MANAGEMENT BANDWIDTH INTERNET PADA JARINGAN LOKAL DENGAN ISA SERVER 2004
Toni Wijanarko Adi Putra Program Studi Teknik Informatika STMIK PROVISI, Semarang
[email protected] Abstract Bandwidth is capaciti of data traffic allowed to pass through a website in the internet. The capacity of bandwidth provided by a hosting company is determined by their network connection, either through their internal data centers or to the external public internet. Bandwidth capacity is on always sufficient to meet our needs in the surf on the internet, especially when the bandwidth capacity is small more over when the bandwidth is used, by many users shich commonly happens in the office or education agency. This can cause problems when the network has no rules governing the use of bandwidth. There fore many there one many softwares offering advantages such as a web proxy or web caching. Bandwidth management softwares also offer advantages as a firewall. However it is more practical to have software having several function, can reduce expenses to buy the software, because the expese can be reduced. One of the softwares mentioned above is the Microsoft Internet Security and Accelerator Sever 2004 (ISA Server). Software Microsoft Internet Security and Accelerator Sever 2004 (ISA Server) can access Internet faster and save bandwidth, secure your network from hacker attacks or illegal access and more importantly it has centralized administration and management that makes it easy to be controlled. Keywords: Bandwidth, web proxy, web cache, ISA Server 1.
Pendahuluan
Kebutuhan akan Internet dewasa ini sangatlah penting, baik di bidang pendidikan maupun di bidang bisnis. Jika kita amati, hampir setiap kantor, perusahaan kecil, menengah, besar, dan bahkan di rumah pun pasti ada yang menggunakan jasa Internet. Oleh karena banyaknya pemakaian Internet, aksesnya pun menjadi lambat sehingga diperlukan apa yang disebut dengan Web Proxy atau Web Cache (khususnya untuk perusahaan). Hal ini diperkuat jika kita ingat banyaknya virus-virus yang meyebar lewat Internet maka kita memerlukan juga firewall. Bandwidth memang barang yang mahal, terlebih buat Negara kita ini karena harganya dalam dollar (mungkin kita membayarnya dalam rupiah, namun ISP membelinya dengan dollar). Sekarang di mana pemakai internet sudah melonjak drastis selama dua tahun kebelakang namun tidak diimbangi dengan pertumbuhan lebar bandwidth. Hal ini sangatlah menjengkelkan semua pihak, terutama pemakai. Hal yang sering kita jumpai jika pemakai kesal menunggu tampilnya halaman web yang mereka inginkan untuk tampil dengan segera di layar monitor. (Jason Ballard, 2004) Lewat Surat Pembaca KRONIK II/43 (11/2) lalu, dan mailing-list UNIKA muncul himbauan dari tim PUSKOM UNIKA untuk tidak mengakses situs porno dan situs game. Himbauan tersebut jelas beralasan kuat. Melambatnya kecepatan akses ke proxy server yang digunakan UNIKA selain dikarenakan lease line yang kecil (128 Kbps) dan
pemakai jasa internet di UNIKA yang cukup banyak juga ditengarai sebab menyebarnya virus ke dalam jaringan UNIKA yang berasal dari situs porno dan games. Virus tersebut memakan ruang bandwidth yang cukup besar sehingga memperlambat akses ke internet. Tindak lanjut Puskom UNIKA terhadap melambatnya jaringan ini antara lain adalah dengan dilakukannya blocking (penutupan) terhadap beberapa alamat IP (Internet Protocol address) baik alamat IP game maupun alamat IP porno. Proses blocking ini dilakukan dengan memasukkan daftar alamat IP porno dan game untuk kemudian dilakukan banning terhadap IP dalam daftar tersebut sehingga tidak dapat diakses dari jaringan UNIKA.(Kronika Unika, 2005) Bisa dibayangkan didalam sebuah jaringan LAN terdapat 10 komputer yang terhubung ke komputer server untuk mengakses data internet. Bila 1 saja komputer mengunakan program download manager atau program P2P, misalnya Bittorrent, Flashget atau Download Accelereator maka dipastikan kecepatan koneksi internet pada komputer lain menjadi lambat. Hal tersebut terjadi karena kecepatan beberapa program seperti download manager mampu mengambil data trafik besar sehingga akan menganggu atau memperlambat koneksi komputer lainnya.(Bandwidth Controller, 2009). Untuk itu diperlukan software yang bisa menangani pembagian bandwidth secara adil dan rata. Menurut Kepala Bidang Jaringan UGM, Agung Ariansyah,S.Kom. kebijakan pembagian bandwidth
