JarKom : Aplikasi Internet. Pert 10-11

dokumen-dokumen yang mirip
Hubungan Aplikasi dan Transport

RARP Request RARP R RARP Repl RARP R Only IP Only IP Address MAC: x:x:x:x:x:x RARP server RARP IP:

Application Layer. Kampus ITS Sukolilo Surabaya 60111

Application Layer. Electronic Engineering Polytechnic Institut of Surabaya ITS Kampus ITS Sukolilo Surabaya 60111

Application Layer. Electronic Engineering Polytechnic Institut of Surabaya ITS Kampus ITS Sukolilo Surabaya 60111

Muhammad Zen Samsono Hadi, ST. Msc.

Pertemuan III. Referensi Model TCP/IP

Pertemuan III. Referensi Model TCP/IP

Jaringan Komputer - Jilid V

26/09/2013. Pertemuan III. Elisabeth, S.Kom - FTI UAJM. Referensi Model TCP/IP

Network Layer MUHAMMAD ZEN S. HADI, ST. MSC.

Management Server. Aditya Mahendra Saputra KA34

3. 3 Application Layer Protocols and Services Examples

IP Address. Dedi Hermanto

Perkembangan IP Address Dinamis

Network Tech Support Inside local address Inside global address Outside local address Outside global address DHCP & NAT

APPLICATION LAYER. Oleh : Reza Chandra

(SIMPLE NETWORK MANAGEMENT PROTOCOL) Muhammad Zen Samsono Hadi, ST. Msc.

Minggu 11 DHCP Server

DHCP Server Konsep dan Penerapan. Politeknik Elektronikan Negeri Surabaya Institut Tekonolgi Sepuluh Nopember Surabaya

JARINGAN KOMPUTER Layanan Dari TCP dan UDP Protocol

DHCP client merupakan mesin klien yang menjalankan perangkat lunak klien DHCP yang memungkinkan mereka untuk dapat berkomunikasi dengan DHCP Server.

Monitoring Sistem Jaringan Dengan Protokol SNMP

Layanan ( service) Simple Mail Transport Protocol (SMTP)

HTTP Protocol Ketika sebuah alamat web (atau URL) yang diketik ke dalam web browser, web browser melakukan koneksi ke web service yang berjalan pada

SATUAN ACARA PERKULIAHAN (JARINGAN KOMPUTER) Pengesahan. Nama Dokumen : SILABUS. No Dokumen : No Revisi : Diajukan oleh

A. TUJUAN PEMBELAJARAN

BAB 2: INTRODUCTION TCP/IP

APPLICATION LAYER. Pengertian Application layer Service application layer (HTTP, DNS, SMTP)

JARINGAN KOMPUTER MODUL 5

Agenda. Protokol TCP/IP dan OSI Keluarga Protokol TCP/IP

Application Layer Protocol and Services DNS Service and Protocol WWW dan HTTP

INTERNET & INTRANET E - Mail. Bambang Pujiarto

Desain Sistem ANALISA KEBUTUHAN

Kita tinggal di sebuah apartement, kemudian kita memberikan alamat kita kepada seorang kawan seperti ilustrasi dibawah ini :

Komunikasi Data STMIK AMIKOM Yogyakarta Khusnawi, S.Kom, M.Eng. TCP/IP Architecture

PRAKTIKUM 13 APPLICATION LAYER (SNMP)

Kelompok 1. Anggota : BOBBY KURNIAWAN NIA FITRIANA ARI FEBRYANSYAH DIAN ULUMIA ORIN HARITSA YASSER

BAB 2 TINJAUAN PUSTAKA

TUGAS KELAS 1 Praktek Jaringan Komputer 2 Tentang Ringkasan Model DOD D I S U S U N OLEH :

A I S Y A T U L K A R I M A

KEAMANAN JARINGAN : Laporan Pendahuluan Telnet dan SSH

MAKALAH TENTANG LAPISAN OSI KE 7 (APPLICATION LAYER)

Deskripsi Layanan Protokol TCP dan UDP. (Tugas Mata Kuliah Jaringan Komputer) Nama: Azwar Hidayat NIM: Kelas: SK 4 C

Ujian Tengah Semester Mata Kuliah Manajemen Jaringan. Oleh Nama : Riki Andika NIM :

Praktikum 2, DHCP ( Dynamic Host Control Protocol ) 1. Pengertian DHCP

LAPISAN APLIKASI SMTP, POP, DAN IMAP. Budhi Irawan, S.Si, M.T

KEAMANAN . Subianto AMIK JTC SEMARANG

adalah sebuah aturan atau standar yang mengatur hubungan, komunikasi, dan perpindahan data antara dua atau lebih titik komputer dalam Komunikasi Data

JENIS-JENIS APLIKASI UNTUK SERVER MENGADMINISTRASI SERVER DALAM JARINGAN. Pembahasan: Habib Ahmad Purba. 0 P a g e

Adapun 3 metode untuk pengalokasian alamat IP pada DHCP server :

RENCANA PELAKSANAAN PEMBELAJARAN (RPP)

Routing IP adalah proses pengiriman data dari satu host dalam satu network ke host

MODEL OSI DAN DOD. Referensi Model OSI (Open System Interconnections).

