Modul Jaringan Komputer D3 Networking

MODUL PRAKTIKUM D3 JARINGAN KOMPUTER

LABORATORIUM COMPUTER & COMMUNICATION

DEPARTEMEN TEKNIK ELEKTRO STT TELKOM

2007

Laboratorium Computer &

Communication

STT Telkom

Jl. Telekomunikasi (Gedung E.108)

Dayeuhkolot - Bandung 40257,

Indonesia Telp : (022) 7564108 #2296

Computer & Communication Laboratory

Koordinator Laboratoria : Ida Wahidah, ST., MT

Asisten Laboratorium C&C Koordinator : Daru Prasusetyo

Divisi Praktikum

Randi Waranugraha Muhmilatul Hulwa

Budi Setiawan Fauzan Baskoro

Divisi Administrasi

Wahyu Sukmana Murty Anita Sari Apriyani

Thomhert Suprapto Siadari Chrisnanda Nugrahita Arqom Alif Hamidhi

Divisi Hardware & Software

Heri Purwanto Bruury Sri Rochmat E.

Mulya Erik Hidayatulloh

Periode 2006 /2007 Adham Somatrie, Hanif Ashar Al Fajari, Dyah Mei Sulistyowati,

Mellynda Agustin, Ayu Catur Wulandari, Ika Puspitasari, Yasin Al Kusosi, Andi Wirawan


Communication

STT Telkom



Indonesia Telp : (022) 7564108 #2296


TATA TERTIB PELAKSANAAN PRAKTIKUM JARINGAN KOMPUTER D3

1. Kelengkapan Praktikum Kelengkapan praktikum Jaringan Komputer D3 meliputi : kartu praktikum, modul dan seragam lengkap (boleh tidak memakai alas kaki dan tidak boleh pakai jeans).

Bila salah satu dari kelengkapan tersebut tidak dipenuhi, maka praktikan tidak dibenarkan ikut praktikum dan praktikan tersebut dinyatakan gugur modul bersangkutan

2. Pelaksanaan Praktikum Praktikum dimulai pada waktu yang telah ditentukan.

Shift I : 13:00-15:30

Shift II : 15:30-18:00

Kehadiran

Praktikan datang 15 menit sebelum praktikum dimulai. Keterlambatan kurang dari 20 menit, diijinkan mengikuti Tes Awal dengan sisa waktu yang tersedia. (tidak ada penambahan waktu untuk mengerjakan Tes Awal)

Praktikan yang terlambat lebih dari 20 menit tidak diijinkan mengikuti praktikum. Praktikan hanya boleh membawa modul, jurnal, alat tulis dan dua lembar kertas ke area praktikum, selebihnya diletakkan di tempat tas yang tersedia.

Kartu yang dibawa praktikan diserahkan dan wajib ditandatangani hanya oleh seorang asisten yang menjaganya saat itu.

Praktikan dilarang : a. Meninggalkan ruangan tanpa seizin asisten. b. Berbicara tidak sopan pada asisten. c. Merokok, makan dan minum. d. Melakukan praktikum dengan tidak tertib. e. Tidur saat pelaksanaan praktikum

Saat waktu shalat fardhu tiba, praktikan yang muslim wajib menghentikan praktikum dan meninggalkan ruangan untuk menunaikan shalat.

Praktikan wajib membuat catatan data hasil praktikum untuk dipertanggungjawabkan pada akhir praktikum modul tersebut.

Praktikan yang telah menyelesaikan praktikum dapat meninggalkan laboratorium setelah asisten memastikan bahwa seluruh peralatan beserta komponennya telah dalam keadaan rapi

dan bersih dan diberi izin untuk meninggalkan ruangan.

3. Komponen Penilaian Praktikum 3.1 Tugas Pendahuluan

Tugas Pendahuluan harus dikerjakan dalam kertas ukuran A4 tulis dan harus

dikumpulkan serentak pada waktu yang telah ditentukan. Tugas Pendahuluan

bersifat tidak wajib.

3.2 Test Awal/Akhir

Test Awal/Akhir dapat berupa lisan ataupun tulisan, tergantung kepada

kebijaksanaan asisten


Communication

STT Telkom



Indonesia Telp : (022) 7564108 #2296


3.3 Prosentase penilaian

Tugas Pendahuluan : 20%

Test Awal : 15%

Praktikum : 40%

Jurnal : 25%

3.4 Jurnal praktikum merupakan salah satu syarat kelulusan praktikum.

3.5 Syarat Kelulusan.

Nilai rata-rata praktikum lebih besar sama dengan 60.

4. Lain lain Pertukaran jadwal praktikum paling lambat 1 hari sebelum praktikum bersangkutan dengan mengisi form tukar jadwal serta ditandatangani oleh asisten jaga.

Tugas Pendahuluan ditulis tangan dengan rapih. Cover Tugas Pendahuluan harus diketik. Cover harus memuat Nama, NIM, Group, Tanggal Praktikum dan Tanggal Pengumpulan . Semua data pada cover harus benar dan

lengkap.

Hal lain yang masih belum ditetapkan dalam tata tertib ini akan ditetapkan kemudian.

Mengetahui,

Koordinator asisten labotarium

Computer & Communication

Daru Prasusetyo

(111030232)

INTRODUCTION TO COMPUTER NETWORK

Laboratorium Computer & Communication 2007

1

MODUL I INTRODUCTION TO NETWORK

A. TUJUAN PRAKTIKUM

1. Pengenalan jaringan 2. Mengetahui device-device jaringan 3. Mengenal jenis-jenis kabel dan tipe pengkabelan yang sering digunakan dalam jaringan 4. Koneksi jaringan dalam skala kecil

B. TEORI DASAR

Merupakan sejumlah komputer yang saling dihubungkan bersama di dalam satu areal tertentu yang tidak begitu luas, seperti di dalam satu kantor atau gedung. Secara garis besar terdapat dua tipe jaringan atau LAN, yaitu jaringan Peer to Peer dan jaringan Client-Server. 1. Jaringan Client-Server

Server adalah komputer yang menyediakan fasilitas bagi komputer-komputer lain didalam jaringan dan client adalah komputer-komputer yang menerima atau menggunakan fasilitas yang disediakan oleh server. Server dijaringan tipe client-server disebut dengan Dedicated Server karena murni berperan sebagai server yang menyediakan fasilitas kepada workstation dan server tersebut tidak dapat berperan sebagai workstation.

2. Jaringan Peer To Peer Bila ditinjau dari peran server di kedua tipe jaringan tersebut, maka server di jaringan tipe peer to peer diistilahkan non-dedicated server, karena server tidak berperan sebagai server murni melainkan sekaligus dapat berperan sebagai workstation.

LAN tersusun dari beberapa elemen dasar yang meliputi komponen hardware dan software, yaitu

1. Komponen Fisik Personal Computer (PC), Network Interface Card (NIC), Kabel, Topologi jaringan

2. Komponen Software Sistem Operasi Jaringan, Network Adapter Driver, Protokol Jaringan

1. Perangkat-perangkat jaringan

NO. PERANGKAT DAN GAMBAR PENJELASAN

1

NETWORK INTERFACE CARD Interface antara komputer dengan media transmisi

Pemilihan NIC disesuaikan dengan jenis media transmisi

Teknologi jaringan (Ethernet, token ring, ATM), system BUS (ISA, EISA, PCI).

ETHERNET CARD

2

REPEATER Menerima sinyal kemudian meneruskannya dengan kekuatan sama



2

3

HUB Fungsi sama dengan repeater

Disebut multiport repeater

Apabila salah satu port sedang mengirimkan sinyal (sibuk), maka port lain menunggu

4

BRIDGE Berfungsi sama dengan repeater dan hub

Memiliki pengetahuan untuk menggunakan MAC address dalam proses pengiriman frame ke alamat tujuan

5

SWITCH Fungsi sama dengan Bridge

Disebut multiport bridge

Apabila salah satu port sedang mengirimkan sinyal (sibuk), maka port-port lain masih tetap berfungsi

6

ROUTER Memiliki kemampuan melewatkan paket IP dari satu jaringan ke jaringan yang berbeda

7 MEDIA TRANSMISI

A. COAXIAL CABLE

1) THIN ETHERNET (THINNET) Kabel coaxial jenis ini harus memenuhi standar IEEE 802.3 10BASE2, dimana diameter rata-rata berkisar 5mm dan biasanya berwarna hitam atau warna gelap lainnya

2) THICK ETHERNET (THICKNET) Kabel coaxial jenis ini dispesifikasikan berdasarkan

standar IEEE 802.3 10BASE5, dimana kabel ini mempunyai diameter rata-rata 12mm, dan biasanya diberi warna kuning

