Archive for the ‘Jarkom’ Category

h1

FinaL ExaM

Desember 15, 2009

1. Cara Kerja DNS

Berdasarkan gambar dapat dijelaskan :

Suatu komputer client yang ingin melakukan browsing akan mengetikan alamat domain tertentu pada browsernya misalnya mengetikan alamat www.indowebster.com kemudian menekan enter maka port komputer client yang digunakan saat memasuki DNS server dan pada saat perubahan domain menjadi IP Address menggunakan port DNS sehingga nantinya seolah-olah yang melakukan request document terhadap web server adalah DNS.

DNS (Domain Name Service) berfungsi sebagai layanan penerjemah domain menjadi IP address, request yang dilakukan sebelumnya akan dicek apakah ada alamat domain  pada DNS lokal, jika ada maka IP address akan diberikan kepada komputer client, tetapi jika suatu alamat domain tersebut belum pernah dibuka sebelumnya pada jaringan lokal tersebut maka DNS lokal akan mengirimkan request ke DNS global untuk menerjemahkan alamat domain tersebut. Kemudian dikembalikan ke DNS lokal dan DNS lokal akan menyimpan IP Address dari alamat website tersebut sehingga suatu saat jika ingin mengakses alamat yang sama tidak perlu melakukan request lagi kepada DNS global karena memakan waktu yang lebih lama.

IP address tersebut akan dikembalikan ke client baru selanjutnya akan melalui beberapa router sehingga sampai pada router tujuan. Jika telah sampai artinya akan terjadi proses 3 way hanshake yaitu dimana komputer source mengirimkan request kepada destination dengan nilai Flag Syn = 1 , jika request tersebut ditanggapi oleh destination maka nilai Flag Syn =1 dan Flag Ack=1 artinya source dan destination sudah saling terhubung menjadi client dan server, kemudian nilai Flag Ack =1 dan Flag syn = 0 artinya source menjadi destination dan destination menjadi source, pada posisi ini request document yang diinginkan oleh komputer client akan menampilkan homepage dari browser, dimana script html, php, dan lain-lain berasal dari web browse.

Kemudian pada saat nilai Push =1 maka destination siap menerima request dari komputer client tanpa ada paket data yang hilang, jika ada paket dat yang hilang maka akan dilakukan pengiriman ulang.

Jadi proses yang terjadi pada DNS hanyalah untuk mentranslasikan alamat domain menjadi IP address ataupun sebaliknya, contohnya jika  DNS lokal yaitu DNS yang ada pada ilkom. Mahasiswa yang biasa mengakses situs www.facebook.com tentu alamat IP akan tersimpan pada cache DNS lokal tetapi jika ada suatu website yang sama sekali belum pernah diakses maka DNS lokal belum menyimpan alamat IP addressnya maka DNS lokal akan mengirimkan request kepada DNS global untuk menerjemahkan alamat domain tersebut. Dalam hal ini DNS ilkom dapat bertanya kepada DNS berada diatasnya yaitu DNS unsri, jika cache DNS unsri tidak mengetahui, maka akan bertanya lagi kepada DNS yang berada diatas DNS unsri sampai alamat domain tersebut tersebut diterjemahkan. Proses request untuk menuju domain pada web server tersebut memakan waktu yang lama karena melewati beberapa DNS untuk traslasi alamat IP address.

2. Kasus :

Sebuah perusahaan yang bergerak dibidang jasa layanan mempunyai banyak karyawan dalam satu kantor yang terbagi-bagi dalam berbagai divisi seperti divisi Marketing, R&D, Finances, techical, dan sebagainya. Dari analisa yang dilakukan para pengguna mengeluh tentang ;
– Lambatnya akses internet padahal bandwidth internet 512 kbps
– Lambatnya akses ke server lokal padahal mengunakan server dengan spek tinggi
dan teknologi ethernet
– Sering sekali terkena virus
– Ada beberapa karyawan yang ”cukup pintar” melakukan kegiatan seperti membaca
files dan data-data komputer orang lain dari komputer miliknya tanpa duduk
didepan komputer orang lain.
– Seringkali file-file sharing di divisi tertentu dibuka oleh karyawan divisi lain
sedangkan hal itu dilarang oleh peraturan perusahaan
– Seringkali server farm ”dikerjai” oleh hacker
Pemecahan :

