JarKom : Aplikasi Internet
Pert 10-11
Hubungan Aplikasi dan Transport
Perkembangan Protokol IP dinamis
• Tiga Protocol yang pernah dipakai untuk penanganan IP secara dinamis
• RARP = Reverse Address Resolution Protocol (s/d 1985, tidak lama digunakan)
• BOOTP = Bootsrap Protocol (1985-1993)
• DHCP (sejak 1993 sampai sekarang). Hanya
DHCP yang sekarang dipakai secara luas
RARP Server
• Merupakan protokol pertama yang melayani permintaan IP client
• Didesain untuk menyediakan Address Resolution bagi sistem diskless (PC Non HDD)
• Menyediakan mekanisme booting lewat jaringan
• Ketika booting menggunakan ARP terjadi transfer file sistem dari server ke client menggunakan tftpd (Trivial File Transfer Daemon)
• TFTP ini merupakan service yang ada di /etc/inetd.conf yang defaultnya didisable karena kurang aman (tidak menggunakan autentikas untuk komunikasi) dan sukar dicontrol
• Tidak lama digunakan
• Protokol masih digunakan untuk mencari nomor MAC bagi
komputer yang tidak tahu dengan menggunakan ARP Request dan Replay
System Kerja RARP
MAC:
MAC: x:x:x:x:x:xx:x:x:x:x:x IP:
IP: ? ?
RARP Request RARP Request
RARP Reply RARP Reply
RARP server RARP server Only IP Address
Only IP Address
BOOTP Protocol
• Sebagai Lanjutan ARP didevelop BOOTP
Protocol untuk menangani request address dari client
• Kelebihan BOOTP lebih aman dan pengiriman selain IP juga mengirimkan netmask dan
gateway
• Menggunakan NIS over tftp untuk transfer
informasi sehingga lebih aman
Sistem Kerja BOOTP
MAC:
MAC: x:x:x:x:x:xx:x:x:x:x:x IP:
IP: ??
UDP Broadcast UDP Broadcast
UDP Broadcast UDP Broadcast
BOOTP server BOOTP server
MAC
MAC1 1 – – IP IP1 1 MAC
MAC2 2 – – IP IP2 2 MAC
MAC3 3 – – IP IP3 3 IP Address
IP Address Gateway Gateway IP server IP server Vendor
Vendor--specific specific
DHCP
Dynamic Host Configuration Protocol
30 May 2012 DHCP 9
DHCP
• Merupakan protokol yang dipakai untuk memberikan IP secara dinamis kepada client yang tidak
mempunyai nomor IP. Dapat juga sebagai
pengendalian parameter bagi komputer client
sehingga admin tidak perlu konfigurasi tiap komputer
• MAC Address adalah unique, tapi tidak terstruktur
• IP Address, selain unique juga harus terstruktur. IP address mengandung network address dan host address.
• IP address tidak bisa langsung dibuat sebelum network-nya terbentuk
• IP address juga harus bisa diganti (reconfigure).
Karena kapan saja network berubah atau PC pindah (dijual, dicuri, dipinjam, pindah tempat, dsb)
30 May 2012 DHCP 10
DHCP
• Selain IP address, ada beberapa konfigurasi
tambahan yang harus disertakan sebelum suatu PC berkomunikasi di dalam network, seperti alamat Default Router, subnetting, dan sebagainya.
• Konfigurasi dapat dilaksanakan secara manual (jika network kecil, dan hanya konfigurasi sederhana)
• Bagaimana jika network-nya besar. Administrator bisa teler mengkonfigurasi semua PC (dll) dalam jaringan yang besar dan kompleks.
• Infiormasi yang dikirim bersama Nomor IP : IP dan
default router/gateway, name server, file server, dll
30 May 2012 DHCP 11
DHCP
• DHCP menyediakan alamat-alamat IP secara dinamis dan konfigurasi lain. DHCP ini didesain untuk melayani
network yang besar dan konfigurasi TCP/IP yang kompleks.