B. TWISTED PAIR

Konektor yang dipakai adalah RJ-45

Alat yang digunakan untuk instalasi kabel UTP



3

adalah crimping tool

1) UTP (Unshielded Twisted Pair) Ada beberapa metode penyusunan kabel UTP,

antara lain: a) Straight Through

Digunakan untuk pemasangan peripheral berbeda, seperti PC HUB, PC SWITCH. Di bawah ini adalah susunan straight through cable:

b) Crossover

Digunakan untuk komunikasi antarkomputer. Misal: PC PC, SWITCH - SWITCH

c) Rollover

Digunakan untuk menghubungkan antara port console router ke PC

2) STP (Shielded Twisted Pair) Menawarkan kecepatan tinggi transmisi



4

C. FIBER OPTIC Kecepatan pengiriman data dengan media fiber optic lebih dari 100Mbps dan bebas pengaruh lingkungan

2. Pengalamatan TCP/IP Ada tiga macam tipe pengalamatan TCP/IP, antara lain:

a. Physical Address (tergantung NIC) Menyatakan alamat dari suatu node station pada LAN atau WAN, biasanya terdapat pada NIC (Network Interface Card). Misal Ethernet card menggunakan 48 bit (6-byte).

b. IP Address (32 bit) Physical Address saja tidak cukup memenuhi untuk lingkungan jaringan yang lebih luas dan beragam, sehingga diperlukan IP Address untuk memenuhi itu.

c. Port Address (16 bit) Dibutuhkan untuk menjalankan banyak aplikasi/proses pada saat yang bersamaan.

IP Address Pembagian kelas-kelas IP address didasarkan pada dua hal yaitu:

a. Network ID digunakan untuk menunjukkan jaringan tempat komputer ini berada b. Host ID digunakan utk menunjukkan workstation, server, router, dan semua host TCP/IP

lainnya dalam jaringan tersebut)

Format Penulisan IP Address 1) IPv4

KELAS FORMAT BYTE PERTAMA JUMLAH IP

A 0nnnnnnn.hhhhhhhh.hhhhhhhh.hhhhhhhh 0 127 16.777.216

B 10nnnnnn.nnnnnnnn.hhhhhhhh.hhhhhhhh 128 191 65.535

C 110nnnnn.nnnnnnnn.hhhhhhhh.hhhhhhhh 192 223 254

2) IPv6

FORMAT PENULISAN

FORMAT X:X:X:X:X:X:X:X

CONTOH 4FE5:2F21:3512:77BB:AF23:3201:55AA:2F33

ROUTING WITH CISCO ROUTER


1

MODUL II


TUJUAN PRAKTIKUM:

1. Memahami Konsep Routing Ipv4

2. Mampu mensimulasikan jaringan pada software Boson

3. Mampu mengimplementasikan konsep routing pada CISCO Router

4. Mampu mengimplementasikan routing RIP dan OSPF pada CISCO Router

DASAR TEORI

Routing vs Protokol Routing

Routing merupakan proses pelaksanaan forwarding datagram berdasarkan informasi

yang terkandung dalam tabel routing. Sedangkan protokol routing adalah program yang

mengubah informasi untuk membangun tabel routing. Semua system melakukan proses

routing (mengalirkan data), tapi tidak semua sysem menjalankan protokol routing.

Routing sendiri pada dasarnya terdiri atas 2 jenis:

1. Static Routing

Merupakan proses pemilihan jalur yang dilakukan secara manual, biasanya oleh

administrator jaringan. Dipilih jika dalam jaringan tersebut terdapat satu atau

lebih gateway yg terhubung pada jaringan tersebut. Biasanya dikenakan pada

jumlah gateway yg sedikit.

2. Dynamic routing

Merupakan proses pemilihan jalur yg dilakukan secara otomatis oleh gateway

atau router yg bersangkutan. Diterapkan pada jaringan yg memiliki banyak

gateway atau router. Kelebihan dari dynamic routing juga dia selalu mengupdate

secara otomatis table routing yg tersedia pada dirinya.

Secara keseluruhan, protokol routing dapat kita kelompokkan menjadi dua Jenis

yaitu:



2

Interior Routing Protocol, digunakan sebagai protokol routing di dalam suatu

autonomous system. Pada TCP/IP routing, istilah autonomous system

memiliki arti yang formal, yakni suatu kumpulan network dan gateway yang

memiliki mekanisme internal sendiri dalam mengumpulkan informasi routing

dan memberikannya kepada yang lain. Misalnya, Routing Information

Protocol (RIP), Hello, Shortest Path First (SPF) dan Open Shortest Path First

(OSPF).

Exterior Routing Protocol digunakan sebagai protokol routing untuk

mempertukarkan informasi routing antar autonomous system. Informasi

routing yang dikirimkan antar autonomous system disebut reachability

information, yakni informasi mengenai network apa saja yang dapat dicapai

melalui suatu autonomous system. Misalnya, Exterior Gateway Protocol ( EGP

) dan Border Gateway Protocol ( BGP ).

Table routing

Setiap mesin yang terhubung kejaringan baik itu host maupun gateway harus

membuat suatu keputusan routing. Bagi host keputusan ini sederhana saja

jika host tujuan berada pada jaringan lokal data dikirim langsung

jika host tujuan berada pada jaringan remote, data diforward ke gateway.

Hal yang lebih kompleks terjadi di gateway. Yang jelas routing adalah aplikasi yang network-

oriented, jadi layer IP membuat suatu keputusan routing berdasarkan pada bagian network

dari address.

Definisi Router

Router adalah sebuah device yang berfungsi untuk meneruskan paket-paket dari

sebuah

network ke network yang lainnya (baik LAN ke LAN atau LAN ke WAN) sehingga

host-host yang ada pada sebuah network bisa berkomunikasi dengan host-host yang ada

pada network yang lain. Router menghubungkan network-network tersebut pada

network layer dari model OSI, sehingga secara teknis Router adalah Layer 3 Gateway. 1

Router bisa berupa sebuah device yang dirancang khusus untuk berfungsi sebagai router



3

(dedicated router), atau bisa juga berupa sebuah PC yang difungsikan sebagai router. Cisco

adalah perusahaan yang memproduksi varian dari seri router yang memegan 70 persen

lebih pasaran router dunia. Oleh sebab itu, router yang digunakan adalah buatan Cisco.

Boson Netsim

Boson Netsim adalah software yang digunakan untuk melakukan simulasi jaringan, terutama

peroutingan dengan Cisco Router. Program ini terdiri dari 2 bagian utama yakni bagian

untuk mendisain (Boson Network designar) dan bagian untuk mensetting routernya

(simulator) . Tampilan Boson Netwotk designer adalah sebagai berikut:

Setelah jaringan di desain, maka tiap routernya juga dapat kita seting sesuai kondisi jaringan

yang telah dibuat melalui simulator yang telah disediakan program ini.



4

Konf

igura

si

Cisc

o

Rout

er

Untu

k

men

gaks

es

sebu

ah

CISC

O Router untuk dikonfigurasi dapat dilakukan dengan 2 cara

1. Melaui Network, yaitu dengan fasilitas telnet. Yakni dengan mengetik C:\> telnet IP-

address-Router pada command promp windows yang sudah terhubung satu jarinagn

dengan router.

2. Melalui Console port, hubungkanlah port console pada router dengan port DB-9

pada sebuah PC, untuk menghubungkannya digunakan sebuah kabel rollover yang

berujung RJ-45 dengan salah satu ujung yang diberi RJ-45 to DB-9 adapter. Setelah

itu masuklah ke hyper terminal yang ada pada system operasi windows.

Mengkonfigurasikan Statik Routing pada CISCO Router

Untuk menerapkan IP ke suatu interface, ketik perintah berikut dari configuration

mode:

Router(config-if)#ip address

Sedangkan IP routing statis dapat dibuat dengan perintah:



5

Router(config)#ip route

dimana:

Network destination ID adalah alamat jaringan yang dituju, subnet mask adalah

subnet mask jaringan yang dituju, dan default gateway adalah IP address dari

gateway, biasanya IP address router yang berhubungan langsung.

Untuk lebih jelasnya perhatikan gambar berikut:

Cara membuat statik routing untuk router 1 dengan network destination ID

130.200.32.0 dan subnet mask 255.255.224.0 adalah:

Router(config)#ip route 130.200.32.0 255.255.224.0 172.32.10.1

Perintah ini akan ditambahkan pada tabel routing router yang jika dikalimatkan akan

berbunyi ketika berkomunikasi dengan host manapun yang berada di network

130.200.32.0, teruskan semua paket melalui gateway 172.32.10.1. Jika ingin

menghapus tabel routing di atas ketikkan:

Router(config)#no ip route 130.200.32.0 255.255.224.0 172.32.10.1

Jika ingin menggunakan default routing ketikkan:

Router(config)#ip route 0.0.0.0 0.0.0.0

Default routing dibuat agar jika router menerima paket yang mempunyai tujuan yang

ridak dikenalnya, paket tersebut disalurkan melalui default routing. Namun jika tidak

mau membuat default routing dan ingin agar Cisco router sendiri yang memilih jalur

untuk paket yang tak dikenal tujuannya, gunakan perintah ip classless.

