Makalah tentang
1) NAT
2) Internet Gateway
3) Firewall
4) Bandwidth
5) Load Balanci
Nama : fahmi akbar ubaidilah
Kelas : XII TKJ 1
Mapel : AIJ
Sekolah : SMKN 11 KAB.TANGERANG
Teknik komputer jaringan
1. makalah nat
KATA PENGANTAR
Puji syukur atas kehadiran Tuhan Yang Maha Esa atas rahmat danpetunjuk-Nya sehingga penulis dapat menyelesaikan tugas makalah dengan judul “Network Address Translation”, yang mana makalah ini disususn bertujuan untuk memenuhi tugas Pmograman Web.
Penulis menyadari bahwa masih banyak kekurangan dan keterbatasandalam penyajian data dalam makalah ini. Oleh karena itu, penulis mengharapkan kritik dan saran yang membangun dari semua pembaca demi kesempurnaan makalah ini. Semoga makalah ini berguna dan dapat menambah pengetahuan pembaca.
Demikian makalah ini penulis susun, apabila ada kata- kata yang kurangberkenan dan banyak terdapat kekurangan, penulis mohon maaf yang sebesar – besar nya
Tangerang.13.agustus. 2020
DAFTAR ISI
KATA PENGANTAR ……………………………………………. 1
DAFTAR ISI ……………………………………………………… 2
BAB 1 PENDAHULUAN ………………………………………... 3
BAB 2 PEMBAHASAN ………………………………………….. 4
1.Pengertian Network Address Translation ………………………….. 4
A.Jenis TIPE Dasar Network Address Translation(NAT) …………... 4
1.Static …………………………………………………………... 4
2.Dynamic ………………………………………………………. 5
3.Masquerading NAT ……………………………………………… 5
B.Macam-Macam Jenis NAT ………………………………………... 6
1.Full Cone NAT …………………………………………………………………………….. 6
2.Restricted cone NAT …………………………………………………………………… 6
3.Port restricted cone NAT …………………………………………………………….. 7
4.Symmetric NAT …………………………………………………………………………… 7
C.Alasan Menggunakan NAT Dalam Jaringan ………………………………………. 8
D.Fungsi NAT(Network Address Translation ………………………………………… 8
E.Network Address Translation dan Stateful Packet Inspection ………. 8
F.Solusi NAT …………………………………………………………... 9
G.Mekanisme NAT …………………………………………………….. 10
H.Perbedaan Dengan Sistem PROXY …………………………………. 11
I.Contoh Kasus Installasi Nat Dan Langkah Yang harus Dilakukan ….. 12
J. Keuntungan Dan Kerugian NAT Dalam Adsminitrasi Jaringan ……. 14
K. Keuntungan Dan Kerugian Dalam Menggunakan NAT ……………. 16
BAB 3 PENUTUP ………………………………………………… 17
BAB I
PENDAHULUAN
Network Address Translation(NAT): Cara lain menghemat IPAddress
Misi awal Internet adalah sebagai jaringan komunikasi non-profit. Pada awalnya, Internet didesain tanpa memperhatikan dunia bisnis. Kemudian hal ini menjadi masalah sekarang dan di masa depan. Dengan semakin banyaknya penghuni Internet, baik pencari informasi maupun penyedia informasi, maka kebutuhan akan pengalamatan di Internet makin membengkak. Kebutuhan besar akan IP address biasanya terjadi di jaringan komputer perusahaan dan LAN-LAN di lembaga pendidikan.
IP address sebagai sarana pengalamatan di Internet semakin menjadi barang mewah dan ekslusif. Tidak sembarang orang sekarang ini bisa mendapatkan IP address yang valid dengan mudah. Oleh karena itulah dibutuhkan suatu mekanisme yang dapat menghemat IP address. Logika sederhana untuk penghematan IP address ialah dengan meng-share suatu nomor IP address valid ke beberapa client IP lainnya. Atau dengan kata lain beberapa komputer bisa mengakses Internet walau kita hanya memiliki satu IP address yang valid. Salah satu Mekanisme itu disediakan oleh Network Address Translation (NAT)
Kami mohon maaf jika ada pembahasan yang kurang tepat dan menyimpang, karena kami masih dalam proses belajar. Selamat membaca.
BAB II
PEMBAHASAN
Network Address Translation (NAT)
1. Pengertian Network Address Translation (NAT)
Class Type | Start Address | End Address |
Class A | 10.0.0.0 | 10.255.255.254 |
Class B | 172.16.0.0 | 172.31.255.254 |
Class C | 192.168.0.0 | 192.168.255.254 |
Network Address Translation (NAT) adalah suatu metoda pokok yang memungkinkan
komputer yang mempunyai address yang tidak terdaftar atau komputer yang menggunakan
address private, untuk bisa mengakses Internet. Ingat pada diskusi IP address sebelumnya
bahwa IP address private tidak bisa di route ke internet (non-routed), hanya dipakai pada
jaringan internal yang berada pada range berikut:
komputer yang mempunyai address yang tidak terdaftar atau komputer yang menggunakan
address private, untuk bisa mengakses Internet. Ingat pada diskusi IP address sebelumnya
bahwa IP address private tidak bisa di route ke internet (non-routed), hanya dipakai pada
jaringan internal yang berada pada range berikut:
Untuk setiap paket yang dihasilkan oleh client, implementasi Network Address Translation
(NAT) menggantikan IP address yang terdaftar kepada IP address client yang tidak terdaftar.
Ada tiga macam jenis dasar Network Address Translation (NAT):
A. Ada tiga jenis TIPE dasar Network Address Translation (NAT):
1.Static
NAT
Network Address Translation (NAT) menterjemahkan sejumlah IP address tidak terdaftar menjadi sejumlah IP address yang terdaftar sehingga setiap client dipetakkan kepada IP address terdaftar yang dengan jumlah yang sama. NAT Static Jenis NAT ini merupakan pemborosan IP address terdaftar, karena setiap IP address yang tidak terdaftar (un-registered IP) dipetakan kepada satu IP address terdaftar. Static NAT ini juga tidak seaman jenis NAT lainnya, karena setiap komputer secara permanen diasosiasikan kepada address terdaftar tertentu, sehingga memberikan kesempatan kepada para penyusup dari Internet untuk menuju langsung kepada komputer gtertentu pada jaringan private anda menggunakan address terdaftar tersebut.
2.Dynamic NAT Dynamic Network Address Translation dimaksudkan untuk suatu keadaan dimana anda mempunyai IP address terdaftar yang lebih sedikit dari jumlah IP address un-registered. Dynamic NAT menterjemahkan setiap komputer dengan IP tak terdaftar kepada salah satu IP address terdaftar untuk connect ke internet. Hal ini agak menyulitkan para penyusup untuk menembus komputer didalam jaringan anda karena IP address terdaftar yang diasosiasikan ke komputer selalu berubah secara dinamis, tidak seperti pada NAT statis yang dipetakan sama. Kekurangan utama dari dynamis NAT ini adalah bahwa jika jumlah IP address terdaftar sudah terpakai semuanya, maka untuk komputer yang berusaha connect ke Internet tidak lagi bisa karena IP address terdaftar sudah terpakai semuanya.
3.Masquerading NAT
Masquerading NAT ini menterjemahkan semua IP address tak terdaftar pada jaringan anda dipetakan kepada satu IP address terdaftar. Agar banyak client bisa mengakses Internet secara bersamaan, router NAT menggunakan nomor port untuk bisa membedakan antara paket-2 yang dihasilkan oleh atau ditujukan komputer-2 yang berbeda. Solusi Masquerading ini memberikan keamanan paling bagus dari jenis-2 NAT sebelumnya, kenapa? Karena asosiasi antara client dengan IP tak terdaftar dengan kombinasi IP address terdaftar dan nomor port didalam router NAT hanya berlangsung sesaat terjadi satu kesempatan koneksi saja, setelah itu dilepas.
NAT Masquerading
Keamanan NAT Kebanyakan implementasi NAT sekarang ini mengandalkan pada teknik jenis Masquerading NAT karena meminimalkan jumlah kebutuhan akan IP address terdaftar dan memaksimalkan keamanan yang diberikan olen Network Address Translation (NAT). Akan tetapi perlu dicatat bahwa NAT itu sendiri, walau memakai jenis NAT yang paling aman – Masquerading, bukanlah suatu firewall yang sebenarnya dan tidak memberikan suatu perisai besi keamanan untuk suatu situasi yang beresiko tinggi. NAT pada dasarnya hanya memblokir tamu tak diundang (unsolicited request) dan semua usaha penjajagan atau usaha scanning dari internet, yang berarti suatu pencegahan dari usaha para penyusup untuk mencari file share yang tidak di proteksi atau private Web ataupun FTP server. Akan tetapi, NAT tidak bisa mencegah user di Internet untuk meluncurkan suatu usaha serangan DoS (Denial of Services) terhadap komputer yang ada
dijaringan private anda. Ataupun tidak bisa mencegah usaha-2 lain dengan teknik yang lebih
kompleks untuk melakukan kompromi jaringan.
