Komponen Dasar Jaringan Komputer dan Pengertiannya
Klasifikasi Jaringan Komputer :
LAN (Local Area Network) adalah Jaringan komputer yang saling terhubung ke suatu komputer server dengan menggunakan topologi tertentu, biasanya digunakan dalam
kawasan satu gedung atau kawasan yang jaraknya tidak lebih dari 1 km.
MAN (Metropolitan Area Network) adalah Jaringan komputer yang saling terkoneksi dalam satu kawasan kota yang jaraknya bisa lebih dari 1 km. Pilihan untuk membangun jaringan komputer antar kantor dalam suatu kota, kampus dalam satu kota.
WAN (Wide Area Network) adalah Jaringan komputer yang
menghubungkan banyak LAN ke dalam suatu jaringan terpadu, antara satu
jaringan dengan jaringan lain dapat berjarak ribuan kilometer atau
terpisahkan letak geografi dengan menggunakan metode komunikasi
tertentu.
Secara garis besar ada beberapa tahapan dalam membangun jaringan LAN, diantaranya ;
Secara garis besar ada beberapa tahapan dalam membangun jaringan LAN, diantaranya ;
- Menentukan teknologi tipe jaringannya (Ethernet, Fast Ethernet, Token Ring, FDDI)
- Memilih model perkabelan (Fiber, UTP, Coaxial)
- Menentukan bentuk topologi jaringan (Bus, Ring, dan Star)
- Menentukan teknologi Client/Server atau Peer to Peer
- Memilih Sistem Operasi Server (Windows NT, 2000, XP, atau Linux)
Pengertian Gateway
Gateway adalah pintu gerbang sebagai keluar-masuknya paket data dari local network menuju outer network. Tujuannya agar client pada local network dapat berkomunikasi dengan internet. Router dapat disetting menjadi Gateway dimana ia menjadi penghubung antara jaringan local dengan jaringan luar.
Pengertian Proxy Server
Proxy Server adalah sebuah fasilitas untuk menghubungkan diri ke internet secara bersama-sama. Memenuhi permintaan user untuk layanan Internet (http, FTP,Telnet) dan mengirimkannya sesuai dengan kebijakan. Bertindak sebagai gateway menuju layanan. Mewakili paket data dari dalam dan dari luar. Menangani semua komunikasi internet – ekternal. Bertindak sebagai gateway antara mesin internal dan eksternal. Proxy server mengevaluasi dan mengontrol permintaan dari client, jika sesuai policy dilewatkan jika tidak di deny/drop. Menggunakan metode NAT. Memeriksa isi paket.
Pengertian Firewall
Firewall adalah sistem keamanan yang menggunakan device atau sistem yang diletakkan di dua jaringan dengan fungsi utama melakukan filtering terhadap akses yang akan masuk. Berupa seperangkat hardware atau software, bisa juga berupa seperangkat aturan dan prosedur yang ditetapkan oleh organisasi. Firewal juga dapat disebut sebagai sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggapnya aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya firewall diimplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan local dan jaringan lainnya. Firewall juga umumnya digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari hak luar. Saat ini, istilah firewall menjadi istilah generic yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda.
Pengertian Virtual LAN
Virtual LAN (VLAN) adalah berupa suatu software dari device switch yang berfungsi untuk mengelompokan user berdasarkan fungsional, 1 broacast domain (1 VLAN) dan antar VLAN dapat terkoneksi dengan router.
Teknologi VLAN adalah suatu cara yang memisahkan segmen-segmen pada switch dimana antara 1 segmen dengan segmen lain tidak dapat terkoneksi, koneksi dapat dilakukan dengan menggunakan router. Dalam satu switch akan berbeda network-id-nya dan berbeda broadcast domainnya.
WAN – Wide Area Network
WAN menghubungkan perangkat dalam jangkauan yang luas dan jauh, salah satu contohnya adalah Internet. WAN merupakan kumpulan dari LAN, fungsi router memudahkan koneksi LAN ke WAN. Konsep IP baik LAN maupun WAN di atur oleh router ini.
MAN - Metropolitan Area Network
Jaringan yang mencakup wilayah geografis yang lebih besar dari LAN tetapi lebih kecil dari WAN, seperti sebuah desa dan kota. MAN biasanya dimiliki dan dioperasikan oleh suatu organisasi dan oleh entitas tunggal seperti badan pemerintah atau perusahaan besar.
SAN -Storage Area Network
Jaringan yang menghubungkan atau mengkoneksikan server dengan perangkat penyimpanan data.
WLAN -Wireless Local Area Network
LAN yang dihubungkan dengan memanfaatkan Wifi atau tanpa kabel, teknologi modem memungkinkan konsep ini.
CAN – Campus Area Network
Sebuah jaringan yang mencakup beberapa LAN tetapi lebih kecil dari MAN, seperti pada universitas atau kampus serta restoran dan bisnis minimarket.
Model OSI
Sebelum munculnya model referensi OSI, sistem jaringan komputer sangat tergantung kepada pemasok (vendor). OSI berupaya membentuk standar umum jaringan komputer untuk menunjang interoperatibilitas antar pemasok yang berbeda. Dalam suatu jaringan yang besar biasanya terdapat banyak protokol jaringan yang berbeda. Tidak adanya suatu protokol yang sama, membuat banyak perangkat tidak bisa saling berkomunikasi.
Model referensi ini pada awalnya ditujukan sebagai basis untuk mengembangkan protokol-protokol jaringan, meski pada kenyataannya inisatif ini mengalami kegagalan. Kegagalan itu disebabkan oleh beberapa faktor berikut:
- Standar model referensi ini, jika dibandingkan dengan model referensi DARPA (Model Internet) yang dikembangkan oleh Internet Engineering Task Force (IETF), sangat berdekatan. Model DARPA adalah model basis protokol TCP/IP yang populer digunakan.
- Model referensi ini dianggap sangat kompleks. Beberapa fungsi (seperti halnya metode komunikasi connectionless) dianggap kurang bagus, sementara fungsi lainnya (seperti flow control dan koreksi kesalahan) diulang-ulang pada beberapa lapisan.
- Pertumbuhan Internet dan protokol TCP/IP (sebuah protokol jaringan dunia nyata) membuat OSI Reference Model menjadi kurang diminati.
