JarKom : Aplikasi Internet

Pert 10-11

Hubungan Aplikasi dan Transport

Perkembangan Protokol IP dinamis

• Tiga Protocol yang pernah dipakai untuk penanganan IP secara dinamis

• RARP = Reverse Address Resolution Protocol (s/d 1985, tidak lama digunakan)

• BOOTP = Bootsrap Protocol (1985-1993)• DHCP (sejak 1993 sampai sekarang). Hanya

DHCP yang sekarang dipakai secara luas

RARP Server• Merupakan protokol pertama yang melayani permintaan IP client• Didesain untuk menyediakan Address Resolution bagi sistem

diskless (PC Non HDD)• Menyediakan mekanisme booting lewat jaringan• Ketika booting menggunakan ARP terjadi transfer file sistem dari

server ke client menggunakan tftpd (Trivial File Transfer Daemon)• TFTP ini merupakan service yang ada di /etc/inetd.conf yang

defaultnya didisable karena kurang aman (tidak menggunakan autentikas untuk komunikasi) dan sukar dicontrol

• Tidak lama digunakan• Protokol masih digunakan untuk mencari nomor MAC bagi

komputer yang tidak tahu dengan menggunakan ARP Request dan Replay

System Kerja RARP

MAC:MAC: x:x:x:x:x:xx:x:x:x:x:xIP: IP: ? ?

RARP RequestRARP Request

RARP ReplyRARP Reply

RARP serverRARP serverOnly IP AddressOnly IP Address

BOOTP Protocol

• Sebagai Lanjutan ARP didevelop BOOTP Protocol untuk menangani request address dari client

• Kelebihan BOOTP lebih aman dan pengiriman selain IP juga mengirimkan netmask dan gateway

• Menggunakan NIS over tftp untuk transfer informasi sehingga lebih aman

Sistem Kerja BOOTP

MAC:MAC: x:x:x:x:x:xx:x:x:x:x:xIP: IP: ??

UDP BroadcastUDP Broadcast

UDP BroadcastUDP Broadcast

BOOTP serverBOOTP server

MACMAC11 –– IPIP11MACMAC22 –– IPIP22MACMAC33 –– IPIP33

IP AddressIP AddressGatewayGatewayIP serverIP serverVendorVendor--specificspecific

DHCP

Dynamic Host Configuration Protocol

30 May 2012 DHCP 9

DHCP

• Merupakan protokol yang dipakai untuk memberikan IP secara dinamis kepada client yang tidak mempunyai nomor IP. Dapat juga sebagai pengendalian parameter bagi komputer client sehingga admin tidak perlu konfigurasi tiap komputer

• MAC Address adalah unique, tapi tidak terstruktur• IP Address, selain unique juga harus terstruktur. IP

address mengandung network address dan host address.

• IP address tidak bisa langsung dibuat sebelum network-nya terbentuk

• IP address juga harus bisa diganti (reconfigure). Karena kapan saja network berubah atau PC pindah (dijual, dicuri, dipinjam, pindah tempat, dsb)

30 May 2012 DHCP 10

DHCP• Selain IP address, ada beberapa konfigurasi

tambahan yang harus disertakan sebelum suatu PC berkomunikasi di dalam network, seperti alamat Default Router, subnetting, dan sebagainya.

• Konfigurasi dapat dilaksanakan secara manual (jika network kecil, dan hanya konfigurasi sederhana)

• Bagaimana jika network-nya besar. Administrator bisa teler mengkonfigurasi semua PC (dll) dalam jaringan yang besar dan kompleks.

• Infiormasi yang dikirim bersama Nomor IP : IP dan default router/gateway, name server, file server, dll

30 May 2012 DHCP 11

DHCP• DHCP menyediakan alamat-alamat IP secara dinamis dan

konfigurasi lain. DHCP ini didesain untuk melayani network yang besar dan konfigurasi TCP/IP yang kompleks.

• DHCP memungkinkan suatu client menggunakan alamat IP yang reusable, artinya alamat IP tersebut bisa dipakai oleh client yang lain jika client tersebut tidak sedang menggunakannya (off).

