Senin, 31 Januari 2011

Perjanjian Norwegia-Indonesia model Pembangunan Rendah Karbon

JAKARTA - Perjanjian bersejarah senilai 1 miliar dolar AS antara Indonesia dan Norwegia, yang dimaksudkan untuk menghentikan perusakan hutan dan mengurangi emisi karbon, dalam ancaman bahaya dari pihak-pihak industri perusak hutan. 

Definisi hutan dan lahan terdegradasi yang ambigu dari pemerintah Indonesia dapat dimanfaatkan oleh rencana ekspansi dari sektor kelapa sawit dan pulp and paper, untuk membajak dana perlindungan hutan ini dan malah digunakan untuk mensubsidi konversi hutan alam yang terjadi saat ini. 
Hanya beberapa hari sebelum negosiasi iklim internasional di Meksiko dimulai, Greenpeace hari ini meluncurkan laporan berjudul “PROTECTION MONEY” yang mengungkap betapa perjanjian yang seharusnya bisa menjadi contoh itu bisa saja digagalkan. Demikian dalam keterangan pers yang dikirim kepada okezone di Jakarta, Selasa (23/11/2010).

Rencana ekspansi saat ini, yang didesakkan oleh industri dan didukung oleh segelintir orang pemerintahan, berambisi untuk meningkatkan produksi pulp & paper hingga tiga kali lipat pada 2025 dan menggandakan produksi minyak kelapa sawit pada 2020, dengan target tambahan untuk pertanian dan produksi biofuel. 

Ekspansi ini, jika digabungkan dengan definisi lemah tentang lahan terdegradasi di Indonesia bisa menyebabkan dana REDD, yang didesain untuk mendukung perlindungan hutan dan lahan gambut di Indonesia, malah bisa digunakan untuk mendukung perusakan ini. 
Kawasan yang diincar oleh ekspansi ini termasuk 40 persen dari hutan alam Indonesia yang masih tersisa –kawasan setara dengan besar Norwegia dan Denmark digabung sekaligus. Hingga 80 persen lahan gambut Indonesia juga dalam bahaya, serta hampir 50 persen habitat orangutan di Kalimantan. 
Angka dari pemerintah menunjukkan bahwa hutan dan lahan gambut yang terancam itu menyimpan karbon hingga 38 gigaton – setara dari total emisi gas rumah kaca dunia selama empat tahun. 
“Presiden Susilo Bambang Yudhoyono mempunyai visi progresif untuk pembangunan rendah karbon, dan perjanjian Indonesia-Norwegia bisa menjadi contoh fantastis bagi dunia bagaimana negara maju dan negara berkembang bisa bekerja bersama-sama dalam melindungi hutan alam dan mengatasi perubahan iklim,” ujar Bustar Maitar, Jurukampanye Hutan Greenpeace Asia Tenggara. 
“Hanya saja rencana ini secara sistematis terancam tidak efektif oleh pengaruh industri minyak kelapa sawit dan pulp and paper, yang berniat untuk melakukan model ekspansi seperti biasa yang akan menghancurkan banyak hutan hujan dan lahan gambut Indonesia yang masih tersisa.” 
Membandingkan data Indonesia dengan negara-negara lain penghasil emisi terbanyak, memperlihatkan bahwa Indonesia adalah negara penghasil emisi gas rumah kaca terbesar ke tiga di dunia, mayoritas disebabkan oleh perusakan hutan dan lahan gambut.
Tetapi, dalam laporan ini Greenpeace menggaris bawahi bahwa target peningkatan produksi dari industri ini, sebenarnya bisa dicapai tanpa harus melakukan perusakan hutan.
“Dalam laporan ini jelas bahwa sektor minyak sawit dan kertas sebenarnya bisa mencapai target ekspansi mereka tanpa harus menghancurkan lagi hutan alam. Jika ini bisa dilakukan, ini akan menjadi kemenangan bagi industri dan perekonomian Indonesia, sekaligus kemenangan bagi masyarakat sekitar hutan dan spesies terancam, serta contoh bagus bagi dunia mengenai solusi yang dibutuhkan untuk mengatasi perubahan iklim,” lanjut Bustar.

Rabu, 26 Januari 2011

MENGINSTAL LINUX(DEBIAN)