Keamanan NAT Kebanyakan implementasi NAT sekarang ini mengandalkan pada teknik jenis Masquerading NAT karena meminimalkan jumlah kebutuhan akan IP address terdaftar dan memaksimalkan keamanan yang diberikan olen Network Address Translation (NAT). Akan tetapi perlu dicatat bahwa NAT itu sendiri, walau memakai jenis NAT yang paling aman – Masquerading, bukanlah suatu firewall yang sebenarnya dan tidak memberikan suatu perisai besi keamanan untuk suatu situasi yang beresiko tinggi. NAT pada dasarnya hanya memblokir tamu tak diundang (unsolicited request) dan semua usaha penjajagan atau usaha scanning dari internet, yang berarti suatu pencegahan dari usaha para penyusup untuk mencari file share yang tidak di proteksi atau private Web ataupun FTP server. Akan tetapi, NAT tidak bisa mencegah user di Internet untuk meluncurkan suatu usaha serangan DoS (Denial of Services) terhadap komputer yang ada
dijaringan private anda. Ataupun tidak bisa mencegah usaha-2 lain dengan teknik yang lebih
kompleks untuk melakukan kompromi jaringan.
B.Macam-Macam jenis NAT.
1. Full cone NAT 
2. Restricted cone NAT
3. Port restricted cone NAT
4. Symmetric NAT
C. Alasan menggunakan NAT dalam jaringan :
1. Menghemat IP legal yang diberikan oleh ISP (Internet service provider)
2. Mengurangi terjadinya duplikasi IP address pada jaringan
3. Menghindari proses pengalamatan kembali pada saat jaringan berubah
4. Meningkatkan fleksibilitas untuk koneksi ke internet
1. Menghemat IP legal yang diberikan oleh ISP (Internet service provider)
2. Mengurangi terjadinya duplikasi IP address pada jaringan
3. Menghindari proses pengalamatan kembali pada saat jaringan berubah
4. Meningkatkan fleksibilitas untuk koneksi ke internet
NAT merupakan perpindahan suatu alamat ip ke alamat ip lain.
ada dua macam NAT yaitu
dnat (destination network address translation)
ada dua macam NAT yaitu
dnat (destination network address translation)
digunakan untuk meneruskan (redirect) paket dari ip publik melalui firewall ke dalam suatu host misalnya dalam DMZ.
dnat hanya bekerja untuk tabel nat.tabel NAT berisi 3 bagian yang disebut "chain" setiap aturan akan diperiksa secara berurutan sampai ada satu yang tepat. kedua chain disebut PREROUTING dan POSTROUTING dan yang ke 3 OUTPUT atau chain buatan yang di panggil oleh kedua chain tersebut.
snat (source network address translation)
dipergunakan untuk merubah source address dari suatu paket data. target ini berlaku hanya pada kolom postrouting dan hanya disinilah snat bisa di lakukan sebagai contoh penggunaan snat pada gateway internet.
dnat hanya bekerja untuk tabel nat.tabel NAT berisi 3 bagian yang disebut "chain" setiap aturan akan diperiksa secara berurutan sampai ada satu yang tepat. kedua chain disebut PREROUTING dan POSTROUTING dan yang ke 3 OUTPUT atau chain buatan yang di panggil oleh kedua chain tersebut.
snat (source network address translation)
dipergunakan untuk merubah source address dari suatu paket data. target ini berlaku hanya pada kolom postrouting dan hanya disinilah snat bisa di lakukan sebagai contoh penggunaan snat pada gateway internet.
E.Network Address Translation dan Stateful Packet Inspection
Beberapa implementasi NAT juga melibatkan tambahan keamanan, biasanya secara umum menggunakan teknik yang disebut Stateful Packet Inspection (SPI). Stateful Packet Inspection adalah istilah generic pada proses dimana NAT router memeriksa paket yang datang dari internet dilakukan lebih teliti dan lebih seksama dari biasanya. Pada umumnya implementasi NAT, router hanya konsen pada IP address dan port dari paket yang melewatinya. Suatu router NAT yang mendukung Stateful
packet inspection memeriksa sampai ke header layer network dan layer transport juga, memeriksa pola yang mempunyai tingkah laku berbahaya, seperti IP spoofing, SYN floods, dan serangan teardrop. Banyak produsen router mengimplementasikan stateful packet inspection dalam berbagai bentuk dan cara, jadi tidak semua router NAT dengan kemampuan Stateful packet inspection ini mempunyai tingkat perlindungan keamanan yang sama.
packet inspection memeriksa sampai ke header layer network dan layer transport juga, memeriksa pola yang mempunyai tingkah laku berbahaya, seperti IP spoofing, SYN floods, dan serangan teardrop. Banyak produsen router mengimplementasikan stateful packet inspection dalam berbagai bentuk dan cara, jadi tidak semua router NAT dengan kemampuan Stateful packet inspection ini mempunyai tingkat perlindungan keamanan yang sama.
F.Solusi NAT
Seperti didiskusikan sebelumnya, keputusan untuk design jaringan seharusnya
mempertimbangkan berikut ini:
Seperti didiskusikan sebelumnya, keputusan untuk design jaringan seharusnya
mempertimbangkan berikut ini:
- Ukuran besarnya jaringan private anda
- Kebutuhan akan keamanan jaringan dalam organisasi
NAT adalah solusi yang memadai jika:
- Akses ke internet dan akses ke jaringan tidak dibatasi berdasarkan user per user. Tentunya anda tidak memberikan akses internet ke semua user dalam jaringan anda bukan?
- Jaringan private berisi user didalam lingkungan yang tidak bisa di routed.
- Organisasi anda memerlukan address private untuk komputer-2 pada jaringan private.
Suatu server NAT memerlukan paling tidak 2 interface jaringan.
- Setiap interface memerlukan IP address, range IP address yang diberikan haruslah berada dalam subnet yang sama dengan jaringan dimana ia terhubung.
- Subnet mask juga harus sama dengan subnet mask yang diberikan pada segmen jaringan dimana dia terhubung
Suatu server NAT dapat diletakkan pada
jaringan untuk melaksanakan tugas-2 tertentu:
jaringan untuk melaksanakan tugas-2 tertentu:
- Mengisolasi traffic jaringan pada segmen jaringan sumber, tujuan, dan segmen jaringan intermediate
- Membuat partisi subnet didalam jaringan private, melindungi data confidential.
- Pertukaran paket jaringan antara jenis segmen jaringan yang berbeda
Didalam design kebanyakan wireless router yang ada dipasaran sekarang ini, sudah banyak yang mengadopsi kemampuan Network Address Translation (NAT) dan Stateful Packet Inspection (SPI) ini kedalam piranti router. Baca juga artikel yang berhubungan dengan NAT pada guideline masalah keamanan firewall. Salam.
NetworkAddressTranslation (NAT)
Dalam FreeBSD, mekanisme Network Address Translation (NAT) dijalankan oleh program Natd yang bekerja sebagai daemon. Network Address Translation Daemon (Natd) menyediakan solusi untuk permasalahan penghematan ini dengan cara menyembunyikan IP address jaringan internal, dengan membuat paket yang di-generate di dalam terlihat seolah-olah dihasilkan dari mesin yang memiliki IP address legal.Natdmemberikan konektivitas ke dunia luar tanpa harus menggunakan IP address legal dalam jaringan internal.
Natd menyediakan fasilitas Network Address Translation untuk digunakan dengan socket divert. Natd mengubah semua paket yang ditujukan ke host lain sedemikian sehingga source IP addressnya berasal dari mesin Natd. Untuk setiap paket yang diubah berdasarkan aturan ini, dibuat tabel translasi untuk mencatat transaksi ini.
Dengan NAT, aturan bahwa untuk berkomunikasi harus menggunakan IP address legal, dilanggar.NAT bekerja dengan jalan mengkonversikan IP-IP address ke satu atau lebih IP address lain. IP address yang dikonversi adalah IP address yang diberikan untuk tiap mesin dalam jaringan internal (bisa sembarang IP). IP address yang menjadi hasil konversi terletak di luar jaringan internal tersebut dan merupakan IP address legal yang valid/routable.
G.Mekanisme NAT
Sebuah paket TCP terdiri dari header dan data. Header memiliki sejumlah field di dalamnya, salah satu field yang penting di sini adalah MAC (Media Access Control) address asal dan tujuan, IP address asal dan tujuan, dan nomor port asal dan tujuan.
Saat mesin A menghubungi mesin B, header paket berisi IP A sebagai IP address asal dan IP B sebagai IP address tujuan. Header ini juga berisi nomor port asal (biasanya dipilih oleh mesin pengirim dari sekumpulan nomor port) dan nomor port tujuan yang spesifik, misalnya port 80 (untuk web).
Kemudian B menerima paket pada port 80 dan memilih nomor port balasan untuk digunakan sebagai nomor port asal menggantikan port 80 tadi. Mesin B lalu membalik IP address asal & tujuan dan nomor port asal & tujuan dalam header paket. Sehingga keadaan sekarang IP B adalah IP address asal dan IP A adalah IP address tujuan. Kemudian B mengirim paket itu kembali ke A. Selama session terbuka, paket data hilir mudik menggunakan nomor port yang dipilih.
Router (yang biasa – tanpa Natd) memodifikasi field MAC address asal & tujuan dalam header ketika me-route paket yang melewatinya. IP address, nomor port, dan nomor sequence asal & tujuan tidak disentuh sama sekali.
NAT juga bekerja atas dasar ini. Dimulai dengan membuat tabel translasi internal untuk semua IP address jaringan internal yang mengirim paket melewatinya. Lalu men-set tabel nomor port yang akan digunakan oleh IP address yang valid. Ketika paket dari jaringan internal dikirim ke Natd untuk disampaikan keluar, Natdmelakukan hal-hal sebagai berikut:
1. Mencatat IP address dan port asal dalam tabel translasi
2. Menggantikan nomor IP asal paket dengan nomor IP dirinya yang valid
3. Menetapkan nomor port khusus untuk paket yang dikirim keluar, memasukkannya dalam tabel translasi dan menggantikan nomor port asal tersebut dengan nomor port khusus ini.
