Penomeran berbasis IP ini merupakan nomor unik yang hanya dimiliki oleh satu komputer yang terkoneksi di internet. Satu nomor hanya digunakan untuk satu perangkat, tetapi sebuah perangkat bisa saja memiliki banyak nomor IP.
Hubungan dari URL dan IP address ini dipetakan dengan sebuah sistem yang disebut DNS (domain name service). Komputer yang berperan sebagai DNS akan meneruskan permintaan kita berupa alamat URL menjadi nomor IP yang dipetakan ke URL tersebut. DNS memungkinkan para pengguna jaringan komputer menggunakan nama seperti www.filekontrol.com sebagai pengganti untuk mengganti IP address 192.168.1.1.
DNS menggunakan arsitektur hirarki di dalam pemberian nama. Tingkat pertama adalah nama domain yang oleh lembaga Internet Assigned Number Authority (IANA) dikategorikan sebagai berikut :
- .com untuk dipakai perusahaan-perusahaan
- .edu untuk dipakai perguruan tinggi
- .gov untuk dipakai badan-badan pemerintah
- .mil untuk dipakai badan-badan militer
- .org untuk dipakai badan-badan yang tidak termasuk kategori di atas.
Selain itu untuk membedakan pemakaian nama oleh suatu negara dengan negara lain digunakan tanda misalnya .id untuk Indonesia, .au untuk Australia dan lain-lain.
Tingkat berikutnya adalah sub-domain, suatu domain dapat diterapkan ke berbagai sub-domain yang berupa bagian dari domain tersebut. Misalnya perusahaan “beta soft” mempunyai domain betasoft.com, dapat mempunyai berbagai sub-domain seperti support.betasoft.com, sales.betasoft.com.
Jenis Name Server
Terdapat empat jenis konfigurasi yang banyak digunakan :
a. master : digunakan untuk menyimpan record-record zona original dan authoritative untuk name space tertentu, menjawab pertanyaan dari name server lain yang mencari jawaban space tersebut.
b. slave : digunakan untuk menjawab permintaan dari name server lain. Server slave merupakan backup dari server master. Server ini mendapatkan informasi name space dari name server master. Server master akan mengirim perubahan tersebut ke slavenya setiap periode tertentu.
c. caching-only : digunakan untuk menawarkan layanan resolusi nama ke IP tetapi sama sekali tidak mengelola zona. Jawaban atas semua resolusi di-cache di dalam memori selama periode waktu tertentu, yang ditentukan oleh record zona yang diterima.
d. forwarding : digunakan untuk memforward permintaan ke suatu name server untuk resolusi nama. Jika name server yang diminta tidak ditemukan, maka resolusi gagal.
Name server dapat berupa satu atau lebih jenis-jenis di atas. Tetapi sebagai contoh, sebuah name server dapat berupa master untuk beberapa zona, slave untuk zona lainnya, dan hanya menawarkan resolusi forwarding untuk zona tertentu.
2. Dynamic Host Control Protocol (DHCP) Server
DHCP menggunakan 5 tahapan proses untuk memberikan konfigurasi nomor IP, antara lain :
a. IP Least Request
Merupakan proses saat client meminta nomor IP ke server (broadcast mencari DHCP server). Pada saat DHCP client dihidupkan, maka komputer tersebut melakukan request ke DHCP server untuk mendapatkan nomor IP.
b. IP Least Offer
DHCP menjawab dengan memberikan nomor IP yang ada di database DHCP. DHCP server (bisa satu atau lebih server jika memang ada) yang mempunyai no IP memberikan penawaran ke client tersebut.
c. IP Lease Selection
Client memilih penawaran DHCP server yang pertama diterima dan kembali melakukan broadcast dengan message menyetujui peminjaman tersebut kepada DHCP Server.
d. IP Lease Acknowledge
DHCP server memberikan jawaban atas pesan tersebut berupa konfirmasi no IP dan informasi lain kepada client dengan sebuah ACKnowledgment. Kemudian client melakukan inisialisasi dengan mengikat (binding) nomor IP tersebut dan client dapat bekerja pada jaringan tersebut. Nomor IP diberikan bersama dengan subnet mask dan default gateway. Setelah server memberikan nomor IP, maka server meminjamkan (lease) nomor IP yang ada ke DHCP client dan mencoret nomor IP tersebut dari daftar pool. Jika tidak ada lagi nomor IP yang dapat diberikan, maka client tidak dapat menginisialisasi TCP/IP, dengan sendirinya tidak dapat tersambung pada jaringan tersebut.
e. Lease Period
Setelah periode waktu tertentu, maka pemakaian DHCP client tersebut dinyatakan selesai dan client tidak memperbaharui permintaan kembali, maka nomor IP tersebut dikembalikan kepada DHCP server, dan server dapat memberikan nomor IP tersebut kepada client yang membutuhkan. Lama periode ini dapat ditentukan dalam menit, jam, bulan atau selamanya.
3. Firewall
Firewall adalah sistem keamanan jaringan komputer yang digunakan untuk melindungi komputer dari beberapa jenis serangan dari komputer luar.