29
Jurnal Teknologi Informasi dan Komunikasi, ISSN:2087-0868, Volume 1 Nomor 1 Agustus 2010 ini mengarah pada pentingnya penggunaan software, service dan kebijakan handal yang mampu menangani klien dalam jumlah besar. Kebijakan bandwidth ini dapat diaplikasikan untuk menghemat penggunaan bandwidth untuk masing user dengan berbagai Term Of Service, diantaranya penerapan priority (High, Normal, Low), Scheduling (Time, Day, Moon, Years), koneksi (minimum, maximum).(PPTIK UGM, 2009] Belanja bandwidth internet Indonesia yang semakin tinggi bisa diatasi dengan menggunakan sistem Web Cache. Dengan sistem ini, belanja bandwidth penyedia jasa internet di Indonesia bisa makin efisien. Menurut Erwin, jika belanja bandwidth internet oleh sekitar 194 ISP di Indonesia dengan menggunakan satelit mencapai minimal 500 Mbps per bulan dengan harga per Mbps Rp35 juta, maka biaya per bulannya untuk bandwidth internet diperkirakan mencapai Rp17,5 milyar. Dengan memindahkan isi internet ke server Indonesia melalui sistem webcaching (penyimpan objek situs yang sering diakses), akan mengurangi trafik ke internet dan mengurangi belanja bandwidth yang berarti juga akses internet menjadi lebih murah. Prinsip teknologi ini, jika ada pengguna internet telah mengakses suatu situs dan kemudian disimpan dalam webcache, maka pengguna kedua yang mengakses situs yang sama sebenarnya tidak mengakses situs itu ke situs aslinya tetapi ke webcache server. Makin besar kapasitas webcache server maka makin besar juga situs yang telah disimpan di webcache dan akan semakin efisien penggunaan bandwidth karena sebagian besar situs yang diakses telah berada di webcache.(Anonymous) Pengaturan Bandwidth atau istilah kerennya Bandwidth Management adalah cara membagi suatu jalur atau kanal untuk dapat dilalui oleh berbagai macam protokol internet sesuai dengan kebutuhan. Pengaturan bandwidth biasanya dengan menggunakan berbagai macam cara antara lain : (i) prioritas, (ii) waktu akses, (iii) jumlah koneksi, (iv) kapasitas bandwidth. Semua ini diperlukan agar distribusi bandwidth menjadi tepat dan menjamin akses internet yang berkualitas.
Aktivitas download di internet ternyata bukan aktivitas yang paling sering dilakukan oleh sebagian besar pengguna akses internet. Menurut hasil survey yang dilakukan oleh VALUNET terhadap pengguna internet di kawasan Asia Pasifik, 97.7% dari pengguna internet menggunakan internetnya lebih banyak untuk browsing dan 77.20% untuk emailing. Sedangkan aktivitas heavy download hanya dilakukan oleh sekitar 6.9% saja. (lihat gambar 1.1). Pada jaringan internet dengan sistem Bandwidth Sharing, setiap pemakai internet harus berbagi bandwidth satu sama lainnya pada saat bersamaan. Apabila aktivitas setiap pemakai internet itu adalah aktivitas internet harian seperti browsing, emailing dan chatting maka kecepatan akses yang tersedia bagi setiap pemakai masih sangat mencukupi sehingga setiap pemakai merasa nyaman berinternet (lihat gambar 1.2 ). Saat itu setiap pemakai internet bisa mendapat “jatah” bandwidth yang sama secara merata.
Gambar 1.2 Gambaran pemakai merasa nyaman berinternet Tetapi apabila ada segelintir pemakai internet mulai melakukan aktivitas download terus menerus dalam jumlah besar (heavy download), keseimbangan pembagian bandwidth akses internet menjadi terganggu karena pelaku download mengambil bandwidth jauh lebih besar dari yang lain (lihat gambar 1.3). Akibatnya bandwidth yang tersisa bagi pemakai-pemakai lainnya menjadi tinggal sedikit dan bahkan bisa sampai habis sama sekali yang menyebabkan koneksi internet jadi terputus.
