1. Jaringan Client Server
Client-server computing adalah suatu pendekatan bagi penggunaan
Jaringan komputer yang didasarkan pada konsep bahwa sebagian fungsi
paling baik ditangani secara lokal dan sebagian paling baik ditangani
secara terpusat. Terlihat bahwa client-server merupakan campuran antar
timesharing yang terpusat dan distributed processing yang menekankan
pemrosesan lokal. Client server dapat mencakup WAN tetapi konfigurasi
dasarnya terdiri dari satu atau beberapa LAN
Pada jaringan client-server yang umum, pemrosesan aplikasi dibagi atas beberapa client dan satu atau beberapa server. Client adalah pemakai yang mengakses jaringan melalui komputer destop. Server dap berupa komputer jenis apapun yang menyediakan fungsi pengendalian bagi Jaringan komputer.
Jika jaringan client-server diterapkan dengan configurasi yang canggih, system apapun dalam jaringan dapat mengakses dan menggunakan system lain yang tersedia. Dengan cara ini kapasitas yang tidak digunakan dari suatu destop dapat digunakan oleh destop lain yang berada dalam jaringan. Atau pekerja dapat diturunkan (downloaded) ke destop dari server.
Perhatian pada client-server computing saat ini merupakan hasil dari berbagai daya teknologi, ekonomi dan organisasi yang bekerjasama. Daya teknologi mencakup kemajuan dalam perkembangan komputer mikro dan teknologi transmisi data, system manajemen database yang disesuaikan untuk penggunaan jaringan. Daya ekonomi diterapkan pada penggunaan sumberdaya informasi yang efisien. Daya organisasi ditimbulkan oleh end-user computing.
Pada lingkunganclient-server, spesialis informasi berfokus pada aplikasi-aplikasi utama yang berjalan di server, dan pemakai pengembangan aplikasi yang berjalan di destop mereka. Agar manfaat client-server bermanfaat sepenuhnya, aplikasi harus dikembangkan secara khusus untuk berjalan dalam lingkungan ini.
Saat ini hampir semua perusahaan besar, sedang dalam proses mengubah aplikasi mereka dari mainframe ke lingkungan client-server, namun para CIO mendekati perubahan itu dengan berhati-hati karena mereka menyadari bahwa biaya-biaya sebenarnya dari client-server belum sepenuhnya dipahami. Walau client-server tidak diragukan lagi merupakan gelombang masa depan, pendekatan ini tidak diharapkan menjauhi mainframe.
Pada jaringan client-server yang umum, pemrosesan aplikasi dibagi atas beberapa client dan satu atau beberapa server. Client adalah pemakai yang mengakses jaringan melalui komputer destop. Server dap berupa komputer jenis apapun yang menyediakan fungsi pengendalian bagi Jaringan komputer.
Jika jaringan client-server diterapkan dengan configurasi yang canggih, system apapun dalam jaringan dapat mengakses dan menggunakan system lain yang tersedia. Dengan cara ini kapasitas yang tidak digunakan dari suatu destop dapat digunakan oleh destop lain yang berada dalam jaringan. Atau pekerja dapat diturunkan (downloaded) ke destop dari server.
Perhatian pada client-server computing saat ini merupakan hasil dari berbagai daya teknologi, ekonomi dan organisasi yang bekerjasama. Daya teknologi mencakup kemajuan dalam perkembangan komputer mikro dan teknologi transmisi data, system manajemen database yang disesuaikan untuk penggunaan jaringan. Daya ekonomi diterapkan pada penggunaan sumberdaya informasi yang efisien. Daya organisasi ditimbulkan oleh end-user computing.
Pada lingkunganclient-server, spesialis informasi berfokus pada aplikasi-aplikasi utama yang berjalan di server, dan pemakai pengembangan aplikasi yang berjalan di destop mereka. Agar manfaat client-server bermanfaat sepenuhnya, aplikasi harus dikembangkan secara khusus untuk berjalan dalam lingkungan ini.
Saat ini hampir semua perusahaan besar, sedang dalam proses mengubah aplikasi mereka dari mainframe ke lingkungan client-server, namun para CIO mendekati perubahan itu dengan berhati-hati karena mereka menyadari bahwa biaya-biaya sebenarnya dari client-server belum sepenuhnya dipahami. Walau client-server tidak diragukan lagi merupakan gelombang masa depan, pendekatan ini tidak diharapkan menjauhi mainframe.
