1.  Rangkuman Sistem Jaringan Dasar

a.  Manfaat jaringan komputer, antara lain:

1)  Jaringan komputer dapat mengakses file yang dimiliki sekaligus file orang lain yang telah disebarluaskan melalui suatu jaringan, semisal jaringan internet.

2)  Melalui jaringan komputer dapat melakukan proses pengiriman data secara cepat dan efisien.

b.  Jenis Jaringan komputer secara umum 

terbagi atas 5 macam, yaitu LAN (Local Area Network), MAN (Metropolitan Area Network), WAN (Wide Area Network), Internet, dan Wireless (jaringan tanpa kabel). Komunikasi daring memiliki beberapa keunggulan jika dibandingkan dengan komunikasi konvensional, antara lain sebagai berikut.

1)  Dapat dilakukan kapan saja di mana saja. Dengan komunikasi daring, setiap pengguna dapat melakukan komunikasi di mana saja dan kapan saja, dengan syarat terkoneksi dengan jaringan internet dan memiliki sarana yang mencukupi.

2)  Efisiensi biaya. Berbeda dengan komunikasi konvensional, komunikasi daring tidak memerlukan pihak yang berkomunikasi untuk bertemu tatap muka, dengan komunikasi daring Anda dapat menghemat biaya transportasi.

2.  Rangkuman Konsep Teknologi Jaringan Berbasis Luas (WAN)

a.  Jaringan WAN 

adalah jaringan komunikasi data yang menghubungkan user•user di jaringan yang berada di suatu area geografis yang besar. 

b.  WAN digunakan untuk 

menghubungkan jaringan lokal yang satu dengan jaringan lokal yang lain, sehingga pengguna atau komputer di lokasi yang satu dapat berkomunikasi dengan pengguna dan komputer di lokasi yang lain.

c.   Jenis-jenis koneksi dalam jaringan berbasis luas (WAN) adalah sebagai berikut.

1)  Packet swicthing adalah sebuah jalur komunikasi yang berdasarkan pada transmisi data dalam paket-paket yang memungkinkan data dari berbagai alat pada network untuk berbagi kanal komunikasi yang sama secara serentak.

2)  Leased Line disebut juga point-to-point atau dedicated connections (koneksi yang disediakan khusus untuk pelanggan di mana bandwidth- nya khusus untuk pelanggan itu saja).

3) Circuit switching adalah sebuah jalur komunikasi yang digunakan dengan network dial up seperti PPP dan ISDN yang harus melakukan set-up pada koneksi terlebih dahulu sebelum melewatkan data, sama seperti melakukan panggilan telepon.

d.  Komponen teknologi WAN di antaranya sebagai berikut.

1)  Switch juga  bekerja pada  lapisan data-link, oleh  sebab  itu  sering disebut switch lapisan kedua (Layer-2 switch).

2)  Bridge adalah peralatan jaringan yang dapat membagi suatu jaringan menjadi dua segmen.

3) Repeater ada lah suatu peralatan jaringan yang berfungsi untuk memperkuat sinyal yang akan dikirim agar dapat diteruskan ke komputer lain pada jarak yang jauh.

4) Hub yang fungsinya untuk memperkuat sinyal dan tidak memiliki kecerdasan untuk menentukan tujuan akhir informasi yang dikirim.

5)  Router yang bekerja pada lapisan network atau lapisan ketiga model OSI dan meneruskan paket data berdasarkan alamat logika seperti IP address.

6)  Routing switch atau sering disebut switch lapisan ketiga (layer-3 switch) adalah gabungan antara switch dan router.

7)  Multiplexer yang digunakan untuk mentransfer beberapa data secara simultan (terus-menerus), seperti video, sound, text, dan lain-lain. 

8)  Communication  server  adalah  server  khusus  "dial  in/out"  bagi pengguna untuk dapat melakukan dial dari lokasi remote sehingga dapat terhubung ke LAN.

9)  Switch X.25 dan Frame Relay yang menghubungkan data local/private.

