Senin, 17 Januari 2011

MENINJAU MASALAH KEAMANAN

OSI (Open System Interconnection) atau model referensi jaringan terbuka merupakan sebuah model arsitektur jaringan yang dikembangkan oleh badanInternational Organization for Standardization (ISO).
Model OSI dibuat untuk mengatasi berbagai kendala internetworking akibat perbedaan arsitektur dan protokol jaringan.
Dibawah ini terdapat ilustrasi beserta penjelasan mengenai Model OSI dan ketujuh layernya.


.

Tabel OSI

LayerTugasContoh Protokol
7 (Application)Penghubung aplikasi dengan fungsionaitas jaringan, mengatur bagaimana aplikasi dapat mengakses jaringan dan selanjutnya membuat pesan-pesan kesalahan. Pada layer ini terjadilah interaksi antara user dengan jaringan.FTP, talnet, HTTP, dan NFS
6 (Presentation)Mentranslasikan data yang hendak ditransmisi oleh aplikasi ke dalam format yang dapat diranslasikan oleh jaringan. Dan juga menangani kompresi data dan enkripsi.Remote Desktop Protocol(RDP) dan sejenis Redirector Software
5 (Session)Mendefinisikan bagaimana koneksi dimulai, dipelihara, dan diakhiri. Juga dilakukan resolusi nama.NETBIOS, NETBEUI, ADSP, dan PAP
4 (Transport)Memecah data menjadi paket-paket dataserta member nomor urut setiap paket sehingga dapat disusun kembali setelah diterima. Paket yang diterima dengan sukses akan diberi tandaacknowledgment, sedangkan yang rusak atau hilang di tengah jalan akan dikirim ulang.UDP, TCP, dan SPX
3 (Network)Mendefinisikan alamat-alamat IP, membuat header untuk paket-paket, dan melakukan routing melalui internetworking dengan menggunakan router dan switch layer-3. Selain itu layer ini juga melakukan proses deteksi errordan transmisi ulang paket-paket yang error.IP, IPX
2 (Data Link)Menentukan bit-bit data untuk dikelompokkan menjadi format yang disebut frame. Pada layer ini terjadi error correction, flow control, MAC address, dan menentukan bagaimana perangkat-perangkat jaringan bisa beroperasi. Menurut spesifikasi IEEE 802, layer ini dikelompokkan menjadi dua, yaitu Logical Link Control (LLC) dan Media Access Control (MAC).Ethernet (802..2 & 802.3), Tokenring (802.5), dll
1 (Physical)Mendefinisikan media transmisi jaringan, metode pensinyalan, sinkronisasi bit, arsitektur jaringan, topologi jaringan, dan pengabelan, dan mendefinisikan NIC berinteraksi dengan mediawire atau wireless. Layer ini berkaitan langsung dengan besaran fisis seperti listrik, magnet, dan gelombang.10baseT, 100baseT, RS232

JARINGAN ETHERNET

Jarigan Ethernet adalah jaringan standard LAN yang sangat popular dalam jaringan komputer.
Jaringan Ethernet menjadi jaringan LAN standard yang sangat popular saat ini. Dibanding dengan kompetitornya di masa 20 tahun yang lalu yaitu jaringan Token Ring, jaringan Ethernet telah memenangkan pertarungan ini dikarenakan sifat / karakteristic superiornya; kemudahan dan biaya murah tapi handal. Sehingga jaringan Ethernet lebih banyak dipakai pada jaringan local LAN maupun jaringan LAN yang terhubung dan membentuk jaringan WAN. Dari spesifikasi komersil aslinya dengan kemampuan transfer data hanya sampai 10 Mbps, sampai jaringan Ethernet dengan kemampuan 10 Gigabit per-second sekarang ini, jaringan Ethernet telah berevolusi dan menjadi protocol Ethernet paling popular sejauh ini.
Jaringan Ethernet mendefinisikan kedua layer 1 (Physical layer) dan layer2 (Data Link Layer) dari model referensi OSI. Layer Phyisical dan Data link layer bekerja bersama-sama untuk memberikan fungsi pengiriman data melewati berbagai jenis jaringan fisik. Beberapa detail fungsi fisik harus dipenuhi terlebih dahulu sebelum suatu komunikasi terjadi, seperti kabel jaringan, jenis-2 konektor yang dipakai pada ujung-2 kabel, dan begitu juga level voltage dan arus yang dipakai untuk encode binary 0 dan 1.
Data Link layer mendifinisikan protocol-2 atau aturan-2 untuk menentukan kapan suatu komputer boleh menggunakan jaringan fisik saat komputer tidak seharusnya menggunakan jaringan, dan bagaimana untuk mengetahui error yang terjadi selama transmisi data.
Istilah Ethernet merujuk kepada keluarga protocol dan standards yang secara ber-sama-2 mendifinisikan layer physical dan Data link dari jenis LAN yang paling popular. Ada Banyak varian Ethernet yang meliputi:
1. 10 Base-T
2. Fast Ethernet
3. Gigabit Ethernet
Jaringan Ethernet 10Base-T
Jaringan Ethernet 10-baseT mengijinkan kita memakai kabel telpon yang sudah ada, atau kabel yang lebih murah jika dibutuhkan kabel baru. Jaringan Ethernet 10-BaseT menggunakan piranti apa yang disebut HUB. Jaringan fisik Ethernet 10-BaseT menggunakan Ethernet Card atau NIC (Network Interface Card) pada komputer, perkabelan dan sebuah HUB (yang merupakan salah satu piranti jaringan yang paling kuno).
HUB yang dipakai pada jaringan Ethernet 10-BaseT pada dasarnya adalah Repeater multiport. Hal ini berarti bahwa HUB adalah semata-2 piranti penguat sinyal elektrik yang masuk kepada salah satu port dan disebarkan ke seluruh port dari HUB tersebut, sehingga tabrakan (collision) sangat mungkin saja terjadi.
Perkabelan jaringan Ethernet 10Base-T
Jaringan Ethernet 10-BaseT menggunakan kabel UTP Category 5 dengan konektor RJ-45.
  • Kabel yang dipakai untuk menghubungkan komputer kepada HUB menggunakan kabel Straight-through
  • Kabel yang menghubungkan antar HUB menggunakan kabel cross.