OSI Reference Model pun akhirnya dilihat sebagai sebuah model ideal dari koneksi logis yang harus terjadi agar komunikasi data dalam jaringan dapat berlangsung. Beberapa protokol yang digunakan dalam dunia nyata, semacam TCP/IP, DECnet dan IBM Systems Network Architecture (SNA) memetakan tumpukan protokol (protocol stack) mereka ke OSI Reference Model. OSI Reference Model pun digunakan sebagai titik awal untuk mempelajari bagaimana beberapa protokol jaringan di dalam sebuah kumpulan protokol dapat berfungsi dan berinteraksi.
| Lapisan ke- | Nama lapisan | Keterangan |
|---|---|---|
| 7 | Application layer | Berfungsi sebagai antarmuka dengan aplikasi dengan fungsionalitas jaringan, mengatur bagaimana aplikasi dapat mengakses jaringan, dan kemudian membuat pesan-pesan kesalahan. Protokol yang berada dalam lapisan ini adalah HTTP, FTP, SMTP, dan NFS. |
| 6 | Presentation layer | Berfungsi untuk mentranslasikan data yang hendak ditransmisikan oleh aplikasi ke dalam format yang dapat ditransmisikan melalui jaringan. Protokol yang berada dalam level ini adalah perangkat lunak redirektor (redirector software), seperti layanan Workstation (dalam Windows NT) dan juga Network shell (semacam Virtual Network Computing (VNC) atau Remote Desktop Protocol (RDP)). |
| 5 | Session layer | Berfungsi untuk mendefinisikan bagaimana koneksi dapat dibuat, dipelihara, atau dihancurkan. Selain itu, di level ini juga dilakukan resolusi nama. |
| 4 | Transport layer | Berfungsi untuk memecah data ke dalam paket-paket data serta memberikan nomor urut ke paket-paket tersebut sehingga dapat disusun kembali pada sisi tujuan setelah diterima. Selain itu, pada level ini juga membuat sebuah tanda bahwa paket diterima dengan sukses (acknowledgement), dan mentransmisikan ulang terhadp paket-paket yang hilang di tengah jalan. |
| 3 | Network layer | Berfungsi untuk mendefinisikan alamat-alamat IP, membuat header untuk paket-paket, dan kemudian melakukan routing melalui internetworking dengan menggunakan router dan switch layer-3. |
| 2 | Data-link layer | Befungsi untuk menentukan bagaimana bit-bit data dikelompokkan menjadi format yang disebut sebagai frame. Selain itu, pada level ini terjadi koreksi kesalahan, flow control, pengalamatan perangkat keras (seperti halnya Media Access Control Address (MAC Address)), dan menetukan bagaimana perangkat-perangkat jaringan seperti hub, bridge, repeater, dan switch layer 2 beroperasi. Spesifikasi IEEE 802, membagi level ini menjadi dua level anak, yaitu lapisan Logical Link Control (LLC) dan lapisan Media Access Control (MAC). |
| 1 | Physical layer | Berfungsi untuk mendefinisikan media transmisi jaringan, metode pensinyalan, sinkronisasi bit, arsitektur jaringan (seperti halnya Ethernet atau Token Ring), topologi jaringan dan pengabelan. Selain itu, level ini juga mendefinisikan bagaimana Network Interface Card (NIC) dapat berinteraksi dengan media kabel atau radio. |
Kabel UTP
Pengertian dan fungsi kabel UTP
Kabel UTP adalah jenis kabel yang terbuat dari bahan penghantar tembaga, memiliki isolasi dari plastik dan terbungkus oleh bahan isolasi yang mampu melindungi dari api dan kerusakan fisik, kabel UTP terdiri dari empat pasang inti kabel yang saling berbelit yang masing-masing pasang memiliki kode warna berbeda.
Fungsi dari kabel UTP digunakan sebagai kabel jaringan LAN (Local Area Network) pada sistem jaringan komputer, dan biasanya kabel UTP mempunyai impedansi kurang lebih 100 ohm, serta dibagi menjadi beberapa kategori berdasarkan kemampuannya sebagai penghantar data.
Jenis kabel UTP
Kabel UTP jenis CAT3
Kabel kategori 3 adalah kabel standar yang digunakan dalam industri telekomunikasi. Selama beberapa tahun belakangan tipe kabel ini masih digunakan secara luas di seluruh industri telekomunikasi. Kabel tipe ini bisa membawa data dengan kecepatan lebih dari 10Mbps. Untuk kepentingan transfer data dalam sirkuit audio atau transfer data kecepatan rendah biasanya cukup digunakan tipe kabel CAT3.
Kategori kabel ini banyak diminati karena relatif murah dan tersedia dalam berbagai pilihan dari segi jumlah isi inti kabel dalam 1 unit kabel UTP. Ada beberapa pilihan kabel yang dapat dipilih sesuai kebutuhan. Ada yang berisi 2-pasang, 4-pasang, 6-pasang, 16-pasang, 25-pasang bahkan lebih. Konduktor dalam kabel ini terdiri dari beberapa kawat yang dililit berpasangan dengan isolator kabel yang dilengkapi dengan kode warna. Kode warna dari pasangan kabel yang ada pada CAT3 dimulai dengan “putih/biru” sebagai pasangan pertama
dan dilanjutkan dengan urutan kode warna grafik sesuai jumlah pasangan kabel
Kabel UTP jenis CAT5
Kabel kategori 5 dipilih menjadi standar kabel UTP semenjak pertama kali kabel UTP populer dan digunakan untuk aplikasi komunikasi jaringan/data. Kabel CAT5 biasanya terdiri dari empat pasang kabel. Kabel ini diperuntukkan bagi aplikasi data hingga 100MHz. Tapi, meski kabel data UTP umumnya dinamakan “kabel CAT5″, Jangan keliru antara CAT5 dengan CAT5E. Kabel CAT5 sangat identik dengan kabel CAT5E kecuali bahwa kabel CAT5E memiliki standar keseragaman dan kerapatan lilitan pasangan kabel yang lebih tinggi.
Kabel UTP jenis CAT5E
Kabel Kategori 5E adalah standar industri baru untuk instalasi kabel data UTP. Kabel ini biasanya juga terdiri dari empat pasang kabel. Rating bandwidth kabel CAT5E adalah 100Mbps, namun bandwith maksimalnya bisa mencapai 1000Mbps jika diinstall dengan standar kualitas yang ketat. Saat ini CAT5E adalah standar baru untuk semua konstruksi kabel UTP. Oleh karenanya saat ini kabel CAT5E sudah tersedia secara luas dengan kualitas yang lebih tinggi daripada CAT5 dengan harga dasar yang hampir sama seperti CAT5. Bahkan beberapa perusahaan sudah menghentikan penggunaan kabel CAT5 dalam instalasi jaringan mereka.
Kabel UTP jenis CAT6
Kabel kategori 6 adalah standar kabel UTP dengan sertifikasi resmi paling tinggi. Kabel ini identik dengan CAT5E namun telah memenuhi standar yang lebih ketat bukan hanya soal kerapatan lilitan tiap pasang kabel namun juga termasuk tingkat penyaluran data, isolator kabel dan pelindung tiap pasang kabel. Dengan lilitan semakin rapat, ditambah semakin baik isolator dan pemisahan tiap pasang kabel maka semakin rendah noise atau berkurangnya sinyal sehingga CAT6 mampu menyalurkan data dengan bandwidth tertinggi di kelasnya. Kabel CAT6 biasanya juga terdiri dari empat pasang kabel tembaga. Jika Anda melakukan instalasi jaringan 1000Mbps atau Gigabit LAN, tak ada pilihan lain, kabel UTP tipe inilah yang harus digunakan.