Router(config)#ip classless



6

Untuk memeriksa apakah konfigurasi routing berhasil ketikkan:

Router#show ip route

mengkonfigurasikan Dinamik Routing pada CISCO Router

RIP (Routing Information Protocol) adalah routing protokol yang paling sederhana. RIP

menggunakan jumlah lompatan (hop count) dengan 15 hop maksimum. Daftar tabel

route RIP ini diupdate setiap 30 detik.

Untuk menerapkan RIP ke suatu router, ketikkan perintah berikut:

Router(config)#router rip

Router(config-router)#network

OSPF (Open Shortest Path First) adalah routing protocol yang lebih rumit, karena

mempunyai table ruting yang lengkap dan secara otomatis mengupdatenya

berdasarkan perubahan topologi yang terjadi.

Untuk menerapkan OSPF ke suatu router, ketikkan perintah berikut:

Router(config)#router ospf

Router(config-router)#network area

Untuk mengetahui jalur yang dilewati paket di dalam suatu jaringan, maka gunakan

perintah traceroute. Perintah ini sangat berguna untuk keperluan troubleshooting.

Router#traceroute

Berbagai konfigurasi yang telah kita tuliskan dengan perintah configure terminal

hanya

akan disimpan pada RAM yang merupakan memory volatile. Jika konfigurasi ini tidak

disimpan di NVRAM, maka konfigurasi tersebut akan hilang ketika router dimatikan atau

direstart.

Untuk menyimpan konfigurasi yang ada di RAM ke NVRAM digunakan perintah:



7

Router# copy running-config startup-config

Untuk mengambil konfigurasi yang ada di NVRAM dan meletakkannya pada RAM

digunakan perintah:

Router# copy startup-config running-config

Untuk melihat konfigurasi yang sedang beroperasi (pada RAM), digunakan perintah :

Router# show running-config

NAT and PC ROUTER


1

MODUL III

NAT AND PC ROUTER

Tujuan Praktikum :

1. Memahami konsep NAT

2. Memahami mekanisme kerja Network Address Translation(NAT)

3. Mengetahui kelebihan dan kekurangan NAT

4. Memahami konsep PC Router

5. Memilih PC router sebagai alternatif

6. Mengetahui spesifikasi PC yang memenuhi sebagai router

Dasar Teori

A. Network Address Translation (NAT)

1. Overview

Oleh karena peningkatan pemakaian internet meningkat secara tajam, maka secara

otomatis jumlah informasi dan sumber daya pun meningkat secara tajam, ini merupakan

suatu keharusan, bahkan bisnis kecil pun harus terkoneksi ke internet, hal ini dapat

menghabiskan sumber daya IP pada masa yang akan datang.

Saat dimunculkan pertama kali Ipv4 maka secara matematis sebanyak 232

=4,294,967,296 komputer yang dapat terhubung langsung ke internet, jumlah ini sangat

sedikit dibandingkan dengan banyaknya komputer yang terkoneksi ke internet, Network

Address Translation (NAT) adalah salah satu solusinya, dengan menghubungkan banyak

komputer dapat terkoneksi ke internet melewati satu IP address.

NAT and PC ROUTER


2

Apakah Network Address Translation (NAT)?

NAT adalah teknologi yang membuat jaringan dapat menggunakan alamat lokal atau

privat address yang tidak berada dalam tabel routing internet untuk berhubungan ke

internet dengan jalan meminjam alamat IP public yang dialokasikan oleh Internet Service

Provider (ISP).

Network Address Translation menyediakan solusi untuk permasalahan penghematan

ini dengan cara menyembunyikan IP address jaringan internal, dengan membuat paket yang

di-generate di dalam terlihat seolah-olah dihasilkan dari mesin yang memiliki IP address

legal. Nat memberikan konektivitas ke dunia luar tanpa harus menggunakan IP address legal

dalam jaringan internal.

Nat mengubah semua paket yang ditujukan ke host lain sedemikian sehingga source

IP addressnya berasal dari mesin Nat. Untuk setiap paket yang diubah berdasarkan aturan

ini, dibuat tabel translasi untuk mencatat transaksi ini.

Dengan NAT, aturan bahwa untuk berkomunikasi harus menggunakan IP address

legal, dilanggar.NAT bekerja dengan jalan mengkonversikan IP-IP address ke satu atau lebih

IP address lain. IP address yang dikonversi adalah IP address yang diberikan untuk tiap mesin

dalam jaringan internal (bisa sembarang IP). IP address yang menjadi hasil konversi terletak

di luar jaringan internal tersebut dan merupakan IP address legal yang valid/routable.

Namun tindakan ini tidak menjadikan solusi jangka panjang dalam masalah alokasi

alamat Ipv4 yang tersedia karena solusi NAT ini menghalangi penggunaan beberapa aplikasi

internet antara lain, aplikasi VOIP, video conferencing dan game jaringan, karena trafik yang

berasal dari luar (internet) tidak dapat menuju jaringan lokal.

NAT and PC ROUTER


3

Faktor pendorong meningkatnya penggunaan NAT salah satunya adalah:

1. Terbatasnya IP address di seluruh dunia

2. Dibutuhkannya tingkat keamanan yang handal

3. Mudah dan fleksibel dalam administrasi jaringan

2. Mekanisme NAT

NAT bekerja dimulai dengan membuat tabel translasi internal untuk semua IP

address jaringan internal yang mengirim paket melewatinya. Lalu men-set tabel nomor port

yang akan digunakan oleh IP address yang valid. Ketika paket dari jaringan internal dikirim

ke Nat untuk disampaikan keluar, Nat melakukan hal-hal sebagai berikut:

1. Mencatat IP address dan port asal dalam tabel translasi

2. Menggantikan nomor IP asal paket dengan nomor IP dirinya yang valid

3. Menetapkan nomor port khusus untuk paket yang dikirim keluar, memasukkannya

dalam tabel translasi dan menggantikan nomor port asal tersebut dengan nomor port

khusus ini.

Ketika paket balasan datang kembali, Nat mengecek nomor port tujuannya. Jika ini

cocok dengan nomor port yang khusus telah ditetapkan sebelumnya, maka dia akan melihat

tabel translasi dan mencari mesin mana di jaringan internal yang sesuai. Setelah ditemukan,

ia akan menulis kembali nomor port dan IP address tujuan dengan IP address dan nomor

port asal yang asli yang digunakan dulu untuk memulai koneksi. Lalu mengirim paket ini ke

mesin di jaringan internal yang dituju. Nat memelihara isi tabel translasi selama koneksi

masih terbuka

Fungsi utama NAT adalah menghubungkan sebuah local network dengan internet

hanya dengan satu IP address saja. Setiap paket IP itu diawali dengan header yang berisi

address sorce dan address tujuan serta port numbers

Source adddress Source Port Destination

address Destination Port

NAT and PC ROUTER


4

Source address dalam tiap paket akan diterjemahkan dalam perjalanannya dari

private address ke public address. Router melakukan track basic data tentang koneksi-

koneksi yang aktif. Ketika ada balasan yang masuk ke router, router menggunakan data

connection tracking tadi yang telah disimpan selama fase pencarian untuk menentukan

alamat dalam internal network untuk mem-forward reply yang diterima tadi. TCP atau UDP

client port numbers digunakan untuk demultiplex paket-paket jika ada kasus overloaded

NAT, atau IP address dan port number ketika multiple public addresses tersedia, dalam

pengembalian paket. Dalam sistem internet, router itu sendiri ada sebagai source atau

destination untuk traffic ini.

Ketika kita akan membangun jaringan dengan NAT yang paling memberatkan adalah

menentukan parameter sebagai parameter awal untuk membangun jaringan dengan NAT,

sebagai pembantu terdapat beberapa parameter yang harus di ketahui :

1. Tentukan interface NAT inside dan outside

Apakah pengguna (user) menggunkaan interface yang banyak

Apakah interface yang banyak tersebut terkoneksi ke internet

2. Tentukan apa yang dapat diselesaikan dengan NAT

Apakah kita ingin user internal terkoneksi ke internet

Apakah kita mengijinkan jaringan luar dapat mengakses

jaringan internal seperti mail server, file sharing, atau web

server

Apakah kita ingin menredirect trafic TCP ke TCP atau port

address yang lain

3. Tentukan bentuk atau jenis NAT yang akan dipakai

NAT and PC ROUTER


5

Menurut Cisco, ada beberapa bentuk NAT antara lain :

# Static NAT

In static NAT, the computer with the IP address of 192.168.32.10 will always translate to

213.18.123.110

# Dynamic NAT

In dynamic NAT, the computer with the IP address of 192.168.32.10 will translate to the first

available address in the range from 213.18.123.100 to 213.18.123.150

# Overloading

In overloading, each computer on the private network is translated to the same IP address

(213.18.123.100) but with a different port number assignment

# Overlapping

The internal IP range (237.16.32.xx) is also a registered range used by another network.