• DHCP memungkinkan suatu client menggunakan alamat IP yang reusable, artinya alamat IP tersebut bisa dipakai oleh client yang lain jika client tersebut tidak sedang
menggunakannya (off).
• DHCP memungkinkan suatu client menggunakan satu alamat IP untuk jangka waktu tertentu dari server.
• DHCP adalah UDP port 67
30 May 2012 DHCP 12
DHCP
• DHCP akan memberikan satu alamat IP dan parameter- parameter kofigurasi lainnya kepada client.
• Jika suatu host on, dia akan meminta ke DHCP untuk diberikan satu alamat yang masih kosong berikut konfigurasi lainnya
yang perlu.
• Tapi dari mana dia bisa tahu alamat DHCP server
• Proses DHCP meliputi beberapa tahap:
– Identifikasi DHCP server – Meminta IP
– Menerima IP
– Memutuskan untuk menggunakan IP
30 May 2012 DHCP 13
Identifikasi DHCP server
• Untuk identifikasi DHCP server, suatu client mengirim DHCPDiscover secara broadcast (Packet ada di belakang)
• DHCP server akan memberikan DHCPOffer pesan tersebut
– Tetapi membuat DHCP server per network juga kurang bagus, karena akan membutuhkan server yang banyak dengan konfigurasi yang benar dan konsisten.
– DHCP menngunakan konsep DHCP relay agent.
– Minimal ada satu agent per network (dirangkap oleh Router) – Agent mempunyai satu informasi: Alamat IP DHCP server
• Ketika menerima DHCPDiscover, Agent akan mengirimkannya ke DHCP server untuk mendapatkan DHCPOffer. DHCPOffer
tersebut kemudian diteruskan ke host yang mengirim DHCPDiscover tadi. Jadi di sini host tidak perlu langsung berhubungan dengan DHCP server.
30 May 2012 DHCP 14
Identifikasi DHCP server
• Ketika DHCP server memberikan DHCPOffer, yang
mengandung alamat IP (yang masih belum dipakai oleh client lain, pada your IP address field) untuk client, si client bisa saja menolak tawaran nomer IP tersebut. Jika ini yang terjadi, alamat IP tersebut dianggap masih kosong dan
bisa dipakai oleh client lainnya.
• Jika si client tidak menerima Response dalam janka waktu tertentu setelah mem-broadcast DHCPDISCOVER packet, dia akan mengulangi lagi, sampai 10 kali.
• Si client juga mungkin akan menerima Response dari
beberapa server. Kita bisa men-set client untuk menerima beberapa DHCPOffer dan membandingkannya untuk
kemudian menentukan DHCP server target.
30 May 2012 DHCP 15
Meminta IP
• Ketika si client telah menentukan target DHCP server, ia akan mem-broadcast DHCPREQUEST packet. DHCPREQUEST ini berisi alamat IP DHCP server target pada server IP address field.
• Router (Agent) akan meneruskan paket tersebut ke semua server
• Server-server menerima DHCPREQUEST, dan melihat apakah tawarannya diterima atau ditolak (dengan membandingkan alamat IP DHCP server target dengan alamat dirinya). Server yang tawarannya ditolak dapat menawarkan alamat IP-nya kepada client yang lain.
30 May 2012 DHCP 16
Meminta IP
• DHCP server yang tawarannya diterima, akan memberi response,
– Jika DHCP server tersebut sanggup memberikan
parameter-parameter konfigurasi yang diminta client, ia akan mengirim paket DHCPACK yang mengandung
konfigurasi untuk si client.
– Jika DHCP server tidak sanggup memberikan parameter- parameter konfigurasi yang diminta client, ia akan
mengirim paket DHCPNACK kepada si client.
30 May 2012 DHCP 17
Menerima IP dan Menggunakan
• Si client menerima DHCPACK tersebut dan menggunakan konfigurasi di dalamnya untuk jangka waktu tertentu.
– Jika si client mendeteksi masalah dengan konfigurasi dari server, ia
akan mengirim balik DHCPDECLINE packet ke server. Si client kemudian kembali mengirim DHCPDISCOVER baru. Proses berjalan mulai dari awal lagi.