IP Address pada Jaringan Komputer
Diposting oleh : Administrator
Kategori: KKPI TINGKAT III - Dibaca: 1417 kali
Pengertian IP Address pada Jaringan Komputer
Setiap komputer dalam suatu jaringan
memiliki identifikasi alamat yang unik dan berbeda satu sama lainnya.
Ada dua metode yang untuk pengalamatan komputer dalam sebuah protokol
TCP/IP, yaitu :
- Static IP Addressing
- Dynamic IP Addressing (DHCP)
Dalam mendesain sebuah jaringan komputer, terutama yang terhubung dengan internet, kita perlu menentukan IP Address
untuk setiap komputer dalam jaringan tersebut, IP ini juga akan
digunakan untuk menentukan rute yang harus dilalui oleh paket data.
Pembagian Kelas IP Address
Jumlah IP address yang tersedia secara
teoritis adalah 255.255.255.255 atau sekitar 4 milyar lebih yang harus
dibagikan ke seluruh pengguna jaringan internet di seluruh dunia.
Pembagian kelas-kelas ini ditujukan untuk mempermudah alokasi IP
Address, baik untuk host/jaringan tertentu atau untuk keperluan
tertentu.
IP Address dapat dipisahkan menjadi 2
bagian, yakni bagian network (net ID) dan bagian host (host ID). Net ID
berperan dalam identifikasi suatu network dari network yang lain,
sedangkan host ID berperan untuk identifikasi host dalam suatu network.
Jadi, seluruh host yang tersambung dalam jaringan yang sama memiliki net
ID yang sama. Sebagian dari bit-bit bagian awal dari IP Address
merupakan network bit/network number, sedangkan sisanya untuk host.
Garis pemisah antara bagian network dan host tidak tetap, bergantung
kepada kelas network. IP address dibagi ke dalam lima kelas, yaitu kelas
A, kelas B, kelas C, kelas D dan kelas E.
Perbedaan tiap kelas adalah pada ukuran
dan jumlahnya. Contohnya IP kelas A dipakai oleh sedikit jaringan namun
jumlah host yang dapat ditampung oleh tiap jaringan sangat besar. Kelas D
dan E tidak digunakan secara umum, kelas D digunakan bagi jaringan
multicast dan kelas E untuk keprluan eksperimental. Perangkat lunak
Internet Protocol menentukan pembagian jenis kelas ini dengan menguji
beberapa bit pertama dari IP Address. Penentuan kelas ini dilakukan
dengan cara berikut :
Bit pertama IP address kelas A adalah 0,
dengan panjang net ID 8 bit dan panjang host ID 24 bit. Jadi byte
pertama IP address kelas A mempunyai range dari 0-127. Jadi pada kelas A
terdapat 127 network dengan tiap network dapat menampung sekitar 16
juta host (255x255x255). IP address kelas A diberikan untuk jaringan
dengan jumlah host yang sangat besar, IP kelas ini dapat dilukiskan pada
gambar berikut ini:
Dua bit IP address kelas B selalu diset 10 sehingga byte pertamanya
selalu bernilai antara 128-191. Network ID adalah 16 bit pertama dan 16
bit sisanya adalah host ID sehingga kalau ada komputer mempunyai IP
address 167.205.26.161, network ID = 167.205 dan host ID = 26.161. Pada.
IP address kelas B ini mempunyai range IP dari 128.0.xxx.xxx sampai
191.155.xxx.xxx, yakni berjumlah 65.255 network dengan jumlah host tiap
network 255 x 255 host atau sekitar 65 ribu host.
IP address kelas C mulanya digunakan
untuk jaringan berukuran kecil seperti LAN. Tiga bit pertama IP address
kelas C selalu diset 111. Network ID terdiri dari 24 bit dan host ID 8
bit sisanya sehingga dapat terbentuk sekitar 2 juta network dengan
masing-masing network memiliki 256 host.
IP address kelas C digunakan untuk
keperluan multicasting. 4 bit pertama IP address kelas C selalu diset
1110 sehingga byte pertamanya berkisar antara 224-247, sedangkan bit-bit
berikutnya diatur sesuai keperluan multicast group yang menggunakan IP
address ini. Dalam multicasting tidak dikenal istilah network ID dan
host ID.
IP address kelas E tidak diperuntukkan
untuk keperluan umum. 4 bit pertama IP address kelas ini diset 1111
sehingga byte pertamanya berkisar antara 248-255.
Sebagai tambahan dikenal juga istilah
Network Prefix, yang digunakan untuk IP address yang menunjuk bagian
jaringan.Penulisan network prefix adalah dengan tanda slash “/” yang
diikuti angka yang menunjukkan panjang network prefix ini dalam bit.
Misal untuk menunjuk satu network kelas B 167.205.xxx.xxx digunakan
penulisan 167.205/16. Angka 16 ini merupakan panjang bit untuk network
prefix kelas B.
Mengkonfigurasi TCP/IP
Implementasi TCP/IP pada Windows98 meliputi protokol standar TCP/IP, kompatible dengan TCP/IP berbasis jaringan. Protokol standar TCP/IP termasuk:
- Internet Protocol,
- Transmission Control Protocol (TCP),
- Internet Control Message Protocol (ICMP),
- Address Resolusion Protocol (ARP),
- User Datagram Protocol (UDP).
TCP/IP harus dikonfigurasikan sebelum
dahulu agar bisa “berkomunikasi” di dalam jaringan komputer. Setiap
kartu jaringan komputer yang telah diinstall memerlukan IP address dan
subnet mask. IP address harus unik (berbeda dengan komputer lain),
subnet mask digunakan untuk membedakan network ID dari host ID.
Perangkat Keras Jaringan Komputer
Perangkat Keras Jaringan Komputer
Perangkat keras jaringan komputer adalah perangkat yang berfungsi
sebagai media agar komputer dapat terhubung satu sama lain sehingga
membentuk sebuah jaringan komputer. Perangkat keras jaringan komputer
biasanya terdiri dari NIC atau Ethernet, Kabel, Router, Access Point,
Modem, switch atau hub dan repeater. Setiap komponen pada jaringan
komputer ini mempunyai fungsi dan peran masing-masing. Berikut adalah
fungsi dari setiap komponen-komponen tersebut:
1. NIC ( Network Interface Card )
NIC ( Network Interface Card) atau biasa disebut dengan LAN Card adalah komponen yang berfungsi untuk menghubungkan komputer dengan jaringan luar, jika menggunakan NIC maka biasanya jaringan tersebut menggunakan kabel sebagai media transmisinya. NIC sendiri mempunyai beberapa jenis sesuai degngan port dan konektor maupun kabel yang digunakan yaitu NIC dengan konektor BNC dan NIC yang menggunakan konektor RJ 45. Akan tetapi pada saat sekarang ini yang paling banyak digunakan adalah NIC dengan konektor RJ 45.
