7 BAB 2 LANDASAN TEORI
2.1 Jaringan Komputer Jaringan komputer merupakan dua komputer atau lebih yang saling berhubungan satu sama lain, saling berkomunikasi secara elektronik, saling membagi sumber daya (contohnya printer sharing, file sharing) yang dihubungkan melalui beberapa media seperti kabel, gelombang radio, dan satelit. (binusmaya.binus.ac.id). Berdasarkan luas jangkauan suatu jaringan, maka jaringan dapat dibagi tiga, yaitu LAN (Local Area Network), MAN (Metropolitan Area Network) dan WAN (Wide Area Network). (tanenbaum 2002,p.9). Berdasarkan definisi tersebut, dapat diperjelas bahwa network adalah sekelompok komputer beserta perangkat digital lainnya yang saling terhubung satu sama lain sehingga dapat saling bertukar data atau informasi secara real time.
2.1.1 LAN LAN merupakan suatu jaringan komputer yang memiliki jangkauan geografis yang terbatas. Contohnya jaringan komputer pada sekolah atau gedung perkantoran. LAN menghubungkan beberapa workstation, printer dan beberapa perangkat digital lainnya. LAN memberikan beberapa keuntungan kepada penggunanya
8 diantaranya pembagian hak akses peralatan jaringan dan aplikasinya, pertukaran file antar pengguna, dan komunikasi antar pengguna (cisco system 1998,p.38). Suatu LAN dirancang untuk : •
Beroperasi pada wilayah geografis yang terbatas.
•
Memperbolehkan beberapa user untuk mengakses high bandwidth media.
•
Menyediakan koneksi pada service local secara full time.
•
Menghubungkan peralatan komputer yang berdekatan secara fisik (cisco system 1999,p.4).
2.1.2 MAN MAN adalah kumpulan LAN yang menyediakan akses dan service dalam suatu daerah metropolitan atau perkotaan. Daerah yang dicakup oleh MAN bisa sampai dengan 150 km. MAN memiliki cakupan daerah yang lebih luas dari LAN namun memiliki cakupan yang lebih kecil dari WAN. (http://cisco.netacad.net).
2.1.3 WAN WAN adalah suatu jaringan yang dapat menghubungkan sejumlah LAN dan memiliki cakupan daerah yang sangat luas dari satu wilayah, negara bahkan dunia. Contoh suatu jaringan WAN yang besar adalah penerapan internet (cisco system 1999,p.6).
9 WAN di desain untuk : •
Beroperasi pada wilayah geografis yang sangat luas
•
Memungkinkan akses melalui interface serial yang beroperasi pada kecepatan yang rendah.
•
Menyediakan konektifitas fulltime dan parttime.
•
Menghubungkan peralatan yang dipisahkan oleh wilayah yang luas.
Teknologi yang biasa digunakan dalam WAN : •
Modem
•
ISDN (Integrated Service Digital Network)
•
DSL (Digital Subscriber Line)
•
Frame Relay
•
ATM (Asynchronous Transfer Mode)
•
SONET (Synchronous Optical Network)
2.1.4 VPN (Virtual Private Network) VPN merupakan layanan jaringan yang menawarkan keamanan, konektifitas yang pasti melalui infrastruktur jaringan public, seperti internet. VPN memelihara kebijakan manajemen dan keamanan yang sama sebagai jaringan private. Penggunaan suatu VPN merupakan cara yang paling menghemat biaya untuk membuat suatu koneksi point-to-point antara para pemakai dengan suatu jaringan pada perusahaan.
10 Berikut ini adalah tiga jenis utama VPN: 1. VPN menyediakan akses remote untuk pengguna Small Office, Home Office ( SOHO) ke Intranet Atau Extranet diatas suatu infrastruktur yang sama. Akses VPN menggunakan analog, dialup, ISDN, DSL, mobile IP, dan teknologi kabel secara aman untuk menghubungkan para pemakai mobile, telecommuters, dan kantor cabang. 2. Intranet VPN menggunakan koneksi yang terdedikasi untuk menghubungkan remote office dan regional kedalam suatu jaringan internal Intranet VPN mengijinkan akses hanya untuk karyawan dalam suatu perusahaan. 3. Extranet VPN menggunakan koneksi yang terdedikasi untuk menghubungkan mitra bisnis kedalam suatu jaringan internal. Extranet VPN mengijinkan orang lain mengakses VPN suatu perusahaan. (http://cisco.netacad.net).
2.2 MODEL REFERENSI OSI OSI (Open Systems Interconnection) merupakan standarisasi desain komunikasi pada jaringan komputer yang memiliki kompatibilitas yang tinggi antara produk atau teknologi yang dikembangkan oleh beberapa perusahaan produsen peralatan jaringan komputer yang berbeda. Pada model referensi OSI, terdapat 7 buah layer, yang pada masing – masing layernya menggambarkan fungsi-fungsi jaringan. Membagi sebuah jaringan ke dalam 7 layer memiliki keuntungan sebagai berikut :
11 1. Membagi Komunikasi jaringan ke bagian yang lebih kecil atau sederhana. 2. Standarisasi komponen jaringan yang dikembangkan oleh beberapa perusahaan yang berbeda. 3. Memungkinkan
peralatan
jaringan
dan
software
yang
berbeda
dapat
berkomunikasi satu sama lain. 4. Mencegah perubahan pada satu layer yang dapat menggangu kinerja layer yang lain. 5. Membagi model komunikasi jaringan ke bentuk yang lebih sederhana untuk lebih mudah di pelajari.
