8.IDENTIFIKASI
LAPISAN INTERNET & TRANSPORT
a.TCP/IP PORT
. Pengertian Port
Dalam protokol jaringan TCP/IP, sebuah port adalah mekanisme yang mengizinkan sebuah komputer untuk mendukung beberapa sesi koneksi dengan komputer lainnya dan program di dalam jaringan. Port dapat mengidentifikasikan aplikasi dan layanan yang menggunakan koneksi di dalam jaringan TCP/IP. Sehingga, port juga mengidentifikasikan sebuah proses tertentu di mana sebuah server dapat memberikan sebuah layanan kepada klien atau bagaimana sebuah klien dapat mengakses sebuah layanan yang ada dalam server. Port dapat dikenali dengan angka 16-Bit (dua byte) yang disebut dengan Port Number dan diklasifikasikan dengan jenis protokol transport apa yang digunakan, ke dalam Port TCP dan Port UDP. Karena memiliki angka 16-bit, maka total maksimum jumlah port untuk setiap protokol transport yang digunakan adalah 65536 buah.
1.1 Dilihat dari penomorannya, port UDP dan TCP dibagi menjadi tiga jenis, yakni sebagai berikut:
~Well-known Port: yang pada awalnya berkisar antara 0 hingga 255 tapi kemudian diperlebar untuk mendukung antara 0 hingga 1023. Port number yang termasuk ke dalam well-known port, selalu merepresentasikan layanan jaringan yang sama, dan ditetapkan oleh Internet Assigned Number Authority (IANA). Beberapa di antara port-port yang berada di dalam range Well-known port masih belum ditetapkan dan direservasikan untuk digunakan oleh layanan yang bakal ada di masa depan. Well-known port didefinisikan dalam RFC 1060.
~ Registered Port: Merupakan Port-port yang digunakan oleh vendor-vendor komputer atau jaringan yang berbeda untuk mendukung aplikasi dan sistem operasi yang mereka buat. Registered port juga diketahui dan didaftarkan oleh IANA tapi tidak dialokasikan secara permanen, sehingga vendor lainnya dapat menggunakan port number yang sama. Range registered port berkisar dari 1024 hingga 49151 dan beberapa port di antaranya adalah Dynamically Assigned Port.
~ Dynamically Assigned Port: merupakan port-port yang ditetapkan oleh sistem operasi atau aplikasi yang digunakan untuk melayani request dari pengguna sesuai dengan kebutuhan. Dynamically Assigned Port berkisar dari 1024 hingga 65536 dan dapat digunakan atau dilepaskan sesuai kebutuhan.
2. JENIS – JENIS PORT
~ Berikut Ini pengertian nama-nama kegunaan port tersebut :
1. FTP (singkatan dari File Transfer Protocol) adalah sebuah protokol Internetyang berjalan di dalam lapisan aplikasi yang merupakan standar untuk pentransferan berkas (file) computer antar mesin-mesin dalam sebuah internetwork
2. SMTP (Simple Mail Transfer Protocol) merupakan salah satu protokol yang umum digunakan untuk pengiriman surat elektronik di Internet. Protokol ini dipergunakan untuk mengirimkan data dari komputer pengirim surat elektronik ke server surat elektronik penerima.
3. HTTP (Hypertext Transfer Protocol, lebih sering terlihat sebagai http) adalah protocol yang dipergunakan untuk mentransfer dokumen dalam World Wide Web (WWW). Protokol ini adalah protokol ringan, tidak berstatus dan generik yang dapat dipergunakan berbagai macam tipe dokumen
4. POP3 (Post Office Protocol version 3) adalah protokol yang digunakan untuk mengambil surat elektronik (email) dari server email.
5. IMAP (Internet Message Access Protocol) adalah protokol standar untuk mengakses/mengambil e-mail dari server. IMAP memungkinkan pengguna memilih pesan e-mail yang akan ia ambil, membuat folder di server, mencari pesan e-mail tertentu, bahkan menghapus pesan e-mail yang ada.
3. FUNGSI PORT
Port adalah soket atau jack koneksi yang terletak di luar unit sistem sebagai tempat kabel-kabel yang berbeda ditancapkan. Setiap port pasti berbeda fungsi dan bentuk fisiknya. Port-port tersebut adalah port serial, port paralel, port SCSI (dibaca “scuzzy”), port USB. Selama ini kita biasanya memanfaatkan port-port tersebut untuk mentransmisikan data.
~ Port serial digunakan untuk mentransmisikan data dari jarak jauh secara lambat, seperti keyboard, mouse, monitor, dan modem dial-up.
~ Port paralel untuk mentransmisikan data pada jarak yang pendek secara cepat. Port ini sering dipakai untuk menghubungkan printer, disk eksternal, atau tape magnetik untuk bacup.
~ Port SCSI (small computer system interface), untuk mentransmisikan data secara cepat bahkan dapat dipakai untuk 7 alat sekaligus atau “daisy chain“. Contoh daisy chain : dari SCSI kontroller kemudian disambungkan ke perangkat hardisk drive eksternal, dari HDD eksternal disambungkan secara seri ke perangkat yang lain seperti tape drive, kemudian dari tape drive tsb bisa juga disambungkan ke CD/DVD drive dan seterusnya.
~ Port USB (universal serial bus), untuk mentransmisikan data hingga 127 periferal dalam rangkaian daisy chain.
~ Port tambahan khusus seperti : FireWire, MIDI, IrDa, Bluetooth, dan ethernet. Fire Wire berfungsi untuk camcorder, pemutar DVD, dan TV. Sedangkan port MIDI (musical instrument digital interface) untuk menghubungkan instrumen musik. Kemudian port IrDA (Infrared Data Association) untuk koneksi nirkabel sejauh beberapa kaki. Port Bluetooth adalah gelombang radio jarak pendek yang bisa menstransmisikan sejauh 9 m. Port ethernet adalah untuk LAN.
Pada terminologi jaringan komputer, port merupakan titik komunikasi spesifik yang digunakan oleh sebuah aplikasi yang memanfaatkan lapisan transport pada teknologi TCP / IP. Artikel ini menceritakan tentang beberapa port yang digunakan oleh aplikasi ataupun protokol standar.
Pada terminologi komputer ada dua jenis Port yaitu :
~ Port Fisik,adalah soket/ slot / colokan yang ada di belakang CPU sebagai penghubung peralatan input-output komputer, misalnya PS2 Port yang digunakan oleh Mouse dan Keyboard, USB Port atau Paralel Port.
~ Port Logika (non fisik),adalah port yang di gunakan oleh aplikasi sebagai jalur untuk melakukan koneksi dengan komputer lain mealalui teknologi TCP/IP, tentunya termasuk koneksi internet.
~ Berikut Ini Adalah Macam-Macam Port Beserta Fungsinya:
· Port 80, Web Server
Port ini biasanya digunakan untuk web server, jadi ketika user mengetikan alamat IP atau hostname di web broeser maka web browser akan melihat IP tsb pada port 80,
· Port 81, Web Server Alternatif
ketika port 80 diblok maka port 81 akan digunakan sebagai port altenatif hosting website
· Port 21, FTP Server
Ketika seseorang mengakses FTP server, maka ftp client secara default akan melakukan koneksi melalui port 21 dengan ftp server
· Port 22, SSH Secure Shell
Port ini digunakan untuk port SSH
· Port 23, Telnet
Jika anda menjalankan server telnet maka port ini digunakan client telnet untuk hubungan dengan server telnet
· Port 25, SMTP(Simple Mail Transport Protokol)
Ketika seseorang mengirim email ke server SMTP anda, maka port yg digunakan adalah port 25
· Port 2525 SMTP Alternate Server
Port 2525 adalah port alternatifi aktif dari TZO untuk menservice forwarding email. Port ini bukan standard port, namun dapat diguunakan apabila port smtp terkena blok.
· Port 110, POP Server
Jika anda menggunakan Mail server, user jika log ke dalam mesin tersebut via POP3 (Post Office Protokol) atau IMAP4 (Internet Message Access Protocol) untuk menerima emailnya, POP3 merupakan protokol untuk mengakses mail box
· Port 119, News (NNTP) Server
· Port 3389, Remote Desktop : Port ini adalah untuk remote desktop di WinX
· Port 389, LDAP Server : LDAP Directory Access Protocol menjadi populer untuk mengakses Direktori, atau Nama, Telepon, Alamat direktori. Contoh untuk LDAP: / / LDAP.Bigfoot.Com adalaha LDAP directory server.