2. Ativate directory
Direktori aktif adalah layanan direktori yang dimiliki oleh sistem operasi jaringan microsoft windows 2000, Windows XP, Windows Vista, dan Windows server 2008. Active Directory terdiri atas basis data dan juga layanan direktori. Basis data yang dimiliki oleh Active Directory menyimpan segala sumber daya yang terdapat di dalam jaringan, seperti halnya komputer yang telah tergabung ke sebuah domain, daftar akun pengguna dan kelompok pengguna, folder yang di-share, dan lain-lain. Sementara itu, layanan direktori yang dimilikinya membuat informasi yang disimpan di dalam basis data dapat diakses oleh pengguna dan aplikasi. Active Directory sebenarnya merupakan implementasi dari protokol lightweight directory access protocol(LDAP).
3.Proxy
Proxy adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet.Proxy Server bertindak sebagai gateway terhadap dunia Internet untuk setiap komputer klien. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server.
Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik. Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan.
4.Router
adalah perangkat jaringan yang digunakan untuk membagi protocol kepada anggota jaringan yang lainnya, dengan adanya router maka sebuah protocol dapat di-sharing kepada perangkat jaringan lain. Contoh aplikasinya adalah jika kita ingin membagi IP Adress kepada anggota jaringan maka kita dapat menggunakan router ini, ciri-ciri router adalah adanya fasilitas DHCP (Dynamic Host Configuration Procotol), dengan mensetting DHCP, maka kita dapat membagi IP Address, fasilitas lain dari Router adalah adanya NAT (Network Address Translator) yang dapat memungkinkan suatu IP Address atau koneksi internet disharing ke IP Address lain.
misalnya jika pada suatu perangkat jaringan (komputer) memiliki IP
Adress 192.168.0.1, maka agar komputer lain dapat berkomunikasi, harus
diberikan IP Address dengan Network Identification 192.168.0 dan dengan
Host Identification 2-254, contoh 192.168.0.10, 192.168.0.11 dan
seterusnya.
Permasalahan akan muncul ketika perangkat jaringan yang terhubung
sangat banyak (biasanya di atas 20 perangkat), seorang administrator
akan dipaksa berkeliling untuk mensetting IP Address tiap host, Oleh
karenanya kita dapat menggunakan Router.
Jenis-jenis Router
1. Router Aplikasi
2. Router Hardware
3. Router PC
Router aplikasi adalah aplikasi yang dapat kita instal pad sistem
operasi, sehingga sistem operasi tersebut akan memiliki kemampuan
seperti router, contoh aplikasi ini adalah Winroute, WinGate, SpyGate,
WinProxy dan lain-lain.
Router Hardware adalah merupakan hardware yang memiliki kemampuan
sepertiu router, sehingga dari hardware tersebut dapat memancarkan atau
membagi IP Address dan men-sharing IP Address, pada prakteknya Router
hardware ini digunakan untuk membagi koneksi internet pada suatu ruang
atau wilayah, contoh dari router ini adalah access point, wilayah yang
dapat mendapat Ip Address dan koneksi internet disebut Hot Spot Area.
Router PC adalah Sistem Operasi yang memiliki fasilitas untuk membagi
dan mensharing IP Address, jadi jika suatu perangkat jaringan (pc) yang
terhubung ke komputer tersebut akan dapat menikmati IP Address atau
koneksi internet yang disebarkan oleh Sistem Operasi tersebut, contoh
sistem operasi yang dapat digunakan adalah semua sistem operasi berbasis
client server, semisal Windows NT, Windows NT 4.0, Windows 2000
server, Windows 2003 Server, MikroTik (Berbasis Linux), dan lain-lain.
5.Fire wall
Firewall merupakan suatu cara/sistem/mekanisme yang diterapkan baik
terhadap hardware , software ataupun sistem itu sendiri dengan tujuan
untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak
suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi
dengan jaringan luar yang bukan merupakan ruang lingkupnya. Segmen
tersebut dapat merupakan sebuah workstation, server, router, atau local
area network (LAN) anda.
Firewall secara umum di peruntukkan untuk melayani :
1. mesin/komputer
Setiap individu yang terhubung langsung ke jaringan luar atau internet dan menginginkan semua yang terdapat pada komputernya terlindungi.
2. Jaringan
Jaringan komputer yang terdiri lebih dari satu buah komputer dan berbagai jenis topologi jaringan yang digunakan, baik yang di miliki oleh perusahaan, organisasi dsb.
Firewall secara umum di peruntukkan untuk melayani :
1. mesin/komputer
Setiap individu yang terhubung langsung ke jaringan luar atau internet dan menginginkan semua yang terdapat pada komputernya terlindungi.