Diagram Cabling - Jaringan Ethernet
Pada beberapa jenis HUB atau Switch sekarang ini telah menggunakan Autosensing – yang mengenali jenis kabel anda, jadi tidak harus menggunakan kabel cross – cukup menggunakan kabel straight through untuk semua sambungan.
Collision menjadi masalah kinerja HUB
Jaringan Ethernet 10-Base2; 10Base5; dan 10BaseT tidak akan bisa berjalan tanpa adanya CSMA/CD. Akan tetapi dengan algoritma CSMA/CD, Ethernet menjadi lebih tidak effisien pada beban yang lebih tinggi, Ethernet akan menjadi lambat saat beban jaringan mulai melebihi pemakaian 30%.
Bagaimana CSMA/CD logic membantu menjaga terjadinya collision (tabrakan) begitu juga bagaimana dia bereaksi jika suatu tabrakan terjadi. Layaknya jalan raya dua arah, begitu juga yang terjadi pada jaringan HUB yang rentan terjadi tabrakan. Algoritma CSMA/CD bisa dijelaskan sebagai berikut:
1. Suatu piranti jaringan dengan frame data yang akan dikirim, terlebih dahulu mendengarkan jaringan apakah sedang sepi atau tidak.
2. Jika jaringan Ethernet tidak lagi sibuk, pengirim mulai mengirimkan frame data kepada jaringan.
3. Si pengirim mencermati untuk meyakinkan apakah terjadi tabrakan atau tidak.
4. Segera saat si pengirim mengetahui terjadi suatu tabrakan, mereka masing-2 mengirim sinyal Jamming (sinyal kemacetan jalur) untuk memastikan bahwa semua stasiun mengetahui bahwa telah terjadi tabrakan.
5. Segera setelah sinyal jamming dikirim, setiap pengirim menghitung (timer) secara random dan menunggu selama itu pula sebelum mereka mulai mengirim frame kepada jaringan.
6. Jika timer sudah habis, maka proses dimulai lagi dari awal steppertama, begitu seterusnya sampai berhasil mengirim suatu data frame kepada alamat tertuju.
LAN Swith – mengurangi collisions
Istilah Collision domain mendifinisikan satu set piranti dalam suatu boundary yang memungkinkan data frame terjadi collisions. Semua piranti pada suatu jaringan 10Base2, 10Base5, dan 10Base-T yang menggunkaan HUB beresiko collisions antara frame yang mereka kirimkan, makanya semua piranti jaringan yang ada pada salah jenis jaringan Ethernet ini berada dalam satu collision domain.
Untuk itu muncullah LAN Switch yang bisa mengatasi masalah collisions domain ini dan juga masalah algoritma CSMA/CD dengan jalan menghilangan kemungkinan terjadinya collision. Tidak seperti HUB, Switch tidak menciptakan shared bus, Swicth memperlakukan setiap port sebagai sebuah bus yang terpisah. Switches menggunakan memory buffer untuk memegang
Spesifikasi aslinya dari Ethernet adalah menggunakan shared bus, dimana pada saat yang sama hanya ada satu frame saja yang bisa dikirim atau lajim disebut sebagai Half-Duplex. LAN Switch dengan hanya satu piranti untuk setiap port yang terhubung pada switch memungkinkan operasi Full-Duplex. Full-Duplex berarti bahwa Ethernet card dapat mengirim dan menerima frame secara bersamaan.
Kesimpulan Jaringan Ethernet
Protocol-2 physical layer mendifinisikan bagaimana untuk mengirimkan data melewati medium fisik. Protocol-2 data link layer membuat jaringan fisik tersebut berguna dengan cara mendefinisikan bagaimana dan kapan jaringan fisik tersebut digunakan. Jaringan Ethernet mendifinisikan layer pertama dari model OSI berfungsi untuk jaringan Ethernet, termasuk perkabelan, konektor, level voltase, dan batas jarak kabel, dan juga banyak fungsi penting dari layer 2 model OSI.