• Jika si client menerima DHCPNAK, dia akan mem- broadcast DHCPDISCOVER baru. Proses kembali dari awal.
30 May 2012 DHCP 18
Ilustrasi
Network
Dimanakah kau DHCPServer?
BC : DHCPDiscover
Network
DHCP SERVER
Aku di sini
UC: DHCPDiscover
DHCPOFFER DHCPOFER AGENT
30 May 2012 DHCP 19
Ilustrasi
Network
Minta konfigurasi donk mas DHCPServer
Network
DHCP SERVER
Ok .. Nih konfigurasi-
mu
DHCPREQUEST
DHCPACK DHCPACK
AGENT DHCPREQUEST
30 May 2012 DHCP 20
Paket DHCP
• Konfigurasi yang diberikan DHCP server meliputi
• Alamat IP
• Subnet Mask
• Domain Name
• Default Gateway (Router)
• DNS
• WINS information
30 May 2012 DHCP 21
DHCP Packet Format
DNS
Domain Name System
30 May 2012 DNS 23
DNS
• Alamat IP terdiri atas 32 bit, yang dapat ditulis secara biner, hexa ataupun desimal
• Walaupun sudah ditulis secara desimal, orang tetap sulit
mengingat-nya satu-satu. Manusia lebih mudah mengingat nama daripada alamat IP dengan panjang 32 bit (atau lebih untuk versi diatas IPv4)
• Analogi: kitapun sulit mengingat nomer telepon kenalan-kenalan yang banyak, sehingga diperlukan buku telepon
• Di dalam HP bahkan tersedia buku telepon. Dan kita tinggal pilih nama orang yang kita hubungi tanpa pernah menghapal nomer telepon orang itu
• Prinsip DNS sama seperti di atas. Kita tidak perlu mengingat nomer IP yang memang sulit mengingatnya. Cukuplah kita tahu nama-nya, mesin nanti yang akan mencari/menuliskan untuk kita secara otomatis
30 May 2012 DNS 24
DNS
• Untuk menghubungi suatu PC ada dua cara
– Ketikkan alamat IP (202.46.49.18)
– Ketikkan Domain Name-nya (te.ugm.ac.id)
• DNS juga bisa digunakan untuk mencari nama host jika alamat IP diketahui
• Jaringan komputer hanya menggunakan alamat IP
dan tidak peduli dengan nama host. DNS dibangun
untuk membantu user memudahkan mengingat
suatu alamat IP.
30 May 2012 DNS 25
Cara Kerja DNS
Client Server DNS lokal
Terletak di ISP
Cache
Root Server DNS
Server DNS Te.ugm 1
3
2
4 530 May 2012 DNS 26
Cara kerja DNS
• Misal kita browsing, dan akan menghubungi stmik- aub.ac.id
• PC kita mengontak Server DNS lokal (biasanya terletak pada jaringan ISP) untuk menanyakan IP Address stmik- aub.ac.id (1)
• Server DNS lokal akan melihat ke dalam cache-nya (2)
• Jika data itu terdapat di dalam cache server DNS server lokal, maka server tersebut akan memberikan alamat IP tersebut ke Browser (5).