· Port 143, IMAP4 Server
IMAP4 atau Pesan Akses Internet Protocol semakin populer dan digunakan untuk mengambil Internet Mail dari server jauh.Disk lebih intensif, karena semua pesan yang disimpan di server, namun memungkinkan untuk mudah online, offline dan diputuskan digunakan.
· Port 443, Secure Sockets Layer (SSL) Server
Ketika Anda menjalankan server yang aman, SSL Klien ingin melakukan koneksi ke server Anda Aman akan menyambung pada port
· 443. This port needs to be open to run your own Secure Transaction server.
Port 445, SMB over IP, File Sharing
Kelemahan windows yg membuka port ini. biasanya port ini digunakan sebagai port file sharing termasuk printer sharing, port inin mudah dimasukin virus atau worm dan sebangsanya
· Ports 1503 and 1720 Microsoft NetMeeting and VOIP
MS NetMeeting dan VOIP memungkinkan Anda untuk meng-host Internet panggilan video atau lainnya dengan.
· Port 5631, PCAnywhere
· Port 5900, Virtual Network Computing (VNC) : Bila Anda menjalankan VNC server remote kontrol ke PC Anda, menggunakan port 5900. VNC berguna jika anda ingin mengontrol remote server.
· Port 111, Portmap
· Port 3306, Mysql
Dalam protokol jaringan TCP/IP, sebuah port adalah mekanisme yang mengizinkan sebuah komputer untuk mendukung beberapa sesi koneksi dengan komputer lainnya dan program di dalam jaringan. Port dapat mengidentifikasikan aplikasi dan layanan yang menggunakan koneksi di dalam jaringan TCP/IP. Sehingga, port juga mengidentifikasikan sebuah proses tertentu di mana sebuah server dapat memberikan sebuah layanan kepada klien atau bagaimana sebuah klien dapat mengakses sebuah layanan yang ada dalam server. Port dapat dikenali dengan angka 16-Bit (dua byte) yang disebut dengan Port Number dan diklasifikasikan dengan jenis protokol transport apa yang digunakan, ke dalam Port TCP dan Port UDP. Karena memiliki angka 16-bit, maka total maksimum jumlah port untuk setiap protokol transport yang digunakan adalah 65536 buah.
1.1 Dilihat dari penomorannya, port UDP dan TCP dibagi menjadi tiga jenis, yakni sebagai berikut:
~Well-known Port: yang pada awalnya berkisar antara 0 hingga 255 tapi kemudian diperlebar untuk mendukung antara 0 hingga 1023. Port number yang termasuk ke dalam well-known port, selalu merepresentasikan layanan jaringan yang sama, dan ditetapkan oleh Internet Assigned Number Authority (IANA). Beberapa di antara port-port yang berada di dalam range Well-known port masih belum ditetapkan dan direservasikan untuk digunakan oleh layanan yang bakal ada di masa depan. Well-known port didefinisikan dalam RFC 1060.
~ Registered Port: Merupakan Port-port yang digunakan oleh vendor-vendor komputer atau jaringan yang berbeda untuk mendukung aplikasi dan sistem operasi yang mereka buat. Registered port juga diketahui dan didaftarkan oleh IANA tapi tidak dialokasikan secara permanen, sehingga vendor lainnya dapat menggunakan port number yang sama. Range registered port berkisar dari 1024 hingga 49151 dan beberapa port di antaranya adalah Dynamically Assigned Port.
~ Dynamically Assigned Port: merupakan port-port yang ditetapkan oleh sistem operasi atau aplikasi yang digunakan untuk melayani request dari pengguna sesuai dengan kebutuhan. Dynamically Assigned Port berkisar dari 1024 hingga 65536 dan dapat digunakan atau dilepaskan sesuai kebutuhan.
2. JENIS – JENIS PORT
~ Berikut Ini pengertian nama-nama kegunaan port tersebut :
1. FTP (singkatan dari File Transfer Protocol) adalah sebuah protokol Internetyang berjalan di dalam lapisan aplikasi yang merupakan standar untuk pentransferan berkas (file) computer antar mesin-mesin dalam sebuah internetwork
2. SMTP (Simple Mail Transfer Protocol) merupakan salah satu protokol yang umum digunakan untuk pengiriman surat elektronik di Internet. Protokol ini dipergunakan untuk mengirimkan data dari komputer pengirim surat elektronik ke server surat elektronik penerima.
3. HTTP (Hypertext Transfer Protocol, lebih sering terlihat sebagai http) adalah protocol yang dipergunakan untuk mentransfer dokumen dalam World Wide Web (WWW). Protokol ini adalah protokol ringan, tidak berstatus dan generik yang dapat dipergunakan berbagai macam tipe dokumen
4. POP3 (Post Office Protocol version 3) adalah protokol yang digunakan untuk mengambil surat elektronik (email) dari server email.
5. IMAP (Internet Message Access Protocol) adalah protokol standar untuk mengakses/mengambil e-mail dari server. IMAP memungkinkan pengguna memilih pesan e-mail yang akan ia ambil, membuat folder di server, mencari pesan e-mail tertentu, bahkan menghapus pesan e-mail yang ada.
3. FUNGSI PORT
Port adalah soket atau jack koneksi yang terletak di luar unit sistem sebagai tempat kabel-kabel yang berbeda ditancapkan. Setiap port pasti berbeda fungsi dan bentuk fisiknya. Port-port tersebut adalah port serial, port paralel, port SCSI (dibaca “scuzzy”), port USB. Selama ini kita biasanya memanfaatkan port-port tersebut untuk mentransmisikan data.
~ Port serial digunakan untuk mentransmisikan data dari jarak jauh secara lambat, seperti keyboard, mouse, monitor, dan modem dial-up.
~ Port paralel untuk mentransmisikan data pada jarak yang pendek secara cepat. Port ini sering dipakai untuk menghubungkan printer, disk eksternal, atau tape magnetik untuk bacup.
~ Port SCSI (small computer system interface), untuk mentransmisikan data secara cepat bahkan dapat dipakai untuk 7 alat sekaligus atau “daisy chain“. Contoh daisy chain : dari SCSI kontroller kemudian disambungkan ke perangkat hardisk drive eksternal, dari HDD eksternal disambungkan secara seri ke perangkat yang lain seperti tape drive, kemudian dari tape drive tsb bisa juga disambungkan ke CD/DVD drive dan seterusnya.
~ Port USB (universal serial bus), untuk mentransmisikan data hingga 127 periferal dalam rangkaian daisy chain.
~ Port tambahan khusus seperti : FireWire, MIDI, IrDa, Bluetooth, dan ethernet. Fire Wire berfungsi untuk camcorder, pemutar DVD, dan TV. Sedangkan port MIDI (musical instrument digital interface) untuk menghubungkan instrumen musik. Kemudian port IrDA (Infrared Data Association) untuk koneksi nirkabel sejauh beberapa kaki. Port Bluetooth adalah gelombang radio jarak pendek yang bisa menstransmisikan sejauh 9 m. Port ethernet adalah untuk LAN.
Pada terminologi jaringan komputer, port merupakan titik komunikasi spesifik yang digunakan oleh sebuah aplikasi yang memanfaatkan lapisan transport pada teknologi TCP / IP. Artikel ini menceritakan tentang beberapa port yang digunakan oleh aplikasi ataupun protokol standar.
Pada terminologi komputer ada dua jenis Port yaitu :
~ Port Fisik,adalah soket/ slot / colokan yang ada di belakang CPU sebagai penghubung peralatan input-output komputer, misalnya PS2 Port yang digunakan oleh Mouse dan Keyboard, USB Port atau Paralel Port.
~ Port Logika (non fisik),adalah port yang di gunakan oleh aplikasi sebagai jalur untuk melakukan koneksi dengan komputer lain mealalui teknologi TCP/IP, tentunya termasuk koneksi internet.