LANGKAH I
Persiapan Menginstall Linux (Debian)
Nyalakan komputer, kemudian tekan [delete] untuk masuk ke bios,
Setelah di dalam bios, pilih menu
BIOS FEATURES SETUP
tekan [ENTER]
Setelah itu pilihlah menu Boot Sequence agar menjadi CDROM,C,A
[ESC]
Pilih,
SAVE & EXIT SETUP
tekan [ENTER]
tekan y [ENTER]
Maka komputer akan mulai booting kembali dengan boot sequence pertama ke CDROM.
Masukkan CD debian yang ada kedalam CDROM.
LANGKAH II
Boot dari CD
Setelah memasukkan CD ke dalam CDROM maka tinggal tunggu CD boot.
Setelah komputer boot ke CD, akan muncul tampilan sebagai berikut:
Welcome to Deal
This is debian ...........................................
..........................................................
boot:_ [ENTER]
LANGKAH III
Pilihan Awal Penginstallan
Setelah itu komputer akan loading...
Tunggu sampai muncul tulisan sebagai berikut:
' Choose The Language '
Pilih bahasa (disarankan bahasa inggris - en). [ENTER]
' Choose Language Variant '
Pilih ' English (United States) ' [ENTER].
' Relase Notes '
Pilih [ENTER].
' Debian GNU/LINUX Installation Main Menu '
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pada pilihan yang paling atas dengan tulisan,
Next : Configure the Keyboard
tekan [ENTER].
' Select a Keyboard '
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pilih,
qwerty/us : U.S. English (QWERTY)
[ENTER]
LANGKAH IV
Menentukan Partisi Hardisk
' Debian GNU/LINUX Installation Main Menu '
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pada pilihan yang paling atas dengan tulisan,
Next : Initialize and Activate a Swap Partition
pilih,
Previous: Partition a Hard Disk
[ENTER]
' Select Disk Drive '
pilih,
/dev/hda
[ENTER]
' Lilo Limitations '
[ENTER]
' Note on additional space for the ReiserFS Journal '
[ENTER]
Akan muncul tampilan partisi yang ada pada hard Disk hda, dengan informasi ini anda akan mengetahui letak partisi swap dan letak partisi tempat anda akan meletakkan '/' (root).
pilih [ Quit ]
dengan menggerakan/menekan panah kearah kanan. [ENTER]
LANGKAH V
Menginisialisasi Partisi Swap
' Debian GNU/LINUX Installation Main Menu '
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight pada pilihan yang paling atas dengan tulisan,
Next : Initialize and Activate a Swap Partition
[ENTER]
' Scan for Bad Blocks? '
pilih [ENTER]
' Are You Sure? '
pilih [ENTER]
LANGKAH VI
Memilih jenis File System pada Partisi Linux
' Debian GNU/LINUX Installation Main Menu '
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pada pilihan yang paling atas dengan tulisan,
Next : Initialize a Linux Partition
[ENTER]
' Choose Filesystem Type '
Terdapat 3 pilihan pada kotak, pilih,
Ext3 : Next Generation of Ext2, a journaling filesystem
[ENTER]
' Select Partition '
Pilih partisi yang akan dijadikan "Ext3"
Terdapat 3 pilihan pada kotak, pilih,
/dev/hda2 : Linux native
[ENTER]
' Scan for Bad Blocks? '
pilih [ENTER]
' Are You Sure? '
Perhatikan baik-baik apakah benar yang anda pilih /dev/hda2 sebagai "Ext3" kalau sudah benar
pilih [ENTER]
' Mount as the Root Filesystem? '
pilih [ENTER]
LANGKAH VII
Menginstall Kernel dan Modulnya
' Debian GNU/LINUX Installation Main Menu '
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight pada pilihan yang paling atas dengan tulisan,
Next : Install kernel and Driver Modules
[ENTER]
' Select Installation Medium '
pilih,
cdrom : CD-ROM drive
[ENTER]
' Please insert the CD-ROM '
pilih [ENTER]
' Please Wait '
' Select Archive path '
Pilih directory tempat menginstall kernel.
/instmnt/dists/woody/main/disks-i386/current
[ENTER]
' Please Wait '
LANGKAH VIII
Memilih Driver
' Debian GNU/LINUX Installation Main Menu '
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pada pilihan yang paling atas dengan tulisan,
Next : Configure Device Driver Modules
[ENTER]
' Note about loaded drivers '
pilih, [ENTER]
' Select Category '
Akan tampil pilihan-pilihan module yang akan di pilih,
1. Pilih ' kernel/drivers/input Input Devices. ' [ENTER]
' Select kernel/driver/input modules '
pilih,
' kebdev - Keyboard support ' [ENTER]
' kebdev '
pilih, [ENTER]
' Enter Command-Line Argumens '
Tidak perlu diisi apa-apa.
[ENTER]
pilih,
' mousedev - Mouse support ' [ENTER]
' mousedev '
pilih, [ENTER]
' Enter Command-Line Argumens '
Tidak perlu diisi apa-apa.
[ENTER]
Pilih ' Exit Finish Return to previous menu. ' [ENTER]
2. Pilih ' kernel/drivers/net Drivers for network interface cards ' [ENTER]
' Select kernel/drivers/net modules '
carilah ' eepro100 ' [ENTER]
' eepro100 '
pilih, [ENTER]
atau bila gagal bisa coba bonding
' Enter Command-Line Argumens '
Tidak perlu diisi apa-apa. [ENTER]
Pilih ' Exit Finish Return to previous menu. ' [ENTER]
3. Pilih ' kernel/fs/msdos
MS-DOS file system ' [ENTER]
' Select kernel/fs/msdos modules '
pilih, ' msdos - PC BIOS ' [ENTER]
' msdos '
pilih, [ENTER]
' Enter Command-Line Argumens '
Tidak perlu diisi apa-apa.
[ENTER]
Pilih ' Exit Finish Return to previous menu. ' [ENTER]
4. Pilih ' kernel/arch/1386/kernel i386-base drivers. ' [ENTER]
pilih, ' apm ' [ENTER]
' apm '
pilih, [ENTER]
' Enter Command-Line Argumens '
Tidak perlu diisi apa-apa.
[ENTER]
pilih, ' cpuid ' [ENTER]
' cpuid '
pilih, [ENTER]
' Enter Command-Line Argumens '
Tidak perlu diisi apa-apa.
[ENTER]
Pilih ' Exit Finish Return to previous menu. ' [ENTER]
Pilih, ' Exit ' [ENTER]
LANGKAH IX
Mengkonfigurasi Jaringan
' Debian GNU/LINUX Installation Main Menu '
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pada pilihan yang paling atas dengan tulisan,
Next : Configure the network
[ENTER]
' Choose The Hostname '
Ganti tulisan ' Debian ' dengan ' LAB-OS-27-*** '
*** diganti dengan nomor komputer.
[ENTER]
' Automatic Network Configuration '
pilih, [ENTER]
' Choose the IP Address '
Ganti tulisan default-nya dengan ' 152.118.27.*** '
*** diganti dengan nomor komputer.
[ENTER]
' Choose Network Mask '
Tidak usah diganti.
[ENTER]
' What is your IP gateaway address? '
152.118.27.1
[ENTER]
' Choose Domain Name '
Tulis ' cs.ui.ac.id '
[ENTER]
' Choose the DNS Server Addresses '
Ganti dengan ' 152.118.24.2 '
[ENTER]
LANGKAH X
Menginstall Base System
' Debian GNU/LINUX Installation Main Menu '
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di
highlight pada pilihan yang paling atas dengan tulisan,
Next : Install the base system
[ENTER]
' Select Installation Medium '
pilih,
' cdrom : CD-ROM drive '
[ENTER]
' Please insert the CD-ROM '
pilih, [ENTER]
' Select Archive path '
Pilih directory untuk menginstall base sistem.
/instmnt
[ENTER]
' Installing Base System, please wait '
Tunggulah sampai selesai menginstall.
LANGKAH XI
Membuat System Menjadi Bootable
' Debian GNU/LINUX Installation Main Menu '
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pada pilihan yang paling atas dengan tulisan,
Next : Make System Bootable
[ENTER]
' When should the LILO boot loader be installed ? '
Pilih,
/dev/hda : Install LILO in the MBR (use this if unsure).
[ENTER]
' Other bootable partitions '
Pilih,
Include Put all into the menu.
[ENTER]
' Securing LILO '
[ENTER]
LANGKAH XII
Membuat Boot Floppy
' Debian GNU/LINUX Installation Main Menu '
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pada pilihan yang paling atas dengan tulisan,
Next : Make a Boot Floppy
Masukkan disket(dalam keadaan baik)ke dalam floppy disk
[ENTER]
' Change Disk '
[ENTER]
Tunggulah sementara sedang membuat boot floppy
LANGKAH XIII
Mereboot Komputer
' Debian GNU/LINUX Installation Main Menu '
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pada pilihan yang paling atas dengan tulisan,
Next : Reboot The System
[ENTER]
' Reboot The System? '
Pilih,
Yes [ENTER]
Kemudian keluarkan disket dari floppy disk, sementara komputer sedang reboot.
Keluarkanlah cd deal dari cdrom.
Tunggu sampai muncul lilo boot seperti dibawah ini,
Linux
WIN/Dos
Pilih Linux [ENTER]
LANGKAH XIV
Konfigurasi System Debian
Kemudian akan masuk ke tampilan seperti dibawah ini :
' Debian System Configuration '
[ENTER]
' TimeZone Configuration '
Is the hardware clock set to GMT
Pilih,
[ENTER]
What area do you life in?
Pilih,
Asia [ENTER]
Select a city or time zone:
Pilih,
Jakarta [ENTER]
' Password setup '
Shall I enable md5 passwords?
Pilih,
[ENTER]
Shall I enable shadow passwords?
Pilih,
[ENTER]
Enter a password for the root:
Isi saja dengan 12345
[ENTER]
Re-enter password to verify:
Isi lagi dengan 12345
[ENTER]
Shall I create a normal user account now?
Pilih,
[ENTER]
' Debian System Configuration '
Shall I remove the pcmcia packages?
Pilih,
[ENTER]
Do you want to user a PPP connection to install the system.
Pilih,
[ENTER]
' Apt Configuration '
Choose the method apt should user to access to Debian archive:
Pilih,
cdrom [ENTER]
Masukkan cd deal ke dalam cdrom.
Enter CD ROM device file:
/dev/cdrom [ENTER]
Scan another CD?
pilih [ENTER]
Add another apt source?
pilih [ENTER]
Use security updates from security.debian.org?
pilih [ENTER]
Run tasksel?
pilih [ENTER]
Run dselect?
pilih [ENTER]
Run dselect?
pilih, [ENTER]
Tunggu sementara sedang mengkonfigurasi paket apa saja yang akan diambil,
sampai ada tulisan seperti di bawah ini :
Do you want to continue? [Y/n]
Ketikan y [ENTER]
Do you want to erase any previous downloaded.deb files? [Y/n]
Ketik,
y [ENTER]
Please enter to continue
[ENTER]
I can do .....
[---Please return---]
[ENTER]
You must choose one of the options below:
Enter value (default='1', 'x' to restart):
Ketik,
5 [ENTER]
'Debian System Configuration '
Have fun !
Thank you for choosing Debian.
[ENTER]
LANGKAH XV
Login
Nanti akan muncul pesan seperti dibawah ini:
LAB-OS-27-**** login :
(**** sesuai dengan komputer tempat anda menginstall)
Coba masukkan login root dan passwordnya.
Setelah itu kita akan mencoba menginstall paket.
Cara menginstallnya adalah dengan cara sebagai berikut:
ketik perintah ini di console:
apt-get install "nama paket" [ENTER]
Sebagai contoh kita akan mencoba menginstall lynx.
Jadi yang harus diketikkan adalah sebagai berikut :
apt-get install lynx [ENTER]
Do you want to continue? [Y/n]
ketikan y [ENTER]
Setelah selesai menginstall lynx coba ketikkan perintah ini di console :
lynx kambing.vlsm.org [ENTER]
Jika berhasil masuk ke halaman kambing.vlsm.org berarti anda berhasil.
Selamat menggunakan Debian!

