BAB 2 LANDAS AN TEORI Pada bab ini akan diuraikan teori dan definisi yang mendukung penyusunan skripsi ini baik teori-teori yang khusus maupun teori-teori yang umum. 2.1 Jaringan Komputer Jaringan Komputer adalah kumpulan komputer yang saling berhubungan satu sama lain melalui jalur komunikasi yang memfasilitasi komunikasi di antara pengguna dan mengijinkan pengguna untuk berbagi sumber daya dan informasi. Berdasarkan cakupan areanya, jaringan komputer dibagi menjadi tiga, yaitu: 1. Local Area Network (LAN) 2. Metropolitan Area Network (M AN) 3. Wide Area Network (WAN) 2.1.1 Local Area Network Sebuah LAN adalah sebuah sistem komunikasi data yang mengijinkan sejumlah alat independen untuk berkomunikasi satu sama lain, dalam sebuah ukuran geografis area yang menengah melalui sebuah saluran komunikasi fisik dengan data rate yang menengah. M enurut IEEE, LAN merupakan jaringan komputer yang berhubungan 7 8 dengan komputer dan alat lain, yang ada dalam suatu area yang terbatas seperti sebuah rumah, sekolah, laboratorium atau gedung kantor. Teknologi dan organisasi LAN di bangun sesuai dengan kebutuhan, Sebuah LAN dapat menjadi sederhana seperti dua buah komputer dan sebuah printer yang saling terhubung, atau dapat juga LAN dalam sebuah perusahaan yang di dalamnya terdapat alat-alat suara dan video. Saat ini LAN terbatas pada jarak beberapa kilometer. 2.1.2 Metropolitan Area Network MAN didesain seluas sebuah kota. M AN mungkin sebuah jaringan single seperti sebuah jaringan tv kabel, atau juga mungkin bermakna menghubungkan sejumlah LAN menjadi sebuah jaringan yang lebih besar. Pada sistem ini sumber daya dapat dibagibagi antar LAN sama seperti antar PC (Forouzan, 2003,p2). 2.1.3 Wide Area Network Sebuah WAN menyediakan transmisi data, suara, gambar, dan video informas i sejauh suatu area geografis yang luasnya, mungkin seperti sebuah negara, benua, ataupun seluruh dunia. Beberapa teknologi yang digunakan pada WAN misalnya ISDN (Integrated Services Digital Network), DSL (Digital Subscriber Line), ATM (Asynchronous Transfer Mode), Frame Relay, dan lain-lain. 9 2.1.4 Model OS I M odel Open Systems Interconnection (O SI) adalah kerangka berlapis untuk desain sistem jaringan yang mengijinkan komunikasi antara semua jenis sistem komputer. M odel OSI terdiri atas tujuh layer yang terpisah, tetapi saling berhubungan satu sama lain, setiap layer mendefinisikan bagian dari proses pergerakan informasi melalui jaringan. Berikut ini gambar tujuh layer model O SI : Gambar 2. 1 Tujuh layer model OS I Tujuh layer model O SI tersebut antara lain : 1. Layer 7 (Application Layer) Application layer memungkinkan pengguna untuk mengakses jaringan. Layer ini menyediakan antarmuka bagi pengguna dan mendukung layanan seperti e-mail, akses dan pengiriman data secara remote dan 10 layanan lainnya. Dengan kata lain, layer ini menyediakan layanan yang sering dibutuhkan pengguna. 2. Layer 6 (Presentation Layer) Presentation layer pada pengirim bertanggung jawab untuk mengubah kode atau data yang diterima dari layer aplikasi menjadi format yang dapat diterima secara luas, sedangkan pada penerima, layer ini bertanggung jawab untuk mengubah kembali data yang diterima menjadi data yang dapat dimengerti oleh presentation layer pada sisi penerima. Dengan kata lain, layer ini mengijinkan dua application layer antara pengirim dan penerima untuk menggunakan format data masing-masing. Tugas spesifik dari layer ini meliputi translasi, enkripsi, dan kompresi. 3. Layer 5 (Session Layer) Session layer merupakan pengontrol komunikasi jaringan. Layer ini membangun, mengelola, dan melakukan sinkronisasi interaksi antara sistem yang berkomunikasi. Tugas spesifik layer ini meliputi layanan half- dan full-duplex, sinkronisasi, dan atomisasi. 4. Layer 4 (Transport Layer) Transport layer bertanggung jawab terhadap pengiriman pesan yang bebas dari kesalahan antara end-to-end. Tugas spesifik dari layer ini 11 meliputi segmentation and reassembly, connection control, flow control, dan error control. 5. Layer 3 (Network Layer) Network layer bertanggung jawab pengiriman paket dari sumber ke tujuan, yang mungkin melalui banyak jaringan. Layer ini memastikan setiap paket dari titik dimana paket dikirim, sampai ke tujuan akhir. Tugas spesifik dari layer ini meliputi pembuatan koneksi logikal, menyembunyikan detil dari layer di bawahnya, pengalamatan, dan routing. 6. Layer 2 (Data Link Layer) Data link layer bertanggung jawab pada pengiriman hop-to-hop (setiap hop dapat berupa device tujuan ataupun device penghubung yang menghubungkan dua jaringan). Beberapa protokol membagi layer ini menjadi dua sublayer, yaitu Media Access Control (M AC) dan logical Link Control (LLC). Tugas spesifik layer ini meliputi framing, pengalamatan, medium access control, flow control, dan error control. 