JarKom : Aplikasi Internet Pert 10-11
Hubungan Aplikasi dan Transport
Perkembangan Protokol IP dinamis • Tiga Protocol yang pernah dipakai untuk penanganan IP secara dinamis • RARP = Reverse Address Resolution Protocol (s/d 1985, tidak lama digunakan) • BOOTP = Bootsrap Protocol (1985-1993) • DHCP (sejak 1993 sampai sekarang). Hanya DHCP yang sekarang dipakai secara luas
RARP Server • Merupakan protokol pertama yang melayani permintaan IP client • Didesain untuk menyediakan Address Resolution bagi sistem diskless (PC Non HDD) • Menyediakan mekanisme booting lewat jaringan • Ketika booting menggunakan ARP terjadi transfer file sistem dari server ke client menggunakan tftpd (Trivial File Transfer Daemon) • TFTP ini merupakan service yang ada di /etc/inetd.conf yang defaultnya didisable karena kurang aman (tidak menggunakan autentikas untuk komunikasi) dan sukar dicontrol • Tidak lama digunakan • Protokol masih digunakan untuk mencari nomor MAC bagi komputer yang tidak tahu dengan menggunakan ARP Request dan Replay
System Kerja RARP RARP Request
RARP Reply
MAC: x:x:x:x:x:x IP: ?
Only IP Address
RARP server
BOOTP Protocol • Sebagai Lanjutan ARP didevelop BOOTP Protocol untuk menangani request address dari client • Kelebihan BOOTP lebih aman dan pengiriman selain IP juga mengirimkan netmask dan gateway • Menggunakan NIS over tftp untuk transfer informasi sehingga lebih aman
Sistem Kerja BOOTP UDP Broadcast
UDP Broadcast
MAC: x:x:x:x:x:x IP Address IP: ?
Gateway IP server Vendor--specific Vendor
BOOTP server MAC1 – IP MAC1 IP1 1 MAC2 MAC 2 – IP IP2 2 MAC3 MAC 3 – IP IP3 3
DHCP Dynamic Host Configuration Protocol
DHCP • Merupakan protokol yang dipakai untuk memberikan IP secara dinamis kepada client yang tidak mempunyai nomor IP. Dapat juga sebagai pengendalian parameter bagi komputer client sehingga admin tidak perlu konfigurasi tiap komputer • MAC Address adalah unique, tapi tidak terstruktur • IP Address, selain unique juga harus terstruktur. IP address mengandung network address dan host address. • IP address tidak bisa langsung dibuat sebelum network-nya terbentuk • IP address juga harus bisa diganti (reconfigure). Karena kapan saja network berubah atau PC pindah (dijual, dicuri, dipinjam, pindah tempat, dsb)
30 May 2012
DHCP
9
DHCP • Selain IP address, ada beberapa konfigurasi tambahan yang harus disertakan sebelum suatu PC berkomunikasi di dalam network, seperti alamat Default Router, subnetting, dan sebagainya. • Konfigurasi dapat dilaksanakan secara manual (jika network kecil, dan hanya konfigurasi sederhana) • Bagaimana jika network-nya besar. Administrator bisa teler mengkonfigurasi semua PC (dll) dalam jaringan yang besar dan kompleks. • Infiormasi yang dikirim bersama Nomor IP : IP dan default router/gateway, name server, file server, dll 30 May 2012
DHCP
10
DHCP • DHCP menyediakan alamat-alamat IP secara dinamis dan konfigurasi lain. DHCP ini didesain untuk melayani network yang besar dan konfigurasi TCP/IP yang kompleks. • DHCP memungkinkan suatu client menggunakan alamat IP yang reusable, artinya alamat IP tersebut bisa dipakai oleh client yang lain jika client tersebut tidak sedang menggunakannya (off). • DHCP memungkinkan suatu client menggunakan satu alamat IP untuk jangka waktu tertentu dari server. • DHCP adalah UDP port 67
30 May 2012
DHCP
11
