MATERI 7 : LOAD BALANCING

A. PENGERTIAN

        Dalam membangun layanan baik berupa website, aplikasi, database, networking maupun layanan layanan lain. Diperlukan jaminan bahwa layanan tersebut dapat bekerja dan tersedia dengan baik secara terus menerus agar layanan sudah dibangun dapat dihandalkan untuk digunakan dengan semestinya. Salah satu teknik untuk memberikan jaminan ini yaitu dengan membangun layanan menggunakan teknik Load Balancing.

        Pengertian mendasar, Load Balancing adalah teknik untuk mendistribusikan beban trafik pada dua atau lebih jalur koneksi secara seimbang, agar trafik dapat berjalan optimal, memaksimalkan throughput, memperkecil waktu tanggap dan menghindari overload pada salah satu jalur koneksi. Load balancing digunakan pada saat sebuah server telah memiliki jumlah user yang telah melebihi maksimal kapasitasnya. 

        Load balancing juga mendistribusikan beban kerja secara merata di dua atau lebih komputer, link jaringan, CPU, hard drive, atau sumber daya lainnya, untuk mendapatkan pemanfaatan sumber daya yang optimal. Walaupun pada penggunaan Teknik Load Balancing menggunakan 2 link yang digunakan bersama, tetapi perlu diperhatikan  bahwa load balancing tidak akan menambah besar bandwidth yang diperoleh, tetapi hanya bertugas untuk membagi trafik dari kedua link bandwidth tersebut agar dapat terpakai secara seimbang dan saling mendukung. 

B. PRINSIP DAN CARA KERJA

Adapun cara Prinsip dan Cara Kerja Load Balancing :

1. Load Balancer (perangkat yang melakukan load balancing) berada di antara Service/Layanan (website, aplikasi, database, networking maupun layanan lainnya) dengan Traffic yang menerima layanan dari luar.

2. Load Balancing ini tidak menambah bandwidth dari sebuah server tetapi hanya membagi beban server tersebut. Load Balance ini biasa digunakan pada server yang memiliki jumlah user atau client yang melebihi kapasitas maksimum dari jumlah request yang dapat ditangani oleh server tersebut.

3. Dengan dua atau lebih server yang saling berbagi beban Traffic, masing-masing akan berjalan lebih cepat karena beban tidak berada pada 1 server saja. Ini berarti ada lebih banyak sumber daya untuk memenuhi permintaan layanan.

4. Dengan Load Balancing service berjalan seimbang di beberapa server dan Jika salah satu server mempunyai masalah maka para user akan tetap bisa mengakses layanan dan tidak menyadari adanya ganguan pada server karena infrastruktur masih mempunyai server lain yang masih bekerja untuk melayani permintaan user.

C. FITUR

1. Asymmetric load. 

    Rasio dapat dibuat dengan menentukan koneksi yang menjadi primary yang dianggap paling baik backbonenya dan terbaik dalam path routingnya, jadi kita dapat membuat mesin untuk mencari best path determination dan routing yang terpendek dan terbaik untuk sampai ketujuan. 

2. Aktivitas berdasarkan prioritas. 

    Disaat load jaringan sedang peek, server akan dapat membagi aktivitas berdasarkan prioritas dan ke link cadangan. 

3. Proteksi dari serangan DDoS. 

    Karena kita dapat membuat fitur seperti SYN Cookies dan delayed-binding suatu metode di back-end server 16 pada saat terjadi proses TCP handshake pada saat terjadi serangan SYN Flood . 

4. Kompresi HTTP. 

    Memungkinkan data untuk bisa mentransfer objek HTTP dengan dimungkinkannya penggunaan utilisasi kompresi gzip yang berada di semua web browser yang modern. 

5. TCP Buffering. 

    Dapat membuat respon buffer dari server dan berakibat dapat memungkinkan task akses lebih cepat. 

6. HTTP Caching. 

    Dapat menyimpan content yang static, dengan demikian request dapat di handel tanpa harus melakukan kontak ke web server diluar jaringan yang berakibat akses terasa semakin cepat. 

7. Content Filtering. 

    Beberapa Load Balancing dapat melakukan perubahan trafik pada saat dijalankan. 

8. HTTP Security. 

    Beberapa system Load Balancing dapat menyembunyikan HTTP error pages, menghapus identifikasi header server dari respon HTTP, dan melakukan enkripsi cookies agar user tidak dapat memanipulasinya. 

9. Priority Queuing. 

    Berguna untuk memberikan perbedaan prioritas traffic paket. 

10. Spam Filtering. 

    Spam istilah lainnya junk mail merupakan penyalahgunaan dalam pengiriman berita elektronik untuk menampilkan berita iklan dan keperluan lainnya yang mengakibatkan ketidaknyamanan bagi para pengguna web. Bentuk berita spam yang umum dikenal meliputi: spam surat elektronik, spam instant messaging, 17 spam Usenet newsgroup, spam mesin pencari informasi web web search engine spam, spam blog, spam berita pada telepon genggam, spam forum Internet, dan lain lain. Spam ini biasanya datang bertubi- tubi tanpa diminta dan sering kali tidak dikehendaki oleh penerimanya. Beberapa contoh lain dari spam ini bisa berupa surat elektronik berisi iklan, sms pada telepon genggam, berita yang masuk dalam suatu forum newsgroup berisi promosi barang yang tidak terkait dengan aktifitas newsgroup tersebut, spamdexing yang mendominir suatu mesin pencari search engine untuk mencari popularitas bagi suatu URL tertentu, ataupun bisa berupa berita yang tak berguna dan masuk dalam suatu blog, buku tamu situs web, dan lain-lain.

D. KELEBIHAN & KEKURANGAN

KELEBIHAN:

1. Mengurangi Beban Server

    Request data dari client tentu akan membuat server mengalami overload, bila terjadi overload server tersebut akan down dan tidak dapat diakses oleh client. Maka dari itu load balancing membagi beban request data dari client agar server berjalan lebih maksimal dalam menangani request data client.

