BAB 2 LANDASAN TEORI
Pada bab ini, akan berisi teori – teori yang berkaitan dengan topik dasar jaringan komputer. Bab ini tersusun dari dua bagian yaitu teori umum (dasar) dan teori khusus. Teori umum akan menjelaskan definisi network, klasifikasi network, media transmisi. Teori khusus akan menjelaskan tentang windows server dan keamanan jaringan.
2.1
Teori Dasar 2.1.1
Pengertian Network Menurut Peter Norton (1999) “A network is the mechanism that enables
distributed computers and their users to communicate and share resources” yang dapat diartikan menjadi network adalah sebuah mekanisme yang memungkinkan komputer dan pemakainya untuk berkomunikasi dan berbagi sumber daya. Sedangkan menurut Behrouz A. Forouzan (2003) “A network is a set of devices (often referred to as nodes) connected by media links. A node can be computer, printer, or any other device capable of sending and/or receiving data generated by other nodes on the network” yang dapat diartikan menjadi network adalah sebuah set perangkat (yang biasanya disebut sebagai node) yang terhubung melalui media link. Node adalah komputer, printer, atau perangkat lainnya yang dapat mengirim dan/atau menerima data yang dihasilkan oleh node lain yang berada di dalam network.
7
8
2.1.2
Klasifikasi Network Menurut Behrouz (2003) klasifikasi network secara umum dibagi
menjadi 3, yaitu : local area network (LAN), metropolitan area network (MAN), dan wide area network (WAN). Klasifikasi network ini dibagi menurut ukurannya, kepemilikannya, jauh jarak yang dapat dicakup, dan juga physical architecturenya. 2.1.2.1 Local Area Network (LAN) Local area network (LAN) biasanya adalah milik pribadi dan menghubungkan perarngkat – perangkat pada suatu kantor, gedung, atau kampus. (Behrouz, 2003, p2) Sedangkan menurut IEEE “A LAN is a data communication system allowing a number of independent devices to communicate directly with each other, within a moderately sized geographical area over a physical communication channel of moderate data rate”. Yang dapat diartikan
LAN
adalah
sebuah
sistem
komunikasi
data
yang
memperbolehkan beberapa perangkat bebas untuk berkomunikasi secara langsung satu sama lainnya, dengan ukuran geografi yang sedang dengan data rate yang sedang juga. Berikut ini adalah beberapa kriteria dari LAN : 1. Beberapa sistem terhubung untuk berbagi medium. 2. Total bandwidth yang tinggi. 3. Delay yang rendah. 4. Error rate yang rendah. 5. Bisa digunakan untuk Broadcast/Multicast
9
6. Dibatasi hanya sejauh 1-2 km. LAN dapat dibedakan dari tipe – tipe network lainnya melalui media transmisi dan topologinya. Beberapa tipe LAN adalah Bus, Ring, Star, Extended Star, dan Mesh. 2.1.2.1.1 Bus
Gambar 2.1 Topologi Bus (http://learn-networking.com/network-design/a-guide-tonetwork-topology, 27 Desember 2012) Pada topologi bus, semua node pada network terhubung satu sama lainnya menggunakan satu kabel dengan ujung yang terbuka (linear). 2.1.2.1.2 Ring
Gambar 2.2 Topologi Ring (http://learn-networking.com/network-design/a-guide-tonetwork-topology, 27 Desember 2012) Pada topologi ring, setiap node mempunyai dua koneksi. Masing – masing kepada tetangga terdekatnya.
10
Keseluruhan hubungannya harus membentuk lingkaran atau cincin 2.1.2.1.3 Star
Gambar 2.3 Topologi Star (http://learn-networking.com/network-design/a-guide-tonetwork-topology, 27 Desember 2012) Topologi star memiliki hubungan ke perangkat di jaringan yang “memancar” dari satu titik temu. Tidak seperti topologi ring, setiap perangkat yang terhubung, dapat mengakses pusatnya secara terpisah. (Norton, 1999) 2.1.2.1.4 Extended Star
Gambar 2.4 Topologi Extended Star (http://learn-networking.com/network-design/a-guide-tonetwork-topology, 27 Desember 2012) Topologi extended star hampir sama seperti topologi star, namun lebih maju. Pada topologi ini diberikan sub-central yang menghubungkan perangkat – perangkat lain ke pusatnya.