Bab 4: Lapisan Aplikasi

STANDARISASI JARINGAN KOMPUTER. Pertemuan 5

BAB II LANDASAN TEORI

PENDIDIKAN TEKNIK INFORMATIKA TEKNIK ELEKTRONIKA FAKULTAS TEKNIK UNIVERSITAS NEGERI PADANG

Protokol adalah sebuah aturan atau standar yang mengatur atau mengijinkan terjadinya hubungan, komunikasi, dan perpindahan data antara dua atau lebih

Modul 8 TCP/IP Suite Error dan Control Messages

Jaringan Komputer Dasar

Pertemuan IX Client-Server Computing

MENGENAL PROTOCOL TCP IP

D H C P (Dynamic Host Configuration Protocol)

Memahami cara kerja TCP dan UDP pada layer transport

LAPISAN JARINGAN (NETWORK LAYER) Budhi Irawan, S.Si, M.T

MODUL 1 PRAKTIKUM ADMINISTRASI JARINGAN. Pengenalan dan Instalasi Sistem Operasi Jaringan

Penggunaan Teknologi Komputer di Bidang Perbankan. Disusun Oleh : : M. Agus Munandar : P

MODEL OSI LAYER DAN DOD

A. TUJUAN PEMBELAJARAN

Dosen Pengampu : Muhammad Riza Hilmi, ST.

Sejarah TCP/IP TCP/IP

PRAKTIKUM 1 TELNET DAN SSH SERVER

BAB II TINJAUAN PUSTAKA 2.1 Penelitian Terdahulu

IP-UDP-TCP PROTOCOL TCP Mata kuliah Jaringan Komputer Iskandar Ikbal, S.T., M.Kom

Dalam model ini, informasi akan diteruskan dari satu lapisan ke berikutnya, mulai pada

Simulasi dan Monitoring DHCP

BAB II LANDASAN TEORI. sejak awal pengembangannya telah memberi dukungan terhadap jaringan

BAB III METODE PENELITIAN. Router Berbasis Web, Penulis menerapkan konsep pengembangan Software

Protokol Jaringan JARINGAN KOMPUTER. Ramadhan Rakhmat Sani, M.Kom

TUGAS JARKOM. *OSI Layer dan TCP/IP* A. OSI layer

Refrensi OSI

SISTEM MONITORING JARINGAN. Kelompok: Aminatus Sakdiyah Aulia Pratama Riwayanto M Robith Zakki Arifin

BAB 15 KEAMANAN JARINGAN DENGAN FIREWALL

TCP DAN UDP. Budhi Irawan, S.Si, M.T

FTP SERVER MAIL SERVER WEBMAIL

UNIT III Mekanisme DHCP dan NAT

PRAKTIKUM JARINGAN KOMPUTER

Lapisan Transport. Menjamin komunikasi yang handal antara dua buah komputer yang terhubung Terdiri atas :

DHCP Server Administrator

BAB 1 Arsitektur Layanan

Security. Tutun Juhana STEI ITB

BAB III LANDASAN TEORI. MikroTikls atau yang lebih di kenal dengan Mikrotik didirikan tahun 1995

PENGGUNAAN DHCP RELAY AGENT UNTUK MENGOPTIMALKAN PENGGUNAAN DHCP SERVER PADA JARINGAN DENGAN BANYAK SUBNET

FIREWALL NUR FISABILILLAH, S.KOM, MMSI

Amalia Zakiyah D4 LJ TI. LAPORAN RESMI TELNET dan SSH

1. Menggunakan model OSI dan TCP/IP dan protokol-protokol yang terkait untuk menjelaskan komunikasi data dalam network. 2. Mengidentifikasi dan

3. apa yang anda ketahui tentang firewall? A. Pengertian Firewall

Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server.

BAB II LANDASAN TEORI. dihubungkan untuk berbagi sumber daya (Andi Micro, 2011:6). Jaringan Komputer

Transkripsi:

JarKom : Aplikasi Internet Pert 10-11

Hubungan Aplikasi dan Transport

Perkembangan Protokol IP dinamis Tiga Protocol yang pernah dipakai untuk penanganan IP secara dinamis RARP = Reverse Address Resolution Protocol (s/d 1985, tidak lama digunakan) BOOTP = Bootsrap Protocol (1985-1993) DHCP (sejak 1993 sampai sekarang). Hanya DHCP yang sekarang dipakai secara luas

RARP Server Merupakan protokol pertama yang melayani permintaan IP client Didesain untuk menyediakan Address Resolution bagi sistem diskless (PC Non HDD) Menyediakan mekanisme booting lewat jaringan Ketika booting menggunakan ARP terjadi transfer file sistem dari server ke client menggunakan tftpd (Trivial File Transfer Daemon) TFTP ini merupakan service yang ada di /etc/inetd.conf yang defaultnya didisable karena kurang aman (tidak menggunakan autentikas untuk komunikasi) dan sukar dicontrol Tidak lama digunakan Protokol masih digunakan untuk mencari nomor MAC bagi komputer yang tidak tahu dengan menggunakan ARP Request dan Replay

