Muhammad Riza Hilmi, ST. SERVER

(1)

SERVER

Muhammad Riza Hilmi, ST. rizahilmi@gmail.com

(2)

SERVER

✔ Server adalah sebuah sistem komputer yang menyediakan

jenis layanan tertentu dalam sebuah jaringan komputer.

✔ Server didukung dengan prosesor yang bersifat scalable dan

RAM yang besar, juga dilengkapi dengan sistem operasi khusus, yang disebut sebagai sistem operasi jaringan.

✔ Server juga menjalankan perangkat lunak administratif yang

mengontrol akses terhadap jaringan dan sumber daya yang terdapat di dalamnya, seperti halnya berkas atau pencetak, & memberikan akses kepada stasiun kerja anggota jaringan.

✔ Dalam sistem operasi server terdapat berbagai macam

layanan yang menggunakan arsitektur klient/server. Contoh: DHCP server, Webserver, DNS server, dan lain sebagainya.

(3)

CARA KERJA SERVER

SERVER

✔ Pada dasarnya prinsip kerja server adalah menerjemahkan

request yang dikirimkan oleh client dan memberikan response yang sesuai dengan request tersebut.

✔ Cara kerja server disesuaikan dengan jenis server dan

(4)

CLIENT-SERVER

✔ Client-server adalah suatu bentuk arsitektur, dimana client adalah perangkat yang menerima yang akan menampilkan dan

menjalankan aplikasi, server adalah perangkat yang bertindak pengelola aplikasi, data, dan keamanannya.

✔ Client memasukkan data, mengirimkannya ke server, berupa

permintaan layanan tertentu yang dimiliki oleh server. Server akan menerima permintaan layanan & memprosesnya serta

mengembalikan hasil pemrosesan ke client. Client menerima informasi & menampilkannya ke pemakai melalui aplikasi yang digunakan oleh pemakai.

(5)

SISTEM OPERASI SERVER

✔ Sistem operasi yang biasa digunakan untuk server adalah

sistem operasi server bukan sistem operasi biasanya.

✔ Sistem operasi server biasanya berjalan di terminal, tidak

secara user interface, dikarenakan server tidak membutuhkan banyak service yang dijalankan, tetapi disesuaikan dengan

kebutuhan.

✔ Sistem operasi server juga diharapkan selalu stabil dan ringan

serta membutuhkan sumberdaya yang sedikit, dikarenakan server merupakan inti atau pusat dari segala layanan.

✔ Contoh sistem operasi server adalah Windows 2000 Server

dan Windows Server 2003, kemudian Sun Solaris, Unix, dan GNU/Linux : Ubuntu Server.

(6)

VIRTUAL SERVER

✔ Virtual Server, juga dikenal dengan Virtual Dedicated Server

(VDS) atau Virtual Private Server (VPS) adalah teknologi server side tentang operating system dan software yang memungkinkan sebuah mesin dengan kapasitas besar di bagi ke beberapa virtual mesin.

✔ Tiap virtual mesin ini melayani operating system dan

software secara independen dan dengan konfigurasi yang cepat.

(7)

KELEBIHAN VIRTUAL SERVER

✔ Dengan teknologi Virtual Server (VPS/VDS), mendapatkan

sumberdaya yang minimum yang telah dialokasikan khusus, baik CPU, memory, maupun harddisk, sehingga

kemungkinan virtual server (VPS/VDS) tidak terganggu akibat dari penggunaan sumberdaya account lain yang terdapat pada server yang sama.

✔ Virtual server (VPS/VDS) lebih fleksibel dalam hal kebutuhan

sumberdaya, dapat di-upgrade sesuai dengan kebutuhan.

✔ Disamping itu harga dari virtual server (VPS/VDS) jauh lebih

murah dibandingkan dengan dedicated server dengan spesifikasi yang sama.

(8)

MACAM SERVER

Berdasarkan fungsi dan kegunaannya server terbagi menjadi berbagai macam, diantaranya adalah :

1. DNS Server 2. Web Server 3. Email Server 4. DHCP Server 5. FTP Server 6. Database Server 7. Proxy Server SERVER

(9)

DNS SERVER

(10)

DNS SERVER

Ip address server email ku berapa ya ? Ip address server web ku berapa ya ? Ip address server blog ku berapa ya ?