DHCP • DHCP akan memberikan satu alamat IP dan parameterparameter kofigurasi lainnya kepada client. • Jika suatu host on, dia akan meminta ke DHCP untuk diberikan satu alamat yang masih kosong berikut konfigurasi lainnya yang perlu. • Tapi dari mana dia bisa tahu alamat DHCP server • Proses DHCP meliputi beberapa tahap: – – – –
Identifikasi DHCP server Meminta IP Menerima IP Memutuskan untuk menggunakan IP
30 May 2012
DHCP
12
Identifikasi DHCP server • Untuk identifikasi DHCP server, suatu client mengirim DHCPDiscover secara broadcast (Packet ada di belakang) • DHCP server akan memberikan DHCPOffer pesan tersebut – Tetapi membuat DHCP server per network juga kurang bagus, karena akan membutuhkan server yang banyak dengan konfigurasi yang benar dan konsisten. – DHCP menngunakan konsep DHCP relay agent. – Minimal ada satu agent per network (dirangkap oleh Router) – Agent mempunyai satu informasi: Alamat IP DHCP server
• Ketika menerima DHCPDiscover, Agent akan mengirimkannya ke DHCP server untuk mendapatkan DHCPOffer. DHCPOffer tersebut kemudian diteruskan ke host yang mengirim DHCPDiscover tadi. Jadi di sini host tidak perlu langsung berhubungan dengan DHCP server.
30 May 2012
DHCP
13
Identifikasi DHCP server • Ketika DHCP server memberikan DHCPOffer, yang mengandung alamat IP (yang masih belum dipakai oleh client lain, pada your IP address field) untuk client, si client bisa saja menolak tawaran nomer IP tersebut. Jika ini yang terjadi, alamat IP tersebut dianggap masih kosong dan bisa dipakai oleh client lainnya. • Jika si client tidak menerima Response dalam janka waktu tertentu setelah mem-broadcast DHCPDISCOVER packet, dia akan mengulangi lagi, sampai 10 kali. • Si client juga mungkin akan menerima Response dari beberapa server. Kita bisa men-set client untuk menerima beberapa DHCPOffer dan membandingkannya untuk kemudian menentukan DHCP server target.
30 May 2012
DHCP
14
Meminta IP • Ketika si client telah menentukan target DHCP server, ia akan mem-broadcast DHCPREQUEST packet. DHCPREQUEST ini berisi alamat IP DHCP server target pada server IP address field. • Router (Agent) akan meneruskan paket tersebut ke semua server • Server-server menerima DHCPREQUEST, dan melihat apakah tawarannya diterima atau ditolak (dengan membandingkan alamat IP DHCP server target dengan alamat dirinya). Server yang tawarannya ditolak dapat menawarkan alamat IP-nya kepada client yang lain.
30 May 2012
DHCP
15
Meminta IP • DHCP server yang tawarannya diterima, akan memberi response, – Jika DHCP server tersebut sanggup memberikan parameter-parameter konfigurasi yang diminta client, ia akan mengirim paket DHCPACK yang mengandung konfigurasi untuk si client. – Jika DHCP server tidak sanggup memberikan parameterparameter konfigurasi yang diminta client, ia akan mengirim paket DHCPNACK kepada si client.
30 May 2012
DHCP
16
Menerima IP dan Menggunakan • Si client menerima DHCPACK tersebut dan menggunakan konfigurasi di dalamnya untuk jangka waktu tertentu. – Jika si client mendeteksi masalah dengan konfigurasi dari server, ia akan mengirim balik DHCPDECLINE packet ke server. Si client kemudian kembali mengirim DHCPDISCOVER baru. Proses berjalan mulai dari awal lagi.
• Jika si client menerima DHCPNAK, dia akan mem- broadcast DHCPDISCOVER baru. Proses kembali dari awal.
30 May 2012
DHCP
17
Ilustrasi Dimanakah kau DHCPServer?