Enkapsulasi dan Enkripsi Paket Jaringan

Enkapsulasi disebut juga sebagai tunneling, karena proses enkapsulasi mentransmisikan data secara transparan antar jaringan melalui infrastruktur jaringan bersama.
proses enkapsulasi pada virtual private network1
Tunneling berarti keseluruhan paket IP yang dikirimkan dari asal ke tujuan melalui proses enkapsulasi menggunakan paket lain. Protokol yang biasanya digunakan dalam tunneling, yaitu :
1. Carrier protocol : protokol di mana informasi dikirimkan, misalnya Frame Relay, ATM, MPLS.
2. Encapsulating protocol : protokol yang membungkus data orisinil, misalnya GRE, IPSec, L2F, PPTP, L2TP.
3. Passenger protocol : protokol di mana terdapat data orisinil (IPX, Apple Talk, IPv4, IPv6).
Enkripsi berarti mengkodekan data ke format tertentu menggunakan kunci rahasia. Sebaliknya, dekripsi mendekodekan data yang terenkripsi ke format asli.fungsi enkripsi dalam menjamin kerahasiaan data
Terdapat beberapa tempat berbeda di mana enkripsi dapat diterapkan pada infrastruktur jaringan, menurut layer protocol yang berbeda :
- Pada level jaringan (network level) : packet yang lalu lalang antar host pada jaringan dienkripsi. Mesin enkripsi diletakkan di dekat driver yang mengirim dan menerima paket. Contoh implementasinya adalah CIPE.
- Pada level socket : koneksi logik antar program berjalan pada host yang berbeda (koneksi TCP, layer transport atau session pada OSI) dienkripsi. Mesin enkripsi menyusup atau menjadi proxy koneksi. Implementasinya pada SSH dan SSL.
- Pada level aplikasi (application level) : aplikasi memiliki mesin enkripsinya sendiri dan mengenkripsi data pada level aplikasi. Contoh implementasi pada PGP untuk enkripsi e-mail.
Terdapat beberapa algoritma kriptografi yang umum digunakan dalam enkripsi, yaitu DES (Digital Encryption Standard), 3DES (Triple Digital Encryption Standard), RC4 (Rivest Cipher 4), RC5, RC6, Blowfish, dan AES (Advanced Encryption Standard). Selain itu, terdapat teknik enkripsi dan dekripsi yang terdiri dari Symmetric Cryptography dan Asymmetric Cryptography.
Enkripsi dan enkapsulasi saling mendukung dalam menjamin data confidentiality. Data yang akan dikirimkan akan dienkripsi terlebih dahulu, diubah menjadi format rahasia kemudian dienkapsulasi menggunakan protokol enkapsulasi yang dapat membungkus data yang akan dikirimkan dan melakukan tunneling ke tujuan. Setibanya di tujuan, data akan didekapsulasi kemudian didekripsi sehingga format data kembali seperti aslinya.
Symmetric Cryptography
Algoritma enkripsi seperti DES dan 3DES membutuhkan kunci rahasia shared untuk melakukan enkripsi dan dekripsi. Masing-masing komputer yang menggunakan algoritma ini harus mengetahui kunci untuk melakukan decode terhadap informasi. Dengan enkripsi kunci simetris, yang disebut juga enkripsi kunci rahasia, tiap komputer mengenkripsi informasi sebelum mengirimkannya ke jaringan ke komputer lain. Enkripsi kunci simetris membutuhkan pengetahuan tentang komputer mana yang akan berkomunikasi sehingga kunci yang sama dapat dikonfigurasi pada tiap komputer. Teknik enkripsi ini biasa digunakan untuk mengenkripsi isi pesan yang dikirimkan.teknik enkripsi symmetric cryptography
Asymmetric Cryptography
Enkripsi asimetris menggunakan kunci yang berbeda dalam proses enkripsi dan dekripsinya. Satu kunci untuk mengenkripsi pesan dan kunci yang lain digunakan untuk mendeskripsi pesan. Tidak dapat melakukan enkripsi dan dekripsi dengan kunci yang sama. Enkripsi dengan kunci publik adalah sebuah varian dari enkripsi asimetris yang menggunakan kombinasi dari kunci privat dan kunci publik. Penerima memberikan kunci publik ke pengirim yang akan melakukan komunikasi. Pengirim menggunakan kunci privat yang dikombinasikan dengan kunci publik penerima untuk mengenkripsi informasi. Selanjutnya pengirim berbagi kunci publiknya dengan penerima. Untuk melakukan dekripsi informasi, penerima akan menggunakan kunci publik dikombinasikan dengan kunci privatnya.teknik enkripsi asymmetric cryptography
Crypto IP Encapsulation
Crypto IP Encapsulation (CIPE) adalah suatu software yang diciptakan oleh Olaf Titz yang bertujuan untuk menyediakan fasilitas interkoneksi subnetwork yang aman, menghadapi penyadapan (eavesdropping), analisa trafik, dan injeksi paket palsu, melewati jaringan paket yang tidak aman, misalnya Internet.
CIPE menggunakan algoritma kriptografi Blowfish atau IDEA dengan panjang 128 bit (seperti kebanyakan aplikasi kriptografi umum lainnya, misal SSL). CIPE disisipkan pada layer jaringan, di atas layer network, dengan menambahkan interface network baru. Paket IP yang melaluinya akan dienkripsi dan dimasukkan pada sebuah tunnel pada peer gateway, di mana paket tersebut akan didekripsi dan dikirimkan ke layer selanjutnya.
Protocol ini didesain sederhana dan efisien, dan dapat bekerja pada fasilitas komunikasi yang sudah ada, khususnya dengan mengenkapsulasi paket UDP. Protokol CIPE terdiri dari dua bagian : enkripsi dan checksum terhadap paket data dan pertukaran key secara dinamis. Paket CIPE menyediakan peralatan tunneling IP terenkripsi untuk menciptakan router yang dapat melakukan enkripsi untuk aplikasi Virtual Private Network. CIPE menyediakan protokolpoint-to-point (protokol = 3) atau sebuah interface Ethernet (protokol = 4). Paket IP dikirimkan ke interface CIPE lalu dienkripsi dan dienkapsulasi dalam datagram UDP kemudian dikirimkan ke peer, ujung dari tunnel. Sesampainya di sana, paket didekapsulasi dan didekripsi lalu diterima oleh interface CIPE.
Paket CIPE terdiri dari suatu modul kernel dan program driver. Modul kernel menangani paket-paket IP : mengirimkan dan menerima paket, enkapsulasi termasuk enkripsi. Modul ini mengimplementasikan “peralatan jaringan” yang pada umumnya ditangani seperti peralatan jaringan lainnya. Konfigurasi dan pertukaran key dilakukan oleh program user level yang disebut ciped yang mirip seperti pppd. Untuk mengaktifkan dan menonaktifkan alat CIPE dengan cara memulai dan mengakhiri proses ciped-cb, spesifikasi options terhadap daemon mirip dengan setting pppd dan ciped menjalankan script pada saat mengaktifkan dan menonaktifkan alat CIPE.