Gambar 1.3 Gambaran pelaku download mengambil bandwidth
Gambar 1.1 Gambaran aktivitas heavy download
30
MANAGEMENT BANDWIDTH INTERNET PADA JARINGAN LOKAL DENGAN ISA SERVER 2004
Gambar 1.4 Gambaran aktivitas download diatur Layanan management bandwidth yang selalu memantau setiap aktivitas download dan menjadikan aktivitas browsing, emailing dan chatting sebagai prioritas pertama. Pada layanan manajemen bandwidth dari aktivitas download diatur sedemikian rupa sehingga tidak mengganggu “jatah” bandwidth untuk aktivitas internet dari pemakai-pemakai lainnya (lihat gambar 1.4). Istilah bandwidth management sering dipertukarkan dengan istilah traffic control, yang dapat didefinisikan sebagai pengalokasian yang tepat dari suatu bandwidth untuk mendukung kebutuhan atau keperluan aplikasi atau suatu layanan jaringan. Istilah bandwidth dapat didefinisikan sebagai kapasitas atau daya tampung suatu channel komunikasi (medium komunikasi) untuk dapat dilewati sejumlah traffic informasi atau data dalam satuan waktu tertentu. Umumnya bandwidth dihitung dalam satuan bit, kbit atau bps (byte per second). Pengalokasian bandwidth yang tepat dapat menjadi salah satu metode dalam memberikan jaminan kualitas suatu layanan jaringan (QoS = Quality Of Services). Bandwidth Management adalah bagaimana kita menerapkan pengalokasian atau pengaturan bandwidth dengan menggunakan sebuah komputer server. Umumnya komputer dapat digunakan sebagai gateway/router sehingga memungkinkan untuk mengatur traffic data atau mengalokasikan bandwidth dari traffic data yang melewati komputer tersebut untuk memberikan jaminan kualitas akses layanan internet bagi komputer komputer dalam jaringan lokal.(Henry, 1997) Bandwidth management adalah suatu mekanisme untuk dapat mengatur rate dan prioritas traffic data yang dikirimkan melalui/dari suatu network interface ke jaringan. Istilah bandwidth management ini sering disebut juga dengan traffic control. Pengaturan ini sangat penting dalam menjamin kualitas layanan jaringan, kita bisa membayangkan bila dalam jaringan ada sebuah komputer yang melakukan download data dari internet dengan ukuran file yang didownload cukup besar maka bandwidth penggunaan akses internet tersebut bisa jadi tidak tersedia lagi bagi komputer lainnya, atau dengan kata lain layanan jaringan tidak tersedia secara baik, karena pengaturan traffic data yang tidak 'fair'. Untuk itu kita memerlukan suatu sistem yang mampu mengatur secara fair agar konsumsi bandwidth dalam jaringan tidak
dimonopoli oleh satu atau beberapa komputer saja. Solusi untuk kejadian seperti itu adalah kita membeli sebuah device khusus yang dapat mengatur traffic atau bandwidth tersebut yang dipasang diantara modem dan jaringan LAN.(Henry, 1997) Optimasi ini penting untuk dibicarakan baik secara policy atau pun teknis. Dengan optimasi berarti penghematan bisa dilakukan yang berarti berkurangnya biaya untuk sewa bandwidth atau lebih jauh lagi menyangkut kepuasan orang berinternet. Jika kita adalah admin ISP, kantor, atau warnet, kepuasan pelanggan adalah hal yang utama. Pelanggan puas akan menyebabkan populernya ISP dan bertambahnya pelanggan baru yang loyal. Bandwidth internet dipakai untuk memenuhi beberapa service popular, terutama web, mail dan IRC. Web tentunya yang memegang porsi terbesar, mail nomor dua setelahnya. IRC juga merupakan service yang sangat popular di kalangan muda, tapi sama sekali tidak menghabiskan bandwidth. Web, sebagai pemakan bandwidth terbesar perlu diberi perhatian khusus. Mail memang popular, malah lebih penting dari web namun porsi pemakaiannya masih jauh dibawah web. Apalagi sekarang pemakai lebih sering menggunakan mail lewat antarmuka web seperti hotmail.com yang merupakan salah satu dari jenis web. Boleh dikatakan, web memegang porsi hampir 80% trafik internet. Pada jalur bandwidth yang sama, beberapa user yang berbeda meminta halaman web yang sama pada rentang waktu yang relative berdekatan. Inilah letak tidak efesien-nya penggunaan bandwidth. Harusnya untuk halaman yang sama, user yang berbeda tidak perlu