Ketika paket balasan datang kembali, Natd mengecek nomor port tujuannya. Jika ini cocok dengan nomor port yang khusus telah ditetapkan sebelumnya, maka dia akan melihat tabel translasi dan mencari mesin mana di jaringan internal yang sesuai. Setelah ditemukan, ia akan menulis kembali nomor port dan IP address tujuan dengan IP address dan nomor port asal yang asli yang digunakan dulu untuk memulai koneksi. Lalu mengirim paket ini ke mesin di jaringan internal yang dituju. Natd memelihara isi tabel translasi selama koneksi masih terbuka.
Gambar Contoh Mekanisme Natd
H.Perbedaan dengan sistem Proxy
Hampir mirip dengan NAT, suatu jaringan kecil dengan proxy bisa menempatkan beberapa mesin untuk mengakses web dibelakang sebuah mesin yang memiliki IP address valid. Ini juga merupakan langkah penghematan biaya dibanding harus menyewa beberapa account dari ISP dan memasang modem & sambungan telepon pada tiap mesin.
Namun demikian, proxy server ini tidak sesuai untuk jaringan yang lebih besar. Bagaimanapun, menambah hard disk dan RAM pada server proxy supaya proxy berjalan efisien tidak selalu dapat dilakukan (karena constraint biaya). Lagi pula, persentase web page yang bisa dilayani oleh cache proxy akan makin menurun sejalan dengan semakin menipisnya ruang kosong di hard disk, sehingga penggunaan cache proxy menjadi tidak lebih baik dari pada sambungan langsung. Tambahan lagi, tiap koneksi bersamaan akan meng-generate proses tambahan dalam proxy. Tiap proses ini harus menggunakan disk I/O channel yang sama, dan saat disk I/O channel jenuh, maka terjadilah bottle neck.
NAT menawarkan solusi yang lebih fleksibel dan scalable. NAT menghilangkan keharusan mengkonfigurasi proxy/sock dalam tiap client. NAT lebih cepat dan mampu menangani trafik network untuk beribu-ribu user secara simultan.
Selain itu, translasi alamat yang diterapkan dalam NAT, membuat para cracker di Internet tidak mungkin menyerang langsung sistem-sistem di dalam jaringan internal. Intruder harus menyerang dan memperoleh akses ke mesin NAT dulu sebelum menyiapkan serangan ke mesin-mesin di jaringan internal. Penting di ketahui bahwa, sementara dengan NAT jaringan internal terproteksi, namun untuk masalah security, tetap saja diperlukan paket filtering dan metoda pengamanan lainnya dalam mesin NAT.
I.Contoh Kasus InstallasiNatd
Sebuah perusahaan kecil memiliki sejumlah komputer dan sambungan ke Internet. Komputer-komputer itu saat ini telah membentuk suatu LAN. Sambungan Internet-nya diasumskan berupa dedicated T1 link
Langkah-langkah yang harus dilakukan.
1. Installasi FreeBSD
Sediakan satu komputer untuk dijadikan Gateway. Penulis menyarankan penggunaan FreeBSD RELEASE 2.2.6 (Natd hanya jalan di FreeBSD 2.2.1 ke atas), karena selain gratis juga requirement hardware-nya tidak terlalu boros. PC 486 dengan 16 MB memory dan HD 850 MB juga sudah cukup mewah.
Untuk mengetahui proses installasi FreeBSD, silahkan baca kembali tulisan-tulisan di Infokomputer sebelumnya dan manual FreeBSD sendiri.
2. Installasi Gateway
Pasang 2 network interface agar mesin ini menjadi gateway. Network Card (misal NE2000 atau 3COM) satu dihubungkan ke jaringan internal dan satu lagi untuk koneksi ke ISP. Misalnya dua-duanya NE2000 Compatible. maka nick untuk card yang menghadap ke dalam adalahed0 dan untuk card yang menghadap keluar adalah ed1.
Pastikan juga option gateway = ”YES”tertulis dengan benar dalam file rc.conf. Atau bisa juga dengan mengetik perintah: sysctl -w net.inet.ip.forwarding=1
3. Installasi Firewall
Pasang IP firewall di mesin FreeBSD ini. Caranya adalah :
a. Edit kernel source di/usr/src/sys/i386/conf
Tambahkan option-option berikut ini pada file kernel.
options IPFIREWALL
options IPFIREWALL_VERBOSE
options “IPFIREWALL_VERBOSE_LIMIT=100”
options IPDIVERT
b. Compile kernel tersebut
c. Aktifkan firewall di rc.confdengan menambahkan
firewall="YES"
firewall_type="OPEN"
3. Installasi Natd
Langkah-langkahnya adalah sbb:
a. Download source nya diftp://ftp.suutari.iki.fi/pub/natd
b. Unzip dan untar archive tersebut dengan perintah
gzip -dc natd_1.12.tar.gz | tar -xvf -
c. Lakukan make dan make install di direktori yang dihasilkan. Ketikkan perintah berikut:
cd natd_1.12
make
make install
d. Edit startup file supaya Natdberjalan secara otomatis
Buat file natd.sh di/usr/local/etc/rc.d. Isi file tersebut adalah
#!/bin/sh
/sbin/ipfw -f flush
/sbin/ipfw add divert 13494 ip from any to any via ed0
/sbin/ipfw add pass all from 127.0.0.1 to 127.0.0.1
/sbin/ipfw add pass ip from any to any
/usr/local/sbin/natd -port 13494 -interface ed0
Arti dari file ini adalah:
v Hapuskan semua rule firewall
v Tambahkan feature divert diport 13494 (Anda bisa mengganti ini dengan portyang Anda inginkan) untuk mendiversi paket dari dan kegateway lewat interface ed0
v Bolehkan semua paket lewat di atas local host
v Bolehkan semua paket IP lewat semua interface
v Jalankan Natd dengan menjadidaemon yang menunggu diport 13494 via interface ed0.
Reboot mesin FreeBSD-nya supaya setting bisa diaktifkan.
J.KEUNTUNGAN DAN KERUGIAN PENGGUNAAN NAT DALAM ADMINISTRASI JARINGAN
Internet Protocol Address (alamat IP) merupakan suatu komponen vital dalam dunia internet, karena alamat IP dapat dikatakan sebagai identitas dari pemakai internet, sehingga antara satu alamat dengan alamat lainnya tidak boleh sama. Pada awal perkembangan internet digunakan IP versi 4 (IPv4) yang penggunaannya masih dirasakan sampai sekarang.
Sebelum terciptanya internet protokol, jaringan memiliki peralatan dan protokol tersendiri yang digunakan untuk saling berhubungan, sehinggamainframe vendor A tidak dapat berkomunikasi dengan mini computerpada vendor B, begitu pun sebaliknya. Dari permasalahan tersebut, kemudian dibuatlah suatu protokol yang dapat digunakan secara umum untuk menyatukan berbagai perbedaan dalam penggunaan perangkat yang terhubung didalam jaringan. Protokol tersebutlah yang sampai saat ini masih mendominasi dalam pemakaiannya oleh masyarakat banyak, yaitu internet protokol versi 4 atau disingkat IPv4.
IPv4 yang kita kenal saat ini, dibagi dalam beberapa kelas. Alasan pembagian kelas tersebut adalah :
- Memudahkan sistem pengelolaan dan pengaturan alamat-alamat.
- Memanfaatkan jumlah alamat yang ada secara optimum (tidak ada alamat yang terlewat).
- Memudahkan pengorganisasian jaringan di seluruh dunia dengan membedakan jaringan tersebut termasuk kategori besar, menengah, atau kecil.
- Membedakan antara alamat untuk jaringan dan alamat untuk host/router.
Gambar 2 Pembagian Kelas pada IPv4
Network Address Translation atau NAT adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan. Saat ini, protokol IP yang banyak digunakan adalah IP versi 4 (IPv4, memiliki panjang alamat 4 byte berarti terdapat 2 pangkat 32 = 4.294.967.296 alamat IP yang tersedia. Jumlah ini secara teoretis adalah jumlah komputer yang dapat langsung koneksi ke internet.
Keterbatasan alamat pada IPv4 merupakan masalah pada jaringan global atau Internet. Untuk memaksimalkan penggunakan alamat IP yang diberikan oleh Internet Service Provider (ISP), maka dapat digunakanNetwork Address Translation atau sering disingkat dengan NAT. NAT membuat jaringan yang menggunakan alamat lokal (private), alamat yang tidak boleh ada dalam tabel routing Internet dan dikhususkan untuk jaringan lokal/intranet, agar dapat berkomunikasi ke Internet dengan jalan meminjam alamat IP internet yang dialokasikan oleh ISP.
Gambar 3 Network Address Translation (NAT)
Dengan teknologi NAT maka dimungkinkan alamat IP lokal/ privateterhubung ke jaringan publik seperti internet. Sebuah router NAT ditempatkan antara jaringan lokal(inside network) dan jaringan publik(outside network), dan mentranslasikan alamat lokal/internal menjadi alamat IP global yang unik sebelum mengirimkan paket ke jaringan luar seperti Internet. Sehingga dengan NAT, jaringan internal/lokal tidak akan terlihat oleh dunia luar/internet.
K.Keuntungan Dan Kerugian Menggunakan Network Address Translation
Keuntungan penggunaan NAT, antara lain :
- Menghemat alamat IP legal yang ditetapkan oleh NIC atau service provider
- Mengurangi terjadinya duplikat alamat jaringan
- Meningkatkan fleksibilitas untuk koneksi ke internet
- Menghindarkan proses pengalamatan kembali (readdressing) pada saat jaringan berubah
- Meningkatkan keamanan sebuah jaringan.