2. Jaringan
Jaringan komputer yang terdiri lebih dari satu buah komputer dan berbagai jenis topologi jaringan yang digunakan, baik yang di miliki oleh perusahaan, organisasi dsb.
6.Adhoc mode pada jaringan wireless
Model jaringan ini memungkinkan perangkat wireless berkomunikasi satu sama lain secara langsung tanpa central access point. Ad hoc network adalah desentraliasi dari jaringan wireless, disebut ad hoc network karena tidak bergantung pada infrastruktur yang sudah ada, seperti router dalam jaringan kabel ataupun Access Point pada jaringan nirkabel.
Dalam Ad hoc network, setiap node bertugas dalam merouting data kepada
node lain, jadi penentuan node mana yang mengirimkan data dibuat secara
dinamis berdasarkan konektivitas dari jaringan itu sendiri.
Sifat desentralisasi, protokol routing dinamis, dan mudah untuk
diterapkan menjadikan ‘jaringan ad hoc’ cocok untuk diimplementasikan
disaat jaringan terpusat tidak dapat digunakan (situasi darurat seperti
bencana alam atau konflik militer).
7.access point
access point adalah adalah suatu peranti yang memungkinkan peranti
nirkabel untuk terhubung ke dalam jaringan dengan menggunakan Wi-Fi,
Bluetooth, atau standar lain. WAP biasanya tersambung ke suatu router
(melalui kabel) sehingga dapat meneruskan data antara berbagai peranti
nirkabel (seperti komputer atau pencetak) dengan jaringan berkabel pada
suatu jaringan. Standar yang diterapkan untuk WAP ditetapkan oleh IEEE
dan sebagian besar menggunakan IEEE 802.11.
8.Cross over pada jaringan kabel
. Cross over cable, merupakan jenis susunan kabel yang digunakan untuk
menghubungkan antara perangkat yang sama, seperti komputer dengan
komputer, switch/hub dengan switch/hub, dsb, tetapi terbatas hanya untuk
satu pasang saja.
Susunanya pada cross over cable adalah:
a. Pada ujung kabel pertama: putih orange-orange-putih hijau-biru-putihbiru-hijau-putih coklat-coklat
b. Pada ujung kabel kedua: putih hijau-hijau-putih orange-biru-putih biru-orange-putih coklat-coklat
a. Pada ujung kabel pertama: putih orange-orange-putih hijau-biru-putihbiru-hijau-putih coklat-coklat
b. Pada ujung kabel kedua: putih hijau-hijau-putih orange-biru-putih biru-orange-putih coklat-coklat
9.NAT
Network Address Translation (NAT) adalah sebuah router yang
menggantikan fasilitas sumber dan (atau) alamat IP tujuan dari paket IP
karena melewati jalur router. Hal ini paling sering digunakan untuk
mengaktifkan beberapa host di jaringan pribadi untuk mengakses internet
dengan menggunakan satu alamat IP publik.
NAT ada 2 jenis yaitu:
1. Sumber(source) NAT atau srcnat. Jenis NAT dilakukan pada paket yang berasal dari natted jaringan. Router A NAT akan mengganti sumber alamat IP dari sebuah paket dengan alamat IP baru publik karena perjalanan melalui router. A setiap operasi diterapkan ke paket balasan dalam arah lainnya.
2. Tujuan(destination) NAT atau dstnat. Jenis ini dilakukan pada paket yang ditujukan ke natted jaringan. Hal ini umumnya digunakan untuk membuat host di jaringan pribadi untuk dapat diakses dari Internet. router A NAT melakukan dstnat menggantikan alamat IP tujuan dari sebuah paket IP karena perjalanan melalui router terhadap jaringan pribadi.
1. Sumber(source) NAT atau srcnat. Jenis NAT dilakukan pada paket yang berasal dari natted jaringan. Router A NAT akan mengganti sumber alamat IP dari sebuah paket dengan alamat IP baru publik karena perjalanan melalui router. A setiap operasi diterapkan ke paket balasan dalam arah lainnya.
2. Tujuan(destination) NAT atau dstnat. Jenis ini dilakukan pada paket yang ditujukan ke natted jaringan. Hal ini umumnya digunakan untuk membuat host di jaringan pribadi untuk dapat diakses dari Internet. router A NAT melakukan dstnat menggantikan alamat IP tujuan dari sebuah paket IP karena perjalanan melalui router terhadap jaringan pribadi.
