• Tidak ada hasil yang ditemukan

BAB 2 LANDASAN TEORI

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2021

Membagikan "BAB 2 LANDASAN TEORI"

Copied!
20
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 20 Halaman )

Teks penuh

(1)

7

LANDASAN TEORI

2.1 Pengertian Network

Computer Network atau jaringan komputer, dapat diartikan sebagai dua atau lebih komputer beserta perangkat-perangkat lain yang dihubungkan agar dapat saling berkomunikasi dan bertukar informasi, sehingga membantu menciptakan effisiensi, dan optimasi dalam kerja (Norton,1999,P5). Bob Metcalfe, penemu Ethernet menyatakan bahwa derajat kekuatan dari jaringan komputer meningkat secara eksponensisal seiring dengan penambahan jumlah komputer yang dihubungkan kepadanya. Selain itu, setiap komputer yang dihubungkan ke suatu jaringan dapat menggunakan jaringan tersebut sebagai suatu sumber daya (resource) sekaligus turut menambah derajat kekuatan sumber daya yang tersedia dalam jaringan baik dari segi nilai maupun keragamannya. Dengan demikian apa yang disumbangkan suatu komputer ketika dihubungkan kedalam suatu jaringan sesungguhnya berupa sumber daya (resource) yang dimilikinya. Resource ini dapat berupa kemampuan memproses, media penyimpanan, informasi, maupun berbagai perangakat pendukung lain seperti printer dan scanner.

Beberapa layanan yang umum dimanfaatkan dari sebuah jaringan komputer diantaranya adalah :

a) File Sharing

File sharing atau membagi pakai file secara bersama-sama merupakan kegiatan yang paling umum dilakukan dengan jaringan komputer. Tanpa adanya jaringan komputer, setiap orang yang ingin membagi pakai atau memindahkan

(2)

file dari Hard Disk suatu komputer ke komputer lainnya harus terlebih dahulu mengkopi file tersebut kedalam media penyimpanan portabel seperti disket atau Compact Disk, lalu membawa atau mengantarkan disket berisi file tersebut ke komputer tujuan, dan mengkopinya. Dengan adanya jaringan komputer, maka transfer file dari satu komputer ke komputer lainnya dapat dilakukan lebih mudah karena user tidak harus memiliki akses fisik secara langsung terhadap sumber file jika ingin mengkopi file dari suatu komputer tertentu. Demikian pula jika user ingin mentransfer file kepada suatu komputer yang terhubung kedalam jaringan. Semuanya dapat dilakukan dengan mudah karena kedua komputer saling terhubung dan dapat megakses media penyimpanan masing-masing.

b) Printer Sharing

Seperti halnya file sharing, printer sharing memungkinkan seluruh user dalam jaringan menggunakan dan mengakses satu atau beberapa printer secara bergantian. Printer sharing melalui jaringan memenuhi kebutuhan seluruh user terhadap printer tanpa harus memasang sebuah printer pada masing-masing komputer, atau memindah-mindahkan printer antar komputer yang berbeda.

Selain itu, dengan printer sharing masing-masing user dapat merasa seolah-olah komputernya terhubung secara fisik dengan printer yang digunakan, padahal sesungguhnya printer tersebut terhubung ke salah satu komputer lain dalam jaringan atau bahkan sebenarya terhubung pada sebuah perangkat print server box. Untuk mengatur giliran pelaksanaan tugas memprint, umumnya digunakan print spooler. Printer sharing juga membantu memperkecil biaya pengeluaran dengan menggunakan satu atau beberapa printer secara bersama-sama.

(3)

c) Internet Access Sharing

Internet merupakan sumber informasi yang vital dalam kegiatan suatu perusahaan. Dengan internet, perusahaan dapat melakukan transaksi secara online, menghubungi pelanggan dengan cepat dan mudah, serta menyediakan informasi mengenai perusahaan yang dapat diakses dengan mudah oleh setiap orang. Perusahaan dapat membagi akses internet kepada para pegawainya sehingga koneksi yang ada dipakai secara bersama - sama. Tanpa adanya Internet Access Sharing, tiap user yang membutuhkan akses ke Internet harus diberikan saluran koneksi sendiri-sendiri sehingga biaya yang diperlukan bisa menjadi sangat tinggi. Dalam Internet Access Sharing karena koneksi yang tersedia dipakai secara bersama-sama maka bandwidth yang tersedia akan dibagi-bagi kepada para user yang menggunakan Internet.