11
2.1.2.1.5 Mesh
Gambar 2.5 Topologi Mesh (http://learn-networking.com/network-design/a-guide-tonetwork-topology, 27 Desember 2012) Pada topologi mesh, semua node terhubung satu sama lainnya. Topologi ini merupakan topologi yang paling handal dan redundan sekarang ini, terutama untuk jaringan yang berukuran besar. Namun topologi ini jarang dipakai karena membutuhkan kabel yang banyak dan panjang. 2.1.2.2 Metropolitan Area Network (MAN) Metropolitan area network adalah sebuah jaringan yang luasnya mencakup sebuah kota. Sebuah MAN dapat berupa satu network televisi kabel atau menghubungkan beberapa LAN menjadi network yang lebih besar. Contohnya, MAN menghubungkan semua LAN pada semua kantor di suatu kota. (Behrouz, 2003, p3) 2.1.2.3 Wide Area Network (WAN) Wide area network menyediakan transmisi data jarak jauh. Atau dengan kata lain, WAN menghubungkan LAN dengan jarak geografis yang luas seperti satu negara, atau bahkan seluruh dunia.
12
2.1.2.4 Internetwork Ketika dua atau lebih network terhubung, mereka membentuk suatu internetwork atau lebih dikenal dengan kata internet. Network – network individual tergabung menjadi internetwork dengan menggunakan perangkat internetworking. Misalnya router atau gateways.
2.1.3
Media Transmisi Komputer dan perangkat komunikasi lainnya menggunakan sinyal untuk
mengirim atau menerima data dari satu perangkat ke perangkat lainnya dalam rupa energi elektromagnetik. Sinyal elektromagnetik dapat merambat melalui ruang vakum, udara, atau melalui media transmisi lainnya. Media transmisi LAN dapat dibagi menjadi dua, yaitu guided dan unguided. 2.1.3.1 Guided Media Guided media menyediakan saluran dari satu perangkat ke perangkat lainnya. Seperti kabel twisted pair, kabel coaxial, dan kabel fiber-optic. Sinyal yang merambat melalui media – media ini diarahkan dan ditampung oleh batasan fisik dari mediumnya.
Table 2.1 Karakteristik Guided Media Transmisi Point – to – Point Transmission
Total Data
Medium
Rate
Bandwidth
Repeater Spacing
Twisted pair
4 Mbps
250 kHz
2 - 10 km
Coaxial cable
500 Mbps
350 MHz
1 - 10 km
Optical fiber
2 Gbps
2 GHz
10 – 100 km
13
2.1.3.1.1 Kabel Twisted – Pair Kabel twisted – pair menggunakan tembaga sebagai konduktornya, yang menerima dan menhantarkan sinyal dalam bentuk arus listrik. Terdapat dua jenis kabel twisted – pair yaitu unshielded dan shielded. 2.1.3.1.1.1 Kabel Unshielded Twisted-Pair (UTP)
Gambar 2.6 Kabel Unshielded Twisted Pair (http://utmyesido.blogspot.com/2012_04_01_archive.html, 27 Desember 2012) Kabel Unshielded Twisted- Pair merupakan kabel yang paling banyak dipakai sebagai medium telekomunikasi sekarang ini. UTP terdiri dari dua konduktor
(biasanya
tembaga),
setiap
konduktornya
diisolasi dengan plastik berwarna. Isolasi plastik diberi warna sebagai identifikasi. Warna digunakan untuk mengidentifikasi konduktor spesifik dalam kabel dan untuk mengindikasikan kabel mana saja yang berpasangan, dan
14
bagaimana mereka berhubungan dengan pasangan lain pada rangkaian yang lebih besar. Pada pengaplikasiannnya, kabel UTP dibagi menjadi 2 jenis, yaitu : 1.
Straight through cable adalah kabel yang
digunakan jaringan secara tidak langsung tetapi melewati
sebuah
media.
Misalnya
menghubungkan 2 komputer tetapi melewati hub atau switch terlebih dahulu.
Gambar 2.7 Kabel UTP tipe Straight (http://www.zytrax.com/tech/layer_1/cables/tech_ lan.htm, 27 Desember 2012) Susunan straight cable ujung 1 (568A) dan ujung 2 (568B) standar adalah sebagai berikut : •
Pin 1 : Putih-Orange
15
2.