MENINJAU MASALAH KEAMANAN (konfigurasi masalah network)

(Pengenalan Firewall terhadap Keamanan Jaringan (Network Security)) – Firewall merupakan sebuah perangkat yang diletakkan antara Internet dengan jaringan internal. Informasi yang keluar atau masuk harus melalui firewall ini. Tujuan utama dari firewall adalah untuk menjaga agar akses (ke dalam maupun ke luar) dari orang yang tidak berwenang (unauthorized access) tidak dapat dilakukan. Konfigurasi dari firewall bergantung kepada kebijaksanaan (policy) dari organisasi yang bersangkutan.
Firewall merupakan alat untuk mengimplementasikan kebijakan security (security policy). Sedangkan kebijakan security, dibuat berdasarkan perimbangan antara fasilitas yang disediakan dengan implikasi security-nya. Semakin ketat kebijakan security, semakin kompleks konfigurasi layanan informasi atau semakin sedikit fasilitas yang tersedia di jaringan. Sebaliknya, dengan semakin banyak fasilitas yang tersedia atau sedemikian sederhananya konfigurasi yang diterapkan, maka semakin mudah orang orang ‘usil‘ dari luar masuk kedalam sistem (akibat langsung dari lemahnya kebijakan security).
Firewall bekerja dengan mengamati paket IP (Internet Protocol) yang melewatinya. Berdasarkan konfigurasi dari firewall maka akses dapat diatur berdasarkan IP address, port, dan arah informasi. Detail dari konfigurasi bergantung kepada masing-masing firewall. Firewall dapat berupa sebuah perangkat keras yang sudah dilengkapi dengan perangkat lunak tertentu, sehingga pemakai (administrator) tinggal melakukan konfigurasi dari firewall tersebut. Firewall juga dapat berupa perangkat lunak yang ditambahkan kepada sebuah server (baik UNIX maupun Windows NT), yang dikonfigurasi menjadi firewall.
Firewall pada dasarnya dapat dikategorikan menjadi 2 berdasarkan cara fungsi kerjanya (keduanya dapat dilakukan pada sebuah perangkat komputer (device) atau dilakukan secara terpisah), yaitu :
1. Fungsi filtering
Firewall bekerja pada level jaringan (network-level firewall) biasa disebut packet filter.
Firewall tipe ini biasanya berupa router yang melakukan fungsi packet filtering berdasarkan parameter-parameter tertentu : alamat sumber, protokol, nomor port dan isi. Dari membandingkan informasi yang diperoleh pada paket-paket trafik dengan kebijaksanaan yang ada pada tabel akses, maka tindakan yang diberlakukan adalah :
• Melewatkan paket data ke tujuannya (client atau server)
• Memblok paket data
2. Fungsi proxy
Firewall pada level aplikasi (application level gateway) ini berfungsi sebagai  penghubung antara komputer client dengan jaringan luar. Pada koneksinya, paket-paket IP tidak pernah diteruskan secara langsung, namun ditranslasi dan diwakilkan oleh gateway aplikasi tersebut yang berfungsi sebagai saluran dan penterjemah dan menggantikan fungsi client. Proxy akan merelai semua request dari client kepada server yang sesungguhnya, kemudian merelai balik semua hasil response real server kepada client kembali. Ditengah proses di atas, maka proxy server berkesempatan untuk melakukan pembatasan “relaiâ€� berdasarkan tabel akses yang sudah dibuat.
Fungsi proxy dapat dilakukan oleh berbagai software tergantung kepada jenis proxy yang dibutuhkan, misalnya web proxy, rlogin proxy, ftp proxy dan seterusnya. Di sisi client sering kali dibutuhkan software tertentu agar dapat menggunakan proxy server ini, seperti misalnya dengan menggunakan SOCKS. Beberapa perangkat lunak berbasis UNIX untuk proxy antara lain: Socks (proxy server oleh NEC Network Systems Labs), Squid (web proxy server).

