A. Pendahuluan
Web atau istilah lengkapnya web site, juga sering disebut dengan home page adalah suatu halaman yang berisi sejumlah informasi yang dapat diakses dan dibaca melalui sistem jaringan dengan menggunakan program browser. Informasi yang dapat ditampilkan lewat web dapat berupa tulisan, gambar, dan bahkan audio visual pun bisa ditampilkan. Untuk contoh terakhir misalnya berita televisi liputan 6 dari SCTV bisa diakses dari internet dengan alamat www.liputan6.com.
Untuk memasang web agar bisa di baca oleh orang lain dari komputer lain didalam system jaringan, baik jaringan local (LAN) maupun jaringan berbasis luas (WAN dan Internet) maka memerlukan program yang dapat memberikan layanan web atau web server. Web server ada yang dibuat secara terpadu dengan program system operasi dan secara terpisah. Program web server ada banyak jenisnya, seperti apache, abbys, xitami dan IIS. Untuk program web server IIS sudah menjadi satu paket di dalam system operasi Windows 2000 server.
B. Tujuan Teori
Tujuan penulisan ini adalah :
1. Menjelaskan prinsip kerja web server
2. Menjelaskan langkah – langkah konfigurasi web server (IIS)
3. Menjelasakan langkah – langkah konfigurasi web site properties.
C. Pembahasan
1. Prinsip kerja program web server
Prinsip kerja program web server adalah memberikan informasi yang diminta oleh komputer client dan melayani setiap permintaan yang datang dari manapun. Informasi akan dikirimkan oleh komputer server lalu akan diterima dan dibaca oleh komputer client melalui program browser. Urutan kerja web server adalah sbb :
- Komputer client mengetikan alamat komputer server missal, www.movingcel.com dari program browser, seperti pada gambar 1.
Alamat Web
- Komputer server www.movingcel.com akan memberikan informasi berupa halaman utama atau index.html yang akan dibaca dari komputer client.
- Komputer client memilih informasi yang diinginkan dengan menekan tombol link, misalnya pilihan harga, sehingga server akan memberikan tampilaninformasi yang diminta client.
- Komputer Server kemudian mengirimkan informasi yang di inginkan oleh client sehingga muncul dan dibaca di komputer client. Informasinya berupa daftar harga untuk tiap jenis voucer dan nominalnya,.
2. Langkah – langkah konfigurasi web Server
a. Mendefinisikan Web Site
1. Jalankan program Internet Service Manager yang telah terinstal di komputer server dengan cara klik tombol Star > Program > Administrative Tools > Internet Service Manager.
2. Dari tampilan program IIS, kemudian buat sebuah web site dengan langkah klik tombol action hingga muncul menu, lalu pilih New >>Web Site,
3. Kemudian muncul ucapan selamat datang pada program panduan (wizard) untuk membuat web site , lalu pilih tombol Next hingga muncul tampilan.Untuk bagian description isi nama web site yang akan kita buat, misalnya : movingcel.com lalu pilih next :
4. Selanjutnya pilih tombol next, hingga muncul tampilan menu untuk pemilihan IP Address dan nomor port untuk web site,
5. Pada langkah berikutnya pilih tombol Next, hingga muncul menu untuk memilih lokasi direktori tempat menyimpan data data web site.
dengan Lokasi direktori data web site di c:\inepub\wwwroot
6. Berikutnya pilih tombol Next, hingga muncul tampilan pengaturan hak akses web seperti . Pilih dengan memberi tanda centang. Saat ini kita pilih read, run script, excekute dan browse.
7. Selanjutnya pilih tombol Next, hingga muncul konfirmasi bahwa proses pembuatan web site secara terpandu sudah selesai, lalu tekan tombol finish untuk mengakhirinya
8. Setelah menekan tombol finish, maka akan kelihatan pada program IIS akan muncul nama web site yang dibuat dengan sejumlah file dan direktori yang ada.
b. Mengkonfigurasi Server Extensions
Setelah pendefinisian web site selesai, maka dilanjutkan dengan pengaturan konfigurasi server extension. Dengan langkah sebagai berikut :
1. Dari menu IIS, kemudian pilih dan klik tombol action >> All Tasks >> Configure Server Extension, hingga muncul tampilan Pengaturan server extension di IIS
2. Kemudian muncul tampilan selamat datang pada program server extension configurations,
3. Kemudian pilih Next, hingga muncul tampilan pembuatan kelompok windows seperti tampak 4. Pilih Next, hingga muncul menu pemilihan administrator sebagai orang yang punya hak pengelolaan web site,
5. Pilih Next, sehingga akan muncul tampilan untuk pengisian email server . Pada dialog ini kita pilih No, I’ll do it latter. Hal ini karena pada Windows 2000 server belum dilengkapi dengan program mail server. Sehingga untuk penggunaan email, perlu bantuan program yang lain.