10) Melalui jaringan data menggunakan sinyal digital. Unit ini sama dengan switch ATM.

11) Media transmisi yang berupa kabel yang digunakan pada jaringan komputer.

12) Switch ATM yang menyediakan transfer data berkecepatan tinggi.

3.  Rangkuman Media Jaringan (Nirkabel dan Fiber Optik)

a.  Jaringan nirkabel merupakan salah satu teknologi atau model komunikasi data yang berkaitan dengan komunikasi antar sistem komuputer tanpa menggunakan kabel. Jaringan nirkabel ini sering dipakai untuk jaringan komputer, baik pada jarak yang dekat (beberapa meter, memakai alat/pemancar bluetooth) maupun pada jarak jauh (lewat satelit). Fiber optik adalah suatu jenis kabel yang terbuat dari kaca atau plastik yang sangat halus, dan digunakan sebagai media transmisi karena dapat mentransmisikan sinyal cahaya dari suatu lokasi ke lokasi lainnya dengan kecepatan tinggi.

b.  Teknologi jaringan nirkabel (wireless) dapat diklasifikasikan berdasarkan beberapa kriteria, yaitu berdasarkan topologi jaringan, topologi Ad-hoc, dan topologi infrastruktur.

c. Pembuatan kabel jaringan fiber optik terbilang sangat rumit, karena dilakukan dengan cara menarik bahan dasar berupa kaca yang telah dicairkan hingga kental dan akhirnya diperoleh serabut atau serat kaca dengan penampang tertentu.

d.  Kabel jaringan fiber optik terdiri atas beberapa jenis, yaitu Single Mode, dan Multimode.

e.  Tipe-tipe kabel fiber optik adalah Single mode, Grade index multimode, dan Step-index multimode.

4.  Rangkuman Manajemen Bandwidth 

Bandwidth adalah suatu ukuran dari banyaknya informasi yang dapat mengalir dari suatu tempat ke tempat lain (dari source ke destination) dalam waktu tertentu biasanya dalam hitungan detik (Futri, 2017). Dengan kata lain bandwidth adalah kapasitas maksimum dari suatu jalur komunikasi yang dapat dipakai untuk mentransfer data dalam hitungan detik. Bandwidth dapat dipakai untuk mengukur, baik aliran data analog maupun aliran data digital. Satuan yang digunakan untuk bandwidth digital adalah bps (bit per second). Ini berarti jumlah bit yang dapat mengalir tiap detik melalui suatu media transmisi (kabel maupun nirkabel).

Throughput adalah bandwidth yang sebenarnya (aktual) yang diukur dengan satuan waktu tertentu dan pada kondisi jaringan tertentu yang digunakan untuk melakukan transfer  file  dengan  ukuran  tertentu.  Bandwidth adalah  batas maksimal, sedangkan throughput adalah data sebenarnya yang mengalir pada media transmisi (Kemendikbud, 2014).

Terdapat dua jenis bandwidth, yaitu bandwidth digital dan bandwidth analog. Bandwidth digital, yaitu jumlah atau volume data yang dapat dikirimkan melalui sebuah saluran komunikasi dalam satuan bits per second tanpa distorsi. Sedangkan bandwidth analog, yaitu perbedaan antara frekuensi terendah dengan frekuensi tertinggi dalam sebuah rentang frekuensi yang diukur dalam satuan Hertz (Hz) atau siklus per detik, yang menentukan berapa banyak informasi yang bisa ditransimisikan dalam satu saat.

Manajemen bandwidth adalah pengalokasian yang tepat dari suatu bandwidth untuk mendukung kebutuhan atau keperluan aplikasi atau suatu layanan jaringan.  Pengalokasian bandwidth yang  tepat  dapat  menjadi  salah  satu metode dalam memberikan jaminan kualitas suatu layanan jaringan Quality of Service (QoS).

Quality of Service (QoS) merupakan mekanisme jaringan yang memungkinkan aplikasi-aplikasi atau layanan dapat beroperasi sesuai dengan yang diharapkan (Bunafit, 2005).