RANCANGAN WAN YANG TERINTEGRASI SECURITY

Kunci penting dalam dunia pengolahan data dan informasi masa kini adalah apa yang disebut jaringan atau networking. Betapa pentingnya sebuah terminal dalam sebuah jaringan lokal, LAN (local area network), karena di balik itu terdapat ribuan komputer lain dengan ribuan orang lain yang berada di sebuah perusahaan besar.
Kita sedang menuju ke abad 21, di mana sistem jaringan mungkin tak lagi hanya akan melayani sebuah mesin besara saja. Sebaliknya jaringan-jaringan akan merupakan sarana bantu yang memungkinkan sebuah organisasi besar untuk melakukan penyesuaian yang sesuai, antara kebutuhan informasi dengan besarnya aplikasi serta investasi perangkat keras dan lunaknya. Orang menyebutnya dengan rightsizing.
Divisi Solusi Jaringan Scomptec menyediakan berbagai   layanan yang berkenaan dengan jaringan, termasuk konsultasi & perencanaan sistem, penginstalasian & peremajaan dan pemutakhiran, dukungan administrasi, diagnosa dan pemeliharaan.
Layanan jaringan Scomptec meliputi Local Area Network (LAN) serta Wide Area Network (WAN),   serta menangani sepenuhnya segenap perangkat keras, meliputi PC, komputer-komputer Mac, Unix, perangkat-perangkat keras LAN dan WAN (router, switches, dan lain sebagainya), printer, modem dan aplikasi serta sistem software (Novell, Microsoft Windows NT, Unix) yang bekerja padanya 
• Konsultasi & Perencanaan Jaringan
Melalui pembicaraan tentang sasaran bisnis atau melakukan pemeriksaan terhadap penerapan sistem jaringan yang saat ini digunakan, kami dapat mengetahui apa yang saat ini menjadi kebutuhan para pengguna jaringan, serta kebutuhan yang akan terjadi di masa datang.
Sebuah desain jaringan akan menyediakan sebuah solusi teknis yang bersifat menyeluruh yang didasarkan atas sasaran-sasaran yang telah ditetapkan di saat awal konsultasi dimulai.
• Penginstalasian dan Peremajaan/Pemutakhiran Scomptec bersedia menyelenggarakan penginstalasian jaringan dan peningkatan, peremajaan, serta pemutakhiran sistem jaringan yang sudah terpasang, meliputi pembangunan sistem jaringan yang benar-benar baru, atau melakukan peningkatan terhadap sistem jaringan yang sudah terpasang, untuk memperoleh perbaikan tingkat keberhasilan dan dayagunanya, penambahan pengguna jaringan, dan/atau melakukan penghubungan antara sumberdaya sistem informasi dengan para penggunanya, menghubungkan LAN/WAN pada sistem LAN/WAN yang berada dalam jangkauan jarak yang lebih jauh, serta kemampuan untuk menghubungkan pengguna terhadap Internet.Untuk penginstalasian jaringan baru atau peningkatan kapasitas sebuah jaringan, Scomptec akan menangani semua aktivitas tak terkecuali, tanpa mempersoalkan apakah bisnis Anda merupakan sebuah bisnis yang sederhana atau sangat besar sekalipun. Kami akan melakukan pembicaraan dan diskusi secara mendalam dengan Anda sebagai pengguna jasa, berkenaan dengan keinginan dan harapan Anda terhadap jaringan yang akan dibangun kemudian.  Sejumlah contoh dari penambahan kemampuan efektivitas jaringan adalah dengan melakukan segmentasi LAN, melakukan peremajaan di beberapa fasilitas jaringan dengan mengganti Ethernet yang 10MB dengan Ethernet 100MB dan 1000MB (1GB) Ethernet, memasang sistem kendali dan pengarah yang berupa switching hub, menggunakan sambungan berupa fiber, serta memasang fiber sebagai tulangpunggung.
Melakukan penambahan sumberdaya jaringan bisa meliputi penambahan server, server yang bisa diakses secara dial-in, modem, sambungan telepon, sambungan ISDN, printer jaringan dan mesin-mesin faksimili.   Semua bentuk perangkat keras, lunak atau layanan telekomunikasi dapat kami selenggarakan dan kami tawarkan kepada Anda.   Ketika melakukan penghubungan sebuah LAN/WAN dengan lokasi yang berada dalam jarak yang jauh, maka tim Scomptec akan melakukan penginstalasian dan mengkoordinasikan perangkat keras jaringan yang dikehendaki dan layanan telekomunikasi sebagai bagian dari pelanggan kami, dan untuk meyakinkan bahwa skema pengalamatan jaringan di semua lokasi memiliki konsistensi.
Jika pelanggan kami berniat untuk melakukan hubungan melalui Internet, maka Scomptec pun akan menyediakan segenap perangkat keras jaringan, layanan telekomunikasi, serta selaku penyedia layanan Internet atau ISP (Internet service provider), mendaftarkan agar memperoleh nama domain , serta web hosting.  
• Layanan dan Dukungan Administratif.
Scomptec menyediakan layanan administratif bagi pelanggannya.   Hal tersebut biasanya bisa terselenggara berupa pilihan atas tiga bentuk layanan yang mungkin dilakukan, di mana staf teknis Scomptec dapat diminta untuk berada dan siap di tempat pelanggan, selama jam kerja atau jam-jam lain yang dikehendaki pelanggan.
Juga bisa dengan cara melakukan akses melalui hubungan telepon terhadap instalasi jaringan pelanggan, atau di lokasi mana pun yang dikehendaki oleh pelanggan. Atau, boleh jadi, menggunakan kombinasi dari berbagai peluang layanan tersebut di atas.
Sejumlah pekerjaan administratif bisa meliputi upaya untuk memastikan kinerja LAN dan WAN tetap berlangsung memuaskan, menambah jumlah pengguna jaringan serta titik-titik fasilitas jaringan lainnya, melakukan penelaahan terhadap masalah yang terjadi, dan meningkatkan efektivitas jaringan sesuai keperluan. 
• Diagnosa dan Pemeliharaan
Scomptec juga menawarkan diagnosa jaringan dan layanan pemeliharaan, seperti melakukan diagnosa terhadap kinerja jaringan yang tidak memadai.   Masalah yang berkenaan dengan kinerja tersebut bisa saja terjadi karena pertumbuhan dan perkembangan yang sangat cepat di pihak user yang harus dihadapi oleh sistem jaringan yang terpasang saat ini, yang tidak sesuai lagi dengan kapasitasnya, kesalahan dan ketidakcocokan konfigurasi komponen jaringan, atau ada kemungkinan telah terjadi kerusakan pada komponen jaringan tertentu.
Tim teknis Scomptec akan menggunakan hasil penelitian yang dilakukan selama masa diagnosa tadi untuk mengetahui secar spesifik apa yang menjadi penyebabnya, dengan menggunakan perangkat-perangkat khusus untuk jaringan. Manakala kami sudah berhasil menemukan masalahnya, maka kami segera akan menyajikan solusinya di hadapan pelanggan.
• Menempatkan semua hal diatas