~ Berikut Ini Adalah Macam-Macam Port Beserta Fungsinya:
· Port 80, Web Server
Port ini biasanya digunakan untuk web server, jadi ketika user mengetikan alamat IP atau hostname di web broeser maka web browser akan melihat IP tsb pada port 80,
· Port 81, Web Server Alternatif
ketika port 80 diblok maka port 81 akan digunakan sebagai port altenatif hosting website
· Port 21, FTP Server
Ketika seseorang mengakses FTP server, maka ftp client secara default akan melakukan koneksi melalui port 21 dengan ftp server
· Port 22, SSH Secure Shell
Port ini digunakan untuk port SSH
· Port 23, Telnet
Jika anda menjalankan server telnet maka port ini digunakan client telnet untuk hubungan dengan server telnet
· Port 25, SMTP(Simple Mail Transport Protokol)
Ketika seseorang mengirim email ke server SMTP anda, maka port yg digunakan adalah port 25
· Port 2525 SMTP Alternate Server
Port 2525 adalah port alternatifi aktif dari TZO untuk menservice forwarding email. Port ini bukan standard port, namun dapat diguunakan apabila port smtp terkena blok.
· Port 110, POP Server
Jika anda menggunakan Mail server, user jika log ke dalam mesin tersebut via POP3 (Post Office Protokol) atau IMAP4 (Internet Message Access Protocol) untuk menerima emailnya, POP3 merupakan protokol untuk mengakses mail box
· Port 119, News (NNTP) Server
· Port 3389, Remote Desktop : Port ini adalah untuk remote desktop di WinX
· Port 389, LDAP Server : LDAP Directory Access Protocol menjadi populer untuk mengakses Direktori, atau Nama, Telepon, Alamat direktori. Contoh untuk LDAP: / / LDAP.Bigfoot.Com adalaha LDAP directory server.
· Port 143, IMAP4 Server
IMAP4 atau Pesan Akses Internet Protocol semakin populer dan digunakan untuk mengambil Internet Mail dari server jauh.Disk lebih intensif, karena semua pesan yang disimpan di server, namun memungkinkan untuk mudah online, offline dan diputuskan digunakan.
· Port 443, Secure Sockets Layer (SSL) Server
Ketika Anda menjalankan server yang aman, SSL Klien ingin melakukan koneksi ke server Anda Aman akan menyambung pada port
· 443. This port needs to be open to run your own Secure Transaction server.
Port 445, SMB over IP, File Sharing
Kelemahan windows yg membuka port ini. biasanya port ini digunakan sebagai port file sharing termasuk printer sharing, port inin mudah dimasukin virus atau worm dan sebangsanya
· Ports 1503 and 1720 Microsoft NetMeeting and VOIP
MS NetMeeting dan VOIP memungkinkan Anda untuk meng-host Internet panggilan video atau lainnya dengan.
· Port 5631, PCAnywhere
· Port 5900, Virtual Network Computing (VNC) : Bila Anda menjalankan VNC server remote kontrol ke PC Anda, menggunakan port 5900. VNC berguna jika anda ingin mengontrol remote server.
· Port 111, Portmap
· Port 3306, Mysql
b.Firewall
Packet
Filtering adalah
mekanisme yang dapat memblokir packet-packet data jaringan yang dilakukan
berdasarkan peraturan yang telah ditentukan.
Packet Filtering umumnya digunakan untuk memblokir lalu-lintas yang mencurigakan yang datang dari alamat IP yang mencurigakan, nomor port TCP/UDP yang mencurigakan, jenis protokol aplikasi yang mencurigakan, dsb.
Jenis:
Packet Filtering umumnya digunakan untuk memblokir lalu-lintas yang mencurigakan yang datang dari alamat IP yang mencurigakan, nomor port TCP/UDP yang mencurigakan, jenis protokol aplikasi yang mencurigakan, dsb.
Jenis:
- Static Packet Filtering adalah jenis paket jenis
filter yang diimplementasikan pada kebanyakan router, dimana modifikasi
terdapat aturan-aturan filter yang harus dilakukan secara manual.
- Dynamic Packet Filtering adalah apabila
proses-proses tertentu disisi luar jaringan dapat merubah aturan filter
secara dinamis berdasarkan even-even tertentu yang diobservasi oleh router
(sebagai contoh: paket FTP dari sisi luar dapat diijin
9.IDENTIFIKASI
LAPISAN APLIKASI
1.layanan aplikasi
jaringan komputer
Lapisan aplikasi menyediakan antarmuka untuk sistem komunikasi, dimana
pengguna melihat. Banyak aplikasi yang umum digunakan saat ini dalam lingkungan
internetworking, seperti web browser,
klien File Transfer Protocol (FTP), dan surat elektronik. Contoh dari
komunikasi layer aplikasi adalah web browser mengunduh dokumen dari web server.
Web browser dan server adalah aplikasi peer pada lapisan aplikasi yang
berkomunikasi secara langsung satu sama lain untuk pengambilan dokumen. Mereka
tidak menyadari enam lapisan yang lebih rendah dari model referensi OSI yang
bekerja untuk menghasilkan komunikasi yang diperlukan.
Application layer adalah lapisan yang paling dekat
dengan pengguna akhir . Para pengguna berinteraksi langsung dengan lapisan ini
dengan lapisan aplikasi perangkat lunak yang memiliki bentuk dua : aplikasi dan
layanan . Aplikasi yang dirancang untuk berinteraksi dengan pengguna dan
layanan latar belakang program yang melakukan fungsi tertentu dalam jaringan
data.
Lapisan aplikasi OSI menggunakan protokol yang
diimplementasikan dalam aplikasi dan layanan. Protokol lapisan aplikasi harus
digunakan selama sesi komunikasi pada perangkat sumber dan tujuan. Untuk komunikasi
yang sukses, protokol lapisan aplikasi yang diimplementasikan pada perangkat
sumber dan perangkat tujuan harus cocok. Protokol memiliki fungsi :
ü Menetapkan
aturan yang konsisten antara aplikasi dan layanan pada perangkat sumber dan
tujuan untuk pertukaran data.
ü Menentukan
tipe data dan struktur yang dikirim antara perangkat yang berpartisipasi.
ü Melaksanakan
berbagai protokol untuk komunikasi tertentu, satu protokol akan menentukan
bagaimana cara untuk memulai koneksi dan protokol yang lain untuk melakukan
proses transfer data .
Pada dasarnya lapisan aplikasi OSI memilih aplikasi
dasar yang tepat pada alamat lapisan transport yang disebut nomor port. Program
server umumnya menggunakan nomor port yang umum dikenali oleh client. Beberapa
contoh layanan lapisan aplikasi seperti File Transfer Protocol ( FTP ) port 20
dan 21 TCP , Telnet port 23 TCP , Simple Mail Transfer Protocol ( SMTP ) port
25 TCP , Dynamic Host Configuration Protocol ( DHCP ) Port 67 dan 68 Nama UDP ,
Domain system ( DNS ) port 53 TCP / UDP , Hypertext transfer Protocol ( HTTP )
port 80 TCP , Post Office Protocol ( POP ) port 110 TCP .
10.WIDE AREA NETWORK
1.Definisi WAN
Wide
Area Network (WAN) adalah sebuah jaringan yang memiliki jarak yang sangat luas,
karena radiusnya mencakup sebuah negara dan benua. WAN menggunakan sarana
fasilitas transmisi seperti telepon, kabel bawah laut ataupun satelit.
Kecepatan transmisinya beragam dari 2Mbps, 34 Mbps, 45 Mbps, 155 Mbps, sampai
625 Mbps (atau kadang-kadang lebih). Faktor khusus yang mempengaruhi desain dan
performance-nya terletak pada siklus komunikasi, seperti jaringan telepon,
satelit atau komunikasi pembawa lainnya.
Pada sebagian besar WAN, komponen yang dipakai
dalam berkomunikasi biasanya terdiri dari dua komponen, yaitu kabel transmisi
dan elemen switching. Kabel transmisi berfungsi untuk memindahkan bit-bit dari
suau komputer ke komputer lainnya, sedangkan elemen switching disini adalah
sebuah komputer khusus yang digunakan untuk menghubungkan dua buah kabel
transmisi atau lebih. Saat data yang dikirimkan sampai ke kabel penerima,
elemen switching harus memilih kabel pengirim untuk meneruskan paket-paket data
tersebut.
Jika dilihat dari fungsinya, sebenarnya WAN tidak
jauh berbeda dengan LAN. WAN juga berfungsi sama seperti LAN mengkoneksikan
antar komputer, printer dan juga device lainnya dalam satu jaringan. WAN pada
dasarnya adalah kumpulan LAN yang ada diberbagai lokasi. Dibutuhkan sebuah
device untuk menghubungkan antara LAN dengan WAN dan device tersebut adalah
router.
Kelebihan WAN
Berbagi informasi/file melalui area yang lebih besar.