•
Pin 2 : Orange
•
Pin 3 : Putih-Hijau
•
Pin 4 : Biru
•
Pin 5 : Biru-putih
•
Pin 6 : Hijau
•
Pin 7 : Putih-Cokelat
•
Pin 8 : Cokelat
Crossed cable adalah kabel yang digunakan
untuk menghubungkan antara satu komputer dengan komputer lainnya atau antara hub.
Gambar 2.8 Kabel UTP tipe Crossed (http://www.zytrax.com/tech/layer_1/cables/tech_ lan.htm, 27 Desember 2012)
16
Susunan crossed cable ujung 1 (568A) dan ujung 2 (568B) standar adalah sebagai berikut : Ujung 1 Standard: •
Pin 1 : Putih-Orange
•
Pin 2 : Orange
•
Pin 3 : Putih-Hijau
•
Pin 4 : Biru
•
Pin 5 : Biru-putih
•
Pin 6 : Hijau
•
Pin 7 : Putih-Cokelat
•
Pin 8 : Cokelat
Ujung 2 Cross: •
Pin 1 : Putih – Hijau
•
Pin 2 : Hijau
•
Pin 3 : Putih – Orange
•
Pin 4 : biru
•
Pin 5 : Biru – Putih
•
Pin 6 : Orange
•
Pin 7 : Putih – Cokelat
•
Pin 8 : Cokelat
17
2.1.3.1.1.2 Kabel Shielded Twisted – Pair (STP)
Gambar 2.9 Kabel Shielded Twisted – Pair (http://brainstormingarticles.blogspot.com/2011/02/guided-media.html, 27 Desember 2012) Kabel Shielded Twisted – Pair memiliki lapisan metal atau anyaman jala yang membungkus setiap pasang konduktor yang terisolasi. Bungkusan metal mencegah penetrasi gangguan elektromagnetik. Dan juga dapat menghilangkan crosstalk, yang berupa efek yang tidak diinginkan dari satu sirkuit atau saluran di sirkuit atau saluran lain. Efek ini bias dirasakan selama percakapan telepon dimana seseorang bias mendengar percakapan lain di latar belakang. 2.1.3.1.2 Kabel Coaxial Kabel coaxial mirip seperti kabel twisted – pair, mempunyai 2 konduktor, tetapi dibuat berbeda agar dapat berkerja pada frekuensi yang lebih rentangnya lebih lebar. Kabel coaxial
mempunyai
silinder
luar
yang
berongga
yang
18
mengelilingi satu kawat konduktor dalam. Konduktor tersebut dapat berupa kawat solid ataupun berupa kawat yang terjalin, begitu pula dengan konduktor luarnya. Kabel coaxial biasanya dipakai untuk transmisi televisi dan telepon jarak jauh dan local area network (LAN).
Gambar 2.10 Kabel Coaxial (http://brainstorming-articles.blogspot.com/2011/02/guidedmedia.html, 27 Desember 2012) 2.1.3.1.3 Optical Fiber Optical fiber adalah medium yang tipis dan fleksibel, serta mampu mengonduksi sinar optik. Bermacam – macam plastik dan kaca dapat digunakan untuk membuat optical fiber. Optical fiber mempunyai bentuk silinder dan terdiri dari tiga bagian kosentris : pusat, pembungkus, dan selubung luarnya. Pusatnya adalah bagian paling dalam dan terdiri dari helai – helai atau fiber yang tipis, terbuat dari kaca atau plastik. Setiap helai dikelilingi oleh pembungkusnya masing – masing yang terbuat dari lapisan kaca atau plastik yang mempunyai ciri
19
masing - masing yang berbeda dari pusatnya. Lapisan yang paling luar adalah pembungkusnya yang mengelilingi satu atau beberapa fiber yang terbungkus. Pembungkus luar ini terdiri dari jalinan plastik atau material lainnya yang dilapisi untuk melindungi dari lembap, abrasi, kerusakan, dan ancaman dari alam lainnya. (William Stallings, 1994)
Gambar 2.11 Optical Fiber (http://images.yourdictionary.com/fiber-optics-glossary, 27 Desember 2012) Keuntungan dari optical fiber adalah bandwidth yang lebih besar, ukuran yang lebih kecil dan lebih ringan, redaman yang lebih rendah, isolasi elektromagnetik, jarak repeater yang lebih besar. Optical fiber mempunyai 2 jenis menurut dari sumber cahayanya, yaitu single mode dan multimode. Pada multimode sumber cahayanya berasal dari Light-Emitting Diode
20