2.1.1 Bandwidth

Dilihat dari sudut pandang Sistem Informasi (TechTarget,2000), pengertian bandwidth adalah kecepatan data mengalir pada jalur transmisi yang telah diberikan. Selain itu dapat juga diartikan sebagai jumlah data informasi yang dapat dibawa dalam suatu jalur transmisi, baik jalur telepon, kabel, satelit ataupun jalur transmisi lainnya. Hal ini diperkuat oleh ungkapan QLM (2000), yaitu semakin besar bandwidth maka semakin besar pula kecepatan koneksi data yang ada sehingga akan semakin besar pula kegunaannya.

(4)

Secara umum bandwidth dapat diartikan sebagai banyaknya data yang dikirim dan diterima dalam per unit waktu. Berdasarkan ComputerUser (2002), dalam jaringan, bandwidth dapat didefinisikan sebagai banyaknya data yang dapat dikirim melalui koneksi jaringan, dalam satuan bits per second. Sedangkan secara teknis bandwidth didefinisikan sebagai batas transmisi frekuensi jaringan yang digunakan.

2.1.2 Optimasi bandwidth

Beberapa komputer yang saling terhubung satu dengan yang lain dalam satu jalur disebut Network. Besarnya data yang dikirim oleh satu komputer akan mempengaruhi kecepatan akses data komputer lain dalam network tersebut. Hal ini terjadi karena mereka tergabung dalam satu jalur bandwidth yang sama. Makin banyak data yang lewat maka makin sempit jalur bandwidth yang tersisa, sehingga tidak tertutup kemungkinan jalur bandwidth yang digunakan akan terpakai penuh oleh data yang lewat.

Untuk menghindari kepadatan jalur bandwidth seperti itu, maka perlu diadakan pengaturan data yang lewat pada jalur bandwidth, yang disebut dengan pengaturan bandwidth.

2.1.3 Transmission Control Protocol / Internet Protocol (TCP/IP)

TCP/IP yang merupakan hasil pengembangan dari ARPAnet adalah sekumpulan protokol yang dapat digunakan untuk mengatur komputer dalam berbagi sumber melalui jaringan (Charles L. Hendrick,1987). Komputer – komputer yang terhubung ke internet berkomunikasi dengan protokol TCP/IP sehingga perbedaan akan jenis komputer maupun sistem operasi tidak menjadi masalah dalam berkomunikasi.

Protokol TCP/IP terdiri dari 2 bagian penting yaitu protokol transport Transmission Control Protocol – User Datagram Protocol dan internet protokol.

(5)

1. TCP

Menurut H.Gilbert (1995), TCP adalah protokol yang digunakan bersama dengan IP untuk mengirim data dalam bentuk unit-unit pesan antara komputer ke internet. Pengiriman data ini dapat terjamin karena pada TCP terdapat 2 proses data acknowledgement, retransmisi dan sequencing. Dimana TCP selalu meminta konfirmasi setiap kali selesai mengirim data, apakah data telah sampai ke tempat tujuan, kemudian TCP akan mengirim data urutan berikutnya atau melakukan retransmisi, yaitu pengiriman ulang data tersebut. Data yang dikirim dan diterima diatur berdasarkan nomor urut, TCP juga mengawasi paket dimana pesan – pesan dibagi untuk efisiensi routing melewati internet

TCP merupakan protokol yang menyediakan pelayanan seperti : - Connection Oriented

2 aplikasi pengguna TCP harus melakukan pembentukan hubungan untuk dapat melakukan pertukaran data.

- Reliable

TCP menerapkan proses deteksi kesalahan paket dan retransmisi - Byte Stream Service

Paket yang dikirim akan sampai pada tujuan secara berurutan.

