BAB I
PENDAHULUAN
A.
Latar Belakang
Komunikasi data dalam suatu jaringan membutuhkan suatu aturan tertentu
sehingga computer-komputer yang terhubung dapat saling terjadi proses
komunikasi data. Dalam istilah jaringan computer, aturan tersebut disebut sebagai
protocol. Biasanya protocol yang di design di peruntukkan untuk jenis system
operasi tertentu. Misalnya Ms. Windows membuat protocol NetBUI,Novel Netware
membuat protocol IPX/SPX dan sebagainya.
Untuk dapat saling berkomunikasi data dalam suatu jaringan dibutuhkan
protocol yang dapat
diimplementasikan dalam berbagai jenis System Operasi di atas. Protokol yang
dapat
diimplementsikan pada berbagai macam System Operasi adalah protocol IP.
Dengan adanya protokolIP komunikasi
antara Ms. Windows dan Novel Netware dapat dilakukan.
B.
Rumusan Masalah
1. Apa yang kalian ketahui tentang
Keamanan Jaringan
2. Apa
yang kalian ketahui tentang OSI LAYER (Open Systems Interconnection)
3.
Apa yang kalian ketahui tentang TCP/IP (Transmission
Control Protocol/Internet Protocol)
4.
Apa yang kalian ketahui tentang DNS (Domain name
System)
5.
Apa yang kalian ketahui tentang DHCP (dynamic
configuration protocol)
6.
Apa yang kalian ketahui tentang PORT
C.
Tujuan
1. Mengetahui keamanan jaringan
2. Mengetahui OSI LAYER (Open Systems Interconnection)
3. Mengetahui TCP/IP (Transmission Control Protocol/Internet Protocol)
4. Mengetahui DNS (Domain name System)
5. Mengetahui DHCP (dynamic configuration protocol)
6. Mengetahui PORT
BAB II
PEMBAHASAN
A.
KEAMANAN JARINGAN
1.
Pengertian
Keamanan
Jaringan adalah proses untuk mencegah & mengidentifikasikan pengguna yang
tidak sah dari komputer. Maksudnya yaitu penyusup yang bermaksud untuk
mengakses setiap bagian dari sistem jaringan komputer tersebut.
Tujuan
dari keamanan jaringan ialah untuk mengantisipasi resiko jaringan komputer
berupa bentuk ancaman fisik maupun logik. Maksudnya ancaman fisik adalah
seorang pengganggu yang berniat untuk merusak bagian fisik komputer. Sedangkan
ancaman logik adalah ancaman yang berupa pencurian data atau pembobolan
terhadap akun seseorang.
a. Autentikasi adalah proses pengenalan
peralatan, system operasi, kegiatan, aplikasi dan identitas user yang terhubung
dengan jaringan komputer dengan cara user memasukan username dan password pada
saat login ke jaringan.
Tahapan
Autentikasi :
Ø Autentikasi untuk mengetahui lokasi
melalui data link layer dan network layer.
Ø Autentikasi untuk mengetahui proses yang
sedang berjalan yang terjadi pada session dan presentation layer.
Ø Autentikasi untuk mengenal user dan
aplikasi yang digunakan (application layer).
b. Enskripsi adalah teknik
pengkodean data yang berguna untuk menjaga data atau file. Enkripsi diperlukan
untuk menjaga kerahasiaan data.
c. Virtual
Private Network (VPN) adalah jaringan
komunikasi lokal yang terhubung melalui media jaringan. Fungsi untuk memperoleh
komunikasi yang aman (private) melalui internet.
Kriteria yang harus
dipenuhi VPN :
Ø User Authentication, VPN harus mampu
mengklarifikasi identitas klien. VPN mampu memantau aktivitas klien meliputi
masalah waktu, kapan, dimana, dan berapa lama seorang klien mengakses jaringan
serta jenis resourse yang di aksesnya.
Ø Address Managenement, VPN harus
dapat mencantumkan address klien pada internet dan memastikan alamat tersebut
tetap rahasia.
Ø Data Encryption, data yang melewati
jaringan harus dibuat agar tidak dapat di baca oleh pihak-pihak yang tidak
berwenang.
Ø Key Management, harus mampu membuat
dan memperbaharui encryption key untuk server dan klien
Ø Multiprotocol Support, harus mampu
menangani berbagai macam protokol dalam jaringan publik seperti IP dan IPX.
d. DMZ (De-Militerized Zone), system untuk server yang
berfungsi untuk melindungi system internal dari serangan hacker. DMZ bekerja
pada seluruh dasar pelayanan jaringan yang membutuhkan akses terhadap jaringan.
Sehingga jika ada yang mencoba melakukan hacking terhadap server yang
menggunakan system DMZ maka hacker tersebut hanya ajan sampai hostnya.
B.
OSI LAYER (Open Systems Interconnection)
1. OSI Layer.
Model Open Systems Interconnection (OSI) diciptakan
oleh International Organization for Standardization (ISO) yang menyediakan
kerangka logika terstruktur bagaimana proses komunikasi data berinteraksi
melalui jaringan. Standard ini dikembangkan untuk industri komputer agar
komputer dapat berkomunikasi pada jaringan yang berbeda secara efisien. Model
Layer OSI dibagi dalam dua group: “upper layer” dan “lower layer”. “Upper
layer” fokus pada applikasi pengguna dan bagaimana file direpresentasikan di
komputer. Untuk Network Engineer, bagian utama yang menjadi perhatiannya adalah
pada “lower layer”. Lower layer adalah intisari komunikasi data melalui
jaringan aktual.
Tujuan utama penggunaan model OSI adalah untuk
membantu desainer jaringan memahami fungsi dari tiap-tiap layer yang
berhubungan dengan aliran komunikasi data. Termasuk jenis-jenis protoklol
jaringan dan metode transmisi. Model dibagi menjadi 7 layer, dengan
karakteristik dan fungsinya masing-masing. Tiap layer harus dapat berkomunikasi
dengan layer di atasnya maupun dibawahnya secara langsung melalui serentetan
protokol dan standard.
