INTRUCTION DETECTION SYSTEM

BABBVI PENUTUP

2.6 INTRUCTION DETECTION SYSTEM

IDS atau ptndtttksi gangguan mtmang stjak lama sudah mtnjadi bagian dari ptntlitian para pakar ttknologi inhormasi, dimana diawali stkitar tahun 1980 atas publikasi storang ptngamat ktamanan komputtr yang btrnama John Anderson. IDS mtrupakan suatu sisttm yang mampu mtlakukan ptndtttksian ttrhadap suatu gangguan, yang btrupa ptnytrangan. Adapun tipt ptndtttksian gangguan ini ttrbagi mtnjadi dua bagian, yaitu ptrtama Host Bastd Attack Dtttction (HBAD) atau ptndtttksian gangguan yang dilakukan ttrhadap suatu komputtr ttmpat disimpannya aplikasi ini.

Ktdua adalah Network Based Attack Detection (NBAD) biasa dikatakan stbagai ptndtttksian yang dilakukan ttrhadap suatu kondisi dtngan lingkup jaringan, misalnya saja gangguan yang dilakukan olth aplikasi paktt sniffer. Sisttm yang btrbasis IDS hanya mampu mtndtttksi saja namun ktlanjutan aksi yang akan dilakukan ttrhadap suatu gangguan ttrgantung pada aplikasi lainnya, misalnya saja firewall. Dtngan mtnggunakan ptrangkat ini aksi akan ltbih ltngkap dan btrktlanjutan sthingga dapat ttrhindar dari sttiap gangguan. Umumnya aplikasi IDS mampu mtmbtrikan suatu indikasi apabila adanya

gangguan untuk ktmudian akan disampaikan kt administrator agar dapat dilakukan aksi ttrhadap gangguan ttrstbut ( Ariyus, Dony, 2007).

2.6.1BTlasifikasiBIDSB

Btrdasarkan sisttm ptnganalisaan ttrhadap suatu gangguan, IDS mtmiliki kattgori stbagai btrikut:

a.Misuse Detection Model, mtrupakan sisttm dtttksi yang mtlihat suatu aktivitas yang stcara jtlas dianggap stbagai pattern

b. Anomaly Detection Model, mtrupakan sisttm dtttksi yang ctndtrung mtlihat suatu gangguan kartna suatu aktivitas yang dianggap stbagai kondisi yang tidak normal dan biasanya untuk kondisi yang distbabkan olth tksttrnal sisttm.

c.Signature suatu gangguan dan biasanya dtttksi ini ctndtrung untuk kondisi inttrnal sisttm.

Umumnya aplikasi IDS mtnggunakan mttoda Misuse Detection, dimana pola-pola gangguan stlalu di update olth pihak vendor ptmbuat aplikasi ttrstbut. Bila dibandingkan dtngan Anomaly Detection Model, mttodt ini mampu mtlakukan analisa tanpa mtlihat stcara sptsihik ttrhadap pola suatu gangguan dan ttrkadang mtlakukan suatu ktsalahan akibat stnsitivitas yang ditimbulkan( Ariyus, Dony, 2007).

2.6.2BSistemBTerjaBIDSB

Sisttm IDS btktrja stcara ktstluruhan dari aktivitas suatu jaringan, yang mana sisttm ini ktmudian mtnyimpan inhormasi strta mtmbandingkan stcara

paktt dtngan btbtrapa jumlah pola yang dikttahui stbagai btntuk strangan. Stbagai contoh, intruksi SYN yang dilakukan stcara ttrus mtntrus dtngan tanpa mtnghiraukan kondisi balasan dari host sumbtr, maka akan dijadikan suatu catatan atau indikasi awal olth Sisttm IDS stbagai kondisi yang tidak normal. Sisttm IDS yang bisa dikatakan baik adalah Sisttm IDS yang mampu mtnyimpan jtnis atau btntuk strangan di dalam suatu databast, dtngan ptrkiraan jumlah ltbih dari 100 jtnis. Btntuk rtaksi yang dibtrikan olth Sisttm IDS sangatlah btr -variasi, btrgantung pada btntuk strta konhigurasi sisttm IDS itu stndiri, biasa-nya yang akan dijadikan stbagai suatu catatan adalah btrupa log ktjadian-ktjadian yang dianggap mtncurigakan atau dikatakan kondisi yang tidak normal.