Selain TCP, dikenal juga protokol transport UDP (User Datagram Protocol). UDP memiliki sifat:

- Connectionless

Dalam mengirim paket dari tempat asal ke tempat tujuan, masing – masing tidak mengadakan handshake terlebih dahulu.

(6)

- Unreliable

Protokol tidak menjamin datagram yang dikirim sampai ke tempat tujuan tetapi berusaha sebaik-baiknya agar paket yang dikirim sampai pada tempat tujuan.

2. IP

IP adalah suatu metode atau protokol yang mengatur bagaimana suatu data dikirim dari suatu komputer ke komputer lain dalam suatu network. Setiap hardware (host) yang ada dalam jaringan internet setidaknya memiliki satu alamat IP yang bersifat unik yang berbeda dengan host yang lainnya.

IP mempunyai 3 fungsi utama dalam jaringan TCP/IP internet:

1 IP merupakan bagian dasar dalam pengiriman data di internet, mendefinisikan format data yang tepat untuk dikirimkan ke internet.

2 IP mendefinisikan fungsi routing dan mendefinisikan pengalamatan dari komputer

3 IP mendefinisikan bagaimana suatu paket data harus diproses, mendefinisikan kapan pesan kesalahan harus disampaikan dan mendefiniskan kapan kondisi suatu paket data harus diabaikan.

2.2 Klasifikasi Network

2.2.1 Local Area Network (LAN)

Local Area Network merupakan jaringan berkecepatan tinggi dan memiliki tingkat kesalahan data yang rendah (low-error data) serta hanya mencakup area geografis yang relatif kecil.

(7)

Tabel 2.1 Klasifikasi Jaringan Berdasarkan Jarak Fisik Antar Komputer

Sumber : http://student.netacad.net 2.2.1.1 LAN Technology

1. Token Ring

Token ring dikembangkan oleh IBM (International Business Machine) dan merupakan teknologi LAN kedua terbanyak yang digunakan. Teknologi Token Ring

terutama digunakan pada jaringan-jaringan IBM. Token ring merupakan teknologi LAN yang menggunakan metode token – passing, dalam topologi berbentuk ring.

(8)

Gambar 2.1 Jaringan Token Ring 2. FDDI

Merupakan standar yang dikembangkan oleh American National Standards Institute ( ANSI ) untuk LAN berkecepatan tinggi yang menggunakan fiber optik. FDDI menyediakan spesifikasi untuk transmisi mencapai 100 Megabit per detik dan berbasiskan standar dari token ring

Gambar 2.2 Jaringan FDDI 3. Ethernet

Merupakan teknologi LAN yang pertama dan paling banyak digunakan sampai sekarang. Ethernet menggunakan topologi star atau bus dan memiliki jenis akses yang dikenal sebagai Carrier Sense Multiple Access with Collision Detection (CSMA/CD),

(9)

yaitu suatu cara dimana peralatan memeriksa dulu jaringan, apakah ada pengiriman data oleh pihak lain atau tidak. Jika tidak ada pengiriman data oleh pihak lain yang dideteksi, baru pengiriman data dilakukan. Bila dua buah peralatan mengirimkan data secara bersamaan, maka terjadilah tabrakan (collision). Node-node dalam jaringan dapat dihubungkan dengan menggunakan kabel coaxial, fiber optik atau twisted-pair. 4. Fast Ethernet

Hubungan dengan Fast Ethernet (100baseTX) yang berkecepatan 100 Mbps semakin populer menggantikan Ethernet 10baseT yang berkecepatan 10 Mbps. Perubahan dari Ethernet biasa ke Fast Ethernet hanya memerlukan penggantian hub 10 Mbps dengan hub atau switch 10 / 100 Mbps dan network interface card (NIC) untuk 10/100 Mbps. Kabel jaringannya tidak perlu diganti karena 100baseTX dapat menggunakan kabel Unshielded Twisted Pair (UTP) kategori 5, seperti yang digunakan oleh 10BaseT. Protokol Fast Ethernet 100BaseTX menggunakan spesifikasi IEEE 802.3u dan CSMA/CD.