Therefore, the router is translating the addresses to avoid a potential conflict with another

network. It will also translate the registered global IP addresses back to the unregistered

local IP addresses when information is sent to the internal network

NAT and PC ROUTER


6

3. Komponen Utama

NAT and PC ROUTER


7

4. Pertimbangan Implementasi NAT Berikut tabel keuntungan dan kerugian menggunakan NAT

Keuntungan Kerugian

Menghemat alamat IP legal (ditetapkan oleh NIC atau service provider)

Translasi menimbulkan delay switching

Mengurangi terjadinya duplicate alamat jaringan IP.

Menghilangkan kemampuan trace (traceability) end-to-end IP.

Meningkatkan fleksibilitas untuk koneksi ke Internet

Aplikasi tertentu tidak dapat berjalan jika menggunakan NAT.

Menghindarkan proses pengalamatan

kembali (readdressing) pada saat jaringan

berubah.

Perbedaan dengan sistem Proxy

Hampir mirip dengan NAT, suatu jaringan kecil dengan proxy bisa menempatkan

beberapa mesin untuk mengakses web dibelakang sebuah mesin yang memiliki IP address

valid. Ini juga merupakan langkah penghematan biaya dibanding harus menyewa beberapa

account dari ISP dan memasang modem & sambungan telepon pada tiap mesin.

NAT menawarkan solusi yang lebih fleksibel dan scalable. NAT menghilangkan

keharusan mengkonfigurasi proxy/sock dalam tiap client. NAT lebih cepat dan mampu

menangani trafik network untuk beribu-ribu user secara simultan.

Selain itu, translasi alamat yang diterapkan dalam NAT, membuat para cracker di

Internet tidak mungkin menyerang langsung sistem-sistem di dalam jaringan internal.

Intruder harus menyerang dan memperoleh akses ke mesin NAT dulu sebelum menyiapkan

serangan ke mesin-mesin di jaringan internal. Penting di ketahui bahwa, sementara dengan

NAT jaringan internal terproteksi, namun untuk masalah security, tetap saja diperlukan

paket filtering dan metoda pengamanan lainnya dalam mesin NAT

NAT and PC ROUTER


8

B. PC ROUTER

1. Overview

Router dikenal sebagai sebuah perangkat keras yang dapat menghubungkan dua

atau lebih jaringan yang memiliki subnet berbeda. Router biasanya menggunakan satu atau

lebih sistem metrik untuk menentukan jalur-jalur yang paling optimal dalam mengarahkan

lalulintas antar jaringan yang memiliki subnet berbeda dengan berbasiskan pada Network

Layer Information. Pada awal-awal diperkenalkannya router, orang-orang sering

menyebutnya dengan gateaway. Secara lebih spesifik, meskipun belum tentu lengkap,

karena fungsi-fungsi router terus berkembang, router biasanya mengerjakan hal-hal sebagai

berikut :

1. Mengatur lalulintas data antara dua atau lebih jaringan yang berbeda 2. Packet filtering atau pembatasan lalu lintas paket data dari atau ke beberapa jaringan

yang berbeda 3. NAT ( Network Address Translation ), sebuah proses pengubahan alamat asal menjadi

seolah-olah peket tersebut dikirimkan dari alamat yang berbeda 4. Sebagai BooTP atau DHCP Server yang memberikan alamat IP dan konfigurasi lainnya

untuk seluruh atau sebagian komputer yang ada dalam sebuah jaringan

Sebenarnya fungsi-fungsi router tersebut dia atas bisa dijalankan melalui sebuah sistem

operasi kelas server seperti Linux, FreeBSD, MS-Windows NT server, Windows 2000 server

dan sistem operasi lainnya. Namun apa yang melatar belakangi orang-orang, terutama para

sistem administrator, untuk menggunakan router yang berbentuk perangkat keras ?

Demikian populernya sehingga router pun kini lebih populer dan sering didefinisikan sebagai

sebuah perangkat keras . Apa yang memotivasi mereka untuk lebih memilih keluarga

Cisco Router, 3Com, Accend, Nortel atau yang lainnya ? alasan yang biasa disebut adalah

sebagai berikut:

1. Stabilitas, karena lebih spesifik melakukan tugas sebagai router ketimbang sebuah

sistem operasi yang melakukan tugas sebagai router

2. Memiliki banyak alternatif koneksi

3. Keamanan, karena mendukung pemfilteran paket data

NAT and PC ROUTER


9

4. Kemudahan, karena dioperasikan menggunakan IOS ( Internetwork Operating

System)

5. Praktis dan fleksibel dalam penempatan

Dengan catatan bahwa keunggulan tersebut harus diperoleh dengan merogoh kocek

budget yang cukup dalam. Untuk sebuah router second misalnya, kita harus menyediakan

budget antara 8 9 juta per unitnya.

Alasan tersebut itu pula memunculkan pertanyaan, Apakah ada alternatif selain

seperangkat router yang cukup memadai untuk menjalankan tugas sebuah router ?

Banyak solusi yang bermunculan untuk menjawab pertanyaan tersebut. Lahir dari tradisi

open source, FREESCO ( FREE ciSCO ) juga lainnya seperti FloppyFW atau LRP ( Linux Router

Project ) menawarkan alternatif untuk menyulap sebuah komputer lama menjadi sebuah PC

router yang bisa diandalkan. Selain sebagai solusi yang menghemat budget juga cukup bisa

memenuhi kebutuhan untuk menjalankan tugas sebuah router.

FREESCO berjalan di atas sistem operasi Linux dan seperti kebanyakkan distribusi Linux

lainnya juga tradisi open source, FRESSCO menyandang lisensi freeware dalam naungan

GNU General Public Licence. Untuk menjalankan FREESCO ini hanya diperlukan spesifikasi

teknis sebuah komputer sebagai berikut :

Sebuah CPU 386 atau lebih baik lagi

RAM minimal 8 Mb dengan swap disarankan 16 Mb atau lebih baik

FDD 1.44 Mb

HDD tidak diperlukan, tapi jika menginginkan penambahan fitur lainnya dapat

menggunakan harddisk tua berukuran ratusan Mega byte sampai 2 Giga byte

Ethernet ( support sampai 10 unit ethernet )

Modem ( support sampai 10 unit modem )

Apa yang bisa ditawarkan FREESCO sebagai alasan untuk mencoba alternatif ini ?

1. Murah,kita bisa memanfaatkan PC bekas mulai 386, ethernet dan modem

2. Fleksibel karena menerapkan arsitektur program yang terbuka yang terus

berkembang dan bisa dikompilasi ulang sesuai kebutuhan

3. Stabil karena memang spesifik digunakan sebagai router

NAT and PC ROUTER


10

4. Mudah mengoperasikan dan mengkonfigurasikannya via telnet, console maupun

remote http

5. Mudah perawaatannya dan praktis. Kita bisa membackup disketnya.

6. Expandable, karena menggunakan sebuah PC yang memungkinkan penambahan alat /

fitur baru

7. Cukup kaya akan fitur.

WIRELESS LAN


1

MODUL IV WIRELESS LAN

A. TUJUAN PRAKTIKUM

1. Mengenal dasar-dasar jaringan wireless LAN 2. Mengetahui cara konfigurasi dan setting jaringan wireless LAN 3. Mengetahui langkah-langkah troubleshooting dan monitoring jaringan wireless LAN 4. Mengetahui cara menangani gangguan dalam suatu jaringan wireless LAN

B. TEORI DASAR

Wireless Local Area Network (WLAN) adalah sistem komunikasi data yang fleksibel yang dapat diimplementasikan sebagai perpanjangan atau pun sebagai alternatif pengganti untuk jaringan kabel LAN. Dengan menggunakan teknologi frekuensi radio, wireless LAN mengirim dan menerima data melalui media udara , dengan meminimalisasi kebutuhan akan sambungan kabel. Dengan begitu, wireless LAN telah dapat mengkombinasikan antara konektivitas data dengan mobilitas user. 1. Kelebihan WLAN

