2.1 Dasar-Dasar Jaringan Komputer
Jaringan komputer adalah sekumpulan komputer dan perangkat lain yang saling terhubung melalui media transmisi untuk berbagi data, informasi, dan sumber daya. Jaringan komputer menjadi infrastruktur penting yang memungkinkan terjadinya komunikasi data antar perangkat.
A. Jaringan komputer terdiri dari beberapa komponen utama:
1. Node: Perangkat yang terhubung dalam jaringan seperti komputer, server, printer, atau smartphone.
2. Media Transmisi: Saluran yang digunakan untuk mentransmisikan data, dapat berupa kabel (twisted pair, coaxial, fiber optic) atau nirkabel (WiFi, Bluetooth).
3. Perangkat Perantara: Perangkat yang memfasilitasi komunikasi dalam jaringan, seperti:
a. Router: Menghubungkan dua jaringan berbeda dan mengarahkan lalu lintas data.
b. Switch: Menghubungkan perangkat dalam satu jaringan dan meneruskan paket data ke tujuan spesifik.
c. Hub: Meneruskan data ke semua perangkat yang terhubung (sudah jarang digunakan).
d. Bridge: Menghubungkan segmen jaringan yang berbeda.
4. Protokol: Aturan dan standar yang mengatur komunikasi data dalam jaringan.
B. Topologi Jaringan
1. Topologi jaringan menggambarkan struktur fisik atau logis bagaimana perangkat dalam jaringan saling terhubung.
2. Topologi Bus: Semua perangkat terhubung ke satu kabel utama (backbone). Kelebihan: sederhana dan murah. Kekurangan: rentan terhadap kegagalan pada kabel utama.
3. Topologi Ring: Perangkat terhubung secara berurutan membentuk lingkaran tertutup. Kelebihan: performa yang stabil pada beban tinggi. Kekurangan: kegagalan satu perangkat dapat mengganggu seluruh jaringan.
4. Topologi Star: Semua perangkat terhubung ke satu titik pusat (biasanya switch). Kelebihan: mudah dikelola dan kegagalan satu perangkat tidak mengganggu jaringan. Kekurangan: bergantung pada perangkat pusat.
5. Topologi Mesh: Setiap perangkat terhubung langsung dengan perangkat lainnya. Kelebihan: keandalan tinggi dan toleransi terhadap kegagalan. Kekurangan: implementasi kompleks dan mahal.
6. Topologi Hybrid: Kombinasi dari dua atau lebih topologi dasar, menggabungkan kelebihan masing-masing.
C. Jenis Jaringan Berdasarkan Cakupan
a. Personal Area Network (PAN): Jaringan pribadi dengan jangkauan sangat terbatas (sekitar 10 meter), contohnya koneksi Bluetooth antar perangkat.
b. Local Area Network (LAN): Jaringan yang mencakup area terbatas seperti rumah, kantor, atau kampus. Umumnya dikelola oleh satu organisasi.
c. Metropolitan Area Network (MAN): Jaringan yang mencakup area kota, menghubungkan beberapa LAN.
d. Wide Area Network (WAN): Jaringan yang mencakup area geografis yang luas, bahkan antar benua.
e. Storage Area Network (SAN): Jaringan khusus yang dirancang untuk menyediakan akses ke penyimpanan data tingkat blok.
D. Metode Transmisi Data
1. Unicast: Pengiriman data dari satu pengirim ke satu penerima.
2. Multicast: Pengiriman data dari satu pengirim ke beberapa penerima tertentu.
3. Broadcast: Pengiriman data dari satu pengirim ke semua penerima dalam jaringan.
E. Manfaat Jaringan Komputer
1. Berbagi sumber daya (resource sharing) seperti printer, scanner, atau penyimpanan
2. Memfasilitasi komunikasi (email, chat, video conference)
3. Memungkinkan akses ke informasi dan data secara cepat
4. Mendukung kolaborasi antar pengguna
5. Memungkinkan pengelolaan terpusat untuk administrasi dan pemeliharaan
6. Mengurangi biaya dengan penggunaan perangkat bersama
2.2 Model OSI dan TCP /IP
Model referensi adalah framework konseptual yang menjelaskan cara kerja jaringan secara terstruktur. Dua model referensi yang paling umum digunakan dalam jaringan komputer adalah model OSI dan TCP/IP.