• Jika tidak, maka server tersebut mengontak server DNS di atasnya (biasanya disebut Root DNS server) untuk
mengetahui alamat IP dari DNS server yang mengelola domain stmik-aub.ac.id (3)
30 May 2012 DNS 27
Cara kerja DNS
• Jika domain te.ugm.ac.id bena-benar exist, maka Root DNS akan mendapatkan alamat IP server DNS
te.ugm.ac.id, kemudian alamat itu dikirim ke server DNS lokal kita (3)
• Server DNS lokal akan mengontak Server DNS te.ugm.ac.id untuk menanyakan alamat IP dari te.ugm.ac.id, dan Server DNS te.ugm.ac.id memberikan data alamat IP te.ugm.ac.id (4)
• Server DNS lokal memberitahu alamat IP untuk te.ugm.ac.id kepada Browser/Client (PC kita). (5)
• Kemudian kita menggunakan alamat itu untuk diisikan ke dalam IP Packet untuk menghubungi te.ugm.ac.id
HTTP
Hyper Text Transfer protocol
Komponen HTTP
• Terdiri : Web Client, Web Server, Web Aplication dan Database
• Web Client : meminta layanan ke web server
• Web Server : memberi layanan ke web client, jika mmebutuhkan web app permintaan
diteruskan ke web app. Jika butuh database, duteruskan ke database. Hasil web app
diteruskan ke web server untuk dikembalikan
ke web client
Komponen HTTP
Web App dan Web Server
• Web App : menggunakan bahasa
pemograman (e.g ASP,PHP,Java, .Net, Perl, C, etc)
• Web Server : melayani permintaan client dan meneruskan ke aplikasi yang sesuai
selanjutnya diproses oleh aplikasi yang sesuai
(e.g : IIS, Apache, XAMPP, etc)
URLs
• Setiap file yang diatur oleh server mempunyai nama unik (URL)
• Misal :
Content statik : http://www.stmik- aub.ac.id/index.html
Content dinamis : http://www.stmik-
aub.ac.id/index.php/pengumuman/77-
kuliahsmtgnp
Mapping URL
SMTP
Simple Mail Transfer Protocol
Dasar e-mail
• Email adalah sebuah pesan yang
ditransmisikan melalui jaringan dari satu user ke user yang lain
• Bisa text, atau ditambah attachments seperti gambar dab documents.
• Email menempati traffic jaringan sebesar 75%
setelah ada internet.
Proses Pengiriman
• Pertama sekali kita menulis email tersebut menggunakan
Outlook, Eudora, Kmail, mutt, pine atau software yang lain yang kemudian kita sebut sebagai MUA (Mail User Agent), kemudian
• MUA meneruskan ke SMTP server yang membuka koneksi pada port 25 atau kita sebut MTA (Mail Transfer Agent).
• MTA kemudian mencari server tujuan dari alamat email tersebut dengan menggunakan hasil dari pencarian (lookup) database
DNS (Domain Name System).
• Dari hasil tersebut MTA akan berkomunikasi dengan MTA tujuan menggunakan protokol SMTP.
• Dari komunikasi tersebut bisa ditentukan email tujuan untuk disimpan didalam storage pada remote MTA untuk kemudian diambil sewaktu-waktu oleh penerima dengan menggunakan protokol POP3 (Post Office Protocol) ataupun IMAP (Internet Message Access Protocol).
Mekanisme
• E-mail yang dikirim belum tentu akan diteruskan ke komputer penerima (end user), tapi
disimpan/dikumpulkan dahulu dalam sebuah
komputer server (host) yang akan online secara terus menerus (continue) dengan media penyimpanan
(storage) yang relatif lebih besar dibanding komputer biasa.
• Hal ini bisa diibaratkan dengan sebuah kantor pos, jika sesorang mempunyai alamat (mailbox), maka dia dapat memeriksa secara berkala jika dia
mendapatkan surat.
• Komputer yang melayani penerimaan email secara terus-menerus tersebut biasa disebut dengan
mailserver atau mailhost.
Protokol SMTP (Simple Mail Transfer Protocol)
• Protokol ini merupakan protokol yang sekarang banyak dipakai oleh mail server (MTA) di internet.
• Mekanisme protokol ini adalah meneruskan email secara
langsung dari server email pengirim (sender) ke server email penerima (recipient) dengan sarat kedua server tersebut
terhubung dan menggunakan metode pengiriman (transport) yang sama.
• Proses pengiriman tersebut akan melalui sebuah relay atau lebih, jika kedua server tersebut tidak menggunakan metode transport yang sama.
• Protokol ini juga mendukung email yang mempunyai format MIME (Multipurpose Internet Mail Extension), dimana user bisa mengirimkan email dengan menyertakan (attachment) sebuah file ataupun gambar.