NO. KELEBIHAN PENJELASAN

1 Mobility

Sistem wireless LAN bisa menyediakan user dengan informasi access yang real-time, dimana saja dalam suatu organisasi. Mobilitas semacam ini sangat mendukung produktivitas dan peningkatan kualitas pelayanan apabila dibandingkan dengan jaringan kabel

2 Installation Speed and Simplicity

Instalasi sistem wireless LAN bisa cepat dan sangat mudah dan bisa mengeliminasi kebutuhan penarikan kabel yang melalui atap atau pun tembok

3 Installation Flexibility

Teknologi wireless memungkinkan suatu jaringan untuk bisa mencapai tempat-tempat yang tidak dapat dicapai dengan jaringan kabel

4 Reduced Cost-of-Ownership

Meskipun investasi awal yang dibutuhkan oleh wireless LAN untuk membeli perangkat hardware bisa lebih tinggi daripada biaya yang dibutuhkan oleh perangkat wired LAN hardware, namun bila diperhitungkan secara keseluruhan, instalasi dan life-cycle costnya, maka secara signifikan lebih murah. Dan bila digunakan dalam lingkungan kerja yang dinamis yang sangat membutuhkan seringnya pergerakan dan perubahan yang sering maka keuntungan jangka panjangnya pada suatu wireess LAN akan jauh lebih besar bila dibandingkan dengan wired LAN

5 Scalability

Sistem wireless LAN bisa dikonfigurasikan dalam berbagai macam topologi untuk memenuhi kebutuhan pengguna yang beragam. Konfigurasi dapat dengan mudah diubah Mulai dari jaringan peer-to-peer yang sesuai untuk jumlah pengguna

WIRELESS LAN


2

yang kecil sampai ke full infrastructure network yang mampu melayani ribuan user dan memungkinkan roaming dalam area yang luas

2. SSID (Service Set Idetinfier)

Karakteristik jaringan wireless, yaitu SSID. Sebuah SSID menamai sebuah jaringan wireless yang dipancarkan sebuah Access Point. Accses Point mengeluarakan sinyal (code) SSID dan pada semua komputer yang akan terhubung dengan Access Point tersebut harus isikan (konfigurasi) menggunakan SSID yang dikeluarkan Access Point tersebut agar semua komputer dapat berkomunikasi dengan WLAN yang sama.

3. Perangkat WLAN

NO. PERANGKAT PENJELASAN

1 Wireless Station (WS)

dekstop, laptop maupun PDA yang dilengkapi dengan wireless NIC

2 Access Point (AP) sebagai bridge antara jaringan LAN konvensional dan WLAN

3 LAN Adapter

User mengakses wireless LAN melewati wireless LAN Adapter, yang dimplementasikan sebagai card PC pada notebook (PCMCIA card) atau sebagai card pada PC. Wireless LAN Adapter berfungsi sebagai interface antara sistem operasi jaringan client dengan format interface udara yang digunakan

4. Mode Operasi Wireless LAN

NO. MODE OPERASI PENJELASAN

1

Ad-hoc Mode terdiri dari beberapa wireless station yang berkomunikasi secara langsung (peer-to-peer) tanpa menggunakan AP

2

Infrastructure Mode Basic Service Set (BSS), hanya terdapat satu Access Point

Extented Service Set (ESS), dua BSS atau lebih membentuk satu buah subnet

Basic Service Set (BSS) Single cell

Extended Service Set (ESS) Multiple cells

Access Point

StationBasic Service Set (BSS)

Single cell

Extended Service Set (ESS) Multiple cells

Access Point

Station

MODUL IV

MEMBANGUN FIREWALL DENGAN IPTABLES DI LINUX

FIREWALL

Firewall digunakan untuk melindungi atau membatasi akses komputer atau jaringan ke dunia

luar, seperti internet. Firewall merupakan suatu cara/sistem/mekanisme yang diterapkan baik

terhadap hardware , software ataupun sistem itu sendiri dengan tujuan untuk melindungi, baik

dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan

suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang

lingkupnya. Segmen tersebut dapat merupakan sebuah workstation, server, router, atau local

area network (LAN) anda.

Firewall secara umum di peruntukkan untuk melayani :

1. Mesin/komputer Setiap individu yang terhubung langsung ke jaringan luar atau internet dan menginginkan

semua yang terdapat pada komputernya terlindungi.

2. Jaringan Jaringan komputer yang terdiri lebih dari satu buah komputer dan berbagai jenis

topologi jaringan yang digunakan, baik yang di miliki oleh perusahaan, organisasi dsb.

KARAKTERISTIK FIREWALL

1. Seluruh hubungan/kegiatan dari dalam ke luar , harus melewati firewall. Hal ini dapat dilakukan dengan cara memblok/membatasi baik secara fisik semua akses terhadap

jaringan Lokal, kecuali melewati firewall. Banyak sekali bentuk jaringan yang

memungkinkan.

2. Hanya Kegiatan yang terdaftar/dikenal yang dapat melewati/melakukan hubungan, hal ini dapat dilakukan dengan mengatur policy pada konfigurasi keamanan lokal. Banyak sekali

jenis firewall yang dapat dipilih sekaligus berbagai jenis policy yang ditawarkan.

3. Firewall itu sendiri haruslah kebal atau relatif kuat terhadap serangan/kelemahan. hal ini berarti penggunaan sistem yang dapat dipercaya dan dengan Operating system yang

relatif aman.

TEKNIK YANG DIGUNAKAN OLEH FIREWALL

1. Service control (kendali terhadap layanan) berdasarkan tipe-tipe layanan yang digunakan di Internet dan boleh diakses baik untuk

kedalam ataupun keluar firewall. Biasanya firewall akan mencek no IP Address dan juga

nomor port yang di gunakan baik pada protokol TCP dan UDP, bahkan bisa dilengkapi

software untuk proxy yang akan menerima dan menterjemahkan setiap permintaan akan

suatu layanan sebelum mengijinkannya.Bahkan bisa jadi software pada server itu sendiri ,

seperti layanan untuk web ataupun untuk mail.

2. Direction Conrol (kendali terhadap arah)

berdasarkan arah dari berbagai permintaan (request) terhadap layanan yang akan dikenali

dan diijinkan melewati firewall.

3. User control (kendali terhadap pengguna) berdasarkan pengguna/user untuk dapat menjalankan suatu layanan, artinya ada user yang

dapat dan ada yang tidak dapat menjalankan suatu servis,hal ini di karenakan user

tersebut tidak di ijinkan untuk melewati firewall. Biasanya digunakan untuk membatasi

user dari jaringan lokal untuk mengakses keluar, tetapi bisa juga diterapkan untuk

membatasi terhadap pengguna dari luar.

4. Behavior Control (kendali terhadap perlakuan) berdasarkan seberapa banyak layanan itu telah digunakan. Misal, firewall dapat memfilter

email untuk menanggulangi/mencegah spam.

IPTABLES

Salah satu firewall yang sering digunakan adalah iptables yang ada di dalam sistem operasi

linux. IPTables memiliki tiga macam daftar aturan bawaan dalam tabel penyaringan, daftar

tersebut dinamakan rantai firewall (firewall chain) atau sering disebut chain saja. Ketiga

chain tersebut adalah INPUT, OUTPUT dan FORWARD.

Syntax IPTables

iptables [-t table] command [match] [target/jump]

1. Table

IPTables memiliki 3 buah tabel, yaitu NAT, MANGLE dan FILTER. Penggunannya

disesuaikan dengan sifat dan karakteristik masing-masing. Fungsi dari masing-masing tabel

tersebut sebagai berikut :

1. NAT : Secara umum digunakan untuk melakukan Network Address Translation. NAT adalah penggantian field alamat asal atau alamat tujuan dari sebuah paket.

2. MANGLE : Digunakan untuk melakukan penghalusan (mangle) paket, seperti TTL, TOS dan MARK.

3. FILTER : Secara umum, inilah pemfilteran paket yang sesungguhnya.. Di sini bisa dintukan apakah paket akan di-DROP, LOG, ACCEPT atau REJECT

2. Command

Command pada baris perintah IPTables akan memberitahu apa yang harus dilakukan

terhadap lanjutan sintaks perintah. Umumnya dilakukan penambahan atau penghapusan

sesuatu dari tabel atau yang lain.

Command Keterangan

-A

append

Perintah ini menambahkan aturan pada akhir chain. Aturan akan ditambahkan

di akhir baris pada chain yang bersangkutan, sehingga akan dieksekusi terakhir

-D

delete

Perintah ini menghapus suatu aturan pada chain. Dilakukan dengan cara

menyebutkan secara lengkap perintah yang ingin dihapus atau dengan

menyebutkan nomor baris dimana perintah akan dihapus.

-R

replace

Penggunaannya sama seperti delete, tetapi command ini menggantinya dengan entry yang baru.