2. Mempercepat Akses Layanan

    Bila melakukan load balancing pada server maka layanan dari server tersebut akan lebih cepat diakses karena beban dari client ditangani oleh dua atau lebih server yang menyebabkan akses tersebut dapat ditangani tanpa memperlambat kinerja dari server.

3. Redudansi dan High-Availability (HA)

    Jika terdapat 3 web server dan salah satunya mengalami kerusakan (down) maka 2 web server lain akan tetap menjaga website selalu berjalan dan dapat di akses oleh client, client tidak akan menyadari downtime apapun dari website tersebut.

4. Meminimalisir Waktu Down

     Jika salah satu penyedia layanan atau server down, terdapat server lain yang menyediakan ketersediaan layannan setiap saat.

KEKURANGAN :

1. Biaya Pembangunan Infrastruktur Lebih Banyak, Dikarenakan diperlukan lebih dari satu link dan satu server / pemberi layanan.

2. Jika Server Induk bermasalah maka server lain dibawahnya atau virtualnya akan bermasalah.

3. Penempatan semua data dalam satu server akan menjadi target serangan virus, hacker, atau serangan cyber lainnya.

E. JENIS

Di bawah ini merupakan dua jenis load balancer, yaitu :

1. Software Load Balancer
    load balancer jenis ini merupakan suatu software yang di pasang pada suatu pc/server dan juga software yang di install ini perlu dionfigurasi terlebih dahulu agar dapat berfungsi. Hardware dari pc/server yang digunakan dalam jenis ini akan memperngaruhi kinerja dari load balancer tersebut. Semakin tinggi hardware yang digunakan maka kinerja software load balancer ini semakin baik.

2. Hardware Load Balancer
    Load balancer jenis ini merupakan hardware yang telah dibuat hanya untuk tujuan load balancing dan siap digunakan. Berikut merupakan contoh hardware load balancer yaitu cisco system catalyst, coyote point, barracuda load balancer.

F. ALGORITMA

1. Round Robin
    Algoritma load balancing paling sederhana yaitu membagi beban secara bergiliran dan berurutan dari satu server ke server lain.

2. Ratio
    Algoritma ini membagi beban dengan cara memberi rasio pada setiap servernya semakin besar rasio maka semakin besar juga server tersebut menangani beban.

3. Fastest
    Melakukan pembagian beban dengan cara menutamakan server-server yang memiliki respon paling cepat. Server ini yang nanti akan menangani beban saat terdapat request. Jadi saat server yang sedang melakukan pengambilan data yang menyebabkan respon server tersebut menjadi lambat dan request tersebut akan di ambil oleh server lain yang memiliki respon tercepat

4. Least Connection
    Melakukan pembagian berdasarkan banyaknya koneksi yang sedang dilayani  oleh server. Server yang paling sedikit melayani koneksi client maka server tersebut yang akan mengambil request berikutnya dari client.

MATERI 6 : PROXY

 

A. PENGERTIAN

        Proxy merupakan server yang menyediakan suatu layanan untuk dapat meneruskan tiap-tiap permintaan user kepada server lain yang terdapat di internet. Atau juga dapat di definisi proxy server merupakan suatu server atau juga program komputer yang memiliki peran yakni sebagai penghubung antara suatu komputer dengan internet.

        Pada dasarnya proxy server ini digunakan untuk dapat mengamankan jaringan komputer pribadi yang terhubung dengan jaringan publik. Jadi apabila, dari proxy server tersebut maka biasanya server itu diletakkan di antara aplikasi server dengan aplikasi client, yang mana aplikasi client itu berupa web browser, client FTP dan lainnya sedangkan untuk aplikasi server berupa server FTP serta juga web server.

B. CARA KERJA

        Sebenarnya prinsip kerja proxy server ini sangatlah sederhana, yakni pada user menggunakan layanan suatu proxy kemudian meminta file atau juga data yang terdapat di public server (internet) maka proxy ini akan meneruskannya ke internet jadi seolah-olah proxy ini yang memintanya. Dan pada saat proxy server sudah mendapatkan apa yang diminta oleh user, proxy ini akan memberikan respon kepada user jadi seolah-olah dialah yang merupakan public servernya.

C. JENIS - JENIS

Terdapat empat jenis proxy server dengan berdasarkan karakteristiknya, diantaranya sebagai berikut :

    1.     Anonymous Proxy (Proksi Anonim)

        Ini merupakan jenis proxy yang memberikan informasi tentang komputer pengguna. Pada saat pengguna melakukan request pada sebuah website, maka website tersebut tidak akan mengetahui alamat IP pribadi si pengguna, hanya mengetahui IP proxy nya saja.

   2.    High Anonymity Proxy

        Ini merupakan jenis proxy yang tidak mengidentifikasikan dirinya yakni sebagai proxy server serta juga tidak menyediakan alamat IP original. Proxy ini menggunakan header REMOTE_ADDR dengan sebuah alamat IP menuju proxy server, sehingga dari pengguna akan terlihat bahwa proxy server-nya itu berperan hanya sebagai klien.

  3.    Transparent Proxy (Proksi Transparan)

     Ini merupakan jenis proxy yang melanjutkan permintaan pengguna ke sumber yang diinginkan tanpa mengungkap informasi dari komputer si pengguna. Pada umumnya proxy jenis ini banyak dipakai dikomputer pada perkantoran.

  4.    Reverse Proxy

    Ini merupakan jenis proxy yang digunakan untuk dapat mencegah klien terhubung dengan data/ informasi sensitif. Dan pada saat caching pada proxy jenis ini diaktifkan maka trafik jaringan juga akan menurun.