terintegrasi. Hal itu dapat dimaksudkan sebagai upaya untuk " menempatkan atau membawa berbagai bagian secara bersamaan untuk membentuk sebuah kesatuan ".
Scomptec akan melakukan pengintegrasian semua pekerjaan, mulai dari perencanaan, penggabungan, pemanfaatan segenap sumberdaya, dukungan pekerjaan administratif dan pemeliharaan prasarana jaringan, lingkungan, perangkat keras, serta aplikasi, meliputi :
• Teknologi (prasarana jaringan) ;
- Protokol pengiriman data;
   TCP/IP, IPX, SNA, Netbios, DECnet,  Appletalk
- Network Management;
   SNMP/SMP, RMON
- LAN/WAN
  Ethernet, Fast Ethernet, Gigabit Ethernet, FDDI, Token Ring,  ATM, 56Kb,
  Asynch/Synch WAN, SLIP, PPP, ISDN, Frame Relay, Fractional
  T1, and Vendor Specific proprietary WAN/LAN technology, etc.
Hardware
- Interworking devices:
  Hub, Concentrator, Repeater, Bridge, Router, Gateway, etc.
From;
  3Com, Cisco, BayNetworks, Cabletron, AT&T,Ascend,IBM, SMC,
  Xyplex, Digital, AMP, etc.
Application/Environment/Software
- Server-OS Network
  Windows, Novell, Unix, Linux, etc.
- Development tools & Graphical User Interface
  Power Builder, Power Object, Visual Basic, Delphi, Java, etc
- Application Programming interface, Databases & Midleware;
  ODBC, RPC, SQL Server, Oracle, Corba, MySQL, netwise, etc.
• Definisi sederhana ;Apakah jaringan itu?
Jaringan komputer adalah sekumpulan perangkat yang dapat digunakan untuk menyimpan dan manipulasi data elektronis dan pesan-pesan, saling terkait satu dengan lainnya di mana dengan cara tersebut pengguna dapat menyimpan, menggali dan saling berbagi-pakai terhadap informasi yang tersedia.
Pada umumnya yang dihubungkan tersebut terdiri dari komputer mikro, terminal, printer dan media penyimpan data, serta perangkat jaringan lainnya. Dengan memiliki jaringan komputer memungkinkan Anda untuk menggabungkan berbagai tingkat keahlian yang terdapat di segenap staf serta berbagai jenis kapasitas peralatan yang ada, tanpa memperhatikan soal-soal lokasi fisik di antara staf maupun peralatannya. Jaringan memungkinkan pemanfaatan secara bersama di antara para pengguna jaringan terhadap file-file data dan aplikasi, saling berkirim pesan, serta memungkinkan diterapkannya sistem pengaman terhadap instalasi seara keseluruhan.
Local Area Networks (LAN)
Sebuah jaringan komunikasi yang melayani pengguna yang berada dalam sebuah jangkauan area geografis yang terbatas. LAN dibentuk dari beberapa buah server ,workstations , sistem operasi jaringan serta sebuah sambungan komunikasi .
Server adalah mesin berkecepatan tinggi yang mampu menangani penggunaan bersama atas file data dan program yang diakses oleh banyak pengguna melalui jaringan. Workstations atau disebut client adalah di mana user bekerja melalui PC-nya, yang selain bisa dimanfaatkan untuk bekerja secara mandiri juga mampu melakukan akses terhadap sumberdaya jaringan sesuai dengan hak yang dimilikinya.
Sebuah LAN yang kecil memungkinkan sebuah workstation untuk difungsikan sebagai server, yang memungkinkan dirinya untuk bisa melakukan akses terhadap komputer rekannya. Sistem jaringan ini disebut peer-to-peer adalah salah satu bentuk jaringan yang pada umumnya mudah untuk diinstalasi maupun dikelola, namun bagaimana pun, adanya sebuah server yang difungsikan secar khusus akan memberikan kinerja yang lebih baik, agar mampu menangani volume transaksi yang tinggi. Di sebuah jaringan yang besar bahkan menggunakan lebih dari satu server.
Software pengendali pada sebuah LAN adalah melalui apa yang disebut sistem operasi jaringan (NetWare, UNIX, Windows NT, dan lain sebagainya) yang akan ditempatkan pada server. Beberapa bagian dari komponen software tersebut akan menempati di mesin-mesin para client yang memungkinkan aplikasi untuk membaca dan menulis data dari server selayak hal tersebut berada di mesinnya sendiri.
Pesan yang akan dikirimkan akan dikendalikan melalui fasilitas protokol pengantaran data, seperti TCP/IP dan IPX. Pengiriman datanya sendiri secara fisik dilakukan melalui metoda akses (Ethernet, Token Ring, dan sejenis lainnya) yang diimplementasikan ke dalam adapter jaringan yang dipasang pada mesin. Sebuah saluran komunikasi adalah berupa kabel (twisted pair, coax, optical fiber) yang akan menghubungkan setiap adapter jaringan.
• Wide Area Network (WAN)
Adalah sebuah sistem jaringan yang menghubungkan dua atau lebih LAN yang masing-masing dibatasi oleh sebuah jarak yang cukup jauh, seperti berbeda gedung atau kota, yang dihubungkan melalui sambungan telekomunikasi, yang biasanya disewa dari perusahaan telekomunikasi. Internet adalah sebuah contoh dari apa yang disebut WAN dengan cakupan kawasan yang mendunia.
WAN memungkinkan Anda untuk mengubungkan dan saling memanfaatkan sumberdaya di antara masing-masing jaringan yang menjadi bagian dari organisasi yang terpisah oleh sebuah jarak yang cukup jauh. Sebagai tambahan, Anda dapat menerapkan sebuah WAN terhadap mitra bisnis, seperti halnya penggunaan Internet untuk sebuah cakupan global.