Kamis, 13 Januari 2011

meninjau maslah keamanan (KONFIGURAI MASALAH NETWORK)

(Pengenalan Firewall terhadap Keamanan Jaringan (Network Security)) – Firewall merupakan sebuah perangkat yang diletakkan antara Internet dengan jaringan internal. Informasi yang keluar atau masuk harus melalui firewall ini. Tujuan utama dari firewall adalah untuk menjaga agar akses (ke dalam maupun ke luar) dari orang yang tidak berwenang (unauthorized access) tidak dapat dilakukan. Konfigurasi dari firewall bergantung kepada kebijaksanaan (policy) dari organisasi yang bersangkutan.
Firewall merupakan alat untuk mengimplementasikan kebijakan security (security policy). Sedangkan kebijakan security, dibuat berdasarkan perimbangan antara fasilitas yang disediakan dengan implikasi security-nya. Semakin ketat kebijakan security, semakin kompleks konfigurasi layanan informasi atau semakin sedikit fasilitas yang tersedia di jaringan. Sebaliknya, dengan semakin banyak fasilitas yang tersedia atau sedemikian sederhananya konfigurasi yang diterapkan, maka semakin mudah orang orang ‘usil‘ dari luar masuk kedalam sistem (akibat langsung dari lemahnya kebijakan security).
Firewall bekerja dengan mengamati paket IP (Internet Protocol) yang melewatinya. Berdasarkan konfigurasi dari firewall maka akses dapat diatur berdasarkan IP address, port, dan arah informasi. Detail dari konfigurasi bergantung kepada masing-masing firewall. Firewall dapat berupa sebuah perangkat keras yang sudah dilengkapi dengan perangkat lunak tertentu, sehingga pemakai (administrator) tinggal melakukan konfigurasi dari firewall tersebut. Firewall juga dapat berupa perangkat lunak yang ditambahkan kepada sebuah server (baik UNIX maupun Windows NT), yang dikonfigurasi menjadi firewall.
Firewall pada dasarnya dapat dikategorikan menjadi 2 berdasarkan cara fungsi kerjanya (keduanya dapat dilakukan pada sebuah perangkat komputer (device) atau dilakukan secara terpisah), yaitu :
1. Fungsi filtering
Firewall bekerja pada level jaringan (network-level firewall) biasa disebut packet filter.
Firewall tipe ini biasanya berupa router yang melakukan fungsi packet filtering berdasarkan parameter-parameter tertentu : alamat sumber, protokol, nomor port dan isi. Dari membandingkan informasi yang diperoleh pada paket-paket trafik dengan kebijaksanaan yang ada pada tabel akses, maka tindakan yang diberlakukan adalah :
̢ۢ Melewatkan paket data ke tujuannya (client atau server)
̢ۢ Memblok paket data
2. Fungsi proxy
Firewall pada level aplikasi (application level gateway) ini berfungsi sebagai  penghubung antara komputer client dengan jaringan luar. Pada koneksinya, paket-paket IP tidak pernah diteruskan secara langsung, namun ditranslasi dan diwakilkan oleh gateway aplikasi tersebut yang berfungsi sebagai saluran dan penterjemah dan menggantikan fungsi client. Proxy akan merelai semua request dari client kepada server yang sesungguhnya, kemudian merelai balik semua hasil response real server kepada client kembali. Ditengah proses di atas, maka proxy server berkesempatan untuk melakukan pembatasan â€Å“relai” berdasarkan tabel akses yang sudah dibuat.
Fungsi proxy dapat dilakukan oleh berbagai software tergantung kepada jenis proxy yang dibutuhkan, misalnya web proxy, rlogin proxy, ftp proxy dan seterusnya. Di sisi client sering kali dibutuhkan software tertentu agar dapat menggunakan proxy server ini, seperti misalnya dengan menggunakan SOCKS. Beberapa perangkat lunak berbasis UNIX untuk proxy antara lain: Socks (proxy server oleh NEC Network Systems Labs), Squid (web proxy server).

MENINJAU MASALAH JARINGAN (enkapulasi masalah kemanan)