(LED), sedangkan pada single mode sumber cahanya berasal dari Injection Laser Diode. 2.1.3.2 Unguided Media Unguided media atau komunikasi nirkabel, menghantarkan gelombang elektromagnetik menggunakan konduktor fisik. Namun sinyalnya dipancarkan melalui udara atau ruang hampa (atau dalam beberapa kasus, air) dengan demikian tersedia untuk semua orang yang mempunyai perangkat yang dapat menerima sinyal tersebut. Unguided media dibagi menjadi 3, yaitu frekuensi radio, microwave radio, dan radio satelit. (Behrouz,2003) 2.1.3.2.1 Frekuensi Radio Frekuensi radio dibagi menjadi 8 bagian, yang disebut bands. Bands tersebut adalah Very Low Frequency (VLF), Low Frequency (LF), Middle Frequency (MF), High Frequncy (HF), Most Very High Frequncy (VHF), Ultrahigh Frequency (UHF), Superhigh Frequency (SHF), Extremely High Frequency (EHF). Wireless Network menggunakan frekuensi UHF. (Behrouz, 2003, p88) 2.1.3.2.2 Microwave Radio Microwave radio adalah medium transmisi data dengan menggunakan gelombang radio dengan frekuensi tinggi. (Hardiyanto,2009)
21
Microwave
radio
biasanya
digunakan
sebagai
transmisi data antar kantor, karena praktis dan mudah hanya dengan meletakkan antenna diatas gedung. Keuntungan
dari
transmisi
microwave
adalah
kecepatan, efisiensi biaya, dan kemudahan implementasi. Sedangkan kekurangannya adalah mudah terganggu oleh gelombang radio lain, transmisi data bisa disadap oleh siapa saja, transmisi terpengaruh oleh keadaaan lingkungan, letak pemancar dan penerimanya harus berada dalam satu garis pandang. 2.1.3.2.3 Radio Satelit Radio satelit adalah medium transmisi data dengan menggunakan gelombang radio dengan frekuensi tinggi tetapi menggunakan 2 stasiun yaitu stasiun bumi dan stasiun orbital. Cara kerja radio satelit adalah transmitter di bumi melakukan up-link melalui antenna yang diarahkan kepada posisi satelit dan mengirimkan sinyal ke transponder. Kemudian transponder memperkuat sinyal tersebut dan memindahkannya ke frekuensi lain agar tidak bertabrakan dengan sinyal yang masuk dan mentransmisikannya kembali ke permukaan bumi. Setelah itu sinyal yang dikirmkan ke bumi diterima oleh antena down link yang kemudian diteruskan ke tempat yang dituju. Keuntungan
dari
radio
satelit
adalah
dapat
mentransmisikan sinyal ke beberapa stasiun sekaligus, memiliki
22
bandwidth yang besar, dan biaya transmisi yang tidak berubah selama masih berada dalam wilayah cakupan satelit.
2.1.4
Konsep Model Network 2.1.4.1
Model OSI 7 Layer OSI 7 Model ( Open Systems Interconnection) dikembangkan
oleh badan International Organization of Stardardization (ISO) pada tahun 1977 di Eropa. OSI adalah suatu model arsitektural jaringan yang memungkinkan komunikasi antar komputer. OSI mempunyai tujuh layer. 1.
Application Layer (Layer 7) Application layer berfungsi sebagai antarmuka atau
perantara antara user atau software dengan network. Layer ini juga mengatur bagaimana user atau aplikasi dapat mengakses jaringan. Layer ini juga berisi protokol – protokol seperti HTTP, FTP, SMTP, dan NFS. 2.
Presentation Layer (Layer 6) Presentation layer bertugas untuk mengatur bagaimana
data ditranslasikan ke dalam format yang dapat ditransmisikan melalui
jaringan.
Pada
tujuannya,
presentation
layer
bertanggungjawab untuk mentranslasikan data kembali menjadi format yang dimengerti oleh application layer. 3.
Session Layer (Layer 5) Session layer bertugas untuk menetapkan, memelihara, dan
mensinkronisasi interaksi antara sistem komunikasi. Session
23
layer
juga
mendefinisikan
bagaimana
suatu
konesksi
dihancurkan. 4.