PROTOKOL JARINGAN

Protokol jaringan adalah aturan-aturan atau tatacara yang digunakan dalam melaksanakan pertukaran data dalam sebuah jaringan. Protokol mengurusi segala hal dalam komunikasi data, mulai dari kemungkinan perbedaan format data yang dipertukarkan hingga ke masalah koneksi listrik dalam jaringan. Dalam suatu jaringan komputer, terjadi sebuah proses komunikasi antar entiti atau perangkat yang berlainan sistemnya. Entiti atau perangkat ini adalah segala sesuatu yang mampu menerima dan mengirim. Untuk berkomunikasi mengirim dan menerima antara dua entiti dibutuhkan saling-pengertian di antara kedua belah pihak. Pengertian inilah yang dikatakan sebagai protokol. Jadi protokol adalah himpunan aturan-aturan main yang mengatur komunikasi data.


Protokol mendefinisikan apa yang dikomunikasikan bagaimana dan kapan terjadinya komunikasi. Elemen-elemen penting daripada protokol adalah : syntax, semantics dan timing.


* Syntax mengacu pada struktur atau format data, yang mana dalam urutan tampilannya memiliki makna tersendiri. Sebagai contoh, sebuah protokol sederhana akan memiliki urutan pada delapan bit pertama adalah alamat pengirim, delapan bit kedua adalah alamat penerima dan bit stream sisanya merupakan informasinya sendiri.
* Semantics mengacu pada maksud setiap section bit. Dengan kata lain adalah bagaimana bit-bit tersebut terpola untuk dapat diterjemahkan.
* Timing mengacu pada 2 karakteristik yakni kapan data harus dikirim dan seberapa cepat data tersebut dikirim. Sebagai contoh, jika pengirim memproduksi data sebesar 100 Megabits per detik (Mbps) namun penerima hanya mampu mengolah data pada kecepatan 1 Mbps, maka transmisi data akan menjadi overload pada sisi penerima dan akibatnya banyak data yang akan hilang atau musnah.


Setiap jenis topologi jaringan memiliki protokol tertentu, misalnya pada topologi Bus dikenal protokol Ethernet, dan pada topologi Cincin dikenal protokol Token-Ring. Protokol standard komunikasi data yang menjadi acuan dalam perancangan hardware maupun software jaringan adalah: Model Referensi OSI (Open System Interconnection) yang ditetapkan oleh organisasi acuan sedunia ISO (International Standard Organization). Menurut OSI komunikasi antara dua komponen dalam jaringan memerlukan 7 lapisan, mulai dari lapisan Aplikasi, dimana pengguna memulai pengiriman datanya, hingga ke lapisan Fisik, dimana data dalam bentuk sinyal listrik di-transmisikan melalui media komunikasi.


Protokol jaringan praktis yang digunakan dewasa ini pada jaringan Internet maupun Intranet adalah protokol Model Referensi TCP/IP (Transmission Control Protocol/Internet Protocol). Protokol TCP/IP ini merupakan penyederhanaan dari OSI dengan menggabungkan lapisan-lapisannya sehingga tersisa hanya 5 lapisan. Perbandingan kedua protokol ini disajikan pada gambar berikut:
GAMBAR: OSI vs TCP/IP


GAMBAR: OSI vs TCP/IP


Fungsi utama masing-masing lapisan OSI disajikan dalam tabel berikut ini:


Lapisan


Fungsi Lapisan
Application (Aplikasi) Lapisan yang menangani program aplikasi yang digunakan oleh user dalam mengirim/menerima data, misalnya program e-mail, Messenger, Browser, dsb
Presentation (Presentasi) Lapisan ini melakukan presentasi data, perubahan format agar terjadi kesesuaian antara pengirim dan penerima
Session (Sessi) Lapisan ini yang membuka koneksi antara dua komponen yang berkomunikasi, menjaga koneksi selama komunikasi berlangsung dan memutuskan-nya ketika selesai
Transport (Transport) Lapisan ini yang menjamin pengiriman data dari satu komponen ke komponen lainnya yang berkomunikasi
Network (Jaringan) Lapisan yang mengatur rute dari paket data melalui jaringan, sehingga paket ini bisa sampai ke tujuan
Data Link (Sambung Data) Lapisan yang menjamin paket-paket data terbebas dari kesalahan ketika disampaikan ke penerima
Physical (Fisik) Lapisan yang menangani medium fisik / koneksi listrik yang menghubungkan dua komponen yang berkomunikasi.


Fungsi utama masing-masing lapisan TCP/IP disajikan dalam tabel berikut ini:


Lapisan




Fungsi Lapisan
Physical (Fisik) Lapisan yang menangani antarmuka antara medium transmisi dengan peralatan. Karakteristik fisik, seperti medium, bentuk signal, kecepatan signal, ditentukan pada lapisan ini.
Network Access (Jaringan) Lapisan ini menangani rute data dan akses antara dua komputer yang saling berkomunikasi dalam jaringan yang sama. Lapisan ini juga memeriksa alamat penerima data, menetapkan prioritas pengiriman.
Internet Lapisan ini menangani rute data dan akses antara dua komputer yang berkomunikasi dalam jaringan yang berbeda. Lapisan ini menggunakan protokol Internet untuk memilih rute data dalam jaringan yang beragam.
Transport Lapisan yang menjamin reliabilitas pengiriman paket-paket data, serta mengatur urutan paket tersebut. Protokol TCP digunakan pada lapisan ini.
Application (Aplikasi) Lapisan ini menangani berbagai aplikasi yang akan menggunakan jaringan.


Protokol TCP/IP mengenali tiap terminal dalam jaringan melalui nomer IP (IP number), setiap komputer harus memiliki nomer IP yang berbeda. Nomer IP dewasa ini menggunakan bilangan biner 32 bit yang dibagi menjadi 4 bagian masing-masing 8 bit, sebagai contoh dalam jaringan intranet biasa digunakan nomer IP untuk satu komputer sebagai berikut : 192.168.1.10, dan pada jaringan yang sama nomer IP komputer lainnya adalah : 192.168.1.15, dan sebagainya.


Selain kedua protokol diatas dikenal pula protokol akses media, protokol antar jaringan, dan protokol transport data. Protokol akses media adalah protokol pada lapisan fisik dan lapisan data-link, mengatur bagaimana data disalurkan pada media fisik dan bagaimana data diakses dari media fisik. Protokol akses media yang terkenal adalah protokol ethernet yang biasa disebut sebagai CSMA/CD (Carrier Sense Multiple Access / Collision Detection) dan Token-Ring. CSMA/CD mengatur data pada topologi bus dan topologi star. Token-Ring mengatur data pada topologi ring yang menggunakan media kabel koaksial, pada topologi ring dengan kabel serat optik digunakan protokol FDDI (Fiber Distributed Data Interface).


CSMA/CD yang di-standarisasi sebagai IEEE 802.3 memiliki prinsip kerja sebagai berikut:


* Terminal yang akan mengirim data melalui media harus memeriksa media apakah dalam keadaan sibuk (ada yang pakai) atau tidak (carrier sense).
* Bila tidak sibuk maka segera kirim data melalui media
* Bila sibuk maka terminal harus terus mendengarkan (memeriksa) berulang-kali hingga tidak sibuk.
* Bila karena suatu hal terjadi tabrakan (dua terminal secara bersamaan mendeteksi media pada keadaan tidak sibuk, keduanya mengirim data pada saat yang sama), maka sinyal gangguan akan dikirim ke semua terminal (collision detection), dan kedua terminal yang bertabrakan akan di-stop untuk mengirim data sementara waktu.
* Setelah sinyal gangguan berlalu beberapa saat maka terminal dapat mulai berlomba untuk mendapatkan media.


Token-Ring adalah protokol akses media pada topologi cincin yang distandarisasi sebagai IEEE 802.5. Token adalah sebuah frame data kecil yang dialirkan (sirkulasi) satu-arah ke semua terminal dalam jaringan cincin. Prinsip kerjanya sebagai berikut:


* Terminal yang akan mengirim data harus menunggu untuk mendeteksi adanya token yang melintas pada koneksi-nya.
* Ketika ada token, dan token ini bebas, maka terminal ini akan mengubah bit token menjadi terpakai kemudian menyertakan frame data untuk di-sirkulasi dalam jaringan.
* Setiap terminal akan memeriksa: apakah data yang dibawa token ini adalah untuknya atau bukan. Apabila frame data ini bukan untuknya maka frame diteruskan ke terminal berikutnya.
* Apabila frame data ini untuknya maka data akan diambil kemudian bit token diubah menjadi bebas (kosong).
* Apabila token dan frame data tidak ada yang mengambil-nya maka token akan dibebaskan pada saat melintas kembali ke terminal pengirim

Twitter Delicious Facebook Digg Stumbleupon Favorites More

 
Design by Free WordPress Themes | Bloggerized by Lasantha - Premium Blogger Themes | Grants For Single Moms