7. Layer 1 (Physical Layer) Physical layer merupakan layer terbawah pada model OSI. Layer ini bertugas untuk membuat koneksi fisik antara pengirim dan penerima. Layer ini terutama berhubungan dengan representasi bit, data rate, 12 sinkronisasi bit, karakteristik interface, media transmisi, dan mode transmisi. (Forouzan,2003,p18-25) 2.1.5 Model TCP/IP M odel TCP/IP , yang digunakan di internet dikembangkan sebelum model OSI. Oleh karena itu, layer pada model TCP/IP tidak sama dengan model O SI. M odel TCP/IP memiliki empat layer yaitu : 1. Application Layer Application layer pada model TCP/IP memiliki beberapa protokol digunakan oleh pengguna dan program untuk mengakses sumber daya pada sistem remote. 2. Transport Layer Transport layer pada model TCP/IP memiliki dua protokol yaitu TCP dan UDP. Layer ini memiliki fungsi yang sama dengan transport layer pada model OSI. Pada sumber paket, Layer ini memecah-mecah paket dari application layer menjadi segment dan mengirimkannya, dan di tujuan, layer ini menggabungkan kembali segment yang diterima untuk digunakan oleh application layer. 13 3. Internet Layer Internet layer pada model TCP/IP berkorespondensi dengan network layer pada model O SI. Layer ini kadang disebut sebagai internetwork layer. Layer ini memiliki sedikit protokol, protokol utama disebut Internetworking Protocol (IP). Protokol ini bertanggung jawab membuat paket yang disebut IP datagram dan mengirimkannya ke tujuan. Layer di atasnya bertanggung jawab untuk menyusun kembali paket yang diterima. 4. Network Access Layer Network access layer ini berhubungan dengan pengiriman antara sumber dan tujuan, cara data dikirimkan antara satu jaringan ke jaringan lain. (Forouzan,2003,p25-27) Gambar 2. 2 Perbandingan model TCP/IP dan model OS I 14 2.1.6 Pengalamatan Jaringan Pengalamatan jaringan ada dua macam yaitu : 1. Physical Address Setiap device pada jaringan (seperti PC, workstation, atau printer) memiliki Network Interface Card (NIC). NIC ini menyediakan physical address. Biasa physical address ini disebut juga M AC (Media Access Control) address. MAC address ini terdiri dari 6-byte (48 bits) dan ditulis dalam notasi heksadesimal menggunakan tanda penghubung (-) untuk memisahkan kelompok bytes yang satu dengan yang lainnya. 24 bit pertama menunjukkan vendor id dan 24 bit berikutnya menunjukkan device id. (Forouzan,2003,p207). Gambar 2. 3 MAC address 2. Logical Address Sebagai tambahan dari physical address yang terdapat pada NIC yang mengidentifikasi device secara individu, internet perlu tambahan pengalamatan yaitu alamat yang mengidentifikasi koneksi dari sebuah 15 device ke jaringannya. Alamat internet tersebut dikenal sebagai IP address. IP address terdiri dari 4 bytes (32 bit), yang dibagi menjadi dua bagian, yaitu network id dan host id. 32-bit tersebut dibagi menjadi empat bagian, setiap bagian terdiri dari 8-bit yang disebut octet, sehingga 32-bit IP address terbagi menjadi empat octet. Untuk membuat bentuk 32-bit IP address tersebut lebih pendek dan mudah dibaca, biasanya IP address ditulis dalam bentuk desimal dengan titik sebagai pemisah antar bytes, disebut juga dotted-decimal notation. (Forouzan,2003,p392-393). Gambar 2. 4 Format IP address IP untuk memenuhi kebutuhan dari berbagai tipe organisasi. Kelaskelas tersebut adalah : 1. Kelas A 16 Pada kelas ini, 8-bit pertama (octet pertama) digunakan untuk menunjukkan jaringan (network id) dan 24-bit terakhir digunakan untuk menunjukkan host id. Bit pertama pada octet pertama selalu bernilai 0, sehingga dari kelas A ini dapat dibuat sebanyak 27 jaringan, dan setiap jaringan dapat terdiri dari 224 host id. Jangkauan IP address kelas A ini adalah 1.0.0.0 sampai 127.255.255.255. 2. Kelas B Pada kelas B, 16-bit terakhir digunakan untuk menunjukkan hos t id. Dua bit pertama pada octet pertama selalu bernilai 10, sehingga dari kelas B ini dibuat sebanyak 214 jaringan, dan setiap jaringan dapat terdiri dari 216 host id. Jangkauan IP address kelas B ini adalah 128.0.0.0 sampai 191.255.255.255. 3. Kelas C Pada kelas C, 24-bit pertama (tiga octet pertama) digunakan untuk menunjukkan jaringan dan 8-bit terakhir digunakan untuk menunjukkan host id. Tiga bit pertama pada octet pertama selalu bernilai 110, sehingga dari kelas C ini dibuat sebanyak 221 jaringan, dan setiap jaringan dapat terdiri dari 28 host id. Jangkauan IP address kelas C ini adalah 192.0.0.0 sampai 223.255.255.255. 4. Kelas D 17 Kelas D ini digunakan untuk alamat multicast. Dalam kelas D ini tidak mengenal network id dan host id. Empat bit pertama pada octet pertama selalu bernilai 1110. Jangkauan IP address kelas D ini adalah 224.0.0.0 sampai 239.255.255.255. 5. Kelas E Lima bit pertama pada octet pertama pada kelas ini selalu bernilai 11110. Jangkauan IP address kelas E ini adalah 240.0.0.0 sampai 247.255.255.255. Kelas E ini tidak digunakan untuk umum, tetapi untuk eksperimen dan penggunaan di masa yang akan datang (future use). (Kurose,2003,p322-326) 2.1.7 Perangkat Jaringan Terdapat sejumlah perangkat jaringan yang melewatkan aliran informasi data dalam sebuah jaringan komputer. Perangkat-perangkat tersebut antara lain : 1. Repeater Repeater adalah perangkat jaringan yang paling sederhana dari segi desain dan kegunaan. Perangkat ini bekerja pada layer fisik dari model OSI. Tugasnya adalah meregenerasi sinyal yang diterima dari 18 sebuah segmen kabel dan mengirimkan sinyal kembali sinyal tersebut ke segmen kabel lain. Gambar 2. 5 Repeater 2. Bridges Pada dasarnya bridge terdiri dari sebuah komputer dengan dua atau lebih kartu interface jaringan. M isalnya satu kartu terhubung pada sistem ethernet, yang satunya terhubung dengan sistem token ring. Kedua sistem ini menggunakan bahasa yang berbeda, di sini bridge berperan untuk menterjemahkan alamat node dari sebuah jaringan untuk dikirimkan ke jaringan yang lain. Bridge menggunakan perangkat lunak khusus untuk menerima data dari jaringan pengirim, mengenali alamat dari salah satu pemilik dari sebuah jaringan, kemudian menterjemahkannya untuk dikirim ke jaringan penerima. Sebuah bridge juga memeriksa semua traffic di antara jaringan, tapi juga dapat membedakan antara data asal, yang dikirim antara kedua 19 jaringan, dan data lokal, yang dikirim-diterima di dalam sebuah jaringan. Data yang tidak butuh diterjemahkan tidak dibiarkan keluar dari jaringannya, hal ini menunjukkan data tersebut dikirim dengan tujuan lokal. Hal ini disebut filtering. Kegiatan ini meningkatkan efisiensi dari mengurangi traffic data yang tidak perlu antara kedua jaringan yang saling terhubung. (Thomas, 1997,p38) Gambar 2. 6 Bridges 3. Router Sebuah router mirip dengan bridge, tapi dapat mengatasi komunikasi yang lebih kompleks antara jaringan-jaringan yang berbeda. Router biasa digunakan pada Wide Area Network yang sering berhubungan dengan jaringan-jaringan yang menggunakan skema protokol komunikasi dan skema alamat yang berbeda. Sebuah router mengelola sebuah table dari jalur antara node-node, dari table tersebut dapat dipilih sebuah rute terbaik untuk mengirim data. Ketika router 20 mendeteksi ada kesalahan saat mengirim data pada sebuah jalur, maka router akan mencari/memakai jalur lain. (Thomas, 1997,p39) Gambar 2. 7 Router 4. Hub Hub adalah sebuah alat yang sangat berguna yang memfasilitasi koneksi fisik antara node jaringan. Ada berbagai macam tipe hub. Beberapa adalah perangkat keras yang mampu menerima lebih dari satu koneksi dan menerima sinyal data dari jaringan, yang seperti ini disebut hub pasif. Hub yang lain lebih rumit, hub ini menganalisis dan mengontrol aliran dari informasi yang berasal lokasi jaringan berbeda, hub seperti ini disebut hub aktif. Gambar 2. 8 Hub 21 5. Switch Switch adalah sebuah bridge yang kompleks dengan banyak interface. Switch juga merupakan pengembangan dengan tambahan kemampuan terbaik dari multiport bridging. Switch dapat beroperasi dengan mode full-duplex dan mampu mengalihkan jalur dan menyaring informasi dari dan ke tujuan yang spesifik. Gambar 2. 9 Switch 6. Personal Computer (PC) PC adalah alat yang dipakai untuk mengolah data, menerima input, menyimpan, memanipulasi dan menyediakan output sesuai format yang diinginkan menurut prosedur yang telah dirumuskan. Gambar 2. 10 PC 22 2.2 Network Management Network management secara umum juga dapat didefinisikan sebagai suatu sistem yang mengatur OAM &P (Operation, Administration, Maintainance dan Provisioning) dari sebuah network dan services –nya. Tujuan utama network management adalah memastikan setiap user dalam suatu jaringan mendapakan pelayanan dari sisi teknologi informasi sesuai dengan yang diharapkan, sesuai dengan Services Level Agreement (SLA) yang telah disepakati dengan user sebelumnya. Berdasarkan International Organization for Standarization (ISO), network management memiliki lima area fungsional, sebagai berikut : 1. Fault management Sebuah fasilitas yang menyediakan kemampuan untuk mendeteksi, mengisolasi dan memperbaiki operasi yang abnormal dalam suatu lingkungan OSI. 2. Accounting management Sebuah fasilitas yang memungkinkan untuk memberikan beban kepada Managed Objects dan memberikan nilai untuk mengidentifikasi penggunaan objek-objek tersebut. 3. Configuration and name management 23 Sebuah fasilitas yang mengontrol, mengidentifikasi, mengumpulkan data dari dan menyediakan data kepada Managed Objects dengan tujuan membantu menyediakan operasi yang berkelangsungan dari suatu interkoneksi. 4. Performance management Sebuah fasilitas yang dibutuhkan untuk mengevaluasi tingkah laku dari Managed Objects dan tingkat efektifitas dari aktifitas komunikasi. 5. Security management Sebuah fasilitas yang mengatur aspek-aspek penting dari OSI security untuk melaksanakan manajemen dengan benar dan mampu melindungi setiap Managed Objects. (Stallings,1999, p3) 2.2.1 Network Monitoring Network monitoring adalah bagian dari network management yang bertujuan memantau dan menganalisis status dan tingkah laku dari end systems, intermediate systems, dan sub-network yang membuat konfigurasi menjadi teratur. Berdasarkan Chiu dan Sudama (1992) menyarankan agar sebuah network monitoring mencakup 3 area, yaitu : 24 1. Infomasi tentang akses yang termonitor M enjelaskan bagaimana mendefinisikan sebuah informasi hasil monitoring, dan bagaimana membawa informasi tersebut dari sebuah sumber ke manager. 2. Rancangan tentang mekanisme monitoring M enjelaskan bagaimana cara terbaik untuk mendapatkan informasi dari sebuah sumber. 3. Aplikasi dari informasi yang termonitor M enjelaskan bagaimana memanfaatkan informasi yang didapat pada berbagai area fungsional management. (Stallings,1999, p23) 2.2.1.1 Informasi Network Monitoring Informasi yang tersedia untuk network monitoring dapat diklasifikasikan sebagai berikut : 1. Statis Informasi yang menunjukkan konfigurasi saat ini dan elemen konfigurasi dari suatu objek. 25 2. Dinamis Informasi yang berhubungan dengan kejadian-kejadian dalam jaringan, seperti perubahan protokol state dari sebuah mesin. 3. Statistical Informasi yang merupakan hasil perhitungan dari informasi dinamis, seperti paket yang terkirim per satuan waktu. (Stallings, 1999, p24) 2.2.1.2 Konfigurasi Network Monitoring Komponen-komponen penting dari sebuah sistem network monitoring sebagai berikut : 1. Aplikasi monitoring Komponen ini berisi fungsi-fungsi dari network monitoring yang dapat dilihat oleh user, seperti performance monitoring, fault monitoring, dan accounting monitoring. 2. Fungsi manager Komponen ini bertugas untuk meminta dan menerima informasi dari elemen-elemen lain. 26 3. Fungsi agent Komponen ini bertugas untuk mengumpulkan dan mencatat informasi dari elemen-elemen network dan menyampaikannya kepada manager. 4. Managed Objects Komponen ini adalah informasi manajemen yang menunjukkan sumber daya dan aktifitas objek tersebut. 2.2.1.3 Polling dan Event Reporting Dalam proses pengiriman informasi, agent akan mengumpulkan, menyimpan dan menyediakan semua informasi yang akan digunakan oleh satu atau lebih manager. Terdapat dua cara yang digunakan untuk menyampaikan informasi tersebut kepada manager, yaitu : polling dan event reporting. 1. Polling Polling adalah sebuah interaksi request-response antara sebuah manager dan agent. Manager yang memiliki otorisasi dapat melakukan query kepada suatu agent dan meminta bermacam-macam nilai dari elemen informasi, agent akan merespon permintaan itu dengan informasi berkaitan dari M IB-nya. Sebuah sistem manager dapat menggunakan polling untuk mempelajari konfigurasi, mendapatkan update kondisi secara periodik, 27 atau untuk menelusuri sebuah area secara detil pada bagian yang dilaporkan bermasalah. 2. Event Reporting Pada event reporting, agent akan berkerja mengirimkan informasi kepada manager secara inisiatif, sedangkan manager bekerja secara pasif sebagai listener, menunggu informasi yang datang. Sebuah agent juga dapat dikonfigurasi agar mengirimkan informasi terbarunya kepada manager secara periodik ataupun pada kejadian-kejadian penting seperti saat terjadi fault atau perubahan keadaan dalam jaringan. Kedua teknik diatas memiliki kegunaannya masing-masing, dan biasanya sebuah sistem monitoring jaringan akan menggunakan keduanya untuk berusaha menangani kasus berbeda. Penekanan penggunaan teknik di atas beragam di setiap sistem. Beberapa faktor yang membantu mempertimbangkan penggunaan teknik tersebut sebagai berikut : 1. Jumlah traffic jaringan yang diciptakan setiap metode Jumlah traffic yang akan diciptakan dapat diperkirakan dari jumlah informasi yang akan dikirimkan setiap waktunya. Pengiriman informasi yang rutin juga harus menjadi pertimbangan metode mana yang baik digunakan agar aktifitas jaringan tidak terbebani. 28 2. Robustness pada situasi kritis M enentukan metode mana yang baik digunakan untuk mengatasi masalah atau fault yang mungkin terjadi, sehingga proses monitoring tidak berhenti. 3. Delay waktu yang terjadi untuk penyampaian informasi kepada manager Teknik polling memerlukan pengiriman data dua arah sedangkan teknik event reporting melakukan pengiriman data satu arah saja, sehingga delay yang terjadi pada teknik polling kemungkinan lebih besar dari pada event reporting. 4. Banyaknya proses yang terjadi pada managed devices Semakin banyak proses pengumpulan dan pengiriman informasi pada managed device tentu akan memakan sumber daya managed device itu sendiri. Dalam hal ini kita harus mempertimbangkan apakah proses kerja yang banyak baiknya terjadi pada manager atau banyak terjadi di setiap managed device. 5. Perbandingan kelebihan dan kekurangan dari reliable dan unreliable transfer 6. Aplikasi network monitoring yang didukung 29 7. Kemungkinan bahwa device telah mati sebelum report dikirimkan kepada manager Sistem yang hanya menggunakan teknik event reporting saja memiliki kemungkinan mengalami masalah gagal update status suatu device, karena update status mengandalkan informasi satu arah dari agent saja sedangkan pada device yang mati, update status tidak dapat dilakukan. (Stallings, 2009, p27) 2.2.2 Asset Monitoring Asset monitoring merupakan istilah asing untuk memonitor aset. Dua unsur utama dalam asset monitoring adalah kata asset dan monitoring. Kata asset dan monitor merupakan istilah asing, pada Bahasa Indonesia diserap menjadi kata aset dan monitor. M enurut Kamus Besar Bahasa Indonesia (KBBI), aset adalah sesuatu yang berharga, memiliki nilai tukar, bisa juga modal atau kekayaan. M emonitor adalah mengawasi, mengamati, atau mengecek dengan cermat, terutama untuk tujuan khusus. M emonitor aset memiliki makna mengawasi dan mengamati sesuatu yang memiliki manfaat, berharga dan memiliki nilai tukar. Pada bidang teknologi informasi, istilah asset monitoring mengarah pada mengamati dan mengawasi aset-aset teknologi. Aset-aset itu meliputi komponenkomponen dari sistem teknologi yang diimplementasikan. Secara spesifik pada skripsi 30 ini sistem tersebut adalah jaringan. Pada jaringan komponen-komponen yang disebut aset meliputi hardware dan software pada suatu device. 2.3 SNMP Simple Network Management Protocol (SNM P) merupakan suatu protokol standar yang digunakan untuk memantau device-device yang ada dalam suatu jaringan (memonitor jaringan). Dengan SNM P ini, kita dapat memantau jaringan kita dengan cara meminta informasi dari tiap device dalam jaringan, berupa informasi seperti hardware maupun software pada masing-masing device, jumlah paket yang keluar ataupun masuk dari dan ke dalam device dalam jaringan, jumlah interface yang ada, dan informasi lainnya. M anajemen SNM P juga dapat disebut sebagai manajemen internet. Disebut manajemen SNM P karena SNM P memiliki kemampuan untuk lebih dari sekadar mengelola internet, contohnya intranet dan jaringan telekomunikasi. M anajemen SNM P diutamakan untuk jaringan yang menggunakan protokol TCP/IP, tetapi SNM P juga dapat digunakan untuk jaringan yang menggunakan protokol non-TCP/IP, yaitu melalui proxy agent. (Subramanian, 2000, p141). 31 2.3.1 Komponen S NMP Dalam sistem manajemen jaringan yang menggunakan SNM P, terdapat beberapa istilah untuk komponennya, yaitu: 1. Managed device / managed object Adalah device / object yang terdapat dalam suatu jaringan yang dimonitor. Contoh device dalam jaringan yang dapat dimonitor dengan menggunakan SNM P adalah router, switch, bridge, hub, server, komputer (workstation), printer, scanner, IP telephone, dan device lainnya. 2. Network management system (NM S) Adalah software yang berjalan pada device tertentu yang digunakan sebagai manager. Manager ini bertugas untuk mengumpulkan informasi dari seluruh managed device dalam jaringan untuk keperluan monitoring. Manager mengumpulkan informasi dari managed device melalui agent yang terdapat pada masing-masing managed device. 3. Agent Adalah software yang berjalan pada managed device. Agent bertugas mengambil informasi dari managed device untuk memberikan informasi kepada manager. 32 2.3.2 Abstract Syntax Notation One (ASN.1) ASN.1 adalah format sintaks dan bahasa formal yang dikembangkan bersama oleh International Telegraph and Telephone Consultative Committee (CCITT) yang sekarang berubah menjadi International Telecommunication Union (ITU-T) dengan International Organization for Standardization (ISO) untuk digunakan pada layer aplikasi untuk pengiriman data di antara sistem. Abstract Syntax didefinisikan sebagai sekumpulan aturan yang digunakan untuk menspesifikasikan tipe data dan struktur untuk penyimpanan informasi. Algoritma untuk mengubah tekstual sintaks ASN.1 menjadi kode yang dapat dibaca mesin disebut Basic Encoding Rules (BER). (Subramanian, 2000, p118). ASN.1 didasarkan pada sistem Backus dan menggunakan bahasa sintaks formal dan grammar dari Backus Normal Form atau Backus–Naur Form (BNF). Contoh penulisan sintaks dalam ASN.1, sebuah nama yang terdiri dari nama depan, tengah dan belakang, dapat dituliskan seperti : person-name Person-Name ::= { first “John”, middle “T”, last “Smith” } (Subramanian, 2000, p119) 33 2.3.3 Basic Encoding Rules (BER) Basic Encoding Rules (BER) merupakan sebuah format encoding yang didefinisikan sebagai bagian dari ASN.1. Sintaks ASN.1 yang mengandung informasi manajemen di encode dengan menggunakan BER yang didefinisikan untuk transfer syntax. Data teks berupa ASCII diubah menjadi data berorientasi bit sehingga data teks tersebut dapat dibaca oleh mesin dengan format bit. 2.3.4 Structure of Management Information (S MI) Structure of Management Information (SM I) adalah struktur yang menggambarkan tipe dasar dari informasi yang dapat dimanipulasi oleh SNM P. SM I menyediakan rangka yang menspesifikasikan format dasar dan hirarki dari manajemen data, tetapi tidak menggambarkan objek yang di-manage. SM I lebih kepada menyediakan struktur untuk menyimpan informasi dari managed device atau managed object. Sebuah object dianggap tersusun dari sebuah object type dan object instance. SM I hanya mencakup object type, bukan object instance. Object type yang merupakan tipe data, memiliki tiga bagian, yaitu: 1. Nama Setiap object type memiliki nama yang unik yang digambarkan dengan DESCRIPTOR dan OBJECT IDENTIFIER. DESCRIPTOR dan OBJECT IDENTIFIER ditulis dalam huruf kapital karena merupakan 34 kata kunci dari ASN.1. DESCRIPTOR mendefinisikan sebuah nama dengan huruf kecil, atau dimulai dengan huruf kecil. Huruf kapital dapat digunakan selama tidak berada pada huruf pertama. Contoh : ipAddrTable OBJECT IDENTIFIER adalah sebuah nama dan nomor yang unik dalam Management Information Tree (M IT). 2. Sintaks Sintaks ASN.1 digunakan untuk mendefinisikan struktur dari object type. Terdapat tiga tipe data struktur manajemen SNM P berbasis ASN.1 yaitu : • Primitive types Contoh : INTEGER, OCTET STRING, OBJECT IDENTIFIER, NULL • Defined types Contoh : NetworkAddress, IpAddress, Counter, Gauge, TimeTicks, Opaque • Constructor types Contoh : SEQUENCE, SEQUENCE OF 35 3. Skema peng-kode-an (encoding) SNM P mengadopsi Basic Encoding Rules (BER) untuk mengubah informasi yang akan dikirimkan antara agent dan manager. (Subramanian, 2000, p158-165) 2.3.5 Management Information Base (MIB) Management Information Base (M IB) merupakan kumpulan dari informas i manajemen suatu device, atau dapat juga disebut sebagai virtual database yang berisi variabel-variabel informasi dari device dalam jaringan. Informasi managed device diakses di M IB ini. Objek yang terdapat dalam M IB didefinisikan menggunakan A SN.1. M IB bersifat hierarki seperti diagram pohon, berisi objek-objek informasi dari managed device. Tiap objek memiliki ID yang unik. Objek yang saling berhubungan dalam M IB digabungkan menjadi kelompok-kelompok tertentu (object groups). Standar M IB yang digunakan dalam SNM P adalah M IB-II (M IB-II merupakan perluasan dari M IB-I). (Subramanian, 2000, p180-181). 36 Gambar 2. 11 Contoh S truktur MIB tree 2.3.6 Object Identifier (OID) Object Identifier (OID) merupakan sebuah pengenal yang digunakan untuk menamakan sebuah objek yang terdapat dalam M IB. OID bersifat unik untuk masingmasing objek. Secara struktural, sebuah OID terdiri dari sebuah node dalam namespace yang ditetapkan secara hirarki, yang didefinisikan secara formal menggunakan standar ASN.1. 37 OID dapat didefinisikan dalam dua format, yaitu 1. Textual OID Pendefinisian OID berdasarkan nama tiap node mulai dari root, dengan dipisahkan oleh titik (.) . Contoh : .iso.org.dod.internet.mgmt.mib.system.sysDescr 2. Numerical OID Pendefinisian OID berdasarkan angka integer sebagai pengganti nama, juga dipisahkan dengan titik (.) . Contoh : .1.3.6.1.2.1.1.1 2.3.7 Versi S NMP Terdapat beberapa versi SNM P yang ada hingga saat ini, yaitu : 1. SNM Pv1 SNM Pv1 merupakan protokol SNM P yang pertama kali diimplementasikan. Request For Comment (RFC) yang pertama kali untuk SNM P muncul pada tahun 1988 yaitu : • RFC 1065 : berisi struktur dan identifikasi dari manajemen informasi untuk internet yang berbasis TCP/IP. RFC ini kemudian diperbaharui menjadi RFC 1155. 38 • RFC 1066 : berisi Management information base untuk manajemen jaringan dari internet berbasis TCP/IP. RFC ini kemudian diperbaharui menjadi RFC 1156 (M IB-I). Beberapa waktu kemudian, RFC 1156 ini digantikan menjadi RFC 1213 (M IB-II). • RFC 1067 : berisi protokol manajemen jaringan sederhana. RFC ini kemudian diperbaharui menjadi RFC 1157. SNM Pv1 banyak dikritik karena kelemahan dalam keamanannya otentikasi hanya berupa community string yang dikirimkan dalam bentuk cleartext. 2. SNM Pv2 SNM Pv2 memperbaharui SNM Pv1 dan memberikan peningkatan pada area performance, keamanan, kerahasiaan dan komunikasi antarmanager. SNM Pv2 memperkenalkan operasi GetBulkRequest sebagai alternatif dari operasi iterasi GetNextRequests untuk mendapatkan banyak data dari sekali request. 3. SNM Pv3 SNM Pv3 terutama menambahkan dan meningkatkan fitur keamanan dan konfigurasi secara remote kepada SNM P. Keamanan adalah kelemahan terbesar bagi SNM P dari awal mula digunakan. Otentikasi pada SNM Pv1 dan SNM Pv2 tidak lebih dari sebuah password (community string) yang dikirimkan dalam bentuk cleartext antara 39 manager dan agent. Setiap pesan SNM Pv3 mengandung parameter keamanan yang dikodekan sebagai sebuah string oktet. SNM Pv3 menyediakan fitur keamanan yang penting, yaitu : • Confidentiality : enkripsi paket untuk mencegah snooping oleh sumber yang tidak berwenang. • Integrity : integritas pesan untuk memastikan bahwa sebuah paket belum diubah dalam perjalanan. • Authentication : untuk memverifikasi bahwa pesan berasal dari sumber yang valid. 2.3.8 Format Pesan S NMP Format pesan pada SNM Pv1 dan SNM Pv2 hampir mirip, kecuali Protocol Data Unit (PDU). Setiap pesan mengandung version number yang menunjukkan versi SNM P yang digunakan, community yang digunakan untuk pertukaran informasi, dan SNM P PDU. Gambar 2. 12 Format pesan S NMP 40 Pada SNM Pv1, terdapat lima jenis PDU standar, yaitu : 1. GetRequest Adalah jenis PDU yang dikirimkan dari manager kepada agent. PDU ini bertujuan untuk me-request data pada agent, kemudian agent akan mengambil data yang diminta oleh manager pada M IB managed device, setelah itu agent akan me-reply data yang diminta kepada manager. Data yang diminta oleh manager ditentukan oleh OID yang dispesifikasikan dalam paket GetRequest. 2. GetNextRequest Adalah jenis PDU yang dikirimkan dari manager kepada agent. PDU ini bertujuan untuk me-request data pada agent, kemudian agent akan mengambil data yang diminta oleh manager pada M IB managed device, setelah itu agent akan me-reply data yang diminta kepada manager. Operasi ini hampir sama dengan operasi GetRequest, hanya saja, GetNextRequest ini meminta data setelahnya dari OID yang dispesifikasikan dalam paket GetNextRequest. 3. SetRequest Adalah jenis PDU yang dikirimkan dari manager kepada agent. PDU ini bertujuan untuk mengubah data pada agent, kemudian agent akan memproses data yang diminta oleh manager pada M IB managed device, setelah itu agent akan me-reply response tentang hasil operasi 41 SetRequest untuk memberitahu kepada manager apakah operasi SetRequest tersebut berhasil atau terjadi kesalahan. 4. GetResponse Adalah jenis PDU yang dikirimkan dari agent kepada manager. PDU ini bertujuan untuk me-reply data kepada manager sebagai response atas data yang diminta oleh manager melalui operasi GetRequest, GetNextRequest, dan SetRequest. 5. Trap Adalah jenis PDU yang dikirimkan dari agent kepada manager. SNM P trap ini adalah sebuah pesan yang diprakarsai oleh suatu elemen dalam jaringan (agent) dan dikirimkan kepada manager untuk memberitahu atau memberikan informasi kepada manager bahwa terjadi suatu event tertentu pada objek yang di-manage (managed device). Berikut adalah format PDU GetRequest, GetNextRequest, SetRequest dan GetResponse pada SNM Pv1 : Gambar 2. 13 Format PD U standar S NMPv1 42 Keterangan PDU: • PDU type : field ini berisi nilai integer yang menunjukkan jenis dari PDU yang dikirimkan. Pilihan nilai untuk field ini beserta arti dari nilai tersebut untuk menentukan jenis PDU adalah : • • Nilai 0 untuk jenis PDU GetRequest. • Nilai 1 untuk jenis PDU GetNextRequest. • Nilai 2 untuk jenis PDU SetRequest. • Nilai 3 untuk jenis PDU GetResponse. RequestID : nilai ini digunakan untuk mencocokkan antara SNM P request yang dikirimkan dengan SNM P response yang diterima. • Error Status : nilai ini mengindikasikan salah satu dari jumlah kesalahan dan jenis kesalahannya. Hanya operasi response yang mengisi field ini. Operasi lainnya mengisi field ini menjadi 0. Error Status untuk operasi response memiliki beberapa pilihan nilai, yaitu : • Nilai 0 : noError. Ini berarti tidak terjadi kesalahan pada saat operasi GetRequest, GetNextRequest, dan SetRequest. 43 • Nilai 1 : tooBig. Ini berarti pesan response terlalu besar sehingga melebihi batas maksimum ukuran pesan. • Nilai 2 : noSuchName. Ini berarti OID yang di-request oleh manager tidak tersedia pada agent atau OID salah. • Nilai 3 : badValue. Ini berarti operasi SetRequest ingin mengubah nilai suatu objek dengan nilai yang tidak sesuai tipe datanya. • Nilai 4 : readOnly. Ini berarti operasi SetRequest ingin mengubah nilai dari objek yang bersifat read only. Objek ini hanya dapat dibaca datanya dan tidak dapat diubah. • Nilai 5 : genErr. Ini berarti nilai dari OID yang di-request oleh manager tidak dapat diambil karena alasan lainnya. • Error Index : menghubungkan kesalahan yang terjadi dengan variabel objek pada indeks tertentu. Hanya operasi response yang mengisi field ini. Operasi lainnya mengisi field ini menjadi 0. 44 • Variable Bindings : digunakan sebagai field data pada SNM P. Setiap variable binding menghubungkan sebuah objek tertentu dengan nilainya. Untuk operasi GetRequest dan GetNextRequest nilai ini diabaikan. Berikut ini adalah format PDU Trap SNM Pv1 : Gambar 2. 14 Format PD U Trap S NMPv1 Keterangan PDU: • Enterprise : menunjukkan tipe dari managed device yang menghasilkan trap. • Agent Address : menyediakan alamat (IP) dari managed device yang menghasilkan trap • Generic Trap Type : mengindikasikan salah satu dari tipe generic trap. generic trap terdiri dari : • Nilai 0 : coldStart. Ini berarti managed device sedang melakukan inisialisasi ulang. Kemungkinan konfigurasi agent telah berubah. 45 • Nilai 1 : warmStart. Ini berarti managed device sedang melakukan inisialisasi ulang. Kemungkinan konfigurasi agent tidak berubah. • Nilai 2 : linkDown. Ini berarti telah terjadi failure pada salah satu jalur komunikasi. • Nilai 3 : linkUp. Ini berarti salah satu jalur telah kembali terhubung. • Nilai 4 : authenticationFailure. Ini berarti managed device menerima paket SNMP tetapi terjadi kesalahan otentikasi. • Nilai 5 : egpNeighborLoss. Ini berarti EGP neighbor berubah state dari up menjadi down. • Nilai 6 : enterpriseSpecific. Ini berarti trap bersifat khusus dan kode enterprise specific trap akan diisi pada field specificTrap. 46 • Specific Trap Code : mengindikasikan salah satu kode specific trap. • Time Stamp : menyediakan waktu sysUpTime dari managed device, menunjukkan jumlah waktu antara (re-) inisialisasi terakhir dan saat menghasilkan trap tersebut. • Variable Bindings : field data dari SNM P Trap. Setiap variable binding menghubungkan sebuah objek tertentu dengan nilainya. Pada SNM Pv2, operasi GetRequest, GetNextRequest, dan SetRequest sama dengan operasi di SNM Pv1, tetapi untuk operasi Trap, SNM Pv2 menggunakan format pesan yang berbeda dengan yang digunakan di SNM Pv1. SNMPv2 juga memperkenalkan dua buah operasi baru yang sebelumnya tidak ada di SNM Pv1, yaitu : 1. GetBulkRequest Operasi ini digunakan untuk mengambil blok data yang besar secara efisien dengan meminimalisir terjadinya pertukaran protokol paket antara manager dan agent. Operasi ini memungkinkan manager untuk membuat request data yang response-nya dapat sebesar mungkin sebatas besar maksimum yang diberikan (Stallings,1999,p378). oleh ukuran pesan 47 2. InformRequest. Operasi ini digunakan oleh manager SNM Pv2 untuk mengirimkan informasi manajemen ke manager lainnya. Setelah InformRequest PDU diterima, maka manager yang menerima akan membalas dengan GetResponse PDU kepada manager yang mengirim InformRequest tersebut. (Stallings,1999,p385). Berikut ini adalah format standar PDU GetRequest, GetNextRequest, SetRequest, GetResponse, SNM Pv2 Trap, GetBulkRequest, dan InformRequest untuk SNM Pv2: Gambar 2. 