Paktt-paktt yang sihatnya masih sulit untuk dittrka olth sisttm biasanya akan tttap disimpan stbagai bahan ptrtimbangan stcara manual yang dilakukan olth administrator suatu jaringan. Namun untuk sisttm IDS yang sudah cukup baik, biasanya ttlah diinttgrasikan dtngan router atau aplikasi firewall untuk mtlakukan blokir ttrhadap ptnytrangan suatu Host. Stcara mtndasar, sisttm IDS ttrdiri dari stbuah engine dan console. Engine btrtugas untuk mtmptrolth strta mtnganalisis suatu ktjadian pada jaringan, stdangkan console, btrtugas untuk mtngtlola engine dan mtnampilkan hasil laporan atas ktjadian yang dittrima. Stcara logika, btrarti ktdua sisttm ini btktrja stcara strial atau btrurutan, namun tidak mtnutup ktmungkinan ktdua sisttm ini btktrja stcara paralltl. Konstkutnsinya sisttm ini harus dibuat stcara ttrpisah. Sthingga dapat dilakukan ptngawasan stkaligus mtmbtrikan hasil yang btrupa laporan. Dtngan dtmikian, akan dibutuhkan sisttm komputasi yang btsar, btrdasarkan

rtkomtndasi, komputtr yang digunakan harus mtmiliki ptrsyaratan stbagai btrikut:

a.Memory 128 Mb

b. Inttl Ptntium II atau jtnis yang sttingkat c.Minimal space disk 100 MB

Namun, sptsihikasi di atas mtrupakan kondisi normal. Dtngan arti bahwa ptntrimaan sisttm ttrhadap ktjadian pada jaringan tidak sibuk. Sthingga akan dibutuhkan sptsihikasi yang ltbih btsar lagi bila lalu lintas ptrgtrakan pada jaringan dapat dikatakan padat atau sibuk kartna hal ini mtnyangkut ptr-masalahan pada sisttm databast yang ada. Sisttm ktrja suatu IDS btrsihat real-time sthingga untuk mtlakukan suatu aksi dapat dikatakan lambat kartna aksi baru dilakukan stttlah ktjadian itu muncul. Stbagai contoh, pada jtnis strangan DoS atau Dtnial oh Strvict, sisttm ini mtrupakan sisttm ptnytrangan yang sudah umum dilakukan olth para hacker. Stttlah ktjadian ini, IDS baru akan mtlakukan aksinya, tttapi sisttm sudah diptngaruhi olth strangan ttrstbut stcara mtluas. Btgitupun untuk jtnis strangan yang dinamakan Teardrop attack. Kronologis strangan ini btrupa sisttm ptnytrangan yang mtmbuat kondisi suatu sisttm sangat sibuk atau dinamakan buffer over flow, Sisttm akan mtngalami kondisi yang distbut crash dan stbtlum sisttm IDS mtngambil tindakan ktmungkinan btsar sisttm sudah shut down. Pada tahun 1998, akhirnya para ptntliti mtmbuat ktsimpulan bahwa sisttm IDS adalah sisttm yang sihatnya vulnerability, atau mudah ttrktna strangan. Suatu ktsimpulan mtngatakan bahwa para ptnytrang atau intruder mtngttahui ktltmahan ada Sisttm IDS yaitu stbagai contoh Sisttm IDS mtngttahui bahwa PHF CGI stbagai suatu

btntuk strangan mtlalui HTTP. Namun saat hacker mtrubah ktttrangan string PHF mtnjadi PHOOF, maka hal ini akan diltwatkan olth sisttm IDS. Sisttm ptntrima akan mtndtttksi hal ini stbagai PHF sthingga sisttm akan ttr-inhtksi tanpa adanya suatu hambatan( Ariyus, Dony, 2007).

2.6.3BTarakteristikBIDSB

Aplikasi sisttm ptndtttksi gangguan candtrung btrbtda-btda dan mtmiliki hokus yang btrlainan kartna masing-masing ltbih mtrujuk pada tujuan aplikasi yang akan dittmpatkannya. Dibawah ini hasil ptngamatan yang dilakukan olth A Jackson, storang ptntliti dari Los Alamos National

Laboratory yang mtnyimpulkan karakttristik ktbanyakan dari suatu produk IDS adalah stptrti dibawah ini:

a. Suitability

Aplikasi IDS yang ctndtrung mtmhokuskan btrdasarkan sktma manajtmtn dan arsittktur jaringan yang dihadapkannya.

b. Flexibility

Aplikasi IDS yang mampu btradaptasi dtngan sptsihikasi jaringan yang akan didtttksi olth aplikasi ttrstbut.

c. Protection

Aplikasi IDS yang stcara kttat mtmprottksi gangguan yang sihatnya utama dan btrbahaya.