mengambilnya dua kali. Sia-sia untuk melewatkan data yang sama dua kali pada kabel yang sama pula. Maka dibuatlah usaha penghematan supaya data ini tidak perlu lewat dua kali. Satu kali saja cukup dan pengguna lainnya menggunakan data ini secara bersama-sama. Jika data ini tersimpan pada network local, pengguna mempunyai kemungkinan mengakses internet lebih cepat karena data lebih cepat diambil dari server local. Cara optimasi seperti ini mirip dengan yang sudah ada dalam system komputer. Data yang sering diakses CPU akan disimpan sementara dalam cache memory agar akses berikutnya bisa lebih cepat. Cache server digunakan orang bukan hanya untuk menghemat bandwidth, namun juga untuk mempercepat waktu respon (respon time). Hasil penelitian meyebutkan bahwa dengan memasang cache server dalam network bisa meningkatkan waktu respon dari 30% hingga 50% lebih cepat dibandingkan tanpa proxy. Waktu respon merupakan parameter yang paling diperhitungkan pengguna untuk menilai lambat tidaknya akses internet. Bandwidth yang kita miliki boleh jadi cukup lebar, namun jika sudah mencapai saturasi (penuh) pada akhirnya waktu respon akan meningkat drastic sehingga pengguna akan mengeluh lambatnya akses
31
Jurnal Teknologi Informasi dan Komunikasi, ISSN:2087-0868, Volume 1 Nomor 1 Agustus 2010 internet yang di alami. Cache server berguna untuk mengurangi waktu respon ini.(Maryanto, 2001) Optimasi seperti inilah yang akan kita harapkandengan menggunakan software aplikasi berbasis windows server yaitu sebuah software management bandwidth yang salah satunya adalah ISA Server 2004 yaitu software yang berfungsi sebagai pengatur jalur lalu-lintas data sehingga tepat pada sasarannya. Microsoft Internet Security and Accelerator Sever 2004 (ISA Server) mampu menjawab tantangan dari pada permasalahan jaringan komputer itu sendiri. Dengan berbagai fasilitas yang dimiliki Microsoft Internet Security and Accelerator Sever 2004 (ISA Server), maka komunikasi pada jaringan komputer dapat berjalan dengan baik. 2.
Internet Security and Accelerator Sever 2004 (ISA Server)
2.1 Definisi ISA Server 2004 ISA Server 2004 (yang selanjutnya oleh penulis akan disebut dengan ISA) merupakan salah satu produk dari Microsoft yang dapat memenuhi kebutuhan Internet dalam sebuah Organisasi. Di dalam ISA terdapat fasilitas caching yang dapat membuat akses Internet lebih cepat dan menghemat bandwidth yang digunakan. ISA juga mempunyai fasilitas firewall yang dapat membantu untuk mengamankan network dari hacker atau akses liar yang seharusnya tidak boleh memasuki network atau jaringan kita. Hal yang tidak kalah penting, ISA juga mempunyai administrasi dan manajement yang tersentralisasi sehingga memudahkan kita untuk mengontroldan mengatur ISA Server. ISA merupakan firewall berskala besar dan berfungsi juga sebagai web cache, serta hanya berjalan di sistem operasi Windows 2000 dan 2003.(Jason Ballard, 2003) Pada saat intalasi, ISA server bisa berfungsi sebagai firewall saja, web cache saja, atau keduaduanya. Biasanya kebanyakan menggunakan ISA Server sekaligus sebagai firewall dan web cache. 2.2 Versi ISA Server 2004 ISA Server 2004 terdiri dari dua versi, yaitu : 1. ISA Server Standard Edition Edisi ini cocok untuk digunakan di perusahaan kecil sampai menengah, workgroup, dan lingkungan departemen. Versi ini sesuai dengan kondisi keuangan usaha kecil atau menengah dengan fasilitas yang hampir sama dengan versi Enterprise Edition. 2. ISA Server Enterprise Edition Edisi ini cocok untuk digunakan di perusahaan yang mempunyai tingkat aktifitas Internet yang sangat tinggi. Dalam Enterprise Edition, ada
32