Aku di sini Network UC: DHCPDiscover
DHCPOFER AGENT
DHCPOFFER
DHCP SERVER
Network BC : DHCPDiscover
30 May 2012
DHCP
18
Ilustrasi Minta konfigurasi donk mas DHCPServer Network
Ok .. Nih konfigurasimu
DHCPREQUEST
DHCPACK
DHCPACK AGENT
DHCP SERVER
Network DHCPREQUEST
30 May 2012
DHCP
19
Paket DHCP • Konfigurasi yang diberikan DHCP server meliputi • • • • • •
30 May 2012
Alamat IP Subnet Mask Domain Name Default Gateway (Router) DNS WINS information
DHCP
20
DHCP Packet Format
30 May 2012
DHCP
21
DNS
Domain Name System
DNS • Alamat IP terdiri atas 32 bit, yang dapat ditulis secara biner, hexa ataupun desimal • Walaupun sudah ditulis secara desimal, orang tetap sulit mengingat-nya satu-satu. Manusia lebih mudah mengingat nama daripada alamat IP dengan panjang 32 bit (atau lebih untuk versi diatas IPv4) • Analogi: kitapun sulit mengingat nomer telepon kenalan-kenalan yang banyak, sehingga diperlukan buku telepon • Di dalam HP bahkan tersedia buku telepon. Dan kita tinggal pilih nama orang yang kita hubungi tanpa pernah menghapal nomer telepon orang itu • Prinsip DNS sama seperti di atas. Kita tidak perlu mengingat nomer IP yang memang sulit mengingatnya. Cukuplah kita tahu nama-nya, mesin nanti yang akan mencari/menuliskan untuk kita secara otomatis 30 May 2012
DNS
23
DNS • Untuk menghubungi suatu PC ada dua cara – Ketikkan alamat IP (202.46.49.18) – Ketikkan Domain Name-nya (te.ugm.ac.id)
• DNS juga bisa digunakan untuk mencari nama host jika alamat IP diketahui • Jaringan komputer hanya menggunakan alamat IP dan tidak peduli dengan nama host. DNS dibangun untuk membantu user memudahkan mengingat suatu alamat IP.
30 May 2012
DNS
24
Cara Kerja DNS
3 1 Client
5
Root Server DNS Server DNS lokal Terletak di ISP
4
2
Server DNS Te.ugm
Cache
30 May 2012
DNS
25
Cara kerja DNS • Misal kita browsing, dan akan menghubungi stmikaub.ac.id • PC kita mengontak Server DNS lokal (biasanya terletak pada jaringan ISP) untuk menanyakan IP Address stmikaub.ac.id (1) • Server DNS lokal akan melihat ke dalam cache-nya (2) • Jika data itu terdapat di dalam cache server DNS server lokal, maka server tersebut akan memberikan alamat IP tersebut ke Browser (5). • Jika tidak, maka server tersebut mengontak server DNS di atasnya (biasanya disebut Root DNS server) untuk mengetahui alamat IP dari DNS server yang mengelola domain stmik-aub.ac.id (3)
30 May 2012
DNS
26
Cara kerja DNS • Jika domain te.ugm.ac.id bena-benar exist, maka Root DNS akan mendapatkan alamat IP server DNS te.ugm.ac.id, kemudian alamat itu dikirim ke server DNS lokal kita (3) • Server DNS lokal akan mengontak Server DNS te.ugm.ac.id untuk menanyakan alamat IP dari te.ugm.ac.id, dan Server DNS te.ugm.ac.id memberikan data alamat IP te.ugm.ac.id (4) • Server DNS lokal memberitahu alamat IP untuk te.ugm.ac.id kepada Browser/Client (PC kita). (5) • Kemudian kita menggunakan alamat itu untuk diisikan ke dalam IP Packet untuk menghubungi te.ugm.ac.id
30 May 2012
DNS
27
HTTP
Hyper Text Transfer protocol
Komponen HTTP • Terdiri : Web Client, Web Server, Web Aplication dan Database • Web Client : meminta layanan ke web server • Web Server : memberi layanan ke web client, jika mmebutuhkan web app permintaan diteruskan ke web app. Jika butuh database, duteruskan ke database. Hasil web app diteruskan ke web server untuk dikembalikan ke web client
Komponen HTTP
Web App dan Web Server • Web App : menggunakan bahasa pemograman (e.g ASP,PHP,Java, .Net, Perl, C, etc) • Web Server : melayani permintaan client dan meneruskan ke aplikasi yang sesuai selanjutnya diproses oleh aplikasi yang sesuai (e.g : IIS, Apache, XAMPP, etc)
URLs • Setiap file yang diatur oleh server mempunyai nama unik (URL) • Misal : Content statik : http://www.stmikaub.ac.id/index.html Content dinamis : http://www.stmikaub.ac.id/index.php/pengumuman/77kuliahsmtgnp
Mapping URL
SMTP
Simple Mail Transfer Protocol
Dasar e-mail • Email adalah sebuah pesan yang ditransmisikan melalui jaringan dari satu user ke user yang lain • Bisa text, atau ditambah attachments seperti gambar dab documents. • Email menempati traffic jaringan sebesar 75% setelah ada internet.
