Solusi permasalahan jaringan dengan cara block PC untuk tujuan

advertisement
Solusi permasalahan jaringan dengan cara block PC
untuk tujuan tertentu Di dalam LAN
Dodi Putra Yani, S.Kom, M.Si
e-mail : [email protected]
Abstract
In this journal will be discussed and analyzed about the problems that often occur on the computer in
the network, which often a sudden computer infected by virus or download / upload file is large
enough. This will result in network traffic will increase. So that other computers in the same network
will be disrupted. Process receive or transmit ata will be very slowly. Usually network team
administrator will try to identify the Location PC. Location must know and PIC must can call by
phone to immediately take action, such as contacting their users via telephone and tell the user to
unplug the network. This also applies if a computer infected by virus, to block virus spread to other
computers. This event will be a pretty big problem if the user cannot be contacted and the location PC
so far enough. For example in a company there are more than 1,000 computers spread in 5 buildings.
A very practical solution is to block the MAC Address. Just the block process goes very quickly
without having to go to the location. Simply do the configuration in front of your PC, and only a short
wait, a network PC that causes problems would suddenly disconnected from the network.
Key word : Virus, IP Address, Traffic, core switch, mac address, protection, Block,
Upload/download, VLAN
1. Pendahuluan
Jaringan Komputer secara umum ada 5 macam, yaitu
LAN (Local Area Network), MAN (Metropolitan Area
Network), WAN (Wide Area Network), Internet, dan
Wireless (tanpa kabel). Sebenarnya, konsep dari Jenis
Jaringan Komputer sama, yaitu untuk menghubungkan
berbagai
perangkat
jaringan
untuk
dapat
berkomunikasi dan berbagi sumber daya. Hanya yang
membedakan adalah dari letak geologis-nya
(mencakup wilayah dan area jaringan) dan teknologi
yang digunakan (seperti penggunaan jenis kabel yang
berbeda, IP Addressing sesuai kelas-nya, dan sistem
keamanan (security) yang berbeda).
1.1 LAN (Local Area Network)
Local Area Network atau LAN, merupakan suatu Jenis
Jaringan Komputer dengan mencakup wilayah lokal.
Dengan menggunakan berbagai perangkat jaringan
yang cukup sederhana dan populer, seperti
menggunakan kabel UTP (Unshielded Twisted-Pair),
Hub, Switch, Router, dan lain sebagainya.Contoh dari
jaringan LAN seperti komputer-komputer yang saling
terhubung di sekolah, di perusahaan, Warnet, maupun
antar rumah tetangga yang masih mencakup wilayah
LAN.
1.2 MAN (Metropolitan Area Network)
Metropolitan Area Network atau MAN, merupakan
Jenis Jaringan Komputer yang lebih luas dan lebih
39
canggih dari Jenis Jaringan Komputer LAN. Disebut
Metropolitan Area Network karena Jenis Jaringan
Komputer MAN ini biasa digunakan untuk
menghubungkan jaringan komputer dari suatu kota ke
kota lainnya. Untuk dapat membuat suatu jaringan
MAN, biasanya diperlukan adanya operator
telekomunikasi untuk menghubungkan antar jaringan
komputer. Contohnya seperti jaringan Depdiknas antar
kota atau wilayah dan juga jaringan mall-mall moderen
yang saling berhubungan antar kota.
1.3 WAN (Wide Area Network)
Wide Area Network atau WAN, merupakan Jenis
Jaringan Komputer yang lebih luas dan lebih canggih
daripada Jenis Jaringan Komputer LAN dan MAN.
Teknologi jaringanWAN biasa digunakan untuk
menghubungkan suatu jaringan dengan negara lain atau
dari satu benua ke benua yang lainnya. Jaringan WAN
bisa terdiri dari berbagai Jenis Jaringan Komputer
LAN dan WAN karena luasnya wilayah cakupan dari
Jenis Jaringan Komputer WAN. Jaringan WAN,
biasanya menggunakan kabel fiber optic serta
menanamkannya di dalam tanah maupun melewati
jalur bawah laut.