System Kerja RARP RARP Request RARP Reply MAC: x:x:x:x:x:x IP:? Only IP Address RARP server

BOOTP Protocol Sebagai Lanjutan ARP didevelop BOOTP Protocol untuk menangani request address dari client Kelebihan BOOTP lebih aman dan pengiriman selain IP juga mengirimkan netmask dan gateway Menggunakan NIS over tftp untuk transfer informasi sehingga lebih aman

Sistem Kerja BOOTP UDP Broadcast UDP Broadcast MAC: x:x:x:x:x:x IP:? IP Address Gateway IP server Vendor-specific BOOTP server MAC1 IP1 MAC2 IP2 MAC3 IP3

DHCP Dynamic Host Configuration Protocol

DHCP Merupakan protokol yang dipakai untuk memberikan IP secara dinamis kepada client yang tidak mempunyai nomor IP. Dapat juga sebagai pengendalian parameter bagi komputer client sehingga admin tidak perlu konfigurasi tiap komputer MAC Address adalah unique, tapi tidak terstruktur IP Address, selain unique juga harus terstruktur. IP address mengandung network address dan host address. IP address tidak bisa langsung dibuat sebelum network-nya terbentuk IP address juga harus bisa diganti (reconfigure). Karena kapan saja network berubah atau PC pindah (dijual, dicuri, dipinjam, pindah tempat, dsb) 30 May 2012 DHCP 9

DHCP Selain IP address, ada beberapa konfigurasi tambahan yang harus disertakan sebelum suatu PC berkomunikasi di dalam network, seperti alamat Default Router, subnetting, dan sebagainya. Konfigurasi dapat dilaksanakan secara manual (jika network kecil, dan hanya konfigurasi sederhana) Bagaimana jika network-nya besar. Administrator bisa teler mengkonfigurasi semua PC (dll) dalam jaringan yang besar dan kompleks. Infiormasi yang dikirim bersama Nomor IP : IP dan default router/gateway, name server, file server, dll 30 May 2012 DHCP 10

DHCP DHCP menyediakan alamat-alamat IP secara dinamis dan konfigurasi lain. DHCP ini didesain untuk melayani network yang besar dan konfigurasi TCP/IP yang kompleks. DHCP memungkinkan suatu client menggunakan alamat IP yang reusable, artinya alamat IP tersebut bisa dipakai oleh client yang lain jika client tersebut tidak sedang menggunakannya (off). DHCP memungkinkan suatu client menggunakan satu alamat IP untuk jangka waktu tertentu dari server. DHCP adalah UDP port 67 30 May 2012 DHCP 11

DHCP DHCP akan memberikan satu alamat IP dan parameterparameter kofigurasi lainnya kepada client. Jika suatu host on, dia akan meminta ke DHCP untuk diberikan satu alamat yang masih kosong berikut konfigurasi lainnya yang perlu. Tapi dari mana dia bisa tahu alamat DHCP server Proses DHCP meliputi beberapa tahap: Identifikasi DHCP server Meminta IP Menerima IP Memutuskan untuk menggunakan IP 30 May 2012 DHCP 12

Identifikasi DHCP server Untuk identifikasi DHCP server, suatu client mengirim DHCPDiscover secara broadcast (Packet ada di belakang) DHCP server akan memberikan DHCPOffer pesan tersebut Tetapi membuat DHCP server per network juga kurang bagus, karena akan membutuhkan server yang banyak dengan konfigurasi yang benar dan konsisten. DHCP menngunakan konsep DHCP relay agent. Minimal ada satu agent per network (dirangkap oleh Router) Agent mempunyai satu informasi: Alamat IP DHCP server Ketika menerima DHCPDiscover, Agent akan mengirimkannya ke DHCP server untuk mendapatkan DHCPOffer. DHCPOffer tersebut kemudian diteruskan ke host yang mengirim DHCPDiscover tadi. Jadi di sini host tidak perlu langsung berhubungan dengan DHCP server. 30 May 2012 DHCP 13

Identifikasi DHCP server Ketika DHCP server memberikan DHCPOffer, yang mengandung alamat IP (yang masih belum dipakai oleh client lain, pada your IP address field) untuk client, si client bisa saja menolak tawaran nomer IP tersebut. Jika ini yang terjadi, alamat IP tersebut dianggap masih kosong dan bisa dipakai oleh client lainnya. Jika si client tidak menerima Response dalam janka waktu tertentu setelah mem-broadcast DHCPDISCOVER packet, dia akan mengulangi lagi, sampai 10 kali. Si client juga mungkin akan menerima Response dari beberapa server. Kita bisa men-set client untuk menerima beberapa DHCPOffer dan membandingkannya untuk kemudian menentukan DHCP server target. 30 May 2012 DHCP 14