2.2.1 Fungsi Tiap Layer pada OSI
Layer 7 : Application Layer ini berfungsi sebagai alat untuk mendistribusikan aplikasi yang digunakan untuk mengakses lingkungan OSI. Selain itu, aplikasi umum seperti file transfer, electronic mail, dan terminal access untuk komputer-komputer yang berjauhan juga ditempatkan pada lapisan ini.
Layer 6 : Presentation Layer ini berfungsi untuk menentukan format data yang dipindahkan antar aplikasi dan menawarkan pada program-program aplikasi serangkaian layanan transformasi data. Lapisan ini menjelaskan sintaks yang digunakan untuk komunikasi antaraplikasi dan menyediakan seleksi berikut modifikasi dari tipe
12 komunikasi yang digunakan. Proses enkripsi dan kompresi data juga terjadi di lapisan ini.
Layer 5 : Session Session Layer berfungsi untuk menyediakan suatu mekanisme yang dapat mengontrol dialog antaraplikasi pada ujung sistem. Lapisan ini membangun, mengatur, dan memutuskan koneksi antar aplikasi yang saling berhubungan. Secara umum layanan-layanan yang disediakan oleh session layer adalah: 1) Disiplin dialog: dapat berupa full duplex atau half duplex 2) Pengelompokan: aliran data dapat ditandai
dengan cara menentukan
kelompok data. Recovery: Session Layer dapat menyediakan suatu mekanisme pemeriksaan, agar bila terjadi kegagalan di antara checkpoint, entity session dapat mentransmisikan kembali seluruh data mulai dari checkpoint terakhir.
Layer 4 :Transport Layer Transport mensegmentasi data dari pengirim dan merakit kembali data ke dalam sebuah data stream pada komputer penerima. Layer transport berfungsi sebagai pemecah informasi menjadi paket – paket data yang akan dikirim dan sebagai penyusun kembali paket – paket data menjadi sebuah informasi yang diterima.
13 Layer 3 : Network Layer ini menyediakan pengiriman data atau transfer informasi di antara ujung sistem melewati beberapa jaringan komunikasi berurutan. Network Layer bertanggung jawab dalam membangun, mempertahankan, dan memutuskan koneksi yang melintasi jalur komunikasi. Layanan yang disediakan oleh Layer 3 adalah pengalamatan jaringan, pemberitahuan kesalahan, segmentasi blok, dan multiplexing message.
Layer 2 : Data Link Data link layer berfungsi untuk menerima dan mengirimkan blok data dengan membawa suatu kode tertentu untuk sinkronisasi, penanganan kesalahan, dan flow control. Dengan menggunakan kode, data link layer mengupayakan agar lapisan fisik cukup baik, membetulkan transmisi yang mengalami kesalahan, menyediakan alat untuk aktifasi, deaktifasi, dan mempertahankan link tersebut. Secara prinsip, layanan yang disediakan oleh data link layer untuk lapisan yang lebih tinggi adalah pendeteksian dan pengoreksian kesalahan. Jadi, dengan suatu protocol lapisan data link yang berfungsi sepenuhnya, lapisan yang lebih tinggi berikutnya dapat menerima transmisi bebas kesalahan melewati link.
Layer 1 : Physical Physical layer berfungsi untuk menjembatani lapisan fisik antara peralatan dan suatu aturan untuk melewatkan bit-bit dari satu ke yang lainnya. Physical
14 layer memfokuskan pada aspek mekanis, elektris, fungsional, dan prosedural dari suatu komunikasi.
Gambar 2.1 Seven OSI Layer
2.3 Network Device Suatu jaringan komputer memiliki beberapa perangkat utama yang berfungsi menghubungkan komputer. Perangkat tersebut misalnya, repeater , hub, switch, bridge, router, dan lain – lain.
2.3.1 Repeater dan Hub Repeater adalah suatu alat yang digunakan untuk memperkuat sinyal didalam kabel pada sebuah jaringan. Repeater berada pada physical layer.
15 Repeater menerima sinyal daru suatu jaringan, kemudian repeater akan menguatkan dan meneruskan sinyal tersebut ke jaringan lainya. Hub merupakan suatu alat yang menghubungkan beberapa komputer user melalui sebuah kabel. Hub berada pada physical layer. Hub memiliki fungsi yang sama seperti reapeater, perbedaanya hanya pada hub memiliki port yang lebih banyak (cisco.netacad.net).