Komponen SMTP
• MTA (Mail Transfer Agent)
• MDA (Mail Delivery Agent)
• MUA (Mail User Agent)
MTA
• MTA (Message Transfer Agent) adalah suatu program yang bertanggung jawab dalam hal
pengiriman sebuah email ke suatu tujuan alamat .
• Program ini biasanya akan menjadi sebuah daemon dan membuka koneksi pada port 25 (smtp) yang
digunakan sebagai penghubung antar MTA.
• Macam - macam MTA : sendmail, Qmail, Mercury,
Microsoft Exchange Server dan Mdaemon.
MDA
MUA
• MUA (Mail User Agent) merupakan sebuah program atau aplikasi yang digunakan oleh seorang pengguna komputer untuk menulis atau membuat suatu email serta digunakan untuk membacanya
• MUA merupakan penghubung antara pengguna dan MTA.
• Contoh : Microsoft Outlook, Microsoft Outlook
Express, Qualcomm Eudora, Netscape Messenger,
Mutt, PINE (Program for Internet News & email),
Sylpheed
SNMP
Simple Network Management Protocol
SNMP
• SNMP adalah sebuah protokol yang dirancang untuk memberikan kemampuan kepada pengguna untuk
memantau dan mengatur jaringan komputernya secara sistematis dari jarak jauh atau dalam satu pusat kontrol saja.
• Dengan menggunakan protokol ini kita bisa mendapatkan informasi tentang status dan keadaan dari suatu jaringan.
• Protokol ini menggunakan transport UDP pada port 161
• Pengolahan ini dijalankan dengan mengumpulkan data dan melakukan penetapan terhadap variabel-variabel dalam elemen jaringan yang dikelola.
Struktur SNMP
Elemen SNMP
• Manager
• Agent
• MIB
Manajer
• Merupakan software yang berjalan di sebuah host di jaringan.
• Bertugas meminta informasi ke Agent.
• Manajer ini terdiri atas satu proses atau lebih yang berkomunikasi dengan agen-agennya dan dalam jaringan.
• Manajer akan mengumpulkan informasi dari agen tidak meminta semua informasi yang dimiliki oleh agen, tetapi hanya meminta informasi tertentu saja yang akan digunakan untuk mengamati unjuk kerja jaringan.
• Manager biasanya menggunakan komputer yang memiliki tampilan grafis dan berwarna sehingga selain dapat menjalankan fungsinya sebagai Manager, juga untuk melihat grafik unjuk kerja dari suatu elemen jaringan yang dihasilkan oleh proses monitoring.
MIB
• Manager Information Base, Merupakan struktur basis data variabel dari elemen jaringan yang dikelola.
• Struktrur ini bersifat hierarki dan memiliki aturan sedemikian rupa sehingga informasi setiap variabel dapat dikelola atau ditetapkan dengan mudah.
• Pada kelompok interface terdapat variabel objek MIB yang mendefinisikan karakteristik interface diantaranya :
– ifInOctets mendefinisikan jumlah total byte yang diterima, – ifOutOctets mendefinisikan jumlah total byte yang dikirim, – ifInErrors mendefinisikan jumlah paket diterima yang dibuang
karena rusak,
– ifOutErrors mendefinisikan jumlah paket dikirim yang dibuang karena usak, dan variable objek lainnya yang juga berkaitan dengan paket internet.
Agent
• Agen merupakan perangkat lunak yang dijalankan disetiap elemen jaringan yang dikelola.
• Setiap agen mempunyai basis data variabel
yang bersifat lokal yang menerangkan keadaan
dan berkas aktivitasnya dan pengaruhnya
terhadap operasi.
Jenis SNMP
• Network Management Station, yang berfungsi
sebagai pusat penyimpanan untuk pengumpulan dan analisa dari data manajemen jaringan.
• Peralatan yang dimanage menjalakan SNMP agent, yaitu proses background yang memonitor peralatan tersebut dan mengkomunikasikannya ke network management station.