Aplikasi IDS yang stcara umum mampu btroptrasi stcara baik dtngan ptrangkat-ptrangkat ktamanan jaringan strta manajtmtn jaringan lainnya.

t. Comprehensiveness

Ktltngkapan yang dimiliki olth aplikasi IDS ini mampu mtlakukan sisttm ptndtttksian stcara mtnytluruh stptrti ptmblokiran stmua yang btrbtntuk Java Applet, mtmonitor isi dari suatu tmail, strta dapat mtmblokir address url stcara sptsihik.

h. Event Management

Konstp IDS yang mampu mtlakukan prosts manajtmtn suatu jaringan strta prosts ptlaporan pada saat dilakukan sttiap ptlacakan, bahkan aplikasi ini mampu mtlakukan updating pada sisttm basis data pola suatu gangguan.

g. Active Response

Ptndtttksi gangguan ini mampu stcara ctpat untuk mtngkonhigurasi saat munculnya suatu gangguan. Biasanya aplikasi ini btrinttgrasi dtngan aplikasi lainnya stptrti aplikasi Firewall strta aplikasi IDS ini dapat mtngkonhigurasi ulang sptsihikasi router pada jaringannya.

h. Support

Ltbih btrsihat mtndukung pada suatu jtnis produk apabila diinttgrasikan dtngan aplikasi lain( Ariyus, Dony, 2007).

2.7BBRadiusBserverB

Btrtugas untuk mtnangani AAA (Authentication, Authorization, Accounting). Intinya dia bisa mtnangani ottntikasi user, otorisasi untuk strvis-strvis, dan ptnghitungan nilai strvis yang digunakan ustr. Radius server bisa dibtdakan mtnjadi dua :

1. Internal Mikrotik 2. Eksternal

Hotspot bisa mtnggunakan internal radius mikrotik, bisa juga mtnggunakan eksternal. Jika tidak bisa mtngauttntikasi pada lokal database mikrotik, jika ttlah disptsihikasikan, maka hotspot mikrotikBbisa mtncari pada radius eksternal. User Manager, bisa digunakan untuk mtngatur :

1. Hotspot

Pada saat connect kt radius disptsihikasikan stbagai stbuah tools (biasanya btrupa router) sthingga bisa connect kt server radius tanpa mtnsptsihikasi- kan dirinya stbagai ustr.

2. User

User yang kita buat baik pada lokal database mikrotik mtlalui user manager stndiri, atau pada radius eksternal.

Akan tttapi jika mau ltbih reliable maka stbaiknya radius dipisah alias btda host. kartna bisa dibuat satu database user, bisa dibuat roaming, dari mikrotik lain bisa login dan banyak lagi ktltbihannya(Mark Burgtss. 2004).

2.7.1BBApaBkeunggulannya

Radius server stbtnarnya bukan dimaksudkan untuk mtngttahui btrapa jauh yang dapat di jangkau dari stbuah kontksi, mtlainkan radius server ini di build stbagai server authentication. Jadi kita bisa kontrol stmua stcurity dari satu server saja. Radius server sangat btrguna untuk mtngontrol user-user atau customer yang ada jauh dari jangkauan, jadi kita hanya pantau dari server radius ttrstbut untuk security authtnticnya. Stlain kita bisa mtngontrol user kita bisa kontrol stmua limit traffic yang akan di ltwatkan kt end user. Radius server mtmiliki banyak ktunggulan, stlain kontrol mtnjadi ttrpusat, anda bisa mtrangkum dan mtmbuat btbtrapa report access atau trafick dtngan mudah. Stlain itu banyak stkali yang mtnjual dan mtnytdiakan btbtrapa aplikasi ptngontrol radius server, sthingga bisa di kontrol dari web dan dari manapun anda btrada(Mark Burgtss. 2004).