tambahan fasilitas, yaitu sentralisasi manajemen untuk server-server ISA, multi-level akses policy level, clustering server melalui array (Menurut penulis array ini diartikan sebagai kumpulan beberapa ISA Server) dan fault-tolerant capabilities. 2.3 Spesifikasi Minimum ISA Server 2004 Spesifikasi minimum yang diperlukan untuk dapat menjalankan ISA Server dengan baik yaitu : 1. Komputer dengan prosesor 300 Mhz atau yang lebih cepat (Pentium 3 keatas) dengan Windows 2000 Server, Windows 2000 Advanced Server Service Pack 1, atau Windows 2000 Datacenter Server. 2. Memori minimal 256 MB. 3. Ruang kosong di harddisk 20 MB. 4. Kartu jaringan yang kompatibel dengan Windows 2000 untuk berkomunikasi dengan jaringan internal. 5. Kartu jaringan eksternal atau modem atau kartu ISDN yang kompatibel dengan Windows 2000 untuk berkomunikasi dengan Internet. 6. Minimum ada satu partisi yang telah diformat dengan file system NTFS. 2.4 Kebutuhan Hardware untuk Firewall ISA Server dapat berfungsi sebagai firewall yang mengamankan gateway ke internet untuk akses internal. Untuk mengetahui kecepatan client mengakses internet dengan bandwidth yang kita miliki. Tabel di bawah ini memberikan gambaran spesifikasi tambahan yang diperlukan untuk ISA Server, tergantung pada bandwidth yang kita gunakan. Tabel 2.1 Spesifikasi tambahan yang diperlukan untuk ISA Server Kebutuhan Akses 1 hingga 25 Mbit/detik 25 hingga 50 Mbit/detik Lebih dari 50 Mbit/detik
Konfigurasi ISA Server Pentium II 300 MHz Pentium III 550 MHz 1 Pentium III 550 MHz untuk setiap 50 Mbit/detik yang dibutuhkan
Koneksi Internet TT1, modem kabel, atau xDSL T3 atau lebih tinggi T3 atau lebih tinggi
MANAGEMENT BANDWIDTH INTERNET PADA JARINGAN LOKAL DENGAN ISA SERVER 2004 2.5 ISA Server Sebagai Fordward Caching
2.7 ISA Server Mode
Berikut merupakan Tabel konfigurasi ISA Server sebagai Forward Caching. Tabel 2.3 Konfigurasi ISA Server sebagai Forward Caching
Tabel berikut menggambarkan perbedaan antara ISA Server sebagai firewall dan ISA Server sebagai Web Caching. Perbandingan ini berdasarkan pada fasilitas yang ada. Tabel 2.5 Perbedaan antara ISA Server sebagai firewall dan ISA Server sebagai Web Caching
Jumlah Pengguna
Sampai 250
Sampai 2.000
ISA Server Server ISA tunggal dengan Pentium II 300 MHz Server ISA tunggal dengan Pentium III 550 MHz
Ruang Harddisk Untuk Caching
RAM (MB)
256
2 sampai 4 GB
256
10 GB
Lebih dari 2.000
1 ISA Server dengan Pentium III 550 MHz untuk setiap 2.000 user
Jika dibutuhkan, dapat menggunakan Performance Monitor untuk melihat bottleneck dan memastikan apakah perlu untuk menambah server lagi.
256 per 2.000 users
10 GB per 2.000 user
2.6 ISA Server Sebagai Reverse Caching Berikut ini Tabel yang menunjukkan spesifikasi yang dibutuhkan untuk Reverse Caching. Spesifikasi hardware ini bergantung pada jumlah hits/detik dari client yang mengakses internet melalui ISA Server. Tabel 2.4 Spesifikasi yang dibutuhkan untuk Reverse Caching Hits/Detik Kurang dari 500
500 sampai 900
Lebih dari 900
Dapat juga menggunakan Performance Monitor untuk melihat bottleneck dan memastikan apakah perlu untuk menambah memori
ISA Server Server ISA tunggal dengan Pentium II 300 MHz Server ISA tunggal dengan Pentium III 550 MHz 1 ISA Server dengan Pentium III 550 MHz, untuk setiap kenaikan 800 hits/detik 256 per server
RAM (MB) 256
256
Feature Access policy
Firewall Ya
Alerts Application filters Cache configuration Enterprise policy Paket filtering Real-time monitoring Reports Server Publishing Web Publishing
Ya Ya Tidak Ya Ya Ya Ya Ya Ya
Cache Ya, tapi hanya untuk protokol HTTP Ya Tidak Ya Ya Tidak Ya Ya Tidak Ya
Biasanya mode firewall digunakan perusahaan yang mempunyai koneksi langsung ke internet dan tidak memerlukan akses internet yang cepat dan hanya membutuhkan akses internet yang aman. Mode cache biasanya digunakan bagi yang tidak mempunyai akses internet secara langsung. Untuk yang mempunyai akses internet secara langsung dan ingin menggunakan ISA Server sebagai firewall dan cache, lebih baik menggunakan ISA Server dengan mode integrated, yaitu kedua mode (firewall dan cache) dijadikan satu menjadi mode gabungan. Pada mode ini semua keunggulan masing-masing mode digabungkan menjadi satu. (J.C Mackin, 2003) 2.8 Bandwidth Istilah bandwidth selalu dipakai dalam penawaran paket hosting dari perusahaan hosting. Jadi apa itu bandwidth dalam dunia web hosting ? Berikut akan penulis jelaskan pengertian bandwidth. Ada dua definisi yang bisa digunakan untuk menjelaskan apa itu bandiwdth : Bandwidth adalah besaran lalu lintas data yang diperbolehkan melalui website kita ke seluruh internet. Besaran bandwidth yang bisa disediakan perusahaan hosting ditentukan oleh koneksi jaringan mereka, baik yang melalui internal data center mereka maupun ke eksternal yaitu internet publik. Bandwidth adalah besaran transfer data yang diperbolehkan dalam suatu paket hosting. Misalnya kita memiliki halaman web sebesar 48 KB, maka setiap pengunjung halaman web kita yang membuka halaman tersebut akan mengunduh/download informasi/data sebesar 48 KB ke komputer. Jika ada 100 pengunjung ke halaman tersebut maka telah terjadi transfer data sebesar 4800 KB dari server dimana file kita berada ke komputer pengunjung. Jadi Bandwidth adalah istilah yang digunakan untuk
33
Jurnal Teknologi Informasi dan Komunikasi, ISSN:2087-0868, Volume 1 Nomor 1 Agustus 2010 menunjukkan besaran data yang telah ditransfer keluar dari kuota space hosting kita. Besaran bandwidth yang di butuhkan tergantung dari 2 faktor: 1. Besar file dalam website. Semakin besar file yang akan diakses oleh pengunjung website, maka semakin besar kebutuhan bandwidth. 2. Popularitas website. Semakin populer website, maka akan semakin banyak pengunjung yang akan melihat website dan semakin besar pula kebutuhan bandwidth hosting. Ada rumusan sederhana yang bisa digunakan untuk memperkirakan berapa kebutuhan bandwidth bagi website (sumber : www.findmyhosting.com), yaitu : [Rata-rata pengunjung setiap hari x Rata-rata halaman web dilihat x Rata-rata ukuran file halaman web x 31 x Fudge Factor] Rata-rata pengunjung setiap hari - jumlah pengunjung yang perkirakan mengunjungi website, secara rata-rata, setiap harinya. Rata-rata halaman web dilihat - Secara ratarata, jumlah halaman web yang perkirakan akan dilihat pengunjung. Jika memiliki 50 halaman web maka rata-rata setiap pengunjung akan melihat 5 halaman web dalam satu kali kunjungan. Rata-rata ukuran file halaman web - Rata-rata ukuran halaman web, dalam Kilobyte (KB). Jika sudah melakukan desain web, bisa langsung menghitung berapa ukuran per halamannya. Fudge Factor - Nilai diatas angka 1. Gunakan 1.5 untuk hasil yang aman, yang mengasumsikan bahwa estimasi sebesar 50%. Jika tidak yakin cukup, bisa gunakan angka 2 atau 3 untuk memastikan kebutuhan bandwidth lebih dari cukup. Biasanya, paket hosting menawarkan bandwidth dalam ukuran Gigabyte (GB) per bulan. Oleh karena itu formula diatas menggunakan perkalian sebesar 31. Dari pengalaman, untuk website personal atau usaha kecil, kebutuhan bandwidth tidak lebih dari 1 GB sehingga penulis sarankan tidak perlu menyewa paket hosting yang tidak bisa digunakan secara maksimal. Sewalah paket hosting yang sesuai dengan kebutuhan.(Setyaputra, 2008) 3.
Pada konfigurasi ip address external settingnya tergantung dari ip address yang didapat dari pihak penyedia layanan internet. Konfigurasi ip address external yang perlu kita setting yaitu seperti terlihat pada gambar 3.1
Gambar 3.1 Konfigurasi ip address external 1.
2.
3.
IP Address, Disini penulis pada saat melakukan penelitian menggunakan static ip address dan dengan ip address 192.168.0.250/24. IP Gateway, IP disini dimaksudkan untuk mengarahkan semua lalulintas data melewati ip address tersebut. Disini disetting ke ip address 192.168.0.251/24 IP DNS, IP disini berfungsi sebagai penterjemah dari ip nama komputer ke address. Disini disetting ke ip address 192.168.0.251/24
3.2 Konfigurasi IP Address Internal Konfigurasi ini lebih diarahkan untuk jaringan internal guna melayani komputer yang nantinya akan terhubung dengan internet. Setting ip address seperti tampak pada gambar 3.2. Pada setting ip address internal yang disetting meliputi :
Konfigurasi Sistem Operasi
Untuk melindungi penggunaan bandwidth secara baik dan benar maka diperlukan upaya pengaturan bandwidth dengan berbagai macam cara. Langkah awal dalam konfigurasi server yaitu menentukan ip address internal dan external sebelum selanjutnya memulai menginstall ISA Server, tentunya hal ini bisa dilakukan setelah kita menginstall Sistem Operasi.
34
3.1 Konfigurasi IP Address External
Gambar 3.2 Konfigurasi ip address internal 1. 2.
IP Address, Pada saat penelitian penulis menggunakan ip address 192.168.100.251/24 IP DNS, IP disini berfungsi sebagai penterjemah dari ip address ke nama komputer atau sebaliknya. Disini disetting ke ip address 192.168.100.251/24
MANAGEMENT BANDWIDTH INTERNET PADA JARINGAN LOKAL DENGAN ISA SERVER 2004 3.3 Setting DNS Setting DNS pada windows server 2003 dilakukan melalui menu Start – All Program – Control Panel – Add Remove Program kemudian pilih pada Add/Remove Windows Components – Details lalu pilih Networking Services – Details pilih cekbox pada Domain Name System (DNS) seperti terlihat pada gambar 3.3 berikut.
Gambar 3.3 Setting Domain Name System (DNS) 3.4 Setting IIS Gambar 4.1 Menu New User Account Setting IIS pada windows server 2003 dilakukan melalui menu Start – All Program – Control Panel – Add Remove Program kemudian pilih pada Add/Remove Windows Components – Details lalu pilih Application Server – Details pilih cekbox pada Internet Information Services (IIS) seperti terlihat pada gambar 4.4 berikut.
Setelah membuat user langkah selanjutnya membuat group dari user yang ada dengan menggunakan ISA Server, misalkan group berita hanya bisa browsing ke situs-situs berita dan tidak boleh ke yang lainnya. Berikut langkah yang dilakukan penulis dalam proses pembuatan group berita dari menu 1. Buka konsol ISA Management 2. Klik Firewall Policy – pada kolom sebelah kanan pada Toolbox pilih users lalu new, seperti terlihat pada gambar 4.1 berikut.
Gambar 4.4 Setting Internet Information Services (IIS) 4.
Konfigurasi ISA Server 20
Konfigurasi ISA Server tentunya setelah proses install ISA Server selesai dan berhasil diinstall di dalam server 2003. Konfigurasi yang dilakukan diataranya meliputi : 4.1 Pembatasan Pada Login User Sebelum membuat group langkah pertama yang dilakukan adalah membuat user account. User account dibuat dari menu windows server, dari menu Start – All Program – Administrative Tools – Active Directory Users and Computers. Seperti terlihat pada gambar 4.1 berikut
Gambar 4.1 Menu New Group User
35
Jurnal Teknologi Informasi dan Komunikasi, ISSN:2087-0868, Volume 1 Nomor 1 Agustus 2010 4.2 Pembatasan Pada IP Address
4.4 Pembatasan Pada Waktu
Langkah yang dilakukan penulis disini yaitu menentukan range IP Address yang akan dipakai berdasarkan class network nya dari menu 1. Buka konsol ISA Management 2. Klik kanan Networks – New – Network 3. Masukkan nama network kemudian pilih Internal Network lalu masukkan address range 192.168.100.0 – 192.168.100.255 seperti tapak pada gambar 4.2 berikut
Pengaturan waktu ini dapat mengatur jadwal kapan user bisa melakukan browsing sehingga bisa mengontrol bandwidth dengan mengurangi user pada jam-jam tertentu. Setting pengaturan waktu seperti terlihat pada gambar 4.4 berikut
Gambar 4.2 Setting Address Range 4.3 Pembatasan Pada Content Type Untuk memasukkan type content disini, penulis menggunakan script yang sudah dibuat karena banyaknya type dengan tujuan mempercepat proses input jenis-jenis type content. Caranya aktifkan ISA Management lalu pilih Firewall Policy pada kolom bagian kanan klik kanan pada Content Type dan pilih Import All lalu masukkan scrip nya. Isi dari scrip content dapat dilihat pada lembar lampiran. Berikut tampilan Content Type yang sudah dimasukkan gambar 4.3.
Gambar 4.4 Menu Schedule Disini penulis mencoba setting waktu mulai hari senin sampai dengan hari sabtu dari jam 07.00 pagi sampai dengan jam 05.00 sore, sedangkan diluar jam tersebut user tidak dapat akses internet. 4.5 Pembatasan Pada Network Pada pembatasan lewat network penulis hanya menguji dengan beberapa cara diantaranya pembatasan
Gambar 4.3 Jenis jenis Content Type
36
1.