1.4 INTERNET
Internet merupakan jaringan komputer yang global atau
mendunia. Karena Internet merupakan jaringanjaringan komputer yang terhubung secara mendunia,
sehingga komunikasi dan transfer data atau file
menjadi lebih mudah. Internet bisa dikatakan
perpaduan antara berbagai Jenis Jaringan Komputer
beserta Topologi dan Tipe Jaringan yang saling
berhubungan satu sama lain.
piranti dari jenis jaringan Ethernet ini berada pada
collision domain yang sama.
1.5 Wireless (Tanpa Kabel)
Wireless merupakan Jenis Jaringan Komputer yang
menggunakan
media
transmisi
data
tanpa
menggunakan kabel. Media yang digunakan seperti
gelombang radio, inframerah, bluetooth, dan
microwave. Wireless bisa difungsikan kedalam
jaringan LAN, MAN, maupun WAN. Wireless
ditujukan untuk kebutuhan mobilitas yang tinggi.
Keuntungan Jenis Jaringan Wireless seperti
kenyamanan untuk terhubung ke jaringan tanpa
dibatasi oleh kabel, lebih ke arah pengguna yang
memerlukan mobilitas yang tinggi, dan tidak terlalu
memerlukan kabel jaringan.
Kerugian Jenis Jaringan Wireless seperti transmisi data
kepada para pengguna yang lebih lambat dari
penggunaan jaringan dengan kabel, memerlukan
keamanan yang ketat karena orang yang berada di luar
jaringan bisa menerobos ke dalam jaringan Wireless.
Solusi : Gunakan Switch
Dalam suatu infrastructure jaringan yang sangat
besar, suatu jaringan yang efficient adalah suatu
keharusan. Jika design infrastructure jaringan kita
tidak efficient, maka applikasi atau akses ke
resource jaringanpun menjadi sangat tidak
efficient dan terasa sangat lambat.
Performa jaringan yang sangat lambat ini
biasanya disebabkan oleh congestion jaringan
(banjir paket pada jaringan), dimana traffic data
melebihi dari kapasitas bandwidth yang ada
sekarang. Kalau boleh diibaratkan seperti jalanan
ibukota pada jam sibuk, kapasitas jalan tidak
mencukupi dengan berjubelnya jumlah kendaraan
yang memadati jalanan, akibatnya adalah
kemacetan yang luar biasa. Kalau pada hari libur
maka jalanan terasa lengang dan anda bisa
memacu kendaraan dengan cepat.
Faktor jaringan lambat
berkurang secara significant.
Bagaimana solusi menghilangkan collision domain
dan algoritma CSMA/CD yang bisa membuat jaringan
anda lambat, adalah mengganti jaringan HUB anda
dengan Switch LAN. Switch tidak menggunakan BUS
secara ber-sama2 seperti HUB, akan tetapi
memperlakukan setiap port tunggal sebagai sebuah
BUS terpisah sehingga tidak mungkin terjadi tabrakan.
Switches menggunakan buffer memori juga untuk
menahan frame yang datang, sehingga jika ada dua
piranti yang mengirim frame pada saat yang
bersamaan, Switch akan melewatkan satu frame
sementara frame satunya lagi ditahan didalam memory
buffer menunggu giliran frame pertama selesai
dilewatkan. Mengganti semua HUB anda dengan
Switch akan meningkatkan kinerja dan performa
jaringan anda dan kelambatan jaringan akan
B. Bottlenecks
Beban user yang sangat tinggi untuk mengakses
jaringan akan menyebabkan bottleneck jaringan yang
mengarah pada kelambatan jaringan. Aplikasi yang
memakan bandwidth yang sangat tinggi seperti aplikasi
video dapat menyumbangkan suatu kelambatan
jaringan yang sangat significant karena seringnya
mengakibatkan system jaringan menjadi bottleneck.
