BAB 2
LANDASAN TEORI
2.1 Pengertian Router
Router adalah perangkat yang akan melewatkan paket IP dari satu jaringan ke jaringan
yang lain, menggunakan metode addressingdan protocol tertentu untuk melewatkan paket data tersebut.
Router hampir sama dengan bridges namun agak lebih pintar. Routerakan
mencari jalur yang terbaik untuk mengirimkan sebuah pesan yang berdasarkan atas alamat tujuan dan alamat asalnya. Sementara bridges dapat mengetahui alamat masing-masing computer di masing-masing sisi jaringan, router mengetahui alamat computer, bridges, dan router lainnya. Router dapat mengetahui keseluruhan jaringan melihat sisi mana yang paling sibuk dan dia bisa menarik data dari sisi yang sibuk tersebut sampai sisi tersebut bersih.
Router berbeda dengan switch.Switch merupakan penghubung antara beberapa
fungsi dari router dan switch adalah switch merupakan suatu jalanan, dan router merupakan penghubung antar jalan. Masing-masing rumah berada pada jalan yang memiliki alamat dalam suatu urutan tertentu. Dengan cara yang sama, switch menghubungkan berbagai macam alat, dimana masing-masing alat memilik alamat IP sendiri pada sebuah LAN.
Jika sebuah perusahaan mempunyai LAN dan menginginkan terkoneksi ke
internet, mereka harus membeli router.Ini berarti sebuah router dapat
menterjemahkan informasi diantara LAN dan internet.Ini juga berarti mencarikan alternatif jalur terbaik untuk mengirimkan data melewati internet.
Adapun beberapa jenis router adalah sebagai berikut :
1. Router aplikasi, merupakan perangkat lunak atau program aplikasi yang dapat
kita install pada komputer sehingga sistem operasi tersebut bisa berfungsi sebagai router.
2. Router Hardware, merupakan perangkat keras pada jaringan komputer yang
mempunyai fungsi sebagai router sehingga perangkat keras tersebut dapat membagi IP address.
3. Router PC, merupakan sistem operasi yang diinstal pada komputer sehingga
computer tersebut mempunyai kemampuan untuk membagi jaringan.
sebelum menyamakan alamat jaringan. Router bekerja di lapisan ke-3 OSI
layer.Secara umum tugas router adalah untuk menghantar paket dengan menggunakan
metrik yang paling optimal ke tujuannya, router hanya perlu mengetahui Net-Id (nomor jaringan) dari data yang diterimanya untuk diteruskan ke jaringan yang dituju.Cara kerjanya setiap paket data yang datang, paket data tersebut dibuka lalu dibaca header paket datanya kemudian mencocokkan atau membandingkan ke dalam tabel yang ada pada routing jaringan dan diteruskan ke jaringan yang dituju melalui suatu interface. Untuk mengetahui network mana yang akan dilewatkan router akan menambahkan subnetmask (LogikalAnd) dengan paket data tersebut.
2.2 Jaringan Komputer
Dengan berkembangnya teknologi komputer dan komunikasi suatu model komputer tunggal yang melayani seluruh tugas-tugas komputasi suatu organisasi kini telah diganti dengan sekumpulan komputer yang telah terpisah-pisah akan tetapi saling berhubungan dalam melaksanakan tugasnya, sistem seperti ini disebut dengan jaringan komputer (computernetwork).
Jaringan komputer dapat diartikan sebagai suatu himpunan interkoneksi sejumlah komputer otonom.Dua buah komputer dikatakan membentuk suatu network bila keduanya dapat saling bertukar informasi.
Manfaat yang akan diperoleh dengan membuat jaringan komputer antara lain yaitu : 1. Memberikan kesempatan kepada pengguna komputer untuk mempergunakan
sumber daya secara bersama-sama, seperti penggunaan printer maupun memakai koneksi internet secara bersama-sama.