Terdapat dua teknik manajemen bandwidth yang banyak digunakan di lapangan, yaitu, Hierarchical Token Bucket (HTB) dan Class-Based Queueing (CBQ). Hierarchical Token Bucket (HTB) adalah metode yang berfungsi untuk mengatur pembagian bandwidth. Pembagian dilakukan secara hirarki yang dibagi-bagi ke dalam kelas sehingga mempermudah pengaturan bandwidth. CBQ membagi pengguna traffic ke dalam hirarki class berdasarkan IP Address, protokol dan tipe aplikasi.

Manajemen bandwidth merupakan implementasi dari proses mengantrikan data, sehingga fungsi manajemen bandwidth pada RouterOS Mikrotik disebut dengan istilah queue. Secara garis  besar, ada  dua  metode queue pada RouterOS Mikrotik yaitu Simple Queue dan Queue Tree (Citraweb Solusi Teknologi). Simple Queue merupakan metode manajemen bandwidth termudah yang ada di RouterOS Mikrotik untuk membatasi bandwidth berdasarkan alamat IP tertentu. Queue  Tree  digunakan  untuk  melakukan pembagian bandwidth berdasarkan protokol, port, kelompok alamat IP, dan lain-lain.

Load balancing adalah teknik untuk mendistribusikan beban trafik pada dua atau lebih jalur koneksi secara seimbang, agar trafik dapat berjalan optimal, dan menghindari overload pada salah satu jalur koneksi (Sumarno & Hasmoro,2013). load balancing dua jalur koneksi, maka besar bandwidth yang akan didapat menjadi dua kali lipat dari bandwidth sebelum menggunakan load balancing. Hal ini perlu diperjelas, bahwa load balancing tidak akan menambah besar bandwidth yang diperoleh, tetapi hanya bertugas untuk membagi trafik dari kedua bandwidth tersebut agar dapat terpakai secara seimbang.

Ada berbagai metode load balancing, antara lain yaitu: Static Route dengan Address List, Equal Cost Multi Path (ECMP), Nth dan Per Connection Classifier (PCC). Setiap metode load balancing tersebut memiliki kekurangan maupun kelebihan tersendiri, namun lebih dari hal itu yang paling terpenting dalam menentukan metode load balancing apa yang akan digunakan adalah harus terlebih dahulu mengerti karakteristik dari jaringan yang akan diimplementasikan. 

5.  Rangkuman Keamanan Jaringan

Keamanan jaringan (Network Security) adalah suatu cara atau suatu sistem yang digunakan untuk memberikan proteksi (perlindungan) dalam jaringan komputer. Dalam jaringan komputer sangat penting dilakukan untuk memonitor akses jaringan dan mencegah penyalahgunaan sumber daya jaringan yang tidak sah.

a.  Resiko Keamanan Jaringan

1) Keamanan yang bersifat fisik (physical security) termasuk akses orang ke gedung, peralatan, dan media yang digunakan diantaranya wiretapping, denial of service dan syn flood attack.

2) Keamanan    yang    berhubungan    dengan    orang    (personal), diantaranya username dan password, profil pemakai dan pengelola,

3)   Keamanan dari data dan media serta teknik komunikasi

4)    Keamanan dalam operasi

b.  Tujuan keamanan jaringan terdiri atas ,

1) Privacy / Confidentiality adalah menjaga informasi dari orang yang tidak berhak mengakses,

2) Integrity adalah informasi tidak boleh diubah tanpa seijin pemilik informasi.

3) Authentication adalah metode untuk menyatakan bahwa informasi betul-betul asli, atau orang yang mengakses atau memberikan informasi adalah betul-betul orang yang dimaksud,

4) Availability  adalah  berhubungan  dengan  ketersediaan  informasi ketika dibutuhkan,

5)      Access Control adalah cara pengaturan akses kepada informasi dan

6) Non-repudiation adalah aspek ini menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi.

c.   Jenis-Jenis Ancaman Pada Sistem Keamanan Jaringan

1) Memaksa masuk dan kamus password , Brute Force and Dictionary, serangan ini  dilakukan dengan upaya masuk ke  dalam jaringan dengan menyerang database password atau menyerang login prompt yang sedang aktif. 