D. KEGUNAAN 

    Web proxy merupakan komputer server yang bertindak yakni sebagai komputer lainnya berfungsi untuk dapat melakukan request terhadap kontent dari suatu jaringan internet maupun juga jaringan intranet. Adapun hal-hal yang dapat dilakukan oleh web proxy diantaranya yakni sebagai berikut ini:

• Dapat menyembunyikan alamat IP address.
• Dapat juga dipakai untuk dapat mengakses suatu website yang sudah di blok oleh ISP (Internet service provider) atau juga oleh suatu organisasi.
• Dapat juga di gunakan untuk men-blok beberapa atau juga sebuah website yang nantinya akan tidak dapat diakses.
• Dapat men-filter cookies yang tidak di inginkan serta juga seluruh cookies yang tersimpan di encrypt.
• Dan juga dapat meningkatkan keamanan privacy pengguna.

E. FUNGSI

Dibawah ini merupakan beberapa fungsi dari proxy, diantaranya sebagai berikut :

1.     Fungsi conecting sharing

    Salah satu fungsi proxy ialah sebagai connecting sharing yakni sebagai penghubung atau juga sebagai perantara pengambilan data dari suatu alamat IP serta diantarkan ke alamat IP lainnya ataupun kepada IP komputer user.

2.    Fungsi filtering

    Terdapat beberapa proxy yang dilengkapi dengan firewall yang bisa memblokir beberapa atau juga sebuah alamat IP yang tidak diinginkan, sehingga beberapa dari website tidak dapat diakses dengan memakai proxy tersebut. Itulah salah satu fungsi dari proxy yakni sebagai filtering.

3.    Fungsi caching

    Kemudian fungsi dari proxy yang lainnya ialah sebagai fungsi caching, maksudnya ialah proxy ini juga dilengkapi dengan media penyimpanan data dari suatu web, dari query ataupun juga permintaan akses user. Contohnya permintaan untuk mengakses suatu web dapat lebih cepat apabila sudah ada permintaan akses ke suatu web pada pemakai proxy sebelumnya. Itulah fungsi dari proxy yakni sebagai chacing.

F. MANFAAT

Selain dari ketiga fungsi utama yang dipaparkan diatas, penggunaan server proxy ini juga memiliki manfaat untuk user seperti dibawah ini :

1.    Menghemat Bandwidth

    Proxy server juga bisa dimanfaatkan untuk dapat menghemat penggunaan bandwith dari koneksi internet user disebabkan karena adanya suatu proses caching yang menyimpan cookies dari situs-situs yang pernah dikunjungi.

2.    Meningkatkan Kinerja Internet

    Proxy server juga dapat membantu meningkatkan kinerja jaringan internet user disebabkan karena adanya penghematan bandwith.

3.    Memblokir Situs Tertentu

    Proxy server ini juga dapat dengan secara otomatis memblokir situs-situs yang mengandung sara atau juga situs yang tidak diinginkan dengan adanya fitur filtering. Sehingga dengan manfaat ini dapat menghindari karyawan untuk membuka situs-situs terlarang dengan melalui jaringan internet lokal perusahaan.

4.    Keamanan Jaringan Komputer

    Proxy server ini dapat meningkatkan keamanan komputer dari serangan virus serta jugagangguan malware.Walaupun proxy bermanfaat besar bagi keamanan jaringan komputer tetapi masih terdapat kekurangan penggunaan proxy. Salah satunya ialah sering terjadi kesalahpahaman terhadap sebuah situs yang dianggap harus diblokir oleh server sehingga perlu untuk dilakukan pembukaan blokir itu dengan secara manual.

5.    Akses Internet Lebih Cepat

    Proxy server ini juga dapat meningkatkan kinerja internet. Oleh karena itu maka akses internet juga akan menjadi lebih cepat.

MATERI 5 : MANAGEMENT BANDWITH ( QOS / Quality Of Server )

 

A. PENGERTIAN

        Quality of Service (QoS) adalah kemampuan suatu jaringan untuk menyediakan layanan yang baik dengan menyediakan bandwidth, mengatasi jitter dan delay. Parameter QoS adalah latency, jitter, packet loss, throughput, MOS, echo cancellation dan PDD. QoS sangat ditentukan oleh kualitas jaringan yang digunakan. Terdapat beberapa faktor yang dapat menurunkan nilai QoS, seperti : Redaman, Distorsi, dan Noise. QoS didesain untuk membantu end user (klien) menjadi lebih produktif dengan memastikan bahwa user mendapatkan performansi yang handal dari aplikasi-aplikasi berbasis jaringan. QoS mengacu pada kemampuan jaringan untuk menyediakan layanan yang lebih baik pada trafik jaringan tertentu melalui teknologi yang berbeda-beda. Kemampuan QoS mengacu pada tingkat kecepatan dan kehandalan penyampaian berbagai jenis beban data di dalam suatu komunikasi.

Kemapuannya merupakan kumpulan dari beberapa parameter besaran teknis, yaitu :

    1. Throughput, yaitu kecepatan (rate) transfer data efektif, yang diukur dalam bps. Troughput merupakan jumlah total kedatangan paket yang sukses yang diamati pada destination selama interval waktu tertentu dibagi oleh durasi interval waktu tersebut.

    2. Bandwidth adalah luas atau lebar cakupan frekuensi yang digunakan oleh sinyal dalam medium transmisi. Bandwidth sering digunakan sebagai suatu sinonim untuk kecepatan transfer data (transfer rate) yaitu jumlah data yang dapat dibawa dari sebuah titik ke titik lain dalam jangka waktu tertentu (pada umumnya dalam detik).

    3. Delay merupakan total waktu yang dilalui suatu paket dari pengirim ke penerima melalui jaringan. Delay dari pengirim ke penerima pada dasarnya tersusun atas hardware latency, delay akses, dan delay transmisi. Delay yang paling sering dialami oleh trafik yang lewat adalah delay transmisi.