Sebuah perusahaan yang bergerak dibidang jasa layanan mempunyai banyak karyawandalam satu kantor yang terbagi-bagi dalam berbagai divisi seperti divisi Marketing, R&D,Finances, techical, dan sebagainya. Dari analisa yang dilakukan para pengguna mengeluhtentang ;- Lambatnya akses internet padahal bandwidth internet 512 kbps- Lambatnya akses ke server lokal padahal mengunakan server dengan spek tinggidan teknologi ethernet- Sering sekali terkena virus- Ada beberapa karyawan yang ”cukup pintar” melakukan kegiatan seperti membacafiles dan data-data komputer orang lain dari komputer miliknya tanpa dudukdidepan komputer orang lain.- Seringkali file-file sharing di divisi tertentu dibuka oleh karyawan divisi lainsedangkan hal itu dilarang oleh peraturan perusahaan- Seringkali server farm ”dikerjai” oleh hacker

Untuk menanggapi keluhan para pengguna karena lambatnya akses internet padahal bandwidth internet 512 kbps, dan seringkali file-file sharing di divisi tertentu dibuka oleh karyawan divisi lain sedangkan hal itu dilarang oleh peraturan perusahaan. Topologi jaringan yang sesuai adalah dengan membangun jaringan VLAN (virtual Local Area Network), dengan menggunakan VLAN maka dapat dibuat segmentasi jaringan yang melakukan pembagian secara logika kedalam beberapa subnetwork.

Dengan adanya VLAN switch yang sama dapat digunakan untuk berhubungan dengan banyak subnet pada jaringan serta tidak perlu menambahkan device baru untuk manageble bandwidth karena menggunakan VLAN  pembagian bandwidth telah diatur. Dengan adanya VLAN dapat memecahkan masalah yang dikeluhkan pengguna karena lambatnya akses ke server lokal padahal telah menggunakan server dengan spek yang tinggi dapat ditanggulangi karena dapat mengurangi broadcast karena telah dibagi kebutuhannya berdasarkan tiap divisi departemennya, karena berkurangnya broadcast sehingga akses ke server lokal dapat lebih cepat.

Untuk menanggulangi masalah seringnya komputer terkena virus dapat dilakukan dengan menginstal antivirus pada komputer dan membangun firewall sebelum internet ingin memasuki router perusahaan, dengan membangun firewall ini maka hacker juga akan sulit memasuki sistem yang ada pada perusahaan karena telah ada filterisasi terhadap port yang masuk dalam black list, sehingga tidak akan dengan mudah dapat memasuki sistem perusahaan. Jika masih bisa dibobol oleh hacker dapat juga ditambahkan dengan membangun sebuah server yang menggunakan metode honeyspot, yang berfungsi untuk memancing hacker karena seolah-olah hacker sedang berada pada server pokok padahal hacker tersebut sedang diawasi dan dipelajari apa motede yang digunakannya dan apa yang diinginkannya. Jika telah dipelajari maka dapat dipecahkan antisipasinya agar tidak dapat dimasuki kembali oleh hacker tersebut.

Untuk mengatasi masalah adanya tentang adanya karyawan yang dapat membaca file-file data komputer karyawan lain tanpa harus duduk di depan komputer yang dituju, pemecahan masalahnya dapat dilakukan dengan mematikan remote tiap komputer sehingga komputer yang satu tidak bisa diremote dari komputer yang lain.

Berikut Gambar Topologi Perusahaan berdasarkan solusi dari permasalahan :

Penjelasan gambar :

Gambar topologi dibuat berdasarkan solusi yang digunakan untuk pemecahan masalah yang dihadapi oleh pengguna pada perusahaan. Topologi perusahaan dibuat dengan menggunakan VLAN karena berfungsi untuk segmentasi jaringan untuk tiap divisi yang ada pada perusahaan.

Dari gambar terlihat ada switch distribusi untuk masing-masing divisi, dan sebuah switch core yang terhubung ke router, server dan switch-switch yang ada. Pengguna yang ada dalam satu divisi dapat melakukan sharing device, misalnya pada divisi R&D dan divisi finanace dapat melakukan sharing pemakaian printer. Komputer divisi R&D tidak dapat membuka data yang ada pada komputer yang didiisi marketing, karena dengan VLAN seolah komputer tiap divisi berada dalam jaringan LAN yang berbeda, sehingga dapat mempercepat akses ke server lokal karena dapat mengurangi broadcast.

Pada topologi terdapat server farm yang terdiri dari server proxy, server  aplikasi, dan web server. Kemudian ada suatu server dengan metode honeyspot yang sengaja digunakan untuk mengawasi gerakan yang dilakukan oleh hacker sehingga dapat memberikan solusi kedepannya agar hacker tidak dapat memasuki jaringan perusahaan.