Pengertian Firewall yang dimaksudkan diatas adalah sistem atau perangkat yang memberi otorisasi pada lalu lintas jaringan komputer yang dianggapnya aman untuk melaluinya dan melakukan pencegahan terhadapa jaringan yang dianggap tidak aman. Fire-wall dapat berupa perangkat lunak (program komputer atau aplikasi) atau perangkat keras (peralatan khusus untuk menjalankan program fire-wall) perangkat yang menyaring lalu lintas jaringan antara jaringan. Perlindungan Firewall diperlukan untuk komputasi perangkat seperti komputer yang diaktifkan dengan koneksi Internet. Meningkatkan tingkat keamanan jaringan komputer dengan memberikan informasi rinci tentang pola-pola lalu lintas jaringan. Perangkat ini penting dan sangat diperlukan karena bertindak sebagai gerbang keamanan antara jaring komputer internal dan jaringan komputer eksternal.
Secara umum Firewall digunakan untuk mengontrol akses terhadap siapapun yang memiliki akses terhadap jaringan privat dari pihak luar. Saat ini, pengertian firewall difahami dengan istilah generik yang merujuk pada fungsi firewall sebagai sistem pengatur komunikasi antar dua jaringan yang berlainan. Mengingat sekarang ini banyak perusahaan yang memiliki akses ke Internet maka perlindungan terhadap aset digital perusahaan tersebut dari serangan para hacker, pelaku spionase, ataupun pencuri data lainnya, sehingga fungsi fire-wall menjadi hal yang sangat esensial.”
4. Network Address Translation (NAT)
Pada jaringan komputer, proses Network Address Translation (NAT) adalah proses penulisan ulang (masquerade) pada alamat IP asal (source) dan/atau alamat IP tujuan (destination), setelah melalui router atau firewall. NAT digunakan pada jaringan dengan workstation yang menggunakan IP private supaya dapat terkoneksi ke Internet dengan menggunakan satu atau lebih IP public. Pada mesin Linux, untuk membangun NAT dapat dilakukan dengan menggunakan IPTABLES (Netfilter). Dimana pada IPTABLES memiliki tabel yang mengatur NAT.
NAT dapat dikerjakan oleh kernel Linux dengan salah satu dari dua cara berikut :
a. Source NAT
SNAT digunakan untuk menyembunyikan asala paket-paket dengan melakukan pemetaan alamat asal paket-paket yang akan menuju jaringan eksternal ke suatu IP address atau range address tertentu. Dengan kemampuan seperti ini, SNAT bisa digunakan sebagai server Masquerader.
b. Destination NAT
DNAT sering digunakan untuk me-redirect secara transparan paket-paket yang masuk ke suatu lokasi/tujuan, misalnya diarahkan ke mesin yang berfungsi sebagai server proxy atau firewall SOCKS.
Salah satu versi dari NAT adalah IP Masquerade, yang mengijinkan beberapa workstation atau host terkoneksi ke internet tanpa harus memiliki IP address yang dapat dikenal di jaringan eksternal internet. Server yang memiliki fungsi sebagai gateway menyediakan suatu masquerader menggunakan IPTABLES untuk membuat host-host lokal dikenal di jaringan internet dimana IP address yang tercatat adalah IP address gateway.
Ada 3 hal yang harus diperhatikan dalam implementasi NAT :
- Semua aturan penterjemahan address ke chain-chain dalma tabel NAT.
- Tabel NAT menggunakan chain-chain seperti berikut ini :
a) PREROUTING, digunakan untuk memilah paket yang akan diteruskan
b) POSTROUTING, digunakan untuk memilah paket yang telah diteruskan
c) FORWARD, digunakan untuk memilih paket yang melalui router.
- Memasukkan modul-modul kernel untuk menangani protokol-protokol khusus.
5. Proxy Server
Proxy dapat dipahami sebagai pihak ketiga yang berdiri ditengah-tengah antara kedua pihak yang saling berhubungan dan berfungsi sebagai perantara, sedemikian sehingga pihak pertama dan pihak kedua tidak secara langsung berhubungan, akan tetapi masing-masing berhubungan dengan perantara, yaitu proxy.
Proxy server mempunyai 3 fungsi utama yaitu Connection Sharing, Filtering dan Caching. Proxy dalam pengertiannya sebagai perantara, bekerja dalam berbagai jenis protokol komunikasi jaringan dan dapat berada pada level-level yang berbeda pada hirarki layer protokol komunikasi jaringan. Suatu perantara dapat saja bekerja pada layer Data-Link, layer Network dan Transport, maupun layer Aplikasi dalam hirarki layer komunikasi jaringan menurut OSI. Namun pengertian proxy server sebagian besar adalah untuk menunjuk suatu server yang bekerja sebagai proxy pada layer Aplikasi, meskipun juga akan dibahas mengenai proxy pada level sirkuit.
3 komentar
komentarinformasi yang bermanfaat sekali min...
Replyhttp://cody.id/produk/blower/solder-uap-cody-857-digital/
Terimakasih sudah berkunjung gan :)
ReplyContohh layanan jaringan yg aman dan tidak aman itu seperti apa
Reply