Meminta IP Ketika si client telah menentukan target DHCP server, ia akan mem-broadcast DHCPREQUEST packet. DHCPREQUEST ini berisi alamat IP DHCP server target pada server IP address field. Router (Agent) akan meneruskan paket tersebut ke semua server Server-server menerima DHCPREQUEST, dan melihat apakah tawarannya diterima atau ditolak (dengan membandingkan alamat IP DHCP server target dengan alamat dirinya). Server yang tawarannya ditolak dapat menawarkan alamat IP-nya kepada client yang lain. 30 May 2012 DHCP 15

Meminta IP DHCP server yang tawarannya diterima, akan memberi response, Jika DHCP server tersebut sanggup memberikan parameter-parameter konfigurasi yang diminta client, ia akan mengirim paket DHCPACK yang mengandung konfigurasi untuk si client. Jika DHCP server tidak sanggup memberikan parameterparameter konfigurasi yang diminta client, ia akan mengirim paket DHCPNACK kepada si client. 30 May 2012 DHCP 16

Menerima IP dan Menggunakan Si client menerima DHCPACK tersebut dan menggunakan konfigurasi di dalamnya untuk jangka waktu tertentu. Jika si client mendeteksi masalah dengan konfigurasi dari server, ia akan mengirim balik DHCPDECLINE packet ke server. Si client kemudian kembali mengirim DHCPDISCOVER baru. Proses berjalan mulai dari awal lagi. Jika si client menerima DHCPNAK, dia akan mem- broadcast DHCPDISCOVER baru. Proses kembali dari awal. 30 May 2012 DHCP 17

Ilustrasi Dimanakah kau DHCPServer? Aku di sini DHCPOFER AGENT Network BC : DHCPDiscover Network UC: DHCPDiscover DHCPOFFER DHCP SERVER 30 May 2012 DHCP 18

Ilustrasi Minta konfigurasi donk mas DHCPServer DHCPACK AGENT Network DHCPREQUEST Network DHCPREQUEST DHCPACK DHCP SERVER Ok.. Nih konfigurasimu 30 May 2012 DHCP 19

Paket DHCP Konfigurasi yang diberikan DHCP server meliputi Alamat IP Subnet Mask Domain Name Default Gateway (Router) DNS WINS information 30 May 2012 DHCP 20

DHCP Packet Format 30 May 2012 DHCP 21

DNS Domain Name System

DNS Alamat IP terdiri atas 32 bit, yang dapat ditulis secara biner, hexa ataupun desimal Walaupun sudah ditulis secara desimal, orang tetap sulit mengingat-nya satu-satu. Manusia lebih mudah mengingat nama daripada alamat IP dengan panjang 32 bit (atau lebih untuk versi diatas IPv4) Analogi: kitapun sulit mengingat nomer telepon kenalan-kenalan yang banyak, sehingga diperlukan buku telepon Di dalam HP bahkan tersedia buku telepon. Dan kita tinggal pilih nama orang yang kita hubungi tanpa pernah menghapal nomer telepon orang itu Prinsip DNS sama seperti di atas. Kita tidak perlu mengingat nomer IP yang memang sulit mengingatnya. Cukuplah kita tahu nama-nya, mesin nanti yang akan mencari/menuliskan untuk kita secara otomatis 30 May 2012 DNS 23

DNS Untuk menghubungi suatu PC ada dua cara Ketikkan alamat IP (202.46.49.18) Ketikkan Domain Name-nya (te.ugm.ac.id) DNS juga bisa digunakan untuk mencari nama host jika alamat IP diketahui Jaringan komputer hanya menggunakan alamat IP dan tidak peduli dengan nama host. DNS dibangun untuk membantu user memudahkan mengingat suatu alamat IP. 30 May 2012 DNS 24

42 Cara Kerja DNS 1 3 Root Server DNS Client 5 Server DNS lokal Terletak di ISP Server DNS Te.ugm Cache 30 May 2012 DNS 25

Cara kerja DNS Misal kita browsing, dan akan menghubungi stmikaub.ac.id PC kita mengontak Server DNS lokal (biasanya terletak pada jaringan ISP) untuk menanyakan IP Address stmikaub.ac.id (1) Server DNS lokal akan melihat ke dalam cache-nya (2) Jika data itu terdapat di dalam cache server DNS server lokal, maka server tersebut akan memberikan alamat IP tersebut ke Browser (5). Jika tidak, maka server tersebut mengontak server DNS di atasnya (biasanya disebut Root DNS server) untuk mengetahui alamat IP dari DNS server yang mengelola domain stmik-aub.ac.id (3) 30 May 2012 DNS 26

Cara kerja DNS Jika domain te.ugm.ac.id bena-benar exist, maka Root DNS akan mendapatkan alamat IP server DNS te.ugm.ac.id, kemudian alamat itu dikirim ke server DNS lokal kita (3) Server DNS lokal akan mengontak Server DNS te.ugm.ac.id untuk menanyakan alamat IP dari te.ugm.ac.id, dan Server DNS te.ugm.ac.id memberikan data alamat IP te.ugm.ac.id (4) Server DNS lokal memberitahu alamat IP untuk te.ugm.ac.id kepada Browser/Client (PC kita). (5) Kemudian kita menggunakan alamat itu untuk diisikan ke dalam IP Packet untuk menghubungi te.ugm.ac.id 30 May 2012 DNS 27