    4. Jitter merupakan variasi dari delay end-to-end. Level-level yang tinggi pada jitter dalam aplikasi-aplikasi berbasis UDP merupakan situasi yang tidak dapat diterima dimana aplikasi-aplikasinya merupakan aplikasi-aplikasi real-time, seperti sinyal audio dan video. Pada kasus seperti itu, Jitter akan menyebabkan sinyal terdistorsi, yang dapat diperbaiki hanya dengan meningkatkan buffer di antrian.

   5. Packet Loss  adalah parameter yang menggambarkan suatu kondisi yang menunjukkan jumlah total paket yang hilang. Paket yang hilang ini dapat terjadi karena collision dan congestion pada jaringan. Packet Loss merupakan kegagalan transmisi paket data mencapai tujuannya yang disebabkan oleh beberapa kemungkinkan, antara lain yaitu:

• Terjadinya overload trafik didalam jaringan.
• Tabrakan (congestion) dalam jaringan. 
• Error yang terjadi pada media fisik.
• Kegagalan yang terjadi pada sisi penerima antara lain bisa disebabkan karena Overflow yang terjadi pada buffer.

    Packet loss dapat terjadi karena kesalahan yang diperkenalkan oleh medium transmisi fisik. Hal hal yang mempengaruhi terjadinya packet loss juga bisa karena kondisi geografis seperti kabut, hujan, gangguan radio frequensi, sel handoff selama roaming, dan interferensi seperti pohon-pohon, bangunan, dan pegunungan.

B. MANFAAT  QOS 

Quality of Service (QoS) dalam penggunaanya memiliki beberapa manfaat, yaitu:

1. Memberikan prioritas untuk aplikasi-aplikasi yang kritis pada jaringan. 
2. Memaksimalkan penggunaan investasi jaringan yang sudah ada.
3. Meningkatkan performansi untuk aplikasi-aplikasi yang sensitif terhadap delay, seperti Voice dan Video.
4. Merespon terhadap adanya perubahan-perubahan pada aliran trafik di jaringan.

C. JENIS - JENIS QOS 

Menurut Gunawan (2008), terdapat tiga jenis Quality of Service (QoS), yaitu sebagai berikut:

    a. Intrinsic QoS 

Intrinsic QoS merupakan kualitas layanan jaringan yang di dapat melalui: 1. Desain teknis jaringan yang menentukan karakteristik koneksi yang melalui jaringan. 2. Kondisi akses jaringan, terminasi, link antar switch yang menentukan suatu jaringan akan memiliki kapasitas yang memadai untuk menangani semua permintaan pengguna. Dengan kata lain, intrinsic QoS tersebut dapat dideskripsikan dengan parameter-parameter kinerja suatu jaringan, seperti latency, throughput, dan lain-lain.

    b. Perceived QoS 

Perceived QoS merupakan kualitas layanan jaringan yang diukur ketika suatu layanan digunakan. Perceived QoS sangat tergantung dari kualitas intrinsic QoS dan pengalaman pengguna pelayanan yang sejenis, namun Perceived QoS ini diukur dengan nilai mean option score (MOS) dari pengguna.

    c. Assessed QoS 

Assessed QoS merujuk kepada seberapa besar keinginan pengguna untuk terus menikmati suatu layanan tertentu. Hal ini berdampak pada keinginan pengguna untuk membayar jasa atas layanan yang dinikmatinya. Assessed QoS ini sangat tergantung dari perceived QoS masing-masing pengguna

D. LIMITASI BANDWIDTH

        Limitasi Bandwidth Sederhana Cara paling mudah untuk melakukan queue pada RouterOS adalah dengan menggunakan Simple Queue. Kita bisa melakukan pengaturan bandwidth secara sederhana berdasarkan IP Address client dengan menentukan kecepatan upload dan download maksimum yang bisa dicapai oleh client.

Contoh :

Kita akan melakukan limitasi maksimal upload : 128kbps dan maksimal download : 512kbps terhadap client dengan IP 192.168.10.2 yang terhubung ke Router.

Parameter Target Address adalah IP Address dari client yang akan dilimit. Bisa berupa :

    · Single IP (192.168.10.2)

    · Network IP (192.168.10.0/24)

    · Beberapa IP (192.168.10.2,192.168.10.13) dengan menekan tombol panah bawah kecil di sebelah    kanan kotak isian.

        Penentuan kecepatan maksimum client dilakukan pada parameter target upload dan target download max-limit. Bisa dipilih dengan drop down menu atau ditulis manual. Satuan bps (bit per second). Dengan pengaturan tersebut maka Client dengan IP 192.168.10.2 akan mendapatkan kecepatan maksimum Upload 128kbps dan Download 256kbps dalam keadaan apapun selama bandwidth memang tersedia.

 

MATERI 4 : NAT (Network Address Translation)

 

A. PENGERTIAN

Misi awal Internet adalah sebagai jaringan komunikasi non-profit. Pada awalnya, Internet didesain  tanpa memperhatikan dunia bisnis. Kemudian hal ini  menjadi masalah sekarang dan di masa depan. Dengan semakin banyaknya penghuni Internet, baik pencari informasi maupun penyedia informasi, maka kebutuhan akan pengalamatan di Internet makin membengkak. Kebutuhan besar akan IP address biasanya terjadi di jaringan komputer perusahaan dan LAN-LAN di lembaga pendidikan.