Transport Layer (Layer 4) Transport layer berfungsi untuk mengirimkan data tanpa
error dari satu sumber ke tujuannya dan juga memecah data ke dalam bentuk paket - paket data serta memberikan nomor urut kepada paket tersebut sehingga dapat disusun kembali saat tiba di tujuan. 5.
Network Layer (Layer 3) Network layer bertanggungjawab untuk mengantarkan
paket dari pengirim ke tujuannya serta memberikan header kepada paket – paket, dan melalukan routing melalui internetworking dengan menggunakan router. 6.
Data Link Layer (Layer 2) Layer ini bertugas untuk mengkoreksi kesalahan, flow
control,
dan
menentukan
bagaimana
bit
–
bit
data
dikelompokkan menjadi format yang disebut dengan frame. Serta mengubah physical layer menjadi link yang reliable. 7.
Physical Layer (Layer 1) Physical Layer berfungsi untuk mendifinisikan media
transmisi jaringan, untuk menyiapkan dan menyesuaikan sistem penyambungan sehingga aliran dapat melewatinay dengan baik.
24
2.1.4.2
Model TCP/IP Model TCP/IP (Transmission Control Protocol / Internet
Protocol) adalah standar komunikasi data yang dikembangkan oleh beberapa badan seperti Internet Society (ISOC), Internet Achitecture Board (IAB), dan Internet Engineering Task Force (IETF) pada akhir 1970-an hingga awal 1980-an. Model TCP/IP hampir sama seperti Model OSI 7 Layer, tetapi Model TCP/IP hanya mempunyai empat layer. 1.
Application Layer (Layer 4) Application layer bertugas untuk menyediakan akses
kepada aplikasi terhadap layanan jaringan TCP/IP. Layer ini juga menangani high level protocol seperti TelNet, DHCP, DNS, HTTP, dll, masalah representasi data, proses encoding, dan dialog control. 2.
Transport Layer (Layer 3) Transport layer pada TCP/IP mempunyai dua protokol,
yaitu TCP dan UDP. Transmission Control Protocol (TCP) berorientasi pada reliabilitas data, sedangkan User Datagram Protocol (UDP) berorientasi pada kecepatan pengiriman data. Transport layer bertugas untuk membuat komunikasi antar dua host. Serta memecah dan menyatukan lagi data yang diterima dari application layer. 3.
Internetworking (Layer 2) Internetworking berfungsi untuk membuat paket layer
network yang disebut IP datagram dan mengirimkan datagram
25
tersebut ke tujuannya. Layer ini juga bertugas untuk memilih rute terbaik yang akan dilewati oleh sebuah paket data dan melakukan pemetaan (routing). Protokol – protokol yang terdapat pada layer ini adalah Internet Control Message Protocol (ICMP), Internetworking Protocol (IP), Address Resolution Protocol (ARP), Reverse Address Resolution Protocol (RARP). 4.
Network Interface (Layer 1) Berfungsi untuk meletakkan frame – frame jaringan pada
media jaringan yang akan digunakan. Layer ini adalah device driver yang memungkinkan datagram IP dikirim ke atau dari physical network. Protokol yang berjalan dalam layer ini seperti : Ethernet, token ring, serta layanan teknologi WAN seperti POTS, ISDN, Frame Relay, dan ATM.
2.1.5
Perangkat Jaringan 2.1.5.1
Network Interface Card (NIC) Network Interface Card (NIC) adalah sebuah kartu yang
berfungsi untuk menghubungkan komputer ke sebuah jaringan komputer. Terdapat dua jenis NIC, yaitu NIC fisik dan NIC logis. NIC fisik adalah sebuah kartu yang dapat dimasukkan ke sebuah slot pada motherboard komputer. Contoh NIC fisik adalah Ethernet dan token ring. Sedangkan NIC logis adalah NIC yang tidak ada secara fisik dan menggunakan
26
software yang diinstal ke dalam sistem operasi. Contoh NIC logis adalah Dial-up adapter dan loopback adapter.
Gambar 2.12 NIC (http://www.planetlarg.net/encyclopedia/network/nic-networkinterface-card, 27 Desember 2012) 2.1.5.2
Hub Hub adalah sebuah perangkat yang menghubungkan beberapa
perangkat Ethernet dan menjadikannya sebagai satu segmen jaringan. Hub hampir sama seperti repeater yang menguatkan sinyal, tetapi hub memiliki banyak port untuk meneruskan dan menguatkan sinyal yang masuk.