Proses Pengiriman • Pertama sekali kita menulis email tersebut menggunakan Outlook, Eudora, Kmail, mutt, pine atau software yang lain yang kemudian kita sebut sebagai MUA (Mail User Agent), kemudian • MUA meneruskan ke SMTP server yang membuka koneksi pada port 25 atau kita sebut MTA (Mail Transfer Agent). • MTA kemudian mencari server tujuan dari alamat email tersebut dengan menggunakan hasil dari pencarian (lookup) database DNS (Domain Name System). • Dari hasil tersebut MTA akan berkomunikasi dengan MTA tujuan menggunakan protokol SMTP. • Dari komunikasi tersebut bisa ditentukan email tujuan untuk disimpan didalam storage pada remote MTA untuk kemudian diambil sewaktu-waktu oleh penerima dengan menggunakan protokol POP3 (Post Office Protocol) ataupun IMAP (Internet Message Access Protocol).
Mekanisme • E-mail yang dikirim belum tentu akan diteruskan ke komputer penerima (end user), tapi disimpan/dikumpulkan dahulu dalam sebuah komputer server (host) yang akan online secara terus menerus (continue) dengan media penyimpanan (storage) yang relatif lebih besar dibanding komputer biasa. • Hal ini bisa diibaratkan dengan sebuah kantor pos, jika sesorang mempunyai alamat (mailbox), maka dia dapat memeriksa secara berkala jika dia mendapatkan surat. • Komputer yang melayani penerimaan email secara terus-menerus tersebut biasa disebut dengan mailserver atau mailhost.
Protokol SMTP (Simple Mail Transfer Protocol) • Protokol ini merupakan protokol yang sekarang banyak dipakai oleh mail server (MTA) di internet. • Mekanisme protokol ini adalah meneruskan email secara langsung dari server email pengirim (sender) ke server email penerima (recipient) dengan sarat kedua server tersebut terhubung dan menggunakan metode pengiriman (transport) yang sama. • Proses pengiriman tersebut akan melalui sebuah relay atau lebih, jika kedua server tersebut tidak menggunakan metode transport yang sama. • Protokol ini juga mendukung email yang mempunyai format MIME (Multipurpose Internet Mail Extension), dimana user bisa mengirimkan email dengan menyertakan (attachment) sebuah file ataupun gambar.
Komponen SMTP • MTA (Mail Transfer Agent) • MDA (Mail Delivery Agent) • MUA (Mail User Agent)
MTA • MTA (Message Transfer Agent) adalah suatu program yang bertanggung jawab dalam hal pengiriman sebuah email ke suatu tujuan alamat . • Program ini biasanya akan menjadi sebuah daemon dan membuka koneksi pada port 25 (smtp) yang digunakan sebagai penghubung antar MTA. • Macam - macam MTA : sendmail, Qmail, Mercury, Microsoft Exchange Server dan Mdaemon.