A. Model OSI (Open Systems Interconnection)
Model OSI dikembangkan oleh International Organization for Standardization (ISO) pada tahun 1984. Model ini terdiri dari tujuh lapisan (layer) yang masing-masing memiliki fungsi spesifik:
1. Lapisan Fisik (Physical Layer):
a. Bertanggung jawab atas transmisi bit melalui media fisik
b. Menangani karakteristik seperti voltase, kecepatan data, dan koneksi fisik
Contoh: kabel, konektor, hub, repeater
2. Lapisan Data Link (Data Link Layer):
c. Bertanggung jawab untuk transfer data yang andal antara dua node yang terhubung langsung
d. Menangani akses media, deteksi kesalahan, dan kontrol aliran
e. Dibagi menjadi dua sublayer: Logical Link Control (LLC) dan Media Access Control (MAC)
Contoh: Ethernet, PPP, Switch
3. Lapisan Jaringan (Network Layer):
a. Bertanggung jawab untuk routing paket data dari sumber ke tujuan melalui jaringan yang berbeda
b. Menangani pengalamatan logis dan penentuan rute
Contoh: IP (Internet Protocol), ICMP, Router
4. Lapisan Transport (Transport Layer):
a. Menyediakan transfer data end-to-end yang andal dan kontrol aliran
b. Menjamin pengiriman data yang benar dan urut
Contoh: TCP (Transmission Control Protocol), UDP (User Datagram Protocol)
5. Lapisan Sesi (Session Layer):
a. Mengelola, membangun, dan mengakhiri sesi komunikasi antara aplikasi
b. Menyediakan sinkronisasi dan kontrol dialog
Contoh: NetBIOS, RPC
6. Lapisan Presentasi (Presentation Layer):
a. Bertanggung jawab untuk format data, enkripsi/dekripsi, dan kompresi/dekompresi
b. Menjamin data dapat dimengerti oleh aplikasi
Contoh: JPEG, MPEG, SSL/TLS
7. Lapisan Aplikasi (Application Layer):
a. Menyediakan interface bagi aplikasi untuk mengakses layanan jaringan
b. Langsung berinteraksi dengan software aplikasi dan pengguna akhir
Contoh: HTTP, FTP, SMTP, DNS, Telnet
B. Model TCP/IP
Model TCP/IP adalah model referensi yang digunakan secara luas dalam pengembangan internet. Model ini lebih sederhana dan praktis dibandingkan dengan model OSI, terdiri dari empat lapisan:
1. Lapisan Network Interface/Link:
a. Setara dengan lapisan fisik dan data link pada model OSI
b. Bertanggung jawab atas pengiriman data melalui media fisik
Contoh: Ethernet, Wi-Fi, PPP
2. Lapisan Internet:
a. Setara dengan lapisan jaringan pada model OSI
b. Bertanggung jawab untuk pengalamatan dan routing paket
c. Protokol utama: IP (IPv4, IPv6), ICMP, ARP
3. Lapisan Transport:
a. Setara dengan lapisan transport pada model OSI
b. Menyediakan komunikasi end-to-end
c. Protokol utama: TCP (connection-oriented), UDP (connectionless)
4. Lapisan Aplikasi:
a. Mencakup fungsi lapisan sesi, presentasi, dan aplikasi pada model OSI
b. Menyediakan interface bagi aplikasi untuk mengakses layanan jaringan
c. Contoh: HTTP, FTP, SMTP, DNS, Telnet
C. Perbandingan Model OSI dan TCP/IP
Aspek Model OSI Model TCP/IP
Lapisan 7 lapisan 4 lapisan
Pengembangan D ikembangkan sebelum implementasi Dikembangkan berdasarkan implementasi yang sudah ada
Fleksibilitas Memisahkan fungsi yang jelas,
memudahkan pengembangan Lebih sederhana,
memudahkan implementasi
Penggunaan Model konseptual, jarang diimplementasikan secara utuh Model praktis digunakan secara luas di internet
Protokol Tidak menentukan
protokol spesifik Menentukan protokol spesifik (TCP, IP, UDH, dll.)
D. Protokol-Protokol Penting
1. TCP (Transmission Control Protocol):
a. Connection-oriented
b. Handshaking, acknowledgment, flow control
c. Reliable data transfer
d. Digunakan untuk aplikasi yang memerlukan keandalan
2. UDP (User Datagram Protocol):
a. Connectionless
b. Tidak ada handshaking atau acknowledgment
c. Lebih cepat tetapi kurang andal
d. Digunakan untuk streaming dan aplikasi real-time
3. IP (Internet Protocol):
a. Pengalamatan dan routing
b. IPv4 (32-bit) dan IPv6 (128-bit)
c. Connectionless
d. Best-effort delivery
4. HTTP/HTTPS (Hypertext Transfer Protocol):
a. Protokol untuk web
b. Request-response model
c. Stateless
d. HTTPS: HTTP dengan enkripsi SSL/TLS
5. SMTP (Simple Mail Transfer Protocol):
a. Protokol untuk pengiriman email
b. Connection-oriented
c. Text-based
6. DNS (Domain Name System):
a. Menerjemahkan nama domain ke alamat IP
b. Hierarchical database
c. Distributed system
2.3 Teknologi Jaringan: LAN, WAN, dan SD-WAN
Teknologi jaringan terus berkembang untuk memenuhi kebutuhan konektivitas yang semakin kompleks. Berikut tiga teknologi jaringan utama: LAN, WAN, dan evolusi terbaru, SD-WAN.