• DHCP memungkinkan suatu client menggunakan satu alamat IP untuk jangka waktu tertentu dari server.

• DHCP adalah UDP port 67

30 May 2012 DHCP 12

DHCP• DHCP akan memberikan satu alamat IP dan parameter-

parameter kofigurasi lainnya kepada client.• Jika suatu host on, dia akan meminta ke DHCP untuk diberikan

satu alamat yang masih kosong berikut konfigurasi lainnya yang perlu.

• Tapi dari mana dia bisa tahu alamat DHCP server• Proses DHCP meliputi beberapa tahap:

– Identifikasi DHCP server – Meminta IP– Menerima IP– Memutuskan untuk menggunakan IP

30 May 2012 DHCP 13

Identifikasi DHCP server

• Untuk identifikasi DHCP server, suatu client mengirim DHCPDiscover secara broadcast (Packet ada di belakang)

• DHCP server akan memberikan DHCPOffer pesan tersebut– Tetapi membuat DHCP server per network juga kurang bagus, karena

akan membutuhkan server yang banyak dengan konfigurasi yang benar dan konsisten.

– DHCP menngunakan konsep DHCP relay agent.– Minimal ada satu agent per network (dirangkap oleh Router)– Agent mempunyai satu informasi: Alamat IP DHCP server

• Ketika menerima DHCPDiscover, Agent akan mengirimkannya ke DHCP server untuk mendapatkan DHCPOffer. DHCPOffer tersebut kemudian diteruskan ke host yang mengirim DHCPDiscover tadi. Jadi di sini host tidak perlu langsung berhubungan dengan DHCP server.

30 May 2012 DHCP 14

Identifikasi DHCP server

• Ketika DHCP server memberikan DHCPOffer, yang mengandung alamat IP (yang masih belum dipakai oleh client lain, pada your IP address field) untuk client, si client bisa saja menolak tawaran nomer IP tersebut. Jika ini yang terjadi, alamat IP tersebut dianggap masih kosong dan bisa dipakai oleh client lainnya.

• Jika si client tidak menerima Response dalam janka waktu tertentu setelah mem-broadcast DHCPDISCOVER packet, dia akan mengulangi lagi, sampai 10 kali.

• Si client juga mungkin akan menerima Response dari beberapa server. Kita bisa men-set client untuk menerima beberapa DHCPOffer dan membandingkannya untuk kemudian menentukan DHCP server target.

30 May 2012 DHCP 15

Meminta IP

• Ketika si client telah menentukan target DHCP server, ia akan mem-broadcast DHCPREQUEST packet. DHCPREQUEST ini berisi alamat IP DHCP server target pada server IP addressfield.

• Router (Agent) akan meneruskan paket tersebut ke semua server

• Server-server menerima DHCPREQUEST, dan melihat apakah tawarannya diterima atau ditolak (dengan membandingkan alamat IP DHCP server target dengan alamat dirinya). Server yang tawarannya ditolak dapat menawarkan alamat IP-nya kepada client yang lain.

30 May 2012 DHCP 16

Meminta IP

• DHCP server yang tawarannya diterima, akan memberi response,– Jika DHCP server tersebut sanggup memberikan

parameter-parameter konfigurasi yang diminta client, ia akan mengirim paket DHCPACK yang mengandung konfigurasi untuk si client.

– Jika DHCP server tidak sanggup memberikan parameter-parameter konfigurasi yang diminta client, ia akan mengirim paket DHCPNACK kepada si client.

30 May 2012 DHCP 17

Menerima IP dan Menggunakan

• Si client menerima DHCPACK tersebut dan menggunakan konfigurasi di dalamnya untuk jangka waktu tertentu. – Jika si client mendeteksi masalah dengan konfigurasi dari server, ia

akan mengirim balik DHCPDECLINE packet ke server. Si client kemudian kembali mengirim DHCPDISCOVER baru. Proses berjalan mulai dari awal lagi.

• Jika si client menerima DHCPNAK, dia akan mem- broadcast DHCPDISCOVER baru. Proses kembali dari awal.

30 May 2012 DHCP 18

Ilustrasi

Network

Dimanakah kau DHCPServer?