Semua orang yang ada di jaringan ini dapat menggunakan data yang sama.
Mempunyai sistem jaringan yang besar/luas sehingga mampu menjangkau Negara, benua, bahkan seluruh dunia.
Jika terkoneksi dengan jaringan internet transfer file pada tempat yang jaraknya jauh bisa di lakukan secara cepat.
Dapat berbagi resources dengan koneksi workstations.
Berbagi informasi/file melalui area yang lebih besar.
Semua orang yang ada di jaringan ini dapat menggunakan data yang sama.
Mempunyai sistem jaringan yang besar/luas sehingga mampu menjangkau Negara, benua, bahkan seluruh dunia.
Jika terkoneksi dengan jaringan internet transfer file pada tempat yang jaraknya jauh bisa di lakukan secara cepat.
Dapat berbagi resources dengan koneksi workstations.
Kekurangan WAN
Biaya operasional mahal.
Dalam hal settingan/pengaturan jaringan WAN lebih sulit dan rumit, selain itu alat-alat yang diperlukan juga sangat mahal.
Memerlukan Firewall yang baik untuk membatasi pengguna luar yang masuk dan dapat mengganggu jaringan ini.
Rentan terhadap hacker atau ancaman dari luar lainnya.
Biaya operasional mahal.
Dalam hal settingan/pengaturan jaringan WAN lebih sulit dan rumit, selain itu alat-alat yang diperlukan juga sangat mahal.
Memerlukan Firewall yang baik untuk membatasi pengguna luar yang masuk dan dapat mengganggu jaringan ini.
Rentan terhadap hacker atau ancaman dari luar lainnya.
2.Komponen WAN
CO (Central Office)
Pusat pensaklaran dimana hubungan dintara
beberapa saluran pelanggan dibuat.
CPE (Costumer Provided Equipment)
Peralatan networking seperti workstation, router, POTS splitter, dll. yang dipasang pada pelanggan dan dikoneksi ke peralatan networking jasa telekomunikasi.
CPE (Costumer Provided Equipment) adalah peralatan networking (seperti workstation, router, POTS splitter, dll) yang dipasang pada pelanggan dan terhubung dengan peralatan networking jasa telekomunikasi. tetapi peralatan pelanggan disini terpisah dengan peralatan perusahaan telekomunikasi tersebut.
Contoh CPE yang dimiliki pelanggan pada umumnya router, switch, dan modem.
CPE juga mengacu pada perangkat yang dapat mentranslasikan data agar dapat dikenal oleh protokol WAN, misalnya : Frame-Relay, MPLS atau ATM T-1, dan lain-lain
Peralatan networking seperti workstation, router, POTS splitter, dll. yang dipasang pada pelanggan dan dikoneksi ke peralatan networking jasa telekomunikasi.
CPE (Costumer Provided Equipment) adalah peralatan networking (seperti workstation, router, POTS splitter, dll) yang dipasang pada pelanggan dan terhubung dengan peralatan networking jasa telekomunikasi. tetapi peralatan pelanggan disini terpisah dengan peralatan perusahaan telekomunikasi tersebut.
Contoh CPE yang dimiliki pelanggan pada umumnya router, switch, dan modem.
CPE juga mengacu pada perangkat yang dapat mentranslasikan data agar dapat dikenal oleh protokol WAN, misalnya : Frame-Relay, MPLS atau ATM T-1, dan lain-lain
DCE (Data Circuit Terminating Equipment)
DCE (data circuit terminating equipment) adalah
suatu piranti (biasanya berupa router disisi ISP) yang berkomunikasi dengan DTE
dan juga WAN Cloud. DCE ini merupakan piranti yang memasok clocking (denyut
sinyal sinkronisasi) kepada piranti DTE. Sebuah modem atau CSU/DSU disisi
pelanggan bisa diklasifikasikan sebagai DCE. DTE dan DCE bisa saja beupa
piranti yang serupa / router akan tetapi mempunyai peran dan fungsi yang berbeda
DCE (Data Circuit Terminating Equipment) adalah
perangkat yang terdapat antara peralatan DTE (Data Terminal Equipment) dan data
transmission circuit. DCE berfungsi mentranslasikan data dari DTE agar dapat
dimengerti oleh protokol WAN, contohnya : PPP, ATM, FrameDelay, dll).oleh
karena itu DCE juga disebut peralatan komunikasi data dan operator peralatan
data.
Dalam fungsinya mentranslasikan data, DCE melakukan konversi sinyal clock sehingga dapat menjadi bagian dari DTE.
pada umumnya DTE adalah komputer, dan DCE adalah modem.
Kedua perangkat tersebut dapat kita hubungkan dengan menggunakan kabel serial DCE. ketika dihubungkan maka disalah satu sisi antara kedua perangkat tersebut terdapat sinyal clock. tetapi jika kita menghubungkan kedua perangkat tersebut tanpa modem atau media penerjemah di antara kedua perangkat tersebut, maka
Dalam fungsinya mentranslasikan data, DCE melakukan konversi sinyal clock sehingga dapat menjadi bagian dari DTE.
pada umumnya DTE adalah komputer, dan DCE adalah modem.
Kedua perangkat tersebut dapat kita hubungkan dengan menggunakan kabel serial DCE. ketika dihubungkan maka disalah satu sisi antara kedua perangkat tersebut terdapat sinyal clock. tetapi jika kita menghubungkan kedua perangkat tersebut tanpa modem atau media penerjemah di antara kedua perangkat tersebut, maka
3.Hirarki WAN
1. Pengertian
Hierarki
WAN (Wide Area Network) adalah suatu tingkatan dimana tingkatan itu mempunyai
batas dan fungsinya masing-masing. Hierarki WAN dikelompokan menjadi
3 bagian yaitu :
·
Core Layer
·
Distribution Layer
·
Access Layer
2. Pengelompokan Hierarki WAN
A. Core Layer
Core Layer adalah
lapisan yang memberkan layanan struktur transportasi yang optimal
dan dapat diandalkan dalam meneruskan traffic pada kecepatan yang sangat
tinggi.
Fungsi dari Core Layer ini adalah :
1. Mengatur
traffic [ traffic switching ] ,
2. Mengatur
kapasitas traffic dan mengirim traffic dengan cepat dan handal.
Device yang digunakan pada Core Layer ini
adalah :
1. Mesin
core.vad.id,BSD Minded dipadukan dengan cisco catalyst L3.
2. Router
3. Multiplexer
4. PBX
(Private Branch Exchange)
B. Distribution
Layer
Distribution Layer adalah lapisan yang terletak diantara
access layer dan core layer dan membantu membedakan core jaringan inti dengan
jaringan-jaringan yang lain.
Fungsi dari Distribution Layer yaitu :
1. Routing
(dalam satu autonomous system)
2. Filtering
(dalam satu autonomous system)
3. Service
handling
4. Mengendalikan
konektivitas /policy
5. QOS
(Quality Of Service)
Tugas dari Distribution Layer yaitu routing antar layer atau antar subnet
VLAN diAccess Layer. Perangkat distribution layer :
1. Cisco Catalyst 6509
2. Nexus 7000
3. ASA 5500
4. Switch layer 3
5. Firewall
6. Router LAN
7. Bridge
8. Brouter
9. VPN Access Router
C. Access Layer
Access Layer adalah
lapisan yang menyuplai trafik ke jaringan dan melakukan network entry control.
Para pengguna mengakses jaringan melalui access layer.
Fungsi layer ini melakukan share bandwith,switched bandwith , MAC Layer
Filtering , dan Micro segmentation [NAT/subneting].
Device yang digunakan pada Access Layer adalah:
1. Cisco 1900 series integrated services
router
2. Cisco 2900 series integrated services
router
3. Cisco 3900 series integrated services
router
4. Cisco 800 series routers
4. TOPOLOGI WAN
A. Circuit
Switching
Circuit switching merupakan metodologi penerapan jaringan telekomunikasi di mana dua node jaringan membentuk suatu saluran komunikasi khusus (sirkuit) melalui jaringan sebelum node dapat berkomunikasi. Rangkaian menjamin bandwidth penuh dari saluran dan tetap terhubung selama sesi komunikasi. Fungsi sirkuit seolah-olah node secara fisik terhubung sebagai dengan sebuah rangkaian listrik.
Contoh
mendefinisikan jaringan circuit-switched adalah jaringan telepon analog awal.