2.3.2 Bridge dan Switch Bridge adalah suatu alat yang melakukan analisis frame yang masuk dan membuat keputusan forwarding berdasarkan informasi yang ada dalam frame tersebut kemudian meneruskan frame itu ke tujuan yang diinginkan. Bridge berada pada data link layer. Switch memiliki ciri yang sama seperti bridge namun memiliki beberapa keunggulan antara lain dari segi harga, switch lebih murah karena memiliki port yang lebih banyak. (http://cisco.netacad.net). Bridge dan Switch mengirimkan paket berdasarkan MAC address yang disimpan dalam tabel MAC address pada switch / brigde. Terdapat dua jenis switch, unmanageable dan manageable switch. Unmanageable switch berfungsi hanya meneruskan paket yang diterima berdasarkan MAC address. Sedangkan Manageable switch memiliki kemampuan untuk membuat Virtual LAN dengan melakukan setting terhadap switch, sehingga dapat diatur pengiriman data hanya dari dan ke jaringan tertentu.
16 2.3.3 Router Router merupakan suatu alat yang digunakan untuk menghubungkan jaringan yang terpisah dan berfungsi juga untuk melakukan akses ke internet. Router terletak pada network layer pada OSI model. Dalam melakukan data forwarding router menggunakan network layer address sebagai IP (Internet Protocol). (http://cisco.netacad.net).
2.4 Gateway Gateway merupakan piranti yang memiliki minimal dua buah network interface untuk menghubungkan dua tipe jaringan. Di Internet suatu alamat bisa ditempuh lewat gateway-gateway yang memberikan rute ke arah mana yang harus dilalui supaya paket data sampai ke tujuan. Kebanyakan gateway menjalankan routing daemon (program yang meng-update secara dinamis tabel routing). Karena itu gateway juga biasanya berfungsi sebagai router. Gateway bisa berbentuk router box seperti yang di produksi Cisco, 3COM, dll atau bisa juga berupa komputer yang menjalankan Network Operating System plus routing daemon. Misalkan PC (Personal Computer) yang dipasang Unix FreeBSD dan menjalankan program Routed atau Gated. Dalam pemakaian NATD, routing daemon tidak perlu dijalankan, hanya gateway yang diperlukan. Karena gateway mengatur lalu lintas paket data antar jaringan, maka di dalamnya bisa dipasangi mekanisme pembatasan atau pengamanan (filtering) paketpaket data. Mekanisme ini disebut Firewall.
17 2.5 Bandwitdh Bandwidth adalah perbedaan antara frekuensi terendah dan frekuensi tertinggi dalam rentang tertentu Pada jaringan komputer, bandwidth mengacu pada kecepatan transfer data, umumnya dalam satuan kbps (kilobit per detik/kilobit per second). Bandwidth dapat berarti juga sejumlah data yang ditransmisikan melalui sebuah saluran komunikasi dalam sebuah jangka waktu tertentu. Selain itu bandwidth dapat juga diartikan jumlah informasi yang dapat ditransmisikan pada jaringan dalam waktu tertentu. (www.cs.bham.ac.uk). Di dalam lingkup jaringan kecil atau LAN, bandwidth lebih sering dikenal sebagai kecepatan hubungan atau koneksi antar komputer yang saling terhubung. (www.go.tas.gov.au).
2.6 Network Monitoring Network monitoring adalah proses yang dilakukan untuk memantau beberapa hal yang terjadi di jaringan komputer (Stalling 1999,p.23). Network monitoring merupakan aspek yang paling fundamental dari sebuah network manajemen. Tujuan network monitoring adalah mengumpulkan informasi mengenai status dan tingkah laku elemen jaringan (Stallings 1999,p.45) . pada network monitoring dapat kita pelajari : •
Mengetahui down atau up-nya suatu link dan menginformasikannya pada orang yang bertanggung jawab.
•
Memantau baik buruknya suatu jalur , jika ada paket yang hilang atau bertabrakan (collision), jaringan akan mengalami masalah.
•
Mengetahui banyak paket data yang lewat terhadap waktu.
18 Dengan kata lain network monitoring adalah suatu perangkat lunak yang memberikan kemampuan pada sebuah workstation untuk memantau lalu lintas jaringan. Network monitoring dapat menghasilkan grafik lalu lintas jaringan pada interval yang berbeda dan dapat dilihat record grafik jaringan tersebut. Menurut Chiu dan Sudama (1992), menyarankan bahwa network monitoring harus terdiri dari tiga area rancangan utama, yaitu : •
Akses untuk memonitor informasi Bagaimana
mendefinisikan
monitoring
informasi
dan
bagaimana
mendapatkan informasi dari suatu sumber ke seorang manajer. •
Mekanisme rancangan monitoring Bagaimana cara yang terbaik untuk mendapatkan informasi dari sumbersumber.
•
Aplikasi informasi yang dimonitor Bagaimana informasi yang dimonitor digunakan dalam bermacam-macam area fungsional manajemen.
Komponen – komponen pada sistem network monitoring yaitu : •
Monitoring Application Pada komponen ini terdiri dari fungsi-fungsi network monitoring yang terlihat bagi user , seperti performance monitoring, fault monitoring, dan accounting monitoring. Performance monitoring merupakan komponen yang dapat memonitor aktivitas dari service dan device yang ada pada jaringan. Fault monitoring bertujuan untuk mengidentifikasi kesalahan
19 secepat mungkin sehingga dapat dilakukan tindakan dengan cepat. Accounting monitoring bertujuan untuk mengawasi penggunaan sumbersumber jaringan oleh pengguna. Data yang dilihat antara lain identifikasi user dan level keamanan yang digunakan oleh pengguna. •
Manager Function Ini merupakan modul pada network monitor yang menampilkan fungsi dasar monitoring dalam memperoleh informasi dari elemen konfigurasi yang lain.