-I

insert

Memasukkan aturan pada suatu baris di chain. Aturan akan dimasukkan pada

baris yang disebutkan, dan aturan awal yang menempati baris tersebut akan

digeser ke bawah. Demikian pula baris-baris selanjutnya.

-L

list

Perintah ini menampilkan semua aturan pada sebuah tabel. Apabila tabel tidak

disebutkan, maka seluruh aturan pada semua tabel akan ditampilkan, walaupun

tidak ada aturan sama sekali pada sebuah tabel. Command ini bisa

dikombinasikan dengan option v (verbose), -n (numeric) dan x (exact).

-F

flush

Perintah ini mengosongkan aturan pada sebuah chain. Apabila chain tidak

disebutkan, maka semua chain akan di-flush.

-N

new-chain

Perintah tersebut akan membuat chain baru.

-X

delete-chain

Perintah ini akan menghapus chain yang disebutkan. Agar perintah di atas

berhasil, tidak boleh ada aturan lain yang mengacu kepada chain tersebut.

-P

policy

Perintah ini membuat kebijakan default pada sebuah chain. Sehingga jika ada

sebuah paket yang tidak memenuhi aturan pada baris-baris yang telah

didefinisikan, maka paket akan diperlakukan sesuai dengan kebijakan default

ini.

-E

rename-chain

Perintah ini akan merubah nama suatu chain.

3. Option

Option digunakan dikombinasikan dengan command tertentu yang akan menghasilkan suatu

variasi perintah.

Option Command

Pemakai

Keterangan

-v

verbose

list

append

insert

delete

replace

Memberikan output yang lebih detail, utamanya digunakan

dengan list. Jika digunakan dengan list, akan menampilkam K (x1.000), M (1.000.000) dan G (1.000.000.000).

-x

exact

list Memberikan output yang lebih tepat.

-n

numeric

list Memberikan output yang berbentuk angka. Alamat IP dan nomor port akan ditampilkan dalam bentuk angka dan bukan hostname

ataupun nama aplikasi/servis.

line-number

list Akan menampilkan nomor dari daftar aturan. Hal ni akan mempermudah bagi kita untuk melakukan modifikasi aturan, jika

kita mau meyisipkan atau menghapus aturan dengan nomor

tertentu.

modprobe

All Memerintahkan IPTables untuk memanggil modul tertentu. Bisa

digunakan bersamaan dengan semua command.

4. Generic Matches

Generic Matches artinya pendefinisian kriteria yang berlaku secara umum. Dengan kata lain,

sintaks generic matches akan sama untuk semua protokol. Setelah protokol didefinisikan,

maka baru didefinisikan aturan yang lebih spesifik yang dimiliki oleh protokol tersebut. Hal

ini dilakukan karena tiap-tiap protokol memiliki karakteristik yang berbeda, sehingga

memerlukan perlakuan khusus.

Match Keterangan

-p

protocol

Digunakan untuk mengecek tipe protokol tertentu. Contoh protokol yang umum

adalah TCP, UDP, ICMP dan ALL. Daftar protokol bisa dilihat pada

/etc/protocols.

Tanda inversi juga bisa diberlakukan di sini, misal kita menghendaki semua

protokol kecuali icmp, maka kita bisa menuliskan protokol ! icmp yang berarti semua kecuali icmp.

-s

src

source

Kriteria ini digunakan untuk mencocokkan paket berdasarkan alamat IP asal.

Alamat di sini bisa berberntuk alamat tunggal seperti 192.168.1.1, atau suatu

alamat network menggunakan netmask misal 192.168.1.0/255.255.255.0, atau

bisa juga ditulis 192.168.1.0/24 yang artinya semua alamat 192.168.1.x. Kita

juga bisa menggunakan inversi.

-d

dst

destination

Digunakan untuk mecocokkan paket berdasarkan alamat tujuan.

Penggunaannya sama dengan match src

-i

in-interface

Match ini berguna untuk mencocokkan paket berdasarkan interface di mana

paket datang. Match ini hanya berlaku pada chain INPUT, FORWARD dan

PREROUTING

-o

out-interface

Berfungsi untuk mencocokkan paket berdasarkan interface di mana paket

keluar. Penggunannya sama dengan

in-interface. Berlaku untuk chain OUTPUT, FORWARD dan POSTROUTING

5. Implicit Matches

Implicit Matches adalah match yang spesifik untuk tipe protokol tertentu. Implicit Match

merupakan sekumpulan rule yang akan diload setelah tipe protokol disebutkan. Ada 3

Implicit Match berlaku untuk tiga jenis protokol, yaitu TCP matches, UDP matches dan

ICMP matches.

a. TCP matches

Match Keterangan

sport

source-port

Match ini berguna untuk mecocokkan paket berdasarkan port asal. Dalam hal

ini kia bisa mendefinisikan nomor port atau nama service-nya. Daftar nama

service dan nomor port yang bersesuaian dapat dilihat di /etc/services.

sport juga bisa dituliskan untuk range port tertentu. Misalkan kita ingin mendefinisikan range antara port 22 sampai dengan 80, maka kita bisa

menuliskan sport 22:80.

Jika bagian salah satu bagian pada range tersebut kita hilangkan maka hal itu

bisa kita artikan dari port 0, jika bagian kiri yang kita hilangkan, atau 65535

jika bagian kanan yang kita hilangkan. Contohnya sport :80 artinya paket dengan port asal nol sampai dengan 80, atau sport 1024: artinya paket dengan port asal 1024 sampai dengan 65535.Match ini juga mengenal inversi.

dport

destination-

port

Penggunaan match ini sama dengan match source-port.

tcp-flags Digunakan untuk mencocokkan paket berdasarkan TCP flags yang ada pada paket tersebut. Pertama, pengecekan akan mengambil daftar flag yang akan

diperbandingkan, dan kedua, akan memeriksa paket yang di-set 1, atau on.

Pada kedua list, masing-masing entry-nya harus dipisahkan oleh koma dan

tidak boleh ada spasi antar entry, kecuali spasi antar kedua list. Match ini

mengenali SYN,ACK,FIN,RST,URG, PSH. Selain itu kita juga menuliskan

ALL dan NONE. Match ini juga bisa menggunakan inversi.

syn Match ini akan memeriksa apakah flag SYN di-set dan ACK dan FIN tidak di-set. Perintah ini sama artinya jika kita menggunakan match tcp-flags SYN,ACK,FIN SYN

Paket dengan match di atas digunakan untuk melakukan request koneksi TCP

yang baru terhadap server

b. UDP Matches

Karena bahwa protokol UDP bersifat connectionless, maka tidak ada flags yang

mendeskripsikan status paket untuk untuk membuka atau menutup koneksi. Paket UDP juga

tidak memerlukan acknowledgement. Sehingga Implicit Match untuk protokol UDP lebih

sedikit daripada TCP.

Ada dua macam match untuk UDP:

sport atau source-port

dport atau destination-port

c. ICMP Matches

Paket ICMP digunakan untuk mengirimkan pesan-pesan kesalahan dan kondisi-kondisi

jaringan yang lain. Hanya ada satu implicit match untuk tipe protokol ICMP, yaitu :

icmp-type

6. Explicit Matches

a. MAC Address

Match jenis ini berguna untuk melakukan pencocokan paket berdasarkan MAC source

address. Perlu diingat bahwa MAC hanya berfungsi untuk jaringan yang menggunakan

teknologi ethernet.

iptables A INPUT m mac mac-source 00:00:00:00:00:01

b. Multiport Matches

Ekstensi Multiport Matches digunakan untuk mendefinisikan port atau port range lebih dari

satu, yang berfungsi jika ingin didefinisikan aturan yang sama untuk beberapa port. Tapi hal

yang perlu diingat bahwa kita tidak bisa menggunakan port matching standard dan multiport

matching dalam waktu yang bersamaan.

iptables A INPUT p tcp m multiport source-port 22,53,80,110

c. Owner Matches

Penggunaan match ini untuk mencocokkan paket berdasarkan pembuat atau pemilik/owner

paket tersebut. Match ini bekerja dalam chain OUTPUT, akan tetapi penggunaan match ini

tidak terlalu luas, sebab ada beberapa proses tidak memiliki owner (??).

iptables A OUTPUT m owner uid-owner 500

Kita juga bisa memfilter berdasarkan group ID dengan sintaks gid-owner. Salah satu penggunannya adalah bisa mencegah user selain yang dikehendaki untuk mengakses internet

misalnya.

d. State Matches

Match ini mendefinisikan state apa saja yang cocok. Ada 4 state yang berlaku, yaitu NEW,

ESTABLISHED, RELATED dan INVALID. NEW digunakan untuk paket yang akan

memulai koneksi baru. ESTABLISHED digunakan jika koneksi telah tersambung dan paket-

paketnya merupakan bagian dari koneki tersebut. RELATED digunakan untuk paket-paket

yang bukan bagian dari koneksi tetapi masih berhubungan dengan koneksi tersebut,

contohnya adalah FTP data transfer yang menyertai sebuah koneksi TCP atau UDP.