Terus 10 serverku yang lain juga berapa ya ip addressnya?? WADUUUHHHH... LUPAAAAAAA

(11)

Domain Name System

✔ DNS server adalah sebuah aplikasi service yang bertugas

menterjemahkan sebuah nama domain (FQDN-Fully

Qualified Domain Name) ke IP address, atau sebaliknya.

✔ DNS merupakan distribute database system yang digunakan

untuk pencarian nama komputer (name resolution) di jaringan yang mengunakan TCP/IP.

✔ DNS biasa digunakan pada aplikasi yang terhubung ke

Internet seperti web browser atau e-mail, dimana DNS

membantu memetakan host name sebuah komputer ke IP address ataupun sebaliknya.

✔ Selain digunakan di Internet, DNS juga dapat di

implementasikan ke private network atau intranet.

✔ Jenis-jenis DNS yaitu chache, primary dan secondary.

(12)

Kelebihan DNS

1) Mudah, DNS sangat mudah karena user tidak

lagi direpotkan untuk mengingat IP address

sebuah komputer cukup host name (nama

Komputer).

2) Konsisten, IP address sebuah komputer bisa

berubah tapi host name tidak berubah.

3) Simple, user hanya menggunakan satu nama

domain untuk mencari baik di Internet maupun di

Intranet.

(13)

Komponen DNS

DNS SERVER

Pengelola dari sistem DNS terdiri dari tiga komponen:

1. DNS resolver, sebuah program klien yang berjalan di

komputer pengguna, yang membuat permintaan DNS dari program aplikasi.

2. recursive DNS server, yang melakukan pencarian melalui

DNS sebagai tanggapan permintaan dari resolver, dan mengembalikan jawaban kepada para resolver tersebut.

3. authoritative DNS server, yang memberikan jawaban

terhadap permintaan dari recursor, baik dalam bentuk

sebuah jawaban, maupun dalam bentuk delegasi (misalkan: mereferensikan ke authoritative DNS server lainnya)

(14)

Alur Kerja DNS

(15)

Alur Kerja DNS

1. Server DNS lokal (biasanya terletak di ISP) untuk menanyakan IP Address stikom-bali.ac.id (1)

2. Server DNS lokal akan melihat ke dalam cache-nya (2)

3. Jika data itu ADA di dalam cache server DNS server lokal, maka server tersebut akan memberikan alamat IP tersebut ke Browser (5)

4. Jika TIDAK, maka server tersebut mengontak server DNS di atasnya (Root DNS server) untuk mengetahui alamat IP dari DNS server yang mengelola domain stikom-bali.ac.id (3)

5. Jika domain stikom-bali.ac.id exist, maka Root DNS akan mendapatkan

alamat IP server DNS stikom-bali.ac.id, kemudian alamat itu dikirim ke server DNS lokal kita (3)

6. Server DNS lokal akan mengontak Server DNS stikom-bali.ac.id untuk menanyakan alamat IP dari bali.ac.id, dan Server DNS stikom-bali.ac.id memberikan data alamat IP stikom-stikom-bali.ac.id (4)

7. Server DNS lokal memberitahu alamat IP untuk stikom-bali.ac.id kepada Browser/Client (PC kita) (5)

8. Kemudian kita menggunakan alamat itu untuk diisikan ke dalam IP Packet untuk menghubungi stikom-bali.ac.id.

(16)

(17)

Alur Kerja Resolver PC Kita

(18)

Prinsip Kerja Pendelegasian Domain

✔ Sistem database yang digunakan DNS adalah sistem hirarki.

Sistem ini dipilih karena sistem ini cocok digunakan untuk sistem terdistribusi, konsisten untuk setiap host, dan updateable.