Gambar 2.13 Hub (http://www.automation-drive.com/ethernet-hub, 27 Desember 2012)
27
2.1.5.3
Router Router adalah sebuah perangkat jaringan yang beroperasi para
OSI layer 3 (Network Layer). Router menghubungkan tiga transmisi atau lebih dan menentukan data mana yang harus diterima. Router mengirimkan data berdasarkan informasi pada layer 3. Beberapa router bergabung, menghubungkan beberapa segment jaringan atau bahkan seluruh jaringan. (Binus,2011)
Gambar 2.14 Router (http://www.sitecom.com/wireless-gigabit-router-300n/p/756, 27 Desember 2012) 2.1.5.4
Switch Switch bekerja pada layer 2 OSI. Pada switch paket diteruskan
berdasarkan MAC Address yang disimpan dalam tabel MAC Address yang dimiliki switch. Cara kerja switch (Binus,2011) : •
Pada saat paket diterima bridge, akan diperiksa apakah MAC address yang dituju tersambung pada port yang sama dengan MAC Address pengirim.
28
•
Jika pada port yang sama maka pengiriman paket tidak diteruskan pada port lainnya.
•
Jika tidak, maka akan diteruskan ke port jaringan yang mengandung MAC Address tujuan.
•
Dengan demikian, terbentuk jalur logical dalam switch, membuat dua buah jaringan yang berkomunikasi sehingga jaringan lainnya tidak terganggu. Dengan demikian pada switch kecepatannya tidak terbagi – bagi, melainkan masing – masing port memiliki bandwidth yang penuh sehingga kecepatan transfer data pun akan menjadi lebih tinggi dibandingkan dengan hub.
Ada dua jenis switch, yaitu Unmanageable switch dan manageable switch. Unmanageable switch hampir sama seperti hub namun jauh lebih cepat dan data hanya dikirimkan kepada port yang memiliki jaringan yang dituju. Manageable switch tidak hanya mempunyai kemampuan yang sama, tetapi juga ditambah dengan kemampuan untuk membuat Virtual LAN dengan melakukan pengaturan terhadap switch, sehingga dapat diatur pengiriman data hanya dari dan ke jaringan tertentu.
29
Gambar 2.15 Swtich (http://www.witconsultant.com/products.html, 27 Desember 2012)
2.1.6
Backbone Network Backbone network adalah kabel – kabel yang menghubungkan hub,
switch, dan router pada sebuah jaringan. Backbone biasanya menggunakan kabel yang mempunyai kapasitas lebih, hal ini penting karena pada backbone traffic yang terjadi lebih dari pada yang terjadi pada kabel – kabel lain yang ada pada jaringan tersebut. Sebagai contohnya, backbone LAN pada sebuah perusahaan biasanya menggunakan fiber optic, dan menggunakan kabel UTP untuk menghubungkan antar komputer.
2.2
Teori Khusus 2.2.1
Wireless Network Wireless network (wireless local area network) menggunakan gelombang
radio untuk menghubungkan perangkat – perangkat (seperti laptop dan sebagainya) dengan jaringan ataupun aplikasi – aplikasi. (Cisco,2013) Diperlukan perangkat untuk mengakses sebuah wireless network, hal – hal yang perlu diperhatikan dalam memilih perangkat yang benar adalah jarak dan
30
kecepatan transmisi yang diperlukan. Berikut ini adalah standar dari wireless network yang meliputi kriteria – kriteria tersebut.
Tabel 2.2 Standar Wireless Network yang sering dipakai Standard
What It Means
802.11a
Kecepatan 54 Mbps pada frekuensi 5 GHz
802.11b
11 Mbps pada transmisi frekuensi 2.4 GHz
802.11c
54 Mbps, kecocokan terbalik dari 802.11b
802.15
Personal Area Network Standard. Atau lebih dikenal dengan Bluetooth.
2.2.2
Keamanan Jaringan Keamanan jaringan menjadi hal yang paling penting pada sebuah jaringan.
Keamanan jaringan ditinjau dari empat aspek, yaitu : confidentiality, authentication, availability, dan integrity. (Managing CISCO Network Security, Lusignan, Steudler, Allison, 2000) • Confidentiality Confidentiality melindungi kerahasian informasi dari pihak yang tidak mempunyai
otoritas.