INVALID adalah paket yang tidak bisa diidentifikasi, bukan merupakan bagian dari koneksi

yang ada.

iptables A INPUT m state state RELATED,ESTABLISHED

7. Target/Jump

Target atau jump adalah perlakuan yang diberikan terhadap paket-paket yang memenuhi

kriteria atau match. Jump memerlukan sebuah chain yang lain dalam tabel yang sama. Chain

tersebut nantinya akan dimasuki oleh paket yang memenuhi kriteria. Analoginya ialah chain

baru nanti berlaku sebagai prosedur/fungsi dari program utama. Sebagai contoh dibuat sebuah

chain yang bernama tcp_packets. Setelah ditambahkan aturan-aturan ke dalam chain tersebut,

kemudian chain tersebut akan direferensi dari chain input.

iptables A INPUT p tcp j tcp_packets

Target Keterangan

-j

ACCEPT

jump ACCEPT

Ketika paket cocok dengan daftar match dan target ini diberlakukan, maka

paket tidak akan melalui baris-baris aturan yang lain dalam chain tersebut atau

chain yang lain yang mereferensi chain tersebut. Akan tetapi paket masih akan

memasuki chain-chain pada tabel yang lain seperti biasa.

-j DROP

jump DROP

Target ini men-drop paket dan menolak untuk memproses lebih jauh. Dalam

beberapa kasus mungkin hal ini kurang baik, karena akan meninggalkan dead

socket antara client dan server.

Paket yang menerima target DROP benar-benar mati dan target tidak akan

mengirim informasi tambahan dalam bentuk apapun kepada client atau server.

-j

RETURN

jump RETURN

Target ini akan membuat paket berhenti melintasi aturan-aturan pada chain

dimana paket tersebut menemui target RETURN. Jika chain merupakan

subchain dari chain yang lain, maka paket akan kembali ke superset chain di

atasnya dan masuk ke baris aturan berikutnya. Apabila chain adalah chain

utama misalnya INPUT, maka paket akan dikembalikan kepada kebijakan

default dari chain tersebut.

-j

MIRROR

Apabila kompuuter A menjalankan target seperti contoh di atas, kemudian

komputer B melakukan koneksi http ke komputer A, maka yang akan muncul

pada browser adalah website komputer B itu sendiri. Karena fungsi utama

target ini adalah membalik source address dan destination address.

Target ini bekerja pada chain INPUT, FORWARD dan PREROUTING atau

chain buatan yang dipanggil melalui chain tersebut.

Beberapa target yang lain biasanya memerlukan parameter tambahan:

a. LOG Target

Ada beberapa option yang bisa digunakan bersamaan dengan target ini. Yang pertama adalah

yang digunakan untuk menentukan tingkat log. Tingkatan log yang bisa digunakan adalah

debug, info, notice, warning, err, crit, alert dan emerg.Yang kedua adalah -j LOG log-prefix yang digunakan untuk memberikan string yang tertulis pada awalan log, sehingga

memudahkan pembacaan log tersebut.

iptables A FORWARD p tcp j LOG log-level debug

iptables A INPUT p tcp j LOG log-prefix INPUT Packets

b. REJECT Target

Secara umum, REJECT bekerja seperti DROP, yaitu memblok paket dan menolak untuk

memproses lebih lanjut paket tersebut. Tetapi, REJECT akan mengirimkan error message ke

host pengirim paket tersebut. REJECT bekerja pada chain INPUT, OUTPUT dan

FORWARD atau pada chain tambahan yang dipanggil dari ketiga chain tersebut.

iptables A FORWARD p tcp dport 22 j REJECT reject-with icmp-host-unreachable

Ada beberapa tipe pesan yang bisa dikirimkan yaitu icmp-net-unreachable, icmp-host-

unreachable, icmp-port-unreachable, icmp-proto-unrachable, icmp-net-prohibited dan icmp-

host-prohibited.

c. SNAT Target

Target ini berguna untuk melakukan perubahan alamat asal dari paket (Source Network

Address Translation). Target ini berlaku untuk tabel nat pada chain POSTROUTING, dan

hanya di sinilah SNAT bisa dilakukan. Jika paket pertama dari sebuah koneksi mengalami

SNAT, maka paket-paket berikutnya dalam koneksi tersebut juga akan mengalami hal yang

sama.

iptables t nat A POSTROUTING o eth0 j SNAT to-source 194.236.50.155-194.236.50.160:1024-32000

d. DNAT Target

Berkebalikan dengan SNAT, DNAT digunakan untuk melakukan translasi field alamat tujuan

(Destination Network Address Translation) pada header dari paket-paket yang memenuhi

kriteria match. DNAT hanya bekerja untuk tabel nat pada chain PREROUTING dan

OUTPUT atau chain buatan yang dipanggil oleh kedua chain tersebut.

iptables t nat A PREROUTING p tcp d 15.45.23.67 dport 80 j DNAT to-destination 192.168.0.2

e. MASQUERADE Target

Secara umum, target MASQUERADE bekerja dengan cara yang hampir sama seperti target

SNAT, tetapi target ini tidak memerlukan option to-source. MASQUERADE memang didesain untuk bekerja pada komputer dengan koneksi yang tidak tetap seperti dial-up atau

DHCP yang akan memberi pada kita nomor IP yang berubah-ubah.

Seperti halnya pada SNAT, target ini hanya bekerja untuk tabel nat pada chain

POSTROUTING.

iptables t nat A POSTROUTING o ppp0 j MASQUERADE

f. REDIRECT Target

Target REDIRECT digunakan untuk mengalihkan jurusan (redirect) paket ke mesin itu

sendiri. Target ini umumnya digunakan untuk mengarahkan paket yang menuju suatu port

tertentu untuk memasuki suatu aplikasi proxy, lebih jauh lagi hal ini sangat berguna untuk

membangun sebuah sistem jaringan yang menggunakan transparent proxy. Contohnya kita

ingin mengalihkan semua koneksi yang menuju port http untuk memasuki aplikasi http proxy

misalnya squid. Target ini hanya bekerja untuk tabel nat pada chain PREROUTING dan

OUTPUT atau pada chain buatan yang dipanggil dari kedua chain tersebut.

iptables t nat A PREROUTING i eth1 p tcp dport 80 j REDIRECT to-port 3128

Fungsi dan Array

Laboratorium C&C 2007

FUNGSI-FUNGSI & ARRAY

Tujuan Praktikum :

1. Mengenal apa itu Fungsi dan Array. 2. Mengetahui macam2 Fungsi. 3. Mengetahui cara kerja Fungsi dan Array. 4. Dapat menggunakan Fungsi dan Array.

FUNGSI STRING

Fungsi string digunakan memanipulasi string untuk berbagai macam kebutuhan.

Disini akan dibahas beberapa fungsi string yang sering digunakan dalam membuat

program aplikasi web.

AddSlashes

Digunakan untuk menambahkan karakter backslash ( \ ) pada suatu string. Hal ini

penting digunakan pada query string untuk database, misalkan pada MySQL. Beberapa

karakter yang akan ditambahkan tanda backslahses adalah karakter tanda petik satu ( ),

karakter petik dua ( ), backslash ( \ ) dan karakter NULL. Sintaks:

StripSlashes

Digunakan untuk menghilangkan karakter backslash ( \ ) pada suatu string.

Sintaks:

Crypt

Digunakan untuk meng-encrypt dengan metode DES suatu string. Fungsi ini sering

digunakan untuk mengacak string password sebelum disimpan dalam database. Dalam

penggunaan fungsi crypt ini dapat ditambahkan parameter string salt. Parameter salt

ini ditambahkan untuk menentukan basis pengacakan. Salt string terdiri atas 2 karakter.

Jika salt string tidak ditambahkan pada fungsi crypt maka PHP akan menentukan

sendiri salt string tersebut secara acak.

Sintaks:

string stripslashes(string)

crypt(string [ , salt ] )

Fungsi dan Array


Echo

Digunakan untuk mencetak isi suatu string atau argumen.

Sintaks:

Explode

Digunakan untuk memecah-mecah suatu string berdasarkan tanda pemisah tertentu dan

memasukkan hasilnya kedalam suatu variable array.

Sintaks:

Contoh:

Implode

Kegunaan fungsi ini adalah kebalikan daripada fungsi explode. Fungsi implode

digunakan untuk menghasilkan suatu string dari masing-masing elemen suatu array.