HTTP Hyper Text Transfer protocol

Komponen HTTP Terdiri : Web Client, Web Server, Web Aplication dan Database Web Client : meminta layanan ke web server Web Server : memberi layanan ke web client, jika mmebutuhkan web app permintaan diteruskan ke web app. Jika butuh database, duteruskan ke database. Hasil web app diteruskan ke web server untuk dikembalikan ke web client

Komponen HTTP

Web App dan Web Server Web App : menggunakan bahasa pemograman (e.g ASP,PHP,Java,.Net, Perl, C, etc) Web Server : melayani permintaan client dan meneruskan ke aplikasi yang sesuai selanjutnya diproses oleh aplikasi yang sesuai (e.g : IIS, Apache, XAMPP, etc)

URLs Setiap file yang diatur oleh server mempunyai nama unik (URL) Misal : Content statik : http://www.stmikaub.ac.id/index.html Content dinamis : http://www.stmik- aub.ac.id/index.php/pengumuman/77- kuliahsmtgnp

Mapping URL

SMTP Simple Mail Transfer Protocol

Dasar e-mail Email adalah sebuah pesan yang ditransmisikan melalui jaringan dari satu user ke user yang lain Bisa text, atau ditambah attachments seperti gambar dab documents. Email menempati traffic jaringan sebesar 75% setelah ada internet.

Proses Pengiriman Pertama sekali kita menulis email tersebut menggunakan Outlook, Eudora, Kmail, mutt, pine atau software yang lain yang kemudian kita sebut sebagai MUA (Mail User Agent), kemudian MUA meneruskan ke SMTP server yang membuka koneksi pada port 25 atau kita sebut MTA (Mail Transfer Agent). MTA kemudian mencari server tujuan dari alamat email tersebut dengan menggunakan hasil dari pencarian (lookup) database DNS (Domain Name System). Dari hasil tersebut MTA akan berkomunikasi dengan MTA tujuan menggunakan protokol SMTP. Dari komunikasi tersebut bisa ditentukan email tujuan untuk disimpan didalam storage pada remote MTA untuk kemudian diambil sewaktu-waktu oleh penerima dengan menggunakan protokol POP3 (Post Office Protocol) ataupun IMAP (Internet Message Access Protocol).

Mekanisme E-mail yang dikirim belum tentu akan diteruskan ke komputer penerima (end user), tapi disimpan/dikumpulkan dahulu dalam sebuah komputer server (host) yang akan online secara terus menerus (continue) dengan media penyimpanan (storage) yang relatif lebih besar dibanding komputer biasa. Hal ini bisa diibaratkan dengan sebuah kantor pos, jika sesorang mempunyai alamat (mailbox), maka dia dapat memeriksa secara berkala jika dia mendapatkan surat. Komputer yang melayani penerimaan email secara terus-menerus tersebut biasa disebut dengan mailserver atau mailhost.

Protokol SMTP (Simple Mail Transfer Protocol) Protokol ini merupakan protokol yang sekarang banyak dipakai oleh mail server (MTA) di internet. Mekanisme protokol ini adalah meneruskan email secara langsung dari server email pengirim (sender) ke server email penerima (recipient) dengan sarat kedua server tersebut terhubung dan menggunakan metode pengiriman (transport) yang sama. Proses pengiriman tersebut akan melalui sebuah relay atau lebih, jika kedua server tersebut tidak menggunakan metode transport yang sama. Protokol ini juga mendukung email yang mempunyai format MIME (Multipurpose Internet Mail Extension), dimana user bisa mengirimkan email dengan menyertakan (attachment) sebuah file ataupun gambar.

Komponen SMTP MTA (Mail Transfer Agent) MDA (Mail Delivery Agent) MUA (Mail User Agent)

MTA MTA (Message Transfer Agent) adalah suatu program yang bertanggung jawab dalam hal pengiriman sebuah email ke suatu tujuan alamat. Program ini biasanya akan menjadi sebuah daemon dan membuka koneksi pada port 25 (smtp) yang digunakan sebagai penghubung antar MTA. Macam - macam MTA : sendmail, Qmail, Mercury, Microsoft Exchange Server dan Mdaemon.

MDA

MUA MUA (Mail User Agent) merupakan sebuah program atau aplikasi yang digunakan oleh seorang pengguna komputer untuk menulis atau membuat suatu email serta digunakan untuk membacanya MUA merupakan penghubung antara pengguna dan MTA. Contoh : Microsoft Outlook, Microsoft Outlook Express, Qualcomm Eudora, Netscape Messenger, Mutt, PINE (Program for Internet News & email), Sylpheed

SNMP Simple Network Management Protocol

SNMP SNMP adalah sebuah protokol yang dirancang untuk memberikan kemampuan kepada pengguna untuk memantau dan mengatur jaringan komputernya secara sistematis dari jarak jauh atau dalam satu pusat kontrol saja. Dengan menggunakan protokol ini kita bisa mendapatkan informasi tentang status dan keadaan dari suatu jaringan. Protokol ini menggunakan transport UDP pada port 161 Pengolahan ini dijalankan dengan mengumpulkan data dan melakukan penetapan terhadap variabel-variabel dalam elemen jaringan yang dikelola.