2. Kabel
Kabel merupakan komponen yang sangat penting pada jaringan komputer, kabel ini berfungsi sebagai media transmisi pada jaringan. Macam kabel jaringan ada 3 yaitu: kabel coaxial, kabel UTP dan kabel Fiber optic. Setiap kabel mempunyai kelebihan dan kelemahan masing-masing dan mempunyai por dan konektor yang berbeda-beda.
3. Router
Router merupakan komponen jaringan komputer yang berfungsi untuk menghubungkan 2 jaringan atau network yang berbeda. Biasanya digunakan untuk menghubungkan IP Address yang mempunyai Network ID yang berbeda atau IP address dengan kelas yang berbeda.
4. Switch dan Hub
Switch dan hub adalah komponen yang berfungsi untuk menghubungkan kabel-kabel dari komputer client, komputer server, odem dan perangkat jaringan yang lain yang mempunyai port yang sama. Switch dan hub mempunyai prinsip kerja yang sama akan tetapi switch lebihcerdas dibandingkan dengan hub karena dapat menganalisa paket data yang melewatinya.
5. Repeater
Repeater adalah komponen jaringan komputer yang berfungsi untuk menguatkan sinyal yang melaluinya. sehingga jika kita ingin menghubungkan 2 komputer dengan jarak yang sangat jauh maka kita harus menggunakan repeater untuk menguatkan sinyal agar data yang dikirim antar komputer bisa sampai ke alamat yang dituju.
6. Modem
Modem adalah singkatan dari Modulator-demodulator yang berfungsi untuk merubah sinyal analog menjadi sinyal digital. Pada umumnya modem digunakan untuk mendapatkan akses internet dari ISP (Internet Service Provider)
Demikian penjelasan mengenai perangkat keras jaringan komputer semoga artikel ini bisa bermanfaat ...
1. Motherboard
Motherboard merupakan perangkat keras pada komputer yang berfungsi sebagai tempat memasang dan meletakkan perangkat seperti: prosessor, VGA, RAM, dan perangkat lain. Motherboard meurpakan komponen yang sangat penting pada komputer karena motherboard sebagai sirkuit utama yang akan menghubungkan semua peralatan pada komputer. Didalam motherboard terdiri dari komponen-komponen seperti:
2. Power Supply
Power supply merupaka perangkat keras komputer yang berfungsi untuk merubah arus AC menjadi DC dan mensuplai tegangan ke komponen-komponen seperti motherboard, harddisk, CD Room, Floppy Disk, dan lain-lain. Pada power supply terdapat banyak port, setiap port memiliki fugsi yang berbeda-beda disesuaikan dengan perangkat yang akan disuplai oleh power supply. Power supply sendiri mempunyai 2 jenis yaitu: power supply AT dan power supply ATX.
3. CPU atau prosesor
CPU atau prosessor adalah komponen yang berfungsi sebagai otak komputer yang mengendalikan proses kerja komputer dengan dibantu oleh perangkat yang lain. Prosessor berbentuk segiempat yang dipasang pada slot prosessor pada motherboard. Contoh-contoh prosesor pada saat ini asalah: Intel Pentium 2, Pentium 3, Pentium 4, Intel Atom, Dual Core, Core i3, Core i5, Core i7 dan AMD.
4. Memori atau RAM
Memori atau RAM berfungsi sebagai media penyimpanan pada komputer yang bersifat sementara sehingga setelah komputer dimatikan maka data yang ada pada memori RAM akan dihapus secara otomatis. RAM sangat mempengaruhi kecepatan akses sebuah komputer sehingga semakin besar kapasitas pada memori RAm maka semakin cepat pula kecepatan akses komputer. Ukuran kapasitas RAM yaitu: 128 Mb, 256 MB, 512 MB, 1 GB dan seterusnya. Jenis-jenis RAM juga sangat beragam sesuai dengan slot yang terdapat pada motherboard seperti: SDRAM, EDORAM, DDRAM, RDRAM.
5. Harddisk
Harddisk adalah komponen perangkat keras komputer yang berfungsi untuk menyimpan data secara permanen. Harddisk mampun menyimpan data, program maupun aplikasi dengan kapasitas yang sangat besar. Jenis harddisk komputer ada 2 macam yaitu: harddisk SATA dan Harddisk PATA.
6. VGA
VGA adalah perangkat keras komputer yang berfungsi untuk menghubungkan motherboard dengan monitor. VGA merupakan peralatan pemroses grafis sehingga semakin bagus VGA pada komputer maka semakin bagus pula gambar yang ditampilkan di layar monitor.
7. SoundCard
Soundcard adalah perangkat keras pada komputer yang berfungsi untuk menerjemahkan data anolog dan digital. Soundcard digunakan untuk menghubungkan motherboard dengan peralatan input maupun output suara, seperti: sepeaker atau microfon.
Semoga artikel sederhana tentang komputer ini bisa membantu dan bermanfaat .....terima kasih.
PROXY SERVER
1. NIC ( Network Interface Card )
NIC ( Network Interface Card) atau biasa disebut dengan LAN Card adalah komponen yang berfungsi untuk menghubungkan komputer dengan jaringan luar, jika menggunakan NIC maka biasanya jaringan tersebut menggunakan kabel sebagai media transmisinya. NIC sendiri mempunyai beberapa jenis sesuai degngan port dan konektor maupun kabel yang digunakan yaitu NIC dengan konektor BNC dan NIC yang menggunakan konektor RJ 45. Akan tetapi pada saat sekarang ini yang paling banyak digunakan adalah NIC dengan konektor RJ 45.
Kabel merupakan komponen yang sangat penting pada jaringan komputer, kabel ini berfungsi sebagai media transmisi pada jaringan. Macam kabel jaringan ada 3 yaitu: kabel coaxial, kabel UTP dan kabel Fiber optic. Setiap kabel mempunyai kelebihan dan kelemahan masing-masing dan mempunyai por dan konektor yang berbeda-beda.
Router merupakan komponen jaringan komputer yang berfungsi untuk menghubungkan 2 jaringan atau network yang berbeda. Biasanya digunakan untuk menghubungkan IP Address yang mempunyai Network ID yang berbeda atau IP address dengan kelas yang berbeda.
Switch dan hub adalah komponen yang berfungsi untuk menghubungkan kabel-kabel dari komputer client, komputer server, odem dan perangkat jaringan yang lain yang mempunyai port yang sama. Switch dan hub mempunyai prinsip kerja yang sama akan tetapi switch lebihcerdas dibandingkan dengan hub karena dapat menganalisa paket data yang melewatinya.
5. Repeater
Repeater adalah komponen jaringan komputer yang berfungsi untuk menguatkan sinyal yang melaluinya. sehingga jika kita ingin menghubungkan 2 komputer dengan jarak yang sangat jauh maka kita harus menggunakan repeater untuk menguatkan sinyal agar data yang dikirim antar komputer bisa sampai ke alamat yang dituju.