•
Agent Function Modul ini mengumpulkan dan merekam manajemen informasi untuk satu atau lebih elemen-elemen jaringan dan mengkomunikasikan informasinya pada monitor.
•
Managed Object Modul ini merupakan manajemen informasi yang melakukan representasi sumber-sumber dan aktivasinya.
2. 7 Firewall Firewall sangat berperan penting menyangkut keamanan dalam jaringan. Firewall berada pada upper layer di dalam model OSI dan tedapat informasi yang cukup lengkap pada network layer dan transport layer antara lain IP address dan port number sehingga filtering decision dapat dilakukan. Firewall adalah suatu sistem keamanan yang ditempatkan diantara dua jaringan yang bermanfaat untuk melindungi jaringan internal serta mencegah akses yang tidak diinginkan dari jaringan eksternal yaitu melalui jaringan internet.
20 Firewall menggunakan satu atau lebih dari 3 metode yang ada dibawah ini untuk mengatur aliran data yang masuk ataupun yang keluar dari suatu jaringan (hare 1996, p.78). Metode yang digunakan oleh firewall dalam menjalankan fungsinya antara lain: •
Paket filtering Suatu paket yang masuk ke dalam jaringan tertentu akan dianalisa dengan beberapa rangkaian filter. Paket-paket yang berhasil difilter tersebut kemudian akan diteruskan ke requesting system sedangkan yang tidak berhasil akan dibuang.
•
Proxy service Suatu informasi yang berasal dari internet dan masuk ke dalam jaringan akan diambil oleh firewall dan kemudian akan dikirimkan ke requesting system ataupun sebaliknya.
•
Stateful inspection Adalah metode terbaru dimana metode tersebut tidak memeriksa isi dari setiap paket. Metode ini akan membandingkan paket yang diterima dengan database yang ada, yang dipercayai sebagai informasi yang masuk. Apabila perbandingan tersebut masuk ke dalam criteria yang ada pada database maka informasi tersebut akan diijinkan untuk masuk ke dalam jaringan. Jika tidak, informasi tersebut akan dihapus.
21 Filter paket data oleh firewall dilakukan berdasarkan beberapa kriteria, yaitu: •
IP address IP address adalah unik. IP address terbagi atas 4 oktet yang mewakili angka biner 32-bit dalam bentuk decimal.
•
Domain Names Merupakan nama yang dipetakan dari alamat IP yang fungsinya adalah agar alamat IP yang sangat susah diingat akan lebih mudah dituliskan. Dengan filter ini, firewall akan dapat memblokir nama domain tertentu atau hanya mengijinkan domain tertentu yang dapat diakses.
•
Protocol Protocol merupakan satu set peraturan yang menjadi sebuah standar dalam menggunakan sebuah service. Protocol pada umumnya adalah teks dan secara sederhana menggambarkan bagaimana client dan server bisa berkomunikasi. Beberapa protocol yang dapat dikendalikan oleh firewall antara lain: IP (Internet Protocol), merupakan sistem pengiriman informasi melalui internet. TCP (Transmission Control Protocol), digunakan untuk memecah dan membangun kembali informasi yang berjalan di dalam internet. HTTP (Hyper Text Transfer Protocol), digunakan sebagai protocol untuk menampilkan web. FTP (File Transfer Protocol), digunakan untuk download dan upload file.
22 UDP (User Datagram Protocol), digunakan untuk informasi yang tidak memerlukan respons seperti streaming audio dan video. ICMP (Internet Control Message Protocol), digunakan untuk router dalam hal pertukaran informasi antara satu router dengan yang lainya. SMTP (Simple Mail Transfer Protocol), digunakan untuk mengirim teks berdasarkan kepada informasi. SNMP (Simple Network Management Protocol), digunakan untuk mengumpulkan sistem informasi dari remote komputer. TELNET, digunakan untuk menampilkan perintah dan remote komputer. •
Port Port dikenal juga sebagai point of entry adalah suatu lokasi pada perangkat keras yang berfungsi sebagai jalur tempat keluar masuknya data dari suatu alat hitung (computing device). Pada umumnya PC (Personal Computer) mempunyai 2 jenis port, yaitu port internal dan port eksternal. Adapun portport internal berfungsi untuk menghubungkan modem, printer, mouse dan peralatan lainya (anonym,2003).