Ketika panggilan dilakukan dari satu telepon ke yang lain, switch dalam
pertukaran telepon membuat sirkuit kawat terus menerus antara kedua telepon,
selama panggilan berlangsung.
Circuit
switching berbeda dengan packet switching yang membagi data yang akan
ditransmisikan menjadi paket-paket ditransmisikan melalui jaringan secara
mandiri. Packet switching yang saham bandwidth jaringan yang tersedia antara
sesi komunikasi.
Dalam
circuit switching, penundaan bit konstan saat sambungan berlangsung, karena
bertentangan dengan packet switching, di mana antrian paket dapat menyebabkan
berbagai penundaan paket transfer. Setiap sirkuit tidak dapat digunakan oleh
penelepon lain sampai sirkuit dilepaskan dan koneksi baru sudah diatur. Bahkan
jika tidak ada komunikasi yang sebenarnya mulai terjadi, saluran tersebut tetap
tersedia untuk pengguna lain. Saluran yang tersedia untuk panggilan baru
dikatakan menganggur.
Virtual
sirkuit switching adalah teknologi packet switching yang mengemulasi circuit
switching, dalam arti bahwa sambungan dibuat sebelum paket yang ditransfer, dan
paket yang dikirimkan secara berurutan.
B. Packet
Switching
Packet switching adalah jaringan metode komunikasi digital yang kelompok semua data yang ditransmisikan – terlepas dari konten, tipe struktur, atau – menjadi blok-blok berukuran yang sesuai, yang disebut paket. Packet switching fitur pengiriman variabel-bit-rate data stream (urutan paket) melalui jaringan bersama. Ketika melintasi adapter jaringan, switch, router dan node jaringan lainnya, paket buffer dan antri, mengakibatkan penundaan variabel dan throughput tergantung pada beban lalu lintas dalam jaringan.
Packet
switching yang berbeda dengan paradigma lain jaringan utama, rangkaian
switching, sebuah metode yang menyiapkan sejumlah koneksi dedicated dari bit
rate konstan dan penundaan konstan antara node untuk penggunaan eksklusif
selama sesi komunikasi. Dalam hal biaya lalu lintas (sebagai lawan flat rate),
misalnya dalam layanan komunikasi selular, switching sirkuit ini ditandai
dengan biaya per satuan waktu dari waktu koneksi, bahkan ketika ada data yang
ditransfer, sedangkan packet switching dicirikan dengan biaya per unit
informasi.
Dua
mode paket switching yang utama ada; (1) packet switching connectionless, juga
dikenal sebagai datagram switching, dan (2) beralih berorientasi koneksi paket,
juga dikenal sebagai switching sirkuit virtual. Dalam kasus pertama
masing-masing paket mencakup informasi pengalamatan atau routing yang lengkap.
Paket-paket yang diarahkan secara individual, sehingga menyebabkan berbagai
jalan yang berbeda dan out-of-order pengiriman. Dalam kasus kedua koneksi
didefinisikan dan preallocated di setiap node yang terlibat selama fase koneksi
sebelum semua paket ditransfer. Paket termasuk pengenal koneksi ketimbang
informasi alamat, dan disampaikan dalam rangka. Lihat di bawah.
C.
Perbedaan Circuit Switching & Packet Switching
Circuit
switching
·
Tergantung
pada path transmisi
·
Transmisi
data secara kontinu
·
Interaksi
yang cukup cepat
·
Message-message
tidak disimpan
·
Path
dibentuk untuk seluruh percakapan
·
Delayy setup
panggilan; delay transmisi diabaikan
·
Sinyal sibuk
bila party yang dipanggil sibuk
·
Kelebihan
beban mungkin memblok setup panggilan; tidak ada delay untuk pembentukan
panggilan-panggilan
·
Elektromekanikal
atau komputerisasi switching node
·
Pemakai
bertanggung jawab untuk kehilangan proteksi message
·
Biasanya
tidak ada konversi kecepatan atau kode
·
Bandwidth
transmisi yang tetap
·
Tidak ada
kelebihan bit-bit setelah setup panggilan
Packet switching
·
Tidak
tergantung
·
Transmisi
paket-paket
·
Idem
·
Paket-paket
mungkin disimpan sampai dikirim
·
Rute terbentuk
untuk tiap paket
·
Delay
transmisi paket
·
Pengirim
mungkin memberitahukan jika paket tidak dikirimkan
·
Kelebihan
beban meningkatkan delay paket
·
Small
switching node
·
Jaringan
mungkin bertanggung jawab untuk paket-paket individu
·
Ada
·
Pemakaian
bandwidth yang dinamis
·
Kelebihan
bit-bit dalam tiap message
1. Encapsulasi / teknologi wan
Enkapsulasi merupakan suatu proses yang membuat satu jenis paket
data jaringan menjadi enis data lainnya. Enkapsulasi terjadi ketika sebuah
protocol yang berada pada lapisan yang lebih rendah menerima data dari protocol
yang berada pada lapisan yang lebih tinggi dan meletakkan data yang di pahami
oleh prorocol tersebut.
Enkapsulasi ada 2 yaitu :
- Enkapsulasi HLDC ( High Level Dataling Control )
HDLC ( High
level Data Link Control ) adalah protokol untuk digunakan dengan WAN ( Wide
Area Networks ) yang secara luas dapat mengatasi kerugian - kerugian yang ada
pada protokol - protokol yang berorientasi karaktek seperti Bi-Synch, yaitu
yang hanya dapat bekerja secara half-duplex ( pengiriman isyarat dua arah
tetapi tidak dalam waktu yang bersamaan ) dan penggunaan karaktek DLE untuk
mendapatkan transparansi pesan.
- Enkapsulasi PPP ( Point To Point Protocol )
PPP (point to
point) protocol yang merupakan salah satu jenis koneksi WAN dalam suatu
jaringan komputer internetwork, adalah protocol point-to-point yang pada
awalnya di kembangkan sebagai method encapsulation pada komunikasi
point-to-point antara piranti yang menggunakan protocol suite. Protocol ini
menjadi sangat terkenal dan begitu banyak diterima sebagai metoda encapsulation
WAN khususnya dikarenakan dukungannya terhadap berbagai macam protocol seperi
IP; IPX; AppleTalk dan banyak lagi.
Fitur PPP
Berikut ini adalah fitur kunci dari protocol ini:
1. PPP
beroperasi melalui koneksi interface piranti Data Communication Equipment (DCE)
dan piranti Data Terminal Equipment (DTE).
2. Dapat
beroperasi pada kedua modus synchronous (dial-up) ataupun asynchronous dan
ISDN.
3. Tidak
ada batas transmission rate
4. Keseimbangan
load melalui multi-link
5. LCP
dipertukarkan saat link dibangun untuk mengetest jalur dan setuju karenanya.
6. Mendukung
berbagai macam protocol layer diatasnya seperti IP; IPX; AppleTalk dan sbgnya.
7. Mendukung
authentication kedua jenis clear text PAP (Password Authentication
Protocol) dan enkripsi CHAP (Chalange Handshake Authentication Protocol)
8. NCP
meng-encapsulate protocol layer Network dan mengandung suatu field yang
mengindikasikan protocol layer atas.
Korelasi PPP dengan OSI
Diagram berikut menunjukkan bagaimana PPP protocol
dihubungkan dengan model OSI.
Spesifikasi PPP berakhir pada layer Data link. NCP
(Network COntrol Protocol) mengijinkan PPP mendukung protocol-2 layer bagian
atas seperti IP; IPX; APleTalk dll. Fleksibilitas inilah yang membuat protocol
ini menjadi begitu popular. NCP bertindak sebagai interface antara Data Link
layer dengan jaringan. PPP menggunakan NCP untuk meng-encapsulate
paket-2 layer Network. Sementara Paket mengandung Header yang mengindikasikan
pemakaian protocol layer Network.
Link Control Protocol (LCP) merupakan sayu set
layanan-2 yang melaksanakan setup link dan administrasi meliputi:
1. Testing
dan negosiasi Link
2. Kompresi
3. Authentication
4. Deteksi
error
Saat sesi dimulai, piranti-2 bertukar paket LCP untuk
negosiasi layanan-2 pada yang terdaftar disini. Spesifikasi PPP protocol tidak
mengandung standard layer Physical. Akan tetapi dapat berjalan pada bermacam-2
standard physical synchronous dan asynckronous termasuk:
1. Serial
asynchronous seperti dial-up
2. ISDN
3. Serial
synchronous
4. HIgh Speed
Serial Interface (HSSI)
PPP membentuk komunikasi dalam tiga fase:
1. Membuka link dan
membentuk sesi dengan saling bertukar LCP
2. Membentuk opsi
authentication melalui PAP atau CHAP, CHAP sangat direkomendasikan.