✔ Sistem ini digambarkansebagai sebuah tree yang memiliki

beberapa cabang. Cabang-cabang ini mewakili domain, dan dapat berupa host, subdomain, ataupun top level domain, yang

digambarkan sebagai berikut:

(19)

Prinsip Kerja Pendelegasian Domain

✔ Domain teratas adalah root (.), domain yang terletak tepat di bawah root disebut top level domain. Domain yang terletak setelah top level domain adalah second level domain, domain yang berada di bawah second level domain disebut third level domain, begitu seterusnya. ✔ Pembentukan dan pembacaannya dimulai berurut dari node yang

paling bawah hingga node yang paling atas (root). Sebagai contoh untuk nama host stikom-bali.ac.id. dapat diuraikan domainnya :

. merupakan root domain,

id merupakan top level domain,

ac merupakan second level domain,

stikom-bali merupakan third level domain.

✔ Dari contoh di atas kita dapat mengetahui aturan penulisan nama host, yaitu dimulai dari kiri ke kanan untuk node yang paling bawah hingga node yang paling atas, dan setiap domain dipisahkan

dengan titik. DNS SERVER

(20)

Istilah-istilah dalam DNS

✔ RR atau Resource Records adalah kumpulan sumber

informasi yang berhubungan dengan nama-nama domain.

✔ Namespace adalah struktur dari seluruh DNS yang berbentuk

pohon terbalik.

✔ Nameserver adalah program-program yang menyimpan

informasi tentang namespace domain.

✔ TLD or Top-Level Domain adalah level domain paling atas

dibawah root (“.”).

✔ Zone atau zona adalah sebuah daerah yang mencakup

sebuah domain utuh atau hanya sebagian saja.

(21)

Jenis-jenis catatan DNS

Beberapa kelompok penting dari data yang disimpan di dalam DNS adalah sebagai berikut:

✔ A record: memetakan sebuah nama host ke alamat IP 32-bit (untuk IPv4).

✔ AAAA record: memetakan sebuah nama host ke alamat IP 128-bit (untuk IPv6). ✔ CNAME record: membuat alias untuk nama domain. Domain yang di-alias-kan

memiliki seluruh subdomain dan rekod DNS seperti aslinya.

✔ MX record: memetakan sebuah nama domain ke dalam daftar mail exchange

server untuk domain tersebut.

✔ PTR record: memetakan sebuah nama host ke nama kanonik untuk host

tersebut.

✔ NS record: memetakan sebuah nama domain ke dalam satu daftar dari server

DNS untuk domain tersebut.

✔ SOA record (Start of Authority): mengacu server DNS yang menyediakan

otorisasi informasi tentang sebuah domain Internet.

✔ SRV record adalah catatan lokasi secara umum.

✔ Catatan TXT mengijinkan administrator untuk memasukan data acak ke dalam

catatan DNS; catatan ini juga digunakan di spesifikasi Sender Policy Framework.

(22)

STRUKTUR DNS

1. Root Level Domain

Level paling atas di hirarki disebut dengan root domain. Root domain di ekspresikan berdasarkan periode dimana lambang untuk root domain adalah (“.”)

2. Top Level Domain

Level dibawah root level domain, sifatnya global domain. 3. Second Level Domain

Second-level domains dapat berisi host dan domain lain, yang disebut dengan subdomain.

4. Hostname

Domain name yang digunakan dengan host name akan menciptakan fully qualified domain name (FQDN) untuk setiap komputer.

(23)

TOP LEVEL DOMAIN

Contoh dari top-level domains:

✔

ƒ com Organisasi Komersial

✔

ƒ edu Institusi pendidikan atau universitas

✔

ƒ org Organisasi non-profit

✔

ƒ net Networks (backbone Internet)

✔

ƒ gov Organisasi pemerintah non militer

✔

ƒ mil Organisasi pemerintah militer

✔

ƒ num No telpon

✔

ƒ arpa Reverse DNS

✔

ƒ xx dua-huruf untuk kode negara

(id:Indonesia, sg:singapura, au:australia,dll)

(24)

PERANGKAT LUNAK DNS SERVER

Beberapa jenis perangakat lunak DNS menerapkan metode DNS, beberapa diantaranya:

✔ BIND (Berkeley Internet Name Domain) ✔ djbdns (Daniel J. Bernstein's DNS)

✔ MaraDNS

✔ QIP (Lucent Technologies) ✔ NSD (Name Server Daemon) ✔ Unbound

✔ PowerDNS

✔ Microsoft DNS (Windows 2000 server dan Windows 2003 server)

Utiliti berorientasi DNS termasuk:

✔ dig (domain information groper)

(25)

✔ Bind 9 adalah sebuah aplikasi untuk implementasi dari konsep DNS Server yang paling banyak digunakan saat ini. Dikarenakan strukturnya simple dan ringan.

