BAB 2 LANDASAN TEORI
2.1 Teori Umum 2.1.1
Jaringan Komputer Jaringan adalah kumpulan beberapa komputer yang tergabung dalam suatu lingkungan yang dapat saling berkomunikasi satu dengan yang lain. Konsep jaringan komputer lahir pada tahun 1940-an di Amerika dari sebuah proyek pengembangan komputer MODEL I di laboratorium Bell dan grup riset Harvard University yang dipimpin profesor H. Aiken. Pada mulanya proyek tersebut hanyalah ingin memanfaatkan sebuah perangkat komputer yang harus dipakai bersama. Untuk meningkatkan kinerja sistem yang sudah ada, perlu adanya sistem komputerisasi yang menggunakan teknologi sistem jaringan. Penggunaan sistem jaringan bertujuan untuk menghemat waktu dan pada gilirannya akan menghemat biaya yang bermuara pada efisiensi kerja. Teknologi sistem jaringan pertama kali diperkenalkan pada tahun 1969, ketika dibentuk suatu proyek yang dinamakan Advanced Research Project Agency Network (ARPANET) yang dibuat oleh Department of Defense (DoD) Amerika Serikat.Tujuan proyek tersebut untuk menangani masalah agar tetap dapat berkomunikasi jika terjadi perang dan sebagian besar jaringan telepon rusak. Jaringan komputer lokal atau kerap dikenal dengan sebutan Local Area Network (LAN) merupakan kumpulan beberapa komputer yang saling
6
7
terhubung dalam cakupan geografis yang sempit atau boleh dikatakan satu ruangan atau satu gedung (Diane Teare, 2008, p.11). Beberapa karakteristik dari LAN adalah transferrate yang tinggi, relatif tidak mahal, dan selalu dalam keadaan on-connection (tidak perlu dial-up terlebih dahulu saat akan berkomunikasi data). Beberapa variasi dari teknologi dalam LAN: •
Ethernet dan IEEE 802.3. Bandwidth tipikal pada Ethernet adalah 10 Mbps dan menggunakan teknologi Carrier Sense Multi Access Collision Detection (CSMA/CD). Sebelum mengirim data, node akan melakukan listening-before-transmit untuk mengetahui jikalau ada node dalam satu LAN yang sedang mengirimkan data. Jika memang ada, maka node yang akan mengirimkan data akan menunggu hingga tak ada node yang mengirimkan data.
•
FastEthernet. Bandwidth yang tipikal untuk teknologi ini adalah 100 Mbps. Teknologi ini mengikuti standar yang diatur dalam IEEE 802.3u dan tetap menggunakan teknologi CSMA/CD.
•
Gigabit Ethernet. Bandwidth yang tipikal untuk teknologi ini adalah 1 Gbps. Teknologi ini masih menggunakan CSMA/CD dan diatur dalam standar IEEE 802.3z dan 802.3ab. Pada jaringan komputer ada pengertian mengenai enddevice dan
intermediarydevice.
Enddevice
memiliki
pengertian
peralatan
yang
merupakan inisiator (sumber) atau tujuan dalam komunikasi data. Yang merupakan permisalan dari enddevice adalah personal computer, IP printer, IP phone, server, dan lain-lain. Tiap enddevice harus memiliki
8
NetworkInterfaceCard (NIC) agar dapat melakukan komunikasi data. Intermediarydevice dapat didefinisikan sebagai peralatan dalam jaringan yang berguna untuk meneruskan pesan atau perantara antara dua enddevice (sumber dan tujuan). Berikut ini merupakan beberapa intermediarydevice yang kerap digunakan dalam jaringan komputer: •
Repeater. Repeater berfungsi sebagai penguat sinyal listrik atau Signalamplifier antara dua device dalam berkomunikasi data. Jika dua device tersebut terpisah sejauh 100 meter, maka sinyal listrik akan mengalami peredaman sehingga membutuhkan amplifier. Ciri khas dari Repeater adalah hanya memiliki dua buah port. Repeater merupakan intermediarydevice yang bekerja pada physicallayer dari OSI.
•
Hub. Hub merupakan nodes aggregator, artinya hub menjadi pengumpul dari beberapa enddevice atau intermediarydevice karena memiliki sejumlah port. Hub juga berfungsi sebagai signalamplifier. Pada saat sebuah node mengirimkan sinyal menuju hub, maka hub akan langsung meneruskan sinyal tersebut keluar dari semua port yang terkoneksi, kecuali port yang menjadi sumber sinyal. Karakteristik dari hub adalah bersifat half-duplex, membagi bandwidth yang ada dengan jumlah port yang terkoneksi dengan device, dan bekerja pada physicallayer dari OSI.