2.2.1.2LAN Devices

LAN yang didesain untuk beroperasi dalam area geografis yang terbatas, memungkinkan banyak user untuk mengakses media dengan bandiwidth yang tinggi, menyediakan konektivitas tanpa henti ke pelayanan local serta menghubungkan PC secara fisik yang pada umumnya memerlukan alat-alat seperti repeater, hub, bridge, switch, atau router.

(10)

1. NIC

Network Interface Card (NIC) adalah sebuah PCB yang menyediakan kemampuan komunikasi jaringan pada sebuah computer. NIC ini juga dikenal sebagai LAN adapter. NIC ini dipasang pada sebuah motherboard dan menyediakan sebuah port (biasanya RJ-45) untuk melakukan koneksi ke jaringan. NIC ini bisa didesain untuk jaringan ethernet, Token Ring, atau Fiber Distributed Data Interface (FDDI).

2. Repeater dan Hub

Repeater ini akan membentuk signal kembali sehingga kabel yang digunakan dapat mencapai jarak lebih jauh. Repeater merupakan peralatan internetworking yang berada pada layer fisik (layer 1) dari OSI model sehingga bekerja pada level bit. Kelemahan repeater adalah ketidakmampuannya untuk menyaring traffic jaringan. Data (bit) yang datang dari salah satu port repeater akan diteruskan ke seluruh port menuju segmen LAN lain tanpa mempedulikan data tersebut diperlukan atau tidak. Sedangkan istilah hub ditujukan untuk repeater yang memiliki banyak port (multiport repeater). Dan kini penggunaan repeater telah beralih ke pemakaian hub. Hub hanya memiliki satu collision domain, maka semua peralatan yang berhubungan dengan suatu hub menggunakan satu collision domain secara bersama walaupun peralatan dihubungkan ke port- port yang berlainan dari hub.

3. Bridge dan Switch

Bridge bekerja di lapisan data link dan menggunakan alamat MAC untuk meneruskan paket-paket data ke tujuannya. Bridge juga secara otomatis membuat tabel penerjemah untuk paket yang diterima di masing-masing port. Oleh sebab itu bridge dapat mengurangi lalu lintas jaringan dengan hanya menyiarkan paket-paket yang tidak dikenal oleh tabel penerjemah. Jadi bridge digunakan untuk membagi LAN menjadi

(11)

beberapa collision domain untuk menghindari persaingan. Metode ini disebut segmentasi. Salah satu kelemahan bridge adalah jika alamat yang diterima tidak dikenal oleh bridge, maka bridge akan menyiarkan berita ke segmen network lain sebagai pemberitahuan.

Seperti bridge, switch juga bekerja di lapisan data link, tetapi memiliki keunggulan dimana setiap port didalam switch memiliki collision domain sendiri-sendiri. Oleh sebab itu switch sering juga disebut multi-port bridge. Switch mempunyai tabel penerjemah untuk semua port. Switch menciptakan Virtual Private Network (VPN) dari port pengirim dan port penerima sehingga jika dua host sedang berkomunikasi lewat VPN tersebut, mereka tidak mengganggu segmen yang lainnya. Jadi jika satu port sedang sibuk, port-port yang lainnya bisa berfungsi dengan normal. Oleh sebab itu penggunaan switch semakin popular terutama dengan harganya yang semakin terjangkau.

Switch memungkinkan transmisi full-duplex untuk hubungan port ke port dimana pengiriman dan penerimaan dapat dilakukan bersamaan dengan menggunakan VPN tersebut diatas. Persyaratan untuk dapat mengadakan hubungan full-duplex adalah hanya satu komputer atau server saja yang dapat dihubungkan ke satu port dari switch (satu segmen per node). Komputer tersebut harus memiliki network card yang mampu mengadakan hubungan full-duplex, serta collision detection dan loopback harus disable.

(12)

4. Router

Fungsi utama router adalah untuk meneruskan paket data dari suatu LAN ke LAN lainnya yang biasanya saling berjauhan. Untuk itu router menggunakan tabel dan protokol routing yang berfungsi untuk mengatur lalu lintas data. Paket data yang tiba di router diperiksa dan diteruskan ke alamat yang dituju. Agar paket data yang diterima dapat sampai ke tujuannya dengan cepat, router harus memproses data tersebut dengan sangat cepat.