String yang dihasilkan tersebut dipisahkan oleh suatu string telah yang ditentukan

sebelumnya.

Sintaks:

Strip_Tags

Digunakan untuk menghilangkan kode-kode tag HTML pada suatu string.

Sintaks:

echo( string argumen1, string argumen2 , .)

explode(string pemisah , string [, int limit] )

$namahari = minggu senin selasa rabu kamis jumat sabtu;

$hari = explode( , $namahari);

implode(string pemisah , array)

striptags(string [, string tags yang tidak dihilangkan] )

Fungsi dan Array


StrLen

Digunakan untuk menghitung jumlah karakter suatu string.

Sintaks:

StrPos

Digunakan untuk mencari posisi pertama suatu sub string pada suatu string. Fungsi ini

biasanya digunakan untuk mencari suatu sub string didalam suatu string.

Sintaks:

Str_Repeat

Digunakan untuk mengulang isi suatu string.

Sintaks:

StrToLower

Digunakan untuk merubah suatu string menjadi huruf kecil (lowercase).

Sintaks:

StrToUpper

Digunakan untuk merubah suatu string menjadi huruf besar (uppercase)

Sintaks:

SubStr

Digunakan untuk mengambil suatu sub string dengan panjang tertentu dari suatu string

pada posisi tertentu pula.

Sintaks:

strlen(string)

strlen(string , sub string)

str_repeat(string , int jumlah perulangan)

strtolower(string)

strtoupper(string)

substr(string, int posisi , int posisi)

Fungsi dan Array


Contoh:

SubStr_Count

Digunakan untuk menghitung jumlah sub string dalam suatu string

Sintaks:

Contoh:

UCFirst

Digunakan untuk mengganti karakter pertama pada suatu string menjadi huruf besar.

Sintaks:

UCWords

Digunakan untuk mengganti karakter pertama pada setiap kata dalam suatu string

menjadi huruf besar.

Sintaks:

FUNGSI DATE

Digunakan untuk mengambil tanggal dan jam. Hasil dari fungsi ini adalah sebuah string

yang berisi tanggal/jam sesuai dengan format yang diinginkan. Format yang dikenal

dalam fungsi date ini adalah sebagai berikut:

. a - "am" or "pm"

. A - "AM" or "PM"

. B - Swatch Internet time

. d - day of the month, 2 digits with leading zeros; i.e. "01" to "31"

substr(abcdefg,0,3); // mengasilkan string abc

substr(abcdefg,3,2); // menghasilkan string de

substr_count( string , string substring)

substr_count(This is a test,is); // menghasilkan nilai

2

ucfirst(string)

ucwords(string)

Fungsi dan Array


. D - day of the week, textual, 3 letters; i.e. "Fri"

. F - month, textual, long; i.e. "January"

. g - hour, 12-hour format without leading zeros; i.e. "1" to "12"

. G - hour, 24-hour format without leading zeros; i.e. "0" to "23"

. h - hour, 12-hour format; i.e. "01" to "12"

. H - hour, 24-hour format; i.e. "00" to "23"

. i - minutes; i.e. "00" to "59"

. I (capital i) - "1" if Daylight Savings Time, "0" otherwise.

. j - day of the month without leading zeros; i.e. "1" to "31"

. l (lowercase 'L') - day of the week, textual, long; i.e. "Friday"

. L - boolean for whether it is a leap year; i.e. "0" or "1"

. m - month; i.e. "01" to "12"

. M - month, textual, 3 letters; i.e. "Jan"

. n - month without leading zeros; i.e. "1" to "12"

. s - seconds; i.e. "00" to "59"

. S - English ordinal suffix, textual, 2 characters; i.e. "th", "nd"

. t - number of days in the given month; i.e. "28" to "31"

. T - Timezone setting of this machine; i.e. "MDT"

. U - seconds since the epoch

. w - day of the week, numeric, i.e. "0" (Sunday) to "6" (Saturday)

. Y - year, 4 digits; i.e. "1999"

. y - year, 2 digits; i.e. "99"

. z - day of the year; i.e. "0" to "365"

. Z - timezone offset in seconds (i.e. "-43200" to "43200")

Sintaks:

Contoh:

date(string format)

date(Y-m-d); // menghasilkan 2001-07-28

date(l, j F Y); // menghasilkan Saturday, 28 July

2001

date(H:i:s); // menghasilkan 20:15:07

Fungsi dan Array


FUNGSI MAIL

Digunakan untuk mengirimkan e-mail ke alamat e-mail tertentu.

Sintaks:

Contoh:

KONSEP ARRAY

Array adalah kumpulan beberapa data yang disimpan dalam satu variabel. Jadi,

berbeda dengan variabel sebelumnya yang hanya menyimpan satu nilai saja, array dapat

menampung lebih dari satu nilai. Sebagai contoh, kita akan menyimpan data teman-

teman kita dalam satu variabel $teman . Ada tiga orang teman yang akan kita masukkan

ke dalam variabel tersebut. Secara visual, dapat digambarkan sebagai

berikut :

Tiap nilai dalam array (disebut elemen) diakses dengan menggunakan index. PHP

mengenal dua macam index, yaitu index numerik dan index asosiatif. Index numerik

menggunakan angka untuk menandai tiap elemen, sedangkan index asosiatif memberi

nama untuk masing-masing elemen. Penggunaan index akan dibahas lebih detail di

bawah.

mail(string tujuan , string subject , string isi [,

string header] );

$pengirim = From: [email protected];

$tujuan = [email protected];

$subject = Pemberitahuan;

$isi = Ini adalah percobaan pengiriman e-mail dengan

menggunakan PHP;

mail($to,$subject,$isi,$pengirim);

Fungsi dan Array


Inisialisasi array

Inisialisasi (mengisi nilai) array $teman di atas dilakukan dengan cara

sebagai berikut :

Kode di atas akan menjadikan $teman array berindex numerik. Selain dengan cara di

atas, kita juga dapat membuat array yang sama dengan cara :

hasilnya adalah array berindeks numerik yang dapat digambarkan sebagai berikut :

untuk membuat array berindex asosiatif, kita membutuhkan label atau nama untuk

masing-masing elemen. Contoh di atas akan dikembangkan agar dapat menyimpan nomer

telepon masing-masing teman. Gambaran visualnya adalah sebagai berikut :

pada gambar di atas, nama masing-masing teman akan dijadikan label untuk nilai nomer

telepon yang disimpan. Kode programnya adalah sebagai berikut :

atau

$teman = array(Charlie, Ani, Budi);

$teman[] = Charlie; $teman[] = Ani; $teman[] = Charlie;

$rekan = array (Charlie=>123, Ani=>528, Budi=>456);

$rekan = array(Charlie=>123); $rekan [Ani] = 528; $rekan [Budi] = 456;

Fungsi dan Array


Navigasi array

Navigasi (mengakses nilai) array dapat dilakukan dengan looping. Misalnya untuk

menampilkan isi array berindex numerik di atas, kita akan menggunakan kode seperti

berikut :

Untuk mengakses array berindex asosiatif, kita tidak dapat menggunakan loop

seperti di atas, karena label/index elemen disimpan dalam bentuk string. Loop untuk

mengakses array berindex asosiatif dapat dilihat pada sampel kode di bawah :

Ada dua fungsi yang terlibat di atas, each dan list . Fungsi each berguna untuk

mengakses masing-masing elemen dalam array. Elemen yang dihasilkan adalah pasangan

key dan value , dimana key adalah indexnya dan value adalah isinya. Pasangan tersebut

akan dipisahkan oleh fungsi list dan dimasukkan ke dalam variabel $index dan $nilai .

Fungsi-fungsi array

sort

Elemen-elemen dalam array dapat diurutkan dengan menggunakan fungsi sort() . Contoh

penggunaannya adalah sebagai berikut

akan menghasilkan output :

for($i=0; $i

Fungsi dan Array


asort dan ksort

Asort digunakan untuk mengurutkan asosiatif array menurut isinya.

Contoh penggunaan :


ksort digunakan untuk mengurutkan asosiatif array menurut indexnya.

Contoh penggunaan :


asort($rekan); while(list($index, $nilai) = each($rekan)){ echo(Array \$rekan index $index berisi nilai $nilai); echo(); }

Array $rekan index Charlie berisi nilai 123 Array $rekan index Budi berisi nilai 456 Array $rekan index Ani berisi

nilai 528

ksort($rekan); while(list($index, $nilai) = each($rekan)){ echo(Array \$rekan index $index berisi nilai $nilai); echo(); }

Array $rekan index Ani berisi nilai 528 Array $rekan

index Budi berisi nilai 456 Array $rekan index Charlie berisi nilai 123

Modul Jaringan Komputer D3 Networking

Documents

Transcript of Modul Jaringan Komputer D3 Networking