MDA
MUA • MUA (Mail User Agent) merupakan sebuah program atau aplikasi yang digunakan oleh seorang pengguna komputer untuk menulis atau membuat suatu email serta digunakan untuk membacanya • MUA merupakan penghubung antara pengguna dan MTA. • Contoh : Microsoft Outlook, Microsoft Outlook Express, Qualcomm Eudora, Netscape Messenger, Mutt, PINE (Program for Internet News & email), Sylpheed
SNMP
Simple Network Management Protocol
SNMP • SNMP adalah sebuah protokol yang dirancang untuk memberikan kemampuan kepada pengguna untuk memantau dan mengatur jaringan komputernya secara sistematis dari jarak jauh atau dalam satu pusat kontrol saja. • Dengan menggunakan protokol ini kita bisa mendapatkan informasi tentang status dan keadaan dari suatu jaringan. • Protokol ini menggunakan transport UDP pada port 161 • Pengolahan ini dijalankan dengan mengumpulkan data dan melakukan penetapan terhadap variabel-variabel dalam elemen jaringan yang dikelola.
Struktur SNMP
Elemen SNMP • Manager • Agent • MIB
Manajer • Merupakan software yang berjalan di sebuah host di jaringan. • Bertugas meminta informasi ke Agent. • Manajer ini terdiri atas satu proses atau lebih yang berkomunikasi dengan agen-agennya dan dalam jaringan. • Manajer akan mengumpulkan informasi dari agen tidak meminta semua informasi yang dimiliki oleh agen, tetapi hanya meminta informasi tertentu saja yang akan digunakan untuk mengamati unjuk kerja jaringan. • Manager biasanya menggunakan komputer yang memiliki tampilan grafis dan berwarna sehingga selain dapat menjalankan fungsinya sebagai Manager, juga untuk melihat grafik unjuk kerja dari suatu elemen jaringan yang dihasilkan oleh proses monitoring.
MIB • Manager Information Base, Merupakan struktur basis data variabel dari elemen jaringan yang dikelola. • Struktrur ini bersifat hierarki dan memiliki aturan sedemikian rupa sehingga informasi setiap variabel dapat dikelola atau ditetapkan dengan mudah. • Pada kelompok interface terdapat variabel objek MIB yang mendefinisikan karakteristik interface diantaranya : – ifInOctets mendefinisikan jumlah total byte yang diterima, – ifOutOctets mendefinisikan jumlah total byte yang dikirim, – ifInErrors mendefinisikan jumlah paket diterima yang dibuang karena rusak, – ifOutErrors mendefinisikan jumlah paket dikirim yang dibuang karena usak, dan variable objek lainnya yang juga berkaitan dengan paket internet.
Agent • Agen merupakan perangkat lunak yang dijalankan disetiap elemen jaringan yang dikelola. • Setiap agen mempunyai basis data variabel yang bersifat lokal yang menerangkan keadaan dan berkas aktivitasnya dan pengaruhnya terhadap operasi.
Jenis SNMP • Network Management Station, yang berfungsi sebagai pusat penyimpanan untuk pengumpulan dan analisa dari data manajemen jaringan. • Peralatan yang dimanage menjalakan SNMP agent, yaitu proses background yang memonitor peralatan tersebut dan mengkomunikasikannya ke network management station. • Peralatan yang memiliki SNMP agent antara lain: CISCO router, Linux Server • Untuk pencatatan data dapat digunakan aplikasi MRTG (Multi Router Traffic Grapher)
Protokol SNMP Untuk dapat berkomunikasi antara stasiun manajemen dan agen, maka SNMP memerlukan protokol. Cara yang biasa dipakai SNMP adalah stasiun manajemen mengirim permintaan (request) ke agen tentang informasi atau memerintahnya untuk melakukan pembaharuan keadaannya dengan cara-cara tertentu. Idealnya, agen cukup menjawab pertanyaan yang diminta atau mengkonfirmasikan bahwa agen telah melakukan pembaharuan keadaan sesuai dengan permintaan manajer.
Telnet
Pendahuluan • Protokol TELNET merupakan protokol yang digunakan melakukan koneksi komputer jarak jauh menggunakan mode text. • Hasil view menyamai seperti terminal yang terkoneksi untuk host secara remote (berjauhan). • Prinsip kerjanya menggunakan TCP sebagai protokol stansport untuk mengirimkan informasi dari keyboard pada user menuju remote-host serta menampilkan informasi dari remote-host ke workstation pada user. • Diperlukan dua komponen : – TELNET untuk client yang dijalankan pada workstation (user) – Server TELNET yang dijalankan pada host.
Prinsip Kerja • Jika user mengetik suatu karakter pada keyboard maka karakter tersebut diterima oleh komponen TELNET pada server kemudian mengirimkannya pada sistem operasi yang menjalankan TELNET ini. • Karakter yang diketik ditampilkan seperti halnya diketik pada terminal lokal. • Proses yang dihasilkan dari perintah yang diketik pada keyboard tadi oleh TELNET server dikirimkan menuju TELNET pada client, selanjutnya TELNET pada client menampilkan hasil yang diterima dari TELNET server pada display di workstation.
Mekanisme Telnet
File Transfer Protocol
Pendahuluan • FTP merupakan yang digunakan untuk mengirim file • Menggunakan protocol transport TCP, karena protokol ini memberikan garansi pengiriman dengan FTP yang dapat memungkinkan user mengakses file dan direktory secara interaktif, diantaranya : – – – –
Melihat daftar file pada direktory remote dan lokal. Menganti nama dan menghapus file Transfer file dari host remote ke lokal (download) Transfer file dari host lokal ke remote (upload)
Mekanisme FTP
Trivial File Transfer Protocol
TFTP • • • • • • • •
Merupakan transfer file antara dua host tanpa memerlukan pengenalan (authentication) terhadap user yang memakai. File dapat di transfer dengan hanya menunjukkan nama file tersebut. User-account dan password tidak diperlukan untuk transfer file dengan TFTP Biasanya perlu dibatasi jenis file yang dapat ditransfer, demikian juga implementasinya untuk akses dapat ditolak kecuali setiap user yang berada pada host dapat mengakses file. TFTP kebanyakan dipakai untuk menghubungkan workstation yang tidak memiliki diskdrive maupun harddisk ke server untuk mendownload boot-image dari sistem operasi pada saat booting. Router cisco menggunakan protokol ini untuk bertukar informasi tabel routing antar peralatan router yang ada. Protokol TFTP cukup kecil dan efisien untuk diterapkan pada Boot ROM didalam card jaringan yang dipasang pada workstation. Workstation Unix dari Sun Microsystem menggunakan TFTP untuk menghubungkan dengan RARP atau BOOTP yang dapat dipergunakan untuk menentukan alamat IP dari workstation tersebut pada saat meng-download sistem operasi untuk booting.
SSH • Secure Shell • Merupakan protokol yang memfasilitasi sistem komunikasi yang aman diantara dua sistem yang menggunakan arsitektur client/server • Memungkinkan user untuk login ke server secara remote • Berbeda dengan Telnet dan FTP yang menggunakan plain text, SSH mengengkripsi proses komuniasi
• Fungsi utama adalah mengakses mesin secara remote • Bentuk akses remote yang bisa diperoleh adalah akses pada mode teks maupun mode grafis/X apabila konfigurasinya mengijinkan • Dirancang menggantikan service2 di sistem unix yg pakai plain text • Untuk menggantukan fungsi ftp dapat menggunakan sftp, untuk menggantikan rcp (remote copy) dapat digunakan scp
PROXY • Proxy dapat dipahami sebagai pihak ketiga yang berdiri ditengah-tengah antara kedua pihak yang saling berhubungan dan berfungsi sebagai perantara, sedemikian sehingga pihak pertama dan pihak kedua tidak secara langsung berhubungan, akan tetapi masingmasing berhubungan dengan perantara, yaitu proxy.
ilustrasi • bila seorang mahasiswa meminjam buku di perpustakaan, kadang si mahasiswa tidak diperbolehkan langsung mencari dan mengambil sendiri buku yang kita inginkan dari rak, tetapi kita meminta buku tersebut kepada petugas, tentu saja dengan memberikan nomor atau kode bukunya, dan kemudian petugas tersebut yang akan mencarikan dan mengambilkan bukunya. • Dalam kasus diatas, petugas perpustakaan tersebut telah bertindak sebagai perantara atau Proxy. Petugas tersebut juga bisa memastikan dan menjaga misalnya, agar mahasiswa hanya bisa meminjam buku untuk mahasiswa, dosen boleh meminjam buku semua buku, atau masyarakat umum hanya boleh meminjam buku tertentu.
• Analogi diatas menjelaskan konsep dan fungsi dasar dari suatu proxy dalam komunikasi jaringan komputer dan internet. • Proxy server mempunyai 3 fungsi utama yaitu Connection Sharing, Filtering dan Caching. Masing masing fungsi akan dijelaskan lebih lanjut dibawah.
• Proxy dalam pengertiannya sebagai perantara, bekerja dalam berbagai jenis protokol komunikasi jaringan dan dapat berada pada level-level yang berbeda pada hirarki layer protokol komunikasi jaringan. • Suatu perantara dapat saja bekerja pada layer DataLink, layer Network dan Transport, maupun layer Aplikasi dalam hirarki layer komunikasi jaringan menurut OSI. • Namun pengertian proxy server sebagian besar adalah untuk menunjuk suatu server yang bekerja sebagai proxy pada layer Aplikasi, meskipun juga akan dibahas mengenai proxy pada level sirkuit.
• Dalam suatu jaringan lokal yang terhubung ke jaringan lain atau internet, pengguna tidak langsung berhubungan dengan jaringan luar atau internet, tetapi harus melewati suatu gateway, yang bertindak sebagai batas antara jaringan lokal dan jaringan luar. • Gateway ini sangat penting, karena jaringan lokal harus dapat dilindungi dengan baik dari bahaya yang mungkin berasal dari internet, dan hal tersebut akan sulit dilakukan bial tidak ada garis batas yang jelas jaringan lokal dan internet. • Gateway juga bertindak sebagai titik dimana sejumlah koneksi dari pengguna lokal akan terhubung kepadanya, dan suatu koneksi ke jaringan luar juga terhubung kepadanya. • Dengan demikian, koneksi dari jaringan lokal ke internet akan menggunakan sambungan yang dimiliki oleh gateway secara bersama-sama (connection sharing). Dalam hal ini, gateway adalah juga sebagai proxy server, karena menyediakan layanan sebagai perantara antara jaringan lokal dan jaringan luar atau internet.
Posisi dan Fungsi Proxy Server Jaringan lokal Jaringan luar atau Internet
Pengguna Layanan Permintaan layanan Pengguna
Pengguna
Permintaan layanan
Proxy server & gateway/firewall
Proxy server mewakili permintaan dan penerimaan dari penyedia layanan
Permintaan layanan Layanan
Filtering • Bekerja pada layer aplikasi sehingga berfungsi sebagai firewall packet filtering yang digunakan untuk melindungi jaringan lokal dari serangan atau gangguan yang berasal dari jaringan internet • Berfungsi melakukan filtering atas paket yang lewat dari dan ke jaringan jaringan yang dihubungkan • Dapat dikonfigurasi untuk menolak akses ke situs web tertentu pada waktu-waktu tertentu
Caching • Fungsi dasar yang ketiga dan sangat penting dari suatu proxy server adalah caching. Proxy server memiliki mekanisme penyimpanan obyek-obyek yang sudah pernah diminta dari server-server di internet, biasa disebut caching. Karena itu, proxy server yang juga melakukan proses caching juga biasa disebut cache server.
• Mekanisme caching akan menyimpan obyek-obyek yang merupakan hasil permintaan dari dari para pengguna, yang didapat dari internet. Karena proxy server bertindak sebagai perantara, maka proxy server mendapatkan obyek-obyek tersebut lebih dahulu dari sumbernya untuk ekmudian diteruskan kepada peminta yang sesungguhnya. • Dalam proses tersebut, proxy server juga sekaligus menyimpan obyek-obyek tersebut untuk dirinya sendiri dalam ruang disk yang disediakan (cache).
Proses Caching Permintaan dari pengguna web browser, random dan tidak teratur
Permintaan dari proxy/cache server, terurut dan teratur
Pengguna jaringan lokal
switch A
B
C
D
E
F
G
Firewall/router
H SELECT ED ON-L INE
Data yang diberikan oleh cache server ke web browser
Web Proxy/cache server
Data dari internet, ketika diminta, akan disimpan dalam cache
internet
Proxy, Gateway, FireWall • Proxy server juga biasanya menjadi satu dengan firewall server, meskipun keduanya bekerja pada layer yang berbeda. • Firewall atau packet filtering yang digunakan untuk melindungi jaringan lokal dari serangan atau gangguan yang berasal dari jaringan internet bekerja pada layer network, sedangkan proxy server bekerja pada layer aplikasi. • Firewall biasanya diletakkan pada router-router, untuk sehingga bisa melakukan filtering atas paket yang lewat dari dan ke jaringan-jaringan yang dihubungkan.
• Karena firewall melakukan filtering berdasarkan suatu daftar aturan dan pengaturan akses tertentu, maka lebih mudah mengatur dan mengendalikan trafik dari sumber-sumber yang tidak dipercaya. • Firewall juga melakukan filtering berdasarkan jenis protokol yang digunakan (TCP,UDP,ICMP) dan port TCP atau UDP yang digunakan oleh suatu layanan (semisal telnet atau FTP). • Sehingga firewall melakukan kendali dengan metode boleh lewat atau tidak boleh lewat, sesuai dengan daftar aturan dan pengaturan akses yang dibuat. Bila suatu layanan tertentu atau alamat tertentu merupakan layanan atau alamat yang terpercaya, maka dapat diatur pada firewall agar paket dari sumber terpercaya diperbolehkan lewat.
• Packet filtering pada firewall mempunyai keunggulan yaitu kecapatan yang lebih dan tidak memerlukan konfigurasi tertentu pada pengguna-pengguna yang terhubung. • Namun di sisi lain dapat menimbulkan kesulitan, karena akan sangat sulit bila kita harus membuat satu daftar aturan yang banyak dan kompleks. Disamping itu, yang bisa dilakukan firewall hanya memperbolehkan atau tidak memperbolehkan suatu paket lewat berdasarkan pada alamat IP sumber atau alamat IP tujuan yang ada pada paket tersebut. • Penyerang bisa melakukan memalsukan alamat IP pada paket (spoofing) emnggunakan alamat IP tertentu yang terpercaya, dan firewall akan melewatkannya. Penyerang juga dapat melakukan penyadapan paket (sniffing) dengan relatif mudah untuk mengetahui struktur alamat IP pada header paket yang lewat di jaringan.
• Dalam analogi perpustakaan diatas, filtering pada firewall serupa dengan petugas perpustakaan menimpan daftar mahasiswa dan dosen yang terpercaya, dan mereka boleh langsung mengambil sendiri buku yang diinginkan dari rak. Ini bisa menghasilkan proses sirkulasi buku yang lebih cepat, namun memerlukan penanganan khusus atas daftar yang diperbolehkan tersebut. Ini juga beresiko bila ada seseorang yang menggunkan identitas palsu, sehingga seolaholah dia adalah salah satu dari yang ada dalam daftar yang diperbolehkan.
• Proxy server menggunakan cara yang berbeda. Proxy server memotong hubungan langsung antara pengguna dan layanan yang diakases (atau antara mahasiswa dan buku-buku perpustakaan dalam analogi diatas). Ini dilakukan pertamatama dengan mengubah alamat IP, membuat pemetaan dari alamat IP jaringan lokal ke suatu alamat IP proxy, yang digunakan untuk jaringan luar atau internet. Karena hanya lamat IP proxy tersebut yang akan diketahui secara umum di internet (jaringan yang tidak terpercaya), maka pemalsuan tidak bisa dilakukan.