3. Setuju dengan
protocol layer diatasnya (IP; IPX; AppleTalk; dll)
CHAP direkomendasikan sebagai metoda authentication PPP,
yang memberikan suatu authentication terenkripsi dua arah yang mana lebih
secure daripada PAP. Jika jalur sudah tersambung, kedua server di masing-2
ujung saling mengirim pesan ‘Challenge’. Segera setelah pesan ‘Challenge’
terkirim, sisi remote yang diujung akan merespon dengan fungsi ‘hash’ satu arah
menggunakan Message Digest 5 (MD5) dengan memanfaatkan user dan password mesin
local. Kedua sisi ujung router harus mempunyai konfigurasi yang sama dalam hal
PPP protocol ini termasuk metoda authentication yang dipakai.
Frame Relay adalah sirkuit virtual pada jaringan skala luas (WAN)
yang dirancang dalam menanggapi tuntutan untuk WAN tipe baru di akhir 1980-an
dan awal 1990-an. Sebelum Frame Relay, beberapa organisasi yang menggunakan
sirkuit virtual switching jaringan yang disebut X.25, yang melakukan switching
pada network layer. Kecewa dengan X.25, beberapa organisasi mulai membangun WAN
pribadi mereka dengan menyewa Tl atau T-3 baris dari public service provider.
Untuk menanggapi kelemahan di atas X.25 tersebut maka
dirancanglah teknologi
Frame Relay. Frame Relay adalah sebuah WAN dengan
fitur berikut :
§ Frame Relay beroperasi pada kecepatan
yang lebih tinggi (1,544 Mbps dan baru-baru ini 44,376 Mbps).Ini berarti bahwa
dapat dengan mudah digunakan sebagai pengganti dari mesh TI atau T-3 baris.
§ Frame Relay beroperasi hanya dalam
lapisan fisik dan data link. Ini berarti dapat mudah digunakan sebagai jaringan
backbone untuk memberikan layanan kepada protokol yang sudah memiliki lapisan
protokol jaringan, seperti Internet.
§ Frame Relay memungkinkan data bursty.
§ Frame Relay memungkinkan ukuran frame
dari 9000 byte, yang dapat menampung semua ukuran frame LAN.
§ Frame Relay lebih murah daripada WAN
tradisional lainnya.
§ Frame Relay memiliki deteksi eror pada
layer data link saja. Tidak ada flow control atau kesalahan control.
Kelebihan dan Kekurangan Frame Relay
1. Kelebihan
§ Tingkat kehandalannya tinggi dengan
dukungan sistem transmisi Fiber Optic dan network yang handal.
§ Lebih ekonomis untuk berbagai tujuan
karena menggunakan satu saluran fisik untuk menghubungi ke berbagai tujuan.
§ Dapat mengelola trafik data yang bersifat
bursty.
§ Dapat menggunakan berbagai protocol
komunikasi dan jenis aplikasi.
§ Memiliki tingkat keamanan yang tinggi
karena merupakan jaringan private.
§ Multi connection dari satu port ke tujuan
yang berbeda dapat dilakukan dengan hanya menempatkan satu port. Hal ini akan
menghemat dimensi fisik, kabel, serta kompleksitas.
2. Kekurangan
§ Koneksi akan lambat bila terjadi kongesti
jaringan / congestion network.
§ Kesulitan untuk memastikan Quality of
Service, karena Frame Relay menggunakan variable length packets.
§ Tidak ada flow control dan error control.
§ Delay yang sangat besar.
6. VPN
Pengertian VPN
Virtual Private
Network atau VPN adalah suatu jaringan pribadi yang dibuat dengan
menggunakan jaringan publik, atau dengan kata lain menciptakan suatu WAN
yang sebenarnya terpisah baik secara fisikal maupun geografis sehingga secara
logikal membentuk satu netwok tunggal, paket data yang mengalir antar site
maupun dari user yang melakukan remote akses akan mengalami enkripsi dan
authentikasi sehingga menjamin keamanan, integritas dan validitas data. Perlu
penerapan teknologi tertentu agar walaupun menggunakan medium yang umum, tetapi
traffic (lalu lintas) antar remote-site tidak dapat disadap
dengan mudah, juga tidak memungkinkan pihak lain untuk menyusupkan traffic
yang tidak semestinya ke dalam remote-site.
Jenis Implementasi VPN
Remote
Access VPN
Remote access yang biasa juga disebut virtual private dial-up network (VPDN), menghubungkan antara pengguna yang mobile dengan local area network (LAN). Jenis VPN ini digunakan oleh pegawai perusahaan yang ingin terhubung ke jaringan khusus perusahaannya dari berbagai lokasi yang jauh (remote) dari perusahaannya. Biasanya perusahaan yang ingin membuat jaringan VPN tipe ini akan bekerjasama dengan enterprise service provider (ESP). ESP akan memberikan suatu network access server (NAS) bagi perusahaan tersebut. ESP juga akan menyediakan software klien untuk komputer-komputer yang digunakan pegawai perusahaan tersebut.
Untuk mengakses jaringan lokal perusahaan, pegawai tersebut harus terhubung ke NAS dengan men-dial nomor telepon yang sudah ditentukan. Kemudian dengan menggunakan sotware klien, pegawai tersebut dapat terhubung ke jaringan lokal perusahaan.
Perusahaan yang memiliki pegawai yang ada di lapangan dalam jumlah besar dapat menggunakan remote access VPN untuk membangun WAN. VPN tipe ini akan memberikan keamanan, dengan mengenkripsi koneksi antara jaringan lokal perusahaan dengan pegawainya yang ada di lapangan. Pihak ketiga yang melakukan enkripsi ini adalah ISP.
Site-to-site VPN
Jenis implementasi VPN yang kedua adalah site-to-site VPN. Implementasi jenis ini menghubungkan antara 2 kantor atau lebih yang letaknya berjauhan, baik kantor yang dimiliki perusahaan itu sendiri maupun kantor perusahaan mitra kerjanya. VPN yang digunakan untuk menghubungkan suatu perusahaan dengan perusahaan lain (misalnya mitra kerja, supplier atau pelanggan) disebut ekstranet. Sedangkan bila VPN digunakan untuk menghubungkan kantor pusat dengan kantor cabang, implementasi ini termasuk jenis intranet site-to-site VPN.
Remote access yang biasa juga disebut virtual private dial-up network (VPDN), menghubungkan antara pengguna yang mobile dengan local area network (LAN). Jenis VPN ini digunakan oleh pegawai perusahaan yang ingin terhubung ke jaringan khusus perusahaannya dari berbagai lokasi yang jauh (remote) dari perusahaannya. Biasanya perusahaan yang ingin membuat jaringan VPN tipe ini akan bekerjasama dengan enterprise service provider (ESP). ESP akan memberikan suatu network access server (NAS) bagi perusahaan tersebut. ESP juga akan menyediakan software klien untuk komputer-komputer yang digunakan pegawai perusahaan tersebut.
Untuk mengakses jaringan lokal perusahaan, pegawai tersebut harus terhubung ke NAS dengan men-dial nomor telepon yang sudah ditentukan. Kemudian dengan menggunakan sotware klien, pegawai tersebut dapat terhubung ke jaringan lokal perusahaan.
Perusahaan yang memiliki pegawai yang ada di lapangan dalam jumlah besar dapat menggunakan remote access VPN untuk membangun WAN. VPN tipe ini akan memberikan keamanan, dengan mengenkripsi koneksi antara jaringan lokal perusahaan dengan pegawainya yang ada di lapangan. Pihak ketiga yang melakukan enkripsi ini adalah ISP.
Site-to-site VPN
Jenis implementasi VPN yang kedua adalah site-to-site VPN. Implementasi jenis ini menghubungkan antara 2 kantor atau lebih yang letaknya berjauhan, baik kantor yang dimiliki perusahaan itu sendiri maupun kantor perusahaan mitra kerjanya. VPN yang digunakan untuk menghubungkan suatu perusahaan dengan perusahaan lain (misalnya mitra kerja, supplier atau pelanggan) disebut ekstranet. Sedangkan bila VPN digunakan untuk menghubungkan kantor pusat dengan kantor cabang, implementasi ini termasuk jenis intranet site-to-site VPN.