BC : DHCPDiscover

Network

DHCP SERVER

Aku di sini

UC: DHCPDiscover

DHCPOFFERDHCPOFER AGENT

30 May 2012 DHCP 19

Ilustrasi

Network

Minta konfigurasi donk mas

DHCPServer

Network

DHCP SERVER

Ok .. Nih konfigurasi-

mu

DHCPREQUEST

DHCPACKDHCPACKAGENT

DHCPREQUEST

30 May 2012 DHCP 20

Paket DHCP

• Konfigurasi yang diberikan DHCP server meliputi

• Alamat IP• Subnet Mask• Domain Name• Default Gateway (Router)• DNS• WINS information

30 May 2012 DHCP 21

DHCP Packet Format

DNS

Domain Name System

30 May 2012 DNS 23

DNS• Alamat IP terdiri atas 32 bit, yang dapat ditulis secara biner, hexa

ataupun desimal• Walaupun sudah ditulis secara desimal, orang tetap sulit

mengingat-nya satu-satu. Manusia lebih mudah mengingat nama daripada alamat IP dengan panjang 32 bit (atau lebih untuk versi diatas IPv4)

• Analogi: kitapun sulit mengingat nomer telepon kenalan-kenalan yang banyak, sehingga diperlukan buku telepon

• Di dalam HP bahkan tersedia buku telepon. Dan kita tinggal pilih nama orang yang kita hubungi tanpa pernah menghapal nomer telepon orang itu

• Prinsip DNS sama seperti di atas. Kita tidak perlu mengingat nomer IP yang memang sulit mengingatnya. Cukuplah kita tahu nama-nya, mesin nanti yang akan mencari/menuliskan untuk kita secara otomatis

30 May 2012 DNS 24

DNS• Untuk menghubungi suatu PC ada dua cara

– Ketikkan alamat IP (202.46.49.18)– Ketikkan Domain Name-nya (te.ugm.ac.id)

• DNS juga bisa digunakan untuk mencari nama host jika alamat IP diketahui

• Jaringan komputer hanya menggunakan alamat IP dan tidak peduli dengan nama host. DNS dibangun untuk membantu user memudahkan mengingat suatu alamat IP.

30 May 2012 DNS 25

Cara Kerja DNS

Client Server DNS lokalTerletak di ISP

Cache

Root Server DNS

Server DNSTe.ugm

13

425

30 May 2012 DNS 26

Cara kerja DNS

• Misal kita browsing, dan akan menghubungi stmik-aub.ac.id

• PC kita mengontak Server DNS lokal (biasanya terletak pada jaringan ISP) untuk menanyakan IP Address stmik-aub.ac.id (1)

• Server DNS lokal akan melihat ke dalam cache-nya (2)• Jika data itu terdapat di dalam cache server DNS server

lokal, maka server tersebut akan memberikan alamat IP tersebut ke Browser (5).

• Jika tidak, maka server tersebut mengontak server DNS di atasnya (biasanya disebut Root DNS server) untuk mengetahui alamat IP dari DNS server yang mengelola domain stmik-aub.ac.id (3)

30 May 2012 DNS 27

Cara kerja DNS

• Jika domain te.ugm.ac.id bena-benar exist, maka Root DNS akan mendapatkan alamat IP server DNS te.ugm.ac.id, kemudian alamat itu dikirim ke server DNS lokal kita (3)

• Server DNS lokal akan mengontak Server DNS te.ugm.ac.id untuk menanyakan alamat IP dari te.ugm.ac.id, dan Server DNS te.ugm.ac.id memberikan data alamat IP te.ugm.ac.id (4)

• Server DNS lokal memberitahu alamat IP untuk te.ugm.ac.id kepada Browser/Client (PC kita). (5)

• Kemudian kita menggunakan alamat itu untuk diisikan ke dalam IP Packet untuk menghubungi te.ugm.ac.id

HTTP

Hyper Text Transfer protocol

Komponen HTTP

• Terdiri : Web Client, Web Server, Web Aplication dan Database

• Web Client : meminta layanan ke web server• Web Server : memberi layanan ke web client,

jika mmebutuhkan web app permintaan diteruskan ke web app. Jika butuh database, duteruskan ke database. Hasil web app diteruskan ke web server untuk dikembalikan ke web client