•
Proteksi Firewall Firewall akan melakukan sniffing terhadap paket informasi yang lewat yang berisikan sekumpulan teks yang ada pada list. Adapun proteksi-proteksi yang dilakukan oleh firewall adalah sebagai berikut:
23 Remote login Pengaksesan terhadap sebuah komputer dari jarak jauh oleh seseorang. Dengan remote login ini, seseorang dapat melihat dan mengakses file yang terdapat dalam sebuah komputer. Application backdoors Merupakan bug dalam sebuah program sehingga hidden access dapat dilakukan terhadap program tersebut. SMTP session hijacking SMTP merupakan metode umum yang digunakan dalam pengiriman email. Dengan melakukan smtp session hijacking, seseorang dapat melakukan spamming terhadap email kepada ribuan pemakai. Operation system bug Dengan adanya bug dalam sistem operasi, maka ada kemungkinan dapat dilakukan hidden access terhadap sistem operasi tersebut. Denial of Service (DoS) Dengan terjadinya denial of service, server akan crash / hang. Penyebabnya adalah kegagalan server dalam establishing session terhadap sistem yang dilakkukan request ke server tersebut. Macro Merupakan sebuah script yang diprogram oleh seorang hacker dengan tujuan untuk menghancurkan data dari sebuah komputer ataupun melakukan pengrusakan terhadap komputer itu sendiri.
24 Virus Merupakan sebuah program kecil yang dapat melipatgandakan dirinya sendiri sehingga dapat menyebar dari suatu sistem ke sistem lainya. Virus beragam jenis dari yang tidak berbahaya sampai ke tingkat pengrusakan sebuah sistem. Spam Merupakan junk mail yang cukup mengganggu, bahkan dapat mengandung link ke suatu web site yang mengandung cookies yang bisa membuat backdoor ke komputer client. Redirect bomb Hacker menggunakan ICMP untuk mengubah jalur informasi ke router lainya. Dan ini merupakan salah satu cara dalam melakukan attack denial of service oleh seorang hacker. Source routing Sebuah jalur dimana packet melalui internet atau jaringan lainnya ditentukan oleh sebuah router. Hacker dapat membuat informasi palsu dari sebuah jaringan sehingga paket melewati jalur yang dikehendaki oleh hacker tersebut.
2.8 DHCP (Dynamic Host Configuration Protocol) DHCP adalah protokol yang dipakai untuk memudahkan pengalokasian alamat IP (IP address) dalam suatu jaringan. Komputer yang terhubung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP.
25 Cikal bakal dari DHCP adalah BOOTP (Bootstrap Protocol). Salah satu kekurangan BOOTP adalah tidak cukup untuk menyediakan informasi konfigurasi (Karcheval 1999,p.25).
DHCP menyediakan 2 service pokok yaitu: •
Mengalokasikan alamat IP kepada client. Alamat IP yang dialokasikan ini dapat bersifat permanen ataupun temporer.
•
memungkinkan adanya tempat penyimpanan dari parameter untuk client dalam sebuah jaringan. Administrator dapat menyediakan parameter tersebut kepada client baik secara individual maupun secara kelompok dan server DHCP akan menyimpan parameter tersebut dan akan dikeluarkan kepada client yang membutuhkan.
2.9 NAT (Network Address Translation) NAT adalah teknik pemecahan suatu alamat IP, sehingga satu alamat IP dapat dipecah menjadi banyak. NAT Berguna sekali bila memiliki persediaan IP public yang terbatas. Selain itu berfungsi untuk melindungi jaringan yang berada di bawah router agar tidak bisa diketahui secara langsung IP address yang ada di network tersebut dari luar jaringan yang bersangkutan. NAT dirancang untuk mengubah IP address yang berfungsi pada private LAN menjadi IP address yang dapat digunakan pada public network. Penggunaan NAT akan meningkatkan tingkat keamanan data pada sebuah jaringan dengan menyembunyikan IP address pada internal network.
26 2.9.1 Keuntungan NAT Keuntungan penggunaan NAT adalah: •
Meningkatkan keamanan jaringan karena alamat private network tidak diketahui oleh public network.
•
Menghilangkan konfigurasi ulang alamat IP yang baru terhadap sebuah host jika melakukan penggantian ISP (Internet Services Provider).
2.10 Linux Linux adalah sistem operasi alternatif yang lebih murah jika dibandingkan dengan sistem operasi komersial, dengan kemampuan linux yang setara atau bahkan lebih. Linux juga merupakan sistem operasi yang disebarluaskan secara gratis dibawah lisensi GNU (GNU’s Not Unix) general public license, yang berarti juga source code linux tersedia. Linux adalah sistem unix yang lengkap, dapat digunakan untuk jaringan, pengembangan software, bahkan untuk kebutuhan sehari-hari (wahana komputer semarang 2001. p.1-18).
2.10.1 Keunggulan Linux Selain merupakan sistem operasi yang bisa didapatkan setiap orang secara gratis, linux juga mempunyai banyak keunggulan, antara lain adalah: •
Open source; linux merupakan salah satu sistem open source.
•
Freeware; linux merupakan salah satu sistem yang gratis dibawah lisensi GNU, yang memungkinkan seseorang secara pribadi, beberapa orang
27 maupun instansi untuk memeakai dan menyebarkanya tanpa dituntut royalti oleh penciptanya atau pembuatnya. •
Minimal hardware; linux tidak memerlukan hardware yang mahal, hardware yang dibutuhkan adalah processor intel 386 dx, dengan RAM (Random Access Memory) minimal 8 MB, serta kapasitas harddisk minimal 85 MB.