- Memberikan keluwesan dan performa dibandingkan aplikasi alternatif setingkat proxy.
Kerugian penggunaan NAT, antara lain :
- Translasi menimbulkan delay switching
- Menghilangkan kemampuan trace (traceability) end to end IP
- Aplikasi tertentu tidak dapat berjalan jika menggunakan NAT, khususnya NAT yang menggunakan software
15 |
PENUTUP
Demikian yang bisa kami simpulkan, semoga makalah ini bermanfaat bagi masyarakat pada umumnya dan khusus nya pelajar SMK . Apa bila makalah ini terdapat kekurangan maupun kesalahan dalam penulisan / pembahasan kami mohon maaf. TERIMA KASIH.
MakaLah Internet Gateway
KATA PENGANTAR
Puji syukur kehadirat Allah SWT, karena dengan rahmat dan karunia-Nya penulis masih diberi kesempatan untuk menyelesaikan makalah ini. Tidak lupa penulis ucapkan terima kasih kepada guru pembimbing dan teman-teman yang telah memberikan dukungan dalam menyelesaikan makalah ini.
Dalam makalah ini, akan membahas beberapa hal tentang internet gateway dan DHCP Server/Client. Dengan membaca makalah ini semoga teman-teman dapat lebih memahami apa itu internet gateway dan DHCP Server/Client.
Penulis menyadari bahwa dalam penulisan makalah ini masih banyak kekurangan, oleh sebab itu penulis sangat mengharapkan kritik dan saran yang membangun. Pada kesempatan ini pula, penulis sampaikan terima kasih kepada semua pihak, khusus nya teman-teman memberikan saran-sarannya yang sangat berharga. Akhir kata, semoga segala upaya yang kita lakukan dapat memajukan pendidikan di negara kita.
Blitar, 14 Maret 201
DAFTAR ISI
Kata Pengantar.........................................................................................................
Daftar Isi....................................................................................................................
Bab I Pendahuluan
1.1 Latar Belakang Masalah .......................................................................................
1.2 Rumusan Masalah 1..............................................................................................
1.3 Rumusan Masalah 2..............................................................................................
1.4Tujuan Penulisan..................................................................................................
Bab II Pembahasan 1
2.1 Pengertian Internet Gateway..........................................................................
2.2 Fungsi Internet Gateway...............................................................
2.3 Cara kerja Gateway.........................................................................................
2.4 Perbedaan Gateway dan Router.............................................................................................
BAB II Pembahasan 2
3.1 Pengertian DHCP Server...............................................................................
3.2 Fungsi DHCP Server.....................................................
3.3 Kekurangan dan Kelebihan DHCP server.............................................................
3.4 Cara Kerja DHCP...................................................
BAB III Penutup
4.1Kesimpulan ........................................................................................................
4.2Saran ..................................................................................................................
DAFTAR PUSTAKA ............................................................................................
BAB I
PENDAHULUAN
1.1 Latar Belakang Masalah
gateway atau gerbang jaringan merupakan perangkat yang digunakan untuk saling menghubungkan antar jaringan komputer. Antara satu komputer dan komputer lainnya biasanya memakai protokol komunikasi berbeda, sehingga diperlukan gateway untuk dapat mengirimkan data kepada komputer lain yang berbeda protokol. Salah satu contoh perangkat gateway adalah router. Gateway juga dimanfaatkan penggunaannya untuk jaringan LAN (Local Area Network), WAN (Wide Area Network), dan juga untuk menghubungkan IBM SNA dan digital DNA.
DHCP (Dynamic Host Configuration Protocol)adalah layanan yang secara otomatis memberikan alamat IP kepada komputer yang memintanya. Komputer yang memberikan alamat IP disebut sebagai DHCP server, sedangkan komputer yang meminta alamat IP disebut sebagai DHCP client. Dengan demikian administrator tidak perlu lagi memberikan alamat IP secara manual pada saat konfigurasi TCP/IP, tapi cukup dengan memberikan referensi kepada DHCP Server. Pada saat kedua DHCP client dihidupkan, maka computer tersebut melakukan request ke DHCP Serveruntuk mendapatkan alamat IP. DHCP menjawab dengan memberikan alamat IP yang ada di database DHCP. DHCP Serversetelah memberikan alamat IP, maka server meminjamkan (lease)alamat IP yang ada ke DHCP Client dan mencoret alamat IP tersebut dari daftar pool. Alamat IP diberikan bersama dengan subnet mask dan default gateway. Jika tidak ada lagi alamat IP yang dapat diberikan, maka client tidak dapat menginisialisasi TCP/IP, dengan sendirinya tidak dapat tersambung pada jaringan tersebut.
1.2 Rumusan Masalah 1
1.2.1 Apa yang dimaksud internet gateway ?
1.2.2 Fungsi gateway ?
1.2.3 Cara kerja gateway ?
1.2.4 Perbedaan gateway dengan router ?
1.3 Rumusan Masalah 2
1.3.1 Bagaimana memahami DHCP, DHCP server dan DHCP client?
1.3.2 Bagaimana fungsi dari DHCP?
1.3.3 Bagaimana kelebihan dan kekurangan DHCP?
1.3.4 Bagaimana cara kerja DHCP?
1.4 Tujuan Penulisan
1. Diharapkan siswa dapat mengetaui permasalahan yang terdapat pada internet gateway dan dhcp server
2. Memahami tentang internet gateway dan dhcp server
3. Memahami perkembangan internet gateway dan dhcp server
4. Memahami tentang kekuragan dan kelebihan internet gateway dan dhcp server
BAB II
PEMBAHASAN 1
2.1 Pengertian Internet Gateway
Gateway merupakan sebuah perangkat dalam komputer yang difungsikan untuk menghubungkan sebuah jaringan komputer dengan satu jaringan komputer yang lain atau lebih yang menggunakan protocol informasi yang tidak sama. Hal ini membuat sebuah informasi dari satu jaringan komputer dapat diteruskan pada jaringan komputer yang lain yang memilik protocol yang berbeda.
Gateway atau yang sering disebut juga dengan “Gerbang Jaringan” merupakan sebuah perangkat yang dapat memudahkan pengguna komputer dan internet. Salah satu aplikasi atau contoh dari penggunaan Gateway yang dapat kita lihat adalah pada Email. Seperti yang kita tahu bahwa pertukaran email dapat dilakukan meskipun dalam sistem yang tidak sama. Kini, seiring dengan semakin merebaknya penggunaan internet, pengertian Gateway pun sering melakukan pergeseran atau mengalami salah arti. Banyak orang yang menyamakan Gateway dengan Router, tapi sebenarnya Gateway dan Router adalah dua perangkat yang berbeda.
2.2 Fungsi Gateway
Gateway sendiri memiliki berbagai macam fungsi, misalnya saja untuk mengkonversi protokol, mempermudah akses terhadap informasi, untuk berbagi perangkat keras, meningkatkan keamanan data, serta menstabilkan performansi komputer. Untuk lebih lengkapnya megenai fungsi gateway akan dibahas dalam beberapa poin berikut :
1. Berguna Sebagai Protocol Converting
Seperti yang telah disebutkan sebelumnya, gateway merupakan perangkat penghubung antara dua komputer dengan protokol yang berbeda. Maka, jika kedua komputer tersebut kemudian ingin saling terhubung, maka sudah menjadi fungsi gateway untuk menyelaraskan kedua protokol tersebut, sehingga dapat saling terkait dan terhubung. Jaringan gateway mampu dioperasikan pada tiap tingkat yang terdapat pada model lapisan OSI (Open System Interconnection). Untuk mengkonversi protokol, gateway mengkonfigurasikannya dalam sebuah perangkat lunak.
2. Mempermudah Akses Terhadap Informasi
Setelah berhasil mengkonversi protokol dan menyelaraskannya, selanjutnya gateway berfungsi untuk mempermudah pengguna mendapatkan akses terhadap informasi, sebab kedua komputer telah saling terhubung dan siap untuk saling bertukar data atau informasi. Tentu saja tanpa adanya gateway, pertukaran data antar dua komputer yang berbeda protokol tidak akan bisa dimungkinkan.
3. Berbagi Perangkat Keras
Lebih khususnya, untuk printer server misalnya. Jika dalam sebuah jaringan kantor atau lainnya terdapat satu buah printer yang ingin digunakan bersama-sama, maka penerapannya dapat menggunakan sistem gateway.
4. Pengamanan Serta Pengaturan Data
Terutama bagi komputer-komputer yang digunakan di sebuah perusahaan atau lingkungan bisnis. Dengan adanya gateway, organisasi atau perusahaan akan lebih mudah untuk mengintegrasi dan mengorganisasi data penting perusahaan. Tentu dalam sebuah perusahaan atau organisasi terdapat berbagai macam departemen yang bekerja terpisah-pisah.
Untuk itulah kemudian gateway diperlukan untuk saling menghubungkan komputer sehingga setiap departemen dapat berbagi info dan data dan khusus untuk orang-orang yang berkepentingan saja. Untuk hal ini, biasanya ada satu admin yang bertugas untuk mengontrol keamanan dan pengaturan data-data tersebut.
5. Menstabilkan dan Meningkatkan Performa Komputasi
Dengan adanya jaringan yang dibentuk oleh gateway, jika suatu saat ingin dilakukan peningkatan performa komputasi, maka tugas-tugas komputasi tersebut dapat dibagi-bagi secara merata ke setiap komputer sehingga lebih stabil dan performanya meningkat.