✔ Jika implementasi DNS dengan menggunakan bind9, secara umum file-file yang harus di buat yaitu :

✔ named.conf : file konfigurasi utama dari named untuk pembuatan zona.

✔ database domain : berisikan nama-nama host dari sebuah domain yang di mapping ke IP addressnya.

✔ database reverse domain : memuat daftar ip address yang di mapping ke host name dari domain tertentu.

BIND 9

(26)

WEBSERVER

(27)

WEBSERVER

✔ WEB server merupakan sebuah perangkat lunak server yang

berfungsi menerima permintaan HTTP/HTTPS dari client yang dikenal dengan “web browser” dan mengirimkan

kembali hasilnya dalam bentuk halaman web yang umum yaitu HTML.

✔ WEB server juga merupakan sebuah komputer yang

menyediakan layanan untuk internet.

✔ Fungsi utama sebuah server web adalah untuk mentransfer

berkas atas permintaan pengguna melalui protokol komunikasi yang telah ditentukan.

✔ Sebuah halaman web dapat terdiri atas berkas teks, gambar,

video, dan lainnya.

(28)

✔ Pemanfaatan server web berfungsi pula untuk mentransfer

seluruh aspek pemberkasan dalam sebuah halaman web yang terkait; termasuk di dalamnya teks, gambar, video, atau lainnya. ✔ Saat ini umumnya server web telah dilengkapi dengan mesin

penerjemah bahasa skrip yang memungkinkan server web

menyediakan layanan situs web dinamis dengan memanfaatkan pustaka tambahan seperti PHP, ASP.

(29)

WEBSERVER

✔ Web client dan Web server berkomunikasi menggunakan

protokol HTTP (HyperText Transfer Protocol).

✔ Web client adalah komputer yang tergabung dalam

jaringan atau internet yang meminta informasi. Untuk dapat mengakses web server, web client menggunakan aplikasi yang disebut Web browser.

✔ Web server adalah komputer yang tergabung dalam

jaringan atau internet yang memberikan informasi.

✔ HTTP (HyperText Transfer Protocol) adalah protokol yang

dipergunakan untuk mentransfer dokumen dalam World Wide Web (WWW). Protokol ini adalah protokol ringan, tidak berstatus dan generik yang dapat dipergunakan berbagai macam tipe dokumen.

(30)

PRINSIP KERJA WEBSERVER

>> Saat kita membrowsing suatu alamat web memakai suatu web browser (client http), Sebuah client HTTP seperti web browser, biasanya memulai permintaan dengan membuat hubungan

TCP/IP ke port tertentu di server Http ( port 80).

>> Sebuah server HTTP yang mendengarkan di port tersebut

menunggu client mengirim kode permintaan (request), seperti “GET /HTTP/1.1″ (yang akan meminta halaman yang sudah ditentukan), diikuti dengan pesan MIME yang memiliki

beberapa informasi kode head yang menjelaskan aspek dari permintaan tersebut, diikut dengan body dari data tertentu.

>> Begitu menerima kode permintaan (dan pesan, bila ada), server mengirim kembali kode jawaban, seperti “200 OK”, dan sebuah pesan yang diminta, atau sebuah pesan error atau pesan

lainnya,seperti 404 (Not Found), 500 (Internal Server Error). WEBSERVER

(31)

MACAM WEBSERVER

1. Apache Webserver

2. Internet Information Services (IIS)

3. Lighttpd

4. NginX

5. Sun Java System Web Server

6. Xitami Web Server

7. Zeus Web Server

(32)