Bila suatu komputer karyawan ingin mengakses internet (mengabaikan DNS) maka akan memasuki server proxy untuk mengetahui apakah layak untuk mengakses alamat tersebut, jika layak maka akan dilewatkan di router dan melewati firewall kemudian selanjutnya menuju internet. Kemudian jika ada suatu request yang berasal dari internet untuk mengakses web server perusahaan maka akan melewati firewall baru selanjutnya memasuki router perusahaan.

Untuk masing-masing komputer remote komputer dimatikan sehingga komputer tidak bisa dikendalikan dari jarak jauh, dan masingmasing komputer diinstal antivirus untuk mengatasi virus yang masuk dari dalam perusahaan misal dari flashdisk karyawan. Sedangkan untuk menanggulangi virus dari luar (internet) dapat diantisipasi dengan menggun

h1

INFRASTRUKTUR KABEL BAWAH LAUT

Desember 6, 2009

International network atau internet terdiri dari ratusan ribu jaringan  kecil yang menghubungkan organisasi pendidikan, komersial, militer dan bahkan perorangan. Susunan seperti ini dinamakan jaringan server/klien. Komputer klien adalah komputer yang meminta data atau layanan. Server atau host computer adalah komputer pusat penyedia data atau layanan yang diminta. Ketika komputer klien meminta –misalnya informasi beragam penerbangan dan harga tiket-ke komputer server, maka komputer server mengirim informasi tersebut kembali ke komputer klien.

Untuk mendukung fasilitas internet salah satunya dengan menggunakan kabel FO (fiber Optic) bawah laut yang disediakan oleh NAP (Network Access Point) yang dimiliki oleh NSP (Network Service Provider) sebagai penyedia jasa jaringan sehingga dapat digunakan oleh ISP (Internet Server Provider) yang nantinya akan diberikan kepada pengguna sehingga komunikasi dan pertukaran data dapat terjadi diantara pengguna internet.

Banyak NAP yang ada didunia ini mengkoneksikan  ke backbone telco/NAP yang ada di USA, karena akses internet paling banyak menuju kesana seperti facebook, google, yahoo, dan lain-lain.

NAP (network access point) yang biasa dimiliki NSP (network service provider) adalah perusahaan yang secara resmi dapat melayani kebutuhan sekaligus menjual bandwidth ke ISP. Selain memiliki ijin resmi dari Departemen Komunikasi dan Informasi, syarat utama bagi sebuah perusahaan di Indonesia untuk bisa memiliki ijin NAP adalah memiliki total penggunaan bandwidth lebih dari 45 Mbps, baru selanjutnya akan berjalan kepada client yang menggunakan masing-masing ISP sehingga terjadilah interkoneksi jaringan.

Salah satu NSP besar yang mempunyai kabel bawah laut fiber optic yang terhubung ke beberapa negara adalah NEC corporation yang merupakan salah satu vendor NAP terbesar didunia, beberapa NAP besar di Indonesia melakukan kerjasama dengan dengan NEC untuk membangun proyek kabel bawah lautnya, diantaranya adalah INDOSAT dan TELKOM. NEC telah bergerak dibidang pembangunan kabel serat optik bawah laut lebih dari 30 tahun.

Dibawah ini adalah gambar kabel yang dibangun oleh NEC, Banyak jaringan kabel bawah laut yang telah dibangun oleh NEC, diantaranya adalah  backbone dalam regional asia pasifik yang singgah ke beberapa negara. Yaitu APCN2 (Asia Pacific Cable Network 2) sepanjang 19.000 km dengan kapasitas 160Gbps, upgrade hingga 280Gbps. Selain itu AJC (Australia-Japan Cable) yang membentang sepanjang  11000 km.

Berdasarkan gambar terlihat bahwa APCN2 landing di beberapa negara di asia pasifik seperti singapura, malaysia, china, filipina, taiwan, korea utara, dan jepang.

Dilihat berdasarkan gambar terlihat melalui APCN2 dapat terkonesi ke australia, melalui AJC (australia japan connection).

Dari USA yang terkoneksi adalah china dan jepang, sehingga akses china-usa dan jepang-usa lebih cepat karena jaringan FO langsung mendarat di USA.

Selain itu ada beberapa kabel lagi yang dibangun oleh NEC diantaranya EAC2 (East Asia Crossing 2) yang membentang sepanjang 7800 km, TIS (Thailand-Indonesia-Singapore) sepanjang 1000 km, 320 km kabel antara India –  Srilangka, dan lain-lain.

Selain kabel APCN2, AJC, EAC, dan lain-lain, NEC juga mempunyai beberapa kabel lagi yang bekerjasama dengan NAP lokal tiap negara khususnya di Asia. Di Indonesia saja NAP lokal yang menghubungkan jaringan di Indonesia yang mendarat di Singapura seperti INDOSAT, dan XL.