Solusi 1. Atur letak server
Anda
perlu
mengidentifikasikan
aplikasi
(khususnya aplikasi yang dengan beban tinggi) yang
hanya diakses oleh satu departemen saja, dan letakkan
server pada Switch yang sama dengan user yang
mengaksesnya. Meletakkan resource jaringan yang
sering diakses pada tempat yang dekat dengan
pemakainya akan memperbaiki kinerja dan performa
jaringan dan juga response time.
2. permasalahan
Solusi 2 : Gunakan gigabit backbone
Apa saja faktor yang bisa memberikan kontribusi
lambatnya jaringan dan bagaimana memperbaikinya?
Performa LAN juga bisa diperbaiki dengan
menggunakan link backbone Gigabit dan juga Switch
yang mempunyai performa tinggi. Jika system jaringan
menggunakan beberapa segment, maka penggunaan
Switch layer 3 akan dapat menghasilkan jaringan yang
berfungsi pada mendekati kecepatan kabel dengan
latensi minimum dan secara significant mengurangi
jaringan yang lambat.
Serangan Trojan Virus
A. Collision
Technology Ethernet yang sudah using seperti 10
Base2; 10Base5; dan 10Base-T, mereka menggunakan
algoritma CSMA/CD yang menjadi sangat tidak
efficient pada beban yang lebih tinggi. Performa
jaringan ini akan menjadi turun drastis jika prosentase
utilisasinya mencapai lebih dari 30% yang membuat
jaringan menjadi sangat lambat.
Istilah
collision
domain
mendefinisikan
sekumpulan perangkat jaringan dimana data frame
mereka bisa saling bertabrakan. Semua piranti yang
disebut diatas menggunakan hub yang berresiko
collisions antar frame yang dikirim, sehingga semua
C. Serangan Virus
Jika environment jaringan anda terinfeksi
dengan Trojan virus yang menyebabkan system anda
dibanjiri oleh program-2 berbahaya (malicious
programs), maka jaringan akan mengalami suatu
congestion yang mengarah pada kelambatan system
40
jaringan anda, dan terkadang bisa menghentikan
layanan jaringan.
Solusi : Gunakan antivirus
Solusi yang penulis lakukan adalah :
Anda memerlukan proteksi jaringan yang sangat
kuat untuk melindungi dari serangan Trojan virus
dan berbagai macam serangan jaringan lainnya.
Mengetahui traffic jaringan, bisa menggunakan
software bawaan dari perangkat network kita yaitu
MRTG. Seperti gambar dibawah ini :
Software antivirus yang di install terpusat pada
server anti-virus yang bisa mendistribusikan data
signature secara automatis kepada client
setidaknya akan memberikan peringatan dini
kepada clients. Dan jika ingin mendapatkan
perlindungan yang sangat solid dan proaktif maka
Software
keamanan
jaringan
corporate
BitDefender adalah solusi anda.
BitDefender Corporate Security adalah solusi
manajemen dan keamanan bisnis yang sangat tangguh
dan mudah digunakan yang bisa memberikan
perlindungan secara proaktif terhadap serangan viruses,
spyware, rootkits, spam, phising, dan malware lainnya.
BitDefender Corporate Security menaikkan
produktifitas bisnis dan mengurangi biaya akibat
malware dan lainnya dengan cara memusatkan
administrasi, proteksi, dan kendali workstation,
sekaligus juga file-file, email, dan traffic Internet
didalam
jaringan
corporate
anda.
Gambar 1. Record traffic dari MRTG
Dari gambar 1 diatas terlihat pada kotak merah, ada
garis warna biru yang sangat tinggi. Berati ada terjadi
pengiriman data yang cukup besar. Lalu kita gunakan
software kedua, disini penulis menggunakan software
Solarwinds yang berbayar, bisa juga gunakan software
pihak ketiga lainnya yang gratis. Tinggal browsing di
internet.
KunjungiBitdefender untuk lebih jelasnya.