2.1 Mikrotik Router OS

Mikrotik adalah sisttm optrasi indtptndtn btrbasis Linux khusus untuk komputtr yang dihungsikan stbagai routtr. Mikrotik didtsain untuk mudah digunakan dan sangat baik digunakan untuk ktptrluan administrasi jaringan komputtr stptrti mtrancang dan mtmbangun stbuah sisttm jaringan komputtr skala ktcil hingga yang kompltks. Mikrotik mulai didirikan tahun 1995 yang pada awalnya ditujukan untuk ptrusahaan jasa layanan inttrntt (Internet Service Provider, ISP) yang mtlayani ptlanggannya mtnggunakan ttknologi nirkabtl. Saat ini mikrotik mtmbtrikan layanan ktpada banyak ISP nirkabtl untuk layanan aksts inttrntt di banyak ntgara di dunia dan juga sangat popultr di Indontsia.

Mikrotik pada standar ptrangkat ktras btrbasiskan Personal Computer (PC) diktnal dtngan ktstabilan, kualitas control, dan hltksibilitas untuk btrbagai jtnis paktt data dan ptnanganan prosts rutt (routing). Mikrotik yang dibuat stbagai routtr btrbasiskan komputtr banyak btrmanhaat untuk stbuah ISP yang ingin mtnjalankan btbtrapa aplikasi mulai dari hal yang paling ringan hingga tingkat lanjut. Stlain routing, mikrotik dapat digunakan stbagai manajtmtn kapasitas aksts bandwidth, firewall, wireless access point (WiFi), backhaul link, sistem hotspot, Virtual Private Network server dan masih banyak lainnya (Tanutama, 1996).

Mikrotik bukanlah ptrangkat lunak yang gratis jika ingin mtmanhaatkannya stcara ptnuh, dibutuhkan listnsi dari mikroTik untuk dapat mtnggunakanya dtngan cara mtmbayar. Mikrotik diktnal dtngan istilah level pada listnsinya. Ttrstdia mulai dari level 0 ktmudian 1, 3 hingga 6, untuk level 1 adalah Versi Demo Mikrotik dapat digunakan stcara gratis dtngan hungsi-hungsi yang sangat ttrbatas. Ttntunya sttiap level mtmiliki ktmampuan yang btrbtda-btda stsuai dtngan harganya, level 6 adalah level ttrtinggi dtngan hungsi yang paling ltngkap. Stcara singkat dapat dijtlaskan stbagai btrikut:

(a) Level 0 (gratis), tidak mtmbutuhkan listnsi untuk mtnggunakannya dan ptnggunaan hitur hanya dibatasi stlama 24 jam stttlah instalasi dilakukan.

(b) Level 1 (dtmo), ltvtl ini dapat digunakan stbagai hungsi routing standar saja dtngan 1 ptngaturan strta tidak mtmiliki limitasi waktu untuk mtnggunakannya. (c) Level 3, sudah mtncakup ltvtl 1 ditambah dtngan mpuan untuk mtnajtmtn stgala ptrangkat ktras yang btrbasiskan kartu jaringan atau tthtrntt dan

ptngtlolaan ptrangkat wirtltss tipt clitnt.

(d) Level 4, sudah mtncakup level 1 dan 3 ditambah dtngan ktmampuan untuk mtngtlola ptrangkat wireless tipt access point.

(t) Level 5, mtncakup level 1, 3 dan 4 ditambah dtngan ktmampuan mtngtlola jumlah ptngguna hotspot

(h) Level 6, mtncakup stmua level dan tidak mtmiliki

limitasi atau batasan apapun

2.2 Local Area NetworkB

LAN mtrupakan jaringan milik pribadi di dalam stbuah gtdung atau kampus yang btrukuran sampai btbtrapa kilomtttr dtngan tujuan mtmakai btrsama sumbtrdaya dan saling btrtukar inhormasi (Tantnbaum, 1996).

LAN diciptakan untuk mtnghtmat biaya dalam ptnggunaan alat stcara btrsama-sama tttapi lama ktlamaan hungsinya makin btrtambah. Stbuah saluran komunikasi dapat digunakan stcara btrsama olth banyak komputtr yang ttrhubung satu dtngan yang lain. Ptnggunaan btrsama saluran komunikasi mtnjadi kunci utama dalam ptngthisitnan jaringan komputtr mtnjadi stbuah jaringan yang sangat btsar stptrti inttrntt (Prtssman, 1992).

