembagian ini juga untuk memungkinkan fleksibilitas, artinya perubahan pada salah satu lapisan maka tidak akan berpengaruh pada lapisan yang lain. OSI memberikan 7 lapisan sebagai berikut : Gambar 2.21 Arsitektur Jaringan Model OSI 35 1. Lapisan 1 Physical Layer (lapisan fisik) berkomunikasi secara langsung dengan media komunikasi, dan mempunyai dua tanggung jawab: mengirim dan menerima bit-bit. Lapisan ini hanya menggambarkan pola bit yang akan digunakan, tetapi tidak mendefinisikan medianya. Contoh : Repeater, Hub, Protokol ISDN 2. Lapisan 2 Data Link Layer (lapisan penghubung data) secara fungsional dan prosedural membuka dan menutup hubungan antar simbol. Data yang diterima dari lapisan 3 (network layer) akan dibungkus dan dikirim ke lapisan 1 sebagai frame. Lapisan ini berhubungan langsung dengan network interface card, melakukan data buffering, mendeteksi kolisi dan synchronisasi transmisi. Contoh : Bridge, Switch, Protokol 802.3 CSMA/CD (Ethernet). 3. Lapisan 3 Network Layer (lapisan jaringan) bertugas menyiapkan hubungan virtual dengan partner yang akan dituju. Lapisan ini membangun hubungan, menjaga kelancaran hubungan dan memutuskan hubungan. Untuk membangun hubungan tentunya diperlukan identitas dari si pengirim dan si penerima melalui Network Address. Contoh : Router, Cable Tester, Protokol IPX 4. Lapisan 4 Transport Layer bertanggung jawab atas pengiriman data antar 2 simpul (node) dan menjaga bahwa data yang dikirim sampai ke tempat tujuan sepenuhnya. Contoh : Gateway, Cable Tester, Protokol TCP 36 5. Lapisan 5 Session Layer membangun dan menutup sesi dari dialog, data exchange, alur informasi (satu atau dua arah). Contoh : Gateway, Protokol NetBIOS 6. Lapisan 6 Pressention Layer bertugas merepresentasikan informasi dengan semantik yang sama walaupun mungkin berbeda syntax. Sebagai contoh adalah format data, encryption/ descryption. Contoh : Gateway, Redirector 7. Lapisan 7 Pada layer inilah proxy server bekerja maka dari itu proxy server dapat berjalan pada banyak aplikasi antara lain HTTP proxy, web proxy, dan FTP proxy. Application layer memberikan layanan langsung kepada pemakainya, misalnya transfer data, remote login dan lainnya. Contoh : Gateway, DNS, proxy server 2.12 IP Address IP address merupakan pengenalan yang digunakan untuk memberikan alamat pada tiap - tiap komputer dalam jaringan. Alamat IP merupakan representasi dari 32 bit bilangan biner yang ditampilkan dalam bentuk desimal dengan dipisah tanda titik. IP address terdiri atas network ID dan host ID. Network ID (NetID) menujukan nomor jaringan sedangkan host ID mengidentifikasikan host dalam satu jaringan. Contoh valid dari alamat IP adalah 10.150.0.2. 37 IP address merupakan konsekuensi dari penerapan Internet Protocol (IP) untuk mengintegrasikan jaringan komputer Internet di dunia. Seluruh host(komputer) yang terhubung ke internet dan ingin berkomunikasi memakai TCP/IP harus memiliki IP Address sebagai alat pengenal host pada network. IP Address harus bersifat unik untuk seluruh dunia, tidak boleh ada satu IP Address yang sama dipakai oleh dua host yang berbeda. IP Address terdiri dari bilangan biner sepanjang 32 bit yang dibagi atas 4 segmen. Setiap segman atas 8 bit yang berarti memiliki nilai desimal dari 0 - 255. IP Address dapat dipisahkan menjadi 2 bagian, yakni bagian network(bit-bit network) dan bagian host(bit-bit host). Bit network berperan dalam identifikasi suatu network dari network yang lain, sedangkan bit host berperan dalam identifikasi host dalam suatu network. Ada 3 kelas address yang utama dalam TCP/IP, yakni kelas A, kelas B dan kelas C. Penentuan kelas ini dilakukan dengan cara berikut : 1. Jika bit pertama dari IP Address adalah 0, address merupakan network kelas A. Bit ini dan 7 bit berikutnya (8 bit pertama) merupakan bit network sedangkan 24 bit terakhir merupakan bit host. Dengan demikian hanya ada 128 network kelas A, yakni dari nomor 0.xxx.xxx.xxx sampai 127.xxx.xxx.xxx(xxx adalah variabel, nilainya dari 0 sampai dengan 255). 2. Jika 2 bit pertama dari IP address adalah 1 0, address merupakan kelas network kelas B. Dua bit ini dan 14 bit berikutnya (16 bit pertama) merupakan bit network sedangkan 16 bit terakhir merupakan bit host. Dengan demikian terdapat lebih dari 16 ribu network kelas B, yakni dari network 128.0.xxx.xxx sampai 191.255.xxx.xxx. 38 3. Jika bit pertama dari IP Address adalah 1 1 0, address merupakan network kelas C. Tiga bit ini dan 21 bit berikutnya(24 bit pertama) merupakan bit network sedangkan 8 bit terakhir merupakan bit host. Dengan demikian terdapat lebih dari 2 juta network kelas C, yakni dari nomor 192.0.0.xxx sampai 223.255.255.xxx. Setiap network kelas C hanya mampu menampung sekitar 256 host. Selain ketiga kelas di atas, ada 2 kelas lagi yang ditunjukkan untuk pemakaian khusus, yakni kelas D dan kelas E. Jika 4 bit pertama adalah 1 1 1 0, IP Address merupakan kelas D yang digunakan untuk multicast address, yakni sejumlah komputer yang memakai bersama suatu aplikasi (bedakan dengan pengertian network addresss yang mengacu kepada sejumlah komputer yang memakai bersama suatu network). Salah satu penggunaan multicast address yang sedang berkembang saat ini di internet adalah untuk aplikasi real-time video conference yang melibatkan lebih dari 2 host (multipoint), menggunakan multicast backbone (MBone). Kelas terakhir adalah kelas E (4 bit pertama adalah 1 1 1 1 atau sisa dari seluruh kelas). Pemakaiannya dicadangkan untuk kegiatan eksperimental.