2. Cara Kerja OSI Layer
Ketika data ditransfer melalui jaringan, sebelumnya
data tersebut harus melewati ke-tujuh layer dari satu terminal, mulai dari
layer aplikasi sampai physical layer, kemudian di sisi penerima, data tersebut
melewati layer physical sampai aplikasi. Pada saat data melewati satu layer
dari sisi pengirim, maka akan ditambahkan satu “header” sedangkan pada sisi
penerima “header” dicopot sesuai dengan layernya. Dari masing-masing layer
mempunyai tugas tersendiri demi kelancaran data yang akan dikirimkan. Berikut
adalah deskripsi singkat beberapa tugas dari masing-masing layer dari layer
application sampai physical.
3. Macam-Macam OSI Layer.
a)
Physical Layer.
Ini adalah layer yang paling sederhana yang berkaitan
dengan electrical (dan optical) koneksi antar peralatan. Data biner dikodekan
dalam bentuk yang dapat ditransmisi melalui media jaringan, sebagai contoh
kabel, transceiver dan konektor yang berkaitan dengan layer Physical. Peralatan
seperti repeater, hub dan network card adalah berada pada layer ini.
Fungsi physical layer antara lain :
Fungsi physical layer antara lain :
Ø Untuk
mendefinisikan media transmisi jaringan, metode pensinyalan, sinkronisasi bit,
arsitektur jaringan (seperti halnya Ethernet atau Token Ring), topologi
jaringan dan pengabelan. Selain itu, level ini juga mendefinisikan bagaimana
Network Interface Card (NIC) dapat berinteraksi dengan media kabel atau radio.
b)
Data-link layer
Layer ini sedikit lebih “cerdas” dibandingkan dengan
layer physical, karena menyediakan transfer data yang lebih nyata. Sebagai
penghubung antara media network dan layer protocol yang lebih high-level, layer
data link bertanggung-jawab pada paket akhir dari data binari yang berasal dari
level yang lebih tinggi ke paket diskrit sebelum ke layer physical. Akan
mengirimkan frame (blok dari data) melalui suatu network. Ethernet (802.2 &
802.3), Tokenbus (802.4) dan Tokenring (802.5) adalah protocol pada layer
Data-link.
Fungsi
data-link layer antara lain:
Ø Untuk
menentukan bagaimana bit-bit data dikelompokkan menjadi format yang disebut
sebagai frame. Selain itu, pada level ini terjadi koreksi kesalahan, flow
control, pengalamatan perangkat keras (seperti halnya Media Access Control
Address (MAC Address), dan menetukan bagaimana perangkat-perangkat jaringan
seperti hub, bridge, repeater, dan switch layer 2 beroperasi. Spesifikasi IEEE
802, membagi level ini menjadi dua level anak, yaitu lapisan Logical Link
Control (LLC) dan lapisan Media Access Control (MAC).
c)
Network Layer
Tugas utama dari layer network adalah menyediakan
fungsi routing sehingga paket dapat dikirim keluar dari segment network lokal
ke suatu tujuan yang berada pada suatu network lain. IP, Internet Protocol,
umumnya digunakan untuk tugas ini. Protocol lainnya seperti IPX, Internet
Packet eXchange. Perusahaan Novell telah memprogram protokol menjadi beberapa,
seperti SPX (Sequence Packet Exchange) & NCP (Netware Core Protocol).
Protokol ini telah dimasukkan ke sistem operasi Netware.
Fungsi
network layer antara lain:
Ø Untuk
mendefinisikan alamat-alamat IP, membuat header untuk paket-paket, dan kemudian
melakukan routing melalui internetworking dengan menggunakan router dan switch
layer-3.
d)
Transport Layer
Layer transport data, menggunakan protocol seperti
UDP, TCP dan/atau SPX (Sequence Packet eXchange, yang satu ini digunakan oleh
NetWare, tetapi khusus untuk koneksi berorientasi IPX). Layer transport adalah
pusat dari mode-OSI. Layer ini menyediakan transfer yang reliable dan
transparan antara kedua titik akhir, layer ini juga menyediakan multiplexing,
kendali aliran dan pemeriksaan error serta memperbaikinya.
Fungsi
transport layer antara lain:
Ø Untuk
memecah data ke dalam paket-paket data serta memberikan nomor urut ke
paket-paket tersebut sehingga dapat disusun kembali pada sisi tujuan setelah
diterima. Selain itu, pada level ini juga membuat sebuah tanda bahwa paket
diterima dengan sukses (acknowledgement), dan mentransmisikan ulang terhadp
paket-paket yang hilang di tengah jalan.
e)
Session Layer
Layer Session, sesuai dengan namanya, sering disalah
artikan sebagai prosedur logon pada network dan berkaitan dengan keamanan.
Layer ini menyediakan layanan ke dua layer diatasnya, Melakukan koordinasi
komunikasi antara entiti layer yang diwakilinya. Beberapa protocol pada layer
ini: NETBIOS: suatu session interface dan protocol, dikembangkan oleh IBM, yang
menyediakan layanan ke layer presentation dan layer application. NETBEUI,
(NETBIOS Extended User Interface), suatu pengembangan dari NETBIOS yang digunakan
pada produk Microsoft networking, seperti Windows NT dan LAN Manager. ADSP
(AppleTalk Data Stream Protocol). PAP (Printer Access Protocol), yang terdapat
pada printer Postscript untuk akses pada jaringan AppleTalk.
Fungsi
session layer antara lain:
Ø Untuk
mendefinisikan bagaimana koneksi dapat dibuat, dipelihara, atau dihancurkan.
Selain itu, di level ini juga dilakukan resolusi nama. Dan juga mengendalikan
dialog antar aplikasi.
f)
Presentation Layer
Layer presentation dari model OSI melakukan hanya
suatu fungsi tunggal: translasi dari berbagai tipe pada syntax sistem. Sebagai
contoh, suatu koneksi antara PC dan mainframe membutuhkan konversi dari EBCDIC
character-encoding format ke ASCII dan banyak faktor yang perlu
dipertimbangkan. Kompresi data (dan enkripsi yang mungkin) ditangani oleh layer
ini.
Fungsi
presentation layer antara lain:
Ø Untuk
mentranslasikan data yang hendak ditransmisikan oleh aplikasi ke dalam format
yang dapat ditransmisikan melalui jaringan. Protokol yang berada dalam level
ini adalah perangkat lunak redirektor (redirector software), seperti layanan
Workstation (dalam Windows NT) dan juga Network shell (semacam Virtual Network
Computing (VNC) atau Remote Desktop Protocol (RDP)).
g)
Aplication Layer
Layer ini adalah yang paling “cerdas”, gateway berada
pada layer ini. Gateway melakukan pekerjaan yang sama seperti sebuah router,
tetapi ada perbedaan diantara mereka. Layer Application adalah penghubung utama
antara aplikasi yang berjalan pada satu komputer dan resources network yang
membutuhkan akses padanya. Layer Application adalah layer dimana user akan
beroperasi padanya, protocol seperti FTP, telnet, SMTP, HTTP, POP3 berada pada
layer Application.
Fungsi
application layer antara lain:
Ø Sebagai
antarmuka dengan aplikasi dengan fungsionalitas jaringan, mengatur bagaimana
aplikasi dapat mengakses jaringan, dan kemudian membuat pesan-pesan kesalahan.
Protokol yang berada dalam lapisan ini adalah HTTP, FTP, SMTP, dan NFS.
C. TCP/IP (Transmission Control Protocol/Internet
Protocol)
1. Pengertian TCP/IP
TCP/IP adalah standar komunikasi data yang digunakan
oleh komunitas internet dalam proses tukar-menukar data dari satu komputer ke
komputer lain di dalam jaringan Internet. Protokol ini tidaklah dapat berdiri
sendiri, karena memang protokol ini berupa kumpulan protokol (protocol suite).
Protokol ini juga merupakan protokol yang paling banyak digunakan saat ini.
Data tersebut diimplementasikan dalam bentuk perangkat lunak(software) di
sistem operasi. Istilah yang diberikan kepada perangkat lunak ini adalah TCP/IP
stack.
Protokol TCP/IP dikembangkan pada akhir dekade 1970-an hingga awal 1980-an sebagai sebuah protokol standar untuk menghubungkan komputer-komputer dan jaringan untuk membentuk sebuah jaringan yang luas (WAN). TCP/IP merupakan sebuah standar jaringan terbuka yang bersifat independen terhadap mekanisme transport jaringan fisik yang digunakan, sehingga dapat digunakan di mana saja. Protokol ini menggunakan skema pengalamatan yang sederhana yang disebut sebagai alamat IP (IP Address) yang mengizinkan hingga beberapa ratus juta komputer untuk dapat saling berhubungan satu sama lainnya di Internet. Protokol ini juga bersifat routable yang berarti protokol ini cocok untuk menghubungkan sistem-sistem berbeda (seperti Microsoft Windows dan keluarga UNIX) untuk membentuk jaringan yang heterogen.
Protokol TCP/IP dikembangkan pada akhir dekade 1970-an hingga awal 1980-an sebagai sebuah protokol standar untuk menghubungkan komputer-komputer dan jaringan untuk membentuk sebuah jaringan yang luas (WAN). TCP/IP merupakan sebuah standar jaringan terbuka yang bersifat independen terhadap mekanisme transport jaringan fisik yang digunakan, sehingga dapat digunakan di mana saja. Protokol ini menggunakan skema pengalamatan yang sederhana yang disebut sebagai alamat IP (IP Address) yang mengizinkan hingga beberapa ratus juta komputer untuk dapat saling berhubungan satu sama lainnya di Internet. Protokol ini juga bersifat routable yang berarti protokol ini cocok untuk menghubungkan sistem-sistem berbeda (seperti Microsoft Windows dan keluarga UNIX) untuk membentuk jaringan yang heterogen.
Keunggulan
TCP/IP adalah sebagai berikut:
1.
Open Protocol Standard, yaitu tersedia secara bebas dan
dikembangkan independen terhadap komputer hardware ataupun sistem operasi
apapun. Karena didukung secara meluas, TCP/IP sangat ideal untuk menyatukan
bermacam hardware dan software, walaupun tidak berkomunikasi lewat internet.
2.
Independen dari physical network hardware. Ini
menyebabkan TCP/IP dapat mengintegrasikan bermacam network, baik melalui
ethernet, token ring, dial-up, X.25/AX.25 dan media transmisi fisik lainnya.
3.
Skema pengalamatan yang umum menyebabkan device yang
menggunakan TCP/IP dapat menghubungi alamat device-device lain di seluruh
network, bahkan Internet sekalipun.
4.
High level protocol standar, yang dapat melayani user
secara luas.
2. Cara Kerja TCP/IP
Ø Untuk
memindahkan data antara dua komputer yang berbeda dalam suatu jaringan yang
terdiri dari banyak komputer, dibutuhkan alamat tujuan dan perantara
untukmemindahkan sinyal elektronik pembentuk data secara aman dan langsung.
Ø Internet
menggunakan protokol untuk menjamin sampainya data secara aman di tempat
tujuan.
Ø Saat
seorang pengguna Internet mengirim sekelompok teks ke mesin lain, TCP/IP mulai
bekerja. TCP membagi teks tersebut menjadi paket-paket data kecil, menambahkan
beberapa informasi (dapat dianggap sebagai pengiriman barang), sehingga
computer penerima memastikan bahwa paket yang diterimanya tidak mengalami
kerusakan sepanjang pengiriman. IP menambahkan label yang berisikan informasi
alamat pada paket tersebut.
Ø Deretan
paket-paket TCP/IP berjalan menuju tujuan yang sama dengan menggunakan berbagai
jalur yang berbeda. Sebuah perangkat khusus yang disebut router dipasang di
titik persimpangan antar jaringan dan memutuskan jalur mana yang paling efisien
yang menjadi langkah berikut dari sebuah paket. Router membantu mengatur arus
lalu lintas di Internet dengan membagi beban, sehingga menghindari kelebihan
beban pada suatu bagian dari sistem yang ada.
Ø Saat
paket-paket TCP/IP tiba di tempat tujuannya, komputer akan membuka label alamat
IP lalu menggunakan daftar pengiriman yang ada pada paket TCP untuk memeriksa
apakah ada kerusakan paket yang terjadi selama pengiriman, dan menyusun kembali
paket-paket tsb menjadi susunan teks seperti aslinya. Saat komputer penerima
menemukan paket yang rusak, komputer tsb akan meminta komputer pengirim untuk
mengirim salinan baru dari paket yang rusak.
Ø Sebuah
perangkat khusus yang disebut gateway memungkinkan beragam tipe jaringan yang
ada di horison elektronik untuk berkomunikasi dengan Internet menggunakan
TCP/IP. Gateway menerjemahkan protokol asli jaringan komputer tersebut menjadi
TCP/IP dan sebaliknya.
Ø Bagi
seorang pemakai, Internet hadir seperti jaringan global raksasa yang tidak
terbatas, yang langsung merespon jika diminta. Komputer, gateway, router, dan
protokol yang membuat ilusi ini bekerja.
3. Macam-Macam Layer pada TCP/IP
Karena tidak ada perjanjian umum tentang bagaimana
melukiskan TCP/IP dengan model layer, biasanya TCP/IP didefinisikan dalam 3-5 level
fungsi dalam arsitektur protokol. Berikut merupakan bagan dari 5 layer dalam
TCP/IP.
a)
Physical Layer
Physical layer mendefinisikan karakteristik yang
dibutuhkan hardware untuk membawa sinyal data transmisi. Hal hal seperti level
tegangan, nomor dan lokasi pin interface, didefinisikan pada layer ini.
b)
Network Access Layer
Protokol pada layer ini menyediakan media bagi system
untuk mengirimkan data ke device lain yang terhubung secara langsung. Dalam
literatur yang digunakan dalam tulisan ini, Network Access Layer merupakan
gabungan antara Network, Data Link dan Physical layer. Fungsi Network Access
Layer dalam TCP/IP disembunyikan, dan protokol yang lebih umum dikenal (IP,
TCP, UDP, dll) digunakan sebagai protokol-level yang lebih tinggi.
Fungsi dalam layer ini adalah mengubah IP datagram ke
frame yang ditransmisikan oleh network, dan memetakan IP Address ke physical
address yang digunakan dalam jaringan. IP Address ini harus diubah ke alamat
apapun yang diperlukan untuk physical layer untuk mentransmisikan datagram.
c)
Internet Layer
Diatas Network Access Layer adalah Internet Layer.
Internet Protocol adalah jantung dari TCP/IP dan protokol paling penting pada
Internet Layer (RFC 791). IP menyediakan layanan pengiriman paket dasar pada
jaringan tempat TCP/IP network dibangun. Seluruh protokol, diatas dan dibawah
Internet layer, menggunakan Internet Protokol untuk mengirimkan data. Semua
data TCP/IP mengalir melalui IP, baik incoming maupun outgoing, dengan mengabaikan
tujuan terakhirnya.
d)
Transport Layer
Dua protokol utama pada layer ini adalah Transmission
Control Protocol (TCP) dan User Datagram Protocol (UDP). TCP menyediakan
layanan pengiriman data handal dengan end-to-end deteksi dan koreksi kesalahan.
UDP menyediakan layanan pengiriman datagram tanpa koneksi (connectionless) dan
low-overhead. Kedua protokol ini mengirmkan data diantara Application Layer dan
Internet Layer. Programmer untuk aplikasi dapat memilih layanan mana yang lebih
dibutuhkan untuk aplikasi mereka.
e)
Application Layer
Pada sisi paling atas dari arsitektur protokol TCP/IP
adalah Application Layer. Layer ini termasuk seluruh proses yang menggunakan
transport layer untuk mengirimkan data. Banyak sekali application protocol yang
digunakan saat ini. Beberapa diantaranya adalah :
Ø TELNET,
yaitu Network Terminal Protocol, yang menyediakan remote login dalam jaringan.
Ø FTP,
File Transfer Protocol, digunakan untuk file transfer.
Ø SMTP,
Simple Mail Transfer Protocol, dugunakan untuk mengirimkan electronic mail.
Ø DNS,
Domain Name Service, untuk memetakan IP Address ke dalam nama tertentu.
Ø RIP,
Routing Information Protocol, protokol routing.
Ø OSPF,
Open Shortest Path First, protokol routing.
Ø NFS,
Network File System, untuk sharing file terhadap berbagai host dalam jaringan.
Ø HTTP,
Hyper Text Transfer Protokol, protokol untuk web browsing.
Perbandingan OSI dan TCP/IP
Perbandingan OSI dan TCP/IP
4. Bagan dan Padanan OSI dan TCP/IP
Persamaan
antara model OSI dan TCP/IP antara lain :
1)
Keduanya memiliki layer (lapisan).
2)
Sama – sama memiliki Application layer meskipun
memiliki layanan yang berbeda.
3)
Memiliki transport dan network layer yang sama.
4)
Asumsi dasar keduanya adalah menggunakan teknologi
packet switching.
5)
Dua-duanya punya transport dan network layer yang bisa
diperbandingkan.
6)
Dua-duanya menggunakan teknologi packet-switching,
bukan circuit-switching ( Teknologi Circuit-Switching digunakan pada analog
telephone).
Perbedaan
antara model OSI dan TCP/IP antara lain :
1) TCP/IP
menggabungkan presentation dan session layers kedalam application layers.
2) TCP/IP
menggabungkan OSI-data link dan physical layers kedalam network access layer.
3) TCP/IP
Protocol adalah standar dalam pengembangan internet.
D. DNS (Domain name System)
1. Pengertian
Adalah sebuah sistem yang menyimpan informasi tentang
nama host maupun nama domain dalam bentuk basis data tersebar (distributed
database) di dalam jaringan komputer, misalkan: Internet.
DNS menyediakan alamat IP untuk setiap nama host dan
mendata setiap server transmisi surat (mail exchange server) yang menerima
surat elektronik (email) untuk setiap domain.
DNS adalah (Domain Name System) yang juga memiliki
arti untuk mengidentifikasi setiap komputer sebagai titik dalam suatu jaringan
Internet yang menggunakan bantuan sistem protokol internet adress untuk menerjemahkan
dari suatu nama domain ke IP dan begitu juga sebaliknya.
Domain Name System ini merupakan sistem penamaan
hirarkis yang nantinya didistribusikan untuk suatu komputer, jasa, atau sumber
daya terhubung ke Internet maupun jaringan pribadi.
DNS biasanya digunakan sebuah Layanan Nama Domain
untuk menyelesaikan permintaan untuk nama-nama website menjadi alamat IP untuk
tujuan menemukan layanan komputer serta perangkat di seluruh dunia.
Sekedar informasi, Domain Name / nama domain adalah
salah satu komponen penting dari fungsi Internet yang sering kita gunakan ini.
2. Cara Kerja DNS
Dari gambar di bawah, kita bisa sedikit
mendeskripsikan cara kerja server DNS sebagai berikut :
1. DNS resolver melakukan pencarian
alamat host pada file HOSTS. Jika alamat host yang dicari sudah ditemukan dan
diberikan, maka proses selesai.
2. DNS resolver melakukan pencarian
pada data cache yang sudah dibuat oleh resolver untuk menyimpan hasil
permintaan sebelumnya. Bila ada, kemudian disimpan dalam data cache lalu
hasilnya diberikan dan selesai.
3. DNS resolver melakukan pencarian
pada alamat server DNS pertama yang telah ditentukan oleh pengguna.
4. Server DNS ditugaskan untuk mencari
nama domain pada cache-nya.
5. Apabila nama domain yang dicari oleh
server DNS tidak ditemukan, maka pencarian dilakukan dengan melihat file
database (zones) yang dimiliki oleh server.
6. Apabila masih tidak ditemukan,
pencarian dilakukan dengan menghubungi server DNS lain yang masih terkait
dengan server yang dimaksud. Jika sudah ditemukan kemudian disimpan dalam cache
lalu hasilnya diberikan.
E. DHCP (dynamic configuration protocol)
1. Pengertian
Adalah layanan secara otomatis memberikan nomor IP
kepada komputer yang meminta nya. komputer yang memberikan nomor IP disebut
sebagai DHCP server, sedangkan komputer yang meminta nomor IP disebut dengan
DHCP client. dengan demikian administrator tidak perlu lagi harus memberikan
nomor IP secara manual pada saat konfigurasi TCP/IP tapi cukup memberikan
referensi kepada DHCP server.
Pada saat kedua DHCP client dihidupkan , maka komputer
tersebut melakukan request ke DHCP-Server untuk mendapatkan nomor IP. DHCP
menjawab dengan memberikan nomor IP yang ada di database DHCP. DHCP Server
setelah memberikan nomor IP, maka server meminjamkan (lease) nomor IP yang ada
ke DHCP-Client dan mencoret nomor IP tersebut dari daftar pool. Nomor IP
diberikan bersama dengan subnet mask dan default gateway. Jika tidak ada lagi
nomor IP yang dapat diberikan, maka client tidak dapat menginisialisasi TCP/IP,
dengan sendirinya tidak dapat tersambung pada jaringan tersebut.
Setelah periode waktu tertentu, maka pemakaian DHCP
Client tersebut dinyatakan selesai dan client tidak memperbaharui permintaan
kembali, maka nomor IP tersebut dikembalikan kepada DHCP Server, dan server
dapat memberikan nomor IP tersebut kepada Client yang membutuhkan. Lama periode
ini dapat ditentukan dalam menit, jam, bulan atau selamanya. Jangka waktu
disebut leased period.
2. Cara Kerja DHCP server
DHCP menggunakan 4 tahapan proses untuk memberikan
konfigurasi nomor IP. (Jika Client memiliki NIC lebih dari satu dan perlu no IP
lebih dari satu maka proses DHCP dijalankan untuk setiap adaptor secara
sendiri-sendiri).
Ø IP
Least Request
Client
meminta nomor IP ke server (Broadcast mencari DHCP server).
Ø IP
Least Offer
DHCP
server (bisa satu atau lebih server jika memang ada 2 atau lebih DHCP server)
yang mempunyai nomor IP, memberikan penawaran ke client.
Ø IP
Least Selection
Client
memilih penawaran DHCP Server yang pertama diterima dan kembali melakukan
broadcast dengan message menyetujui peminjaman tersebut kepada DHCP Server.
Ø IP
Least Acknowledge
DHCP
Server yang menang memberikan jawaban atas pesan tersebut berupa konfirmasi
nomor IP dan informasi lain kepada Client dengan sebuah ACKnowledgment.
Kemudian client melakukan inisialisasi dengan mengikat (binding) nomor IP
tersebut dan client dapat bekerja pada jaringan tersebut. Sedangkan DHCP Server
yang lain menarik tawarannya kembali.
F. PORT
1) Pengertian
Dalam protokol jaringan TCP/IP, sebuah port adalah
mekanisme yang mengizinkan sebuah komputer untuk mendukung beberapa sesi
koneksi dengan komputer lainnya dan program di dalam jaringan. Port dapat
mengidentifikasikan aplikasi dan layanan yang menggunakan koneksi di dalam jaringan
TCP/IP. Sehingga, port juga mengidentifikasikan sebuah proses tertentu di mana
sebuah server dapat memberikan sebuah layanan kepada klien atau bagaimana
sebuah klien dapat mengakses sebuah layanan yang ada dalam server. Port dapat
dikenali dengan angka 16-Bit (dua byte) yang disebut dengan Port Number dan
diklasifikasikan dengan jenis protokol transport apa yang digunakan, ke dalam
Port TCP dan Port UDP. Karena memiliki angka 16-bit, maka total maksimum jumlah
port untuk setiap protokol transport yang digunakan adalah 65536 buah.
2) Jenis – Jenis Port
Berikut
Ini pengertian nama-nama kegunaan port tersebut :
1.
FTP (singkatan dari File Transfer Protocol) adalah
sebuah protokol Internetyang berjalan di dalam lapisan aplikasi yang merupakan
standar untuk pentransferan berkas (file) computer antar mesin-mesin dalam
sebuah internetwork
2.
SMTP (Simple Mail Transfer Protocol) merupakan salah
satu protokol yang umum digunakan untuk pengiriman surat elektronik di
Internet. Protokol ini dipergunakan untuk mengirimkan data dari komputer
pengirim surat elektronik ke server surat elektronik penerima.
3.
HTTP (Hypertext Transfer Protocol, lebih sering
terlihat sebagai http) adalah protocol yang dipergunakan untuk mentransfer
dokumen dalam World Wide Web (WWW). Protokol ini adalah protokol ringan, tidak
berstatus dan generik yang dapat dipergunakan berbagai macam tipe dokumen
4.
POP3 (Post Office Protocol version 3) adalah protokol
yang digunakan untuk mengambil surat elektronik (email) dari server email.
5.
IMAP (Internet Message Access Protocol) adalah protokol
standar untuk mengakses/mengambil e-mail dari server. IMAP memungkinkan
pengguna memilih pesan e-mail yang akan ia ambil, membuat folder di server,
mencari pesan e-mail tertentu, bahkan menghapus pesan e-mail yang ada.
3) Fungsi Port
Port adalah soket atau jack koneksi yang terletak di
luar unit sistem sebagai tempat kabel-kabel yang berbeda ditancapkan. Setiap
port pasti berbeda fungsi dan bentuk fisiknya. Port-port tersebut adalah port
serial, port paralel, port SCSI (dibaca “scuzzy”), port USB. Selama ini kita
biasanya memanfaatkan port-port tersebut untuk mentransmisikan data.
Ø Port
serial digunakan untuk mentransmisikan data dari jarak jauh secara lambat,
seperti keyboard, mouse, monitor, dan modem dial-up.
Ø Port
paralel untuk mentransmisikan data pada jarak yang pendek secara cepat. Port
ini sering dipakai untuk menghubungkan printer, disk eksternal, atau tape
magnetik untuk bacup.
Ø Port
SCSI (small computer system interface), untuk mentransmisikan data secara cepat
bahkan dapat dipakai untuk 7 alat sekaligus atau “daisy chain“. Contoh daisy
chain : dari SCSI kontroller kemudian disambungkan ke perangkat hardisk drive
eksternal, dari HDD eksternal disambungkan secara seri ke perangkat yang lain
seperti tape drive, kemudian dari tape drive tsb bisa juga disambungkan ke
CD/DVD drive dan seterusnya.
Ø Port
USB (universal serial bus), untuk mentransmisikan data hingga 127 periferal
dalam rangkaian daisy chain.
Ø Port
tambahan khusus seperti : FireWire, MIDI, IrDa, Bluetooth, dan ethernet. Fire
Wire berfungsi untuk camcorder, pemutar DVD, dan TV. Sedangkan port MIDI
(musical instrument digital interface) untuk menghubungkan instrumen musik.
Kemudian port IrDA (Infrared Data Association) untuk koneksi nirkabel sejauh
beberapa kaki. Port Bluetooth adalah gelombang radio jarak pendek yang bisa
menstransmisikan sejauh 9 m. Port ethernet adalah untuk LAN.
Pada terminologi jaringan komputer, port merupakan
titik komunikasi spesifik yang digunakan oleh sebuah aplikasi yang memanfaatkan
lapisan transport pada teknologi TCP / IP. Artikel ini menceritakan tentang
beberapa port yang digunakan oleh aplikasi ataupun protokol standar.
Pada
terminologi komputer ada dua jenis Port yaitu :
Ø Port
Fisik,adalah soket/ slot / colokan yang ada di belakang CPU sebagai penghubung
peralatan input-output komputer, misalnya PS2 Port yang digunakan oleh Mouse
dan Keyboard, USB Port atau Paralel Port.
Ø Port
Logika (non fisik),adalah port yang di gunakan oleh aplikasi sebagai jalur
untuk melakukan koneksi dengan komputer lain mealalui teknologi TCP/IP,
tentunya termasuk koneksi internet.
Berikut
Ini Adalah Macam-Macam Port Beserta Fungsinya:
Ø Port
80, Web Server
Port
ini biasanya digunakan untuk web server, jadi ketika user mengetikan alamat IP
atau hostname di web broeser maka web browser akan melihat IP tsb pada port 80,
Ø Port
81, Web Server Alternatif
ketika
port 80 diblok maka port 81 akan digunakan sebagai port altenatif hosting
website
Ø Port
21, FTP Server
Ketika
seseorang mengakses FTP server, maka ftp client secara default akan melakukan
koneksi melalui port 21 dengan ftp server
Ø Port
22, SSH Secure Shell
Port
ini digunakan untuk port SSH
Ø Port
23, Telnet
Jika
anda menjalankan server telnet maka port ini digunakan client telnet untuk
hubungan dengan server telnet
Ø Port
25, SMTP(Simple Mail Transport Protokol)
Ketika
seseorang mengirim email ke server SMTP anda, maka port yg digunakan adalah
port 25
Ø Port
2525 SMTP Alternate Server
Port
2525 adalah port alternatifi aktif dari TZO untuk menservice forwarding email.
Port ini bukan standard port, namun dapat diguunakan apabila port smtp terkena
blok.
Ø Port
110, POP Server
Jika
anda menggunakan Mail server, user jika log ke dalam mesin tersebut via POP3
(Post Office Protokol) atau IMAP4 (Internet Message Access Protocol) untuk
menerima emailnya, POP3 merupakan protokol untuk mengakses mail box
Ø Port
119, News (NNTP) Server
Port
3389, Remote Desktop : Port ini adalah untuk remote desktop di WinX
Ø Port
389, LDAP Server : LDAP Directory Access Protocol menjadi populer untuk
mengakses Direktori, atau Nama, Telepon, Alamat direktori. Contoh untuk LDAP: /
/ LDAP.Bigfoot.Com adalaha LDAP directory server.
Ø Port
143, IMAP4 Server
IMAP4
atau Pesan Akses Internet Protocol semakin populer dan digunakan untuk
mengambil Internet Mail dari server jauh.Disk lebih intensif, karena semua
pesan yang disimpan di server, namun memungkinkan untuk mudah online, offline
dan diputuskan digunakan.
Ø Port
443, Secure Sockets Layer (SSL) Server
Ketika
Anda menjalankan server yang aman, SSL Klien ingin melakukan koneksi ke server
Anda Aman akan menyambung pada port
443.
This port needs to be open to run your own Secure Transaction server.
Ø Port
445, SMB over IP, File Sharing
Kelemahan
windows yg membuka port ini. biasanya port ini digunakan sebagai port file
sharing termasuk printer sharing, port inin mudah dimasukin virus atau worm dan
sebangsanya
Ø Ports
1503 and 1720 Microsoft NetMeeting and VOIP
MS
NetMeeting dan VOIP memungkinkan Anda untuk meng-host Internet panggilan video
atau lainnya dengan.
Ø Port
5631, PCAnywhere
Port
5900, Virtual Network Computing (VNC) : Bila Anda menjalankan VNC server remote
kontrol ke PC Anda, menggunakan port 5900. VNC berguna jika anda ingin
mengontrol remote server.
Ø Port
111, Portmap
Ø Port
3306, Mysql
4) Port Standar Dan Kegunaan
Ø 1-19,
berbagai protokol, Sebagian banyak port ini tidak begitu di perlukan namun
tidak dapat diganggu. Contohnya layanan echo(port 7) yang tidak boleh
dikacaukan dengan program ping umum.
Ø 20
– FTP-DATA. “Active” koneksi FTP menggunakan dua port: 21 adalah port kontrol,
dan 20 adalah tempat data yang masuk. FTP pasif tidak menggunakan port 20 sama
sekali.
Ø 21
– Port server FTP yang digunakan oleh File Transfer Protocol. Ketika seseorang
mengakses FTP server, maka ftp client secara default akan melakukan koneksi
melalui port 21.
Ø 22
– SSH (Secure Shell), Port ini ini adalah port standar untuk SSH, biasanya
diubah oleh pengelola server untuk alasan keamanan.
Ø 23
– Telnet server. Jika anda menjalankan server telnet maka port ini digunakan
client telnet untuk hubungan dengan server telnet.
Ø 25
– SMTP, Simple Mail Transfer Protocol, atau port server mail, merupakan port
standar yang digunakan dalam komunikasi pengiriman email antara sesama SMTP
Server.
Ø 37
– Layanan Waktu, port built-in untuk layanan waktu.
Ø 53
– DNS, atau Domain Name Server port. Name Server menggunakan port ini, dan
menjawab pertanyaan yang terkait dengan penerjamahan nama domain ke IP Address.
Ø 67
(UDP) – BOOTP, atau DHCP port (server). Kebutuhan akan Dynamic Addressing
dilakukan melalui port ini.
Ø 68
(UDP) – BOOTP, atau DHCP port yang digunakan oleh client.
Ø 69
– tftp, atau Trivial File Transfer Protocol.
Ø 79
– Port Finger, digunakan untuk memberikan informasi tentang sistem, dan login
pengguna.
Ø 80
– WWW atau HTTP port server web. Port yang paling umum digunakan di Internet.
Ø 81
– Port Web Server Alternatif, ketika port 80 diblok maka port 81 dapat
digunakan sebagai port altenatif untuk melayani HTTP.
Ø 98
– Port Administrasi akses web Linuxconf port.
Ø 110
– POP3 Port, alias Post Office Protocol, port server pop mail. Apabila anda
mengambil email yang tersimpan di server dapat menggunakan teknologi POP3 yang
berjalan di port ini.
Ø 111
– sunrpc (Sun Remote Procedure Call) atau portmapper port. Digunakan oleh NFS
(Network File System), NIS (Network Information Service), dan berbagai layanan
terkait.
Ø 113
– identd atau auth port server. Kadang-kadang diperlukan, oleh beberapa layanan
bentuk lama (seperti SMTP dan IRC) untuk melakukan validasi koneksi.
Ø 119
– NNTP atau Port yang digunakan oleh News Server, sudah sangat jarang
digunakan.
Ø 123
– Network Time Protocol (NTP), port yang digunakan untuk sinkronisasi dengan
server waktu di mana tingkat akurasi yang tinggi diperlukan.
Ø 137-139
– NetBIOS (SMB).
Ø 143
– IMAP, Interim Mail Access Protocol. Merupakan aplikasi yang memungkinkan kita
membaca e-mail yang berada di server dari komputer di rumah / kantor kita,
protokol ini sedikit berbeda dengan POP.
Ø 161
– SNMP, Simple Network Management Protocol. Lebih umum digunakan di router dan
switch untuk memantau statistik dan tanda-tanda vital (keperluan monitoring).
Ø 177
– XDMCP, X Display Management Control Protocol untuk sambungan remoteke sebuah
X server.
Ø 443
– HTTPS, HTTP yang aman (WWW) protokol di gunakan cukup lebar.
Ø 465
– SMTP atas SSL, protokol server email
Ø 512
(TCP) – exec adalah bagaimana menunjukkan di netstat. Sebenarnya nama yang
tepat adalah rexec, untuk Remote Execution.
Ø 512
(UDP) – biff, protokol untuk mail pemberitahuan.
Ø 513
– Login, sebenarnya rlogin, alias Remote Login. Tidak ada hubungannya dengan
standar / bin / login yang kita gunakan setiap kali kita log in.
Ø 514
(TCP) – Shell adalah nama panggilan, dan bagaimana netstat menunjukkan hal itu.
Sebenarnya, rsh adalah aplikasi untuk “Remote Shell”. Seperti semua “r”
perintah ini melemparkan kembali ke kindler, sangat halus.
Ø 514
(UDP) – Daemon syslog port, hanya digunakan untuk tujuan logging remote.
Ø 515
– lp atau mencetak port server.
Ø 587
– MSA, Mail Submission Agent. Sebuah protokol penanganan surat baru didukung
oleh sebagian besar MTA’s (Mail Transfer Agent).
Ø 631
– CUPS (Daemon untuk keperluan printing), port yang melayani pengelolaan layanan
berbasis web.
Ø 635
– Mountd, bagian dari NFS.
Ø 901
– SWAT, Samba Web Administration Tool port. Port yang digunakan oleh aplikasi
pengelolaan SAMBA berbasis web.
Ø 993
– IMAP melalui SSL.
Ø 995
– POP melalui SSL.
Ø 1024
– Ini adalah port pertama yang merupakan Unprivileged port, yang ditugaskan
secara dinamis oleh kernel untuk aplikasi apa pun yang memintanya. Aplikasi
lain umumnya menggunakan port
unprivileged di atas port 1024.
Ø 1080
– Socks Proxy Server.
Ø 1433
– MS SQL Port server.
Ø 2049
– NFSd, Network File Service Daemon port.
Ø 2082
– Port cPanel, port ini digunakan untuk aplikasi pengelolaan berbasis web yang
disediakan oleh cpanel.
Ø 2095
– Port ini di gunakan untuk aplikasi webmail cpanel.
Ø 2086
– Port ini di gunakan untuk WHM, atau Web Host Manager cpanel.
Ø 3128
– Port server Proxy Squid.
Ø 3306
– Port server MySQL.
Ø 5432
– Port server PostgreSQL.
Ø 6000
– X11 TCP port untuk remote. Mencakup port 6000-6009 karena X dapat mendukung
berbagai menampilkan dan setiap tampilan akan memiliki port sendiri. SSH
X11Forwarding akan mulai menggunakan port pada 6.010.
Ø 6346
– Gnutella.
Ø 6667
– ircd, Internet Relay Chat Daemon.
Ø 6699
– Napster.
Ø 7100-7101
– Beberapa Font server menggunakan port tersebut.
Ø 8000
dan 8080 – Common Web Cache dan port server Proxy Web.
Ø 10000
– Webmin, port yang digunakan oleh webmin dalam layanan pengelolaan berbasis
web.
BAB
III
PENUTUP
A. Kesimpulan
Keamanan Jaringan adalah proses untuk mencegah & mengidentifikasikan pengguna yang
tidak sah dari komputer. Maksudnya yaitu penyusup yang bermaksud untuk
mengakses setiap bagian dari sistem jaringan komputer tersebut.
Open Systems
Interconnection (OSI) diciptakan oleh International Organization for
Standardization (ISO) yang menyediakan kerangka logika terstruktur bagaimana
proses komunikasi data berinteraksi melalui jaringan. Standard ini dikembangkan
untuk industri komputer agar komputer dapat berkomunikasi pada jaringan yang
berbeda secara efisien. Model Layer OSI dibagi dalam dua group: “upper layer”
dan “lower layer”. “Upper layer” fokus pada applikasi pengguna dan bagaimana
file direpresentasikan di komputer. Untuk Network Engineer, bagian utama yang
menjadi perhatiannya adalah pada “lower layer”. Lower layer adalah intisari
komunikasi data melalui jaringan aktual.
TCP/IP
adalah standar komunikasi data yang digunakan oleh komunitas internet dalam
proses tukar-menukar data dari satu komputer ke komputer lain di dalam jaringan
Internet. Protokol ini tidaklah dapat berdiri sendiri, karena memang protokol
ini berupa kumpulan protokol (protocol suite).
DNS Adalah
sebuah sistem yang menyimpan informasi tentang nama host maupun nama domain
dalam bentuk basis data tersebar (distributed database) di dalam jaringan
komputer, misalkan: Internet.
DHCP adalah
layanan secara otomatis memberikan nomor IP kepada komputer yang meminta nya.
komputer yang memberikan nomor IP disebut sebagai DHCP server, sedangkan
komputer yang meminta nomor IP disebut dengan DHCP client. dengan demikian
administrator tidak perlu lagi harus memberikan nomor IP secara manual pada
saat konfigurasi TCP/IP tapi cukup memberikan referensi kepada DHCP server.
Dalam protokol jaringan TCP/IP, sebuah port adalah
mekanisme yang mengizinkan sebuah komputer untuk mendukung beberapa sesi
koneksi dengan komputer lainnya dan program di dalam jaringan. Port dapat
mengidentifikasikan aplikasi dan layanan yang menggunakan koneksi di dalam
jaringan TCP/IP.
DAFTAR
PUSTAKA
MAKALAH
JARINGAN KOMPUTER DAN INTERNET
Disusun Oleh:
NAMA KELOMPOK
1.
RIFKY SATRIAWAN
2.
INTAN SRI HARTINI
3.
SUCI HASTINA DEWI
4.
PURNAMA PRAYOGA
KELAS : X MIPA 4
SMA NEGERI 1 MASBAGIK
2019
KATA PENGANTAR
Sembah sujud penulis panjatkan ke hadirat Allah SWT karena
anugerah dan rahmat-Nya jualah sehingga makalah ini dapat terselesaikan. Dalam
penyusunan makalah ini, penulis telah berusaha semaksimal mungkin, yang mana telah
memakan waktu dan pengorbanan yang tak ternilai dari semua pihak yang
memberikan bantuannya, yang secara langsung merupakan suatu dorongan yang
positif bagi penulis ketika menghadapi hambatan-hambatan dalam menghimpun bahan
materi untuk menyusun makalah ini.
Namun penulis menyadari bahwa makalah ini masih sangat jauh
dari kesempurnaan, baik dari segi penyajian materinya maupun dari segi
bahasanya. Karena itu saran dan kritik yang bersifat konstruktif senantiasa
penulis harapkan demi untuk melengkapi dan menyempurnakan makalah ini.
DAFTAR ISI
KATA PENGANTAR .........................................................................................
DAFTAR ISI .......................................................................................................
BAB I PENDAHULUAN...................................................................................
A.
Latar Belakang....................................................................................
B.
Rumusan Masalah...............................................................................
C.
Tujuan..................................................................................................
BAB II PEMBAHASAN.....................................................................................
A.
Keamanan
Jaringan.............................................................................
B. OSI LAYER (Open Systems
Interconnection)..................................
C. TCP/IP (Transmission Control
Protocol/Internet Protocol)................
D. DNS (Domain name System)..............................................................
E. DHCP (dynamic configuration
protocol) ...........................................
F. PORT..................................................................................................
BAB III PENUTUP.............................................................................................
A.
Kesimpulan..........................................................................................
DAFTAR PUSTAKA...........................................................................................
Tidak ada komentar:
Posting Komentar