Komponen HTTP

Web App dan Web Server

• Web App : menggunakan bahasa pemograman (e.g ASP,PHP,Java, .Net, Perl, C, etc)

• Web Server : melayani permintaan client dan meneruskan ke aplikasi yang sesuai selanjutnya diproses oleh aplikasi yang sesuai (e.g : IIS, Apache, XAMPP, etc)

URLs

• Setiap file yang diatur oleh server mempunyai nama unik (URL)

• Misal :Content statik : http://www.stmik-

aub.ac.id/index.htmlContent dinamis : http://www.stmik-

aub.ac.id/index.php/pengumuman/77-kuliahsmtgnp

Mapping URL

SMTP

Simple Mail Transfer Protocol

Dasar e-mail

• Email adalah sebuah pesan yang ditransmisikan melalui jaringan dari satu user ke user yang lain

• Bisa text, atau ditambah attachments seperti gambar dab documents.

• Email menempati traffic jaringan sebesar 75% setelah ada internet.

Proses Pengiriman• Pertama sekali kita menulis email tersebut menggunakan

Outlook, Eudora, Kmail, mutt, pine atau software yang lain yang kemudian kita sebut sebagai MUA (Mail User Agent), kemudian

• MUA meneruskan ke SMTP server yang membuka koneksi pada port 25 atau kita sebut MTA (Mail Transfer Agent).

• MTA kemudian mencari server tujuan dari alamat email tersebut dengan menggunakan hasil dari pencarian (lookup) database DNS (Domain Name System).

• Dari hasil tersebut MTA akan berkomunikasi dengan MTA tujuan menggunakan protokol SMTP.

• Dari komunikasi tersebut bisa ditentukan email tujuan untuk disimpan didalam storage pada remote MTA untuk kemudian diambil sewaktu-waktu oleh penerima dengan menggunakan protokol POP3 (Post Office Protocol) ataupun IMAP (Internet Message Access Protocol).

Mekanisme• E-mail yang dikirim belum tentu akan diteruskan ke

komputer penerima (end user), tapi disimpan/dikumpulkan dahulu dalam sebuah komputer server (host) yang akan online secara terus menerus (continue) dengan media penyimpanan (storage) yang relatif lebih besar dibanding komputer biasa.

• Hal ini bisa diibaratkan dengan sebuah kantor pos, jika sesorang mempunyai alamat (mailbox), maka dia dapat memeriksa secara berkala jika dia mendapatkan surat.

• Komputer yang melayani penerimaan email secara terus-menerus tersebut biasa disebut dengan mailserver atau mailhost.

Protokol SMTP (Simple Mail Transfer Protocol)

• Protokol ini merupakan protokol yang sekarang banyak dipakai oleh mail server (MTA) di internet.

• Mekanisme protokol ini adalah meneruskan email secara langsung dari server email pengirim (sender) ke server email penerima (recipient) dengan sarat kedua server tersebut terhubung dan menggunakan metode pengiriman (transport) yang sama.

• Proses pengiriman tersebut akan melalui sebuah relay atau lebih, jika kedua server tersebut tidak menggunakan metode transport yang sama.

• Protokol ini juga mendukung email yang mempunyai format MIME (Multipurpose Internet Mail Extension), dimana user bisa mengirimkan email dengan menyertakan (attachment) sebuah file ataupun gambar.

Komponen SMTP

• MTA (Mail Transfer Agent)• MDA (Mail Delivery Agent)• MUA (Mail User Agent)

MTA

• MTA (Message Transfer Agent) adalah suatu program yang bertanggung jawab dalam hal pengiriman sebuah email ke suatu tujuan alamat .

• Program ini biasanya akan menjadi sebuah daemon dan membuka koneksi pada port 25 (smtp) yang digunakan sebagai penghubung antar MTA.

• Macam - macam MTA : sendmail, Qmail, Mercury, Microsoft Exchange Server dan Mdaemon.