•
Stabilitas; di lingkungan kantor linux biasa digunakan sebagai server. Jika sudah dikonfigurasi dengan benar untuk perangkat keras, pada umumnya linux berjalan tanpa perlu reboot hingga perangkat kerasnya tidak berfungsi lagi atau tidak ada tegangan listrik atau memang sengaja dimatikan. Umur hidup sistem yang berkelanjutan hingga ratusan hari atau lebih merupakan hal yang sudah biasa.
•
Shared libraries; linux menggunakan penomoran versi shared libraries, shared libraries di linux mencantumkan versi pada nama filenya, sehingga memungkinkan untuk menginstal versi barunya tanpa merusak keterkaitan program lain.
•
TCP/IP; linux memiliki native protocol TCP/IP sehingga semua yang memanfaatkan TCP/IP akan dapat dilakukan lebih cepat dibandingkan sistem operasi lain non-unox sehingga resource komputer yang dibutuhkan jauh lebih murah bila dibandingkan dengan sistem operasi lainnya.
•
Multi-User; dimana lebih dari satu orang dapat menggunakan program yang sama atau berbeda dari satu mesin yang sama, pada saat bersamaan, di terminal yang sama atau berbeda.
28 •
Multitasking; memungkinkan untuk mengakses data mengeksekusi suatu program secara bersamaan pada konsol yang berbeda tanpa takut terjadi stack atau hang pada sistem operasi.
•
Virtual Memory; pemanfaatan memori secara maksimal. Virtual memory membuat linux mempunyai kemampuan untuk menjalankan programprogram yang lebih dari seharusnya jika hanya menggunakan memori fisik saja.
•
Login User; linux memiliki login user yang jumlahnya hingga 254 klien dan dapat digunakan secara bersamaan, dilengkapi dengan password.
•
FTP server; linux dapat digunakan sebagai FTP server sehingga memungkinkan client untuk men-download suatu program atau data saat bersamaan.
•
Remote; server linux dapat dikonfigurasi dan diperbaiki secara remote.
•
Linux mendukung fasilitas GUI (Graphic User Interface).
2.10.2 Kelemahan Linux Selain keuntungan yang ada, terdapat juga beberapa kelemahan. Diantaranya adalah: •
Sistem operasi yang digunakan sama sekali berbeda dengan Windows, sehingga
memerlukan
waktu
dan
tenaga
ekstra
untuk
belajar
menggunakannya. •
Penggunaan wyswyg (what you see is what you get) belum bisa secara menyeluruh, sehingga diperlukan trik tersendiri untuk menggunakanya.
29 2.11 SNMP (Simple Network Management Protocol) SNMP merupakan salah satu protokol pada layer application yang memberi kemudahkan pertukaran informasi manajemen antar peralatan jaringan. SNMP memungkinkan Administrator jaringan untuk mengatur kemampuan jaringan, menemukan dan memecahkan permasalahan jaringan, dan rencana untuk pertumbuhan jaringan. SNMP menggunakan UDP sebagai layer transportnya.(www.cisco.netacad.net)
2.11.1 MIB (Management Information Base) MIB merupakan database yang digunakan untuk manajemen perangkat pada jaringan. Database tersebut berisikan objek entiti dari perangkat jaringan (seperti router atau switch). Objek pada MIB didefinisikan menggunakan Abstract Syntax Notation One (ASN 1), dan diberi nama “Structure of Management Information Version 2 (SMIv2). Software yang digunakan untuk parsing disebut MIB compiler. SNMP, komunikasi yang terjadi antara management station (contoh: console) dengan management object (seperti router, gateway dan switch), menggunakan MIB. Komponen yang berkerja untuk mengambil data disebut SNMP agent, merupakan software yang dapat berkomunikasi dengan SNMP Manager.
30 2.11.2 Arsitektur SNMP Framework dari SNMP terdiri dari : •
Master Agent Master agent merupakan perangkat lunak yang berjalan pada perangkat yang mendukung SNMP, dimana bertujuan untuk merespon permintaan dari SNMP dari management station. Master agent kemudian meneruskan kepada
subagent untuk memberikan informasi tentang
manajemen dengan fungsi tertentu. •
Subagent Subagent merupakan perangkat lunak yang berjalan pada perangkat yang mendukung SNMP dan mengimplementasikan MIB. Subagent memiliki kemampuan : - Mengumpulkan informasi dari objek yang di-manage - Mengkonfigurasi informasi dari objek yang di-manage - Merespon terhadap permintaan manajer - Membangkitkan alarm atau trap
2.12 ICMP (Internet Control Message Protocol) Ketika router atau host tujuan menginformasikan sesuatu kerusakan pada IP datagram, protokol yang digunakan adalah Internet Control Message Protocol (ICMP). Karakteristik dari ICMP antara lain : •
ICMP menggunakan IP
•
ICMP melaporkan kerusakan
31 •
ICMP tidak dapat melaporkan kerusakan dengan menggunakan pesan ICMP, untuk menghindari pengulangan
•
Untuk data yang terfragmentasi, pesan ICMP hanya mengirimkan pesan kerusakan pada fragmentasi pertama
•
Pesan ICMP tidak merespon dengan mengirimkan data secara broadcast atau multicast
•
ICMP tidak akan merespon kepada IP datagram yang tidak memiliki header IP pengirim
•
Pesan ICMP dapat membuat proses kerusakan pada IP datagram
2.12.1 Ping Ping
adalah
program
tersederhana
dari
aplikasi
TCP/IP.