• Peralatan yang memiliki SNMP agent antara lain:
CISCO router, Linux Server
• Untuk pencatatan data dapat digunakan aplikasi
MRTG (Multi Router Traffic Grapher)
Protokol SNMP
Untuk dapat berkomunikasi antara stasiun
manajemen dan agen, maka SNMP memerlukan protokol. Cara yang biasa dipakai SNMP adalah
stasiun manajemen mengirim permintaan (request) ke agen tentang informasi atau memerintahnya
untuk melakukan pembaharuan keadaannya dengan
cara-cara tertentu. Idealnya, agen cukup menjawab
pertanyaan yang diminta atau mengkonfirmasikan
bahwa agen telah melakukan pembaharuan keadaan
sesuai dengan permintaan manajer.
Telnet
Pendahuluan
• Protokol TELNET merupakan protokol yang digunakan
melakukan koneksi komputer jarak jauh menggunakan mode text.
• Hasil view menyamai seperti terminal yang terkoneksi untuk host secara remote (berjauhan).
• Prinsip kerjanya menggunakan TCP sebagai protokol stansport untuk mengirimkan informasi dari keyboard pada user
menuju remote-host serta menampilkan informasi dari remote-host ke workstation pada user.
• Diperlukan dua komponen :
– TELNET untuk client yang dijalankan pada workstation (user) – Server TELNET yang dijalankan pada host.
Prinsip Kerja
• Jika user mengetik suatu karakter pada keyboard maka karakter tersebut diterima oleh komponen TELNET pada
server kemudian mengirimkannya pada sistem operasi yang menjalankan TELNET ini.
• Karakter yang diketik ditampilkan seperti halnya diketik pada terminal lokal.
• Proses yang dihasilkan dari perintah yang diketik pada
keyboard tadi oleh TELNET server dikirimkan menuju TELNET pada client, selanjutnya TELNET pada client menampilkan hasil yang diterima dari TELNET server pada display di
workstation.
Mekanisme Telnet
File Transfer Protocol
Pendahuluan
• FTP merupakan yang digunakan untuk mengirim file
• Menggunakan protocol transport TCP, karena
protokol ini memberikan garansi pengiriman dengan FTP yang dapat memungkinkan user mengakses file dan direktory secara interaktif, diantaranya :
– Melihat daftar file pada direktory remote dan lokal.
– Menganti nama dan menghapus file
– Transfer file dari host remote ke lokal (download) – Transfer file dari host lokal ke remote (upload)
Mekanisme FTP
Trivial File Transfer Protocol
TFTP
• Merupakan transfer file antara dua host tanpa memerlukan pengenalan (authentication) terhadap user yang memakai.
• File dapat di transfer dengan hanya menunjukkan nama file tersebut.
• User-account dan password tidak diperlukan untuk transfer file dengan TFTP
• Biasanya perlu dibatasi jenis file yang dapat ditransfer, demikian juga
implementasinya untuk akses dapat ditolak kecuali setiap user yang berada pada host dapat mengakses file.
• TFTP kebanyakan dipakai untuk menghubungkan workstation yang tidak memiliki diskdrive maupun harddisk ke server untuk mendownload boot-image dari sistem operasi pada saat booting.
• Router cisco menggunakan protokol ini untuk bertukar informasi tabel routing antar peralatan router yang ada.
• Protokol TFTP cukup kecil dan efisien untuk diterapkan pada Boot ROM didalam card jaringan yang dipasang pada workstation.
• Workstation Unix dari Sun Microsystem menggunakan TFTP untuk
menghubungkan dengan RARP atau BOOTP yang dapat dipergunakan untuk
menentukan alamat IP dari workstation tersebut pada saat meng-download sistem operasi untuk booting.