6. Selanjutnya kita pilih Next, hingga muncul tampilan finish yang menginformasikan bahwa kegiatan konfigurasi server extension sudah selesai,
3. Mengkonfigurasi DNS (Domain Name Sytem ) Server
DNS merupakan suatu protocol yang berfungsi untuk menjembatani antara alamat jaringan dalam bentuk IP addres yang berupa angka – angka menjadi kata – kata yang mudah di ingat dan dapat menjadi identitas dari suatu lembaga. Dalam konfigurasi DNS Server ini terdiri dari dua kelompok, yaitu :
a. Mendefinisikan New Zone
1. Jalankan program DNS dengan cara pilih tombol Start >> Program >> Administrativ Tools >> DNS,
2. Buat New Zone dengan cara klik Action lalu pilih New,
3. Sehingga akan muncul tampilan ucapan selamat datang dalam pembuatan new zone seperti
(New Zone Wizard)
4. Pilih Next, hingga muncul tampilan pemilihan zone type lalu pilih standard primary
5. Pilih Next, hingga muncul tampilan pengisian nama zone yang mau dibuat. Ketik movingcel.com,
6. Pilih Next, hingga akan tampil nama file movingcel.com.dns sebagai tanda telah berhasil pembuatan zone baru movingcel.com,
7. Pilih Next, sehingga akan muncul informasi bahwa pembuatan zone baru secara terpandu telah selesai, lalu tekan tombol finish untuk mengakhiri proses pembuatan zone movingcel.com, 8. Setelah tombol finish ditekan, maka akan tampil jendela zone yang sudah dibuat movingcel.com
b. Mendefinisikan New Host
Dalam pendefinisian new host ini dimaksudkan agar alamat web menjadi komplit dari yang movingcel.com menjadi www.movingcel.com. Langkah langkah pembuatan new host adalah sebagai berikut :
1. Dari tampilan DNS kemudian cari nama web site yang sudah dibuat dalam zone create,
2. Dari tampilan DNS kemudian pilih tombol action atau pilih movingcel.com kemudian klik kanan hingga muncul menu pop up, lalu klik new host.
3. Pilihan pembuatan new host akan memunculkan menu new host seperti pada gambar 33.a lalu kit isi name : www dan ip address : 219.200.20.231f hx dmiyrl
4. Lalu pilih tombol Add Host lalu tekan tombol Done, sehingga jika proses pembuatan berhasil akan muncul tampilan yang memberikan informasi bahwa pembuatan new host telah sukses,
5. Kemudian muncul tampilan lanjutan pembuatan new host
6. Dengan menekan tombol done, maka akan muncul menu DNS dengan tambahan www pada bagian forward zone movingcel.com, r
4. Melakukan pengaturan property web site
Pengaturan ini dimaksudkan agar setiap kita mengakses web site dengan mengetikan alamat www.movingcel.com pada address bar program browser (internet explorer) maka server akan mengarahkan kita untuk membuka file index.html sebagai halaman utama web site tersebut. Langkah pengaturan web site sebagai berikut:
1. Masih dari program IIS, kemudian pilih nama web site yang ada : movingcel.com lalu pilih tombol action, hingga muncul menu pop up lalu klik tombol properties .
2. Pemilihan menu properties pada movingcel.com akan memunculkan dialog properties.
3. Pilih tab Documents untuk pembuatan file index.html dengan cara pilih tombol add lalu ketik nama file : inde.html pada kotak isian.
Pembuatan file index.html sudah berhasil, tampak pada gambar dengan posisi masih dibawah, sehingga perlu digeser keatas dengan menekan tombol naik di sebelah kiri nama file hingga berada paling atas seperti gambar .
5. Proses pengaturan web site : movingcel.com sudah selesai, lalu tekan tombol ok maka web site sudah dapat di jalankan dengan cara membuka program browser (internet explorer) dari komputer server dan komputer yang lain, lalu pada bagian address bar ketik : http://www.movingcel.com Jika mampu program browser mampu menampilkan halaman index.html, maka proses konfigurasi web server (IIS) dan DNS server telah berhasil. Jika belum maka ulangi langkah- langkah tersebut diatas dengan teliti dan hati – hati.
D. Kesimpulan
Dengan adanya program IIS sebagai web server, menjadikan Windows 2000 server dapat dijadikan web server yang dapat digunakan pada jaringan local (LAN) maupun jaringan dunia (internet). Sedangkan DNS Server mempunyai kemampuan untuk mengubah alamat yang berupa angka – angka IP addres yakni : 219.200.20.231 menjadi kata – kata yang mudah diingat, yakni : www.movingcel.com . Dengan demikian adanya kombinasi antara IIS dan DNS kita dapat menjadikan suatu komputer sebagai web server yang dapat digunakan untuk berbagai kepentingan, baik untuk pendidikan, administrasi pemerintahan maupun kegiatan bisnis yang bersifat local atau internasional.