Enkapsulasi dan Enkripsi Paket Jaringan

Enkapsulasi disebut juga sebagai tunneling, karena proses enkapsulasi mentransmisikan data secara transparan antar jaringan melalui infrastruktur jaringan bersama.
proses enkapsulasi pada virtual private network1
Tunneling berarti keseluruhan paket IP yang dikirimkan dari asal ke tujuan melalui proses enkapsulasi menggunakan paket lain. Protokol yang biasanya digunakan dalam tunneling, yaitu :
1. Carrier protocol : protokol di mana informasi dikirimkan, misalnya Frame Relay, ATM, MPLS.
2. Encapsulating protocol : protokol yang membungkus data orisinil, misalnya GRE, IPSec, L2F, PPTP, L2TP.
3. Passenger protocol : protokol di mana terdapat data orisinil (IPX, Apple Talk, IPv4, IPv6).
Enkripsi berarti mengkodekan data ke format tertentu menggunakan kunci rahasia. Sebaliknya, dekripsi mendekodekan data yang terenkripsi ke format asli.fungsi enkripsi dalam menjamin kerahasiaan data
Terdapat beberapa tempat berbeda di mana enkripsi dapat diterapkan pada infrastruktur jaringan, menurut layer protocol yang berbeda :
- Pada level jaringan (network level) : packet yang lalu lalang antar host pada jaringan dienkripsi. Mesin enkripsi diletakkan di dekat driver yang mengirim dan menerima paket. Contoh implementasinya adalah CIPE.
- Pada level socket : koneksi logik antar program berjalan pada host yang berbeda (koneksi TCP, layer transport atau session pada OSI) dienkripsi. Mesin enkripsi menyusup atau menjadi proxy koneksi. Implementasinya pada SSH dan SSL.
- Pada level aplikasi (application level) : aplikasi memiliki mesin enkripsinya sendiri dan mengenkripsi data pada level aplikasi. Contoh implementasi pada PGP untuk enkripsi e-mail.
Terdapat beberapa algoritma kriptografi yang umum digunakan dalam enkripsi, yaitu DES (Digital Encryption Standard), 3DES (Triple Digital Encryption Standard), RC4 (Rivest Cipher 4), RC5, RC6, Blowfish, dan AES (Advanced Encryption Standard). Selain itu, terdapat teknik enkripsi dan dekripsi yang terdiri dari Symmetric Cryptography dan Asymmetric Cryptography.
Enkripsi dan enkapsulasi saling mendukung dalam menjamin data confidentiality. Data yang akan dikirimkan akan dienkripsi terlebih dahulu, diubah menjadi format rahasia kemudian dienkapsulasi menggunakan protokol enkapsulasi yang dapat membungkus data yang akan dikirimkan dan melakukan tunneling ke tujuan. Setibanya di tujuan, data akan didekapsulasi kemudian didekripsi sehingga format data kembali seperti aslinya.
Symmetric Cryptography
Algoritma enkripsi seperti DES dan 3DES membutuhkan kunci rahasia shared untuk melakukan enkripsi dan dekripsi. Masing-masing komputer yang menggunakan algoritma ini harus mengetahui kunci untuk melakukan decode terhadap informasi. Dengan enkripsi kunci simetris, yang disebut juga enkripsi kunci rahasia, tiap komputer mengenkripsi informasi sebelum mengirimkannya ke jaringan ke komputer lain. Enkripsi kunci simetris membutuhkan pengetahuan tentang komputer mana yang akan berkomunikasi sehingga kunci yang sama dapat dikonfigurasi pada tiap komputer. Teknik enkripsi ini biasa digunakan untuk mengenkripsi isi pesan yang dikirimkan.teknik enkripsi symmetric cryptography
Asymmetric Cryptography
Enkripsi asimetris menggunakan kunci yang berbeda dalam proses enkripsi dan dekripsinya. Satu kunci untuk mengenkripsi pesan dan kunci yang lain digunakan untuk mendeskripsi pesan. Tidak dapat melakukan enkripsi dan dekripsi dengan kunci yang sama. Enkripsi dengan kunci publik adalah sebuah varian dari enkripsi asimetris yang menggunakan kombinasi dari kunci privat dan kunci publik. Penerima memberikan kunci publik ke pengirim yang akan melakukan komunikasi. Pengirim menggunakan kunci privat yang dikombinasikan dengan kunci publik penerima untuk mengenkripsi informasi. Selanjutnya pengirim berbagi kunci publiknya dengan penerima. Untuk melakukan dekripsi informasi, penerima akan menggunakan kunci publik dikombinasikan dengan kunci privatnya.teknik enkripsi asymmetric cryptography
Crypto IP Encapsulation
Crypto IP Encapsulation (CIPE) adalah suatu software yang diciptakan oleh Olaf Titz yang bertujuan untuk menyediakan fasilitas interkoneksi subnetwork yang aman, menghadapi penyadapan (eavesdropping), analisa trafik, dan injeksi paket palsu, melewati jaringan paket yang tidak aman, misalnya Internet.
CIPE menggunakan algoritma kriptografi Blowfish atau IDEA dengan panjang 128 bit (seperti kebanyakan aplikasi kriptografi umum lainnya, misal SSL). CIPE disisipkan pada layer jaringan, di atas layer network, dengan menambahkan interface network baru. Paket IP yang melaluinya akan dienkripsi dan dimasukkan pada sebuah tunnel pada peer gateway, di mana paket tersebut akan didekripsi dan dikirimkan ke layer selanjutnya.
Protocol ini didesain sederhana dan efisien, dan dapat bekerja pada fasilitas komunikasi yang sudah ada, khususnya dengan mengenkapsulasi paket UDP. Protokol CIPE terdiri dari dua bagian : enkripsi dan checksum terhadap paket data dan pertukaran key secara dinamis. Paket CIPE menyediakan peralatan tunneling IP terenkripsi untuk menciptakan router yang dapat melakukan enkripsi untuk aplikasi Virtual Private Network. CIPE menyediakan protokolpoint-to-point (protokol = 3) atau sebuah interface Ethernet (protokol = 4). Paket IP dikirimkan ke interface CIPE lalu dienkripsi dan dienkapsulasi dalam datagram UDP kemudian dikirimkan ke peer, ujung dari tunnel. Sesampainya di sana, paket didekapsulasi dan didekripsi lalu diterima oleh interface CIPE.
Paket CIPE terdiri dari suatu modul kernel dan program driver. Modul kernel menangani paket-paket IP : mengirimkan dan menerima paket, enkapsulasi termasuk enkripsi. Modul ini mengimplementasikan “peralatan jaringan” yang pada umumnya ditangani seperti peralatan jaringan lainnya. Konfigurasi dan pertukaran key dilakukan oleh program user level yang disebut ciped yang mirip seperti pppd. Untuk mengaktifkan dan menonaktifkan alat CIPE dengan cara memulai dan mengakhiri proses ciped-cb, spesifikasi options terhadap daemon mirip dengan setting pppd dan ciped menjalankan script pada saat mengaktifkan dan menonaktifkan alat CIPE.

jaringan Ethernet

Jaringan Ethernet

Jarigan Ethernet adalah jaringan standard LAN yang sangat popular dalam jaringan komputer.
Jaringan Ethernet menjadi jaringan LAN standard yang sangat popular saat ini. Dibanding dengan kompetitornya di masa 20 tahun yang lalu yaitu jaringan Token Ring, jaringan Ethernet telah memenangkan pertarungan ini dikarenakan sifat / karakteristic superiornya; kemudahan dan biaya murah tapi handal. Sehingga jaringan Ethernet lebih banyak dipakai pada jaringan local LAN maupun jaringan LAN yang terhubung dan membentuk jaringan WAN. Dari spesifikasi komersil aslinya dengan kemampuan transfer data hanya sampai 10 Mbps, sampai jaringan Ethernet dengan kemampuan 10 Gigabit per-second sekarang ini, jaringan Ethernet telah berevolusi dan menjadi protocol Ethernet paling popular sejauh ini.
Jaringan Ethernet mendefinisikan kedua layer 1 (Physical layer) dan layer2 (Data Link Layer) dari model referensi OSI. Layer Phyisical dan Data link layer bekerja bersama-sama untuk memberikan fungsi pengiriman data melewati berbagai jenis jaringan fisik. Beberapa detail fungsi fisik harus dipenuhi terlebih dahulu sebelum suatu komunikasi terjadi, seperti kabel jaringan, jenis-2 konektor yang dipakai pada ujung-2 kabel, dan begitu juga level voltage dan arus yang dipakai untuk encode binary 0 dan 1.
Data Link layer mendifinisikan protocol-2 atau aturan-2 untuk menentukan kapan suatu komputer boleh menggunakan jaringan fisik saat komputer tidak seharusnya menggunakan jaringan, dan bagaimana untuk mengetahui error yang terjadi selama transmisi data.
Istilah Ethernet merujuk kepada keluarga protocol dan standards yang secara ber-sama-2 mendifinisikan layer physical dan Data link dari jenis LAN yang paling popular. Ada Banyak varian Ethernet yang meliputi:
1. 10 Base-T
2. Fast Ethernet
3. Gigabit Ethernet
Jaringan Ethernet 10Base-T
Jaringan Ethernet 10-baseT mengijinkan kita memakai kabel telpon yang sudah ada, atau kabel yang lebih murah jika dibutuhkan kabel baru. Jaringan Ethernet 10-BaseT menggunakan piranti apa yang disebut HUB. Jaringan fisik Ethernet 10-BaseT menggunakan Ethernet Card atau NIC (Network Interface Card) pada komputer, perkabelan dan sebuah HUB (yang merupakan salah satu piranti jaringan yang paling kuno).
HUB yang dipakai pada jaringan Ethernet 10-BaseT pada dasarnya adalah Repeater multiport. Hal ini berarti bahwa HUB adalah semata-2 piranti penguat sinyal elektrik yang masuk kepada salah satu port dan disebarkan ke seluruh port dari HUB tersebut, sehingga tabrakan (collision) sangat mungkin saja terjadi.
Perkabelan jaringan Ethernet 10Base-T
Jaringan Ethernet 10-BaseT menggunakan kabel UTP Category 5 dengan konektor RJ-45.
  • Kabel yang dipakai untuk menghubungkan komputer kepada HUB menggunakan kabel Straight-through
  • Kabel yang menghubungkan antar HUB menggunakan kabel cross.