2. Optimalisasi pemakaian perangkat sehingga tercapainya efisiensi seperti tidak perlunya masing-masing komputer dilengkapi dengan printer karena jaringan, sehingga 2 (dua) atau lebih komputer dapat mempergunakan 1 (satu) printer. 3. Komunikasi antar sistem operasi yang berbeda sehingga tidak perlu dalam
sebuah jaringan komputer semuanya harus memakai sistem operasi yang sama.
2.2.1 Jenis Jaringan Komputer
1. LAN(Local Area Network )
LAN merupakan jaringan komputer dengan ruang lingkup terbatas, meliputi lokasi seperti gedung, kampus, kantor, atau pabrik. Tipe ini banyak digunakan untuk perkantoran, bisnis, laboratorium, dan sebagainya dengan skala kecil seperti warnet, rental komputer, laboratorium komputer, dan sebagainya.
Sebuah LAN dapat dibangun dengan minimal 2 (dua) komputer dengan spesifikasi (kapasitas) komputer rendah sekalipun. Adanya LAN akan menjadikan komputer terhubung dengan komputer lain, sehingga komputer tersebut seolah menjadi satu kesatuan dan bisa saling berinteraksi. Adapun contoh dari sebuah LAN dapat dilihat pada gambar di bawah ini.
Gambar 2.1 LocalAreaNetwork
Jenis jaringan komputer ini adalah jaringan komputer yang memungkinkan jarak yang cukup jauh. Tipe ini digunakan untuk membangun jaringan komputer antargedung, dalam satu kota, atau antarkota yang berada pada jangkauannya. Jaringan ini biasanya digunakan oleh perusahaan-perusahaan besar seperti perbankan, BUMN, perusahaan penjualan motor, dan lain-lain.Simulasinya dapat dilihat pada gambar di bawah ini.
Gambar 2.2 MetropolitanAreaNetwork
3. WAN (Wide Area Network)
sangat kompleks bila dibandingkan LAN dan MAN. Contoh jaringan WAN dapat dilihat pada gambar di bawah ini.
Gambar 2.3 WideAreaNetwork
2.2.2 Topologi Jaringan Komputer
Topologi adalah suatu cara menghubungkan komputer yang satu dengan komputer lainnya sehingga membentuk sebuah jaringan.beberapa jenis dari topologi jaringan adalah sebagi berikut :
1. Topologi Bus
Gambar 2.4 Topologi Bus 2. Topologi Ring
Pada topologi ring, semua workstation dan server dihubungkan sehingga terbentuk suatu pola lingkaran atau cincin. Tiap workstation atau
serverakan menerima dan melewatkan informasi dari satu komputer ke
komputer lain, bila alamat-alamat yang dimaksud sesuai maka informasi diterima dan bila tidak informasi akan dilewatkan.
Kelemahan dari topologi ini adalah setiap node dalam jaringan akan selalu ikut serta mengelola informasi yang dilewatkan dalam jaringan, sehingga bila terdapat gangguan di suatu node maka seluruh jaringan akan terganggu. Keunggulan topologi ring adalah tidak terjadinya collision atau tabrakan pengiriman data seperti pada topologi bus, karena hanya satu
Gambar 2.5 Topologi Ring 3. Topologi Star
Gambar 2.6 Topologi Star 4. Topologi Mesh
Topologi mesh digunakan pada kondisi dimana tidak ada hubungan komunikasi terputus secara absolute antar node computer. Topologi ini merefleksikan desain internet yang memiliki multi path ke berbagai lokasi.
Gambar 2.7 Topologi Mesh 2.3 Protokol Jaringan
oleh pengirim dan penerima agar suatu sesi komunikasi data dapat berlangsung dengan baik dan benar. Atau sekumpulan aturan untuk memecahkan masalah-masalah khusus yang terjadi antar alat-alat komunikasi agar transmisi data dapat berjalan dengan baik dan benar.Atau sekumpulan aturan untuk memecahkan masalah-masalah khusus yang terjadi antar alat-alat komunikasi agar transmisi data dapat berjalan dengan baik dan benar.