Setting web proxy ntu gampang- gampang susah !!!!!!!!!!
wat iank udh biza pazti bilang gampang, py wat Q kaiia'a susah dwegh ..... hehe.." :D
web proxy nie digunakan wat proxy situs-situs t'tentu yar gaggh biza di buka..
bgi kmu iank mo coba bikin web proxy di mikrotik ikuti cara di bwah niee ....!!!
Untuk konfigurasi dasar seperti setting IP Address, kita lihat skrip yang ada Jadi kita hanya tinggal menambahkan fungsi web proxy saja.
Setelah kita masuk ke console dari mikrotik, kita mulai dengan membuat web-proxy itu sendiri.
[admin@MikroTik] > ip web-proxy
[admin@MikroTik] ip web-proxy> set enabled=yes
[admin@MikroTik] ip web-proxy> set src-address=0.0.0.0
[admin@MikroTik] ip web-proxy> set port=8080
[admin@MikroTik] ip web-proxy> set hostname=proxy.infonesia.info //ganti dengan nama proxy anda
[admin@MikroTik] ip web-proxy> set transparent-proxy=yes
[admin@MikroTik] ip web-proxy> set parent-proxy=0.0.0.0:0
[admin@MikroTik] ip web-proxy> set cache-administrator=web@infonesia.info //ganti dengan alamt email anda
[admin@MikroTik] ip web-proxy> set max-object-size=4096KiB
[admin@MikroTik] ip web-proxy> set cache-drive=system
[admin@MikroTik] ip web-proxy> set max-cache-size=unlimited
[admin@MikroTik] ip web-proxy> set max-ram-cache-size=unlimited
Setelah langkah-langkah diatas selesai, kita akan coba forward paksa akses keluar menuju ke proxy dahulu dengan langkah-langkah sebagai berikut
[admin@MikroTik] ip web-proxy> /ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080
[admin@MikroTik] ip web-proxy> /ip firewall nat add chain=dstnat protocol=tcp dst-port=3128 action=redirect to-ports=8080
[admin@MikroTik] ip web-proxy> /ip firewall nat add chain=dstnat protocol=tcp dst-port=8080 action=redirect to-ports=8080
Ok, pembuatan proxy kita sudah selesai. Untuk mengecek apakah setup proxy kita sudah berhasil, kita akan coba blokir akses untuk suatu situs. Untuk kali ini kita akan memakai contoh friendster.com untuk diblokir. Cara untuk memblokir situs sebagai berikut :
[admin@MikroTik] ip web-proxy> access add url=facebook.com method=any action=deny
Kemudian kita coba di komputer klien, dengan browser coba untuk mengakses situs facebook.com. Jika waktu membuka situs tersebut keluar seperti "Page Load Error" atau "Access Denied" maka konfigurasi proxy anda berhasil. Jika masih bisa membuka halaman utama situs tersebut, maka konfigurasi anda masih salah.
selamadth mencouba eea.....moga b'hasilllllll
jgn lupa b.do'a sblum mngrjakan'a Ok..... :D
Ada dua macam type pengkabelan pada jaringan LAN. Yaitu Straight dan Cross.
Straight
RJ45-straight Pengkabelan jenis ini digunakan untuk menghubungkan banyak (lebih dari 2) komputer, dan melewati Switch Hub untuk koneksi antar komputer. Jadi jika Anda mempunyai 3 komputer yang ingin di hubungkan satu sama lain, anda harus menggunakan pengkabelan jenis ini dan membutuhkan Switch hub sebagai terminal.
Pada type ini susunan kabel pada ujung satu dengan ujung lainnnya harus sama. Dengan standard peletakan warna kabel seperti yang di tunjukkan pada gambar disamping. Susunannya mulai dari kiri yaitu warna Putih Oranye (PO), Oranye (O), Putih Hijau (PH), Biru (B), Putih Biru (PB), Hijau (H), Putih Coklat (PC), Coklat (C). Dan pada ujung yang satunya susunan nya juga sama.
Cross
Cross Untuk pengkabelan jenis ini, digunakan hanya untuk menghubungkan 2 komputer saja. Jadi untuk menghemat, kita tidah perlu membeli switch hub lagi untuk menghubungkan 2 komputer. Cukup menggunakan kabel jenis ini, 2 komputer kita sudah bisa terhubung.