Protokol Tunneling Utama VPN
Point-to-Point
Tunneling Protocol (PPTP)
PPTP dikembangkan oleh Microsoft dan Cisco merupakan protokol jaringan yang memungkinkan pengamanan transfer data dari remote client ke server pribadi perusahaan dengan membuat sebuah VPN melalui TCP/IP (Snader, 2005). Teknologi jaringan PPTP merupakan pengembangan dari remote access Point-to-Point protocol yang dikeluarkan oleh Internet Engineering Task Force (IETF). PPTP merupakan protokol jaringan yang merubah paket PPP menjadi IP datagrams agar dapat ditransmisikan melalui intenet. PPTP juga dapat digunakan pada jaringan private LAN-to-LAN.
PPTP terdapat sejak dalam sistem operasi Windows NT server dan Windows NT Workstation versi 4.0. Komputer yang berjalan dengan sistem operasi tersebut dapat menggunakan protokol PPTP dengan aman untuk terhubung dengan private network sebagai klien dengan remote access melalui internet. PPTP juga dapat digunakan oleh komputer yang terhubung dengan LAN untuk membuat VPN melalui LAN.
Fasilitas utama dari penggunaan PPTP adalah dapat digunakannya public-switched telephone network (PSTNs) untuk membangun VPN. Pembangunan PPTP yang mudah dan berbiaya murah untuk digunakan secara luas, menjadi solusi untuk remote users dan mobile users karena PPTP memberikan keamanan dan enkripsi komunikasi melalui PSTN ataupun internet.
Layer 2 Tunneling Protocol (L2TP)
L2TP adalah tunneling protocol yang memadukan dua buah tunneling protokol yaitu L2F (Layer 2 Forwarding) milik cisco dan PPTP milik Microsoft (Gupta, 2003). L2TP biasa digunakan dalam membuat Virtual Private Dial Network (VPDN) yang dapat bekerja membawa semua jenis protokol komunikasi didalamnya. Umunnya L2TP menggunakan port 1702 dengan protocol UDP untuk mengirimkan L2TP encapsulated PPP frames sebagai data yang di tunnel.Terdapat dua model tunnel yang dikenal (Lewis, 2006), yaitu compulsorydan voluntary. Perbedaan utama keduanya terletak pada endpoint tunnel-nya. Pada compulsory tunnel, ujung tunnel berada pada ISP, sedangkan pada voluntaryujung tunnel berada pada client remote.
IPsec
IPSec merupakan suatu pengembangan dari protokol IP yang bertujuan untuk menyediakan keamanan pada suatu IP danlayer yang berada diatasnya (Carmouche, 2006). IPSec (Internet Protocol Security) merupakan salah satu mekanisme yang diimplementasikan pada Virtual Private Network. Paket IP tidak memiliki aspek security, maka hal ini akan memudahkan untuk mengetahui isi dari paket dan alamat IP itu sendiri. Sehingga tidak ada garansi bahwa menerima paket IP merupakan dari pengirim yang benar, kebenaran data ketika ditransmisikan. IPSecmerupakan metode yang memproteksi IP datagram ketika paket ditransmisikan pada traffic. IPSec berkerja padalayer tiga OSI yaitu network layer sehingga dapat mengamankan data dari layer yang berada atasnya. IPSec terdiri dari dua buah security protokol (Carmouche, 2006) :
- AH (Authentication Header) melakukan autentikasi datagram untuk mengidentifikasi pengirim data tersebut.
- ESP (Encapsulating Security Header) melakukan enkripsi dan layanan autentifikasi.
IPSec menggunakan dua buah protokol berbeda untuk menyediakan pengamanan data yaitu AH dan ESP keduanya dapat dikombinasikan ataupun berdiri sendiri. IPSec memberikan layanan security pada level IP dengan memungkinkan suatu system memilih protokol security yang dibutuhkan, algoritma yang digunakan untuk layanan, dan menempatkan kunci kirptografi yang dibutuhkan unutk menyediakan layanan. Dua buah protokol yang digunakan untuk memberikan layanan kemanan yaitu autentikasi protokol yang ditunjuk pada header protokol yaitu AH (Authentication Header) dan sebuah protokol yang mengkombinasikan enkripsi dan autentikasi yang ditunjuk oleh header paket untuk format tersebut yaitu ESP (Encapsulating Security Payload).
Perbedaan Antara PPTP, L2TP, dan IPSec
Adanya perbedaan sistem dari masing-masing protocol menimbulkan pertanyaan bagaimana QoS (Quality of Services) dari masing-masing protocol pada jaringan VPN. Menurut Arora, 2001 menyebutkan IPsec adalah protocol yang memberikan keamanan paling kuat diantara protocol lainnnya, sementara L2TP protocol yang mempunyai basic keamanan seperti protocol PPTP, tetapi protocol L2TP ini dapat di gabungkan dengan IPsec apabila ingin mendapatkan interoperabilitas yang lengkap dan keamanan yang kuat. Penelitian yang dilakukan oleh Arora ini menggunakan beberapa vendor yang berbeda dengan menggunakan indikator seperti keamanan, performansi dengan meliputi throughput dan latency, skalabilitas, flesibelitas, interoperabilitas dan aplikasi.
Penelitian lain menyebutkan bahwa perbedaan kinerja protocol VPN ini berada pada sistem security dari masing-masing protocol. Menurut Berger, 2006 menyebutkan bahwa perbedaan terdapat pada komplesitas dari metode autentikasi dari masing-masing protocol. Semakin aman sebuah protocol mengirimkan sebuah data maka semakin rumit proses enkasulasi dan enkripsi pada data tersebut, sehingga menyebabkan penambahan ukuran file yang akan di transferkan. Penelelitian yang dilakukan Berger untuk membandingkan performansi dari protocol tunneling vpn ini menggunakan vendor yang berbeda. Perbandingan dilakukan dengan menggunakan indikator seperti fungsional dasar VPN establishment time, link quality, dan tunnel re-initiation time,Performansi menggunakan parameter throughput, dan keamanan.
Dari ke dua penelitian di atas dilakukan dengan membandingkan performansi dealam berbagai aspek seperti fusgionalitas, keamanan, sakalabilitas, dan aplikasi. Hasil dari kedua percobaan di atas menunjukan masing-pasing protokol memiliki kelebihan dan kelemahan dalam performansi di dalam jaringan VPN. Oleh karena itu penelitian terbaru harus dilakukan karena dengan perkembangan teknologi dan metode yang berkembang pada tunneling VPN. Penellitian ini dimaksudkan untuk melihat perkembangan metode tunneling VPN, dalam hal ini yang akan di bandingkan adalah Tunneling VPN L2TP pada Layer 2 dan IPsec pada Layer 3. pada peneleitian ini PPTP tidak dikutsertakan karena Implementasinya saat ini sudah tidak banyak yang memamkai. QoS (Quality of Services) menjadi sorotoan utama dari penelitian ini, parameter yang akan digunakan adalah delay, jitter, dan throughput sebagai indikator performansi metode tunneling pada jaringan VPN.
PPTP dikembangkan oleh Microsoft dan Cisco merupakan protokol jaringan yang memungkinkan pengamanan transfer data dari remote client ke server pribadi perusahaan dengan membuat sebuah VPN melalui TCP/IP (Snader, 2005). Teknologi jaringan PPTP merupakan pengembangan dari remote access Point-to-Point protocol yang dikeluarkan oleh Internet Engineering Task Force (IETF). PPTP merupakan protokol jaringan yang merubah paket PPP menjadi IP datagrams agar dapat ditransmisikan melalui intenet. PPTP juga dapat digunakan pada jaringan private LAN-to-LAN.
PPTP terdapat sejak dalam sistem operasi Windows NT server dan Windows NT Workstation versi 4.0. Komputer yang berjalan dengan sistem operasi tersebut dapat menggunakan protokol PPTP dengan aman untuk terhubung dengan private network sebagai klien dengan remote access melalui internet. PPTP juga dapat digunakan oleh komputer yang terhubung dengan LAN untuk membuat VPN melalui LAN.
Fasilitas utama dari penggunaan PPTP adalah dapat digunakannya public-switched telephone network (PSTNs) untuk membangun VPN. Pembangunan PPTP yang mudah dan berbiaya murah untuk digunakan secara luas, menjadi solusi untuk remote users dan mobile users karena PPTP memberikan keamanan dan enkripsi komunikasi melalui PSTN ataupun internet.