2) Denial of Services (DoS) adalah salah satu ancaman keamanan jaringan yang membuat suatu layanan jaringan menjadi terblokir

3) Smurf   Attack   terjadi   ketika   sebuah   server   digunakan   untuk membanjiri korban dengan data sampah yang tidak berguna.

4)      Ping of Death, adalah serangan ping yang oversize.

5) Stream Attack terjadi saat banyak jumlah paket yang besar dikirim menuju ke port pada sistem korban menggunakan sumber nomor yang random

6) Spoofing adalah Serangan dengan cara menjelma menjadi sesuatu yang lain.

7) Man-in-the-middle (serangan pembajakan) terjadi saat user perusak dapat memposisikan diantara dua titik link komunikasi.

8) Spam  sering  kita  definisikan  sebagai  email  sampah  yang  tak diundang, newsgroup, atau pesan diskusi forum. Spam bisa merupakan iklan dari vendor atau bisa berisi kuda Trojan.

9) Sniffer (atau dikenal sebagai snooping attack) merupakan kegiatan user perusak yang ingin mendapatkan informasi tentang jaringan atau traffic lewat jaringan tersebut.

10) Crackers adalah user perusak yang bermaksud menyerang suatu system atau seseorang.

d.  Beberapa cara yang dapat Anda lakukan untuk mengamankan diri dari kejahatan  yang  ada  pada  sistem  keamanan jaringan  adalah  sebagai berikut

1) Keamanan fisik ini berarti keamanan yang nampak seperti komputer, laptop, dan sebagainya.

2) Keamanan lokal berarti keamanan yang berkaitan dengan user dan hak-haknya.

3) Keamanan file dan system file adalah keamanan yang berkaitan dengan file data yang ada pada OS Windows ataupun LINUX.

4) Keamanan password dan enkripsi adalah keamanan yang berkaitan dengan penggunaan password pada system ataupun terhadap file.

5)  Keamanan  kernel  adalah  keamanan  yang  berkaitan  dengan penggunaan operating system yang terbaru. 

6)  Keamanan  jaringan  adalah  keamanan  yang  berkaitan  dengan penggunaan jaringan saat melakukan suatu aktivitas

e.  Firewall

Firewall didefinisikan sebagai sebuah komponen atau kumpulan komponen yang membatasi akses antara sebuah jaringan yang diproteksi dan internet, atau antara kumpulan kumpulan jaringan lainnya. Definisi lain mengatakan bahwa, firewall adalah sebuah computer yang memproteksi jaringan  dari  jaringan yang  tidak  dipercaya yang  memisahkan antara jaringan local dengan jaringan publik, dengan melakukan metode filtering paket data yang masuk dan keluar.

f.   Fungsi Firewall

Firewall sendiri memiliki beberapa fungsi untuk melindungi jaringan komputer yang dapat dijabarkan dalam beberapa poin berikut:

1)   Sebagai pos keamanan jaringan.

2)   Mencegah informasi berharga bocor tanpa sepengatahuan.

3)   Mencatat aktivitas pengguna.

4)   Memodifikasi paket data yang datang.

5)   Mencegah modifikasi data pihak lain. 

g.  Cara Kerja Firewall

Pada dasarnya, firewall bekerja dengan cara membatasi komputer pribadi dengan internet. Firewall bekerja layaknya penjaga keamanan di depan gerbang rumah dan mengidentifikasi pengunjung yang datang, sekaligus menyaring penyusup yang berusaha memasuki komputer pribadi. Firewall bekerja seperti garda pertahanan terdepan untuk menahan segala usaha hacking yang masuk ke dalam komputer. Firewall mampu menyaring data yang masuk dengan mengidentifikasi terlebih dahulu pesan konten yang dibawanya.

source : modul belajar mandiri pppk Pembelajaran 3. Teknik Komputer dan Jaringan , kemdikbud

Baca Juga

Bagikan Artikel