Diagram Cabling - Jaringan Ethernet
Pada beberapa jenis HUB atau Switch sekarang ini telah menggunakan Autosensing – yang mengenali jenis kabel anda, jadi tidak harus menggunakan kabel cross – cukup menggunakan kabel straight through untuk semua sambungan.
Collision menjadi masalah kinerja HUB
Jaringan Ethernet 10-Base2; 10Base5; dan 10BaseT tidak akan bisa berjalan tanpa adanya CSMA/CD. Akan tetapi dengan algoritma CSMA/CD, Ethernet menjadi lebih tidak effisien pada beban yang lebih tinggi, Ethernet akan menjadi lambat saat beban jaringan mulai melebihi pemakaian 30%.
Bagaimana CSMA/CD logic membantu menjaga terjadinya collision (tabrakan) begitu juga bagaimana dia bereaksi jika suatu tabrakan terjadi. Layaknya jalan raya dua arah, begitu juga yang terjadi pada jaringan HUB yang rentan terjadi tabrakan. Algoritma CSMA/CD bisa dijelaskan sebagai berikut:
1. Suatu piranti jaringan dengan frame data yang akan dikirim, terlebih dahulu mendengarkan jaringan apakah sedang sepi atau tidak.
2. Jika jaringan Ethernet tidak lagi sibuk, pengirim mulai mengirimkan frame data kepada jaringan.
3. Si pengirim mencermati untuk meyakinkan apakah terjadi tabrakan atau tidak.
4. Segera saat si pengirim mengetahui terjadi suatu tabrakan, mereka masing-2 mengirim sinyal Jamming (sinyal kemacetan jalur) untuk memastikan bahwa semua stasiun mengetahui bahwa telah terjadi tabrakan.
5. Segera setelah sinyal jamming dikirim, setiap pengirim menghitung (timer) secara random dan menunggu selama itu pula sebelum mereka mulai mengirim frame kepada jaringan.
6. Jika timer sudah habis, maka proses dimulai lagi dari awal steppertama, begitu seterusnya sampai berhasil mengirim suatu data frame kepada alamat tertuju.
LAN Swith – mengurangi collisions
Istilah Collision domain mendifinisikan satu set piranti dalam suatu boundary yang memungkinkan data frame terjadi collisions. Semua piranti pada suatu jaringan 10Base2, 10Base5, dan 10Base-T yang menggunkaan HUB beresiko collisions antara frame yang mereka kirimkan, makanya semua piranti jaringan yang ada pada salah jenis jaringan Ethernet ini berada dalam satu collision domain.
Untuk itu muncullah LAN Switch yang bisa mengatasi masalah collisions domain ini dan juga masalah algoritma CSMA/CD dengan jalan menghilangan kemungkinan terjadinya collision. Tidak seperti HUB, Switch tidak menciptakan shared bus, Swicth memperlakukan setiap port sebagai sebuah bus yang terpisah. Switches menggunakan memory buffer untuk memegang data frame yang datang, sehingga jika ada dua piranti yang tergubung pada Switch secara bersamaan mengirimkan data, switch akan mengirim satu frame dan memegang frame kedua kedalam memory buffer, kemudian menunggu untuk mengirim frame kedua sampai frame pertama tadi selesai dikirim sehingga tidak akan pernah terjadi collisions.
Full-Duplex – menghilangkan collisions
Spesifikasi aslinya dari Ethernet adalah menggunakan shared bus, dimana pada saat yang sama hanya ada satu frame saja yang bisa dikirim atau lajim disebut sebagai Half-Duplex. LAN Switch dengan hanya satu piranti untuk setiap port yang terhubung pada switch memungkinkan operasi Full-Duplex. Full-Duplex berarti bahwa Ethernet card dapat mengirim dan menerima frame secara bersamaan.
Kesimpulan Jaringan Ethernet
Protocol-2 physical layer mendifinisikan bagaimana untuk mengirimkan data melewati medium fisik. Protocol-2 data link layer membuat jaringan fisik tersebut berguna dengan cara mendefinisikan bagaimana dan kapan jaringan fisik tersebut digunakan. Jaringan Ethernet mendifinisikan layer pertama dari model OSI berfungsi untuk jaringan Ethernet, termasuk perkabelan, konektor, level voltase, dan batas jarak kabel, dan juga banyak fungsi penting dari layer 2 model OSI.

MENINJAU MASALH KEAMANAN

OSI (Open System Interconnection) atau model referensi jaringan terbuka merupakan sebuah model arsitektur jaringan yang dikembangkan oleh badanInternational Organization for Standardization (ISO).
Model OSI dibuat untuk mengatasi berbagai kendala internetworking akibat perbedaan arsitektur dan protokol jaringan.
Dibawah ini terdapat ilustrasi beserta penjelasan mengenai Model OSI dan ketujuh layernya.



Tabel OSI

LayerTugasContoh Protokol
7 (Application)Penghubung aplikasi dengan fungsionaitas jaringan, mengatur bagaimana aplikasi dapat mengakses jaringan dan selanjutnya membuat pesan-pesan kesalahan. Pada layer ini terjadilah interaksi antara user dengan jaringan.FTP, talnet, HTTP, dan NFS
6 (Presentation)Mentranslasikan data yang hendak ditransmisi oleh aplikasi ke dalam format yang dapat diranslasikan oleh jaringan. Dan juga menangani kompresi data dan enkripsi.Remote Desktop Protocol(RDP) dan sejenis Redirector Software
5 (Session)Mendefinisikan bagaimana koneksi dimulai, dipelihara, dan diakhiri. Juga dilakukan resolusi nama.NETBIOS, NETBEUI, ADSP, dan PAP
4 (Transport)Memecah data menjadi paket-paket dataserta member nomor urut setiap paket sehingga dapat disusun kembali setelah diterima. Paket yang diterima dengan sukses akan diberi tandaacknowledgment, sedangkan yang rusak atau hilang di tengah jalan akan dikirim ulang.UDP, TCP, dan SPX
3 (Network)Mendefinisikan alamat-alamat IP, membuat header untuk paket-paket, dan melakukan routing melalui internetworking dengan menggunakan router dan switch layer-3. Selain itu layer ini juga melakukan proses deteksi errordan transmisi ulang paket-paket yang error.IP, IPX
2 (Data Link)Menentukan bit-bit data untuk dikelompokkan menjadi format yang disebut frame. Pada layer ini terjadi error correction, flow control, MAC address, dan menentukan bagaimana perangkat-perangkat jaringan bisa beroperasi. Menurut spesifikasi IEEE 802, layer ini dikelompokkan menjadi dua, yaitu Logical Link Control (LLC) dan Media Access Control (MAC).Ethernet (802..2 & 802.3), Tokenring (802.5), dll
1 (Physical)Mendefinisikan media transmisi jaringan, metode pensinyalan, sinkronisasi bit, arsitektur jaringan, topologi jaringan, dan pengabelan, dan mendefinisikan NIC berinteraksi dengan mediawire atau wireless. Layer ini berkaitan langsung dengan besaran fisis seperti listrik, magnet, dan gelombang.10baseT, 100baseT, RS232