Susunan pengkabelannya standard bisa di lihat seperti gambar di samping, yaitu pada ujung yang satu dimulai dari kiri dengan warna Putih Hijau (PH), Hijau (H), Putih Oranye (PO), Biru (B), Putih Biru (PB), Oranye (O), Putih Coklat (PC), Coklat (C). Dan pada ujung yang lainnya yaitu Putih Oranye (PO), Oranye (O), Putih Hijau (PH), Biru (B), Putih Biru (PB), Hijau (H), Putih Coklat (PC), Coklat (C). Untuk mengingatnya lebih mudah, bisa dengan nomor urutnya saja. yaitu penukaran posisi berikut :
PO 1 —– 3 PH
O 2 —– 6 H
PH 3 —– 1 PO
B 4 —– 4 B
PB 5 —– 5 PB
H 6 —– 2 O
PC 7 —– 7 PC
C 8 —– 8 C
Hub
Alat penghubung atar komputer, semua jenis komunikasi hanya dilewatkan oleh hub. hub digunakan untuk sebuah bentuk jaringan yang sederhana (misal hanya untuk menyambungkan beberapa komputer di satu group IP lokal) ketika ada satu paket yang masuk ke satu port di hub, maka akan tersalin ke port lainnya di hub yg sama dan semua komputer yg tersambung di hub yang sama dapat membaca paket tersebut. Saat ini hub sudah banyak ditinggalkan dan diganti dengan switch. Alasan penggantian ini biasanya adalah karena hub mempunyai kecepatan transfer data yang lebih lambat daripada switch. Hub dan switch mempunyai kecepatan transfer data sampai dengan 100 Mbps bahkan switch sudah dikembangkan sampai kecepatan 1 Gbps.
Switch
Sebuah alat yang menyaring/filter dan melewatkan(mengijinkan lewat) paket yang ada di sebuah LAN. switcher bekerja pada layer data link (layer 2) dan terkadang di Network Layer (layer 3) berdasarkan referensi OSI Layer Model. sehingga dapat bekerja untuk paket protokol apapun. LAN yang menggunakan Switch untuk berkomunikasi di jaringan maka disebut dengan Switched LAN atau dalam fisik ethernet jaringan disebut dengan Switched Ethernet LANs.
Router
Alat yang bertugas untuk mengantarkan paket data dalam jaringan. router dapat digunakan jika tersambung paling tidak dengan dua jaringan yang berbeda sehingga pengaturan tersebut membutuhkan sebuah router.Router berada di sisi gateway sebuah tempat dimana dua jaringan LAN atau lebih untuk disambungkan. Router menggunakan HEADERS dan daftar tabel pengantar (Forwarding Table) untuk menentukan posisi yang terbaik untuk mengantarkan sebuah paket jaringan dan juga menggunakan protokol seperti ICMP,HTTP untuk berkomunikasi dengan LAN lainnya dengan konfigurasi terbaik untuk jalur antar dua host manapun.
BRIDGE
Bridge jaringan adalah sebuah komponen jaringan yang digunakan untuk memperluas jaringan atau membuat sebuah segmen jaringan. Bridge jaringan beroperasi di dalam lapisan data-link pada model OSI. Bridge juga dapat digunakan untuk menggabungkan dua buah media jaringan yang berbeda, seperti halnya antara media kabel Unshielded Twisted-Pair (UTP) dengan kabel serat optik atau dua buah arsitektur jaringan yang berbeda, seperti halnya antara Token Ring dan Ethernet. Bridge akan membuat sinyal yang ditransmisikan oleh pengirim tapi tidak melakukan konversi terhadap protokol, sehingga agar dua segmen jaringan yang dikoneksikan ke bridge tersebut harus terdapat protokol jaringan yang sama (seperti halnya TCP/IP). Bridge jaringan juga kadang-kadang mendukung protokol Simple Network Management Protocol (SNMP), dan beberapa di antaranya memiliki fitur diagnosis lainnya.
Terdapat tiga jenis bridge jaringan yang umum dijumpai:
* Bridge Lokal: sebuah bridge yang dapat menghubungkan segmen-segmen jaringan lokal.
* Bridge Remote: dapat digunakan untuk membuat sebuah sambungan (link) antara LAN untuk membuat sebuah Wide Area Network.
* Bridge Nirkabel: sebuah bridge yang dapat menggabungkan jaringan LAN berkabel dan jaringan LAN nirkabel.
Bridge mengatur (melalui filtering atau forwarding) frame data per segmen, sehingga jika w/s 1 akan mengirim data ke w/s 2, frame tidak akan diteruskan (forward) ke segmen 2. Hal ini mengakibatkan beban jalur setiap segmen menjadi optimal, dan overhead traffic pada setiap segmen dapat dikurangi.
Sekarang kita bahas mengenai jenis-jenis bridge.
Transparent Bridge
Melakukan bridging antara 2 atau lebih segmen LAN. Jenis bridge ini juga dapat melakukan bridging pada jenis media physical layer yang berbeda (UTP, coax, fiber dll). Pengaturan bridge jenis ini dapat dilihat pada dokumen standar IEEE 802.1D.
Translating Bridge
Adalah jenis bridge yang mampu untuk melakukan bridging antar protocol pada data link layer (contoh Ethernet dengan Token Ring). Dengan demikian terjadi proses konversi jenis frame data dan transmission rate masing-masing protocol. Proses ini dilakukan pada preamble dan FCS (frame check sequence).