MDA

MUA

• MUA (Mail User Agent) merupakan sebuah program atau aplikasi yang digunakan oleh seorang pengguna komputer untuk menulis atau membuat suatu email serta digunakan untuk membacanya

• MUA merupakan penghubung antara pengguna dan MTA.

• Contoh : Microsoft Outlook, Microsoft Outlook Express, Qualcomm Eudora, Netscape Messenger, Mutt, PINE (Program for Internet News & email), Sylpheed

SNMP

Simple Network Management Protocol

SNMP

• SNMP adalah sebuah protokol yang dirancang untuk memberikan kemampuan kepada pengguna untuk memantau dan mengatur jaringan komputernya secara sistematis dari jarak jauh atau dalam satu pusat kontrol saja.

• Dengan menggunakan protokol ini kita bisa mendapatkan informasi tentang status dan keadaan dari suatu jaringan.

• Protokol ini menggunakan transport UDP pada port 161• Pengolahan ini dijalankan dengan mengumpulkan data dan

melakukan penetapan terhadap variabel-variabel dalam elemen jaringan yang dikelola.

Struktur SNMP

Elemen SNMP

• Manager• Agent• MIB

Manajer• Merupakan software yang berjalan di sebuah host di jaringan.• Bertugas meminta informasi ke Agent. • Manajer ini terdiri atas satu proses atau lebih yang berkomunikasi

dengan agen-agennya dan dalam jaringan. • Manajer akan mengumpulkan informasi dari agen tidak meminta

semua informasi yang dimiliki oleh agen, tetapi hanya meminta informasi tertentu saja yang akan digunakan untuk mengamati unjuk kerja jaringan.

• Manager biasanya menggunakan komputer yang memiliki tampilan grafis dan berwarna sehingga selain dapat menjalankan fungsinya sebagai Manager, juga untuk melihat grafik unjuk kerja dari suatu elemen jaringan yang dihasilkan oleh proses monitoring.

MIB• Manager Information Base, Merupakan struktur basis data

variabel dari elemen jaringan yang dikelola.• Struktrur ini bersifat hierarki dan memiliki aturan sedemikian

rupa sehingga informasi setiap variabel dapat dikelola atauditetapkan dengan mudah.

• Pada kelompok interface terdapat variabel objek MIB yang mendefinisikan karakteristik interface diantaranya : – ifInOctets mendefinisikan jumlah total byte yang diterima, – ifOutOctets mendefinisikan jumlah total byte yang dikirim, – ifInErrors mendefinisikan jumlah paket diterima yang dibuang

karena rusak, – ifOutErrors mendefinisikan jumlah paket dikirim yang dibuang

karena usak, dan variable objek lainnya yang juga berkaitan dengan paket internet.

Agent

• Agen merupakan perangkat lunak yangdijalankan disetiap elemen jaringan yangdikelola.

• Setiap agen mempunyai basis data variabelyang bersifat lokal yang menerangkan keadaandan berkas aktivitasnya dan pengaruhnyaterhadap operasi.

Jenis SNMP• Network Management Station, yang berfungsi

sebagai pusat penyimpanan untuk pengumpulan dan analisa dari data manajemen jaringan.

• Peralatan yang dimanage menjalakan SNMP agent, yaitu proses background yang memonitor peralatan tersebut dan mengkomunikasikannya ke network management station.

• Peralatan yang memiliki SNMP agent antara lain: CISCO router, Linux Server

• Untuk pencatatan data dapat digunakan aplikasi MRTG (Multi Router Traffic Grapher)

Protokol SNMP

Untuk dapat berkomunikasi antara stasiun manajemen dan agen, maka SNMP memerlukan protokol. Cara yang biasa dipakai SNMP adalah stasiun manajemen mengirim permintaan (request) ke agen tentang informasi atau memerintahnya untuk melakukan pembaharuan keadaannya dengan cara-cara tertentu. Idealnya, agen cukup menjawab pertanyaan yang diminta atau mengkonfirmasikan bahwa agen telah melakukan pembaharuan keadaan sesuai dengan permintaan manajer.