6. Modem
Modem adalah singkatan dari Modulator-demodulator yang berfungsi untuk merubah sinyal analog menjadi sinyal digital. Pada umumnya modem digunakan untuk mendapatkan akses internet dari ISP (Internet Service Provider)
Artikel Terkait Perangkat Keras
- Pengertian dan Fungsi Keyboard Komputer
- Pengertian dan Fungsi Peralatan Output pada Komputer
- Pengertian dan Fungsi Peralatan Proses pada Komputer
- Pengertian dan Fungsi Peralatan Input pada Komputer
- Perangkat Keras Jaringan Komputer
- Macam-macam Keyboard Komputer
Pengertian dan Fungsi Peralatan Proses pada Komputer
Pengertian dan Fungsi Peralatan Proses pada Komputer
Peralatan proses pada komputer adalah kumpulan dari beberapa hardware atau perangkat keras komputer yang saling terhubung satu sama lain yang berfungsi untuk menerima input data dari peralatan input dan diproses menjadi sebuah informasi yang akan ditampilkan untuk pengguna komputer(user). Peralatan Proses umumnya terletak pada bagian dalam casing komputer yang terdiri dari beberapa komponen seperti: motherboard, power supply, Prosessor dan memori. Berikut adalah macam-macam peralatan proses pada komputer:1. Motherboard
Motherboard merupakan perangkat keras pada komputer yang berfungsi sebagai tempat memasang dan meletakkan perangkat seperti: prosessor, VGA, RAM, dan perangkat lain. Motherboard meurpakan komponen yang sangat penting pada komputer karena motherboard sebagai sirkuit utama yang akan menghubungkan semua peralatan pada komputer. Didalam motherboard terdiri dari komponen-komponen seperti:
- Slot prosessor
- Slot memori
- Chipset motherboard
- Slot PCI
- Slot VGA
- Port IDE maupun Port Sata
- Baterai CMOS
- dan komponen-komponen yang lain.
2. Power Supply
Power supply merupaka perangkat keras komputer yang berfungsi untuk merubah arus AC menjadi DC dan mensuplai tegangan ke komponen-komponen seperti motherboard, harddisk, CD Room, Floppy Disk, dan lain-lain. Pada power supply terdapat banyak port, setiap port memiliki fugsi yang berbeda-beda disesuaikan dengan perangkat yang akan disuplai oleh power supply. Power supply sendiri mempunyai 2 jenis yaitu: power supply AT dan power supply ATX.
3. CPU atau prosesor
CPU atau prosessor adalah komponen yang berfungsi sebagai otak komputer yang mengendalikan proses kerja komputer dengan dibantu oleh perangkat yang lain. Prosessor berbentuk segiempat yang dipasang pada slot prosessor pada motherboard. Contoh-contoh prosesor pada saat ini asalah: Intel Pentium 2, Pentium 3, Pentium 4, Intel Atom, Dual Core, Core i3, Core i5, Core i7 dan AMD.
4. Memori atau RAM
Memori atau RAM berfungsi sebagai media penyimpanan pada komputer yang bersifat sementara sehingga setelah komputer dimatikan maka data yang ada pada memori RAM akan dihapus secara otomatis. RAM sangat mempengaruhi kecepatan akses sebuah komputer sehingga semakin besar kapasitas pada memori RAm maka semakin cepat pula kecepatan akses komputer. Ukuran kapasitas RAM yaitu: 128 Mb, 256 MB, 512 MB, 1 GB dan seterusnya. Jenis-jenis RAM juga sangat beragam sesuai dengan slot yang terdapat pada motherboard seperti: SDRAM, EDORAM, DDRAM, RDRAM.
5. Harddisk
Harddisk adalah komponen perangkat keras komputer yang berfungsi untuk menyimpan data secara permanen. Harddisk mampun menyimpan data, program maupun aplikasi dengan kapasitas yang sangat besar. Jenis harddisk komputer ada 2 macam yaitu: harddisk SATA dan Harddisk PATA.
6. VGA
VGA adalah perangkat keras komputer yang berfungsi untuk menghubungkan motherboard dengan monitor. VGA merupakan peralatan pemroses grafis sehingga semakin bagus VGA pada komputer maka semakin bagus pula gambar yang ditampilkan di layar monitor.
7. SoundCard
Soundcard adalah perangkat keras pada komputer yang berfungsi untuk menerjemahkan data anolog dan digital. Soundcard digunakan untuk menghubungkan motherboard dengan peralatan input maupun output suara, seperti: sepeaker atau microfon.
Semoga artikel sederhana tentang komputer ini bisa membantu dan bermanfaat .....terima kasih.
Artikel Terkait Perangkat Keras
- Pengertian dan Fungsi Keyboard Komputer
- Pengertian dan Fungsi Peralatan Output pada Komputer
- Pengertian dan Fungsi Peralatan Proses pada Komputer
- Pengertian dan Fungsi Peralatan Input pada Komputer
- Perangkat Keras Jaringan Komputer
- Macam-macam Keyboard Komputer
PROXY SERVER
1.
PENGERTIAN PROXY SERVER
Proxy server (peladen proxy) adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap
content dari Internet atau intranet.
2. KEGUNAAN PROXY SERVER
Proxy Server bertindak sebagai gateway terhadap dunia Internet untuk setiap komputer klien. Proxy server
tidak terlihat oleh komputer klien: seorang pengguna yang berinteraksi dengan
Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy
server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server
akan menginterpretasikan request-request tersebut seolah-olah request
itu datang secara langsung dari komputer klien, bukan dari proxy server.
Proxy server juga dapat
digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server
memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server
beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih
menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai
sebuah "agen keamanan" untuk sebuah jaringan pribadi, umumnya dikenal
sebagai firewall.
3.
FUNGSI PROXY
Fungsi proxy dalam jaringan
komputer adalah untuk menyediakan layanan sesuai permintaan klien atau surfer.
Ada banyak jenis situs yang diblokir berdiri di jalan bagi non-intervensi.
Namun setelah Anda membuat permintaan ke situs ini dapat memungkinkan anda
untuk menjadi bagian dari itu.
4.
TUJUAN
PROXY
Tujuan dari proxy
adalah untuk membuat ketersediaan ini tanpa mengungkapkan identitas Anda. Anda
bisa sangat nyaman memiliki akses ke situs dan dapat memiliki informasi yang
diperlukan untuk tujuan Anda.
5.
FUNGSI UTAMA DARI PROXY SERVER
a)
Conecting sharing :
Fungsi
Proxy disini adalah penghubung atau perantara pengambilan data dari suatu IP
dan dihantarkan ke IP lain ataupun ke IP komputer kita.
b)
Filtering :
Beberapa
proxy dilengkapi juga dengan firewall yang mampu memblokir atau menutup
alamatnya suatu IP yang tidak diinginkan, sehingga beberapa website tidak bisa
diakses dengan menggunakan proxy tersebut.
c)
Caching :
Artinya
menyimpan proxy juga dilengkapi media penyimpanan data suatu website dari query
atau permintaan akses pengguna, jadi misalkan permintaan mengkases suatu
website bisa lebih cepat apabila sudah terdapat permintaan akses ke suatu
website pada pengguna proxy sebelumnya.