2.3 Cara Kerja Gateway
Gateway bekerja seperti layaknya pintu untuk mencapai jaringan lain. Setiap gerbang paling tidak memiliki 2 macam interface jaringan. Misalnya saja ketika mengakses internet, sebuah alamat website dapat ditempuh jika sudah melalui gateway yang telah memberikan arah dan rute untuk sebuah paket data dapat sampai ke tujuan.
Bayangkan misalnya ada perumahan kecil yang letaknya di dalam satu kompleks perumahan yang lebih besar. Perumahan besar tersebut dikelilingi dengan jalan besar. Jika diibaratkan seperti ini, maka jalan besar adalah jaringan besar, yang memiliki struktur berbeda dengan perumahan besar dan kecil.
Kemudian, jika penghuni di perumahan kecil ingin mencapai rumahnya, tentu dibutuhkan pintu gerbang perumahaan yang pastinya dibangun di dekat jalan besar. Jalan besar biasanya tidak berbatasan langsung dengan perumahan kecil, walau terhubung dengan perumahan besar. Nah, gateway sendiri merupakan gerbang yang terletak di pinggir jalan besar tersebut, dengan router merupakan jalan menuju rumah di perumahan kecil.
2.4 Perbedaan Gateway dengan Router
Semakin lama, gateway sering diidentikkan dengan router, padahal keduanya memiliki perbedaan yang berarti. Jadi jika ada orang yang mengatakan bahwa gateway sama dengan router, maka sebetulnya pernyataan tersebut adalah pernyataan tidaklah salah.Gateway juga bisa disebut sebagai router yang bertugas meneruskan lalu lintas suatu jaringan ke jaringan lain atau ke internet. Gateway ini bertindak sebagai perangkat perantara antara komputer di satu jaringan dengan komputer lain di jaringan lainnya. Semua lalu lintas antar jaringan tersebut harus melalui pintu gerbang (gateway).
PEMBAHASAN 2
3.1 Pengertian DHCP Server
DHCP (Dynamic Host Configuration Protocol) adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan penempatan alamat IP dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual.
Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkanalamat IP secara otomatis dari server DHCP. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server. Ada dua jenis DHCP yaitu:
1. DHCP Server
DHCP Server merupakan sebuah mesin yang menjalankan layanan yang dapat “menyewakan” alamat IP dan informasi TCP/IP lainnya kepada semua klien yang memintanya. Beberapa sistem operasi jaringan seperti Windows NT Server, Windows 2000 Server, Windows Server 2003, atau GNU/Linux memiliki layanan seperti ini.
DHCP Client akan mencoba untuk mendapatkan “penyewaan” alamat IP dari sebuah DHCP server dalam proses empat langkah berikut:
1. DHCP Discover
DHCP client akan menyebarkan request secara broadcast untuk mencari DHCP Server yang aktif.
2. DHCP Offer
Setelah DHCP Server mendengar broadcast dari DHCP Client, DHCP server kemudian menawarkan sebuah alamat kepada DHCP client.
3. DHCP Request
Client meminta DCHP server untuk menyewakan alamat IP dari salah satu alamat yang tersedia dalam DHCP Pool pada DHCP Server yang bersangkutan.
4. DHCP Ack
DHCP server akan merespons permintaan dari klien dengan mengirimkan paket acknowledgment. Kemudian, DHCP Serverakan menetapkan sebuah alamat (dan konfigurasi TCP/IP lainnya) kepada klien, dan memperbarui basis data database miliknya. Klien selanjutnya akan memulai proses binding dengan tumpukan protokol TCP/IP dan karena telah memiliki alamat IP, klien pun dapat memulai komunikasi jaringan
2. DHCP Client
DHCP Client merupakan mesin klien yang menjalankan perangkat lunak klien DHCP yang memungkinkan mereka untuk dapat berkomunikasi dengan DHCP Server. Sebagian besar sistem operasi klien jaringan (Windows NT Workstation, Windows 2000 Professional, Windows XP, Windows Vista, atauGNU/Linux) memiliki perangkat lunak seperti ini.
DHCP server harus memiliki alamat IP yang statis. DHCP Server dapat menetapkan sebuah alamat statik kepada klien, sehingga alamat klien akan tetap dari waktu ke waktu.
3.2 Fungsi DHCP Server
Fungsi DHCP (Dynamic Host Configurasi Protocol) adalah untuk mendistribusikan IP address secara otomatis kepada setiap clientyang terhubung denngan jaringan komputer dan memberikan kemudahan bagi seorang network administrator dalam mengelola jaringan komputer.
3.3 Kelebihan dan Kekurangan DHCP Server
· Kelebihan DHCP
1. Memudahkan dalam transfer data kepada PC client lain atau PC server.
2. DHCP menyediakan alamat-alamat IP secara dinamis dan konfigurasi lain. DHCP ini didesain untuk melayani networkyang besar dan konfigurasi TCP/IP yang kompleks.
3. DHCP memungkinkan suatu client menggunakan alamat IP yang reusable, artinya alamat IP tersebut bisa dipakai oleh client yang lain jika client tersebut tidak sedang menggunakannya (off).
4. DHCP memungkinkan suatu client menggunakan satu alamat IP untuk jangka waktu tertentu dari server.
5. DHCP akan memberikan satu alamat IP dan parameter-parameter kofigurasi lainnya kepada client.
· Kekurangan DHCP
Semua pemberian IP bergantungan pada server, maka dari hal itu jika server mati maka semua kompuuter akan disconnect dan saling tidak terhubung.
3.4 Cara Kerja DHCP
Pada saat user menghidupkan komputernya dan menghubungkannya ke server yang menggunakan layanan DHCP, maka komputer tersebut otomatis meminta (request) alamat IP ke server. Kemudian server menjawab permintaan komputer tersebut dan memberikannya sebuah alamat IP.
Untuk lebih jelas mengenai cara kerja DHCP, anda bisa menyimak proses-proses yang terjadi pada layanan DHCP sebagai berikut :
1. IP Least Request
Komputer client meminta alamat IP ke server
2. IP Least Offer
DHCP server yang memiliki list alamat IP memberikan penawaran kepada komputer client
3. IP Lease Selection
Komputer client memilih/menyeleksi penawaran yang pertama kali diberikan DHCP, kemudian melakukan broadcast dengan mengirim pesan bahwa komputer client menyetujui penawaran tersebut
4. IP Lease Acknowledge
Pada tahap ini DHCP server menerima pesan tersebut dan mulai mengirim suatu paket acknowledge (DHCPACK) kepada client.
Paket tersebut berisi berapa lama komputer client bisa menggunakan alamat IP tersebut (yang diberikan DHCP server) beserta konfigurasi lainnya. Dan komputer client pun dapat terhubung ke jaringan.
BAB III
Penutup
4.1 Kesimpulan
Berdasarkan pembahasan yang telah dilakukan, penulis dapat mengambil beberapa kesimpulan, antara lain :
1. Jaringan komputer dapat tercipta karena adanya perangkat-perangkat jaringan (berupa : kartu jaringan, hub, kabel jaringan dan konektor, router, repeater, gateway, modem eksternal), protokol jaringan, IP Address, SubnetMask dan DNS.
2. Jaringan yang berbasis client/server artinya server dapat mengakses client, tetapi client tidak dapat mengakses server. Itu terjadi karena adanya security/Firewall yang membatasi hak akses setiap client.
3. Dalam pengelolaan LAN lebih dititikberatkan pada pengelolaan perangkat lunak karena perangkat ini merupakan perangkat yang rentan terhadap gangguan seperti virus, IP onflict, gangguan keamanan data dan sebagainya.
4. Pemberian IP Address secara otomatis (DHCP), hal ini sangat memudahkan bagi administrator jaringan untuk konfigurasi IP Address pada masing-masing client karena tidak perlu untuk mengkonfigurasi masing-masing client secara manual, cukup DHCP server yang akan mengkonfigurasinya.
4.2 Saran
Penulis menyadari keterbatasan pengetahuan dan pengalaman yang dimiliki, namun walaupun demikian akan mencoba memberi saran yang mungkin akan dapat membangun. Adapun saran tersebut antara lain : 1. Dibutuhkan ketelitian agar pemasangan kabel dapat berjalan dengan baik. Pengecekan terhadap ketelitian kerja pemasangan, dapat diuji dengan melakukan ping. Penggunaan peralatan juga dibutuhkan kehati-hatian. 2. Sesuaikan konfigurasi DHCP dan berikan range IP yang sesuai dengan kebutuhan.
DAFTAR PUSTAKA
makalah Firewaal
KATA PENGANTAR
Mengibaratkan sebuah bangunan rumah atau bangunan untuk sebuah perusahaan yang memiliki pagar sebagai pelindungnya, baik dari kayu, tembok beton, kawat berduri ataupun kombinasi beberapa jenis pagar untuk keamanan atau melindungi harta di dalam sebuah rumah tersebut. maka tidak mengherankan apabila sebuah komputer yang merupakan sebuah tempat utama dalam komunikasi data yang layaknya sebuah rumah yang menyimpan semua harta dan benda yang kita miliki didalamnya juga patut kita lindungi. Untuk mengantisipasi , apa bila jenis pagar yang akan kita pakai untuk membentengi komputer/jaringan pribadi kita terhadap semua ancaman, tantangan, hambatan dan gangguan khususnya dari luar terhadap semua properti pribadi kita yang terdapat didalamnya. Apakah pernah dengar istilah Tembok Api ? sedikit terdengar lucu apabila diartikan per suku kata dari kata "firewall". Tetapi apa dan bagaimanakah firewall itulah yang akan kdi bahas dalam tulisan ini.