Telnet

Pendahuluan• Protokol TELNET merupakan protokol yang digunakan

melakukan koneksi komputer jarak jauh menggunakan mode text.

• Hasil view menyamai seperti terminal yang terkoneksi untuk host secara remote (berjauhan).

• Prinsip kerjanya menggunakan TCP sebagai protokol stansport untuk mengirimkan informasi dari keyboard pada user menuju remote-host serta menampilkan informasi dari remote-host ke workstation pada user.

• Diperlukan dua komponen :– TELNET untuk client yang dijalankan pada workstation (user)– Server TELNET yang dijalankan pada host.

Prinsip Kerja• Jika user mengetik suatu karakter pada keyboard maka

karakter tersebut diterima oleh komponen TELNET pada server kemudian mengirimkannya pada sistem operasi yang menjalankan TELNET ini.

• Karakter yang diketik ditampilkan seperti halnya diketik pada terminal lokal.

• Proses yang dihasilkan dari perintah yang diketik pada keyboard tadi oleh TELNET server dikirimkan menuju TELNET pada client, selanjutnya TELNET pada client menampilkan hasil yang diterima dari TELNET server pada display di workstation.

Mekanisme Telnet

File Transfer Protocol

Pendahuluan

• FTP merupakan yang digunakan untuk mengirim file• Menggunakan protocol transport TCP, karena

protokol ini memberikan garansi pengiriman dengan FTP yang dapat memungkinkan user mengakses file dan direktory secara interaktif, diantaranya :– Melihat daftar file pada direktory remote dan lokal.– Menganti nama dan menghapus file– Transfer file dari host remote ke lokal (download)– Transfer file dari host lokal ke remote (upload)

Mekanisme FTP

Trivial File Transfer Protocol

TFTP• Merupakan transfer file antara dua host tanpa memerlukan pengenalan

(authentication) terhadap user yang memakai. • File dapat di transfer dengan hanya menunjukkan nama file tersebut. • User-account dan password tidak diperlukan untuk transfer file dengan TFTP• Biasanya perlu dibatasi jenis file yang dapat ditransfer, demikian juga

implementasinya untuk akses dapat ditolak kecuali setiap user yang berada pada host dapat mengakses file.

• TFTP kebanyakan dipakai untuk menghubungkan workstation yang tidak memiliki diskdrive maupun harddisk ke server untuk mendownload boot-image dari sistem operasi pada saat booting.

• Router cisco menggunakan protokol ini untuk bertukar informasi tabel routing antar peralatan router yang ada.

• Protokol TFTP cukup kecil dan efisien untuk diterapkan pada Boot ROM didalam card jaringan yang dipasang pada workstation.

• Workstation Unix dari Sun Microsystem menggunakan TFTP untuk menghubungkan dengan RARP atau BOOTP yang dapat dipergunakan untuk menentukan alamat IP dari workstation tersebut pada saat meng-download sistem operasi untuk booting.

SSH

• Secure Shell• Merupakan protokol yang memfasilitasi sistem

komunikasi yang aman diantara dua sistem yang menggunakan arsitektur client/server

• Memungkinkan user untuk login ke server secara remote

• Berbeda dengan Telnet dan FTP yang menggunakan plain text, SSH mengengkripsi proses komuniasi

• Fungsi utama adalah mengakses mesin secara remote

• Bentuk akses remote yang bisa diperoleh adalah akses pada mode teks maupun mode grafis/X apabila konfigurasinya mengijinkan

• Dirancang menggantikan service2 di sistem unix yg pakai plain text

• Untuk menggantukan fungsi ftp dapat menggunakan sftp, untuk menggantikan rcp (remote copy) dapat digunakan scp

PROXY

• Proxy dapat dipahami sebagai pihak ketiga yang berdiri ditengah-tengah antara kedua pihak yang saling berhubungan dan berfungsi sebagai perantara, sedemikian sehingga pihak pertama dan pihak kedua tidak secara langsung berhubungan, akan tetapi masing-masing berhubungan dengan perantara, yaitu proxy.

ilustrasi• bila seorang mahasiswa meminjam buku di perpustakaan,

kadang si mahasiswa tidak diperbolehkan langsung mencari dan mengambil sendiri buku yang kita inginkan dari rak, tetapi kita meminta buku tersebut kepada petugas, tentu saja dengan memberikan nomor atau kode bukunya, dan kemudian petugas tersebut yang akan mencarikan dan mengambilkan bukunya.