6. MACAM
– MACAM APLIKASI PROXY SERVER
1. SQUID
2. SAFESQUID
3. PRIVOXY
4. OOPS
5. TINYPROXY
6. MIDDLEMAN
7. FITUR
DAN KEMAMPUAN APLIKASI PROXY SERVER
1.
SQUID
Squid yang dibuat oleh komunitas
Internet dan dipimpin oleh Duane Wessel dari National Laboratory for
Applied Network Research, merupakan proxy server yang terkenal akan kestabilan
dan kemampuannya dalam menangani beban yang besar. Beberapa fitur yang dimiliki
oleh Squid, di antaranya kemampuan melakukan caching dengan baik,
autentifikasi modul yang beragam (PAM, MySQL, NTLM, LDAP, dan sebagainya),
banyaknya program redirector untuk squid, ACL yang beragam jenis (time,
user, web, keyword, dan sebagainya), management bandwidth,
transparant proxy, monitoring software, dan masih banyak lagi. Hanya
saja untuk dapat menjalankan Squid, Anda harus memiliki jumlah RAM yang besar,
tetapi hal itu terbayarkan dengan banyaknya fungsi yang dapat dilakukan oleh
Squid.
2.
SAFESQUID
Software buatan OEIPL ini, memiliki
fungsi yang hampir sama dengan yang dimiliki Squid. Namun sayangnya, software
ini tidak open source, melainkan Anda dapat mencoba versi Free dari
Safe Squid, atau membeli versi komersial dengan tambahan fitur. Dan versi Free
ini pun ha nya dapat digunakan untuk kepentingan nonkomersial. Dari sisi fitur,
Safe Squid memiliki kemampuan yang cukup baik seperti Squid. Mulai dari
kemampuan untuk melakukan content caching, terdapatnya autentifikasi
modul, ACL yang beragam (time, user network, website), dan
sebagainya. Dokumentasi yang diberikannya juga sangat lengkap untuk dijadikan
panduan penggunaan. Mulai dari format HTML, pdf sampai chm tersedia. Dan
enaknya lagi, untuk melakukan konfigurasi Safe Squid, Anda dapat men-settingnya
via browser.
3.
PRIVOXY
Dibuat berdasarkan Internet JunkBuster yang
sudah tidak aktif lagi. Tujuan utama dari Privoxy adalah membuat kegiatan
berselancar di Internet lebih menyenangkan. Kemampuan Privoxy, di antaranya
meng-content filter (menghilangkan banner berdasarkan ukuran, bugs
yang tidak tampak, menghilangkan pop-up, dan sebagainya). Fitur lain
yang dimiliki oleh Privoxy yaitu, memiliki authentification modul, support
Regex, peningkatan terhadap management cookie, multi-thread,
ACL yang beragam, user dapat mengganti template HTML untuk semua halaman
yang proxy tampilkan, GIF de-animation, content script control,
dan sebagainya. Seperti Middleman, Privoxy juga dapat dikonfigurasikan via web.
Anda hanya perlu mengkonfigurasikan IP dan port yang digunakan menjadi 8118
(default port) di setting-an web browser. Dari situ Anda dapat lebih
mudah mengonfigurasikan Privoxy. Andapun dapat juga mengedit file
konfigurasinya secara langsung dengan menggunakan text editor.
Dan untuk mempermudah penggunaan Privoxy, Anda tinggal membaca dokumentasi yang
cukup jelas yang sudah terdapat di paket Privoxy.
4. OOPS
server buatan seorang Rusia
yang bernama Igor. Salah satu misi utama dibuatnya Oops adalah kecepatan
akses pada cache objectnya. Oops dibuat oleh Igor, karena dia tidak puas
terhadap beberapa aspek yang ada di Squid. Beberapa perbedaan yang tampak
antara Oops dan Squid adalah, jika Squid meletakkan seluruh object dalam file
terpisah- pisah dalam direktori yang ber tingkat, Oops justru meletakkan
seluruh object-nya pada beberapa file besar. Untuk fitur yang lainnya,
kemampuan Oops hampir sama dengan yang dimiliki proxy server umumnya. Sebut
saja kemampuan untuk menangani cache object, support protocol HTTP dan FTP, ACL
yang beragam, bandwidth management, modul autentifikasi, full compatibility
for regex, dan sebagainya. Hanya saja satu hal yang masih kurang dari
Oops adalah dukungan third party software, seperti
halnya yang dimiliki oleh Squid. Selain itu, Oops juga miskin akan dokumentasi,
sehingga agak mempersulit untuk pemahaman konfigurasi. Hal ini mungkin
disebabkan karena tidak banyaknya developer yang turut serta untuk
mengembangkan project Oops.
5. TINYPROXY
Orang pasti sudah bisa menebak kalau proxy ini
pasti “kecil”. Memang Tiny Proxy tidaklah selengkap dan sekompleks Squid,
misalnya. Karena tujuan utama dibuatnya Tinyproxy adalah menciptakan proxy yang
kecil, efisien, dan tidak memerlukan banyak resource hardware.
Jika untuk menjalan kan squid, spesifikasi hardware yang dimiliki harus tinggi
agar mendapatkan hasil yang maksimal, Tiny Proxy hanya memerlukan PC sekelas
486 untuk operasinya. Fitur yang dimiliki Tiny Proxy, di antaranya support HTTP
request, transparant proxy, dan ACL berdasarkan nama situs. Secara default,
Tiny Proxy tidak dapat memblok web, Anda harus membuat sebuah file dahulu yang
bernama “filter”, untuk memblok beberapa situs. Tiny Proxy juga dapat bertindak
sebagai gateway, memblok user mana saja yang tidak berhak untuk
mendapatkan koneksi Internet. Intinya, Tiny Proxy hanya cocok digunakan untuk
jaringan kecil dengan tujuan hanya untuk melakukan sharing Internet dan
menerapkan beberapa aturan dalam kegiatan ber-Internet yang tidak terlalu
kompleks.
6. MIDDLEMAN
Salah satu alternatif
software proxy server yang dapat digunakan adalah Middleman. Kemampuan yang
dimiliki Middleman untuk bersaing dengan proxy server lainnya sudah cukup baik.
Middleman dapat melakukan content caching, support protokol HTTP dan FTP,
transparant proxy, ACL yang beragam (user/network based policies, web site
based policies, time-based policies), autentification modul, dan sebagainya.