IP address sebagai sarana pengalamatan di Internet semakin menjadi barang mewah dan ekslusif. Tidak sembarang orang sekarang ini bisa mendapatkan IP address yang valid dengan mudah. Oleh karena itulah dibutuhkan suatu mekanisme yang dapat  menghemat IP address. Logika sederhana untuk penghematan IP address ialah dengan meng-share suatu nomor IP address valid ke beberapa client IP lainnya. Atau dengan kata lain beberapa komputer bisa mengakses Internet walau kita hanya memiliki satu IP address yang valid. Salah satu Mekanisme itu disediakan oleh Network Address Translation (NAT)

        Network Address Translation (NAT) adalah suatu metoda pokok yang memungkinkan komputer yang mempunyai address yang tidak terdaftar atau komputer yang menggunakan address private, untuk bisa mengakses Internet. Ingat pada diskusi IP address sebelumnya bahwa IP address private tidak bisa di route ke internet (non-routed), hanya dipakai pada jaringan internal yang berada pada range berikut:

        Untuk setiap paket yang dihasilkan oleh client, implementasi Network Address Translation (NAT) menggantikan IP address yang terdaftar kepada IP address client yang tidak terdaftar. Ada tiga macam jenis dasar Network Address Translation (NAT):

                  1.    Static NAT

Network Address Translation (NAT) menterjemahkan sejumlah IP address tidak terdaftar menjadi sejumlah IP address yang terdaftar sehingga setiap client dipetakkan kepada IP address terdaftar yang dengan jumlah yang sama.  NAT Static Jenis NAT ini merupakan pemborosan IP address terdaftar, karena setiap IP address yang tidak terdaftar (un-registered IP) dipetakan kepada satu IP address terdaftar. Static NAT ini juga tidak seaman jenis NAT lainnya, karena setiap komputer secara permanen diasosiasikan kepada address terdaftar tertentu, sehingga memberikan kesempatan kepada para penyusup dari Internet untuk menuju langsung kepada komputer gtertentu pada jaringan private anda menggunakan address terdaftar tersebut.

                   2.    Dynamic NAT

Dynamic Network Address Translation dimaksudkan untuk suatu keadaan dimana anda mempunyai IP address terdaftar yang lebih sedikit dari jumlah IP address un-registered. Dynamic NAT menterjemahkan setiap komputer dengan IP tak terdaftar kepada salah satu IP address terdaftar untuk connect ke internet. Hal ini agak menyulitkan para penyusup untuk menembus komputer didalam jaringan anda karena IP address terdaftar yang diasosiasikan ke komputer selalu berubah secara dinamis, tidak seperti pada NAT statis yang dipetakan sama. Kekurangan utama dari dynamis NAT ini adalah bahwa jika jumlah IP address terdaftar sudah terpakai semuanya, maka untuk komputer yang berusaha connect ke Internet tidak lagi bisa karena IP address terdaftar sudah terpakai semuanya.            

3.    Masquerading NAT

Masquerading NAT ini menterjemahkan semua IP address tak terdaftar pada jaringan anda dipetakan kepada satu IP address terdaftar. Agar banyak client bisa mengakses Internet secara bersamaan, router NAT menggunakan nomor port untuk bisa membedakan antara paket-2 yang dihasilkan oleh atau ditujukan komputer-2 yang berbeda. Solusi Masquerading ini memberikan keamanan paling bagus dari jenis-2 NAT sebelumnya, kenapa? Karena asosiasi antara client dengan IP tak terdaftar dengan kombinasi IP address terdaftar dan nomor port didalam router NAT hanya berlangsung sesaat terjadi satu kesempatan koneksi saja, setelah itu dilepas.

B. MACAM-MACAM JENIS NAT.

    1.    Full cone NAT
    2.    Restricted cone NAT
    3.    Port restricted cone NAT
    4.    Symmetric NAT

C. FUNGSI 

            NAT merupakan perpindahan suatu alamat ip ke alamat ip lain. Ada dua macam NAT yaitu dnat (destination network address translation) digunakan untuk meneruskan (redirect) paket dari ip publik melalui firewall ke dalam suatu host misalnya dalam DMZ. DNAT hanya bekerja untuk tabel nat.tabel NAT berisi 3 bagian yang disebut "chain" setiap aturan akan diperiksa secara berurutan sampai ada satu yang tepat. kedua chain disebut PREROUTING dan POSTROUTING dan yang ke 3 OUTPUT atau chain buatan yang di panggil oleh kedua chain tersebut. snat (source network address translation) dipergunakan untuk merubah source address dari suatu paket data. target ini berlaku hanya pada kolom postrouting  dan hanya disinilah snat bisa di lakukan sebagai contoh penggunaan snat pada gateway internet.

D. MEKANISME NAT

        Sebuah paket TCP terdiri dari header dan data. Header memiliki sejumlah field di dalamnya, salah satu field yang penting di sini adalah MAC (Media Access Control) address asal dan tujuan, IP address asal dan tujuan, dan nomor port asal dan tujuan.

        Saat mesin A menghubungi mesin B, header paket berisi IP A sebagai IP address asal dan IP B sebagai IP address tujuan. Header ini juga berisi nomor port asal (biasanya dipilih oleh mesin pengirim dari sekumpulan nomor port) dan nomor port tujuan yang spesifik, misalnya port 80 (untuk web).

        Kemudian B menerima paket pada port 80 dan memilih nomor port balasan untuk digunakan sebagai nomor port asal menggantikan port 80 tadi. Mesin B lalu membalik IP address asal & tujuan dan nomor port asal & tujuan dalam header paket. Sehingga keadaan sekarang IP B adalah IP address asal dan IP A adalah IP address tujuan. Kemudian B mengirim paket itu kembali ke A. Selama session terbuka, paket data hilir mudik menggunakan nomor port yang dipilih.

        Router (yang biasa – tanpa Nat) memodifikasi field MAC address asal & tujuan dalam header ketika me-route paket yang melewatinya. IP address, nomor port, dan nomor sequence asal & tujuan tidak disentuh sama sekali.

        NAT juga bekerja atas dasar ini. Dimulai dengan membuat tabel translasi internal untuk semua IP address jaringan internal yang mengirim paket melewatinya. Lalu men-set tabel nomor port yang akan digunakan oleh IP address yang valid. Ketika paket dari jaringan internal dikirim ke Nat untuk disampaikan keluar, Nat melakukan hal-hal sebagai berikut:

        1. Mencatat IP address dan port asal dalam tabel translasi

        2. Menggantikan nomor IP asal paket dengan nomor IP dirinya yang valid

      3. Menetapkan nomor port khusus untuk paket yang dikirim keluar, memasukkannya dalam tabel               translasi dan menggantikan nomor port asal tersebut dengan nomor port khusus ini.

        Ketika paket balasan datang kembali,  Nat mengecek nomor port tujuannya. Jika ini cocok dengan nomor port yang khusus telah ditetapkan sebelumnya, maka dia akan melihat tabel translasi dan mencari mesin mana di jaringan internal yang sesuai. Setelah ditemukan, ia akan menulis kembali nomor port dan  IP address tujuan dengan IP address dan nomor port asal yang asli yang digunakan dulu untuk memulai koneksi. Lalu mengirim paket ini ke mesin di jaringan internal yang dituju. Nat memelihara isi tabel translasi selama koneksi masih terbuka.

E. KEUNTUNGAN DAN KERUGIAN NAT

Keuntungan penggunaan NAT, antara lain :

1. Menghemat alamat IP legal yang ditetapkan oleh NIC atau service provider
2. Mengurangi terjadinya duplikat alamat jaringan
3. Meningkatkan fleksibilitas untuk koneksi ke internet
4. Menghindarkan proses pengalamatan kembali (readdressing) pada saat jaringan berubah
5. Meningkatkan keamanan sebuah jaringan.
6. Memberikan keluwesan dan performa dibandingkan aplikasi alternatif setingkat proxy.

Kerugian penggunaan NAT, antara lain :

1. Translasi menimbulkan delay switching
2. Menghilangkan kemampuan trace (traceability) end to end IP
3. Aplikasi tertentu tidak dapat berjalan jika menggunakan NAT, khususnya NAT yang menggunakan software

MATERI 3 : FIREWALL

 

A. PENGERTIAN

Firewall adalah sistem keamanan jaringan komputer yang digunakan untuk melindungi komputer dari beberapa jenis serangan dari komputer luar. Firewall merupakan suatu cara untuk memastikan bahwa data pada komputer atau server Web yang terhubung tidak akan bisa diakses siapa saja di Internet. Pihak lain yang mengakses informasi pribadi atau mengubah situs Web anda akan di blokir oleh Firewall. yaitu seperangkat program yang saling terhubung, yang beerada di server gateway jaringan, yang berfungsi untuk melindungi sumber daya dari jaringan pribadi dari pengguna dari jaringan lain. Dengan intranet suatu perusahaan memungkinkan pekerjanya mengakses ke Internet lebih luas menginstal firewall untuk mencegah orang luar mengakses sumber daya pribadi untuk mengendalikan data.

Firewall, pada dasarnya bekerja sama dengan program router yang memeriksa setiap paket jaringan supaya dapat menentukan apakah akan maju ke arah tujuannya. Firewall juga bekerja dengan proxy server yang membuat permintaan jaringan atas nama pengguna workstation. Komputer yang dirancang khusus terpisah dari sisa jaringan sering diinstal Firewall, sehingga tidak ada permintaan yang masuk bisa langsung pada sumber daya jaringan pribadi.

B. FUNGSI 

        ·    Mengontrol dan mengawasi arus paket data yang mengalir di jaringan.

        ·    Firewall berfungsi juga dalam mengatur memfilter dan mengontrol lalulintas data yang diizinkan untuk mengakses jaringan privat yang dilindungi. Beberapa kriteria yang dilakukan firewall apakah memperbolehkan paket data lewati atau tidak, antara lain :

                ·    Alamat IP dari komputer sumber

                ·    Port TCP/UDP sumber dari sumber.

                ·    Alamat IP dari komputer tujuan.

                ·    Port TCP/UDP tujuan data pada komputer tujuan

                ·    Informasi dari header yang disimpan dalam paket data.

                ·    Melakukan autentifikasi terhadap akses kejaringan.

                ·    Applikasi firewall mampu memeriksa lebih dari sekedar header dari paket data.

C. MANFAAT PENGGUNAAN

        ·    Menjaga informasi rahasia dan berharga yang menyelinap keluar tanpa sepengetahuan.

        ·    Sebagai filter yang digunakan untuk mencegah lalu lintas tertentu mengalir ke subnet jaringan.

        ·    Memodifikasi paket data yang data di firewall, proses tersebut Network Address Translation     (NAT).

        ·    Sebagai Akurasi data seperti informasi keuangan, spesifikasi produk, harga produk dll.

D. CARA KERJA

Sistem firewall bekerja dengan cara menganalisis paket data yang keluar dan masuk ke dalam lingkungan aman yang dilindungi oleh sistem firewall tersebut. Paket data yang tidak lolos analisis akan ditolak untuk masuk ataupun keluar jaringan atau komputer yang dilindungi.

Penyaring atau filter firewall akan bekerja melakukan pemeriksaan sumber dari paket data yang masuk dengan kebijakan yang dibuat untuk mengontrol paket dari mana saja yang boleh masuk. Sistem juga dapat melakukan pemblokiran pada jenis jaringan tertentu serta melakukan pencatatan pada lalu lintas paket data yang mencurigakan.

E. JENIS-JENIS 

Firewall terbagi menjadi 2 jenis, yakni sebagai berikut:

1. Personal Firewall : Personal Firewall didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki. Firewall jenis ini akhir-akhir ini berevolusi menjadi sebuah kumpulan program yang bertujuan untuk mengamankan komputer secara total, dengan ditambahkannya beberapa fitur pengamanan tambahan semacam perangkat proteksi terhadap virus, anti-spyware, anti-spam, dan lainnya. personal firewall secara umum hanya memiliki 2 fitur utama yaitu packet filter firewalldan stateful Firewall.