• Dalam kasus diatas, petugas perpustakaan tersebut telah bertindak sebagai perantara atau Proxy. Petugas tersebut juga bisa memastikan dan menjaga misalnya, agar mahasiswa hanya bisa meminjam buku untuk mahasiswa, dosen boleh meminjam buku semua buku, atau masyarakat umum hanya boleh meminjam buku tertentu.

• Analogi diatas menjelaskan konsep dan fungsi dasar dari suatu proxy dalam komunikasi jaringan komputer dan internet.

• Proxy server mempunyai 3 fungsi utama yaitu Connection Sharing, Filtering dan Caching. Masing masing fungsi akan dijelaskan lebih lanjut dibawah.

• Proxy dalam pengertiannya sebagai perantara, bekerja dalam berbagai jenis protokol komunikasi jaringan dan dapat berada pada level-level yang berbeda pada hirarki layer protokol komunikasi jaringan.

• Suatu perantara dapat saja bekerja pada layer Data-Link, layer Network dan Transport, maupun layer Aplikasi dalam hirarki layer komunikasi jaringan menurut OSI.

• Namun pengertian proxy server sebagian besar adalah untuk menunjuk suatu server yang bekerja sebagai proxy pada layer Aplikasi, meskipun juga akan dibahas mengenai proxy pada level sirkuit.

• Dalam suatu jaringan lokal yang terhubung ke jaringan lain atau internet, pengguna tidak langsung berhubungan dengan jaringan luar atau internet, tetapi harus melewati suatu gateway, yang bertindak sebagai batas antara jaringan lokal dan jaringan luar.

• Gateway ini sangat penting, karena jaringan lokal harus dapat dilindungi dengan baik dari bahaya yang mungkin berasal dari internet, dan hal tersebut akan sulit dilakukan bial tidak ada garis batas yang jelas jaringan lokal dan internet.

• Gateway juga bertindak sebagai titik dimana sejumlah koneksi dari pengguna lokal akan terhubung kepadanya, dan suatu koneksi ke jaringan luar juga terhubung kepadanya.

• Dengan demikian, koneksi dari jaringan lokal ke internet akan menggunakan sambungan yang dimiliki oleh gateway secara bersama-sama (connection sharing). Dalam hal ini, gateway adalah juga sebagai proxy server, karena menyediakan layanan sebagai perantara antara jaringan lokal dan jaringan luar atau internet.

Posisi dan Fungsi Proxy Server

Jaringan luar atau Internet

Proxy server &gateway/firewall

Layanan

Layanan

Pengguna

Pengguna

Pengguna

Permintaanlayanan

Permintaanlayanan

Permintaanlayanan

Proxy server mewakilipermintaan dan penerimaan

dari penyedia layanan

Jaringan lokal

Filtering

• Bekerja pada layer aplikasi sehingga berfungsi sebagai firewall packet filtering yang digunakan untuk melindungi jaringan lokal dari serangan atau gangguan yang berasal dari jaringan internet

• Berfungsi melakukan filtering atas paket yang lewat dari dan ke jaringan jaringan yang dihubungkan

• Dapat dikonfigurasi untuk menolak akses ke situs web tertentu pada waktu-waktu tertentu

Caching

• Fungsi dasar yang ketiga dan sangat penting dari suatu proxy server adalah caching. Proxy server memiliki mekanisme penyimpanan obyek-obyek yang sudah pernah diminta dari server-server di internet, biasa disebut caching. Karena itu, proxy server yang juga melakukan proses caching juga biasa disebut cache server.

• Mekanisme caching akan menyimpan obyek-obyek yang merupakan hasil permintaan dari dari para pengguna, yang didapat dari internet. Karena proxy server bertindak sebagai perantara, maka proxy server mendapatkan obyek-obyek tersebut lebih dahulu dari sumbernya untuk ekmudian diteruskan kepada peminta yang sesungguhnya.