Confidentiality
dapat
dilindungi
dengan
menggunakan cryptography dan access control. • Authentication Authentication adalah verifikasi user, proses, atau perangkat yang mempunyai identitas. Authentication memberikan akses kepada identitas yang memiliki otoritas.
31
• Integrity Integrity menjaga agar informasi atau software tetap utuh, akurat, dan autentik. Pada network integrity, harus dipastikan bahwa data yang dikirim tetap utuh dan autentik. • Availability Availability memastikan bahwa informasi dan service dapat diakses dan bekerja ketika dibutuhkan. DoS (Denial of Service) attack merupakan salah satu serangan terhadap aspek ini.
2.2.3
Security Policies Security Policies adalah sebuah standar yang disepakati oleh admin dan
user untuk menetapkan tingkat keamanan tertentu pada sebuah jaringan. Beberapa ancaman dan kelemahan dari sebuah jaringan adalah : Sistem backup, user, cracker, virus, dan lingkungan. • Sistem Backup Pada sistem backup, bisa saja terjadi kesalahan pada sistem, dimana seharusnya data sudah tersimpan pada tempat lain, tetapi data hilang atau sesuatu terjadi pada tempat penyimpanan tersebut. • User User yang tidak terlatih dapat membuat kesalahan dengan program yang dipakainya dan dapat menyebabkan hilangnya data atau rusaknya data. Atau user yang terlatih dengan sengaja merusak dan menghilangkan data.
32
• Cracker Apabila ada kelemahan pada suatu jaringan, maka kelemahan tersebut akan menjadi jalan bagi cracker untuk masuk dan mengeksploitasinya. • Virus Virus merupakan salah satu ancaman terbesar pada sebuah jaringan. Virus ada dimana saja file, e-mail, program, dst. Maka itu virus scanning sangat diperlukan. • Lingkungan Lingkungan adalah salah satu ancaman yang tidak dapat diprediksi. Gunung merapi, gempa bumi, banjir, dan berbagai macam bencana alam lainnya.
2.2.4
Firewall Firewall adalah suatu sistem yang diterapkan pada suatu perangkat
ataupun pada sistem itu sendiri yang bertugas untuk melindungi dengan cara menyaring, membatasi, atau menolak lalu lintas jaringan yang dianggap tidak aman.
2.2.5
Windows Server 2008 Windows Server 2008 adalah suatu operating system berbasis server yang
dikeluarkan oleh Windows pada tanggal 27 Febuari 2008. Windows Server 2008 mempunyai arsitektur dan tampilan yang kurang lebih sama dengan Windows Vista. Berikut ini adalah beberapa fitur Windows Server 2008 :
33
•
Active Directory Roles Fitur ini memperbolehkan user membuat dan mengatur grup dan policy dari komputer – komputer yang terhubung melalui server. Dengan adanya fitur ini, admin dapat membatasi dan mengatur banyak komputer dengan mudah hanya dengan melalui centralnya saja.
•
Hyper – V Fitur ini memungkinkan user untuk membuat, mengatur dan melakukan pemindahan langsung virtual machine. Virtual Machine bekerja pada host dan server tanpa hardware.
•
Remote Desktop Service Fitur ini memungkinkan user mengakses Remote Desktop Service pada server, sehingga user dapat mengakses server tanpa harus mengaksesnya secara langsung.
•
Internet Authentication Service (IAS) Internet
Authentication
Service
(IAS)
merupakan
bentuk
implementasi Remote Authentication Dial – in User Service (RADIUS) server dan proxy dari Microsoft. Sebagai RADIUS server, IAS melakukan autentikasi koneksi tersentralisasi, otorisasi, dan mencatat berbagai macam tipe akses network, termasuk wireless network dan virtual private network.
34
2.2.6
Remote Authentication Dial – in User Service (RADIUS) Remote Authentication Dial – in User Service (RADIUS) adalah sebuah
protokol yang dibuat oleh Livingston Enterprises, Inc pada tahun 1991. RADIUS menyediakan sistem terpusat untuk manajemen Autentikasi, Otorisasi, dan Akunting untuk komputer yang terkoneksi dengan network. RADIUS protokol client/server berkerja pada layer aplikasi dan menggunakan UDP pada layer transportnya. Internet Authentication Service (IAS) merupakan salah satu implementasi dari RADIUS. RADIUS server biasanya berkerja dibelakang pada server UNIX atau Microsoft Windows.