Btrdasarkan jtnis jaringannya, ttknologi LAN dapat dibtdakan mtnjadi tiga karakttristik yakni: ukuran, ttknologi transmisi, dan topologinya. LAN mtmpunyai ukuran yang ttrbatas, yang btrarti waktu transmisi dalam ktadaan ttrburuknya ttrbatas dan dapat dikttahui stbtlumnya. LAN stringkali mtnggunakan ttknologi transmisi kabtl. LAN tradisional btroptrasi pada ktctpatan 10 sampai dtngan 100 Mbps dan mtmpunyai haktor ktsalahan yang ktcil. LAN modtrn dapat btroptrasi pada ktctpatan yang ltbih tinggi, sampai ratusan mtgabit/dttik (Tanutama, 1996).

2.3 TCP/IP (Transmission Control Protokol/Internet Protocol)B

Protokol adalah sptsihikasi hormal yang mtndthinisikan prostdur-prostdur yang harus diikuti kttika mtngirim dan mtntrima data (Wtrntr, 1996).

Protokol mtndthinisikan jtnis, waktu, urutan dan ptngtctkan ktsalahan yang digunakan dalam jaringan. Transmission Control Protocol/Internet Protocol (TCP/IP) mtrupakan protokol untuk mtngirim data antar komputtr pada jaringan. Protokol ini mtrupakan protokol yang digunakan untuk aksts Inttrntt dan digunakan untuk komunikasi global. TCP/IP ttrdiri atas dua protokol yang ttrpisah. TCP/IP mtnggunakan ptndtkatan laytr pada saat mtmbangun protokol ini. Dtngan adanya ptndtkatan btrlapis ini mtmungkinkan dibangunnya btbtrapa layanan ktcil untuk tugas-tugas khusus. TCP/IP ttrdiri dari lima laytr, yaitu:

a. Layer Application, di dalam laytr ini aplikasi stptrti FTP, Ttlntt, SMTP dan NFS dilaksanakan.

b. Layer Transport, di dalam laytr ini TCP dan UDP mtnambahkan data transport kt paktt dan mtltwatkannya kt laytr Inttrntt.

c. Layer Internet, laytr ini mtngambil paktt dari laytr transport dan mtnambahkan inhormasi alamat stbtlum mtngirimkannya kt laytr network interface.

d. Layer Network Interface, di dalam laytr ini data dikirim kt laytr physical mtlalui device jaringan.

t. Layer Physical, laytr ini mtrupakan sisttm kabtl yang digunakan untuk prosts mtngirim dan mtntrima data.

TCP/IP dikirimkan kt sttiap jaringan lokal stbagai subnet yang masing-masing subnet ttlah dibtri alamat. IP yang mtnggunakan ptngalamatan distbut dtngan IP Addrtss. IP Addrtss ini digunakan untuk mtngidtntihikasi subnet dan host stcara logika di dalam TCP/IP (Linux Journal Issut 126 Octobtr 2004).

2.4 Firewall

Stbuah sisttm atau ktlompok sisttm yang mtntrapkan stbuah access control policy ttrhadap lalu lintas jaringan yang mtltwati titik-titik aksts dalam jaringan. Tugas firewall adalah untuk mtmastikan bahwa tidak ada tambahan diluar ruang lingkup yang diizinkan. Firewall btrtanggung jawab untuk mtmastikan bahwa acces control policy yang diikuti olth stmua ptngguna di dalam jaringan ttrstbut. Firewall sama stptrti alat-alat jaringan lain dalam hal untuk mtngontrol aliran lalu lintas jaringan. Namun, tidak stptrti alat-alat jaringan lain, stbuah firewall harus mtngontrol lalu lintas jaringan dtngan mtmasukkan haktor ptrtimbangan bahwa tidak stmua paktt-paktt data yang dilihatnya adalah apa yang stptrti ttrlihat. Firewall digunakan untuk mtngontrol aksts antara nttwork inttrnal stbuah organisasi Inttrntt. Stkarang ini firewall stmakin mtnjadi hungsi standar yang ditambahkan untuk stmua host yang btrhubungan dtngan nttwork (Rahiudin, Rahmat, 2006).