Penulis menyadari makalah ini masih jauh dari kesempurnaan, karena kritik dan saran yang membangun senantiasa penulis harapkan demi terlaksananya laporan selanjutnya yang lebih baik.
Demikianlah, apabila ada tutur kata yang tidak berkenan di hati pembaca mohon di maafkan sebagaimana penulis hanyalah manusia biasa yang tak pernah luput dari kesalahan. Kesempurnaan hanya milik Allah. Semoga makalah ini dapat bermanfaat baik bagi penulis dan terlebih bagi pembaca.
tangerang .13. 08 2020
Penulis
( fahmi akbar )
DAFTAR ISI
Kata pengantar......................................................................................................................
Daftar isi...............................................................................................................................
Bab 1. Pendahuluan
1.1 Latar belakang.......................................................................................................................
1.2 Tujuan...................................................................................................................................
Bab II. Pembahasan
2.1 pengertian firewall serta jenis – jenis firewall.....................................................
2.2 Cara kerja firewall................................................................................................
2.3 Karakteristik firewall...........................................................................................
2.4 Teknik firewall………………………………………………………………….
2.5 konfigurasi firewall……………………………………………………………..
2.6 Mengatur/menambahkan program yang dapat dilalui oleh firewall…………...
Bab III. Penutup
3.1 kesimpulan...........................................................................................................
3.2 saran.....................................................................................................................
Daftar pustaka........................................................................................................................
BAB 1
PENDAHULUAN
1.1 latar belakang
Pengertian Firewall adalah sistem atau perangkat yang memberi otorisasi pada lalu lintas jaringan komputer yang dianggapnya aman untuk melaluinya dan melakukan pencegahan terhadapa jaringan yang dianggap tidak aman. Fire-wall dapat berupa perangkat lunak (program komputer atau aplikasi) atau perangkat keras (peralatan khusus untuk menjalankan program fire-wall) perangkat yang menyaring lalu lintas jaringan antara jaringan. PerlindunganFirewall diperlukan untuk komputasi perangkat seperti komputer yang diaktifkan dengan koneksi Internet. Meningkatkan tingkat keamanan jaringan komputer dengan memberikan informasi rinci tentang pola-pola lalu lintas jaringan. Perangkat ini penting dan sangat diperlukan karena bertindak sebagai gerbang keamanan antara jaring komputer internal dan jaringan komputer eksternal.
Firewall secara umum di peruntukkan untuk melayani :
1.mesin/komputer
Setiap individu yang terhubung langsung ke jaringan luar atau internet dan menginginkan
semua yang terdapat pada komputernya terlindungi.
2.Jaringan
Jaringan komputer yang terdiri lebih dari satu buah komputer dan berbagai jenis
topologi jaringan yang digunakan, baik yang di miliki oleh perusahaan organisasi dsb.
1.2 Tujuan Makalah
1 . Untuk memenuhi tugas mata kuliah sistem operasi tentang firewall.
2. Untuk menambah pengetahuan tentang firewall.
3. Agar pembaca tahu jenis firewall, cara kerja, karakteristik firewall, teknik, konfigurasi firewall serta langkah-langkahnya.
BAB II
PEMBAHASAN
Firewall adalah sistem keamanan jaringan komputer yang digunakan untuk melindungi komputer dari beberapa jenis serangan dari komputer luar.
2.1 Jenis firewall
Firewall Software
Software firewall, juga kadang-kadang disebut firewall pribadi, dirancang untuk berjalan pada satu komputer. Paling sering digunakan pada rumah atau komputer kantor kecil yang memiliki akses broadband, yang cenderung ditinggalkan di sepanjang waktu. Sebuah perangkat lunak firewall mencegah akses yang tidak diinginkan ke komputer melalui koneksi jaringan dengan mengidentifikasi dan mencegah komunikasi melalui port berisiko.
Jadi intinya software firewall adalahaplikasi perangkat lunak komputer yang digunakan untuk mengatur akses dalam sebuah jaringan komputer. Namun software firewall memiliki kelemahan diantaranya adalah software firewall adalah sebbuah perangkat lunak yang berjalan pada sistem operasi komputer, jadi ketika sistem operasi terganggu, maka firewall juga akan bermasalah. Software firewall juga sangat bergantung pada pengguna membuat keputusan yang tepat. Jika seseorang menggunakan perangkat lunak firewall salah memberikan intruksi misalnya sebuah keylogger atau Trojan di izinkan untuk mengakses Internet, maka keamanan pada komputer akan terganggu meskipun tidak ada yang salah dengan firewall sendiri.
Firewall Hardware
Hardware firewall yang lebih kompleks. Hardware firewall juga memiliki komponen perangkat lunak, tetapi berjalan baik pada alat jaringan direkayasa khusus atau server dioptimalkan didedikasikan untuk tugas menjalankan firewall. Sebuah firewall hardware ditempatkan antara jaringan, seperti perusahaan, dan daerah yang kurang aman, seperti Internet. Firewall juga dapat memisahkan jaringan yang lebih aman dari jaringan kurang aman, seperti satu lokasi perusahaan
dalam struktur perusahaan yang lebih besar. Versi firewall perangkat keras yang tersedia untuk pengguna rumahan yang menginginkan perlindungan yang lebih kuat dari potensi serangan internet.
Ada beberapa jenis firewall :
- Packet filter : Setiap paket yang masuk atau keluar jaringan akan di ataur apakah diterima atau ditolak berdasarkan aturan user-defined. Packet filtering ini cukup efektif dan transparan kepada pengguna, tetapi sulit untuk mengkonfigurasi. namu rentan terhadap serangan IP spoofing .
Kelebihan dari tipe ini adalah mudah untuk di implementasikan, transparan
untuk pemakai, lebih cepat
- Adapun kelemahannya adalah cukup rumitnya untuk menyetting paket yang akan
difilter secara tepat, serta lemah dalam hal authentikasi.
-Adapun serangan yang dapat terjadi pada firewall dengan tipe ini adalah:
+ IP address spoofing : intruder (penyusup) dari luar dapat melakukan ini
dengan cara menyertakan/menggunakan ip address jaringan lokal yanbg telah
diijinkan untuk melalui firewall.
+ Source routing attacks : tipe ini tidak menganalisa informasi routing
sumber IP, sehingga memungkinkan untuk membypass firewall.
+ Tiny Fragment attacks : intruder (penyusup) membagi IP kedalam bagian
bagian (fragment) yang lebih kecil dan memaksa terbaginya informasi
mengenai TCP header. Serangan jenis ini di design untuk menipu aturan
penyaringan yang bergantung kepada informasi dari TCP header. penyerang
berharap hanya bagian (fragment) pertama saja yang akan di periksa dan
sisanya akan bisa lewat dengan bebas. Hal ini dapat di tanggulangi dengan
cara menolak semua packet dengan protokol TCP dan memiliki Offset =
pada IP fragment (bagian IP)
- Gateway aplikasi : Mekanisme keamanan untuk aplikasi tertentu, seperti FTP , dan Telnet server. Hal ini sangat efektif, namun dapat memberlakukan degradasi kinerja.
Cara kerjanya adalah apabila ada pengguna yang menggunakan salah satu aplikasi
semisal FTP untuk mengakses secara remote, maka gateway akan meminta user
memasukkan alamat remote host yang akan di akses.Saat pengguna mengirimkan
USer ID serta informasi lainnya yang sesuai maka gateway akan melakukan hubungan
terhadap aplikasi tersebut yang terdapat pada remote host, dan menyalurkan
data diantara kedua titik. apabila data tersebut tidak sesuai maka firewall
tidak akan meneruskan data tersebut atau menolaknya. Lebih jauh lagi, pada tipe
ini Firewall dapat di konfigurasikan untuk hanya mendukung beberapa aplikasi
saja dan menolak aplikasi lainnya untuk melewati firewall.
Kelebihannya adalah relatif lebih aman daripada tipe packet filtering router
lebih mudah untuk memeriksa (audit) dan mendata (log) semua aliran data yang
masuk pada level aplikasi.
Kekurangannya adalah pemrosesan tambahan yang berlebih pada setiap hubungan.
yang akan mengakibatkan terdapat dua buah sambungan koneksi antara pemakai dan
gateway, dimana gateway akan memeriksa dan meneruskan semua arus dari dua arah.
3. Circuit-level gateway : Mekanisme keamanan koneksi TCP maupun UDP. Setelah sambungan telah dibuat, paket dapat mengalir antara host tanpa pemeriksaan lebih lanjut.
cara kerjanya : Gateway akan mengatur kedua hubungan tcp tersebut, 1 antara
dirinya (gw) dengan TCP pada pengguna lokal (inner host) serta 1 lagi antara
dirinya (gw) dengan TCP pengguna luar (outside host). Saat dua buah hubungan
terlaksana, gateway akan menyalurkan TCP segment dari satu hubungan ke lainnya
tanpa memeriksa isinya. Fungsi pengamanannya terletak pada penentuan hubungan
mana yang di ijinkan.
Penggunaan tipe ini biasanya dikarenakan administrator percaya dengan pengguna
internal (internal users).