A. Local Area Network (LAN)
LAN adalah jaringan komputer yang mencakup area geografis yang relatif kecil, seperti gedung kantor, rumah, atau kampus. Karakteristik utama LAN:
1. Cakupan Area: Terbatas pada area kecil, biasanya kurang dari 1 km²
2. Kecepatan: Umumnya tinggi, dari 100 Mbps hingga 10 Gbps atau lebih
3. Latensi: Sangat rendah
4. Kepemilikan: Biasanya dikelola oleh satu organisasi atau entitas
5. Teknologi Umum:
a. Ethernet (IEEE 802.3): Standar yang paling umum, dengan kecepatan dari 10 Mbps hingga 400 Gbps
b. Wi-Fi (IEEE 802.11): Koneksi nirkabel, dengan varian a/b/g/n/ac/ax
c. Token Ring: Teknologi lama yang jarang digunakan sekarang
B. Wide Area Network (WAN)
WAN adalah jaringan yang mencakup area geografis yang luas, menghubungkan LAN di berbagai lokasi melalui jaringan publik atau pribadi.
Karakteristik utama WAN:
1. Cakupan Area: Mencakup area yang luas, bahkan antar benua
2. Kecepatan: Bervariasi, umumnya lebih rendah dari LAN
3. Latensi: Lebih tinggi dibandingkan LAN
4. Kepemilikan: Biasanya menggunakan infrastruktur yang disediakan oleh penyedia layanan telekomunikasi
5. Biaya: Lebih tinggi dibandingkan LAN
6. Teknologi Umum:
a. Leased Line: Koneksi point-to-point permanen
b. MPLS (Multiprotocol Label Switching): Teknologi routing yang mempercepat aliran data
c. Frame Relay: Teknologi switching paket
d. ATM (Asynchronous Transfer Mode): Teknologi switching dengan cell-based
e. Metro Ethernet: Layanan Ethernet untuk area metropolitan
C. Software-Defined WAN (SD-WAN)
SD-WAN adalah evolusi dari teknologi WAN tradisional yang menggunakan pendekatan software-defined untuk mengelola dan mengoptimalkan konektivitas WAN. Karakteristik utama SD-WAN:
1. Virtualisasi: Memisahkan fungsi jaringan dari hardware
2. Manajemen Terpusat: Administrasi melalui controller terpusat
3. Transport-Agnostic: Dapat menggunakan berbagai jenis koneksi (MPLS, broadband, 4G/5G)
4. Application-Aware Routing: Memilih jalur terbaik berdasarkan kebutuhan aplikasi dan kondisi jaringan
5. Dynamic Path Selection: Secara otomatis memilih jalur optimal berdasarkan kondisi real-time
6. Quality of Service (QoS): Prioritas lalu lintas berdasarkan kebutuhan aplikasi
7. Keamanan Terintegrasi: Enkripsi, segmentasi, dan firewall terintegrasi
D. Tren dan Teknologi Terkini
1. 5G WAN: Menggunakan teknologi 5G untuk konektivitas WAN
2. IoT Integration: Mengelola konektivitas untuk perangkat IoT
3. Multi-Cloud Connectivity: Koneksi langsung ke berbagai layanan cloud
4. AI-Driven Networking: Penggunaan AI untuk optimasi jaringan
5. Zero-Trust Network Access (ZTNA): Pendekatan keamanan yang tidak mempercayai pengguna secara default
2.4 Keamanan Jaringan dan Firewall
Keamanan jaringan menjadi aspek krusial dalam implementasi jaringan untuk melindungi data dan infrastruktur dari berbagai ancaman.