Pada bagian lain kita akan membahas pula bagaimana menghitung performance network dalam hubungannya dengan penerapan kedua jenis bridge ini.
Apa Itu 7 Layer OSI dalam Jaringan ?
Pengantar Model Open Systems Interconnection(OSI)
Model Open Systems Interconnection (OSI) diciptakan oleh International Organization for Standardization (ISO) yang menyediakan kerangka logika terstruktur bagaimana proses komunikasi data berinteraksi melalui jaringan. Standard ini dikembangkan untuk industri komputer agar komputer dapat berkomunikasi pada jaringan yang berbeda secara efisien.Model Layer OSI
Terdapat 7 layer pada model OSI. Setiap layer bertanggungjawwab secara khusus pada proses komunikasi data. Misal, satu layer bertanggungjawab untuk membentuk koneksi antar perangkat, sementara layer lainnya bertanggungjawab untuk mengoreksi terjadinya “error” selama proses transfer data berlangsung.Model Layer OSI dibagi dalam dua group: “upper layer” dan “lower layer”. “Upper layer” fokus pada applikasi pengguna dan bagaimana file direpresentasikan di komputer. Untuk Network Engineer, bagian utama yang menjadi perhatiannya adalah pada “lower layer”. Lower layer adalah intisari komunikasi data melalui jaringan aktual.
“Open” dalam OSI adalah untuk menyatakan model jaringan yang melakukan interkoneksi tanpa memandang perangkat keras/ “hardware” yang digunakan, sepanjang software komunikasi sesuai dengan standard. Hal ini secara tidak langsung menimbulkan “modularity” (dapat dibongkar pasang).
Modularity
mengacu pada pertukaran protokol di level tertentu tanpa mempengaruhi atau merusak hubungan atau fungsi dari level lainnya.Dalam sebuah layer, protokol saling dipertukarkan, dan memungkinkan komunikasi terus berlangsung. Pertukaran ini berlangsung didasarkan pada perangkat keras “hardware” dari vendor yang berbeda dan bermacam-macam alasan atau keinginan yang berbeda.
Modularity
Seperti contoh Jasa Antar/Kurir. “Modularity” pada level transportasi menyatakan bahwa tidak penting, bagaimana cara paket sampai ke pesawat.
Paket untuk sampai di pesawat, dapat dikirim melalui truk atau kapal. Masing-masing cara tersebut, pengirim tetap mengirimkan dan berharap paket tersebut sampai di Toronto. Pesawat terbang membawa paket ke Toronto tanpa memperhatikan bagaimana paket tersebut sampai di
pesawat itu.
7 Layer OSI
Model OSI terdiri dari 7 layer :
Application
Presentation
Session
Transport
Network
Data Link
Physical
Dan juga Model referensi jaringan terbuka OSI atau OSI Reference Model for open networking adalah sebuah model arsitektural jaringan yang dikembangkan oleh badan International Organization for Standardization (ISO) di Eropa pada tahun 1977. OSI sendiri merupakan singkatan dari Open System Interconnection. Model ini disebut juga dengan model "Model tujuh lapis OSI" (OSI seven layer model).
Sebelum munculnya model referensi OSI, sistem jaringan komputer sangat tergantung kepada pemasok (vendor). OSI berupaya membentuk standar umum jaringan komputer untuk menunjang interoperatibilitas antar pemasok yang berbeda. Dalam suatu jaringan yang besar biasanya terdapat banyak protokol jaringan yang berbeda. Tidak adanya suatu protokol yang sama, membuat banyak perangkat tidak bisa saling berkomunikasi.
Model referensi ini pada awalnya ditujukan sebagai basis untuk mengembangkan protokol-protokol jaringan, meski pada kenyataannya inisatif ini mengalami kegagalan. Kegagalan itu disebabkan oleh beberapa faktor berikut:
Standar model referensi ini, jika dibandingkan dengan model referensi DARPA (Model Internet) yang dikembangkan oleh Internet Engineering Task Force (IETF), sangat berdekatan. Model DARPA adalah model basis protokol TCP/IP yang populer digunakan.
Model referensi ini dianggap sangat kompleks. Beberapa fungsi (seperti halnya metode komunikasi connectionless) dianggap kurang bagus, sementara fungsi lainnya (seperti flow control dan koreksi kesalahan) diulang-ulang pada beberapa lapisan.
Pertumbuhan Internet dan protokol TCP/IP (sebuah protokol jaringan dunia nyata) membuat OSI Reference Model menjadi kurang diminati.
Pemerintah Amerika Serikat mencoba untuk mendukung protokol OSI Reference Model dalam solusi jaringan pemerintah pada tahun 1980-an, dengan mengimplementasikan beberapa standar yang disebut dengan Government Open Systems Interconnection Profile (GOSIP). Meski demikian. usaha ini akhirnya ditinggalkan pada tahun 1995, dan implementasi jaringan yang menggunakan OSI Reference model jarang dijumpai di luar Eropa.