Struktur SNMP

Elemen SNMP Manager Agent MIB

Manajer Merupakan software yang berjalan di sebuah host di jaringan. Bertugas meminta informasi ke Agent. Manajer ini terdiri atas satu proses atau lebih yang berkomunikasi dengan agen-agennya dan dalam jaringan. Manajer akan mengumpulkan informasi dari agen tidak meminta semua informasi yang dimiliki oleh agen, tetapi hanya meminta informasi tertentu saja yang akan digunakan untuk mengamati unjuk kerja jaringan. Manager biasanya menggunakan komputer yang memiliki tampilan grafis dan berwarna sehingga selain dapat menjalankan fungsinya sebagai Manager, juga untuk melihat grafik unjuk kerja dari suatu elemen jaringan yang dihasilkan oleh proses monitoring.

MIB Manager Information Base, Merupakan struktur basis data variabel dari elemen jaringan yang dikelola. Struktrur ini bersifat hierarki dan memiliki aturan sedemikian rupa sehingga informasi setiap variabel dapat dikelola atau ditetapkan dengan mudah. Pada kelompok interface terdapat variabel objek MIB yang mendefinisikan karakteristik interface diantaranya : ifinoctets mendefinisikan jumlah total byte yang diterima, ifoutoctets mendefinisikan jumlah total byte yang dikirim, ifinerrors mendefinisikan jumlah paket diterima yang dibuang karena rusak, ifouterrors mendefinisikan jumlah paket dikirim yang dibuang karena usak, dan variable objek lainnya yang juga berkaitan dengan paket internet.

Agent Agen merupakan perangkat lunak yang dijalankan disetiap elemen jaringan yang dikelola. Setiap agen mempunyai basis data variabel yang bersifat lokal yang menerangkan keadaan dan berkas aktivitasnya dan pengaruhnya terhadap operasi.

Jenis SNMP Network Management Station, yang berfungsi sebagai pusat penyimpanan untuk pengumpulan dan analisa dari data manajemen jaringan. Peralatan yang dimanage menjalakan SNMP agent, yaitu proses background yang memonitor peralatan tersebut dan mengkomunikasikannya ke network management station. Peralatan yang memiliki SNMP agent antara lain: CISCO router, Linux Server Untuk pencatatan data dapat digunakan aplikasi MRTG (Multi Router Traffic Grapher)

Protokol SNMP Untuk dapat berkomunikasi antara stasiun manajemen dan agen, maka SNMP memerlukan protokol. Cara yang biasa dipakai SNMP adalah stasiun manajemen mengirim permintaan (request) ke agen tentang informasi atau memerintahnya untuk melakukan pembaharuan keadaannya dengan cara-cara tertentu. Idealnya, agen cukup menjawab pertanyaan yang diminta atau mengkonfirmasikan bahwa agen telah melakukan pembaharuan keadaan sesuai dengan permintaan manajer.

Telnet

Pendahuluan Protokol TELNET merupakan protokol yang digunakan melakukan koneksi komputer jarak jauh menggunakan mode text. Hasil view menyamai seperti terminal yang terkoneksi untuk host secara remote (berjauhan). Prinsip kerjanya menggunakan TCP sebagai protokol stansport untuk mengirimkan informasi dari keyboard pada user menuju remote-host serta menampilkan informasi dari remote-host ke workstation pada user. Diperlukan dua komponen : TELNET untuk client yang dijalankan pada workstation (user) Server TELNET yang dijalankan pada host.

Prinsip Kerja Jika user mengetik suatu karakter pada keyboard maka karakter tersebut diterima oleh komponen TELNET pada server kemudian mengirimkannya pada sistem operasi yang menjalankan TELNET ini. Karakter yang diketik ditampilkan seperti halnya diketik pada terminal lokal. Proses yang dihasilkan dari perintah yang diketik pada keyboard tadi oleh TELNET server dikirimkan menuju TELNET pada client, selanjutnya TELNET pada client menampilkan hasil yang diterima dari TELNET server pada display di workstation.

Mekanisme Telnet

File Transfer Protocol

Pendahuluan FTP merupakan yang digunakan untuk mengirim file Menggunakan protocol transport TCP, karena protokol ini memberikan garansi pengiriman dengan FTP yang dapat memungkinkan user mengakses file dan direktory secara interaktif, diantaranya : Melihat daftar file pada direktory remote dan lokal. Menganti nama dan menghapus file Transfer file dari host remote ke lokal (download) Transfer file dari host lokal ke remote (upload)