2.2.1.3Topologi

Topologi secara umum dapat digolongkan menjadi dua yaitu:

- topologi fisik yang menggambarkan pemetaan kabel/hubungan bagi peralatan-peralatan fisik.

- topologi logis yang menjelaskan bagaimana informasi berjalan melalui sebuah network untuk menentukan dimana collisions (tabrakan) mungkin terjadi.

Topologi baik yang fisik maupun yang logikal dapat berbentuk bus, ring, dual ring, star, extended star, tree, irregular (tak beraturan), mesh, hybrid, dan cellular. Topologi yang biasanya digunakan adalah :

1. Bus

Di dalam topologi ini, semua device terhubung ke satu medium, dimana mediumnya mempunyai awal dan akhir. Topologi ini biasanya menggunakan media kabel coaxial dan pada ujung-ujung kabel dipasang terminating resistor yang berguna untuk menghilangkan sinyal yang sudah tidak digunakan agar tidak memantul balik yang akibatnya dapat menimbulkan data corruption. Network yang biasanya menggunakan topologi BUS adalah Token Bus dan 10Base2.

(13)

2. Ring

Untuk membentuk jaringan cincin, setiap sentral harus dihubungkan seri satu dengan yang lain dan hubungan ini akan membentuk loop tertutup. Dalam sistem ini setiap sentral harus dirancang agar dapat berinteraksi dengan sentral yang berdekatan maupun berjauhan. Dengan demikian kemampuan melakukan switching ke berbagai arah sentral. Contoh dari topologi RING adalah IBM Token Ring dan Fiber Distributed Data Interface (FDDI).

3. Star

Dalam topologi Star, salah satu sentral dibuat sebagai sentral pusat. Sistem ini mempunyai tingkat kerumitan jaringan yang lebih sederhana sehingga sistem menjadi lebih ekonomis, tetapi beban yang dipikul sentral pusat cukup berat. Dengan demikian kemungkinan tingkat kerusakan atau gangguan dari sentral ini lebih besar. Pengembangan dari topologi Star adalah Extended Star.

4. Hybrid

Topologi Hybrid merupakan gabungan dari beberapa topologi network yang lain. Biasanya topologi ini digunakan pada Wide Area Network (WAN), karena setiap topologi mempunyai kelemahan sehingga jika digabungkan, kita bisa mendapatkan kualitas yang maksimum.

5. Mesh

Topologi jaringan ini menerapkan hubungan antar sentral secara penuh. Jumlah saluran harus disediakan untuk membentuk jaringan Mesh adalah jumlah sentral dikurangi 1 (n-1, n = jumlah sentral). Tingkat kerumitan jaringan sebanding dengan meningkatnya jumlah sentral yang terpasang. Dengan demikian disamping kurang ekonomis juga relatif mahal dalam pengoperasiannya.

(14)

6. Tree/Hierarchical

Topologi jaringan ini disebut juga sebagai topologi jaringan bertingkat. Topologi ini biasanya digunakan untuk interkoneksi antar sentral dengan hirarki yang berbeda. Untuk hirarki yang lebih rendah digambarkan pada lokasi yang rendah dan semakin keatas mempunyai hirarki semakin tinggi. Topologi jaringan jenis ini cocok digunakan pada sistem jaringan komputer.

Gambar 2.3 Topologi 2.2.1.4 LAN Media

1. STP (Shielded Twisted Pair)

Mengkombinasikan teknik shielding, cancellation, dan kabel twisting. STP memiliki ketahanan terhadap interferensi elektromagnetik dan frekuensi radio tanpa menambah berat atau ukuran kabel secara signifikan. Shield atau pelindung STP bukan merupakan bagian dari data circuit, sehingga kedua ujung kabel harus dihubungkan ke

(15)

ground. Jika proses grounding ini tidak benar, STP dapat menjadi sumber masalah, karena shield ini akan berfungsi seperti antena yang menyerap sinyal elektrik dari kabel yang berdekatan dan juga noise dari luar kabel.