OSI Reference Model pun akhirnya dilihat sebagai sebuah model ideal dari koneksi logis yang harus terjadi agar komunikasi data dalam jaringan dapat berlangsung. Beberapa protokol yang digunakan dalam dunia nyata, semacam TCP/IP, DECnet dan IBM Systems Network Architecture (SNA) memetakan tumpukan protokol (protocol stack) mereka ke OSI Reference Model. OSI Reference Model pun digunakan sebagai titik awal untuk mempelajari bagaimana beberapa protokol jaringan di dalam sebuah kumpulan protokol dapat berfungsi dan berinteraksi.
Struktur tujuh lapis model OSI, bersamaan dengan protocol data unit pada setiap lapisan
OSI Reference Model memiliki tujuh lapis, yakni sebagai berikut
TCP/IP merupakan dasar dari segalanya, tanpa mempelajari TCP/PI
kemungkinan kita tidak dapat melakah maju di dunia pehackingan. Dengan
kata lain, TCP/IP merupakan awal dari segalanya. Banyak orang yg
menyepelekan pentingnya mempelajari TCP/IP, mereka mengaku dirinya
“hacker” tetapi tidak mengerti sama sekali apa itu TCP/IP. Merasa hacker
hanya apabila bisa mencrash ataupun menjebol server, tetapi sebetulnya
bukan itulah maksud dari segala itu. Hacker itu adalah orang yg haus
akan pengetahuan, bukan haus akan penghancuran. Untuk menjadi hacker
dibutuhkan kerja keras, semangat, motivasi yg tinggi serta pemahaman
seluk-beluk internet itu sendiri, tanpa hal-hal tersebut mustahil anda
dapat menjadi seorang hacker yang tangguh.
Tulisan ini didedikasikan terutama untuk member Kecoak Elektronik dan
siapa saja yang ingin mempelajari TCP/IP, bukan untuk mereka yang hanya
ingin mencari jalan pintas menjadi hacker sejati. Bagi anda yg memang
udah profhacking mungkin tulisan ini tidak penting, karena memang
tulisan ini hanyalah pengantar belaka dan bukan merupakan referensi yg
sempurna (dan jauh dari sempurna) oleh karenanya hanya dikhususkan bagi
mereka yg pendatang baru (newbies).
TCP/IP adalah salah satu jenis protokol yg memungkinkan kumpulan
komputer untuk berkomunikasi dan bertukar data didalam suatu network
(jaringan). Merupakan himpunan aturan yg memungkinkan komputer untuk berhubungan antara satu dengan yg lain, biasanya berupa bentuk / waktu / barisan / pemeriksaan error saat transmisi data.
Karena TCP/IP merupakan protokol yg telah diterapkan pada hampir semua
perangkat keras dan sistem operasi. Tidak ada rangkaian protokol lain yg
tersedia pada semua sistem berikut ini :
a. Novel Netware.
b. Mainframe IBM.
c. Sistem digital VMS.
d. Server Microsoft Windows NT
e. Workstation UNIX, LinuX, FreeBSD
f. Personal komputer DOS.
Konsep TCP/IP berawal dari kebutuhan DoD (Departement of Defense) AS
akan suatu komunikasi di antara berbagai variasi komputer yg telah ada.
Komputer-komputer DoD ini seringkali harus berhubungan antara satu
organisasi peneliti dg organisasi peneliti lainnya, dan harus tetap
berhubungan sehingga pertahanan negara tetap berjalan selama terjadi
bencana, seperti ledakan nuklir. Oleh karenanya pada tahun 1969
dimulailah penelitian terhadap serangkaian protokol TCP/IP. Di antara
tujuan-tujuan penelitian ini adalah sebagai berikut :
1. Terciptanya protokol-protokol umum, DoD memerlukan suatu protokol yg
dapat ditentukan untuk semua jaringan.
2. Meningkatkan efisiensi komunikasi data.
3. Dapat dipadukan dengan teknologi WAN (Wide Area Network) yg telah
ada.
4. Mudah dikonfigurasikan.
Tahun 1968 DoD ARPAnet (Advanced Reseach Project Agency) memulai
penelitian yg kemudian menjadi cikal bakal packet switching . Packet
switching inilah yg memungkinkan komunikasi antara lapisan network
(dibahas nanti) dimana data dijalankan dan disalurkan melalui jaringan
dalam bentuk unit-unit kecil yg disebut packet*. Tiap-tiap packet ini
membawa informasi alamatnya masing-masing yg ditangani dengan khusus
oleh jaringan tersebut dan tidak tergantung dengan paket-paket lain.
Jaringan yg dikembangkan ini, yg menggunakan ARPAnet sebagai tulang
punggungnya, menjadi terkenal sebagai internet.