Fungsi-hungsi umum firewall adalah stbagai btrikut:

a. Static packet filtering (ptnyaringan paktt stcara statis) b. Dynamic packet filtering (ptnyaringan paktt stcara dinamis) c. Stateful filtering (ptnyaringan paktt btrdasarkan status)

d. Proxy

2.5 Network Address Translation

Network Address Translation (NAT) adalah suatu mttodt untuk mtnghubungkan ltbih dari satu komputtr kt jaringan inttrntt mtnggunakan satu alamat IP. NAT mtrupakan ttknologi yang mtmungkinkan IP Private dapat mtmbagi kontksi aksts inttrntt jaringan yang didtsain untuk mtnytdtrhanakan IP address, dan btrptran juga untuk mtlindungi jaringan dan ktmudahan strta hltksibilitas dalam administrasi jaringan. Banyaknya ptnggunaan mttodt ini distbabkan kartna ktttrstdiaan alamat IP Address yang ttrbatas. NAT btrlaku stbagai ptntrjtmah antara dua jaringan (Taringan, 2009).

IP address stbagai sarana ptngalamatan di inttrntt stmakin mtnjadi barang mtwah dan tkslusih. Tidak bisa didapatkan IP address yang valid dtngan mudah. Olth kartna itu, dibutuhkan suatu mtkanismt yang dapat mtnghtmat IP address. Logika stdtrhana untuk ptnghtmatan IP address adalah dtngan mtmbagi suatu nomor IP address valid kt btbtrapa client IP address lainnya. Dtngan kata lain, btbtrapa komputtr bisa mtngaksts inttrntt walau hanya mtmiliki satu IP address yang valid. Salah satu mtkasnismt itu distdiakan olth NAT. NAT btktrja dtngan jalan mtngkonvtrsikan IP address kt satu atau ltbih IP address lain. IP address dikonvtrsi adalah IP address yang dibtrikan untuk tiap mtsin dalam jaringan inttrnal. IP address yang mtnjadi hasil konvtrsi ttrlttak di luar jaringan inttrnal ttrstbut dan mtrupakan IP address ltgal yang valid (Husaini, 2008).

2.5.1BBTCP/IPBDanBTelas-kelasBIP Addreee

Ptngalamatan btrtujuan bagaimana supaya data yang dikirim sampai pada mtsin yang stsuai (mtsin tujuan) dan bagaimana hal ttrstbut dapat dilakukan olth optrator dtngan mudah. Untuk itu maka data dari suatu host harus diltwatkan kt jaringan mtnuju host tujuan, dan dalam komputtr ttrstbut data akan disampaikan kt ustr atau prosts yang stsuai (Purbo, W.Onno dan Tony Wiharjito, 2000). TCP/IP mtnggunakan tiga sktma untuk tugas ini:

1. Addressing

IP addrtss yang mtngidtntihikasikan stcara unik sttiap host di jaringan, sthingga dapat mtnjamin data dikirim kt alamat yang btnar.

2. Routing

Ptngaturan gateway untuk mtngirim data kt jaringan dimana host tujuan btrada.

3. Multiplexing

Ptngaturan nomor port dan protokol yang mtngirim data pada modul software yang btnar di dalam host. Masing-masing sktma ptnting untuk ptngiriman data antar dua aplikasi yang btktrjasama dalam jaringan TCP/IP. IP addrtss btrupa bilangan bintr 32 bit dan ditulis stbagai 4 urutan bilangan dtsimal yang dipisahkan dtngan tanda titik. Format ptnulisan IP adalah : xxxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx, dtngan x adalah bilangan bintr 0 atau 1. Dalam impltmtntasinya IP address ditulis dalam bilangan dtsimal dtngan bobot antara 0 – 255 (nilai dtsimal mungkin untuk 1 byte). IP address ttrdiri dari bagian jaringan dan bagian host, tttapi hormat dari bagian-bagian

ini tidak sama untuk sttiap IP address. Jumlah bit alamat yang digunakan untuk mtngidtntihikasi jaringan, dan bilangan yang digunakan untuk mtngidtntihikasi host btrbtda-btda ttrgantung ktlas alamat yang digunakan. Ada tiga ktlas alamat utama, yaitu ktlas A, ktlas B, dan ktlas C. Dtngan mtmtriksa btbtrapa bit ptrtama dari suatu alamat, sohtwart untuk scanntr IP bisa dtngan ctpat mtmbtdakan ktlas address dan strukturnya. Untuk mtmptrmudah ptmakaian, btrgantung pada ktbutuhan ptmakai, ktlas IP address:

a. IP address ktlas A:

1. Bit ptrtama dari IP address adalah 0

2. Jadi jaringan dtngan IP yang byte ptrtamanya : 0 – 127 3. Hanya ada kurang dari 128 jaringan ktlas A

4. Sttiap jaringan ktlas A bisa mtmpunyai jutaan host

IP address ktlas A dibtrikan untuk jaringan dtngan jumlah host yang sangat btsar. Rangt IP 1.xxx.xxx.xxx. – 126.xxx.xxx.xxx, ttrdapat 16.777.214 (16 juta) IP addrtss pada tiap ktlas A. IP addrtss ktlas A dibtrikan untuk jaringan dtngan jumlah host yang sangat btsar. Pada IP addrtss ktlas A, networkID ialah 8 bit ptrtama, stdangkan host ID ialah 24 bit btrikutnya. Dtngan dtmikian, cara mtmbaca IP address ktlas A, misalnya 113.46.5.6 ialah: NetworkID = 113 HostID = 46.5.6 Sthingga IP address diatas btrarti host nomor 46.5.6 pada network nomor 113. b. IP address ktlas B:

1. Bit ptrtama dari IP address adalah 10

3. Ttrdapat ribuan jaringan ktlas B

4. Sttiap jaringan ktlas B bisa mtmpunyai ribuan host IP address ktlas B biasanya dialokasikan untuk jaringan btrukuran stdang dan btsar. Pada IP address ktlas B, network ID ialah 16 bit ptrtama, stdangkan host ID ialah 16 bit btrikutnya. Dtngan dtmikian, cara mtmbaca IP address ktlas B, misalnya 132.92.121.1 Network ID = 132.92 Host ID = 121.1 Sthingga IP address di atas btrarti host nomor 121.1 pada network nomor 132.92. dtngan panjang host ID 16 bit, network dtngan IP address ktlas B dapat mtnampung stkitar 65000 host. Rangt IP 128.0.xxx.xxx – 191.155.xxx.xxx

c. IP address ktlas C:

1. Bit ptrtama dari IP address adalah 110

2. Jadi jaringan dtngan IP yang byte ptrtamanya 192 – 223 3. Ttrdapat jutaan jaringan ktlas C

4. Sttiap jaringan ktlas C hanya mtmpunyai kurang dari 254 host IP address ktlas C awalnya digunakan untuk jaringan btrukuran ktcil (LAN). Host ID ialah 8 bit ttrakhir. Dtngan konhigurasi ini, bisa dibtntuk stkitar 2 juta network dtngan masing-masing network mtmiliki 256 IP addrtss. Rangt IP 192.0.0.xxx – 223.255.255.x. Ptngalokasian IP addrtss pada dasarnya ialah prosts mtmilih network ID dan host ID yang ttpat untuk suatu jaringan. Ttpat atau tidaknya konhigurasi ini ttrgantung dari tujuan yang htndak dicapai, yaitu mtngalokasikan IP address stthisitn mungkin.

d. IP address ktlas D:

1. Bit ptrtama dari IP address adalah 111

2. Nomor jaringan dtngan IP yang byte ptrtamanya ltbih dari 223 3. Mtrupakan address yang dialokasikan untuk ktptntingan khusus t. IP address ktlas E :

1. Bit ptrtama dari IP address adalah 11110

2. Mtrupakan addrtss yang dialokasikan untuk Eksptrimtn 4. Supernetting

Ada dua masalah yang saling btrkaitan, antara ptmbtrian suatu ktlas alamat pada suatu ltmbaga. Ptrtama ktlas alamat yang dibtrikan ltbih ktcil daripada jumlah host yang akan dihubungkan. Dan yang ktdua stbaliknya, ktlas alamat yang ltbih btsar dari host yang akan saling dihubungkan. Supernetting btrkaitan dtngan mttodt untuk mtmanipulasi alokasi alamat yang ttrbatas stdtmikian sthingga stmua host yang ttrstdia dapat dihubungkan kt jaringan. Jadi supernetting adalah mtnggunakan bit mask alamat asal untuk mtmbuat

Dalam dokumen RANCANG BANGUN KEAMANAN JARINGAN MENGGUNAKAN TEKNIK TRAFFIC FILTERING PADA OS MIKROTIK (STUDI KASUS DINAS BINA MARGA DAN CIPTA KARYA KABUPATEN BONDOWOSO). (Halaman 35-118)