2. UTP (Unshielded Twisted Pair)

Adalah medium dengan 4 pasang kabel yang mirip dengan STP. Sesuai namanya, perbedaaannya dengan STP adalah pada foil shield yang tidak dimiliki UTP. Oleh karena itu, UTP ini lebih rentan terhadap electrical noise dan interferensi dibanding media networking lainnya. Keuntungannya, UTP memiliki eksternal diameter sekitar 0.43 cm. Ukurannya yang kecil merupakan kelebihan dalam proses instalasi. Selain itu, harga per meternya lebih murah daripada kabel LAN yang lain. Sejak UTP dapat digunakan bersama dengan mayoritas arsitektur jaringan, penggunaannya pun semakin berkembang.

3. Fiber Optic Cable

Adalah medium networking yang mampu menghantarkan transmisi cahaya termodulasi. Dibandingkan dengan media networking lain, kabel ini harganya lebih mahal. Kelebihannya, fiber optik ini sama sekali tidak terpengaruh oleh interferensi elektromagnet dan memiliki data rate yang lebih tinggi dibanding media lainnya. Bagian pemandu cahaya dari fiber optik dinamakan core dan cladding. Core biasanya sejenis kaca yang sangat murni dengan index refraksi yang tinggi. Ketika kaca inti (core glass) ini dikelilingi oleh lapisan cladding dengan index refraksi yang rendah, cahaya dapat tetap terperangkap di inti fiber. Proses ini dinamakan total internal reflection, dan memungkinkan fiber optik ini seperti pipa cahaya, memandu cahaya melalui jarak yang jauh bahkan pada kabel yang melengkung.

(16)

Tabel 2.2 Media, Bandwidth dan Jarak Maksimum

Sumber : http://student.netacad.net 2.2.2 Wide Area Network

WAN (Wide Area Network) jaringan komunikasi data yang melayani pengguna pada area geografis yang luas dan seringkali menggunakan alat transmisi yang telah disepakati bersama.

1. Firewall

(berdasarkan sybex encylopedia of network.pdf) Setiap jaringan yang terhubung ke Internet memiliki kemungkinan untuk dapat diserang atau dimasuki oleh hacker atau orang – orang yang tidak berwenang. Selain menjadi sumber informasi yang dapat dipergunakan untuk kepentingan perusahaan atau organisasi, Intenet juga menjadi sumber ancaman dan bahaya bagi jaringan beserta informasi penting yang terdapat

(17)

didalamnya. Berbagai kerusakan yang dapat terjadi akibat serangan dari Internet diantaranya bocor atau hilangnya data – data penting perusahaan sampai timbulnya kerugian finansial akibat kerusakan sistem dan informasi didalamnya.

Di satu sisi perusahaan memerlukan koneksi Internet untuk mendukung kegiatan usahanya sedangkan disisi lain apabila tidak dilengkapi dengan sistem pengaman maka sistem jaringan perusahaan dapat menjadi sasaran serangan atau infiltrasi dari Internet yang berupa hacker, virus, trojan horse dan berbagai penyakit digital lainnya. Dengan demikian diperlukan suatu sistem untuk mengamankan jaringan beserta informasi didalamnya.

Internet Firewall merupakan sistem pengaman yang dimaksudkan untuk melindungi jaringan suatu organisansi atau perusahaan dari ancaman – ancaman yang berasal dari jaringan luar, seperti Internet.

Firewall adalah sistem yang menjaga policy access control antara dua jaringan (misalnya antara LAN dengan Internet). Firewall akan menentukan service dari dalam yang dapat diakses dari luar, dan sebaliknya. Firewall dapat dipandang sebagai sepasang mekanisme yang bekerja bersama-sama : yaitu mekanisme untuk menahan atau memblok traffic dan mekanisme untuk meneruskan traffic.

Firewall pada umumnya merupakan kombinasi dari hardware dan software. Secara umum Firewall bertugas mencegah komputer dalam suatu jaringan untuk dapat berkomunikasi secara langsung dengan komputer pada jaringan lain yang merupakan jaringan eksternal bagi jaringan tersebut, serta sebaliknya. Selain mampu melindungi jaringan dari akses yang tidak diizinkan dari luar, firewall juga dapat menjadi sebuah gerbang lalu – lintas yang dapat membantu meningkatkan security sekaligus sumber informasi untuk melakukan audit.