PERTIMBANGAN MEMILIH WEBSERVER

1. Lisensi dari software yang akan digunakan.

2. Kemudahan instalasi dan dalam mengatur konfigurasi.

3. Kemudahan untuk menambah atau mengubah peripheralnya. 5. Kemampuan Software.

6. Besar ruang yang dibutuhkan untuk instalasi dan konfigurasi. 7. Prospek software tersebut dimasa yang akan datang.

8. Performasi dan konsumsi sumber daya yang digunakan.

9. Fasilitas apa yang mampu didukung oleh software itu (bahasa program apa saja yang disupport dan fitur lainnya).

10. Dukungan teknis (mempunyai site-site atau milis untuk bertanya bila terjadi masalah).

11. Dukungan platform (jenis sistem operasi apa saja yang dapat menjalankan software tersebut).

12. Dukungan terhadap third party (apakah software ini dapat ditambahkan software tambahan sebagai pelengkap).

(33)

EMAIL SERVER

(34)

EMAIL SERVER

✔ Mail Server adalah suatu entitas berupa komputer yang

bertindak sebagai sebuah server (penyedia layanan) dalam jaringan komputer / internet, serta memiliki fungsi untuk

melakukan penyimpanan (storing) dan distribusi yang berupa pengiriman (sending), penjaluran (routing), dan penerimaan

(receiving) e-mail.

✔ Mail Server berjalan dengan beberapa protokol pada TCP/IP, yakni SMTP (port 25), POP3 (port 110), dan IMAP (port 143). ✔ Mail Server memiliki tiga komponen utama yang menyusunnya,

yakni Mail Transfer Agent (MTA), Mail Delivery Agent (MDA), dan Mail User Agent (MUA). MTA bertugas mengatur

pengiriman dan penerimaan e-mail, MDA bertugas mengatur pengiriman e-mail ke alamat yang sesuai pada jaringan lokal, sementara MUA bertugas untuk menjadi antarmuka yang

menghubungkan user dengan Mail Server. EMAIL SERVER

(35)

(36)

(37)

METODE PENGIRIMAN

✔ Untuk mengirim surat elektronik kita memerlukan suatu

program mail-client. Surat elektronik yang kita kirim akan melalui beberapa poin sebelum sampai di tujuan.

✔ Saya menulis surel → e-mail client (di komputer saya)

→ SMTP server penyedia e-mail saya → Internet →

POP3 server penyedia e-mail penerima → e-mail client (di komputer si penerima) → surat dibaca si penerima

✔ Terlihat surat elektronik yang terkirim hanya melalui 5 poin

(selain komputer pengirim dan penerima). Sebenarnya lebih dari itu sebab setelah surat elektronik meninggalkan POP3 Server maka itu akan melalui banyak server-server lainnya.

(38)

MENGAKSES EMAIL

Ada dua cara untuk mengakses surat elektronik:

✔ Dengan cara menggunakan peramban web, seperti Mozilla

Firefox. Metode ini disebut sebagai web-based, artinya kita menggunakan media web sebagai perantara ke kotak

surat elektronik. Contoh: Yahoo! Mail dan Gmail.

✔ Menggunakan program pengakses surat elektronik (e-mail

client), seperti: Eudora Mail, Outlook Express, Windows Mail, Mozilla Thunderbird, Mutt. Keuntungannya adalah dapat membaca surat elektronik tanpa perlu terhubung secara terus-menerus dengan internet dan puluhan surat elektronik dapat diterima dan dikirimkan secara bersama-sama sekaligus.

(39)

MACAM EMAIL SERVER

1. Sendmail

2. Postfix

3. Microsoft Exchange Server

4. Exim

5. IMail

6. MDaemon

7. MailEnable

8. Qmail

9. Zimbra

10. SquareMail

EMAIL SERVER

(40)

DHCP SERVER

(41)

DHCP (Dynamic Host Configuration Protocol)

✔

DHCP merupakan protokol yang memudahkan

pengalokasian alamat IP address dalam satu jaringan.

✔

Tugasnya yaitu memberikan IP address kepada semua

komputer dalam jaringan lokal secara manual kepada

komputer yang tidak menggunakan DHCP, sedangkan

yang sudah terhubung maka DHCP akan mendapatkan

IP address secara otomatis dari server DHCP.