2.3.1 Protokol TCP/IP (Transmission Control Protocol/Internet Protocol)
Pada dasarnya jika dua buah komputer akan melakukan pertukaran data/informasi, memerlukan sebuah protokol yang bertugas untuk mengatur bagaimana komunikasi antar komputer tersebut. Sekelompok komputer yang terhubung satu sama lain dengan
network interface (antarmuka jaringan) yang kemudian disebut komputer network
(jaringan komputer) dapat menggunakan banyak macam protokol, agar dua buah komputer dapat berkomunikasi maka diperlukan protokol yang sama. Protokol berfungsi mirip bahasa manusia, dimana untuk dapat berbicara, dan mengerti satu sama lain diperlukan bahasa yang sama.TCP/IP merupakan sekelompok protokol yang mengatur komunikasi data komputer dan memungkinkan komputer berbagai jenis dan
vendor serta berbeda sistem operasi untuk berkomunikasi bersama dengan baik.
melakukan fungsi-fungsi komunikasi data pada LAN (Local Area Network) maupun WAN (Wide Area Network).Dengan prinsip pembagian tersebut, TCP/IP menjadi protokol komunikasi data yang fleksibel dan dapat diterapkan dengan mudah di setiap jenis komputer dan antarmuka jaringan, karena sebagian besar isi kumpulan protokol ini tidak spesifik terhadap satu komputer atau peralatan jaringan tertentu.Agar TCP/IP dapat berjalan pada antarmuka jaringan tertentu, hanya diperlukan perubahan pada bagian protokol yang berhubungan dengan antarmuka jaringan saja.Sekumpulan protokol TCP/IP ini dimodelkan dalam empat lapisan/layer yang bertingkat.
Adapun keempat layer tersebut adalah sebagai berikut:
1. Application Layer, merupakan layer program aplikasi yang menggunakan
protokol TCP/IP. Beberapa diantaranya adalah: Telnet, FTP (File Transfer
Protocol), SMTP (Simple Mail Transport Protocol), SNMP (Simple Network
Managament Protocol), HTTP (Hypertext Transfer Protocol), DHCP
(Dinamic Host Configuration Protocol), dan DNS (Domain Name System).
2. Transport Layer, berisi protokol yang bertanggung jawab untuk mengadakan
komunikasi antar dua computer. Pada layerini terdiri atas dua protokol yaitu TCP (Transport Control Protocol) dan UDP (User Datagram Protocol).
3. Internet Layer, berfungsi untuk menangani pergerakan paket data dalam
dalam fungsi ini antara lain: IP (Internet Protocol), ICMP (Internet Control
Message Protocol), dan IGMP (Internet Group Management Protocol).
4. Network Layer, merupakan layer paling bawah yang bertanggung jawab
mengirim dan menerima data dari dan ke media fisik.
2.3.2 DHCP (Dinamic Host Configuration System)
DHCP adalah protokol yang berbasis arsitektur client-serveryang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan.sebuah jaringan local yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server.
2.3.3 TCP (Transmission Control Protocol)
hubungan. Hal ini dapat dianologikan dengan proses pen-dial-an nomor telepon dan akhirnya membentuk hubungan.
Kehandalan TCP dalam mengirimkan data didukung oleh mekanisme yang disebut Positive Acknowledgement with Re-transmission (PAR). Data yang dikirim dari layer aplikasi akan dipecah-pecah dalam bagian-bagian yang lebih kecil dan diberi nomor urut sebelum dikirim ke layer berikutnya. Unit data yang sudah dipecah-pecah tadi disebut segment.TCP selalu meminta konfirmasi setiap kali selesai mengirimkan data, apakah data tersebut sampai pada komputer tujuan dan tidak rusak. Jika data berhasil sampai tujuan, TCP akan mengirimkan data urutan berikutnya. Jika tidak berhasil, maka TCP akan melakukan pengiriman ulang urutan data yang hilang atau rusak tersebut. Dalam kenyataannya TCP menggunakan sebuah
acknowledgement (ACK) sebagai suatu pemberitahuan antara komputer pengirim dan
penerima.