(18)

Pada dasarnya firewall dapat melakukan dua hal untuk melindungi jaringan, antara lain:

1. Menahan atau memblok data yang masuk yang mungkin mengandung unsur serangan terhadap jaringan.

2. Memeriksa traffic yang keluar agar dapat membatasi penggunaan Internet atau akses terhadap situs-situs tertentu. Sebuah firewall dapat memeriksa traffic yang masuk ataupun yang keluar. Karena traffic yang masuk pada umumnya mengandung potensi serangan yang lebih besar, maka biasanya traffic yang masuk ini diperiksa lebih teliti daripada traffic yang keluar dari Jaringan.

3. Firewall dapat didesain agar hanya melewatkan traffic e-mail sehingga melindungi jaringan lokal dari semua jenis serangan kecuali serangan serangan yang dapat masuk melalui service e–mail. Atau dapat pula didesain untuk menyediakan pengawasan yang lebih longgar dengan hanya memblok service yang diketahui potensial mendatangkan serangan.

Firewall tidak dapat melindungi jaringan dari bahaya – bahaya virus komputer karena terdapat banyak jenis virus dan arsitekturnya sehingga tidak mungkin dilakukan pencarian virus terhadap semua data yang masuk.

Firewall tidak dapat melindungi serangan yang bersifat data – driven (data – driven attack) yaitu serangan yang berasal dari data yang dikirimkan atau dikopikan dari host luar dan kemudian dieksekusi pada komputer host dalam jaringan lokal.

Desain suatu firewall sangat tergantung dari kebutuhan serta kebijakan yang diterapkan dalam jaringan. Firewall yang cocok untuk suatu jaringan belum tentu dapat melindungi jaringan yang lain karena perbedaan prioritas perlindungan atau service yang diblok.

(19)

2. Virtual Private Network

Virtual Private Network atau yang biasa disebut VPN, adalah sebuah teknologi yang memungkinkan beberapa jaringan komputer yang secara geografis letaknya berjauhan untuk dapat saling berkomunikasi, baik dengan sebuah jaringan komputer lainnya ataupun dengan sebuah komputer. Teknologi ini umumnya banyak digunakan oleh perusahaan yang mempunyai kantor cabang dan juga karyawan yang berada jauh diluar dari lingkungan kantor, karena dengan teknologi ini maka karyawan yang berada diluar kantor maupun kantor cabang tetap dapat mengakses jaringan yang dimiliki perusahaan.

Keuntungan dari penggunaan teknologi VPN bagi suatu perusahaan antara lain dapat memperluas jangkauan koneksi jaringan komputer secara geografi namun dengan biaya operasional yang relatif murah dibandingkan dengan menggunakan WAN. Dengan kata lain, adanya teknologi VPN maka sebuah perusahaan seperti memiliki intranet dalam area yang luas, karena prinsip dari teknologi VPN dalam membangun koneksi antara intranet perusahaan dengan jaringan komputer lainnya atau sebuah komputer lainnya adalah dengan menggunakan jaringan publik seperti internet.

Dalam VPN dikenal dua jenis koneksi, yaitu: 1. Remote-access

Koneksi ini digunakan untuk menghubungkan sebuah komputer yang berada diluar lingkungan kantor dengan jaringan komputer perusahaan (intranet). Untuk membangun sebuah Remote-access perusahaan harus membentuk sebuah Enteprise Service Provider (ESP) yang menyediakan sebuah Network Access Server (NAS) dan juga sebuah Desktop client software untuk komputer penggunanya. Dalam mengakses

(20)

intranet perusahaan, komputer pengguna harus terlebih dahulu menghubungi Network Access Server (NAS).

2. Site-To-Site

Sebuah perusahaan dapat menghubungkan beberapa jaringan komputer melalui jaringan publik seperti internet. Koneksi ini dibagi menjadi dua bagian; pertama Intranet-based, yaitu menghubungkan intranet perusahaan dengan jaringan komputer pada kantor cabangnya untuk dapat berkomunikasi dalam satu private network dengan menggunakan

intranet VPN, yang kedua adalah extranet-based, yaitu menghubungkan intranet perusahaan dengan jaringan komputer luar –seperti intranet dari rekanan bisnis, supplier atupun yang lainnya– untuk dapat saling berhubungan dalam satu lingkungan.