Mekanisme FTP

Trivial File Transfer Protocol

TFTP Merupakan transfer file antara dua host tanpa memerlukan pengenalan (authentication) terhadap user yang memakai. File dapat di transfer dengan hanya menunjukkan nama file tersebut. User-account dan password tidak diperlukan untuk transfer file dengan TFTP Biasanya perlu dibatasi jenis file yang dapat ditransfer, demikian juga implementasinya untuk akses dapat ditolak kecuali setiap user yang berada pada host dapat mengakses file. TFTP kebanyakan dipakai untuk menghubungkan workstation yang tidak memiliki diskdrive maupun harddisk ke server untuk mendownload boot-image dari sistem operasi pada saat booting. Router cisco menggunakan protokol ini untuk bertukar informasi tabel routing antar peralatan router yang ada. Protokol TFTP cukup kecil dan efisien untuk diterapkan pada Boot ROM didalam card jaringan yang dipasang pada workstation. Workstation Unix dari Sun Microsystem menggunakan TFTP untuk menghubungkan dengan RARP atau BOOTP yang dapat dipergunakan untuk menentukan alamat IP dari workstation tersebut pada saat meng-download sistem operasi untuk booting.

SSH Secure Shell Merupakan protokol yang memfasilitasi sistem komunikasi yang aman diantara dua sistem yang menggunakan arsitektur client/server Memungkinkan user untuk login ke server secara remote Berbeda dengan Telnet dan FTP yang menggunakan plain text, SSH mengengkripsi proses komuniasi

Fungsi utama adalah mengakses mesin secara remote Bentuk akses remote yang bisa diperoleh adalah akses pada mode teks maupun mode grafis/x apabila konfigurasinya mengijinkan Dirancang menggantikan service2 di sistem unix yg pakai plain text Untuk menggantukan fungsi ftp dapat menggunakan sftp, untuk menggantikan rcp (remote copy) dapat digunakan scp

PROXY Proxy dapat dipahami sebagai pihak ketiga yang berdiri ditengah-tengah antara kedua pihak yang saling berhubungan dan berfungsi sebagai perantara, sedemikian sehingga pihak pertama dan pihak kedua tidak secara langsung berhubungan, akan tetapi masingmasing berhubungan dengan perantara, yaitu proxy.

ilustrasi bila seorang mahasiswa meminjam buku di perpustakaan, kadang si mahasiswa tidak diperbolehkan langsung mencari dan mengambil sendiri buku yang kita inginkan dari rak, tetapi kita meminta buku tersebut kepada petugas, tentu saja dengan memberikan nomor atau kode bukunya, dan kemudian petugas tersebut yang akan mencarikan dan mengambilkan bukunya. Dalam kasus diatas, petugas perpustakaan tersebut telah bertindak sebagai perantara atau Proxy. Petugas tersebut juga bisa memastikan dan menjaga misalnya, agar mahasiswa hanya bisa meminjam buku untuk mahasiswa, dosen boleh meminjam buku semua buku, atau masyarakat umum hanya boleh meminjam buku tertentu.

Analogi diatas menjelaskan konsep dan fungsi dasar dari suatu proxy dalam komunikasi jaringan komputer dan internet. Proxy server mempunyai 3 fungsi utama yaitu Connection Sharing, Filtering dan Caching. Masing masing fungsi akan dijelaskan lebih lanjut dibawah.

Proxy dalam pengertiannya sebagai perantara, bekerja dalam berbagai jenis protokol komunikasi jaringan dan dapat berada pada level-level yang berbeda pada hirarki layer protokol komunikasi jaringan. Suatu perantara dapat saja bekerja pada layer Data- Link, layer Network dan Transport, maupun layer Aplikasi dalam hirarki layer komunikasi jaringan menurut OSI. Namun pengertian proxy server sebagian besar adalah untuk menunjuk suatu server yang bekerja sebagai proxy pada layer Aplikasi, meskipun juga akan dibahas mengenai proxy pada level sirkuit.

Dalam suatu jaringan lokal yang terhubung ke jaringan lain atau internet, pengguna tidak langsung berhubungan dengan jaringan luar atau internet, tetapi harus melewati suatu gateway, yang bertindak sebagai batas antara jaringan lokal dan jaringan luar. Gateway ini sangat penting, karena jaringan lokal harus dapat dilindungi dengan baik dari bahaya yang mungkin berasal dari internet, dan hal tersebut akan sulit dilakukan bial tidak ada garis batas yang jelas jaringan lokal dan internet. Gateway juga bertindak sebagai titik dimana sejumlah koneksi dari pengguna lokal akan terhubung kepadanya, dan suatu koneksi ke jaringan luar juga terhubung kepadanya. Dengan demikian, koneksi dari jaringan lokal ke internet akan menggunakan sambungan yang dimiliki oleh gateway secara bersama-sama (connection sharing). Dalam hal ini, gateway adalah juga sebagai proxy server, karena menyediakan layanan sebagai perantara antara jaringan lokal dan jaringan luar atau internet.