Layer 2 Tunneling Protocol (L2TP)
L2TP adalah tunneling protocol yang memadukan dua buah tunneling protokol yaitu L2F (Layer 2 Forwarding) milik cisco dan PPTP milik Microsoft (Gupta, 2003). L2TP biasa digunakan dalam membuat Virtual Private Dial Network (VPDN) yang dapat bekerja membawa semua jenis protokol komunikasi didalamnya. Umunnya L2TP menggunakan port 1702 dengan protocol UDP untuk mengirimkan L2TP encapsulated PPP frames sebagai data yang di tunnel.Terdapat dua model tunnel yang dikenal (Lewis, 2006), yaitu compulsorydan voluntary. Perbedaan utama keduanya terletak pada endpoint tunnel-nya. Pada compulsory tunnel, ujung tunnel berada pada ISP, sedangkan pada voluntaryujung tunnel berada pada client remote.
IPsec
IPSec merupakan suatu pengembangan dari protokol IP yang bertujuan untuk menyediakan keamanan pada suatu IP danlayer yang berada diatasnya (Carmouche, 2006). IPSec (Internet Protocol Security) merupakan salah satu mekanisme yang diimplementasikan pada Virtual Private Network. Paket IP tidak memiliki aspek security, maka hal ini akan memudahkan untuk mengetahui isi dari paket dan alamat IP itu sendiri. Sehingga tidak ada garansi bahwa menerima paket IP merupakan dari pengirim yang benar, kebenaran data ketika ditransmisikan. IPSecmerupakan metode yang memproteksi IP datagram ketika paket ditransmisikan pada traffic. IPSec berkerja padalayer tiga OSI yaitu network layer sehingga dapat mengamankan data dari layer yang berada atasnya. IPSec terdiri dari dua buah security protokol (Carmouche, 2006) :
- AH (Authentication Header) melakukan autentikasi datagram untuk mengidentifikasi pengirim data tersebut.
- ESP (Encapsulating Security Header) melakukan enkripsi dan layanan autentifikasi.
IPSec menggunakan dua buah protokol berbeda untuk menyediakan pengamanan data yaitu AH dan ESP keduanya dapat dikombinasikan ataupun berdiri sendiri. IPSec memberikan layanan security pada level IP dengan memungkinkan suatu system memilih protokol security yang dibutuhkan, algoritma yang digunakan untuk layanan, dan menempatkan kunci kirptografi yang dibutuhkan unutk menyediakan layanan. Dua buah protokol yang digunakan untuk memberikan layanan kemanan yaitu autentikasi protokol yang ditunjuk pada header protokol yaitu AH (Authentication Header) dan sebuah protokol yang mengkombinasikan enkripsi dan autentikasi yang ditunjuk oleh header paket untuk format tersebut yaitu ESP (Encapsulating Security Payload).
Perbedaan Antara PPTP, L2TP, dan IPSec
Adanya perbedaan sistem dari masing-masing protocol menimbulkan pertanyaan bagaimana QoS (Quality of Services) dari masing-masing protocol pada jaringan VPN. Menurut Arora, 2001 menyebutkan IPsec adalah protocol yang memberikan keamanan paling kuat diantara protocol lainnnya, sementara L2TP protocol yang mempunyai basic keamanan seperti protocol PPTP, tetapi protocol L2TP ini dapat di gabungkan dengan IPsec apabila ingin mendapatkan interoperabilitas yang lengkap dan keamanan yang kuat. Penelitian yang dilakukan oleh Arora ini menggunakan beberapa vendor yang berbeda dengan menggunakan indikator seperti keamanan, performansi dengan meliputi throughput dan latency, skalabilitas, flesibelitas, interoperabilitas dan aplikasi.
Penelitian lain menyebutkan bahwa perbedaan kinerja protocol VPN ini berada pada sistem security dari masing-masing protocol. Menurut Berger, 2006 menyebutkan bahwa perbedaan terdapat pada komplesitas dari metode autentikasi dari masing-masing protocol. Semakin aman sebuah protocol mengirimkan sebuah data maka semakin rumit proses enkasulasi dan enkripsi pada data tersebut, sehingga menyebabkan penambahan ukuran file yang akan di transferkan. Penelelitian yang dilakukan Berger untuk membandingkan performansi dari protocol tunneling vpn ini menggunakan vendor yang berbeda. Perbandingan dilakukan dengan menggunakan indikator seperti fungsional dasar VPN establishment time, link quality, dan tunnel re-initiation time,Performansi menggunakan parameter throughput, dan keamanan.
Dari ke dua penelitian di atas dilakukan dengan membandingkan performansi dealam berbagai aspek seperti fusgionalitas, keamanan, sakalabilitas, dan aplikasi. Hasil dari kedua percobaan di atas menunjukan masing-pasing protokol memiliki kelebihan dan kelemahan dalam performansi di dalam jaringan VPN. Oleh karena itu penelitian terbaru harus dilakukan karena dengan perkembangan teknologi dan metode yang berkembang pada tunneling VPN. Penellitian ini dimaksudkan untuk melihat perkembangan metode tunneling VPN, dalam hal ini yang akan di bandingkan adalah Tunneling VPN L2TP pada Layer 2 dan IPsec pada Layer 3. pada peneleitian ini PPTP tidak dikutsertakan karena Implementasinya saat ini sudah tidak banyak yang memamkai. QoS (Quality of Services) menjadi sorotoan utama dari penelitian ini, parameter yang akan digunakan adalah delay, jitter, dan throughput sebagai indikator performansi metode tunneling pada jaringan VPN.
Fungsi VPN
Teknologi VPN
memiliki tiga fungsi utama, di antaranya adalah :
1. Confidentially (Kerahasiaan)
Teknologi VPN merupakan teknologi yang memanfaatkan jaringan publik yang tentunya sangat rawan terhadap pencurian data. Untuk itu, VPN menggunakan metode enkripsi untuk mengacak data yang lewat. Dengan adanya teknologi enkripsi itu, keamanan data menjadi lebih terjamin.
2. Data Integrity (Keutuhan Data)
Ketika melewati jaringan internet, sebenarnya data telah berjalan sangat jauh melintasi berbagai negara. Pada saat perjalanan tersebut, berbagai gangguan dapat terjadi terhadap isinya, baik hilang, rusak, ataupun dimanipulasi oleh orang yang tidak seharusnya. Pada VPN terdapat teknologi yang dapat menjaga keutuhan data mulai dari data dikirim hingga data sampai di tempat tujuan.
3. Origin Authentication (Autentikasi Sumber)
Teknologi VPN memiliki kemampuan untuk melakukan autentikasi terhadap sumber-sumber pengirim data yang akan diterimanya. VPN akan melakukan pemeriksaan terhadap semua data yang masuk dan mengambil informasi dari sumber datanya. Kemudian, alamat sumber data tersebut akan disetujui apabila proses autentikasinya berhasil. Dengan demikian, VPN menjamin semua data yang dikirim dan diterima berasal dari sumber yang seharusnya.
1. Confidentially (Kerahasiaan)
Teknologi VPN merupakan teknologi yang memanfaatkan jaringan publik yang tentunya sangat rawan terhadap pencurian data. Untuk itu, VPN menggunakan metode enkripsi untuk mengacak data yang lewat. Dengan adanya teknologi enkripsi itu, keamanan data menjadi lebih terjamin.
2. Data Integrity (Keutuhan Data)
Ketika melewati jaringan internet, sebenarnya data telah berjalan sangat jauh melintasi berbagai negara. Pada saat perjalanan tersebut, berbagai gangguan dapat terjadi terhadap isinya, baik hilang, rusak, ataupun dimanipulasi oleh orang yang tidak seharusnya. Pada VPN terdapat teknologi yang dapat menjaga keutuhan data mulai dari data dikirim hingga data sampai di tempat tujuan.
3. Origin Authentication (Autentikasi Sumber)
Teknologi VPN memiliki kemampuan untuk melakukan autentikasi terhadap sumber-sumber pengirim data yang akan diterimanya. VPN akan melakukan pemeriksaan terhadap semua data yang masuk dan mengambil informasi dari sumber datanya. Kemudian, alamat sumber data tersebut akan disetujui apabila proses autentikasinya berhasil. Dengan demikian, VPN menjamin semua data yang dikirim dan diterima berasal dari sumber yang seharusnya.