Dalam hal keamanan, VPN mempunyai beberapa metode dalam mengamankan koneksi maupun keamanan datanya.

• Firewall, menyediakan pengamanan antara private network dengan internet, sehingga tidak sembarang paket yang dapat masuk kedalam jaringan.

• Encryption, mengamankan data yang kita kirim dengan cara meng-encode data kedalam suatu bentuk yang hanya dapat di-decode oleh komputer penerima.

Gambar

Tabel 2.1 Klasifikasi Jaringan Berdasarkan Jarak Fisik Antar Komputer
Gambar 2.2 Jaringan FDDI 3. Ethernet
Gambar 2.3 Topologi 2.2.1.4 LAN Media
Tabel 2.2 Media, Bandwidth dan Jarak Maksimum

Referensi

Unduh sekarang ( PDF - 20 Halaman - 304.80 KB )

Dokumen terkait

SURAT PENGESAHAN DAFTAR ISIAN PELAKSANAAN ANGGARAN (SP-DIPA) INDUK TAHUN ANGGARAN 2016 NOMOR : SP DIPA /2016

5359.002 Pemerintah Prov./kab./kota yang Mendapatkan Kemampuan Teknis Pengelolaan Arsip Aset sesuai dengan Peraturan Perundangan [Prioritas Bidang] 0 0 3.0000 Prov./kab./kota

MENGGUNAKAN KERANGKA KERJA COBIT PADA DOMAIN DELIVER & SUPPORT (STUDI KASUS: PT. CARREFOUR INDONESIA, JAKARTA)

Kerangka kerja COBIT merupakan sebuah model pengelolaan TI, yang dapat digunakan sebagai acuan dalam menentukan sasaran pengendalian (control objective) dan proses

BAB II TINJAUAN PUSTAKA

Manfaat bagi ibu yakni: mudah, murah, praktis tidak merepotkan dan selalu tersedia kapan saja; mempercepat involusi/memulihkan dari proses persalinan dan dapat mengurangi

BAB III METODOLOGI PENELITIAN. 1. Nama Tempat : Laboratorium Dasar Digital UMA. 2. Alamat : Jalan Kolam No. 1 Medan Estate, Medan

Berikut ini adalah Gambar 3.1, yaitu flowchart kerangka berfikir dalam penelitian, dimana berdasarkan flowchart inilah sebagai tahapan-tahapan yang dilakukan oleh peniliti

Masyarakat Iktiologi Indonesia Keragaman genotipe dan morfometrik ikan tengadak Barbonymus schwanenfeldii (Bleeker 1854) asal Sumatera, Jawa, dan Kalimantan

Studi keragaman genotipe dan fenotipe populasi awal ikan tengadak ( Barbonymus schwanenfeldii ) asal Sumatera, Jawa, dan Kalimantan merupakan upaya pemanfaatan sumber daya

Perbandingan Validitas Analisis Tanaka– Jhonston Dan Analisis Moyers Pada Mahasiswa Suku Batak Universitas Sumatera Utara

HASIL STATISTIK DESKRIPTIF UKURA LEBAR MESIODISTAL GIGI RAHA G ATAS DA RAHA G BAWAH SUKU BATAK. BERDASARKA JE

9 BAB II LANDASAN TEORI 2.1 Definisi Implementasi

Dalam Pasal 4 yang telah ditetapkan Peraturan Menteri Keuangan Nomor 24/PMK.03/2008, Kepala Kantor Pelayanan Pajak sebagaimana dimaksud dalam Pasal 2 huruf a

DIPLOMA PSIKOLOGI ISLAM DAN KAUNSELING. WPK 1413 Psikologi Fisiologi. Minggu 3

 Ibn Sina (1948) menyebut indera itu dengan mudrik, iaitu suatu kekuatan yang dimiliki manusia dan binatang yang berfungsi menyerap gambaran suatu objek sehingga objek itu

Image