Posisi dan Fungsi Proxy Server Jaringan lokal Jaringan luar atau Internet Pengguna Layanan Permintaan layanan Pengguna Permintaan layanan Proxy server & gateway/firewall Proxy server mewakili permintaan dan penerimaan dari penyedia layanan Pengguna Permintaan layanan Layanan

Filtering Bekerja pada layer aplikasi sehingga berfungsi sebagai firewall packet filtering yang digunakan untuk melindungi jaringan lokal dari serangan atau gangguan yang berasal dari jaringan internet Berfungsi melakukan filtering atas paket yang lewat dari dan ke jaringan jaringan yang dihubungkan Dapat dikonfigurasi untuk menolak akses ke situs web tertentu pada waktu-waktu tertentu

Caching Fungsi dasar yang ketiga dan sangat penting dari suatu proxy server adalah caching. Proxy server memiliki mekanisme penyimpanan obyek-obyek yang sudah pernah diminta dari server-server di internet, biasa disebut caching. Karena itu, proxy server yang juga melakukan proses caching juga biasa disebut cache server.

Mekanisme caching akan menyimpan obyek-obyek yang merupakan hasil permintaan dari dari para pengguna, yang didapat dari internet. Karena proxy server bertindak sebagai perantara, maka proxy server mendapatkan obyek-obyek tersebut lebih dahulu dari sumbernya untuk ekmudian diteruskan kepada peminta yang sesungguhnya. Dalam proses tersebut, proxy server juga sekaligus menyimpan obyek-obyek tersebut untuk dirinya sendiri dalam ruang disk yang disediakan (cache).

A B C D E F G H SELECTED ON-L INE Proses Caching Pengguna jaringan lokal Permintaan dari pengguna web browser, random dan tidak teratur Permintaan dari proxy/cache server, terurut dan teratur internet switch Firewall/router Data yang diberikan oleh cache server ke web browser Web Proxy/cache server Data dari internet, ketika diminta, akan disimpan dalam cache

Proxy, Gateway, FireWall Proxy server juga biasanya menjadi satu dengan firewall server, meskipun keduanya bekerja pada layer yang berbeda. Firewall atau packet filtering yang digunakan untuk melindungi jaringan lokal dari serangan atau gangguan yang berasal dari jaringan internet bekerja pada layer network, sedangkan proxy server bekerja pada layer aplikasi. Firewall biasanya diletakkan pada router-router, untuk sehingga bisa melakukan filtering atas paket yang lewat dari dan ke jaringan-jaringan yang dihubungkan.

Karena firewall melakukan filtering berdasarkan suatu daftar aturan dan pengaturan akses tertentu, maka lebih mudah mengatur dan mengendalikan trafik dari sumber-sumber yang tidak dipercaya. Firewall juga melakukan filtering berdasarkan jenis protokol yang digunakan (TCP,UDP,ICMP) dan port TCP atau UDP yang digunakan oleh suatu layanan (semisal telnet atau FTP). Sehingga firewall melakukan kendali dengan metode boleh lewat atau tidak boleh lewat, sesuai dengan daftar aturan dan pengaturan akses yang dibuat. Bila suatu layanan tertentu atau alamat tertentu merupakan layanan atau alamat yang terpercaya, maka dapat diatur pada firewall agar paket dari sumber terpercaya diperbolehkan lewat.

Packet filtering pada firewall mempunyai keunggulan yaitu kecapatan yang lebih dan tidak memerlukan konfigurasi tertentu pada pengguna-pengguna yang terhubung. Namun di sisi lain dapat menimbulkan kesulitan, karena akan sangat sulit bila kita harus membuat satu daftar aturan yang banyak dan kompleks. Disamping itu, yang bisa dilakukan firewall hanya memperbolehkan atau tidak memperbolehkan suatu paket lewat berdasarkan pada alamat IP sumber atau alamat IP tujuan yang ada pada paket tersebut. Penyerang bisa melakukan memalsukan alamat IP pada paket (spoofing) emnggunakan alamat IP tertentu yang terpercaya, dan firewall akan melewatkannya. Penyerang juga dapat melakukan penyadapan paket (sniffing) dengan relatif mudah untuk mengetahui struktur alamat IP pada header paket yang lewat di jaringan.

Dalam analogi perpustakaan diatas, filtering pada firewall serupa dengan petugas perpustakaan menimpan daftar mahasiswa dan dosen yang terpercaya, dan mereka boleh langsung mengambil sendiri buku yang diinginkan dari rak. Ini bisa menghasilkan proses sirkulasi buku yang lebih cepat, namun memerlukan penanganan khusus atas daftar yang diperbolehkan tersebut. Ini juga beresiko bila ada seseorang yang menggunkan identitas palsu, sehingga seolaholah dia adalah salah satu dari yang ada dalam daftar yang diperbolehkan.

Proxy server menggunakan cara yang berbeda. Proxy server memotong hubungan langsung antara pengguna dan layanan yang diakases (atau antara mahasiswa dan buku-buku perpustakaan dalam analogi diatas). Ini dilakukan pertamatama dengan mengubah alamat IP, membuat pemetaan dari alamat IP jaringan lokal ke suatu alamat IP proxy, yang digunakan untuk jaringan luar atau internet. Karena hanya lamat IP proxy tersebut yang akan diketahui secara umum di internet (jaringan yang tidak terpercaya), maka pemalsuan tidak bisa dilakukan.

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan