Professional Documents
Culture Documents
1290 XKKK
1290 XKKK
1290 XKKK
Sugiyono
Teknik Informatika, STIKOM Cipta Karya Informatika
Email: inosoguy@yahoo.co.id
Abstract: Computer network security as part of an information system is very important to maintain the validity
and integrity of data and ensure the availability of services for users, because the computer network systems
should be protected from all sorts of attacks and intrusion at temps or scanning by unauthorized parties. Computer
connected to the network, there are many security threats that are larger than on the host or a computer
disconnected anywhere, so by controlling network security, the risk can be reduced, so that a network is designed
as a data communication high way with the aim of increasing access to computer systems, while security is
designed to control access, so that the provision of network security is a balancing act between open access with
security. Firewalls are a means of controlling what information is allowed to get in and out of the local network
and generally host or computer firewall connected to the internet and local LAN, and LAN access to the Internet
only allowed through the firewall, so that with the help of the firewall can control security systems of computer
networks of what is received and sent by the Internet and LAN. There are several types and methods in the firewall
settings, through code firewall scan be built directly into the kernel, such as aid ipfw adm user space makes it
possible to change the type of network traffic or by recording the types of network traffic, so that method of
setting the firewall can use aid equipment of M400 watch guard.
Keyword: Computer, network, security, LAN
1
Copyright © 2016 StikomCKI.ac.id
Jurnal CKI On SPOT, Vol. 9, No. 1, JUNI 2016 ISSN 1979-7044
Manfaat
Manfaat dari penggunaan Teknologi Sistem
Keamanan Jaringan Komputer ini, yaitu :
a. Mempermudah dalam memonitoring jaringan
komputer lokal yang ada pada PT Guna Karya
Indonesia.
b. Mengefisiensikan cara penggunaan internet secara
tepat guna dan berhasil guna
c. Membangun kedisiplinan baru dalam pemikiran
pengguna internet bahwa diperlukan integritas
dan tanggung jawab pemeliharaan dalam
memberi batasan pada hak akses pengguna,
karena banyaknya serangan yang diterima masuk
dari internet.
2. LANDASAN TEORI
1) Menentukan bagaimana dua terminal 1) Bertanggung jawab atas proses data menjadi
menjaga, memelihara dan mengatur koneksi, bit dan mentransfernya melalui media, seperti
bagaimana mereka saling berhubungan satu kabel, dan menjaga koneksi fisik antar sistem.
sama lain. Koneksi di layer ini disebut Lapisan physical ini menentukan spesifikasi
“session”. koneksi fisik jaringan komputer.
2) Berfungsi untuk mendefinisikan bagaimana 2) Berfungsi mendefinisikan media transmisi
koneksi dapat dibuat, dipelihara, atau jaringan, metode pensinyalan, sinkronisasi
dihancurkan bit, arsitektur jaringan (misalnya Ethernet,
token ring), topologi jaringan dan
d. Transport Layer:
pengkabelan. Selain itu level ini juga
1) Bertanggung jawab membagi data menjadi
mendefinisikan bagaimana network interface
segmen, menjaga koneksi logika “end-to-end”
card (NIC) dapat berinteraksi dengan media
antar terminal, dan menyediakan penanganan
kabel atau radio
error (error handling).
2) Berfungsi memecah data ke dalam paket-
paket data serta mem-berikan nomor urut ke c) Protokol TCP/ IP
paket-paket tersebut sehingga dapat disusun a. Pengertian TCP/ IP
kembali pada sisi tujuan setelah diterima. TCP/IP (Transmission Control Protocol/
Pada level ini juga dilakukan pembuatan tanda Internet Protocol) merupakan salah satu protokol
bahwa paket diterima dengan sukses atau standar aturan jaringan yang sering
(acknowledgement), dan men-transmisikan digunakan pada jaringan berskala besar dan luas.
ulang terhadap paket paket yang hilang di TCP/ IP dipakai karena bersifat fleksibel dan
tengah jalan. mudah digunakan. TCP/ IP terdiri dari beberapa
lapisan protokol. Dalam penerapannya, TCP/ IP
e. Network Layer: protokol bersifat unik dalam penempatanpada
1) Bertanggung jawab menentukan alamat alamat computer.
jaringan, menentukan rute yang harus diambil
selama perjalanan, dan menjaga antrian trafik b. Internet Protocol (IP)
dijaringan. Data pada layer ini berbentuk Layer IP merupakan inti dari protokol TCP/IP
paket. dimana seluruh data yang berasal dari semua layer
2) Berfungsi mendefinisikan alamat-alamat IP, diatas IP harus dilewatkan, diolah oleh protocol IP
membuat header untuk paket-paket, dan dan dikirimkan sebagai paket IP, karakteristik IP,
kemudian melakukan routing melalui antara lain:
internetworking dengan meng-gunakan router
1) Unreliable (ketidak handalan)
dan switch.
Internet Protokol tidak menjamin datagram
f. Data Link Layer: yang dikirim pasti sampai ke tempat tujuan,
1) Menyediakan link untuk data, namun berusaha semaksimal mungkin untuk
memaketkannya menjadi frame yang mengirimkannya dan jika terjadi permasalahan
berhubungan dengan “Hardware” kemudian dalam pengiriman paket datagram tadi akan
diangkut melalui media. Komunikasinya diberitahukan ke pengirim paket melalui
dengan kartu jaringan, mengatur komunikasi protokol ICMP (Internet Control Message
layer physical antara sistem koneksi dan Protocol).
penanganan error.
2) Berfungsi bagaimana bit-bit data 2) Connectionless
dikelompokkan menjadi format yang disebut Untuk melakukan pengiriman datagram dari
sebagai frame. Selain itu, pada level ini terjadi tempat asal ke tujuan baik pengirim dan
koreksi kesalahan, flow control, penerima tidak melakukan pertukaran
pengalamatan perangkat keras (MAC (handshake) terlebih dahulu.
Address), dan menentukan bagaimana 3) Datagram delivery service
perangkat-perangkat jaringan seperti hub, Setiap paket data yang dikirim adalah
bridge, repeater, switch layer 2 beroperasi. independent terhadap paket data yang lain.
Spesifikas IEEE 802, membagi level ini Oleh karena itu jalur yang ditempuh oleh
menjadi 2 level anak, yaitu lapisan Logical masing-masing paket data IP untuk mencapai
Link Control (LLC) dan lapisan Media Acces tujuan akan berbeda-beda antara satu dengan
Control (MAC). yang lainnya dan kedatangan paket ditempat
tujuan pun tidak bisa beruntun. Metode ini
g. Physical Layer:
3
Copyright © 2016 StikomCKI.ac.id
Jurnal CKI On SPOT, Vol. 9, No. 1, JUNI 2016 ISSN 1979-7044
dipakai untuk menjamin agar data tetap sampai Agar peralatan dapat mengetahui kelas suatu IP
ke tempat tujuan, walaupun salah satu jalur Address, maka setiap IP Addressharus memiliki
tujuan mengalami gangguan., yang merupakan subnet mask. Angka desimal 255 atau biner
bagian dari paket IP yaitu Network Layer yang 11111111 suatu default subnet mask menandakan
berisi paket TCP dan UDP. bahwa oktet dari suatu IP Addressadalah untuk
network ID.
d) IP Address
Sedangkan angka desimal 0 atau biner 00000000
a. Pengertian IP Address menandakan bahwa oktet adalah untuk host ID.
Internet Protocol menggunakan IP Address Dengan memperhatikan default subnet yang
sebagai identitas, pengiriman data data akan diberikan, kelas suatu IP Addressdapat diketahui.
dibungkus dalam paket dengan label berupa IP
Address si pengirim dan IP Address si penerima. Untuk membedakan kelas satu dengan yang lain,
Jika si penerima melihat pengiriman paket maka dibuat beberapa peraturan sebagai berikut:
tersebut dengan identitas IP Address yang sesuai, a. Oktet pertama kelas A harus dimulai dengan
maka datagram tersebut akan diambil dan angka binary 0
disalurkan ke TCP melalui port yang sesuai b. Oktet pertama kelas B harus dimulai dengan
dengan aplikasi yang digunakan. IP Address angka binary 10
terdiri dari dua bagian yaitu Network ID (identitas c. Oktet pertama kelas C harus dimulai dengan
jaringan ) dan Host ID (identitas komputer). angka binary 110
b. Format Penulisan IP Address d. Oktet pertama kelas D harus dimulai dengan
Format IP Address terdiri atas 4 angka yang angka binary 1110
dipisahkan dengan tanda titik dan yang masing- e. Oktet pertama kelas E harus dimulai dengan
masing memiliki nilai maksimum 255. Nilai angka binary 1111
maksimum ini diperoleh dari 28. Hal ini
dikarenakan format IP Address adalah bilangan
Table 2 Kelas IP Address
biner yang hanya terdiri dari 0 dan 1. Sehingga
nilai yang diperoleh dari 0 – 255. Format
penulisan IP Address adalah sebagai berikut :
- Bentuk binerIP Address :
0000000.0000000.0000000.0000000
11111111.11111111.1111111.11111111
- Bentuk desimal IP Address :
255.255.255.255
c. Kelas IP Address
Pada dasarnya IP Address memiliki dua bagian
yaitu Network ID dan Host ID. Network ID Disamping peraturan tentang kelas IP Address ada juga
menentukan alamat jaringan sedangkan Host ID beberapa aturan tambahan yang perlu diketahui, yaitu
menentukan alamat host/ komputer. IP Address :
dibagi dalam tiga kelas seperti tabel dibawah ini:
1) Angka 127 pada oktet pertama digunakan untuk
Table 1 Net-ID loopback.
2) Network ID tidak boleh semuanya terdiri atas
angka 0 atau 1.
3) Host ID tidak boleh semuanya terdiri atas angka 0
atau 1.
d. Subnetting
4
Copyright © 2016 StikomCKI.ac.id
Jurnal CKI On SPOT, Vol. 9, No. 1, JUNI 2016 ISSN 1979-7044
Jaringan dengan ukuran tertentu jarang sekali Komputerclient yang akan menerima layanan dari
langsung digunakan untuk membentuk suatu komputer server..
jaringan. Biasanya perusahaan memiliki lebih dari
satu jaringan (LAN), yang masing-masing jumlah
hostnya lebih banyak dari jumlah maksimal host
yang disediakan oleh satu kelas IP
Address dalam kelompok A, B dan C
dikelompokkan dalam sebuah group yang disebut
sub jaringan atau subnet. Kegunaan subnetting
tersebut antara lain adalah :
1) Memadukan teknologi yang berbeda, seperti
Ethernet dan token ring.
2) Menghindari terbatasnya jumlah simpul dalam
satu segment.
Gambar 1 Jaringan Client – Server
3) Mengurangi traffic yang disebabkan oleh
broadcast maupun tabrakan (collision) di
jaringan Ethernet.
IMPLEMENTASI JARINGAN
6
Copyright © 2016 StikomCKI.ac.id
Jurnal CKI On SPOT, Vol. 9, No. 1, JUNI 2016 ISSN 1979-7044
c. Tabel Routing
Router rekomendasikan tentang jalur yang digunakan
untuk melewatkan paket berdasarkan informasi yang
terdapat pada Tabel Routing. Gambar 8 NAT Statik
8
Copyright © 2016 StikomCKI.ac.id