Ping
mengirimkan IP datagram ke suatu host dan mengukur waktu round trip dan menerima respon. Ping merupakan singkatan dari Packet InterNet Groper. Ping menggunakan pesan ICMP echo request dan echo reply. Ping dapat juga digunakan untuk memastikan installasi IP address di suatu host. Langkah-langkah yang dapat dilakukan yaitu : •
Ping loopback : test terhadap software TCP/IP
•
Ping IP local computer : test perangkat jaringan di host tersebut
•
Ping alamat IP suatu host lain : test apakah jalur sudah benar
•
Ping nama dari suatu host : test apakah sistem DNS sudah berjalan.
32 2.13 Rekayasa Piranti Lunak Menurut Bauer, rekayasa piranti lunak adalah penetapan dan penggunaan prinsip-prinsip rekayasa dalam rangka mendapatkan piranti lunak yang ekonomis yaitu piranti lunak yang terpercaya dan bekerja efisien pada komputer atau mesin. Menurut Pressman, rekayasa piranti lunak mencakup tiga elemen yang mampu untuk mengontrol proses pengembangan piranti lunak, di antaranya: a. Proses Proses merupakan dasar dari rekayasa piranti lunak yang memungkinkan pengembangan piranti lunak secara rasional dan terjadwal. b. Metode Metode merupakan metode-metode untuk merancang piranti lunak. c. Alat bantu Alat bantu menyediakan alat-alat dukungan otomatis dan semi otomatis untuk mendukung proses dan metode.
2.13.1 Definisi dan Karakteristik Piranti Lunak Definisi dan karakteristik piranti lunak, antara lain: a. Instruksi (program komputer) yang ketika dijalankan menyediakan fungsi dan kemampuan yang diinginkan. b. Struktur data yang memampukan program untuk memanipulasi informasi. c. Dokumen program.
yang
menggambarkan
pengoperasian
dan
penggunaan
33 Perbedaan antara piranti lunak dan perangkat keras adalah: a. Piranti lunak dikembangkan dan direkayasa, sedangkan perangkat keras diproduksi. b. Piranti lunak lebih tahan lama, sedangkan perangkat keras lebih cepat rusak c. Walaupun industri akan semakin mengarah ke perakitan komponen, piranti lunak tetap dikembangkan sesuai dengan pesanan (custom built).
2.13.2 STD (State Transition Diagram) STD merupakan suatu diagram yang merepresentasikan langkah-langkah perubahan keadaan (state). Komponen yang digunakan dalam STD, yakni: 1.
Keadaan sistem (system state) Digambarkan dengan sebuah kotak persegi panjang, merupakan kumpulan
keadaan atau atribut dari sebuah sistem yang mencirikan sesuatu pada waktu tertentu dan keadaan tertentu.
Keadaan dari sistem tersebut dapat berupa
menunggu pemakai memasukkan password, menunggu perintah selanjutnya, dan lain-lain. Ada dua jenis state, yaitu state awal dan state akhir, namun bisa terdapat lebih dari satu state akhir. Notasinya:
2.
Perubahan keadaan (change of state) Digambarkan dengan tanda panah yang menghubungkan dua state yang
berkaitan.
34 Notasinya : 3.
Kondisi dan Aksi (conditions and actions) Komponen kondisi menyebabkan suatu perubahan keadaan, sedangkan
aksi merupakan suatu tanggapan yang dilakukan sistem pada saat terjadinya sistem. Notasinya:
Kondisi Aksi
2.14 Visual Basic 6 Visual basic 6 merupakan Tools untuk pengembangan apliksi yang berbasiskan sistem operasi Windows. Visual Basic dikembangkan oleh Microsoft. Visual Basic memberikan kemudahan dalam pembuatan aplikasi dengan menggunakan komponen – komponen yang telah disediakan. Visual Basic dapat menghasilkan berbagai macam jenis program. Dari aplikasi yang mengintegrasikan database, jaringan, office automation, dan web application. Visual Basic merupakan bahasa yang mendukung OOP, namun tidak sepenuhnya. Beberapa karakteristik objek tidak dapat dilakukan pada Visual Basic, seperti Inheritance tidak dapat dilakukan pada class module. Polymorphism secara terbatas bisa dilakukan dengan mendeklarasikan class module yang memiliki Interface tertentu.
2.15 Java Java merupakan bahasa pemrograman yang berorietasi dengan objek (OOP) yang dikembangkan oleh Sun Microsystem sejak tahun 1990. Java merupakan bahasa
35 pemrograman yang multi platform, jadi dapat dijalankan di berbagai sistem operasi seperti windows dan linux. 2.15.1 Kelebihan Java •
Multiplatform. Kelebihan utama dari Java ialah dapat dijalankan di beberapa platform / sistem operasi komputer, sesuai dengan prinsip write once, run everywhere. Dengan kelebihan ini pemrogram cukup menulis sebuah program java dan dikompilasi (diubah, dari bahasa yang dimengerti manusia menjadi bahasa mesin / bytecode) sekali lalu hasilnya dapat dijalankan di atas beberapa platform tanpa perubahan. Kelebihan ini memungkinkan sebuah program berbasis java dikerjakan diatas sistem operasi Linux tetapi dijalankan dengan baik di atas Microsoft Windows. Platform yang didukung sampai saat ini adalah Microsoft Windows, Linux, Mac OS dan Sun Solaris.
