Posts Tagged ‘web server’

h1

FinaL ExaM

Desember 15, 2009

1. Cara Kerja DNS

Berdasarkan gambar dapat dijelaskan :

Suatu komputer client yang ingin melakukan browsing akan mengetikan alamat domain tertentu pada browsernya misalnya mengetikan alamat www.indowebster.com kemudian menekan enter maka port komputer client yang digunakan saat memasuki DNS server dan pada saat perubahan domain menjadi IP Address menggunakan port DNS sehingga nantinya seolah-olah yang melakukan request document terhadap web server adalah DNS.

DNS (Domain Name Service) berfungsi sebagai layanan penerjemah domain menjadi IP address, request yang dilakukan sebelumnya akan dicek apakah ada alamat domain  pada DNS lokal, jika ada maka IP address akan diberikan kepada komputer client, tetapi jika suatu alamat domain tersebut belum pernah dibuka sebelumnya pada jaringan lokal tersebut maka DNS lokal akan mengirimkan request ke DNS global untuk menerjemahkan alamat domain tersebut. Kemudian dikembalikan ke DNS lokal dan DNS lokal akan menyimpan IP Address dari alamat website tersebut sehingga suatu saat jika ingin mengakses alamat yang sama tidak perlu melakukan request lagi kepada DNS global karena memakan waktu yang lebih lama.

IP address tersebut akan dikembalikan ke client baru selanjutnya akan melalui beberapa router sehingga sampai pada router tujuan. Jika telah sampai artinya akan terjadi proses 3 way hanshake yaitu dimana komputer source mengirimkan request kepada destination dengan nilai Flag Syn = 1 , jika request tersebut ditanggapi oleh destination maka nilai Flag Syn =1 dan Flag Ack=1 artinya source dan destination sudah saling terhubung menjadi client dan server, kemudian nilai Flag Ack =1 dan Flag syn = 0 artinya source menjadi destination dan destination menjadi source, pada posisi ini request document yang diinginkan oleh komputer client akan menampilkan homepage dari browser, dimana script html, php, dan lain-lain berasal dari web browse.

Kemudian pada saat nilai Push =1 maka destination siap menerima request dari komputer client tanpa ada paket data yang hilang, jika ada paket dat yang hilang maka akan dilakukan pengiriman ulang.

Jadi proses yang terjadi pada DNS hanyalah untuk mentranslasikan alamat domain menjadi IP address ataupun sebaliknya, contohnya jika  DNS lokal yaitu DNS yang ada pada ilkom. Mahasiswa yang biasa mengakses situs www.facebook.com tentu alamat IP akan tersimpan pada cache DNS lokal tetapi jika ada suatu website yang sama sekali belum pernah diakses maka DNS lokal belum menyimpan alamat IP addressnya maka DNS lokal akan mengirimkan request kepada DNS global untuk menerjemahkan alamat domain tersebut. Dalam hal ini DNS ilkom dapat bertanya kepada DNS berada diatasnya yaitu DNS unsri, jika cache DNS unsri tidak mengetahui, maka akan bertanya lagi kepada DNS yang berada diatas DNS unsri sampai alamat domain tersebut tersebut diterjemahkan. Proses request untuk menuju domain pada web server tersebut memakan waktu yang lama karena melewati beberapa DNS untuk traslasi alamat IP address.

2. Kasus :

Sebuah perusahaan yang bergerak dibidang jasa layanan mempunyai banyak karyawan dalam satu kantor yang terbagi-bagi dalam berbagai divisi seperti divisi Marketing, R&D, Finances, techical, dan sebagainya. Dari analisa yang dilakukan para pengguna mengeluh tentang ;
– Lambatnya akses internet padahal bandwidth internet 512 kbps
– Lambatnya akses ke server lokal padahal mengunakan server dengan spek tinggi
dan teknologi ethernet
– Sering sekali terkena virus
– Ada beberapa karyawan yang ”cukup pintar” melakukan kegiatan seperti membaca
files dan data-data komputer orang lain dari komputer miliknya tanpa duduk
didepan komputer orang lain.
– Seringkali file-file sharing di divisi tertentu dibuka oleh karyawan divisi lain
sedangkan hal itu dilarang oleh peraturan perusahaan
– Seringkali server farm ”dikerjai” oleh hacker
Pemecahan :

Sebuah perusahaan yang bergerak dibidang jasa layanan mempunyai banyak karyawandalam satu kantor yang terbagi-bagi dalam berbagai divisi seperti divisi Marketing, R&D,Finances, techical, dan sebagainya. Dari analisa yang dilakukan para pengguna mengeluhtentang ;- Lambatnya akses internet padahal bandwidth internet 512 kbps- Lambatnya akses ke server lokal padahal mengunakan server dengan spek tinggidan teknologi ethernet- Sering sekali terkena virus- Ada beberapa karyawan yang ”cukup pintar” melakukan kegiatan seperti membacafiles dan data-data komputer orang lain dari komputer miliknya tanpa dudukdidepan komputer orang lain.- Seringkali file-file sharing di divisi tertentu dibuka oleh karyawan divisi lainsedangkan hal itu dilarang oleh peraturan perusahaan- Seringkali server farm ”dikerjai” oleh hacker