4. Proxy server: Memotong semua pesan masuk dan keluar jaringan. proxy server efektif menyembunyikan alamat jaringan dengan baik
2.2 Cara Kerja Firewall
– Semua komunikasi jaringan melewati firewall
– Hanya lalu lintas data dari jaringan terpercaya yang diperbolehkan lewat oleh firewall
– Firewall memiliki kemampuan melindungi omputer dari serangan berbahaya yang berasal dari internet
Cara Kerja FIREWALL dengan menggunakan metode-metode untuk mengatur lalu lintas jaringan dari internet ke computer kita.
1. Packet Filtering
Paket dianalisa dan dibandingkan dengan filter. Filter paket memiliki seperangkat aturan untuk menerima atau menolak dengan pra-dikonfigurasi.
2. Stateful Inspeksi
Ini adalah metode baru, ia membandingkan aspek kunci setiap database sumber yang dipercaya. Jika paket diizinkan maka akan lanjut, jika tidak maka akan dibuang.
Firewall dapat di konfigurasi dengan menambahkan filter berdasarkan yang di bawah ini:
a. Alamat IP
Dalam kasus ini apapun jika alamat IP di luar jaringan dikatakan kurang baik, maka dimungkin kan untuk mengatur filter untuk memblokir semua lalu lintas ke dan dari alamat IP. Misalnya , jika alamat IP tertentu ditemukan akan membuat terlalu banyak koneksi ke server , administrator dapat memutuskan untuk memboklir lalu lintas dari IP ini menggunakan firewall.
b. Nama Domain
Karena sulit mengingat alamat IP, hal ini adalah cara yang paling mudah untuk menambahkan filter berdasarkan nama domain. Perusahaan dapat memutuskan untuk memboklir semua akses ke nama domain tertentu , atau mungkin menyediakan akses hanya untuk daftar nama domain yang dipilih.
c. Port/ Protokol
Setiap layanan internet menggunakan nomor port, setiap layanan dengan satu kata sederhana dan bisa dibandingkan dengan pintu virtual dari server melalui sebuah layanan yang telah disediakan. Sebagai contoh , jika server menjalankan layanan web (HTTP) maka biasanya tersedia pada port 80. Demikian pula berbagai layanan seperti Telnet (Port 23), FTP (Port 21) dan SMTP (Port 25) dapat berjalan pada server. Jika layanan ini ditujukan untuk public, maka biasanya port akan dibiarkan terbuka. Jika tidak, maka akan diblok menggunakan firewall untuk mencegah penyusup menggunakan port terbuka untuk membuat sambungan.
d. Kata Khusus atau Frase
Firewall dapat dikonfigurasi untuk menyaring satu atau lebih kata atau frase yang spesifik sehingga, baik paket masuk dan keluar yang dipandai untuk kata-kata yang ada dalam saringan. Misalnya , anda mungkin mengatur settingan firewall untuk menyaring setiap paket yang berisi istilah ofensif atau frase untuk dapat masuk maupun keluar dari jaringan anda.
2. 3 Karakteristik Firewall
1. Firewall harus lebih kuat dan kebal terhadap serangan luar. Hal ini berarti bahwa Sistem Operasi akan lebih relative lebih aman dan pengguna sistemnya dapat dipercaya.
2. Hanya aktivitas atau kegiatan yang dikenal/terdaftar saja yang dapat melewati atau melakukan hubungan. Hal ini dilakukan dengan menyetting policy pada konfigurasi keamanan local.
3. Semua aktivitas atau kegiatan dari dalam ke luar harus melewati firewall. Hal ini dilakukan dengan membatasi atau memblok semua akses terhadap jaringan local, kecuali jika melewati firewall terlebih dahulu.
Ada dua jenis karakteristik firewall jika dilihat dari fungsi firewall tersebut yaitu :
1. Personal Firewall
Personal firewall merupakan firewall yang digunakan oleh individu atau pribadi untuk membentengi komputer PC ataupun notebook dari serangan serangan berbahaya yang datang dari luar (biasanya internet). Personal firewall ini biasanya berbentuk software yang sudah terbundel dalam sebuah sistem operasi yang digunakan, bisa juga berupa software yang harus diinstall terlebih dahulu seperti misalnya anti virus. Personal firewall sangat bermanfaat untuk mencegah spyware, spamming, dan virus masuk ke komputer atau notebook kita.
Personal firewall merupakan firewall yang digunakan oleh individu atau pribadi untuk membentengi komputer PC ataupun notebook dari serangan serangan berbahaya yang datang dari luar (biasanya internet). Personal firewall ini biasanya berbentuk software yang sudah terbundel dalam sebuah sistem operasi yang digunakan, bisa juga berupa software yang harus diinstall terlebih dahulu seperti misalnya anti virus. Personal firewall sangat bermanfaat untuk mencegah spyware, spamming, dan virus masuk ke komputer atau notebook kita.
2. Network Firewall
Network firewall khusus difungsikan pada sebuah jaringan komputer untuk keamanan jaringan. Tersedia bermacam-macam jenis firewall untuk neetwork firewall ini, contohnya adalah ISA Server, Cisco PIX, Cisco ASA, dan IP Tables. Semua jenis firewall tersebut fungsinya hanya satu, yaitu mengamankan jaringan komputer.
Network firewall khusus difungsikan pada sebuah jaringan komputer untuk keamanan jaringan. Tersedia bermacam-macam jenis firewall untuk neetwork firewall ini, contohnya adalah ISA Server, Cisco PIX, Cisco ASA, dan IP Tables. Semua jenis firewall tersebut fungsinya hanya satu, yaitu mengamankan jaringan komputer.
2.4 TEKNIK YANG DIGUNAKAN OLEH FIREWALL
1.Service control (kendali terhadap layanan)
berdasarkan tipe-tipe layanan yang digunakan di Internet dan boleh diakses baik
untuk kedalam ataupun keluar firewall. Biasanya firewall akan mencek no IP
Address dan juga nomor port yang di gunakan baik pada protokol TCP dan UDP,
bahkan bisa dilengkapi software untuk proxy yang akan menerima dan menterjemahkan
setiap permintaan akan suatu layanan sebelum mengijinkannya.Bahkan bisa jadi
software pada server itu sendiri , seperti layanan untuk web ataupun untuk mail.
2.Direction Conrol (kendali terhadap arah)
berdasarkan arah dari berbagai permintaan (request) terhadap layanan yang
akan dikenali dan diijinkan melewati firewall.
3.User control (kendali terhadap pengguna)
berdasarkan pengguna/user untuk dapat menjalankan suatu layanan, artinya ada user
yang dapat dan ada yang tidak dapat menjalankan suatu servis,hal ini di karenakan
user tersebut tidak di ijinkan untuk melewati firewall. Biasanya digunakan untuk
membatasi user dari jaringan lokal untuk mengakses keluar, tetapi bisa juga
diterapkan untuk membatasi terhadap pengguna dari luar.
4.Behavior Control (kendali terhadap perlakuan)
berdasarkan seberapa banyak layanan itu telah digunakan. Misal, firewall dapat
memfilter email untuk menanggulangi/mencegah spam.
2.5 KONFIGURASI FIREWALL
1.Screened Host FIrewall system (single-homed bastion)
Pada konfigurasi ini, fungsi firewall akan dilakukan oleh packet filtering
router dan bastion host*.Router ini dikonfigurasikan sedemikian sehingga
untuk semua arus data dari Internet, hanya paket IP yang menuju bastion host
yang di ijinkan. Sedangkan untuk arus data (traffic) dari jaringan internal,
hanya paket IP dari bastion host yang di ijinkan untuk keluar.
Konfigurasi ini mendukung fleksibilitasdalam Akses internet secara langsung,
sebagai contoh apabila terdapat web server pada jaringan ini maka dapat di
konfigurasikan agar web server dapat diakses langsung dari internet.
Bastion Host melakukan fungsi Authentikasi dan fungsi sebagai proxy. konfigurasi
ini memberikan tingkat keamanan yang lebih baik daripada packet-filtering router
atau application-level gateway secara terpisah.
Gambar
[-------]<------------+
[Bastion]<----------+ |
[ Host ]=========+ | |
[-------]<------+ | | |
| | | |
| | | |
( )<---------------------------------+ | | +------->
(Internet)====[X]=============+==============+============[Jaringan lokal]
( ) packet | |
filtering router [SERVER]<-----------+
2.Screened Host Firewall system (Dual-homed bastion)
Pada konfigurasi ini, secara fisik akan terdapat patahan/celah dalam jaringan.
Kelebihannya adalah dengan adanya du ajalur yang meisahkan secara fisik maka
akan lebih meningkatkan keamanan dibanding konfigurasi pertama,adapun untuk
server-server yang memerlukan direct akses (akses langsung) maka dapat di
letakkan ditempat/segmenrt yang langsung berhubungan dengan internet
Hal ini dapat dilakukan dengan cara menggunakan 2 buah NIC ( network interface
Card) pada bastion Host.
Gambar
<----------------+
[-------]===============+ |
[Bastion]<----------+ | |
[ Host ]=========+ | | |
[-------]<------+ | | | |
| | | | |
| | | | |
( )<---------------------------------+ | | | +------->
(Internet)====[X]=============+==============+ | +============[Jaringan lokal]
( ) packet | |
filtering router [SERVER]<-----------+
<----------------+
[-------]===============+ |
[Bastion]<----------+ | |
[ Host ]=========+ | | |
[-------]<------+ | | | |
| | | | |
| | | | |
( )<---------------------------------+ | | | +------->
(Internet)====[X]=============+==============+ | +============[Jaringan lokal]
( ) packet | |
filtering router [SERVER]<-----------+
3.Screened subnet firewall
Ini merupakan konfigurasi yang paling tinggi tingkat keamanannya. kenapa?
karena pada konfigurasi ini di gunakan 2 buah packet filtering router, 1 diantara
internet dan bastion host, sedangkan 1 lagi diantara bastian host dan jaringan lokal
konfigurasi ini membentuk subnet yang terisolasi.
adapun kelebihannya adalah :
+ terdapat 3 lapisan/tingkat pertahanan terhadap penyusup/intruder .