D. Traffic jaringan tiba2 tinggi
Biasanya hal ini terjadi karena seranga virus yang
belum terdeteksi oleh sebuah antivrus atau transfer data
yang besar dari sebuah PC dalam jaringa yang cukup
besar
Solusi : Kita harus segera menon aktifkan atau segera
mematikan PC tersebut dari jaringan. Karna kalau
dibiarkan cukup lama masalah ini maka semua
resource jaringan akan putus karna terjadi overload
traffic. Tapi bagaiman kita bisa tahu penyebab jaringan
yang tinggi tersebut adalah PC tersebut. Solusinya
akan dijelaskan pada bagian Hasil Pemecahan Masalah
dan Pembahasan.
Gambar 2. traffic dari Solarwinds
Dari gambar 2 terlihat warna biru Tua sebesar 1,1 GB
transfer data dan Biru Muda yang sangat besar areanya
dibandingkan dengan yang lain. Nah dari sinilah kita
tahu sumber PC penyebab traffic yang tinggi ini.
Setelah kita dapat sumber PC dan IP Address PC
tersebut maka kita bisa lanjutkan untuk mengetahui
maca addressnya dengan mengetikan perintah berikut
ini : “NBTSTAT –A IP Address” pada PC kita.
Seperti gambar 3.
3. Hasil Pemecahan Masalah dan
Pembahasan
Berangkat dari masalah tersebut, penulis mencoba
memikirkan bagaimana caranya agar tanpa
bergerak dari tempat duduk kita, kita bisa
memutuskan PC tersebut dari jaringan. Mungkin
ada yang berfikiran kan bisa menggunakan VNC
atau remote desktop, ini sangat berbahaya sekali karna
bisa jadi PC kita juga akan terinfeksi virus. Mulai saat
itu penulis berusaha mencari informasi dan ilmu
melalui browsing di internet dan baca buku. Akhirnya
penulis dapat ide dan cara dengan melakukan hal ini
pada Router atau Core Switch Network.
Gambar 3. Cara mengetahi MAC-Address
41
Dari gambar diatas terlihat mac addressnya adalah
00-24-7E-70-31-8D. Lalu kita mulai buka router atau
core switch perangkat jaringan kita. Setelah masuk
kedalam perangkat jaringan tersebut dengan
memasukan password untuk keamanannya. Maka kita
bisa mulai konfigurasi. Seperti gambar dibawah ini :
Gambar 4. List IP Address yang telah di proteksi
Dari gambar 4 diatas terlihat kita telah meberikan
perintah pada core untuk menon aktifkan (drop) mac
address tersebut. Nah kalau kita ping IP address
(172.16.112.165) dari mac address tersebut, maka
hasilnya telah request time out (rto). Sekarang kita
telah aman datang ke lokasi walaupun cukup jauh.
Karna PC tersebut walaupun masih nyala aktif
windowsnya namun jaringannya telah diputus.
4. Kesimpulan
Dengan adanya konfigurasi khusus ini pada core
switch network, maka setiap mac address apa saja kita
bisa langsung dengan gampang memutuskannya dari
jaringan. Hal ini agar masalah tersebut langsung
berhenti, jadi kita ada waktu untuk datang kelokasi.
Tapi syaratnya kita harus mempunyai akses untuk
masuk ke perangkat jaringan tadi. User password dan
priviledge passwornya kita harus tahu. Hal ini bisa
dilakukan oleh Team network admin.
Daftar Pustaka
Yuhefizar, ilmukomputer.comIsfah, Fahmi dkk, Jaringan
Komputer: 2006Purbo, Onno W
Sofana, iwan. (2008).”Membangun Jaringan
Komputer”, Penerbit Informatika, Bandung.
Jogiyanto, H.M.2006.Pengenalan
komputer.Yogyakarta : Andi
Internet Literature web
https://bisnisbook.wordpress.com/2011/01/16/makalah
-jaringan-komputer/
http://www.cisco.com/c/en/us/td/docs/switches/lan/cata
lyst6500/ios/122SY/configuration/guide/sy_swcg/mac_traffic_blockin
g.html
42
Download