2.3.4 UDP (User Datagram Protocol)
menjadi tanggung jawab dari program aplikasi pada layer di atasnya. Jika dibandingkan dengan TCP, UDP adalah protokol yang lebih sederahana dikarenakan proses yang ada di dalamnya lebih sedikit. Dengan demikian aplikasi yang memanfaatkan UDP sebagai protokol transport dapat mengirimkan data tanpa melalui proses pembentukan koneksi terlebih dahulu. Hal ini pun terjadi pada saat mengakhiri suatu koneksi, sehingga dalam banyak hal proses yang terjadi sangatlah sederhana dibanding jika mengirimkan data melalui protokol TCP.
Beberapa hal yang harus diperhatikan jika suatu program aplikasi akan menggunakan protokol UDP sebagai protokol transportadalah :
1. Tidak ada pembentukan koneksi. Protokol UDP hanya mengirim informasi begitu saja tanpa melakukan proses awal sebelumnya.
2. Tidak ada pengkondisian koneksi. Protokol UDP tidak melakukan penentuan kondisi koneksi yang berupa parameter-parameter seperti buffer kirim dan terima, control kemacetan, nomor urutan segmen, dan acknowledgement. 3. Memiliki header kecil. Protokol UDP memiliki 8 byte header dibanding 20
header pada byte TCP.
penerima tidak perlu menerima seluruh data yang dikirim. Dengan demikian laju penerimaan data dibatasi oleh factor kemacetan jaringan yang terjadi, walaupun pada sisi kirim tidak memperhatikannya.
2.3.5 IP (Internet Protocol) Address
IP address adalah protokol paling penting yang berada pada layer internet TCP/IP. Semua protokol TCP/IP yang berasal dari layer diatasnya mengirimkan data melalui protokol IP ini.Seluruh data harus dilewatkan, diolah oleh protokol IP dan dikirimkan sebagai datagram IP untuk sampai ke sisi penerima.Dalam melakukan pengiriman data, protokol IP bersifat unreliable, connectionless dan datagram delivery services.
Unreliable berarti protokol IP tidak menjamin datagram yang dikirim pasti
dipakai untuk menjamin supaya sampainya datagram ke tujuannya, walaupun salah satu jalur menuju tujuan mengalami masalah.
Pengalamatan (IP addressing) adalah bagian yang terpenting dalam jaringan TCP/IP.Alamat inilah yang sering dinamakan sebagai alamat internet yang harus dimiliki setiap node yang terhubung dalam jaringan internet. Format IP address yang dinyatakan dalam bilangan 32 bit dimana tiap 8 bitnya dipisahkan oleh tanda titik. Untuk memudahkan distribusinya, IP address dibagi dalam beberapa kelas. Pembagian IP address adalah sebagai berikut :
1. Kelas A
Kelas A diberikan untuk jaringan dengan jumlah host yang lebih besar. Bit pertama : 0
NetID : 8 bit
hostID : 24 bit
Range IP : 1.xxx.xxx.xxx – 126.xxx.xxx.xxx Jumlah IP : 16.777.214
2. Kelas B
2 bit pertama : 10
NetID : 16 bit
Range IP : 128.xxx.xxx.xxx – 192.255.xxx.xxx Jumlah IP : 65.532
3. Kelas C
bit pertama : 110
NetID : 24 bit
HostID : 16 bit
Range IP : 192.xxx.xxx.xxx – 223.255.255.255 Jumlah IP : 254
4. Kelas D
Kelas D digunakan untuk keperluan multicasting dan tidak mengenal adanya
netID dan hostID.
4 bit pertama : 1110
Byte inisial : 224 – 247
5. Kelas E
Kelas E digunakan untuk keperluan eksperimental. 4 bit pertama : 1111
2.6 Sistem Operasi
Sistem operasi adalah sekumpulan rutin perangkat lunak yang berada diantara program aplikasi dan perangkat keras.Sistem operasi memiliki tugas yaitu mengelola seluruh sumber daya sistem komputer dan sebagai penyedia layanan.