•
Bridge. Bridge merupakan intermediarydevice yang dihubungkan antara hub dan enddevice. Bridge berfungsi untuk melakukan inspeksi terhadap MAC address tujuan. Jika frame tersebut tidak ditujukan untuk enddevice yang terkoneksi, maka bridge akan men-dropframe tersebut. Bridgehanya
9
memiliki dua buah port saja. Bridge bekerja hingga datalinklayer dari OSI. •
Switch. Switch dapat dikatakan gabungan antara hub dan bridge pada satu device. Semua fitur dari hub dan bridge dimiliki oleh switch. Tetapi, switch bekerja secara full-duplex dan tidak membagi bandwidth dengan port-port yang terkoneksi. Switch merupakan intermediarydevice yang paling tipikal pada sebuah LAN, artinya switch hanya mampu digunakan untuk komunikasi data antara enddevice yang berada pada satu buah jaringan saja.Pada umumnya switch bekerja hingga datalinklayer dari OSI, namun pada perkembanganya switch sekarang ada yang dapat bekerja hingga networklayer dari OSI layer.
•
Router. Router merupakan intermediarydevice yang berguna untuk menentukan jalur terbaik yang harus ditempuh oleh paket data hingga tujuannya yang berada pada jaringan yang berbeda. Router juga digunakan sebagai penghubung antara beberapa jaringan yang berbeda. Router bekerja hingga networklayer dari OSI.
•
Accesspoint. Accesspoint merupakan intermediarydevice yang serupa dengan switch, tetapi bekerja atas media nirkabel.
•
Wirelessrouter. Wirelessrouter merupakan intermediarydevice yang sebenarnya terdiri atas switch, router, dan accesspoint. Jaringan komputer juga mengenal istilah topologi. Topologi
merupakan pengaturan komunikasi data dalam jaringan komputer, baik secara logikal maupun fisikal. Topologi secara logikal mengatur tentang alur
10
frame dari sebuah node menuju node lain. Topologi secara fisikal mengatur tentang koneksi antar-node dalam satu jaringan secara fisik dan dapat dilihat dengan mata manusia. (Felix ,2010) 2.2 Teori Khusus 2.2.1
Wireless LAN Wireless LAN merupakan koneksi dengan cakupan LAN dengan menggunakan frekuensi radio sebagai medianya (Diane Teare, 2008, p.435). Berbeda dengan wired LAN yang menggunakan standar IEEE 802.3, Wireless LAN menggunakan standar IEEE 802.11. Wireless LAN menggunakan komunikasi half-duplex karena untuk transmisi dan penerimaan menggunakan frekuensi yang sama. Nama populer dari wireless LAN adalah Wireless Fidelity (Wi-Fi). Accesspoint merupakan peralatan pada wireless LAN yang berfungsi untuk
menyebarkan
sinyal
wireless
(beacon)
sehingga
peralatan
wirelessclient dapat mendeteksi beacon. Sinyal yang berasal dari wirelessclient dikenal dengan istilah probe. Jarak antara wirelessclient dan accesspoint
akan
mempengaruhi
datarate.
Semakin
dekat
dengan
accesspoint, maka wirelessclient akan mendapatkan datarate yang lebih tinggi. Satu kosa kata cukup penting dalam jaringan nirkabel adalah ServiceSetIdentifier (SSID). SSID merupakan pengenal dari sebuah accesspoint yang menandakan kita sedang tergabung dengan jaringan yang frekuensi radionya dipancarkan oleh accesspoint tertentu. Wireless LAN memiliki beberapa standar yang diatur dalam IEEE 802.11. Semua peralatan nirkabel harus mengikuti salah satu atau lebih
11
standar yang ada. Standar ini mengatur operasi dari wireless LAN hanya pada physical layer dan data linklayer dari OSI. Beberapa standar dari wireless LAN adalah: 1.
802.11b. Standar ini mendefinisikan wireless LAN untuk beroperasi pada frekuensi 2,4 GHz. Standar ini memiliki 14 channel, tetapi jika terjadi overlapping, maka harus cakupan area yang overlapped harus berbeda minimal 5 channel sehingga pada umumnya channel yang kerap digunakan adalah channel 1, 6, dan 11. Peralatan yang beroperasi pada standar 802.11b menggunakan modulasi Direct Sequence Spread Spectrum (DSSS). Transferrate yang mungkin untuk modulasi ini adalah 1, 2, 5,5 dan 11 Mbps. Semakin dekat dengan access point, maka semakin baik transferrate yang didapatkan.
2.