10.Transparant Proxy
Transparan proxy adalah server proxy normal yang sebenarnya tidak meningkatkan privasi online Anda. Transparan proxy dapat memberikan satu manfaat dengan caching halaman yang sering diakses dan proses ini mengurangi waktu download dan mempercepat akses bagi perusahaan client. Banyak juga menggunakan sistem ini untuk keperluan penyaringan.
Sebuah Transparent Proxy akan menampilkan informasi berikut:
REMOTE_ADDR = proxy Alamat IP.
HTTP_VIA = Alamat IP proxy.
HTTP_X_FORWARDED_FOR = Alamat IP Anda sebenarnya.
11.Squit dan IP Tables
a. Squid adalah sebuah daemon yang digunakan sebagai proxy server dan web cache. Squid memiliki banyak jenis penggunaan, mulai dari mempercepat server web dengan melakukan caching permintaan yang berulang-ulang, caching DNS, caching situs web, dan caching pencarian komputer di dalam jaringan untuk sekelompok komputer yang menggunakan sumber daya jaringan yang sama, hingga pada membantu keamanan dengan cara melakukan penyaringan (filter) lalu lintas. Meskipun seringnya digunakan untuk protokol HTTP dan FTP, Squid juga menawarkan dukungan terbatas untuk beberapa protokol lainnya termasuk Transport Layer Security (TLS), Secure Socket layer (SSL), Internet Ghoper, dan HTTPS. Versi Squid 3.1 mencakup dukungan protokol IPv6 dan Internet Content Adaptation Protocol(ICAP).
Squid pada awalnya dikembangkan oleh Duane Wessels sebagai "Harvest object cache", yang merupakan bagian dari proyek Harvest yang dikembangkan di University of Colorado at Boulder. Pekerjaan selanjutnya dilakukan hingga selesai di University of California, San Diego dan didanai melalui National Science Fondation. Squid kini hampir secara eksklusif dikembangkan dengan cara usaha sukarela.
Squid umumnya didesain untuk berjalan di atas sistem operasi mirip UNIX, meski Squid juga bisa berjalan di atas sistem operasi Windows. Karena dirilis di bawah lisensi GNU General Public Licence, maka Squid merupakan perangkat lunak bebas.
b.IP Tables
Iptables adalah suatu perintah yang digunakan pada OS linux yang berfungsi untuk menyaring pengiriman ataupun penerimaan data.
Syarat-syarat penggunaan iptables :
- pengetahuan dasar tentang TCP/IP
- subnetting
Macam-macam Table pada IPTABLES :
- Nat
- Mangle
- Filter
Perintah yang digunakan pada IPTABLES :
Ø -A digunakan untuk menambahkan rule (aturan)
Ø -D digunakan untuk menghapus rule (aturan)
Ø -L digunakan untuk melihat list atau daftar iptables
Ø -F digunakan untuk menghapus atau mengosongkan daftar pada iptables
Pada iptables terdapat 2 aturan utama atau biasa disebut dengan CHAINS.
Ø . INPUT
Digunakan oleh firewall untuk mengatur paket data yang menuju Firewall.
Ø . FORWARD
Digunakan oleh firewall untuk mengatur paket – paket yang meninggalkan Firewall menuju ke jaringan yang lain.Untuk
bisa mengetahui jumlah keluar/masuknya paket data untuk suatu komputer
kita harus menghitungnya secara terpisah yaitu untuk yang masuk dan
untuk yang keluar. Bila kita akan mengamati sepuluh komputer, maka
setidaknya harus ada 20 rule iptables. Chain yang digunakan untuk
mengamati adalah chain FORWARD.
Untuk memudahkan pengamatan & parsing nilai hitungan iptables kita dapat menambahkan masing-masing 2 chain kosong yang menjadi target rule sehingga memudahkan kita dalam menjalankan
Untuk memudahkan pengamatan & parsing nilai hitungan iptables kita dapat menambahkan masing-masing 2 chain kosong yang menjadi target rule sehingga memudahkan kita dalam menjalankan
grep, misal dengan menggunakan nama komputer yang kita beri tambahan -in dan -out.
Ø · ACCEPT
Firewall akan langsung menerima untuk kemudian meneruskan paket tersebut.
Ø · DROP
Firewall akan langsung membuang paket tersebut tanpa mengirimkan pesan ERROR apapun ke pengirim.
Ø .REJECT
Firewall akan langsung membuang paket tersebut namun disertai dengan mengirimkan pesan ERROR ICMP “ port unreachable”
sumber: http://sisihatiseoranghamba.blogspot.com/2012/04/istilah-dan-pengertian-dalam-jaringan.html
Tidak ada komentar:
Posting Komentar