Wajar jika dilihat NEC sebagai salah satu vendor NAP terbesar didunia sering memenangkan tender pembangunan kabel bawah laut, karena NEC telah banyak membentang kabel bawah lautnya melalui tiap negara (khususnya diwilayah asia pasik). Sehingga NEC dapat memenangkan kontrak kerjasamanya dengan beberapa NAP lokal yang ada di Asia.

Bahkan dalam waktu dekat ini NEC juga telah telah mengadakan kerjasama dengan perusahaan penyedia jaringan di Indonesia untuk membangun kabel bawah laut yang menghubungkan langsung jakarta-hongkong dan surabaya-hongkong. ISP boleh jadi memiliki NAP tersendiri, jika ISP tersebut memiliki NAP sendiri maka harga yang diberikan untuk pelangga internet akan lebih murah daripada ISP yang harus membeli bandwidth dari luar negeri atau NAP lain.

NAP yang satu akan terhubung ke NAP yang lainnya sehingga koneksi jaringan internet antar negara dapat terjadi.

Kabel Fiber Optic antara Indonesia-USA belum terhubung langsung karena Indonesia belum memilki content internet yang mendunia, jika dilihat negara-negara yang bentangan kabel bawah lautnya langsung terkoneksi ke USA maka negara-negara tersebut adalah negara yang maju disegala bidang khususnya teknologi.

Pengguna jaringan telekomunikasi terus berkembang di dunia, maka dibutuhkan jaringan kabel yang membentang diseluruh dunia, sama seperti NEC google juga telah membangun serat optic yang langsung terkoneksi ke beberapa negara maju seperti jepang dan china. Dengan adanya ini maka pelayanan yang diberikan oleh google akan semakin cepat, maka perusahaan google dapat semakin berkembang.

Traffic penggunaan internet setiap harinya meningkat maka untuk penyedia backbone jaringan internet semakin menjanjikan karena ISP semakin banyak mengejar backbone yang langsung terkoneksi ke negara yang akses jaringanya langsung menuju ke USA.

Dalam internet backbone setiap NAP minimal terdiri atas sebuah komputer yang bertugas mengarahkan lalu lintas internet dari satu NAP ke NAP yang lain. Jalur penghubung antar NAP ini mirip dengan jalur jalan raya antarnegara bagian, yang dinamakan backbone Internet yaitu jalur transmisi berkecepatan tinggi dan berkapasitas besar yang menggunakan teknologi komunikasi terbaru untuk mentransmisikan data melalui internet.

Berikut gambar bentangan kabel bawah laut yang ada didunia beserta nama kabelnya:

Gambarnya lihat di : http://www.infographics.tk/wp-content/uploads/2009/10/2009-submarine-cable-map.jpg

Berdasarkan pemetaan gambar kabel bawah laut terlihat bahwa 93 negara didunia telah memiliki kabel bawah laut. Dari gambar terlihat warna-warna diantara kabel-kabel bawah laut, terdapat keterangan mengenai nama-nama kabelnya, diantarannya adalah APCN2, AJC, EAC2, dan lain-lain.

Kabel bawah laut bentangannya semakin banyak karena sebagian besar akumulasi lalu lintas internet terjadi di NAP. Oelh karena NAP cepat overload, maka dibuatlah Private/Peer NAP atau PNAP pada tahun 1990. PNAP mampu memberikan routing lebih efisien dalam melewatkan data di internet dengan cara menyediakan lebih banyak lokasi akses backbone. Saat ini, terdapat lebih dari 100 PNAP di Amerika Serikat, dan jumlah tersebut akan terus bertambah. PNAP dibangun oleh perusahaan komersial, misalnya Savvis Communications.

Gambar diatas merupakan gambar terbaru dari bentangan kabel bawah laut  yang ada di dunia (lengkapnya lihat di newscientist.com). maka dapat dilihat rute dari kabel bawah laut ini berbentuk ring sehingga jika salah satu kabel terputus maka dapat dialihkan menggunakan rute kabel yang lain, walaupun mungkin tidak akan secepat saat melewati kabel sebelumnya. Hal ini dikarenakan rute bisa menjadi lebih panjang daripada sebelumnya. Penyedia backbone harus mengantisipasi hal ini karena menyangkut kepentingan pelayanan terhadap pelanggan yang menggunakan jasa jaringannya.

Penyedia backbone selain NEC yang telah dijelaskan sebelumnya, koneksi backbone disediakan oleh para penyedia backbone internet semisal AT&T, Cable & Wireless, GTE, Sprint, Teleglobe dan UUNET.