802.11g. Standar ini dibangun dari 802.11b dengan perbaikan pada transferrate yang lebih baik. Implikasinya, peralatan nirkabel yang beroperasi pada standar 802.11g memiliki backward compatibility dengan 802.11b. Perbedaan kedua buah standar ini adalah 802.11g menggunakan modulasi Orthogonal Frequency Division Multiplexing (OFDM). Peralatan dapat memiliki transferrate dengan variasi 6, 9, 12, 18, 24, 36, 48, dan 54 Mbps. Namun jika pada satu SSID terdapat pengguna dengan peralatan nirkabel 802.11b, maka pengguna dengan peralatan nirkabel 802.11g akan menyesuaikan dengan transferrate pada standar 802.11b.
12
3.
802.11a. Standar ini menggunakan frekuensi 5 GHz. 802.11a memiliki empat overlappingchannel. Transferrate pada standar ini adalah 6, 9, 12, 18, 24, 36, 48, dan 54 Mbps.
4.
802.11n. Standar ini merupakan pengembangan dari standar 802.11g. Peralatan yang bekerja pada standar ini menggunakan modulasi Multiple-In Multiple-Out (MIMO).(Felix ,2010)
Tabel 2.1 Perbandingan Tipe-tipe Wireless 802.11a 802.11b
802.11g
802.11n
Frekuensi
2.4 Ghz
2.4 Ghz
2.4 Ghz
3
3
3
Othogonal
Direct
OFDM – DSSS
Multiple
Frequency
Sequence
InMultiple Out
Division
Spread
(MIMO)
Multiplexing
Spectrum
OFDM
(OFDM)
(DSSS)
5.7 GHz
Jumlah channel 4 yangtidak overlapping Modulasi
Data rates
2.2.2
6, 9, 12, 18, 24, 1, 2, 5.5, dan 6, 9, 12, 18, 24, Hingga 36, 48, dan 54 11 Mbps
36, 48, dan 54 Mbps
Mbps
Mbps
–
450
WirelessSecurity Jaringan 802.11 memiliki beberapa metode autentikasi antara accesspoint dengan wirelessclient:
13
1. Openauthentication. Metode ini tidak menggunakan autentikasi 2. Pre-SharedKey (PSK). Kata kunci yang sama digunakan oleh wirelessclient untuk mengautentikasi dirinya dengan kata kunci yang telah didefinisikan pada accesspoint. PSK biasa diimplementasikan bersama dengan Wired EquivalentPrivacy (WEP). WEP juga menyediakan fitur enkripsi. Tetapi, PSK dengan WEP memiliki dua buah kelemahan, yaitu: a. Sangat tidak aman. Alasannya adalah kata kunci yang bersifat statis sehingga sangat rentan tehadap aktivitas negatif dari man-in-the-middle yang mampu meretas kata kunci yang dipakai dengan reverse-engineering. b. Kata kunci yang perlu dimasukkan oleh wirelessclient cenderung sangat panjang dan merepotkan. 3. Wi-Fi ProtectedAccess (WPA). IEEE 802.11i merupakan sebuah standar yang untuk permasalahan keamanan pada jarigan nirkabel. WPA merupakan draft dari IEEE 802.11i. WPA mengatur beberapa hal sebagai berikut: a. Autentikasi dengan wirelessclient dengan protokol 802.1x atau PSK b. Privasidata
dengan
menggunakan
TemporalKeyIntegrityProtocol (TKIP) c. Integritas data dengan menggunakan MessageIntegrityCheck (MIC)
14
4. WPA 2. Wi-Fi ProtectedAccess versi 2 (WPA 2) meruapakan standar akhir untuk IEEE 802.11i. Perbedaan mendasar dengan versi pendahulunya adalah privasi data pada WPA 2 menggunakan AdvancedEncryptionStandard (AES).(Felix ,2010)
2.2.3
RADIUSServer RADIUS (Remote Access Dial-in User Service)merupakan suatumekanisme akses kontrol yang mengecek dan mengautentikasi (authentication)user atau pengguna berdasarkan pada mekanisme authentikasi yang sudah banyakdigunakan sebelumnya, yaitu menggunakan metode challenge / response. Remote dikembangkan Enterprise
Access
Dial
dipertengahan (sekarang
In
User
tahun
Lucent
Service
1990
oleh
(RADIUS) Livingstone
Technologies).