Untuk menanggapi keluhan para pengguna karena lambatnya akses internet padahal bandwidth internet 512 kbps, dan seringkali file-file sharing di divisi tertentu dibuka oleh karyawan divisi lain sedangkan hal itu dilarang oleh peraturan perusahaan. Topologi jaringan yang sesuai adalah dengan membangun jaringan VLAN (virtual Local Area Network), dengan menggunakan VLAN maka dapat dibuat segmentasi jaringan yang melakukan pembagian secara logika kedalam beberapa subnetwork.

Dengan adanya VLAN switch yang sama dapat digunakan untuk berhubungan dengan banyak subnet pada jaringan serta tidak perlu menambahkan device baru untuk manageble bandwidth karena menggunakan VLAN  pembagian bandwidth telah diatur. Dengan adanya VLAN dapat memecahkan masalah yang dikeluhkan pengguna karena lambatnya akses ke server lokal padahal telah menggunakan server dengan spek yang tinggi dapat ditanggulangi karena dapat mengurangi broadcast karena telah dibagi kebutuhannya berdasarkan tiap divisi departemennya, karena berkurangnya broadcast sehingga akses ke server lokal dapat lebih cepat.

Untuk menanggulangi masalah seringnya komputer terkena virus dapat dilakukan dengan menginstal antivirus pada komputer dan membangun firewall sebelum internet ingin memasuki router perusahaan, dengan membangun firewall ini maka hacker juga akan sulit memasuki sistem yang ada pada perusahaan karena telah ada filterisasi terhadap port yang masuk dalam black list, sehingga tidak akan dengan mudah dapat memasuki sistem perusahaan. Jika masih bisa dibobol oleh hacker dapat juga ditambahkan dengan membangun sebuah server yang menggunakan metode honeyspot, yang berfungsi untuk memancing hacker karena seolah-olah hacker sedang berada pada server pokok padahal hacker tersebut sedang diawasi dan dipelajari apa motede yang digunakannya dan apa yang diinginkannya. Jika telah dipelajari maka dapat dipecahkan antisipasinya agar tidak dapat dimasuki kembali oleh hacker tersebut.

Untuk mengatasi masalah adanya tentang adanya karyawan yang dapat membaca file-file data komputer karyawan lain tanpa harus duduk di depan komputer yang dituju, pemecahan masalahnya dapat dilakukan dengan mematikan remote tiap komputer sehingga komputer yang satu tidak bisa diremote dari komputer yang lain.

Berikut Gambar Topologi Perusahaan berdasarkan solusi dari permasalahan :

Penjelasan gambar :

Gambar topologi dibuat berdasarkan solusi yang digunakan untuk pemecahan masalah yang dihadapi oleh pengguna pada perusahaan. Topologi perusahaan dibuat dengan menggunakan VLAN karena berfungsi untuk segmentasi jaringan untuk tiap divisi yang ada pada perusahaan.

Dari gambar terlihat ada switch distribusi untuk masing-masing divisi, dan sebuah switch core yang terhubung ke router, server dan switch-switch yang ada. Pengguna yang ada dalam satu divisi dapat melakukan sharing device, misalnya pada divisi R&D dan divisi finanace dapat melakukan sharing pemakaian printer. Komputer divisi R&D tidak dapat membuka data yang ada pada komputer yang didiisi marketing, karena dengan VLAN seolah komputer tiap divisi berada dalam jaringan LAN yang berbeda, sehingga dapat mempercepat akses ke server lokal karena dapat mengurangi broadcast.

Pada topologi terdapat server farm yang terdiri dari server proxy, server  aplikasi, dan web server. Kemudian ada suatu server dengan metode honeyspot yang sengaja digunakan untuk mengawasi gerakan yang dilakukan oleh hacker sehingga dapat memberikan solusi kedepannya agar hacker tidak dapat memasuki jaringan perusahaan.

Bila suatu komputer karyawan ingin mengakses internet (mengabaikan DNS) maka akan memasuki server proxy untuk mengetahui apakah layak untuk mengakses alamat tersebut, jika layak maka akan dilewatkan di router dan melewati firewall kemudian selanjutnya menuju internet. Kemudian jika ada suatu request yang berasal dari internet untuk mengakses web server perusahaan maka akan melewati firewall baru selanjutnya memasuki router perusahaan.

Untuk masing-masing komputer remote komputer dimatikan sehingga komputer tidak bisa dikendalikan dari jarak jauh, dan masingmasing komputer diinstal antivirus untuk mengatasi virus yang masuk dari dalam perusahaan misal dari flashdisk karyawan. Sedangkan untuk menanggulangi virus dari luar (internet) dapat diantisipasi dengan menggun

Iklan