Fitur menarik lainnya yang dimiliki oleh Middleman adalah file konfigurasinya
diletakkan dalam format XML. Dan jika Anda tidak mudah mengerti untuk memahami
file tersebut, Middleman menyediakan tampilan manajemen konfigurasi berbasiskan
web. Anda hanya perlu memasukkan IP dan port di setting web browser, lalu
ketikkan http://mman, maka tampilan konfigurasi Middleman akantampil. Untuk
mempermudah penggunaan, file dokumentasi yang disertakannya sudah cukup
menjapanduan. Hanya tinggal dibutuhkan keinginan anda untuk membaca dan
mencobanya. Dan secara umum, Middleman sudah cukup dijadikan sebuah proxy
server alternatif selain Squid.
8. INSTALASI
APLIKASI PROXY SERVER
Untuk bisa menggunakan Squid
langkah pertama yang dilakukan adalah menginstal paket Squid kedalam Ubuntu Server,
karena Ubuntu Server belum menyertakan Squid di dalamnya. Caranya adalah dengan
masuk ke Ubuntu Server sebagai root dan ketikkan apt-get
install squid, maka proses unduh dan instalasi Squid akan berlangsung
sekaligus. Proses ini tidak akan memakan waktu yang lama, karena ukuran Squid
yang tidak terlalu besar. Pada tutorial ini saya menggunakan Squid versi 2.7
STABLE9.
Setelah selesai, langkah berikutnya adalah melakukan
konfigurasi Squid. Langkah-langkahnya adalah sebagai berikut.
- Buat sebuah direktori tempat cache akan disimpan. Pada tutorial ini saya akan menyimpan cache di direktori / (root), ketikkan perintah mkdir /cache. Lalu ubah hak aksesnya menjadi proxy agar bisa diakses oleh Squid dengan perintah: chown proxy:proxy /cache.
- Selanjutnya lakukan konfigurasi pada berkas Squid. Berkas konfigurasi Squid berada di bawah direktori /etc/squid dengan nama squid.conf. Namun terlebih dahulu ubah hak aksesnya menjadi proxy, dengan mengetikkan perintah chown proxy:proxy /etc/squid/squid.conf. Selanjutnya lakukan konfigurasi pada berkas squid.conf dengan mengetikkan nano /etc/squdi.squid.conf.
- Carilah baris http_port 3128 dengan menekan tombol Ctrl + W (fasilitas search pada nano), lalu ketikkan http_port 3128, setelah ditemukan tambahkan kata transparent pada akhir baris, sehingga menjadi http_port 3128 transparent. Ini dibuat untuk membuat proxy menjadi transparan, sehingga web browser yang digunakan pengguna tidak perlu mengatur proxy secara manual menggunakan port 3128 yang merupakan port default dari proxy. Port ini bisa diganti sesuka hati, namun seluruhnya harus sama. Pengaturan ini juga harus dikolaborasikan dengan iptables yang akan dipaparkan selanjutnya.
- Kemudian cari baris cache_effective_user proxy, setelah ditemukan, pada awal baris ada tanda pagar (#), hilangkan tanda pagar tersebut agar bisa dieksekusi oleh Squid, jika tidak, maka Squid akan menganggap baris tersebut hanya komentar. Tepat dibawah baris cache_effective_user proxy tambahkan cache_effective_group proxy. Ini digunakan untuk mendefenisikan bahwa proxy adalah user dan group yang memiliki hak akses untuk Squid.
- Cari baris cache_mgr webmaster, setelah ditemukan, hilangkan tanda pagar yang ada di awal baris, kemudian ganti kata webmaster menjadi alamat email administrator yang bisa dihubungi oleh klien. Contohnya seperti ini cache_mgr adamkurniawan02@yahoo.co.id. Ini digunakan, apabila pada saat terjadi kesalahan pada proxy, maka browser akan menampilkan halaman error yang mencantumkan alamat email administrator.
- Cari lagi baris cache_dir ufs /var/spool/squid 100 16 256, hilangkan tanda pagar yang ada di awal baris, kemudian ubah baris ini menjadi cache_dir ufs /cache 1024 16 256. Baris ini menyatakan dimana cache akan disimpan, pada awal konfigurasi saya telah membuat folder yang digunakan untuk menyimpan cache. Kemudian jenis sistem storage yang digunakan (ufs). Kapasitas hard disk yang digunakan untuk cache adalah sebesar 1024 MB, jumlah subdirektori tingkat pertama dalam direktori cache adalah 16 dan jumlah subdirektori tingkat kedua yang dibuat dalam direktori cache tingkat pertama adalah 256.
- Cari baris cache_mem 8 MB. Ini adalah baris untuk mengatur jumlah RAM (Random Access Memory) yang digunakan untuk cache. Kecepatan baca RAM lebih tinggi dari pada hard disk namun karena kapasitasnya yang tidak terlalu besar menyebabkan penggunan RAM untuk cache menjadi sangat terbatas. Pada tutorial ini saya menggunakan 16 MB. Maka barisnya ini menjadi cache_mem 16 MB, dan jangan lupa untuk menghilangkan tanda pagarnya.
- Masih dengan menekan tombol Ctrl + W, cari lagi baris acl to_localhost dst 120.0.0.0/8 0.0.0.0/32. Tepat dibawah baris tersebut ketikkan:
acl
laboratorium src 10.10.1.0/24
http_access allow laboratorium
http_access allow laboratorium
Dua baris diatas digunakan untuk memberikan akses kontrol kepada
jaringan dengan network id 10.10.1.0, yaitu jaringan yang saya miliki. Dengan
dua baris diatas juga, maka selain jaringan dengan network id 10.10.1.0 tidak
akan bisa terkoneksi ke jaringan luar, karena Squid tidak mengizinkannya.
Setelah semua langkah diatas dilakukan, tekan Ctrl
+ O untuk menyimpan konfigurasi, kemudian tekan tombol Enter.
Sampai disini Squid telah selesai dikonfigurasi.
Langkah terakhir yang dilakukan adalah
menyempurnakan tranparan proxy dengan iptables yang sebelumnya sudah diatur.
Ketikkan skrip berikut ini: iptables –t nat –A PREROUTING –p tcp –s
10.10.1.0/24 – -dport 80 –j REDIRECT – -to-port 3128, kemudian tekan
Enter. Dengan skrip iptables diatas, maka semua paket yang berasal dari port 80
akan dibelokkan ke port 3128 (port Squid). Sehingga paket akan dipaksa melewati
Squid, sehingga bisa tersaring.
Skrip iptables diatas harus dkietikkan ulang jika
komputer server melakukan restart, karena bersifat sementara. Untuk itu, agar
skrip iptables diatas berjalan pada saat komputer dinyalakan, maka bukalah
berkas /etc/rc.local dan letakkan skrip tersebut sebelum bari exit
0, jika sudah simpan dengan Ctrl + O.
Setelah seluruh pengaturan selesai
dilakukan, baik dari alamat IP, DNS, WebHTB, dan juga proxy, lakukan restart
terhadap Ubuntu Server dengan mengetikkan sudo
init 6 atau sudo reboot. Setelah restart
dan jika tidak ada kesalahan dalam pengaturan, maka Ubuntu Server 10.10 siap
untuk digunakan sebagai gateway dan proxy server.