RANCANGAN WAN YANG TERINETGRASI SECURITY


Kunci penting dalam dunia pengolahan data dan informasi masa kini adalah apa yang disebut jaringan atau networking. Betapa pentingnya sebuah terminal dalam sebuah jaringan lokal, LAN (local area network), karena di balik itu terdapat ribuan komputer lain dengan ribuan orang lain yang berada di sebuah perusahaan besar.
Kita sedang menuju ke abad 21, di mana sistem jaringan mungkin tak lagi hanya akan melayani sebuah mesin besara saja. Sebaliknya jaringan-jaringan akan merupakan sarana bantu yang memungkinkan sebuah organisasi besar untuk melakukan penyesuaian yang sesuai, antara kebutuhan informasi dengan besarnya aplikasi serta investasi perangkat keras dan lunaknya. Orang menyebutnya dengan rightsizing.
Divisi Solusi Jaringan Scomptec menyediakan berbagai   layanan yang berkenaan dengan jaringan, termasuk konsultasi & perencanaan sistem, penginstalasian & peremajaan dan pemutakhiran, dukungan administrasi, diagnosa dan pemeliharaan.
Layanan jaringan Scomptec meliputi Local Area Network (LAN) serta Wide Area Network (WAN),   serta menangani sepenuhnya segenap perangkat keras, meliputi PC, komputer-komputer Mac, Unix, perangkat-perangkat keras LAN dan WAN (router, switches, dan lain sebagainya), printer, modem dan aplikasi serta sistem software (Novell, Microsoft Windows NT, Unix) yang bekerja padanya 
• Konsultasi & Perencanaan Jaringan
Melalui pembicaraan tentang sasaran bisnis atau melakukan pemeriksaan terhadap penerapan sistem jaringan yang saat ini digunakan, kami dapat mengetahui apa yang saat ini menjadi kebutuhan para pengguna jaringan, serta kebutuhan yang akan terjadi di masa datang.
Sebuah desain jaringan akan menyediakan sebuah solusi teknis yang bersifat menyeluruh yang didasarkan atas sasaran-sasaran yang telah ditetapkan di saat awal konsultasi dimulai.
• Penginstalasian dan Peremajaan/Pemutakhiran Scomptec bersedia menyelenggarakan penginstalasian jaringan dan peningkatan, peremajaan, serta pemutakhiran sistem jaringan yang sudah terpasang, meliputi pembangunan sistem jaringan yang benar-benar baru, atau melakukan peningkatan terhadap sistem jaringan yang sudah terpasang, untuk memperoleh perbaikan tingkat keberhasilan dan dayagunanya, penambahan pengguna jaringan, dan/atau melakukan penghubungan antara sumberdaya sistem informasi dengan para penggunanya, menghubungkan LAN/WAN pada sistem LAN/WAN yang berada dalam jangkauan jarak yang lebih jauh, serta kemampuan untuk menghubungkan pengguna terhadap Internet.Untuk penginstalasian jaringan baru atau peningkatan kapasitas sebuah jaringan, Scomptec akan menangani semua aktivitas tak terkecuali, tanpa mempersoalkan apakah bisnis Anda merupakan sebuah bisnis yang sederhana atau sangat besar sekalipun. Kami akan melakukan pembicaraan dan diskusi secara mendalam dengan Anda sebagai pengguna jasa, berkenaan dengan keinginan dan harapan Anda terhadap jaringan yang akan dibangun kemudian.  Sejumlah contoh dari penambahan kemampuan efektivitas jaringan adalah dengan melakukan segmentasi LAN, melakukan peremajaan di beberapa fasilitas jaringan dengan mengganti Ethernet yang 10MB dengan Ethernet 100MB dan 1000MB (1GB) Ethernet, memasang sistem kendali dan pengarah yang berupa switching hub, menggunakan sambungan berupa fiber, serta memasang fiber sebagai tulangpunggung.
Melakukan penambahan sumberdaya jaringan bisa meliputi penambahan server, server yang bisa diakses secara dial-in, modem, sambungan telepon, sambungan ISDN, printer jaringan dan mesin-mesin faksimili.   Semua bentuk perangkat keras, lunak atau layanan telekomunikasi dapat kami selenggarakan dan kami tawarkan kepada Anda.   Ketika melakukan penghubungan sebuah LAN/WAN dengan lokasi yang berada dalam jarak yang jauh, maka tim Scomptec akan melakukan penginstalasian dan mengkoordinasikan perangkat keras jaringan yang dikehendaki dan layanan telekomunikasi sebagai bagian dari pelanggan kami, dan untuk meyakinkan bahwa skema pengalamatan jaringan di semua lokasi memiliki konsistensi.
Jika pelanggan kami berniat untuk melakukan hubungan melalui Internet, maka Scomptec pun akan menyediakan segenap perangkat keras jaringan, layanan telekomunikasi, serta selaku penyedia layanan Internet atau ISP (Internet service provider), mendaftarkan agar memperoleh nama domain , serta web hosting.  
• Layanan dan Dukungan Administratif.
Scomptec menyediakan layanan administratif bagi pelanggannya.   Hal tersebut biasanya bisa terselenggara berupa pilihan atas tiga bentuk layanan yang mungkin dilakukan, di mana staf teknis Scomptec dapat diminta untuk berada dan siap di tempat pelanggan, selama jam kerja atau jam-jam lain yang dikehendaki pelanggan.
Juga bisa dengan cara melakukan akses melalui hubungan telepon terhadap instalasi jaringan pelanggan, atau di lokasi mana pun yang dikehendaki oleh pelanggan. Atau, boleh jadi, menggunakan kombinasi dari berbagai peluang layanan tersebut di atas.
Sejumlah pekerjaan administratif bisa meliputi upaya untuk memastikan kinerja LAN dan WAN tetap berlangsung memuaskan, menambah jumlah pengguna jaringan serta titik-titik fasilitas jaringan lainnya, melakukan penelaahan terhadap masalah yang terjadi, dan meningkatkan efektivitas jaringan sesuai keperluan. 
• Diagnosa dan Pemeliharaan
Scomptec juga menawarkan diagnosa jaringan dan layanan pemeliharaan, seperti melakukan diagnosa terhadap kinerja jaringan yang tidak memadai.   Masalah yang berkenaan dengan kinerja tersebut bisa saja terjadi karena pertumbuhan dan perkembangan yang sangat cepat di pihak user yang harus dihadapi oleh sistem jaringan yang terpasang saat ini, yang tidak sesuai lagi dengan kapasitasnya, kesalahan dan ketidakcocokan konfigurasi komponen jaringan, atau ada kemungkinan telah terjadi kerusakan pada komponen jaringan tertentu.
Tim teknis Scomptec akan menggunakan hasil penelitian yang dilakukan selama masa diagnosa tadi untuk mengetahui secar spesifik apa yang menjadi penyebabnya, dengan menggunakan perangkat-perangkat khusus untuk jaringan. Manakala kami sudah berhasil menemukan masalahnya, maka kami segera akan menyajikan solusinya di hadapan pelanggan.
• Menempatkan semua hal diatas