•
OOP, singkatan dari Object Oriented Programming yang artinya semua aspek yang terdapat di Java adalah objek. Java merupakan salah satu bahasa pemrograman berbasis object murni. Semua tipe data diturunkan dari kelas dasar Object. Hal ini sangat memudahkan programmer untuk mendesain, membuat, mengembangkan dan mengalokasi kesalahan sebuah program dengan basis java secara cepat, tepat, mudah dan terorganisir. Kelebihan ini menjadikan java sebagai salah satu bahasa pemograman termudah, bahkan untuk fungsi fungsi yang advance seperti komunikasi antara komputer sekalipun.
36 •
Class Library sangat lengkap, Java terkenal dengan kelengkapan library (kumpulan program program yang disertakan dalam pemrograman java) yang sangat memudahkan dalam penggunaan oleh para programmer untuk membangun aplikasinya. Kelengkapan library ini ditambah dengan keberadaan komunitas Java yang besar yang terus menerus membuat library-library baru untuk melingkupi seluruh kebutuhan pembangunan aplikasi.
•
Bergaya C++, memiliki sintaks seperti bahasa pemrograman C++ sehingga menarik banyak programmer C++ untuk pindah ke Java. Saat ini pengguna java sangat banyak, sebagian besar adalah programmer C++ yang pindah ke Java.
•
Garbage Collection, memiliki fasilitas pengaturan penggunaan memori sehingga programmer tidak perlu melakukan pengaturan memori secara langsung.
2.15.2 Kekurangan Java •
Write once, debug everywhere - Ada beberapa hal yang tidak kompatibel antara platform satu dengan platform lain. Untuk J2SE, misalnya SWTAWT bridge yang sampai sekarang tidak berfungsi pada Mac OS X.
•
Mudah didekompilasi. Dekompilasi adalah proses membalikkan dari executable code menjadi source code. Ini dimungkinkan karena executable Java merupakan bytecode yang menyimpan banyak atribut bahasa tingkat
37 tinggi, seperti nama-nama kelas, method, dan tipe data. Hal yang sama juga terjadi pada Microsoft .NET Platform. Dengan demikian, algoritma yang digunakan program akan lebih sulit disembunyikan. •
Heavy memory usage. Penggunaan memori untuk program berbasis Java jauh lebih besar daripada bahasa tingkat tinggi generasi sebelumnya seperti C/C++ dan Pascal (lebih spesifik lagi, Delphi dan Object Pascal).
2.15.3 JPCAP (Java Packet Capture) JPCAP adalah Java Class Package yang mengijinkan java aplikasi untuk meng-capture dan mengirim paket dari jaringan. JPCAP didasari dari libpcap/winpcap dan raw socket API. Meskipun demikian, JPCAP mampu bekerja dalam
berbagai
sistem
operasi
yang
mana
telah
terimplementasikan
libpcap/winpcap. Pada saat ini, JPCAP mampu berjalan pada sistem operasi FreeBSD 3.x , Linux RedHat 6.1 , Fedora Core 4, Solaris, dan Microsoft Windows 2000/Xp.
JPCAP mendukung tipe paket dari Ethernet, IPv4, IPv6, ARP/RARP, TCP, UDP, dan ICMPv4. Tipe lainnya di capture sebagai raw packet yang berisi paket data yang utuh. Hal ini memungkinkan aplikasi Java untuk menganalisis tipe paket yang tidak di support.
38 2.15.4 JRobin
JRobin merupakan implementasi RRD Tools (Round Robin Database; suatu sistem yang digunakan untuk menyimpan data berdasarkan waktu) pada Java. JRobin mengikuti logika yang sama dengan RRD Tools dan menggunakan data source, archives types dan definitions yang sama dengan RRD Tools. JRobin mendukung semua standar dalam RRD files seperti create, update, fetch, last, dump, xport dan graph. JRobin API ditujukan bagi kalangan yang familiar dengan konsep dan logika RRD Tools tetapi lebih memilih menggunakan java. JRobin dikembangan berdasarkan RRD Tools tetapi hanya mengandung sedikit sekali source code asli RRDTools. JRobin merupakan 100% java API oleh karena itu JRobin tidak menggunakan native function ataupun system call.
2.16 MySQL MySQL adalah sebuah perangkat lunak sistem manajemen basis data SQL (Structure Query Language) atau DBMS (database management system) yang multithread, multiuser, dengan sekitar 6 juta instalasi di seluruh dunia. MySQL tersedia sebagai perangkat lunak gratis dibawah lisensi General Public License (GPL), tetapi mereka juga menjual dibawah lisensi komersial untuk kasus-kasus dimana penggunaannya tidak cocok dengan penggunaan GPL. My SQL dapat di integrasikan dengan bahasa pemrograman seperti PHP, JAVA, Visual Basic, dan lainnya.