Pada
awalnyaperkembangan RADIUS menggunakan port 1645yang ternyata bentrok dengan layanan datametrics. Sekarang port yang dipakaiRADIUS adalah port 1812 yang format standarnya ditetapkan pada Request for Command (RFC) 2138. Protokol RADIUS merupakan protokol connectionless berbasis UDP yangtidak menggunakan koneksi langsung. Satu paket RADIUS ditandai dengan fieldUDP yang menggunakan port 1812. Beberapa pertimbangan RADIUSmenggunakan lapisan
15
transport UDP yaitu: a) Jika permintaan autentikasi pertama gagal, maka permintaan kedua harus dipertimbangkan. b) Bersifat stateless yang menyederhanakan protokol pada penggunaan UDP. c) UDP menyederhanakan implementasi dari sisi server. RADIUS merupakan suatu protokol client-server yang dikembangkan untuk mekanisme akses kontrol yang memeriksa dan mengautentikasi pengguna berdasarkan protokol AAA. 1. Autentikasi (Authentication) Yaitu proses memeriksa identitas dari seorang pengguna untuk memastikan apakah user tersebut benar telah terdaftar dalam jaringan wireless tersebut. 2. Autorisasi (Authorization) Berperan sebagai suatu kumpulan aturan yang membatasi fasilitas apa yang boleh dan dapat diakses oleh seorang pengguna yang telah ter-autentikasi. 3. Akuntansi (Accounting) Suatu proses pencatatan dari awal saat seorang pengguna mengakses jaringan dalam suatu hotspot. Server Radius menyediakan mekanisme keamanan dengan
16
menangani autentikasi dan autorisasi koneksi yang dilakukan user. Pada saat komputer client akan menghubungkan diri dengan jaringan maka serverradius akan meminta identitas user (username dan password) untuk kemudian dicocokkan dengan data yang ada dalam database serverradius untuk kemudian ditentukan apakah user diijinkan untuk menggunakan layanan dalam jaringan komputer. Jika proses autentikasi dan autorisasi berhasil maka proses pelaporan dilakukan, yakni dengan mencatat semua aktifitas koneksi user, menghitung durasi waktu dan jumlah transfer data dilakukan oleh user. Proses pelaporan yang dilakukan server Radius bisa dalam bentuk waktu (detik, menit, jam, dll) maupun dalam bentuk besar transfer data (Byte, KByte, Mbyte). Softwareserver Radius yang digunakan dalam penelitian ini adalah Freeradius yang bersifat modular dan memiliki banyak fitur. Freeradius
merupakan
softwareserver
yang
padaopensource dan berlisensi GPL.(Hassel, J. 2002)
berbasis
17
Gambar 2.1Cara kerja RADIUS server.
2.2.4
CoovaChilli CoovaChilli, merupakan open source captive portal atau Wireless LAN access point controller. Digunakan untuk meng-authentikasi user dari sebuah jaringan Wireless LAN. Men-support login berbasis web yang merupakan standard untuk public hotspot dewasa ini. CoovaChillijuga
18
dapat sebagai media authentikasi, authorisasi dan accounting(AAA) yang merupakan framework atau arsitektur kerja dari sebuah RADIUS server. Chilli men-support dua jenis metode authentikasi, yaitu : 1. Universal Access Method (UAM) Dengan UAM, wirelessclient me-request sebuah IP address, dan dialokasikan oleh Chilli. Ketika seorang user membuka sebuah web browser, Chilli akan menangkap koneksi TCP tersebut dan meredirect browser tersebut ke authentikasi webserver. Webserver meminta user untuk melakukan input username dan password, password di-enkripsi dan dikirim kembali ke Chilli. 2. Wireles Protected Access (WPA) Dengan WPA, metode authentikasi dihandle oleh access point dan subsequently di forward dari access point ke Chilli. Jika WPA digunakan, maka koneksi yang terjadi antara access point dan user dienkripsi.
2.2.5
Extensible Authentication Protocol (EAP) Extensible Authentication Protocol (EAP) adalah suatu jenis autentikasi yang bersifat universal yang pada umunya digunakan pada jaringan nirkabel. EAP kerap digunakan oleh protokol Point-to-Point (PPP), protokol yang sering digunakan saat menghubungkan komputer ke Internet. EAP dapat mendukung mekanisme otentikasi, seperti kartu token, smart cards, certificates, one-time passwords, dan public key encryption authentication.
19
Dalam komunikasi menggunakan EAP, pengguna meminta sambungan ke jaringan nirkabel melalui access-point (stasiun yang mentransmisikan
dan
menerima
data,
kadang
dikenal
sebagai
transceiver). Access-point meminta identifikasi (ID) data dari user dan mengirimkan data ke server otentikasi. Server otentikasi meminta jalur akses untuk bukti validitas ID. Setelah access-point memperoleh verifikasi bahwa pengguna berhasilter-otentikasi, maka pengguna terhubung ke jaringan seperti yang diminta.