terintegrasi. Hal itu dapat dimaksudkan sebagai upaya untuk " menempatkan atau membawa berbagai bagian secara bersamaan untuk membentuk sebuah kesatuan ".
Scomptec akan melakukan pengintegrasian semua pekerjaan, mulai dari perencanaan, penggabungan, pemanfaatan segenap sumberdaya, dukungan pekerjaan administratif dan pemeliharaan prasarana jaringan, lingkungan, perangkat keras, serta aplikasi, meliputi :
• Teknologi (prasarana jaringan) ;
- Protokol pengiriman data;
   TCP/IP, IPX, SNA, Netbios, DECnet,  Appletalk
- Network Management;
   SNMP/SMP, RMON
- LAN/WAN
  Ethernet, Fast Ethernet, Gigabit Ethernet, FDDI, Token Ring,  ATM, 56Kb,
  Asynch/Synch WAN, SLIP, PPP, ISDN, Frame Relay, Fractional
  T1, and Vendor Specific proprietary WAN/LAN technology, etc.
Hardware
- Interworking devices:
  Hub, Concentrator, Repeater, Bridge, Router, Gateway, etc.
From;
  3Com, Cisco, BayNetworks, Cabletron, AT&T,Ascend,IBM, SMC,
  Xyplex, Digital, AMP, etc.
Application/Environment/Software
- Server-OS Network
  Windows, Novell, Unix, Linux, etc.
- Development tools & Graphical User Interface
  Power Builder, Power Object, Visual Basic, Delphi, Java, etc
- Application Programming interface, Databases & Midleware;
  ODBC, RPC, SQL Server, Oracle, Corba, MySQL, netwise, etc.
• Definisi sederhana ;Apakah jaringan itu?
Jaringan komputer adalah sekumpulan perangkat yang dapat digunakan untuk menyimpan dan manipulasi data elektronis dan pesan-pesan, saling terkait satu dengan lainnya di mana dengan cara tersebut pengguna dapat menyimpan, menggali dan saling berbagi-pakai terhadap informasi yang tersedia.
Pada umumnya yang dihubungkan tersebut terdiri dari komputer mikro, terminal, printer dan media penyimpan data, serta perangkat jaringan lainnya. Dengan memiliki jaringan komputer memungkinkan Anda untuk menggabungkan berbagai tingkat keahlian yang terdapat di segenap staf serta berbagai jenis kapasitas peralatan yang ada, tanpa memperhatikan soal-soal lokasi fisik di antara staf maupun peralatannya. Jaringan memungkinkan pemanfaatan secara bersama di antara para pengguna jaringan terhadap file-file data dan aplikasi, saling berkirim pesan, serta memungkinkan diterapkannya sistem pengaman terhadap instalasi seara keseluruhan.
Local Area Networks (LAN)
Sebuah jaringan komunikasi yang melayani pengguna yang berada dalam sebuah jangkauan area geografis yang terbatas. LAN dibentuk dari beberapa buah server ,workstations , sistem operasi jaringan serta sebuah sambungan komunikasi .
Server adalah mesin berkecepatan tinggi yang mampu menangani penggunaan bersama atas file data dan program yang diakses oleh banyak pengguna melalui jaringan. Workstations atau disebut client adalah di mana user bekerja melalui PC-nya, yang selain bisa dimanfaatkan untuk bekerja secara mandiri juga mampu melakukan akses terhadap sumberdaya jaringan sesuai dengan hak yang dimilikinya.
Sebuah LAN yang kecil memungkinkan sebuah workstation untuk difungsikan sebagai server, yang memungkinkan dirinya untuk bisa melakukan akses terhadap komputer rekannya. Sistem jaringan ini disebut peer-to-peer adalah salah satu bentuk jaringan yang pada umumnya mudah untuk diinstalasi maupun dikelola, namun bagaimana pun, adanya sebuah server yang difungsikan secar khusus akan memberikan kinerja yang lebih baik, agar mampu menangani volume transaksi yang tinggi. Di sebuah jaringan yang besar bahkan menggunakan lebih dari satu server.
Software pengendali pada sebuah LAN adalah melalui apa yang disebut sistem operasi jaringan (NetWare, UNIX, Windows NT, dan lain sebagainya) yang akan ditempatkan pada server. Beberapa bagian dari komponen software tersebut akan menempati di mesin-mesin para client yang memungkinkan aplikasi untuk membaca dan menulis data dari server selayak hal tersebut berada di mesinnya sendiri.
Pesan yang akan dikirimkan akan dikendalikan melalui fasilitas protokol pengantaran data, seperti TCP/IP dan IPX. Pengiriman datanya sendiri secara fisik dilakukan melalui metoda akses (Ethernet, Token Ring, dan sejenis lainnya) yang diimplementasikan ke dalam adapter jaringan yang dipasang pada mesin. Sebuah saluran komunikasi adalah berupa kabel (twisted pair, coax, optical fiber) yang akan menghubungkan setiap adapter jaringan.
• Wide Area Network (WAN)
Adalah sebuah sistem jaringan yang menghubungkan dua atau lebih LAN yang masing-masing dibatasi oleh sebuah jarak yang cukup jauh, seperti berbeda gedung atau kota, yang dihubungkan melalui sambungan telekomunikasi, yang biasanya disewa dari perusahaan telekomunikasi. Internet adalah sebuah contoh dari apa yang disebut WAN dengan cakupan kawasan yang mendunia.
WAN memungkinkan Anda untuk mengubungkan dan saling memanfaatkan sumberdaya di antara masing-masing jaringan yang menjadi bagian dari organisasi yang terpisah oleh sebuah jarak yang cukup jauh. Sebagai tambahan, Anda dapat menerapkan sebuah WAN terhadap mitra bisnis, seperti halnya penggunaan Internet untuk sebuah cakupan global.

PROTOKOL JARINGAN

Protokol jaringan adalah aturan-aturan atau tatacara yang digunakan dalam melaksanakan pertukaran data dalam sebuah jaringan. Protokol mengurusi segala hal dalam komunikasi data, mulai dari kemungkinan perbedaan format data yang dipertukarkan hingga ke masalah koneksi listrik dalam jaringan. Dalam suatu jaringan komputer, terjadi sebuah proses komunikasi antar entiti atau perangkat yang berlainan sistemnya. Entiti atau perangkat ini adalah segala sesuatu yang mampu menerima dan mengirim. Untuk berkomunikasi mengirim dan menerima antara dua entiti dibutuhkan saling-pengertian di antara kedua belah pihak. Pengertian inilah yang dikatakan sebagai protokol. Jadi protokol adalah himpunan aturan-aturan main yang mengatur komunikasi data.


Protokol mendefinisikan apa yang dikomunikasikan bagaimana dan kapan terjadinya komunikasi. Elemen-elemen penting daripada protokol adalah : syntax, semantics dan timing.