15 Format PD U standar untuk S NMPv2 Keterangan PDU: • PDU type : field ini berisi nilai integer yang menunjukkan jenis dari PDU yang dikirimkan. Pilihan nilai untuk field ini beserta arti dari nilai tersebut untuk menentukan jenis PDU adalah : • Nilai 0 untuk jenis PDU GetRequest. • Nilai 1 untuk jenis PDU GetNextRequest. • Nilai 2 untuk jenis PDU GetResponse. 48 • Nilai 3 untuk jenis PDU SetRequest. • Nilai 4 untuk jenis SNM Pv1 PDU Trap. Tetapi di SNM Pv2 ini, SNM Pv1 Trap sudah usang dan tidak digunakan lagi. • • Nilai 5 untuk jenis PDU GetBulkRequest. • Nilai 6 untuk jenis PDU InformRequest. • Nilai 7 untuk jenis SNM Pv2 PDU Trap. RequestID : nilai ini digunakan untuk mencocokkan antara SNM P request yang dikirimkan dengan SNM P response yang diterima. • Error Status : nilai ini mengindikasikan salah satu dari jumlah kesalahan dan jenis kesalahannya. Hanya operasi response yang mengisi field ini. Operasi lainnya mengisi field ini menjadi 0. • Error Index : menghubungkan kesalahan yang terjadi dengan variabel objek pada indeks tertentu. Hanya operasi response yang mengisi field ini. Operasi lainnya mengisi field ini menjadi 0. • Variable Bindings : digunakan sebagai field data pada SNM P. Setiap variable binding menghubungkan sebuah objek tertentu dengan nilainya. Untuk operasi GetRequest dan GetNextRequest nilai ini diabaikan. 49 Untuk GetBulkRequest, format PDU yang digunakan sama dengan operasi lainnya, tetapi khusus untuk field Error Status dan Error Index diganti dengan field NonRepeaters dan Max Repetitions. Berikut ini adalah format GetBulkRequest : Gambar 2. 16 Format PD U GetBulkRequest Untuk PDU SNM Pv2 Trap, format PDU yang digunakan sama dengan operasi lainnya, tetapi posisi pertama dan kedua pada Variable Bindings diisi dengan sysUpTime dan snmpTrapOID Berikut ini adalah format PDU SNM Pv2 Trap: Gambar 2. 17 Format PD U S NMPv2 Trap Untuk format pesan SNMPv3 berbeda dari SNM Pv1 dan SNM Pv2, dikarenakan banyak fitur tambahan yang terdapat di SNM Pv3 seperti tambahan fitur keamanannya, tetapi PDU yang digunakan sama dengan PDU SNM Pv2. Berikut ini adalah gambar format pesan SNM Pv3 : 50 Gambar 2. 18 Format pesan S NMPv3 Keterangan gambar : • msgVersion : versi dari SNM P, di-set menjadi snmpv3 (3). • msgID : ID unik yang digunakan antara dua entitas SNMP untuk mencocokkan antara pesan request dan response. • msgMaxSize : menunjukkan ukuran maksimum dari pesan yang didukung oleh pengirim pesan. • msgFlags : string yang mengandung tiga flag yang digunakan sebagai penanda pesan. • msgSecurityModel : sebuah identifier yang mengindikasikan model keamanan yang digunakan oleh pengirim pesan untuk 51 mempersiapkan pesan ini dan model keamanan yang harus digunakan oleh penerima pesan untuk memproses pesan ini. • msgSecurityParameters : string yang berisi parameter-parameter yang dihasilkan oleh subsistem keamanan pada entitas pengirim SNM P dan diproses oleh subsistem keamanan pada entitas penerima. • contextEngineID : string yang mengidentifikasi entitas SNM P secara unik • contextName : string yang secara unik mengidentifikasi konteks tertentu dalam ruang lingkup konteks device yang terkait. • PDU : data SNM Pv3, yang harus menggunakan format PDU SNM Pv2. (Stallings,1999,p489-492) 2.4 Web-Based Enterprise Management (WBEM) WBEM adalah seperangkat teknologi manajemen sistem yang dikembangkan untuk menggabungkan manajemen lingkungan komputasi yang terdistribusi. WBEM pertama kali dibangun untuk menghasilkan standar dalam skala industri untuk mengatur sistem perusahaan di dalam jaringan yang heterogen, yang memungkinkan untuk mengatur berbagai tipe perangkat keras dan sistem operasi di dalamnya. 52 Tujuan utama dari pengembangan WBEM sebagai berikut : 1. M enentukan model untuk menyampaikan dan mengklasifikasikan informasi management dalam skala perusahaan. 2. M emberikan fasilitas untuk menyampaikan informasi kepada berbagai kelompok dalam jaringan yang heterogen. 3. Berusaha tetap tidak terikat terhadap suatu sistem operasi atau arsitektur tertentu. 2.5 Windows Management Information (WMI) WM I adalah sistem manajemen informasi yang lengkap khusus sistem operasi Windows yang mengimplementasikan konsep WBEM . WM I mempunyai kemampuan memantau dan mengontrol device, terutama PC yang menggunakan sistem operasi Windows dan ter-install WM I pada service-nya. Kemampuan tersebut secara spesifik adalah mengambil informasi tentang asset list (hardware dan software), melakukan instalasi software, melakukan remote ke komputer client. WM I menyediakan Application Programming Interface (API) bagi pengemban g untuk mengakses dan menyerahkan data ke pusat penyimpanan data. Hal ini memberikan kemampuan kepada pengembang untuk melakukan tugas-tugas manajemen yang kompleks dengan script yang sederhana. Selain itu, WM I juga menyediakan fasilitas untuk melakukan manajemen secara remote sehingga mempermudah seorang 53 administrator untuk memantau jaringan dari mana saja. Berikut ini gambar arsitektur WM I. Gambar 2. 19 arsitektur WMI