Networks, Disini ada hanya ada akses yaitu akses internal dan akses external dimana akses internal dimungkinkan user hanya bisa mengakses intranet sedangkan akses external untuk mengakses internet.Disini lebih berperan pada saat mensetting firewall policy.
2.
Address Ranges, Pada pengujian ini penulis membuat beberapa range diantaranya : a. ALL dengan IP Address (192.168.100.201 – 192.168.100.254) b. Users dengan IP Address (192.168.100.191 – 192.168.100.200) c. Content Type dengan IP Address (192.168.100.181 – 192.168.100.190) d. Schedule dengan IP Address (192.168.100.171 – 192.168.100.180)
MANAGEMENT BANDWIDTH INTERNET PADA JARINGAN LOKAL DENGAN ISA SERVER 2004 e.
URL Sets dengan IP Address (192.168.100.161 – 192.168.100.170) Menu tampilan address range dapat dilihat pada gambar 4.5 berikut, untuk menambahkan klik new lalu masukkan range address nya
5.
Kesimpulan
Dapat diambil kesimpulan bahwa management bandwidth pada ISA Server 2004 yaitu : 1. Management bandwidth ISA Server dapat mengatur kapasitas bandwidth yang diberikan dengan mengalokasikan bandwidth tersebut sesuai dengan skala prioritasnya, baik dengan metode pembatasan pada user, waktu, atau batasan hak akses pada alamat situs maupun dalam melakukan download. 2. ISA Server dapat menutup port-port yang biasanya digunakan oleh virus sehingga mengurangi serangan hacker serta virus komputer yang dapat merusak sistem komputer. 3. Dengan ISA Server dapat memungkinkan pembagian jaringan dalam beberapa subnet. 4. Dengan adanya proxy server dan cache memungkinkan akses internet menjadi lebih cepat dan stabil. 5. Dari setting yang sudah ada dapat di simpulkan bahwa semua setting dapat di kombinasikan seperti tampak pada Tabel 5.5 berikut, pada kolom A=ALL berarti semua aturan didapat sedangkan pada kolom R=RULE berarti ada batasan aturan yang disetting. Tabel 5.5 Alternative kombinasi firewall policy
Gambar 4.5 Setting Address Ranges
Network
Network Sets
A
A
A
A
A
A
A
2
A
R
R
R
R
R
R
3
R
A
R
R
R
R
R
4
R
R
A
R
R
R
R
5
R
R
R
A
R
R
R
6
R
R
R
R
A
R
R
7
R
R
R
R
R
A
R
8
R
R
R
R
R
R
A
URL Sets
Schedules
1
Address Ranges
Content Types
Network Objects Users
URL Sets, Pada setting URL penulis membuat kelompok alamat web dalam beberapa kelompok, yang dibuat disini hanya kelompok berita, dan kelompok perguruan tinggi seperti tampak pada gambar 4.5 berikut. Untuk menambahkan dengan mengklik new dan mengisikan daftar alamat web.
No
3.
Gambar 4.5 Setting URL
37
Jurnal Teknologi Informasi dan Komunikasi, ISSN:2087-0868, Volume 1 Nomor 1 Agustus 2010 Daftar Pustaka: Ariansyah, Agung, 2009, Presentasi Bandwidth Management Firewal dan Network Security, URL:http://opencafe.pptik.ugm.ac.id/content/present asi-bandwidth-manajemen-firewal-dan-networksecurity, di unduh pada 4/25/2009; 08.30 PM. Gunawan S, Robby, 2004, Panduan Cepat ISA Server 2004, Elekmedia Komputindo. Henry, Saptono, 1997, Administrasi Firewall dan Bandwidth Management dengan Shorewall, penerbit Dinastindo. Henry, Saptono, 1997, Bandwidth Management di Linux, penerbit Dinastindo.
38
J.C Mackin. MCSE, 2003, Training Kit : Microsoft Internet Security and Accelerator Sever 2004 (ISA Server), Microsot Press. Jason Ballard, Bud Ratliff, 2003, Microsoft Internet Security and Accelerator Sever 2004 (ISA Server): Administrator’s Pocket Consultant, Microsot Press. KRONIK UNIKA, Soegijapranata, 2005, EDISI 46 4 MARET. Setyaputra, 2008, Apa Itu Bandwidth, URL:http://www.setyaputra.org /2008/09/26/apa-itubandwidth/, di unduh pada 4/22/2009; 07.02 PM.