✔

Dalam kata lain DHCP adalah sebuah protokol yang

“menyewakan” alamat IP address kepada semua client

yang memintanya.

(42)

SISTEM KERJA DHCP

(43)

(44)

DHCP

✔ DHCPDISCOVER: DHCP client akan menyebarkan request secara broadcast untuk mencari DHCP Server yang aktif.

✔ DHCPOFFER: Setelah DHCP Server mendengar broadcast dari DHCP Client, DHCP server kemudian menawarkan sebuah

alamat kepada DHCP client.

✔ DHCPREQUEST: Client meminta DCHP server untuk

menyewakan alamat IP dari salah satu alamat yang tersedia dalam DHCP Pool pada DHCP Server yang bersangkutan.

✔ DHCPACK: DHCP server akan merespons permintaan dari klien dengan mengirimkan paket acknowledgment. Kemudian, DHCP Server akan menetapkan sebuah alamat (dan konfigurasi

TCP/IP lainnya) kepada klien, dan memperbarui basis data database miliknya.

✔ Klien selanjutnya akan memulai proses binding dengan

tumpukan protokol TCP/IP dan karena telah memiliki alamat IP, klien pun dapat memulai komunikasi jaringan.

(45)

FTP SERVER

(46)

FTP SERVER

✔ FTP server (File Transfer Protokol) adalah suatu protokol yang

berfungsi untuk tukar menukar file dalam suatu network yang menggunakan koneksi TCP.

✔ Tujuan dari FTP server diantaranya sebagai berikut yaitu : sharing

data, menyediakan indect atau implicit, remote komputer,

menyediakan tempat penyimpanan bagi user, menyediakan transfer data yang realible dan efisien.

✔ FTP terdiri dari sebuah client dan sebuah server yang merupakan

aplikasi yang memberikan akses /pertukaran transfer data antara dua komputer (client dan server).

✔ Secara garis besar, Proses transfer data atau file pada FTP memiliki

dua alur.

1) proses transfer data dari komputer local (komputer kita) ke

komputer server (komputer remote) yang menyediakan akses ftp, Proses ini di kenal sebagai proses UPLOAD

2) proses transfer data dari komputer server ke komputer kita dinamakan prosess DOWNLOAD

(47)

FTP SERVER

✔

Sebuah server FTP diakses menggunakan Universal

Resource Identifier (URI) dengan menggunakan format

ftp://namaserver. Klien FTP dapat menghubungi server

FTP dengan membuka URI tersebut.

✔

FTP menggunakan protokol Transmission Control

Protocol (TCP) untuk komunikasi data antara klien dan

server, sehingga di antara kedua komponen tersebut

akan dibuatlah sebuah sesi komunikasi sebelum

pengiriman data dimulai.

✔

FTP hanya menggunakan metode autentikasi standar,

yakni menggunakan username dan password yang

dikirim dalam bentuk tidak terenkripsi.

(48)

FTP SERVER

(49)

Sebelum membuat koneksi, port TCP nomor 21 di sisi

server akan "mendengarkan" percobaan koneksi dari

sebuah klien FTP dan kemudian akan digunakan

sebagai port pengatur (control port) untuk (1) membuat

sebuah koneksi antara klien dan server, (2) untuk

mengizinkan klien untuk mengirimkan sebuah perintah

FTP kepada server dan juga (3) mengembalikan

respons server ke perintah tersebut. Sekali koneksi

kontrol telah dibuat, maka server akan mulai membuka

port TCP nomor 20 untuk membentuk sebuah koneksi

baru dengan klien untuk mengirim data aktual yang

sedang dipertukarkan saat melakukan pengunduhan

dan penggugahan.

CARA KERJA FTP SERVER

(50)

DATABASE SERVER

(51)

DATABASE SERVER

✔

Server ini melayani servis bagi client yang

membutuhkan layanan penyimpanan database.

✔

Dalam server database tersebut, bisa berisi

ratusan ataupun ribuan database dari banyak

user.

✔

Demi alasan keamanan, biasanya server ini

berada dalam jaringan lokal sehingga tidak

secara langsung bisa di akses dari jaringan luar

(internet).

(52)

DATABASE SERVER

KEAMANAN DATABASE ???