• Dalam proses tersebut, proxy server juga sekaligus menyimpan obyek-obyek tersebut untuk dirinya sendiri dalam ruang disk yang disediakan (cache).

Proses Caching

A B C D E F G HSELECTED

ON-L INE

internet

Firewall/router

Web Proxy/cacheserver

switch

Pengguna jaringan lokal

Data dari internet, ketikadiminta, akan disimpan

dalam cache

Permintaan dariproxy/cache server,terurut dan teratur

Permintaan daripengguna web

browser, random dantidak teratur

Data yang diberikanoleh cache serverke web browser

Proxy, Gateway, FireWall

• Proxy server juga biasanya menjadi satu dengan firewall server, meskipun keduanya bekerja pada layer yang berbeda.

• Firewall atau packet filtering yang digunakan untuk melindungi jaringan lokal dari serangan atau gangguan yang berasal dari jaringan internet bekerja pada layer network, sedangkan proxy server bekerja pada layer aplikasi.

• Firewall biasanya diletakkan pada router-router, untuk sehingga bisa melakukan filtering atas paket yang lewat dari dan ke jaringan-jaringan yang dihubungkan.

• Karena firewall melakukan filtering berdasarkan suatu daftar aturan dan pengaturan akses tertentu, maka lebih mudah mengatur dan mengendalikan trafik dari sumber-sumber yang tidak dipercaya.

• Firewall juga melakukan filtering berdasarkan jenis protokol yang digunakan (TCP,UDP,ICMP) dan port TCP atau UDP yang digunakan oleh suatu layanan (semisal telnet atau FTP).

• Sehingga firewall melakukan kendali dengan metode boleh lewat atau tidak boleh lewat, sesuai dengan daftar aturan dan pengaturan akses yang dibuat. Bila suatu layanan tertentu atau alamat tertentu merupakan layanan atau alamat yang terpercaya, maka dapat diatur pada firewall agar paket dari sumber terpercaya diperbolehkan lewat.

• Packet filtering pada firewall mempunyai keunggulan yaitu kecapatan yang lebih dan tidak memerlukan konfigurasi tertentu pada pengguna-pengguna yang terhubung.

• Namun di sisi lain dapat menimbulkan kesulitan, karena akan sangat sulit bila kita harus membuat satu daftar aturan yang banyak dan kompleks. Disamping itu, yang bisa dilakukan firewall hanya memperbolehkan atau tidak memperbolehkan suatu paket lewat berdasarkan pada alamat IP sumber atau alamat IP tujuan yang ada pada paket tersebut.

• Penyerang bisa melakukan memalsukan alamat IP pada paket (spoofing) emnggunakan alamat IP tertentu yang terpercaya, dan firewall akan melewatkannya. Penyerang juga dapat melakukan penyadapan paket (sniffing) dengan relatif mudah untuk mengetahui struktur alamat IP pada header paket yang lewat di jaringan.

• Dalam analogi perpustakaan diatas, filtering pada firewall serupa dengan petugas perpustakaan menimpan daftar mahasiswa dan dosen yang terpercaya, dan mereka boleh langsung mengambil sendiri buku yang diinginkan dari rak. Ini bisa menghasilkan proses sirkulasi buku yang lebih cepat, namun memerlukan penanganan khusus atas daftar yang diperbolehkan tersebut. Ini juga beresiko bila ada seseorang yang menggunkan identitas palsu, sehingga seolah-olah dia adalah salah satu dari yang ada dalam daftar yang diperbolehkan.

• Proxy server menggunakan cara yang berbeda. Proxy server memotong hubungan langsung antara pengguna dan layanan yang diakases (atau antara mahasiswa dan buku-buku perpustakaan dalam analogi diatas). Ini dilakukan pertama-tama dengan mengubah alamat IP, membuat pemetaan dari alamat IP jaringan lokal ke suatu alamat IP proxy, yang digunakan untuk jaringan luar atau internet. Karena hanya lamat IP proxy tersebut yang akan diketahui secara umum di internet (jaringan yang tidak terpercaya), maka pemalsuan tidak bisa dilakukan.