2. Network Firewall : Network Firewall didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan. Umumnya dijumpai 2 bentuk yakni sebuah perangkat terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server. Contoh dari firewall ini adalah microsoft, Internet Security and Acceleration Serevr (ISA Server), Cisco PIX, Cisco ASA, dll. Network firewall umumnya bersifat transparan (tdak terlihat) dari pengguna dan menggunakan teknologi routing untuk menentukan paket mana yang diizinkan, dan mana paket yang akan ditolak.

MATERI 2 : ROUTING ( STATIC & DYNAMIC )

 

A.    PENGERTIAN

Routing adalah proses pengiriman data dari satu host dalam satu network ke host dalam network yang lain melalui suatu router. Agar router dapat mengetahui bagaimana meneruskan paket paket ke alamat yang dituju dengan mengunakan jalur terbaik, router menggunakan peta atau tabel routing. Table routing adalah table yang memuat seluruh informasi IP address dari interfaces router yang lain sehingga router yang satu dengan router lainnya bisa berkomunikasi.

Bila kita mengacu pada pemodelan OSI (Open System Interconnection), maka proses routing terjadi pada Layer 3 (Network Layer). Karena terjadi pada Layer Network, maka proses routing erat kaitannya dengan pengalamatan logika atau IP Address. Untuk bentuk data yang akan diolah pada proses routing adalah packet yang merupakan Protocol Data Unit (PDU) di Layer 3, dimana Protocol Data Unit yang diolah di Layer 1 disebut bit, Layer 2 disebut frame, Layer3 disebut packet, Layer 4 disebut segmen sedangkan Layer 5 sampai 7 disebut data.

Didalam tabel routing informasi routing akan disimpan dalam bentuk entry-entry route (rute). Setiap entry route akan menunjukkan network address dari network yang dapat dituju oleh router tersebut. Entry route ini juga berisi tentang informasi bagaimana cara mencapai network tersebut. Entry Route pada tabel routing tersebut dapat dibuat atau dikonfigurasi secara manual oleh Administrator jaringan atau dapat juga diperoleh router secara otomatis dengan melakukan pertukaran informasi routing dengan router lain.

    STATIC ROUTING

Static routing (Routing Statis) adalah sebuah router yang memiliki tabel routing statik yang di setting secara manual oleh para administrator jaringan. Routing static pengaturan routing paling sederhana yang dapat dilakukan pada jaringan komputer. Menggunakan routing statik murni dalam sebuah jaringan berarti mengisi setiap entri dalam forwarding table di setiap router yang berada di jaringan tersebut. Penggunaan routing statik dalam sebuah jaringan yang kecil tentu bukanlah suatu masalah, hanya beberapa entri yang perlu diisikan pada forwarding table di setiap router. Namun Anda tentu dapat membayangkan bagaimana jika harus melengkapi forwarding table di setiap router yang jumlahnya tidak sedikit dalam jaringan yang besar.

    DYNAMIC ROUTING

Dynamic Routing (Router Dinamis) adalah sebuah router yang memiliki dan membuat tabel routing secara otomatis, dengan mendengarkan lalu lintas jaringan dan juga dengan saling berhubungan antara router lainnya. Protokol routing mengatur router-router sehingga dapat berkomunikasi satu dengan yang lain dan saling memberikan informasi satu dengan yang lain dan saling memberikan informasi routing yang dapat mengubah isi forwarding table, tergantung keadaan jaringannya. Dengan cara ini, router-router mengetahui keadaan jaringan yang terakhir dan mampu meneruskan data ke arah yang benar. Dengan kata lain, routing dinamik adalah proses pengisian data routing di table routing secara otomatis.

Dynamic router mempelajari sendiri Rute yang terbaik yang akan ditempuhnya untuk meneruskan paket dari sebuah network ke network lainnya. Administrator tidak menentukan rute yang harus ditempuh oleh paket-paket tersebut. Administrator hanya menentukan bagaimana cara router mempelajari paket, dan kemudian router mempelajarinya sendiri. Rute pada dynamic routing berubah, sesuai dengan pelajaran yang didapatkan oleh router.

B.     KONFIGURASI PADA PACKET TRACER

1.      KONFIGURASI ROUTING STATIC

1)   Topologi

2)   Konfigurasi IP pada PC , PC->Desktop->IP Configuration

PC 0 :
IP Address -> 192.168.10.1
Subnet Mask -> 255.255.255.0
Gateway -> 192.168.10.2 (IP Router)

PC1 :
IP Address -> 192.168.20.1
Subnet Mask -> 255.255.255.0
Gateway -> 192.168.20.2 (IP Router)

PC2 :
IP Address -> 192.168.30.1
Subnet Mask -> 255.255.255.0
Gateway -> 192.168.30.2 (IP Router)

 

3)   Konfigurasi IP pada Router, Router->CLI

 

->enable => masuk ke router
#conf t => masuk menu konfigurasi
#interface gig0/0 => konfigurasi interface gigabit ethernet 0/0
#ip address 192.168.10.2 255.255.255.0 => menambahkan ip dan subnet pada interface gig0/0
#interface se0/1/0 => konfigurasi interface serial 0/1/0
#ip address 10.10.10.1 255.255.255.0 => menambahkan ip dan subnet pada se0/1/0
#no shutdown => mengaktifkan interface yang telah di konfigurasi

Lakukan langkah yang sama pada Router1 dan Router2 dengan IP :

Router1 :
-Interface Gig0/0 -> IP = 192.168.20.2 -> Subnet = 255.255.255.0
-Interface Se0/1/0 -> IP = 10.10.10.2 ->Subnet = 255.255.255.252
-Interface Se0/1/1-> IP = 20.20.20.1 -> Subnet = 255.255.255.252