Sistem operasi menyediakan system call (berupa fungsi-fungsi atau
Application Programming Interface). System call ini memberikan abstraksi tingkat
tinggi mesin untuk pemograman. System call berfungsi menghindari kompleksitas pemograman dengan memberi sekumpulan instruksi yang lebih mudah dan nyaman, sistem operasi juga sebagai basis untuk program lain dimana program aplikasi dijalankan di atas sistem operasi, program-program itu memanfaatkan sumber daya sistem komputer dengan cara meminta layanan sistem operasi mengendalikan sumber daya untuk aplikasi sehingga penggunaan sumber daya sistem komputer dapat dilakukan secara efisien dan benar.
Adapun sistem operasi yang dikenal adalah sebagai berikut:
1. Windows (95, 98, ME, 2000, XP, Vista, Server, Windows 7, Windows 8).
2. Linux (RedHat, Slackware, Ubuntu, Fedora, Mikrotik, Debian, OpenSUSE).
3. UNIX. 4. FreeBSD.
6. DOS (MS-DOS)
7. Machintosh (MAC OS, MAC OSX)
2.5 Remote Authentication Dial in User Services (RADIUS)
Remote AuthenticationDialin User Services (RADIUS) merupakan suatu mekanisme
akses kontrol yang mengecek dan mengauntentifikasi (authentication) user atau pengguna berdasarkan pada mekanisme autentikasi yang sudah banyak digunakan sebelumnya, yaitu menggunakan metode challenge / response.
Protokol RADIUS merupakan protokol connectionless berbasis UDP yang tidak menggunakan koneksi langsung. Satu paket RADIUS ditandai dengan field UDP yang menggunakan port 1812.
RADIUS merupakan protokol security yang bekerja menggunakan sistem
client-server terdistribusi yang banyak digunakan bersama AAA untuk mengamankan
jaringan pengguna yang tidak berhak.RADIUS melakukan autentikasi user melalui serangkaian komunikasi antara client dan server.Bila user berhasil melakukan autentikasi, maka user tersebut dapat menggunakan layanan yang disediakan oleh jaringan.
2. Protokol connectionlessberbasis UDP yang tidak menggunakan koneksi langsung.
3. Mendukung autentikasi Password Authentication Protokol (PAP) dan
Challenge Handshake Authentication Protocol (CHAP) melalui PPP.
Pada Protokol RADIUS juga ditemukan beberapa kelemahan sebagai berikut : 1. Tidak adanya autentikasi dan verifikasi terhadap access-request. 2. Tidak sesuai digunakan pada jaringan skala besar.
3. MD5 dan shared secret, metode shared secret sudah sangat berisiko diterapkan, dikarenakan lemahnya MD5 hash yang menyimpan tanggapan autentikator sehingga hacker/penyusup dapat dengan mudah mengetahui paket access-request beserta tanggapannya dengan cara melakukan penghitungan awal terhadap perhitungan MD5.
2.6Captive Portal
Captiveportal adalah suatu teknik autentikasi dan pengamanan data lewat dari network
internal ke network eksternal.
Captive portal sebenarnya merupakan mesin router dan gateway yang
Pada saat seorang pengguna berusaha untuk melakukan browsing ke internet,
captive portal akan memaksa pengguna untuk menuju ke halaman login.
2.7 Pfsense
Pfsense adalah perangkat open sourcehasil kostumisasi dari FreeBSD yang
disesuaikan untuk digunakan sebagai firewall dan router. Selain kuat, firewall yang fleksible dan routing platform, di dalamnya terdapat fitur-fitur dan sistem paket yang memungkinkan upgrade lebih lanjut tanpa adanya securityvulnerabilities untuk distribusi dasar. Pada dasarnya pfsense adalah mesin software yang membuat
firewall berjalan, tapi bukanlah suatu bentuk perangkat keras.
BAB 3