* Syntax mengacu pada struktur atau format data, yang mana dalam urutan tampilannya memiliki makna tersendiri. Sebagai contoh, sebuah protokol sederhana akan memiliki urutan pada delapan bit pertama adalah alamat pengirim, delapan bit kedua adalah alamat penerima dan bit stream sisanya merupakan informasinya sendiri.
* Semantics mengacu pada maksud setiap section bit. Dengan kata lain adalah bagaimana bit-bit tersebut terpola untuk dapat diterjemahkan.
* Timing mengacu pada 2 karakteristik yakni kapan data harus dikirim dan seberapa cepat data tersebut dikirim. Sebagai contoh, jika pengirim memproduksi data sebesar 100 Megabits per detik (Mbps) namun penerima hanya mampu mengolah data pada kecepatan 1 Mbps, maka transmisi data akan menjadi overload pada sisi penerima dan akibatnya banyak data yang akan hilang atau musnah.


Setiap jenis topologi jaringan memiliki protokol tertentu, misalnya pada topologi Bus dikenal protokol Ethernet, dan pada topologi Cincin dikenal protokol Token-Ring. Protokol standard komunikasi data yang menjadi acuan dalam perancangan hardware maupun software jaringan adalah: Model Referensi OSI (Open System Interconnection) yang ditetapkan oleh organisasi acuan sedunia ISO (International Standard Organization). Menurut OSI komunikasi antara dua komponen dalam jaringan memerlukan 7 lapisan, mulai dari lapisan Aplikasi, dimana pengguna memulai pengiriman datanya, hingga ke lapisan Fisik, dimana data dalam bentuk sinyal listrik di-transmisikan melalui media komunikasi.


Protokol jaringan praktis yang digunakan dewasa ini pada jaringan Internet maupun Intranet adalah protokol Model Referensi TCP/IP (Transmission Control Protocol/Internet Protocol). Protokol TCP/IP ini merupakan penyederhanaan dari OSI dengan menggabungkan lapisan-lapisannya sehingga tersisa hanya 5 lapisan. Perbandingan kedua protokol ini disajikan pada gambar berikut:
GAMBAR: OSI vs TCP/IP


GAMBAR: OSI vs TCP/IP


Fungsi utama masing-masing lapisan OSI disajikan dalam tabel berikut ini:


Lapisan


Fungsi Lapisan
Application (Aplikasi) Lapisan yang menangani program aplikasi yang digunakan oleh user dalam mengirim/menerima data, misalnya program e-mail, Messenger, Browser, dsb
Presentation (Presentasi) Lapisan ini melakukan presentasi data, perubahan format agar terjadi kesesuaian antara pengirim dan penerima
Session (Sessi) Lapisan ini yang membuka koneksi antara dua komponen yang berkomunikasi, menjaga koneksi selama komunikasi berlangsung dan memutuskan-nya ketika selesai
Transport (Transport) Lapisan ini yang menjamin pengiriman data dari satu komponen ke komponen lainnya yang berkomunikasi
Network (Jaringan) Lapisan yang mengatur rute dari paket data melalui jaringan, sehingga paket ini bisa sampai ke tujuan
Data Link (Sambung Data) Lapisan yang menjamin paket-paket data terbebas dari kesalahan ketika disampaikan ke penerima
Physical (Fisik) Lapisan yang menangani medium fisik / koneksi listrik yang menghubungkan dua komponen yang berkomunikasi.


Fungsi utama masing-masing lapisan TCP/IP disajikan dalam tabel berikut ini:


Lapisan




Fungsi Lapisan
Physical (Fisik) Lapisan yang menangani antarmuka antara medium transmisi dengan peralatan. Karakteristik fisik, seperti medium, bentuk signal, kecepatan signal, ditentukan pada lapisan ini.
Network Access (Jaringan) Lapisan ini menangani rute data dan akses antara dua komputer yang saling berkomunikasi dalam jaringan yang sama. Lapisan ini juga memeriksa alamat penerima data, menetapkan prioritas pengiriman.
Internet Lapisan ini menangani rute data dan akses antara dua komputer yang berkomunikasi dalam jaringan yang berbeda. Lapisan ini menggunakan protokol Internet untuk memilih rute data dalam jaringan yang beragam.
Transport Lapisan yang menjamin reliabilitas pengiriman paket-paket data, serta mengatur urutan paket tersebut. Protokol TCP digunakan pada lapisan ini.
Application (Aplikasi) Lapisan ini menangani berbagai aplikasi yang akan menggunakan jaringan.


Protokol TCP/IP mengenali tiap terminal dalam jaringan melalui nomer IP (IP number), setiap komputer harus memiliki nomer IP yang berbeda. Nomer IP dewasa ini menggunakan bilangan biner 32 bit yang dibagi menjadi 4 bagian masing-masing 8 bit, sebagai contoh dalam jaringan intranet biasa digunakan nomer IP untuk satu komputer sebagai berikut : 192.168.1.10, dan pada jaringan yang sama nomer IP komputer lainnya adalah : 192.168.1.15, dan sebagainya.


Selain kedua protokol diatas dikenal pula protokol akses media, protokol antar jaringan, dan protokol transport data. Protokol akses media adalah protokol pada lapisan fisik dan lapisan data-link, mengatur bagaimana data disalurkan pada media fisik dan bagaimana data diakses dari media fisik. Protokol akses media yang terkenal adalah protokol ethernet yang biasa disebut sebagai CSMA/CD (Carrier Sense Multiple Access / Collision Detection) dan Token-Ring. CSMA/CD mengatur data pada topologi bus dan topologi star. Token-Ring mengatur data pada topologi ring yang menggunakan media kabel koaksial, pada topologi ring dengan kabel serat optik digunakan protokol FDDI (Fiber Distributed Data Interface).


CSMA/CD yang di-standarisasi sebagai IEEE 802.3 memiliki prinsip kerja sebagai berikut:


* Terminal yang akan mengirim data melalui media harus memeriksa media apakah dalam keadaan sibuk (ada yang pakai) atau tidak (carrier sense).
* Bila tidak sibuk maka segera kirim data melalui media
* Bila sibuk maka terminal harus terus mendengarkan (memeriksa) berulang-kali hingga tidak sibuk.
* Bila karena suatu hal terjadi tabrakan (dua terminal secara bersamaan mendeteksi media pada keadaan tidak sibuk, keduanya mengirim data pada saat yang sama), maka sinyal gangguan akan dikirim ke semua terminal (collision detection), dan kedua terminal yang bertabrakan akan di-stop untuk mengirim data sementara waktu.
* Setelah sinyal gangguan berlalu beberapa saat maka terminal dapat mulai berlomba untuk mendapatkan media.


Token-Ring adalah protokol akses media pada topologi cincin yang distandarisasi sebagai IEEE 802.5. Token adalah sebuah frame data kecil yang dialirkan (sirkulasi) satu-arah ke semua terminal dalam jaringan cincin. Prinsip kerjanya sebagai berikut:


* Terminal yang akan mengirim data harus menunggu untuk mendeteksi adanya token yang melintas pada koneksi-nya.
* Ketika ada token, dan token ini bebas, maka terminal ini akan mengubah bit token menjadi terpakai kemudian menyertakan frame data untuk di-sirkulasi dalam jaringan.
* Setiap terminal akan memeriksa: apakah data yang dibawa token ini adalah untuknya atau bukan. Apabila frame data ini bukan untuknya maka frame diteruskan ke terminal berikutnya.
* Apabila frame data ini untuknya maka data akan diambil kemudian bit token diubah menjadi bebas (kosong).
* Apabila token dan frame data tidak ada yang mengambil-nya maka token akan dibebaskan pada saat melintas kembali ke terminal pengirim.