SSH
• Secure Shell
• Merupakan protokol yang memfasilitasi sistem komunikasi yang aman diantara dua sistem
yang menggunakan arsitektur client/server
• Memungkinkan user untuk login ke server secara remote
• Berbeda dengan Telnet dan FTP yang
menggunakan plain text, SSH mengengkripsi
proses komuniasi
• Fungsi utama adalah mengakses mesin secara remote
• Bentuk akses remote yang bisa diperoleh adalah akses pada mode teks maupun mode grafis/X
apabila konfigurasinya mengijinkan
• Dirancang menggantikan service2 di sistem unix yg pakai plain text
• Untuk menggantukan fungsi ftp dapat
menggunakan sftp, untuk menggantikan rcp
(remote copy) dapat digunakan scp
PROXY
• Proxy dapat dipahami sebagai pihak ketiga yang berdiri ditengah-tengah antara kedua
pihak yang saling berhubungan dan berfungsi sebagai perantara, sedemikian sehingga pihak pertama dan pihak kedua tidak secara
langsung berhubungan, akan tetapi masing-
masing berhubungan dengan perantara, yaitu
proxy.
ilustrasi
• bila seorang mahasiswa meminjam buku di perpustakaan, kadang si mahasiswa tidak diperbolehkan langsung mencari dan mengambil sendiri buku yang kita inginkan dari rak,
tetapi kita meminta buku tersebut kepada petugas, tentu saja dengan memberikan nomor atau kode bukunya, dan kemudian petugas tersebut yang akan mencarikan dan mengambilkan bukunya.
• Dalam kasus diatas, petugas perpustakaan tersebut telah bertindak sebagai perantara atau Proxy. Petugas tersebut juga bisa memastikan dan menjaga misalnya, agar
mahasiswa hanya bisa meminjam buku untuk mahasiswa, dosen boleh meminjam buku semua buku, atau masyarakat umum hanya boleh meminjam buku tertentu.
• Analogi diatas menjelaskan konsep dan fungsi dasar dari suatu proxy dalam komunikasi
jaringan komputer dan internet.
• Proxy server mempunyai 3 fungsi utama yaitu Connection Sharing, Filtering dan Caching.
Masing masing fungsi akan dijelaskan lebih
lanjut dibawah.
• Proxy dalam pengertiannya sebagai perantara, bekerja dalam berbagai jenis protokol komunikasi jaringan dan dapat berada pada level-level yang berbeda pada
hirarki layer protokol komunikasi jaringan.
• Suatu perantara dapat saja bekerja pada layer Data- Link, layer Network dan Transport, maupun layer Aplikasi dalam hirarki layer komunikasi jaringan menurut OSI.
• Namun pengertian proxy server sebagian besar adalah untuk menunjuk suatu server yang bekerja sebagai
proxy pada layer Aplikasi, meskipun juga akan dibahas
mengenai proxy pada level sirkuit.
• Dalam suatu jaringan lokal yang terhubung ke jaringan lain atau internet, pengguna tidak langsung berhubungan dengan jaringan luar atau internet, tetapi harus melewati suatu gateway, yang
bertindak sebagai batas antara jaringan lokal dan jaringan luar.
• Gateway ini sangat penting, karena jaringan lokal harus dapat dilindungi dengan baik dari bahaya yang mungkin berasal dari internet, dan hal tersebut akan sulit dilakukan bial tidak ada garis batas yang jelas jaringan lokal dan internet.
• Gateway juga bertindak sebagai titik dimana sejumlah koneksi dari pengguna lokal akan terhubung kepadanya, dan suatu koneksi ke jaringan luar juga terhubung kepadanya.
• Dengan demikian, koneksi dari jaringan lokal ke internet akan menggunakan sambungan yang dimiliki oleh gateway secara
bersama-sama (connection sharing). Dalam hal ini, gateway adalah juga sebagai proxy server, karena menyediakan layanan sebagai perantara antara jaringan lokal dan jaringan luar atau internet.