A. Ancaman Keamanan Jaringan
1. Malware: Program berbahaya seperti virus, worm, trojan, ransomware
2. Phishing: Upaya penipuan untuk mendapatkan informasi sensitif
3. Denial of Service (DoS/DDoS): Serangan yang membuat layanan tidak tersedia
4. Man-in-the-Middle (MitM): Penyerang mengintervensi komunikasi antara dua pihak
5. SQL Injection: Menyisipkan kode berbahaya ke dalam database melalui input yang tidak tervalidasi
6. Cross-Site Scripting (XSS): Menyisipkan script berbahaya ke website
7. Social Engineering: Manipulasi psikologis untuk mendapatkan informasi atau akses
8. Zero-Day Exploits: Serangan yang memanfaatkan kerentanan yang belum diperbaiki
9. Advanced Persistent Threats (APT): Serangan jangka panjang dan bertarget
B. Prinsip Keamanan Jaringan
1. Confidentiality (Kerahasiaan): Memastikan informasi hanya dapat diakses oleh pihak yang berwenang
2. Integrity (Integritas): Memastikan data tidak diubah secara tidak sah
3. Availability (Ketersediaan): Memastikan layanan selalu tersedia untuk pengguna yang sah
4. Authentication (Autentikasi): Memverifikasi identitas pengguna atau perangkat
5. Authorization (Otorisasi): Menentukan hak akses pengguna terhadap sumber daya
6. Accounting (Pencatatan): Melacak aktivitas pengguna dalam jaringan
7. Non-repudiation (Nir-Penyangkalan): Memastikan pengirim tidak dapat menyangkal pengiriman
C. Firewall
Firewall adalah sistem keamanan jaringan yang memantau dan mengontrol lalu lintas jaringan masuk dan keluar berdasarkan aturan keamanan yang telah ditentukan.
Jenis-jenis Firewall
1. Packet Filtering Firewall:
a. Firewall generasi pertama
b. Memeriksa header paket (alamat IP, port, protokol)
c. Sederhana dan cepat, tetapi memiliki kemampuan terbatas
Contoh: ACLs pada router
2. Stateful Inspection Firewall:
a. Memantau status koneksi aktif
b. Membuat keputusan berdasarkan konteks
c. Lebih aman dibandingkan packet filtering
Contoh: Most hardware firewalls
3. Application Layer Firewall (Proxy Firewall):
a. Beroperasi pada lapisan aplikasi
b. Bertindak sebagai perantara antara klien dan server
c. Dapat memeriksa konten paket secara mendalam
d. Lebih lambat tetapi lebih aman
Contoh: Squid, Microsoft TMG
4. Next-Generation Firewall (NGFW):
a. Menggabungkan fungsi firewall tradisional dengan kemampuan tambahan
b. Fitur: deep packet inspection, intrusion prevention, application awareness
Contoh: Palo Alto Networks, Cisco Firepower, Fortinet FortiGate
5. Web Application Firewall (WAF):
a. Khusus untuk melindungi aplikasi web
b. Melindungi dari serangan seperti XSS, SQL Injection
Contoh: F5 BIG-IP ASM, Cloudflare WAF
6. Cloud Firewall:
a. Layanan firewall berbasis cloud
b. Melindungi infrastruktur cloud
Contoh: AWS WAF, Azure Firewall, Google Cloud Armor
D. Fungsi Firewall
1. Access Control: Menentukan lalu lintas mana yang diizinkan atau ditolak
2. Packet Filtering: Memeriksa packet header
3. Stateful Inspection: Melacak status koneksi
4. Deep Packet Inspection (DPI): Memeriksa isi paket
5. Network Address Translation (NAT): Menyembunyikan alamat IP internal
6. Virtual Private Network (VPN) Support: Memfasilitasi koneksi aman jarak jauh
7. Content Filtering: Memblokir konten berbahaya atau tidak diinginkan
8. Intrusion Detection/Prevention: Mendeteksi dan mencegah serangan
2.5 Peran Internet dalam Infrastruktur TI
Internet telah merevolusi cara kita berkomunikasi, berbisnis, dan mengakses informasi. Dalam konteks infrastruktur TI, internet memiliki peran yang sangat strategis.
A. Evolusi Internet
1. ARPANET (1969): Cikal bakal internet, dikembangkan oleh DARPA untuk keperluan militer dan akademis
2. TCP/IP (1983): Adopsi protokol TCP/IP sebagai standar komunikasi
3. DNS (1984): Pengenalan Domain Name System
4. World Wide Web (1989): Tim Berners-Lee mengembangkan WWW
5. Commercial Internet (1990s): Internet mulai digunakan untuk keperluan komersial
6. Web 2.0 (2000s): Era interaktif dan media sosial
7. Mobile Internet (2010s): Akses internet didominasi perangkat mobile
8. IoT and Cloud (Present): Internet of Things dan Cloud Computing
Tidak ada komentar:
Posting Komentar