Protokol-protokol TCP/IP dikembangkan lebih lanjut pada awal 1980 dan
menjadi protokol-protokol standar untuk ARPAnet pada tahun 1983.
Protokol-protokol ini mengalami peningkatan popularitas di komunitas
pemakai ketika TCP/IP digabungkan menjadi versi 4.2 dari BSD (Berkeley
Standard Distribution) UNIX. Versi ini digunakan secara luas pada
institusi penelitian dan pendidikan dan digunakan sebagai dasar dari
beberapa penerapan UNIX komersial, termasuk SunOS dari Sun dan Ultrix
dari Digital. Karena BSD UNIX mendirikan hubungan antara TCP/IP dan
sistem operasi UNIX, banyak implementasi UNIX sekarang menggabungkan
TCP/IP.
Pendahuluan
Router menggunakan informasi IP address dalam paket header IP untuk
menentukan interface mana yang akan di-switch ke tujuan. Tiap-tiap layer
OSI memiliki fungsi sendiri-sendiri dan tergantung dari layer lainnya. Setiap
layer menerima layanan dari layer di atas dan di bawahnya. Layer application,
presentation dan session pada model OSI sama dengan layer application
pada model TCP/IP, sedangkan akses ke layanan layer transport melalui port.
Modul ini akan menjelaskan konsep dari port dan nomor port di jaringan.
Setelah mengikuti modul ini Anda diharapkan mampu:
- Menggambarkan TCP dan fungsinya
- Menggambarkan sinkronisasi TCP dan flow control
- Menggambarkan operasi UDP
- Mengidentifikasi nomor port yang umum digunakan
- Menggambarkan komunikasi antar host
- Mengidentifikasi port yang digunakan untuk layanan dan klien
- Menggambarkan penomoran port
- Mengerti perbedaan dan hubungan antara MAC address, IP address
dan port number
1. Operasi TCP
1.1 Layer 4 – Transport layer
IP address mengijinkan routing paket antar jaringan. IP menjamin pengiriman
paket data. Layer transport bertanggung jawab untuk menjamin transmisi dan
aliran data dari asal ke tujuan. Hal ini nanti akan berhubungan dengan sliding
window dan sequencing number untuk sinkronisasi aliran data.
Untuk memahami reliability dan flow control, analoginya sama dengan
mahasiswa yang belajar bahasa asing selama satu tahun. Bayangkan kalau
mahasiswa ini pergi ke Negara dimana dia belajar bahasa tersebut.
Mahasiswa harus bertanya ke orang-orang untuk mengulang kata-kata dan
berbicara secara benar (reliability) dan pelan-pelan (sama dengan konsep
flow control).
Gambar 1.1 Layer4: transport layer
1.2 Sinkronisasi dan 3-way handshake
TCP adalah protokol connection-oriented. Komunikasi data antar host terjadi
melalui proses sinkronisasi untuk membentuk virtual connection setiap
amang@eepis-its.edu
135Page 2
session antar host. Proses sinkronisasi ini meyakinkan kedu sisi apakah
sudah siap transmisi data apa belum dan mengijinkan device untuk
menentukan inisial sequence number. Proses ini disebut dengan 3-way
handshake. Untuk membentuk koneksi TCP, klien harus menggunakan
nomor port tertentu dari layanan yang ada di server.
Tahap satu, klien mengirimkan paket sinkronisasi (SYN flag set) untuk
inisialisasi koneksi. Paket dianggap valid kalau niali sequence numbernya
misalnya x. bit SYN menunjukkan permintaan koneksi. Bit SYN panjangnya
satu bit dari segmen header TCP. Dan sequence number panjangnya 32 bit.
Tahap dua, host yang lain menerima paket dan mencatat sequence number x
dari klien dan membalas dengan acknowledgement (ACK flag set). Bit control
ACK menunjukkan bahwa acknowledgement
number berisi nilai
acknowledgement yang valid. ACK flag panjangnya satu bit dan Ack number
32 bit dalam segmen TCP header. Sekali koneksi terbentuk, ACK flag diset
untuk semua segmen. ACK number nilainya menjadi x + 1 artinya host telah
menerima semua byte termasuk x dan menambahkan penerimaan berikutnya
x + 1.
Tahap tiga, klien meresponnya dengan Ack Number y + 1 yang berarti ia
menerima ack sebelumnya dan mengakhiri proses koneksi untuk session ini.
Gambar 1.2 Format segmen TCP
Gambar 1.3 Format segmen TCP
1.3 Serangan Denial of Service (DoS)
Serangan DoS didisain untuk mencegah layanan ke host yang mencoba
untuk membentuk koneksi. DoS umutmnya digunakan oleh hacker untuk
mematikan sistem. DoS dikenal dengan nama SYN flooding artinya
membanjiri dan merusak 3-way handshake.
amang@eepis-its.edu
136Page 3
Gambar 1.4 Serangan DoS
Pada DoS, hacker meginisialisasi SYN tapi disisipi dengan alamat IP tujuan,
artinya hacker memberikan permintaan SYN dengan informasi yang salah,
sehingga proses koneksi akan menunggu lama dan akhirnya gagal. Untuk
mengatasi hal ini, admin harus mengurangi koneksi selama peride tertentu
dan menaikkan jumlah antrian koneksi.