Posisi dan Fungsi Proxy Server
Jaringan luar atau Internet
Proxy server &
gateway/firewall
Layanan
Layanan Pengguna
Pengguna
Pengguna
Permintaan layanan
Permintaan layanan
Permintaan layanan
Proxy server mewakili permintaan dan penerimaan
dari penyedia layanan Jaringan lokal
Filtering
• Bekerja pada layer aplikasi sehingga berfungsi sebagai firewall packet filtering yang digunakan untuk melindungi jaringan lokal dari serangan
atau gangguan yang berasal dari jaringan internet
• Berfungsi melakukan filtering atas paket yang lewat dari dan ke jaringan jaringan yang
dihubungkan
• Dapat dikonfigurasi untuk menolak akses ke situs
web tertentu pada waktu-waktu tertentu
Caching
• Fungsi dasar yang ketiga dan sangat penting dari suatu proxy server adalah caching. Proxy server memiliki mekanisme penyimpanan
obyek-obyek yang sudah pernah diminta dari server-server di internet, biasa disebut
caching. Karena itu, proxy server yang juga
melakukan proses caching juga biasa disebut
cache server.
• Mekanisme caching akan menyimpan obyek-obyek yang merupakan hasil permintaan dari dari para
pengguna, yang didapat dari internet. Karena proxy server bertindak sebagai perantara, maka proxy server mendapatkan obyek-obyek tersebut lebih dahulu dari sumbernya untuk ekmudian diteruskan kepada
peminta yang sesungguhnya.
• Dalam proses tersebut, proxy server juga sekaligus
menyimpan obyek-obyek tersebut untuk dirinya sendiri
dalam ruang disk yang disediakan (cache).
Proses Caching
A B C D E F G H
SELECT ED ON-L INE
internet
Firewall/router
Web Proxy/cache server switch
Pengguna jaringan lokal
Data dari internet, ketika diminta, akan disimpan
dalam cache Permintaan dari proxy/cache server,
terurut dan teratur Permintaan dari
pengguna web browser, random dan
tidak teratur
Data yang diberikan oleh cache server
ke web browser
Proxy, Gateway, FireWall
• Proxy server juga biasanya menjadi satu dengan
firewall server, meskipun keduanya bekerja pada layer yang berbeda.
• Firewall atau packet filtering yang digunakan untuk
melindungi jaringan lokal dari serangan atau gangguan yang berasal dari jaringan internet bekerja pada layer network, sedangkan proxy server bekerja pada layer aplikasi.
• Firewall biasanya diletakkan pada router-router, untuk
sehingga bisa melakukan filtering atas paket yang lewat
dari dan ke jaringan-jaringan yang dihubungkan.
• Karena firewall melakukan filtering berdasarkan suatu daftar aturan dan pengaturan akses tertentu, maka lebih mudah mengatur dan mengendalikan trafik dari sumber-sumber yang tidak dipercaya.
• Firewall juga melakukan filtering berdasarkan jenis
protokol yang digunakan (TCP,UDP,ICMP) dan port TCP atau UDP yang digunakan oleh suatu layanan (semisal telnet atau FTP).
• Sehingga firewall melakukan kendali dengan metode boleh lewat atau tidak boleh lewat, sesuai dengan daftar aturan dan pengaturan akses yang dibuat. Bila suatu layanan tertentu atau alamat tertentu
merupakan layanan atau alamat yang terpercaya, maka dapat diatur pada firewall agar paket dari sumber
terpercaya diperbolehkan lewat.
• Packet filtering pada firewall mempunyai keunggulan yaitu kecapatan yang lebih dan tidak memerlukan konfigurasi tertentu pada pengguna-pengguna yang terhubung.
• Namun di sisi lain dapat menimbulkan kesulitan, karena akan sangat sulit bila kita harus membuat satu daftar
aturan yang banyak dan kompleks. Disamping itu, yang bisa dilakukan firewall hanya memperbolehkan atau tidak
memperbolehkan suatu paket lewat berdasarkan pada alamat IP sumber atau alamat IP tujuan yang ada pada paket tersebut.
• Penyerang bisa melakukan memalsukan alamat IP pada paket (spoofing) emnggunakan alamat IP tertentu yang terpercaya, dan firewall akan melewatkannya. Penyerang juga dapat melakukan penyadapan paket (sniffing) dengan relatif mudah untuk mengetahui struktur alamat IP pada header paket yang lewat di jaringan.