Router2 :
-Interface Gig0/0 -> IP = 192.168.30.2 -> Subnet = 255.255.255.0
-Interace Se0/1/0 -> IP = 20.20.20.2 -> Subnet = 255.255.255.252

4)   Konfigurasi Static Routing pada Router

Untuk setting static routing di cisco packet tracer menggunakan perintah :

#ip route [destination] [subnet] [next hop address]

Keterangan :
-ip route : perintah membuat tabel routing static
-destination : network jaringan yang dituju
-subnet : subnet mask jaringan yang dituju
-next hop address : ip dari router yang akan dilewati

Lakukan hal yang sama pada Router1 dan Router2 dengan ketentuan :

Router 1 :
#ip route 192.168.10.0 255.255.255.0 10.10.10.1
#ip route 192.168.30.0 255.255.255.0 20.20.20.2

Router2 :
#ip route 192.168.10.0 255.255.255.0 20.20.20.1
#ip route 192.168.20.0 255.255.255.0 20.20.20.1

2.      KONFIGURASI ROUTING DINAMIS

1.    Klik di Router 0 masuk di Tab CLI ketik No kemudian enter

2.    Kemudian ketikan perintah pada sintak di bawah ini untuk memberikan IP address di FastEthernet 0/0 (yang tebal itu yang diketik)

Router>enable
Router#configure
Router(config)#interface fa0/0
Router(config-if)#ip add 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown
%LINK-5-CHANGED: Interface FastEthernet0/0, Change state to up
Router(config-if)#exit
Router(config)

3.    Masih di Router 0 lanjutkan untuk memberikan IP address pada Serial2/0

Router(config)#interface serial2/0
Router(config-if)#ip add 10.10.10.1 255.255.255.0
Router(config-if)#no shutdown
%LINK-5-CHANGED: Interface Serial2/0, Change state to up
Router(config-if)#clock 64000
Router(config-if)#exit
Router(config)

4.    Lakukan cara yang sama untuk memberikan IP address pada Router 1 di bagian FastEthernet0/0 dan Serial2/0.

Router>enable
Router#configure
Router(config)#interface fa0/0
Router(config-if)#ip add 172.16.16.1 255.255.255.0
Router(config-if)#no shutdown
%LINK-5-CHANGED: Interface FastEthernet0/0, Change state to up
Router(config-if)#exit
Router(config)#interface serial2/0
Router(config-if)#ip add 10.10.10.2 255.255.255.0
Router(config-if)#no shutdown
%LINK-5-CHANGED: Interface Serial2/0, Change state to up
Router(config-if)#clock 64000
Router(config-if)#exit
Router(config

5.    Sampai disini sobat sudah bisa melakukan pengecekan keterhubungan antara Router 0 dengan Router 1

Router>enable
Router#ping 10.10.10.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.10.2, timeout is 2 seconds: !!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/14 ms
Router#

6.  Tahapan selanjutnya adalah melakukan Routing Dinamik pada Router 0 dengan sintak di bawah ini

Router>enable
Router#configure
Router(config)#router rip
Router(config)#network 192.168.1.0
Router(config)#network 10.10.10.0
Router(config)#end

7.    Lakukan untuk cara yang sama untuk Router 1

Router>enable
Router#configure
Router(config)#router rip
Router(config)#network 172.16.16.0
Router(config)#network 10.10.10.0
Router(config)#end

8.    Untuk konfigurasi Router sudah kita selesaikan, selanjutnya kita berikan IP address, netmask dan gateway untuk PC0 dan PC1.

PC0
ip address : 192.168.1.5
netmask : 255.255.255.0
gateway : 192.168.1.1

PC1
ip address : 172.16.16.5
netmask : 255.255.0.0
gateway : 172.16.16.1

9.    Tahapan selanjutnya adalah proses pengecekan keterhubungan. Gunakan perintah ping untuk mengetahui koneksi antara PC dengan Router ataupun sebaliknya. Gambar di bawah ini adalah hasil screenshot pengetesan.

C.    KELEBIHAN DAN KEKURANGAN

            1.      ROUTING STATIC

KELEBIHAN	KEKURANGAN
Meringankan kinerja dari prosesor router karena pemrosesan sudah tersebar pada setiap router.	Network admin harus mengetahui segala informasi tentang router yang tersambung.
Menghemat bandwidth karena tidak ada bandwidth yang terbuang saat terjadi pertukaran paket.	Hanya bisa untuk jaringan berskala kecil
Memperoleh informasi dari isi tabel routing pada saat terjadi proses tukar menukar paket.	Konfigurasi lebih rumit apalagi kalau banyak komputer yang terhubung
Routing statis lebih aman	Membutuhkan waktu konfigurasi yang lebih lama
Administrator bebas menentukan jalur jaringan	Jika ada jalur yang rusak jaringan akan terhenti

     2.      ROUTING DYNAMIC

KELEBIHAN	KEKURANGAN
Proses konfigurasi jaringan lebih cepat	Bandwidth yang dibutuhkan lebih besar
Bisa digunakan untuk jaringan berskala besar	Jalur yang bisa menentukan adalah sistem bukan dari administrator
Jika ada jalur yang rusak tetap aman	Membutuhkan RAM yang lebih besar untuk menentukan jalur terbaik saat terjadi down
Jalur ditentukan secara otomatis oleh sistem	-

 

D.     PERBEDAAN ROUTING STATIC DAN ROUTING DYNAMIC

ROUTING STATIC	ROUTING DYNAMIC
Berfungsi pada protocol IP	Berfungsi pada inter-routing protocol
Router tidak dapat membagi informasi routing	Router membagi informasi routing secara otomatis
Routing table dibuat dan dihapus secara manual	Routing table dibuat dan dihapus secara otomatis
Tidak menggunakan routig protocol	Terdapat routing protocol, seperti RIP atau OSPF
Microsoft mendukung multihomed system  seperti router	Microsoft mendukung RIP untuk IP dan IPX/SPX