Definisi Firewall
Definisi Firewall
Firewall adalah sebuah bagian
dari sistem komputer atau jaringan yang didesain untuk memblok atau mengijinkan
sebuah jaringan lain untuk mengakses jaringan kita. Firewall bisa berbentuk
hardware atau software atau pun kombinasi dari keduanya. Firewall digunakan
untuk melindungi jaringan kita dari jaringan-jaringan yang berpotensi
menimbulkan bahaya ke dalam sistem kita. Seluruh pesan yang masuk atau
meninggalkan jaringan kita melalui firewall akan dicek setiap pesan dan memblok
setiap pesan yang tidak memenuhi kriteria yang telah kita tetapkan di dalam
firewall.
Firewall merupakan perangkat
jaringan yang berada di dalam kategori perangkat Layer 3 (Network layer)
dan Layer 4 (Transport layer) dari protocol 7 OSI layer. Seperti
diketahui, layer 3 adalah layer yang mengurus masalah pengalamatan IP, dan
layer 4 adalah menangani permasalahan port-port komunikasi (TCP/UDP). Pada
kebanyakan firewall, filtering belum bisa dilakukan pada level data link layer
atau layer 2 pada 7 OSI layer. Jadi dengan demikian, sistem pengalamatan MAC dan
frame-frame data belum bisa difilter. Maka dari itu, kebanyakan firewall pada
umumnya melakukan filtering dan pembatasan berdasarkan pada alamat IP dan nomor
port komunikasi yang ingin dituju atau diterimanya. Firewall yang sederhana
biasanya tidak memiliki kemampuan melakukan filtering terhadap paket
berdasarkan isi dari paket tersebut. Sebagai contoh, firewall tidak memiliki
kemampuan melakukan filtering terhadap e-mail bervirus yang kita download atau
terhadap halaman web yang tidak pantas untuk dibuka. Yang bisa dilakukan
firewall adalah melakukan blokir terhadap alamat IP dari mail server yang
mengirimkan virus atau alamat halaman web yang dilarang untuk dibuka. Dengan
kata lain, firewall merupakan sistem pertahanan yang paling depan untuk
jaringan Anda.
2.
Jenis-jenis firewall
Ada empat jenis firewall, atau
lebih tepatnya tiga jenis ditambah dengan satu tipe hybrid (campuran). Disini
kita tidak akan membahas setiap jenis secara rinci karena itu membutuhkan
pembahasan tersendiri yang lebih teknis dan umumnya sudah tersedia dalam
dokumentasi-dokumentasi tentang firewall. Keempat jenis tersebut masing-masing
adalah:
a.
Packet Filtering: Firewall jenis ini memfilter
paket data berdasarkan alamat dan opsi-opsi yang sudah ditentukan terhadap
paket tersebut. Ia bekerja dalam level IP paket data dan membuat keputusan
mengenai tindakan selanjutnya (diteruskan atau tidak diteruskan) berdasarkan
kondisi dari paket tersebut. Firewall jenis ini terbagi lagi menjadi tiga
subtipe:
- Static Filtering: Jenis filter yang diiplementasikan pada kebanyakan router, dimana modifikasi terhadap aturan-aturan filter harus dilakukan secara manual.
- Dynamic Filtering: Apabila proses-proses tertentu di sisi luar jaringan dapat merubah aturan filer secara dinamis berdasarkan even-even tertentu yang diobservasi oleh router (sebagai contoh, paket FTP dari sisi luar dapat diijinkan apabila seseorang dari sisi dalam me-request sesi FTP).
- Stateful Inspection: Dikembangkan berdasarkan teknologi yang sama dengan dynamic filtering dengan tambahan fungsi eksaminasi secara bertingkat berdasarkan muatan data yang terkandung dalam paket IP.
- Static Filtering: Jenis filter yang diiplementasikan pada kebanyakan router, dimana modifikasi terhadap aturan-aturan filter harus dilakukan secara manual.
- Dynamic Filtering: Apabila proses-proses tertentu di sisi luar jaringan dapat merubah aturan filer secara dinamis berdasarkan even-even tertentu yang diobservasi oleh router (sebagai contoh, paket FTP dari sisi luar dapat diijinkan apabila seseorang dari sisi dalam me-request sesi FTP).
- Stateful Inspection: Dikembangkan berdasarkan teknologi yang sama dengan dynamic filtering dengan tambahan fungsi eksaminasi secara bertingkat berdasarkan muatan data yang terkandung dalam paket IP.
Baik dynamic maupun stateful
filtering menggunakan tabel status (state table) dinamis yang akan membuat
aturan-aturan filter sesuai dengan even yang tengah berlangsung.
b.
Circuit Gateways: Firewall jenis ini beroperasi
pada layer (lapisan) transpor pada network, dimana koneksi juga diautorisasi
berdasarkan alamat. Sebagaimana halnya Packet Filtering, Circuit Gateway
(biasanya) tidak dapat memonitor trafik data yang mengalir antara satu network
dengan network lainnya, tetapi ia mencegah koneksi langsung antar network.
c.
Application Gateways: Firewall tipe ini juga disebut
sebagai firewall berbasis proxy. Ia beroperasi di level aplikasi dan dapat
mempelajari informasi pada level data aplikasi (yang dimaksudkan disini adalah
isi [content] dari paket data karena proxy pada dasarnya tidak beroperasi pada
paket data). Filterisasi dilakukan berdasarkan data aplikasi, seperti
perintah-perintah FTP atau URL yang diakses lewat HTTP. Dapat dikatakan bahwa
firewall jenis ini “memecah model client-server”.
d. Hybrid
Firewalls: Firewall jenis ini menggunakan elemen-elemen dari satu atau
lebih tipe firewall. Hybrid firewall sebenarnya bukan sesuatu yang baru.
Firewall komersial yang pertama, DEC SEAL, adalah firewall berjenis hybrid,
dengan menggunakan proxy pada sebuah bastion hosts (mesin yang dilabeli sebagai
“gatekeeper” pada gambar 1) dan packet filtering pada gateway (“gate”). Sistem
hybrid seringkali digunakan untuk menambahkan layanan baru secara cepat pada
sistem firewall yang sudah tersedia. Kita bisa saja menambahkan sebuah circuit
gateway atau packet filtering pada firewall berjenis application gateway,
karena untuk itu hanya diperlukan kode proxy yang baru yang ditulis untuk
setiap service baru yang akan disediakan. Kita juga dapat memberikan
autentifikasi pengguna yang lebih ketat pada Stateful Packet Filer dengan
menambahkan proxy untuk tiap service.
Apapun basis teknologi yang
digunakan, sebuah firewall pada dasarnya berlaku sebagai sebuah gateway yang
terkontrol di antara dua atau lebih network dimana setiap trafik harus
melewatinya. Sebuah firewall menjalankan aturan sekuriti dan meninggalkan jejak
yang dapat ditelusuri.