1.4 Windowing dan window size
Window size menetukan jumlah data yang dapat dikirim pada satu waktu
sebelum tujuan meresponnya dengan acknowledgment. Setelah host
mengirim angka window size dalam byte, hist harus menerima ack bahwa
data telah doterima sebelum ia dapat mengirim data berikutnya. Sebagai
contoh, jika window size 1, setiap byte harus ack sebelum byte berikutnya
dikirim.
Gambar 1.5 TCP window size = 1
Windowing untuk menentukan ukuran transmisi secara dinamis. Device
melakukan negosiasi window size untuk mengijinkan angka tertentu dalam
byte yang harus dikirim sebelum ack.
amang@eepis-its.edu
137Page 4
Gambar 1.6 TCP window size = 3
1.5 Sequence number dan ack number
Sequence number bertindak sebagai nomor referensi sehingga penerima
akan mengetahui jika ia telah menerima semua data. Dan juga
mengidentifikasi data-data yang hilang ke pengirim supaya ia mengirimnya
lagi.
Gambar 1.7 TCP sequence number dan ack number
Gambar 1.8 Format segmen TCP
1.6 Operasi UDP
Baik TCP maupun UDP sama menggunakan IP protokol layer 3. TCP dan
UDP diguanakan untuk aplikasi yang bermacam-macam. TCP melayani
aplikasi seperti FTP, HTTP, SMTP dan DNS. Sedangkan UDP adalah
protokol layer 4 yang digunakan oleh DNS, TFTP, SNMP dan DHCP.
amang@eepis-its.edu
138Page 5
Gambar 1.9 Protokol TCP/IP
Gambar 1.10 Format segmen UDP
Gambar 1.11 Nomor port
2. Transport layer port
2.1 Port dan klien
Kapanpun klien terhubung ke layanan suatu server. Port asal dan tujuan pasti
digunakan. Segmen TCP dan UDP berisi field port asal dan tujuan. Port
tujuan, port layanan harus diketahui oleh klien. Secara umum nomor port
secara acak dibangkitkan sendiri oleh klien dengan nomor di atas 1023.
sebagai contoh, klien yang akan konek ke web server menggunakan TCP ke
port tujuan 80 dan port asal 1045. Pada saat paket sampai di server, ia
masuk ke layer transport dan masuk ke layanan HTTP yang beroperasi di
port 80. server HTTP membalas ke klien dengan segmen yang menggunakan
port 80 dan asal ke 1045 sebagai tujuannya.
amang@eepis-its.edu
139Page 6
Gambar 2.1 Format segmen TCP
Gambar 2.2 Format segmen UDP
2.2 Nomor Port
Nomor port diwakili oleh 2 byte dalam header segmen TCP atau UDP. Nilai
16-bit dapat menghasilkan nomor port antara 0 sampai 65535. tiga kategori
nomor port adalah well-known port, registered port dan dynamic atau private
port. Nomor port 1023 ke bawah adalah well-known port, yang digunakan
untuk layanan-layanan umu misalnya FTP, Telnet atau DNS.
Registered port rangenya dari 1024 – 49151. sedangkan port antara 49152 –
65535 untuk dynamic atau private port.
Gambar 2.3 Nomor port
2.3 MAC address, IP address dan port number
Sebagai analogi, pada saat kita membuat surat. Alamat pada surat berisi
nama, jalan, kota dan provinsi. Data-data ini analoginya sama dengan port,
MAC dan IP address untuk jaringan data. Nama di surat sama dengan nomor
port, alamat surat sama dengan MAC address, dan kota serta provinsi sama
dengan IP address. Banyak surat yang ditujukan ke alamat yang sama.
Sebagai contoh ada dua surat yang dialamatkan ke alamat yang sama
katakanlah “John Doe” dan lainnya “Jane Doe”. Hal ini analoginya sama
dengan session banyak tapi nomor portnya lain.
amang@eepis-its.edu
140Page 7
Kesimpulan
- TCP adalah protokol connection-oriented. Dua host yang
berkomunikasi terlebih dulu harus melakukan proses sinkronisasi untuk
membentuk virtual koneksi.
- UDP adalah protokol connectionless, transmisi paket data tidak dijamin
sampai ke tujuan
- Port number digunakan untuk melayani komunikasi yang berbeda
dalam jaringan pada saat yang bersamaan. Port number diperlukan
pada saat host komunikasi dengan server yang menjalankan
bermacam-macam service.
amang@eepis-its.edu
141
.untuk mengetahu cara setting WAN pada router TP-LINK ..
download link di bawah ...