Untuk alasan keamanan sebuah layanan ada beberapa

hal yang perlu dilakukan yang berhubungan dengan

database:

1. Database dibuat secara didalam mesin berbeda

yang disebut database server.

2. Database dikelompokkan atau disimpan per user

yang memakai layanan database tersebut, dan per

aplikasi pada masing-masing user.

3. Menggunakan model Master-Slave, database

master adalah server pusat dan lokasi utama data

sementara database slave server akan disinkronkan

backup dari master yang bertindak sebagai proxy.

(53)

PROXY SERVER

(54)

#ilustrasi

(55)

PROXY SERVER

✔

Proxy bisa diartikan sebagai perantara untuk dua

pihak yang saling berhubungan, dalam sebuah

jaringan kita biasa mengenal proxy server.

✔

Proxy server adalah sebuah perangkat yang

menjembatani komputer baik komputer client

maupun komputer server dimana fungsi dasarnya

yaitu connection sharing, filtering, dan chacing.

(56)

CONNECTION SHARING

PROXY SERVER

✔

Proxy server dapat bertindak sebagai gateway

untuk jarngan lokal terhadap jaringan luar atau

internet, karena paket data yang dikirimkan dari

jaringan lokal ke jaringan luar harus melewati

proxy server.

✔

Proxy sever sebagai connection sharing ini dapat

bekerja pada layer Data-Link, layer Network dan

Transport, maupun layer Aplikasi dalam hirarki

layer komunikasi jaringan menurut OSI, namun

sebagian besar pengertian, proxy server bekerja

pada layer aplikasi.

(57)

FILTERING

PROXY SERVER

✔

Proxy server juga mempunyai fungsi untuk melakukan

filtering yang biasa disebut dengan firewall.

✔

Filtering ini berdasarkan daftar aturan dan pengaturan

pada akses tertentu sehingga lebih mudah mengatur

trafik dari sumber-sumber yang tidak terpercaya dan

digunakan untuk melindungi kumpulan komputer dalam

sebuah jaringan maupun sekumpulan jaringan yang

berbeda topologi.

✔

Dalam melakukan tugasnya firewall mempunyai

beberapa teknik yang digunakan untuk melindungi

jaringan.

(58)

PROXY SERVER

✔

Teknik yang digunakan adalah sebagai berikut:

1. Penganturan pada layanan (service control)

Firewall akan melayani kontrol berdasarkan tipe-tipe layanan yang digunakan di Internet dan boleh diakses baik untuk kedalam ataupun keluar firewall. Biasanya firewall mengecek IP address dan juga

nomor port yang digunakan, baik TCP maupun UDP.

2. Pengaturan terhadap arah (direction control)

Firewall akan melayani kontrol berdasarkan arah dari berbagai permintaan (request) terhadap layanan yang akan dikenali dan diijinkan melewati firewall.

3. Pengaturan pada user (user control)

Firewall akan melayani kontrol berdasarkan user yang dapat mengakses suatu layanan yang apabila diizinkan oleh firewall,

pengaturan seperti ini memungkinkan setiap user mendapat akses berbeda di setiap layanan.

4. Pengaturan terhadap perlakuan (behavior control)

Firewall akan melayani kontrol Berdasarkan seberapa banyak layanan itu telah digunakan. Misal, firewall dapat memfilter email untuk

(59)

PROXY SERVER

CACHING

✔ Caching adalah sebuah cara untuk penyimpanan

content-content yang sudah pernah diminta oleh pengguna di internet, content-content tersebut disimpan pada sebuah ruang disk

yang di sebut cache.

✔ Sehingga apabila ada pengguna yang akan meminta content

yang sama proxy server akan memberikannya langsung

tanpa meminta terlebih dahulu ke server aslinya di internet.

✔ Content yang di simpan mempunyai batas waktu untuk

memeriksanya digunakan validasi.

✔ Proxy server akan melakukan penghapusan secara otomatis

agar ruang penyimpanan tetap terjaga, penjadwalan yang dilakukan sesuai dengan konfigurasi yang sudah ditentukan, biasanya ditetukan oleh waktu suatu content tersimpan atau kepopuleran.