+ router luar hanya melayani hubungan antara internet dan bastion host sehingga
jaringan lokal menjadi tak terlihat (invisible )
+ Jaringan lokal tidak dapat mengkonstuksi routing langsung ke internet,
atau dengan kata lain , Internet menjadi Invinsible (bukan berarti tidak
bisa melakukan koneksi internet).
Gambar
<----------------+
[-------]===============+ |
[Bastion]<----------+ | |
[ Host ]=========+ | | |
[-------]<------+ | | | |
| | | | |
| | | | |
( )<---------------------------------+ | | | +------->
(Internet)====[X]=============+==============+ | +============[Jaringan lokal]
( ) packet | |
filtering router [SERVER]<-----------+
2.6 Mengatur/menambahkan program yang dapat dilalui oleh firewall
1. Cara mengatur firewall untuk mengaktifkan atau menonaktifkan
-Buka control panel.
-All control panel items – >Windows firewall –> kemudian klik Turn windows firewall on or off
-windows firewall – >Turn Windows Firewall on or off (ada dua pilih tetap mengaktifkan firewall atau menonaktifkan firewall)
-jika anda ingin menonaktivkan maka pilih Turn off windows firewall (not recommended)
2. Cara mendambah rule firewall.
- Control Panel -> All control panel items -> windows firewall
- Kemudian klik advanced settings
- Pilih jenis koneksi, ada dua pilihan yaitu inbound rule atau outbound rule. Inbound rule adalah jika komputer menerima data dari luar , sementara outbound rule adalah jika komputer mengirim data keluar.
-Kemudian klik New rule
-Pilih Port dan next
-Tulis Port dan next.
- Allow the connection dan next.
- Next lagi.
- Isi Nama dan Description
- Kemudian Finish
Cara menambahkan aplikasi pada firewall
1. Buka control panel -> all control panel -> windows firewall.
2. Kemudian klik Allow a program or feature trough windows firewall.
3. Pilih aplikasi yang anda ingin tambahkan.
4.Klik OK.
BAB III
PENUTUP
3.1 Kesimpulan
firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintasjaringan yang tidak aman. Umumnya, sebuah firewall diimplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Firewall umumnya juga digunakan untuk mengontrol aksesterhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah generik yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda.
3.2 Saran
Diharapkan kepada pembaca agar memberikan kritik dan saran yang membangun baik dari segi sistematika maupun dari segi isi,setelah membaca makalah ini semog dapat bermanfaat bagi penulis dan pembaca.
makalah Bandwidth
1. Pendahuluan
Server Load Balancing (SLB) disini diartikan sebagai sebuah proses dan teknologi yang
mendistribusikan trafik pada beberapa server dengan menggunakan perangkat-perangkat
networking. Perangkat tersebut menerima sebuah trafik dari tempat tertentu kemudian trafik
tersebut diarahkan ke beberapa server lainnya. Gambar berikut ini menunjukkan bagaimana
terjadinya SLB :
Server Load Balancing berfungsi sebagai berikut :
a. menerima trafik dari sebuah network misalnya web traffic dan mengarahkannya ke
site tertentu.
b. melakukan split trafik menjadi individual request dan menentukan server mana yang
akan menerima individual request tersebut.
c. memantau server dengan menyakinkan bahwa server tersebut bertanggung jawab
terhadap traffik.
d. memberikan redudansi dengan mengaktifkan server lebih dari satu unit melalui
mekanisme fail-over.
e. menawarkan distribusi content seperti pembacaan URL, interconnecting cookies, dan
XML parsing.
2. Tujuan
a. Memberikan pemahaman awal terhadap pengeritan Load Balancing Server
kepada peserta didik
b. Peserta didik dapat melakukan konfigurasi untuk Load Balancing Server
secara baik dan benar
c. Peserta didik mengetahui cara kerja Load Balancing Server
3. Alat dan Bahan
a. Paket Bind9 yang sudah diinstall di virtual machine ubuntu server ( untuk
melakukan percobaan Load Balancing)
b. CD /DVD/ISO Ubuntu Server 10.04 i386
c. Virtual Box ( untuk software virtualisasi)
d. Google Chrome ( untuk pengujian )
4. Langkah Kerja
a. Yang pertama install dahulu Ubuntu Server di Virtual Box
b. Lalu dilanjut dengan meng-install paket Bind9 pada Ubuntu Server yang telah
dipasang di Virtual Box
c. Jika sebelumnya paket bind sudah terinstall , maka bisa melakukan
pengecekkan dengan mengetikkan perintah berikut :
dpkg -l | grep bind9
d. Setelah kita menginstall paket – paket yang dibutuhkan, maka saatnya kita
konfigurasi bind9. Yang pertama buka dahulu file named.conf.local untuk
pengaturan awal bind9 ( melakukan pengeditan bisa dengan menggunakan
perintah nano dan bisa juga vi )
e. Berikut konfigurasi yang saya buat pada named.conf.local
Berarti saya akan membuat domain dengan nama 21.tkj.net juga alamat mail
dengan alamat 172.16.16.xx. Pada percobaan kali ini, saya akan menggunakan
tipe master saja pada setiap zone. Selanjutnya jika konfigurasi yang anda buat
dirasa telah selesai, maka save dan exit.
f. Selanjutnya, karena pengaturan setiap zone berbeda. Maka kita buat dahulu
filenya atau bisa juga copy file default dari bind9.
g. Lalu, berikut konfigurasi file dengan nama mastah, db.mail, dan repes
i. mastah
Untuk pengaturan load balancing, maka kita akan menambahkan 4 ip
address yang berbeda pada satu domain. Juga diikuti dengan mail.
ii. db.mail
Karena, pada pengaturan domain mail, saya menggunakan IP yang
berbeda (IP yang digunakan yaitu 172.16.16.60) maka konfigurasi
untuk reversenya harus terpisah karena berbeda network. (Lihat pada
konfigurasi named.conf.local)
iii. repes
Ini merupakan pengaturan untuk IP 192.168.1.121, 192.168.1.172, dan
192.168.1.221. Jadi pada alamat IP 192.168.1.221 terdapat 2 domain
yang berbeda yaitu www.21.tkj.net dan mail.21.tkj.net
h. Setelah konfigurasi setiap zone, maka jangan lupa untuk pengaturan
nameserver yang akan digunakan. Untuk melakukan pengeditan terdapat pada
file resolv.conf ( untuk membukanya bisa menggunakan perintah nano dan vi )
i. Lalu restart service bind9 (bisa menggunakan perintah invoke-cr.d , service ,
maupun /etc/init.d/bind9 restart)
j. Karena keterbatasan adapter, maka saya akan membuat ip alias pada eth0.
Untuk melakukan aliasing, maka ketikkan saja perintah berikut, contohnya
ifconfig eth0:0 . Jadi, dengan perintah tadi saya akan membuat alias IP pada
/etc/network/interfaces ( untuk pengeditan file bisa menggunakan perintah
nano maupun vi )
k. Berikut konfigurasi network interface saya
Jadi, saya memberikan IP pada eth0 yaitu 192.168.1.121, sementara untuk
alias eth0 bisa anda lihat sendiri.
Jadi, saya mempunyai alias IP dengan nama eth0:0, eth0:1 dan eth0:2
l. Setelah itu, restart service networking ( bisa menggunakan perintah invoke-
cr.d , service , juga /etc/init.d/networking restart )
/etc/network/interfaces ( untuk pengeditan file bisa menggunakan perintah
nano maupun vi )
k. Berikut konfigurasi network interface saya
Jadi, saya memberikan IP pada eth0 yaitu 192.168.1.121, sementara untuk
alias eth0 bisa anda lihat sendiri.
Jadi, saya mempunyai alias IP dengan nama eth0:0, eth0:1 dan eth0:2
l. Setelah itu, restart service networking ( bisa menggunakan perintah invoke-
cr.d , service , juga /etc/init.d/networking restart
m. Karena kita akan melakukan teknik Round Robin maka, kita buka
konfigurasinya di /etc/bind/named.conf.options
Jadi, pada konfigurasi diatas, maka IP yang dipilih akan diacak (untuk support
load balancing, gunakanlah konfigurasi diatas). Setelah itu, restart kembali
bind9.
n. Lalu berikut pengaturan pada IP client ( kebetulan saya menggunakan
Windows 7 Home Premium)
o. Selanjutnya, lakukan pengujian dengan menggunakan perintah nslookup dan
ping.
5. Hasil Kerja
a. Berikut hasil nslooku pada client (Windows 7)
b. Berikut hasil ping
c. Uji coba pada web server ( sebelumnya saya telah melakukan konfigurasi pada
apache2, jika anda tidak ingin melakukannya , tidak apa-apa )
6. Kesimpulan
Setelah saya melakukan beberapa percobaan, maka dapat disimpulkan bahwa
melakukan teknik load balancing itu sangat diperlukan. Mengapa ? karena teknik ini
digunakan untuk mengurangi beban trafik pada suatu domain. Juga dengan teknik
Round Robin random, alamat IP yang dipilih pada saat akses dilakukan secara acak
pula.
Komentar
Posting Komentar