BAB 2 LANDASAN TEORI 2.1 Teori Dasar / Umum 2.1.1 Definisi
advertisement
BAB 2 LANDASAN TEORI 2.1 Teori Dasar / Umum Pada bagian ini, akan dijelaskan mengenai definisi dan klasifikasi jaringan komputer. Selain itu tipe-tipe topologi yang terdapat dalam jaringan komputer, serta media transmisi yang digunakan untuk membuat jaringan. Dan juga mengenai OSI (Open Sistem Interconnection) yang merupakan standarisasi dari jaringan komputer. 2.1.1 Definisi Jaringan Komputer Jaringan komputer merupakan perpaduan antara teknologi komputer dan teknologi komunikasi. Dimana komputer yang berjumlah banyak dan terletak pada tempat yang terpisah-pisah tetapi dapat saling terhubung dalam melaksanakan tugasnya (Tanembaum, 2003). Setiap komputer, printer, atau peralatan lainnya yang terhubung dalam jaringan disebut node. Manfaat dari jaringan komputer menurut (Tanembaum, 2003) dalam sebuah organisasi yaitu : 1. Resource Sharing Program, peralatan, dan data dapat digunakan oleh setiap orang yang terhubung dalam jaringan tanpa mementingkan lokasi resource dan pemakai. 7 8 2. Reliabilitas Dengan memiliki sumber alternatif persediaan, misalnya file-file disalin ke beberapa mesin lain sehingga jika satu mesin tidak berfungsi dengan baik (terjadi gangguan) maka salinan di mesin lain dapat digunakan. 3. Menghemat pengeluaran Mengganti komputer mainframe dengan membangun sistem yang terdiri dari komputer-komputer pribadi (model client-server). Pada awal perkembangannya, jaringan sangat erat dengan media kabel sebagai penghubungnya. Tetapi seiring perkembangan teknologi informasi, penggunaan media nirkabel sudah banyak diterapkan. Selain karena banyaknya user yang lebih memilih menggunakan laptop karena mobilitasnya, perkembangan alat komunikasi seperti telepon genggam juga menjadi salah satu pemicu penerapan media nirkabel diberbagai tempat. Arah transmisi komunikasi data dapat berupa simplex, half-duplex, dan fullduplex (Stallings, 2007). 1. Simplex Transmisi sinyal pada metode simplex hanya terjadi satu arah. Hal ini menjadikan satu stasiun sebagai pemancar sedangkan stasiun lainnya sebagai pemerima. Pada metode ini, aliran data hanya dapat terjadi secara satu arah (dari pemancar ke penerima). Stasiun radio merupakan salah satu contohnya. 9 2. Half-Duplex Pada metode half-duplex, transmisi sinyal dapat terjadi secara dua arah. Kedua stasiun dapat bertindak sebagai pemancar dan penerima tetapi tidak bisa secara bersamaan melainkan bergantian. Sehingga pada metode ini aliran data dapat terjadi secara dua arah bergantian. Walkietalkie merupakan contoh alat yang beroperasi pada metode half-duplex. 3. Full-Duplex Pada metode full-duplex, transmisi sinyal terjadi secara dua arah secara bersamaan. Stasiun-stasiun yang menggunakan metode ini bertindak sebagai pemancar dan penerima secara bersamaan. Aliran data pada metode ini terjadi secara dua arah dan bersamaan. Telepon merupakan salah satu contohnya. 2.1.2 Klasifikasi Jaringan Berdasarkan lingkup jangkauan, jaringan dapat dibagi menjadi tiga yaitu : 1. LAN (Local Area Network) Local Area Network merupakan jaringan yang memiliki jangkauan paling kecil hanya mencakup beberapa kilometer. Jaringan LAN banyak digunakan dalam lingkup rumah, kantor perusahaan, dan pabrik untuk dipakai bersama resource (contoh: printer) dan saling bertukar informasi (Tanembaum, 2003). 10 LAN dirancang dengan tujuan : a. Beroperasi dalam geografis yang terbatas. b. Mengatur jaringan secara private dengan kendali admin local. c. Menyediakan full-time access pada service local. d. Menghubungkan secara fisik device-device yang berdekatan. Gambar 2.1 Jaringan LAN 2. MAN (Metropolitan Area Network) Metropolitan Area Network mencakup area yang lebih luas dari LAN, yaitu sebuah kota. Jasa televisi kabel dalam sebuah kota atau bank dengan beberapa cabang dalam satu kota merupakan contoh penggunaan MAN. MAN biasanya terdiri dari dua atau lebih LAN dalam satu kota. MAN lebih luas dari LAN, namun lebih kecil dari WAN (Tanembaum, 2003). 11 Gambar 2.2 Jaringan MAN 3. WAN (Wide Area Network) Wide Area Network mencakup area geografis yang sangat luas, biasanya sebuah negara atau benua (Tanembaum, 2003). Komunikasi dalam lingkup WAN biasanya sudah menggunakan satelit atau kabel bawah laut sebagai medianya. Teknologi yang biasanya dapat kita jumpai dalam WAN yaitu : modem, Integrated Service Digital Network (ISDN), Digital Subscriber Line (DSL), frame relay Gambar 2.3 Jaringan WAN 12 Berdasarkan jenis transmisi datanya, dapat dibedakan menjadi dua yaitu : 1. Point-to-point network Point-to-point memiliki banyak channel pribadi antar host yang berpasangan. Paket dalam tipe jaringan ini, harus melalui host perantara (contoh: router, switch, dll) untuk dapat sampai ke tujuannya. Penentuan jalur transmisi data merupakan hal penting dalam point-to-point network. 2. Broadcast Network Broadcast network memiliki satu channel yang dibagikan ke seluruh host yang terhubung dalam jaringan. Paket yang dikirim oleh satu host, diterima oleh host lainnya. Host menentukan paket tersebut diterima atau tidak dengan melihat alamat yang terdapat dalam paket tersebut (Tanembaum, 2003). 2.1.3 Topologi Jaringan Topologi merupakan pemetaan dari jaringan yang ada. Secara garis besar, topologi jaringan dapat dibedakan menjadi dua yaitu topologi fisikal dan topologi logikal. 2.1.3.1 Topologi Fisikal Topologi fisikal merupakan gambaran secara fisik hubungan antar komponen-komponen dalam jaringan. Komponen yang biasa 13 digambarkan meliputi hub, router, switch, workstation, server, dan media transmisi (Stalling, 2007). Beberapa bentuk topologi yang sering digunakan yaitu : 1. Topologi Bus Pada topologi bus, semua terminal terhubung ke jalur komunikasi yang biasa disebut backbone. Kelebihan topologi bus : • Kecepatan pengiriman tinggi. • Tidak ada pengendali pusat. Kekurangan topologi bus : • Jika terdapat gangguan pada backbone, maka seluruh terminal akan terminal akan terganggu. Gambar 2.4 Topologi Bus 2. Topologi Star Dalam topologi star, terdapat sebuah terminal sebagai pengatur jalur transmisi paket data (bisa berupa router, switch, atau hub). 14 Kelebihan topologi star : • Mudah dikembangkan. • Keamanan data yang tinggi. Kekurangan topologi star : • Jaringan akan menjadi lambat jika terjadi lalu lintar yang padat dalam jaringan. Gambar 2.5 Topologi Star 3. Topologi Tree Topologi tree merupakan gabungan karakteristik dari topologi star dan topologi bus. Kelebihan topologi tree : • Manajemen control lebih mudah. • Mudah dikembangkan. • Didukung oleh hardware dan software dari banyak perusahaan. 15 Kekurangan topologi tree: • Dapat terjadi collision (tabrakan) data. • Lebih sulit melakukan konfigurasi dari pada topologi yang lain. Gambar 2.6 Topologi Tree 4. Topologi Ring Pada topologi ini, setiap terminal saling terhubung sehingga membuat topologi ini mirip seperti point-to-point. Kelebihan topologi ring : • Tidak diperlukan host. • Waktu akses data lebih optimal. Kekurangan topologi ring : • Bila satu komputer mengalami gangguan, komputer lain juga terganggu. 16 Gambar 2.7 Topologi Ring 5. Topologi Mesh Pada topologi mesh setiap perangkat saling terhubung secara langsung dengan perangkat yang lain. Kelebihan topologi mesh : • Privasi dan sekuritas pada topologi ini lebih terjamin. • Proses indentifikasi masalah mudah. Kekurangan topologi mesh : • Membutuhkan banyak port I/O dan kabel. • Akibat harus saling terkoneksi satu sama lain, konfigurasi lebih sulit. 17 Gambar 2.8 Topologi Mesh 2.1.3.2 Topologi Logikal Topologi logikal menggambarkan bagaimana sebuah host berkomunikasi lewat media transmisi. Bentuk umum yang kerap digunakan yaitu : 1. Broadcast Pada topologi broadcast, ketika satu host mengirimkan paket data, maka paket data tersebut akan dikirim ke seluruh host lainnya (broadcast) yang terhubung dalam jaringan. 2. Token Passing Pada token passing, pengiriman data hanya dapat dilakukan ketika sebuah host mendapatkan token elektronik. 18 2.1.4 Model Referensi Model-model referensi dalam jaringan terdapat 2 model yang paling sering digunakan, masing-masing adalah model referensi OSI dan model referensi TCP/IP. 2.1.4.1 Model Referensi OSI Model referensi OSI dikembangkan oleh ISO (International Organization for Standaritation) sebagai model dari arsitektur protokol komputer dan rangka awal untuk pengembangan protokol standar (Stalling, 2007). OSI sendiri merupakan singkatan dari Open System Interconnection. Model ini juga sering disebut dengan “model tujuh lapis OSI” (OSI seven layer model). Model OSI membagi fungsi-fungsi dari sebuah protokol menjadi beberapa layer. Setiap layer mempunyai properti yang menggunakan fungsi layer sebelumnya, kemudian mengirim pada layer selanjutnya. 1. Application Layer Application layer merupakan layer paling atas dalam model OSI dan layer yang paling dekat dengan user. Fungsinya antara lain sebagai antarmuka aplikasi dengan fungsionalitas jaringan, mengatur bagaimana aplikasi dapat mengakses jaringan, dan membuat pesan- 19 pesan kesalahan. Protokol yang berada dalam lapisan ini yaitu HTTP, FTP, SMTP, dan NFS. 2. Presentation Layer Berfungsi untuk mentranslasikan data dari application layer yang akan dikirim ke dalam format yang dapat dibaca. Enkripsi, dekripsi, translasi, dan kompresi data juga dilakukan pada layer ini yang bertujuan untuk mengamankan data. 3. Session Layer Bertugas untuk mendefinisikan bagaimana koneksi dapat dibuat, dipelihara, dan dihancurkan. Session layer juga menyediakan servis kepada presentation layer. Dan layer ini juga mensinkronisasikan dialog antara dua host layer representation dan mengatur pertukaran data. 4. Transport Layer Transport layer mempunyai tugas untuk membagi data menjadi segmen, menjaga koneksi logika end-to-end antar terminal, dan menyediakan layanan yang reliable. Layer ini juga membuat tanda (acknowledgement) bahwa paket diterima dengan sukses dan mentransmisikan ulang bila ada paket yang hilang. 5. Network Layer Layer ini bertugas untuk menyediakan koneksi dan pemilihan jalur antar dua sistem. Selain itu layer ini juga berfungsi untuk 20 pendefinisian alamat IP (Addressing), membuat header dari frame yang akan dikirim (logical protocol), dan kemudian melakukan routing (network routing) dengan menggunakan router atau switch layer-3. 6. Data Link Layer Menyediakan link untuk data, memaketkan bit yang diterima menjadi frame untuk diangkut melalui media. Pada layer ini juga berfungsi untuk flow control, pengalamatan perangkat keras (Media Access Control Address (MAC Address)), dan error correction. Spesifikasi IEEE 802 membagi level ini menjadi dua level anak yaitu Logical Link Control (LLC) dan Media Access Control (MAC). 7. Physical Layer Layer ini berhubungan langsung dengan hardware. Layer ini memiliki fungsi untuk mendefinisikan media transmisi, sinkronisasi bit, metode pensinyalan, arsitektur jaringan. Selain itu pada level ini juga mendefinisikan bagaimana Network Interface Card (NIC) dapat berinteraksi dengan media kabel atau radio. Physical layer bertanggung jawab atas proses data menjadi bit dan mentransfernya melalui media. 21 2.1.4.2 Model Referensi TCP/IP TCP/IP (Transmission Control Protocol) yang secara umum dikenal dengan TCP/IP protocol suite merupakan hasil dari pengembangan dan riset protokol yang dilakukan atas jaringan paket seperti ARPANET dan didanai oleh DARPA (Defence Advanced Research Project Agency) (Stallings, 2007). Tujuan utama dari model TCP/IP yaitu mempertahankan jaringan yang ada dari hilangnya perangkat keras subnet, dimana komunikasi yang terjadi tidak terputus. Model TCP/IP memiliki 4 layer, yaitu : 1. Application Layer Application layer menangani protokol tingkat tinggi yang berhubungan dengan representasi, encoding dan dialog control. Protokol TCP/IP menggabungkan hal-hal yang berhubungan dengan aplikasi ke dalam satu layer dan menjamin data dipaketkan dengan benar sebelum masuk ke layer berikutnya. 2. Transport (host-to-host) Layer Transport layer menyediakan layanan transportasi dari sumber ke tujuan (host-to-host). Transport layer merupakan koneksi logikal antara sending host dan receiving host. Protokol-protokol yang berfungsi pada layer ini yaitu : • Transmission Control Protocol (TCP) 22 TCP mempunyai fungsi untuk memecah suatu blok data besar menjadi segmen yang diberi nomor urut, sehingga penerima dapat menyusun kembali segmen tersebut seperti sebelum pengiriman dilakukan. TCP merupakan jenis protokol yang membuat koneksi end-to-end baik secara logikal atau fisikal sebelum mengirim data (connection oriented) oleh karenanya TCP lebih reliable. • User Datagram Protocol (UDP) UDP merupakan protokol yang tidak reliable dan connectionless. UDP banyak digunakan untuk aplikasi yang kurang peka terhadap gangguan jaringan seperti SNMP (Simple Network Management Protocol) dan TFTP (Trivial File Transfer Protocol). 3. Internet Layer Tujuan dari internet layer adalah untuk memilihi jalur terbaik untuk mengirimkan paket data dalam jaringan. Internet Protocol (IP) merupakan protokol utama yang berfungsi dalam layer ini. Beberapa protokol yang berfungsi dalam layer ini adalah : • Internet Protocol IP merupakan protokol yang memberikan alamat untuk peralatan dalam jaringan komputer. Fungsi utama dari IP adalah connectionless oriented, pemecahan 23 (fragmentation) dan penyatuan (unification) paket data, dan meneruskan paket data (routing). • Address Resolution Protocol (ARP) ARP merupakan protokol yang melakukan translasi IP Address menjadi MAC Address. ARP merupakan jenis protokol broadcast. • Reverse Address Resolution Protocol (RARP) RARP bertugas untuk melakukan translasi MAC Address menjadi IP Address. Router menggunakan protokol RARP untuk mendapatkan IP Address dari MAC address yang sudah diketahui. • Bootstrap Protocol (BOOTP) Protokol ini digunakan untuk proses boot diskless workstation. Dengan adanya protokol ini, suatu peralatan dalam jaringan dapat diberikan IP address berdasarkan MAC Address-nya. • Dynamic Host Configuration Protocol (DHCP) DHCP dapat memberikan IP Address secara otomatis ke suatu workstation dalam jaringan yang menggunakan protokol TCP/IP. 24 • Internet Control Message Protocol (ICMP) ICMP merupakan memberitahukan jika protokol yang berguna untuk terjadi suatu masalah ketika pengiriman paket data. 4. Network Access Layer Meliputi pertukaran data antara end sistem (server, workstation, dll) dan jaringan dimana sistem itu terhubung. Komputer pengirim harus mempersiapkan alamat dari komputer tujuan agar jaringan dapat mengirim data pada alamat yang benar. Gambar 2.9 Perbandingan layer OSI dengan TCP/IP 25 2.1.5 Alamat IP Alamat IP atau yang lebih dikenal dengan IP Address merupakan deretan angka biner 32-bit (IPv4) yang dikenal oleh jaringan secara software (Stalling, 2007). Alamat ini terbagi menjadi 4 bagian yang sering disebut dengan byte atau oktet, dimana masing-masing oktet terdiri dari 8-bit. Pengalamatan IP dapat digambarkan dengan cara : • Dotted-decimal, contohnya 172.185.10.95 • Biner, contohnya 10101100.10111001.00001010.01011111 • Hexa-decimal, contohnya AC.B9.0A.5F Alamat IP dibagi menjadi beberapa kelas, diantaranya yaitu : 1. IP address kelas A Dalam kelas ini, oktet pertama dari alamat digunakan sebagai alamat jaringan dan tiga oktet berikutnya digunakan untuk alamat host. IP Kelas A didesain untuk mendukung network yang memiliki jumlah host yang sangat banyak. Pada kelas ini bit pertama dari oktet harus selalu bernilai 0 atau off. Karena itu alamat jaringan yang dapat digunakan dalam IP kelas A sebanyak 27-2 atau sekitar 126 buah dan jumlah host yang dapat dimiliki tiap jaringannya sebanyak 224-2 atau sekitar 16 juta buah. Hal ini membuat network kelas A hanya dapat memiliki sedikit jaringan tetapi dengan host yang sangat banyak. 26 2. IP address kelas B Dalam IP kelas B, dua oktet pertama digunakan untuk alamat jaringan dan dua oktet selanjutnya untuk alamat host. Dengan dua oktet untuk alamat jaringan dan dua oktet untuk alamat host, ip kelas B ini cocok digunakan untuk jaringan dengan ukuran menengah sampai besar. Pada kelas ini bit pertama dari oktet harus bernilai 1 atau on, namun bit kedua harus dalam kondisi off atau 0. Sehingga alamat jaringan yang dapat digunakan dalam IP kelas B sebanyak 214-2 atau sekitar 16 ribu buah dan alamat host yang dapat digunakan sebanyak 216-2 atau sekitar 65 ribu buah. 3. IP address kelas C IP kelas C menggunakan tiga oktet pertama untuk alamat jaringan dan oktet selanjutnya untuk alamat host. Alamat dari kelas C ini dimaksudkan untuk mendukung jaringan dengan jumlah host maksimal 254 buah. 4. IP address kelas D IP pada kelas D memungkinkan untuk melakukan multicasting. Multicast address adalah sebua network address unik yang dapat mengirimkan paket ke group predefined dari sebuah IP address. Oleh karena itu, single unit dapat mentransmisikan data secara simultan ke lebih dari satu penerima. 27 Gambar 2.10 Pembagian kelas pada IP address 2.1.6 Media Transmisi Ada banyak media yang dapat kita gunakan dalam membangun sebuah jaringan komputer. Pada dasarnya pembagian media transimisi dibagi menjadi media kabel dan media nirkabel. Terdapat beberapa teknologi pada masingmasing bagiannya (Stallings, 2007). 2.1.6.1 Media Kabel 1. Twisted Pair Kabel ini terdiri dari empat pasang kabel yang tiap pasangnya dipilin. Media ini paling sering digunakan mengingat harganya yang sangat terjangkau. Kabel twisted pair dibagi lagi menjadi dua jenis yaitu : 28 • Shielded Twisted Pair (STP) Setiap kawat yang terdapat dalam STP dibungkus oleh pelindung metalik. Pelindung metalik ini bertujuan untuk mengurangi noise elektrikal yang terjadi di dalam ataupun luar kabel. • Unshielded Twisted Pair (UTP) UTP hanya dilindungi oleh sebuah pelindung insulator. Jumlah pilinan bervariasi dengan tujuan untuk mengurangi crosstalk. 2. Coaxial Cable Coaxial cable hampir mirip dengan kabel twisted pair, terdiri atas dua konduktor. Dengan sususan yang berbeda dengan twisted pair, kabel ini dapat beroperasi pada frekuensi yang lebih luas. Kabel ini sering digunakan pada LAN yang membutuhkan kecepatan tinggi ataupun pada jaringan yang memiliki jarak cukup jauh. 3. Optical Fiber Merupakan media yang tipis dan fleksibel, serta mampu menghantarkan sinar optikal. Kabel fiber optik ini memiliki tiga bagian konsentrik berupa inti, pelindung, dan jaket. Kelebihan fiber optik dibanding dengan kabel lainnya yaitu : • Kapasitas bandwidth lebih besar. 29 • Ukuran lebih kecil dan lebih ringan. • Attenuation (redaman) lebih rendah. • Isolasi elektromagnetik. • Jarak repeater yang lebih besar. 2.1.6.2 Media Nirkabel Media nirkabel merupakan media transmisi dengan menggunakan gelombang electromagnet (Tanembaum, 2003). Sinyal secara normal disebar melalui medium udara. Hal ini memungkinkan perangkat apapun yang memiliki kemampuan menangkap sinyal untuk menerimanya. Beberapa teknologi yang terdapat dalam media nirkabel : 1. Antena Konduktor elektrik yang berfungsi sebagai pemancar maupun menerima gelombang elektromagnetik. Untuk mengirimkan sinyal, energi elektrik berasal dari transmitter diubah menjadi energi elektromagnetik. Sedangkan ketika menerima sinyal, energi elektromagnetik yang diterima diubah menjadi energi elektrik yang kemudian masuk ke dalam receiver. Antena yang sering digunakan dalam implementasi jaringan nirkabel : 30 - Omnidirectional : Antena yang cocok digunakan dalam lingkup yang tidak terlalu jauh. Antena ini mempunyai arah penyebaran sinyal ke segala arah “omnidirectional”. - Directional (Grid) : Antena yang umumnya digunakan untuk menghubungkan 2 tempat dengan jarak yang cukup jauh. Hal tersebut dapat dilakukan karena antena grid mempunyai output power yang cukup besar. Penyebaran sinyal antena ini biasanya sebesar 30o atau sebesar lengkung dari antena tersebut. Gambar 2.11 Antena yang umum digunakan 2. Terrestrial Microwave Piringan parabola merupakan bentuk paling umum dari antena microwave. Ukuran diameternya dapat mencapai tiga meter. Agar pancarannya dapat mencakup wilayah yang cukup luas serta tidak ada hambatan terhadap transmisinya, antena ini dipasang pada ketinggian tertentu. 31 3. Satellite Microwave Digunakan untuk menghubungkan dua atau lebih ground based transmitter / receiver atau yang dikenal dengan stasiun bumi. Satelit menerima transmisi pada salah satu pita frekuensi uplink, memperkuat atau mengulang sinyal, kemudian mengirimnya pada frekuensi downlink lainnya. Transponder merupakan satelit yang bertugas untuk menerima sinyal. 4. Broadcast Radio Perbedaan broadcast radio dengan microwave yaitu pada broadcast radio pemancaran gelombang dilakukan secara omnidirectional sedangkan pada microwave secara directional. Pada broadcast radio tidak diperlukan antena berbentuk piringan dan juga tidak diperlukan penempatan secara tepat. 5. Infrared Infrared berada pada frekuensi 300 GHz sampai 40.000 GHz. Karena berada pada frekuensi yang tinggi, maka gelombang ini tidak dapat menembus dinding. Panjang gelombang yang hanya sampai 1 milimeter membuat gelombang infrared hanya dapat digunakan untuk komunikasi jarak dekat. sinyal gelombang infrared hanya dapat digunakan untuk komunikasi jarak dekat yang menggunakan perambatan garis lurus. 32 2.2 Teori Khusus Pada bagian ini, akan dijelaskan mengenai definisi dari wireless LAN dan tipe enkripsi wireless LAN. Selain itu terdapat juga penjelasan mengenai single sign on (SSO) serta FreeRadius dan juga CoovaChilli Dan juga sedikit membahas mengenai mikrotik. 2.2.1 Wireless LAN Sebuah wireless LAN (WLAN) memungkinkan client terhubung ke jaringan dengan frekuensi radio melalui udara. WLAN digunakan untuk jaringan lokal. Wireless LAN menggunakan standar IEEE 802.11, dimana frekuensi untuk mengirim dan menerima sama sehingga WLAN merupakan komunikasi halfduplex. (Teare, 2008:181). 2.2.1.1 Standar WLAN Semua peralatan wireless harus mengikuti standar dari IEEE 802.11. Berikut beberapa standar IEEE 802.11 untuk WLAN : 1. 802.11a: memiliki transfer rate 54 Mbps dengan frekuensi 5 GHz, disahkan pada 1999 2. 802.11b: memiliki transfer rate 11 Mbps dengan frekuensi 2.4 GHz, disahkan pada 1999 3. 802.11g: memiliki transfer rate 54 Mbps dengan frekuensi 2.4 GHz, memiliki transfer rate lebih baik dari 802.11b, disahkan pada 2003 33 4. 802.11n: High-throughput draft, rencana pengesahan pada 2007 IEEE 802.11 Standard Rilis Data Rate Jarak Indoor Jarak Outdoor 802.11a 1999 54MB/s ~35m ~120m 802.11b 1999 11MB/s ~38m ~140m 802.11g 2003 54MB/s ~38m ~140m 802.11n 2009 248MB/s ~70m ~250m Tabel 2.1 Standar IEEE 802.11 untuk WLAN 2.2.1.2 Pengamanan WLAN Pengamanan WLAN menurut (Teare, 2008:580) yaitu sebagai berikut : 1. Authentication: Memastikan hanya client sah yang bisa mengakses jaringan melalui access point yang dipercaya. 2. Encryption: Memastikan keamanan data yang ditransfer. 3. Intrusion Detection and Intrusion Protection: Memonitor, mendeteksi dan mengurangi akses yang tidak terauthorisasi dan serangan ke jaringan. 2.2.1.3 Access Point Access Point adalah hardware atau software yang berfungsi sebagai titik penghubung untuk client sebelum terhubung ke sebuah LAN, AP juga berlaku sebagai penyebar dan penerima sinyal dari WLAN. (Teare, 2008). 34 2.2.1.4 SSID SSID (Service Set Identifier) adalah identitas untuk sebuah WLAN. SSID pada sebuah AP dan client harus sama. AP membroadcast SSID, memberitahukan ketersediaan servisnya, client yang mengetahui adanya SSID yang spesifik harus memilih untuk melakukan asosiasi dengan SSID yang tersedia. (Teare, 2008). 2.2.2 Tipe Enkripsi Wireless LAN WEP (Wired Equivalent Privacy) merupakan protokol enkripsi yang diperkenalkan sebagai standar IEEE 802.11 pertama kali pada 1999. Protokol ini memiliki dasar dari algoritma enkripsi RC4, dengan kunci rahasia 40 bit atau 104 bit dikombinasikan dengan 24 bit Initialisation Vector (IV) untuk mengenkripsi teks pesan M dengan checksum-nya. WPA (WiFi Protected Access) / Temporal Key Integrity Protocol (TKIP) adalah protocol keamanan untuk komunikasi WLAN dan menyediakan kerahasiaan dan integritas. WPA didesain untuk memperbaiki kelemahan dari WEP, yang merupakan protocol sebelumnya, WPA menggunakan dua macam kunci, yaitu 64 bit message integrity check (MIC) key yang berfungsi untuk mendeteksi pemalsuan atau pengubahan pesan dan 128 bit encryption key yang digunakan untuk enkripsi dan dekripsi paket, keduanya didapat dari sebuah master key. 35 WPA2 merupakan standar akhir dari IEEE 802.11i yang disahkan pada 2004, WPA2 memiliki kemiripan dengan WPA, yang membedakan mereka adalah WPA2 menggunakan Advanced Encryption Standard (AES), bukan TKIP seperti WPA. AES merupakan block cipher, berbeda dari RC4 yang dipakai di WEP dan WPA yang merupakan stream cipher. Stream cipher mengeksekusi karakter satu per satu, sedangkan block cipher langsung mengoperasikan seluruh blok teks sekaligus, sehingga merupakan alternatif yang lebih aman. (Katz, 2010). 2.2.3 SSO (Single Sign On) Single Sign On adalah teknologi yang mengizinkan pengguna jaringan agar dapat mengakses sumber daya dalam jaringan hanya dengan menggunakan satu akun pengguna saja. Teknologi ini sangat diminati, khususnya dalam jaringan yang sangat besar dan bersifat heterogen (di saat sistem operasi serta aplikasi yang digunakan oleh komputer adalah berasal dari banyak vendor, dan pengguna dimintai untuk mengisi informasi dirinya ke dalam setiap platform yang berbeda tersebut yang hendak diakses oleh pengguna). Dengan menggunakan SSO, seorang pengguna hanya cukup melakukan proses autentikasi sekali saja untuk mendapatkan izin akses terhadap semua layanan yang terdapat di dalam jaringan. (Pangestu, 2010:3). 36 2.2.4 Remote Authentication Dial-In User Service (RADIUS) RADIUS pertama kali dibuat oleh Livingston Enterprise, merupakan standar protocol yang berdasar pada model client-server yang dijelaskan pada RFC (Request for Command) 2865 dan RFC 2866. RADIUS server bisa melakukan autentikasi, authorisasi, dan akuntansi bagi user setelah menerima permintaan dari client. Komunikasi antara client dan server dienkripsi dengan private key yang tidak pernah dikirim dari jaringan, dengan kata lain telah ditentukan sebelum jaringan terbentuk (Szilagyi, 2009:1-2). RADIUS server juga bisa berperan sebagai proxy server dimana RADIUS server melanjutkan permintaan dari server lain dan menerima balasan dan kemudian melanjutkan kembali ke client. RADIUS pada standar awalnya menggunakan User Datagram Protocol (UDP) port 1645 dan 1646 untuk autentikasi dan akuntansi paket-paket yang kemudian diubah menjadi 1812 dan 1813, tapi masih banyak juga yang menggunakan port lama untuk RADIUS. RADIUS memungkinkan variasi mekanisme pengautentikasian. Atributatributnya bisa diperluas dengan atribut baru tanpa mempengaruhi implementasi yang telah ada. RADIUS memiliki Extensible Authentication Protocol (EAP) yang memungkinkan RADIUS mendukung lebih banyak protocol autentikasi. RADIUS juga telah mendukung IPv6. 37 2.2.5 CoovaChilli CoovaChilli, merupakan open source captive portal atau Wireless LAN access point controller. Digunakan untuk meng-authentikasi user dari sebuah jaringan Wireless LAN. Men-support login berbasis web yang merupakan standard untuk public hotspot dewasa ini. CoovaChilli juga dapat berfungsi sebagai media autentikasi, authorisasi dan accounting (AAA) yang merupakan framework atau arsitektur kerja dari sebuah RADIUS server. (coova.org, 2012). Chilli men-support dua jenis metode authentikasi, yaitu : 1. Universal Access Method (UAM) : Dengan UAM, wireless client me-request sebuah IP address, dan dialokasikan oleh Chilli. Ketika seorang user membuka sebuah web browser, Chilli akan menangkap koneksi TCP tersebut dan me-redirect browser tersebut ke authentikasi web server. Webserver meminta user untuk melakukan input username dan password, kemudian password dienkripsi dan dikirim kembali ke Chilli. 2. Wireless Protected Access (WPA) : Dengan WPA, metode authentikasi dihandle oleh access point dan subsequently di forward dari access point ke Chilli. Jika WPA digunakan, maka koneksi yang terjadi antara access point dan user di-enkripsi. 38 2.2.6 MikroTik MikroTik adalah perusahaan yang didirikan pada tahun 1995 untuk mengembangkan router dan sistem ISP wireless. Saat ini mikrotik menyediakan hardware yaitu switch, router, access point dan antenna serta software berupa router OS dimana sistem operasi ini berbasis Linux yang dapat membuat komputer sebagai network router. Fitur-fitur dari MikroTik : 1. Address Resolution Protocol Dengan menggunakan fitur Address Resolution Protocol (ARP) dapat mengelompokkan alamat IP berdasarkan nama secara manual. Fungsi menggunakan ARP adalah untuk meningkatkan kemanan dan memudahkan pembagian bandwith. 2. Wireless Access Point Dengan menggunakan fitur Wireless Access Point (WAP) dapat membuat hotspot dengan tambahan alat access point. 3. Dynamic Host Configuration Protocol Dengan menggunakan fitur Dynamic Host Configuration Protocol (DHCP) client dapat diberi alamat IP, netmask dan default gateway secara dinamik. Pada saat client mendapatkan semua informasi maka secara otomatis client tersebut diset alamat IP dan netmask sesuai yang diberikan DHCP server. 39 4. NAT Dengan fitur Network Address Translation (NAT) dapat memungkinkan client yang mempunyai alamat yang tidak terdaftar atau private address, untuk bisa mengakses internet. 5. Firewall Mendukung pemfilteran koneksi peer to peer, source NAT dan destination NAT. Mampu mem-filter berdasarkan MAC, alamat IP, range port, protokol IP, pemilihan protokol. 6. Monitoring Laporan traffic IP, catatan log, statistic graph yang dapat diakses melalui HTTP. 7. Web Proxy Cache untuk FTP dan HTTP proxy server; HTTPS proxy; transparent proxy untuk DNS dan HTTP; mendukung protokol SOKCS; mendukung parent proxy; static DNS. 8. Tools Fitur tools berguna untuk memonitor pemakain jaringan, karena besar kecilnya pemakian juga akan mempengaruhi konektifitas lambat atau cepatnya internet. 9. Winbox Aplikasi mode GUI untuk meremote dan mengkonfigurasi mikrotik router OS.