Karakteristik Topologi Star dan Mesh
Topologi Star
Karakteristik topologi ini sebagai berikut :
- Medium transmisi yang digunakan dalam tipe topologi ini, membentuk jalur tertutup (closed loop), dan setiap workstation mempunyai kabel tersendiri untuk langsung berhubungan dengan file server, sehingga seluruh sistem tidak akan gagal bila ada salah satu kabel pada workstation yang terganggu.
- Mudah dikembangkan, karena tiap node hanya memiliki kabel yang langsung terhubung kecentral node.
- Dapat digunakan kabel yang "lower grade", karena hanya menghandle satu lalu lintas data, biasanya digunakan kabel UTP. Node-node tersambung langsung ke suatu node pusat (biasa berupa hub), sehingga mudah dikembangkan.
- Keuntungannya dari topologi star adalah apabila satu kabel node terputus, node lainnya tidak terganggu.
Topologi MESH
Karakteristik topologi ini adalah sebagai berikut :
- Pada topologi mesh tiap komputer terhubung langsung dengan komputer lain (pear to pear).
- Setiap komputer mempunyai jalur sendiri-sendiri dengan komputer lain, sehigga tidak akan terjadi collision domain.
- Kerugian dari penggunaan topologi ini adalah penggunaan ethernet dan kabel yang banyak sehingga dibutuhkan dana yang besar.
- Keuntungan dari penggunaan topologi ini adalah apabila ada salah satu jalur pada komputer putus, komputer masih dapat berhubungan dengan jalur yang lain.
Firewall
Bagaimana caranya firewall melakukan filtering terhadap packet ?
Packet Filtering diaplikasikan dengan cara mengatur semua packet IP baik yang menuju, melewati atau akan dituju oleh packet tersebut. Packet tersebut akan diatur apakah akan di terima dan diteruskan atau di tolak. Penyaringan packet ini di konfigurasikan untuk menyaring packet yang akan di transfer secara dua arah (baik dari dan ke jaringan lokal). Aturan penyaringan didasarkan pada header IP dan transport header, termasuk juga alamat awal(IP) dan alamat tujuan (IP).
Konsep dan cara kerja "iptables"
Setiap jaringan yang ada setidaknya dapat melakukan semacam filtering untuk menyaring data yang masuk dan keluar. Hal ini dimaksudkan untuk melarang koneksi dari komputer yang kemungkinan tidak dapat dipercaya karena banyak alasan seperti virus, hacking, dan lain-lain. Agar jaringan yang kita buat mampu melakukan hal tersebut perlu dilakukan beberapa langkah agar baik dari dalam keluar maupun dari luar ke dalam data yang kita transaksikan aman.
Dalam Linux perintah yang digunakan untuk melakukan filtering dan firewaling adalah iptables, dimana dengan perintah ini kita mampu melakukan aksi seperti ACCEPT dimana aksi ini adalah untuk membiarkan sebuah paket lewat, DROP yang digunakan untuk melarang paket tersebut lewat tanpa memberitahukan pengirim paket, REJECT untuk melarang paket lewat tapi dengan mengirimkan pesan ke pengirim.
Sintaks dari penggunaan iptables ini adalah sebagai berikut :
iptables -t [table]
-[A|I|D] [chain] [no_chain]
-s [asal_paket]
-d [tujuan_paket]
-p [tcp|udp]
-m [match]
-j [aksi]
[table]:
iptables mendukung 3 table yaitu: filter, nat ( Network Address Tranlation ), mangle. dengan masing-masing table memiliki chain yang berbeda seperti tercantum pada tabel1. Dapat kita lihat bahwa table mangle merupakan gabungan dari kedua tabel lainnya.
[A|I|D|N] :
A : untuk menambah chain pada posisi terakhir.
I : untuk menambah chain pada posisi sesuai dengan [no_chain]
D : untuk menghapus pada chain. Ada 2 macam implementasinya, dengan perintah yang sama ketika penambahan chain hanya saja merubah -A menjadi -D, atau dengan perintah iptables -D [chain] [no_chain_yang_dihapus]
[asal_paket]:
Adalah merupakan IP atau net ID asal dari paket yang diterima, jika berupa IP bentuk penulisannya adalah “[IP]/32” atau “[IP]” saja. Jika berupa net ID maka penulisannya “[ID/netmask]”
[tujuan_paket] :
Adalah IP atau net ID tujuan dari paket yang diterima, formatnya sama dengan asal_paket.
[tcp|udp]:
Merupakan tipe protocol yang digunakan. Selain itu dengan option protokol ini kita dapat menambahkan destination maupun source port yang akan diperiksa juga.
[match]:
Merupakan option-option advance untuk melakukan filtering seperti pengaturan waktu kapan filtering aktif maupun tidak aktif, juga dapat membuat option untuk multiport dan lain-lain.
[aksi]:
seperti yang tercantum sebelumnya ACCEPT, REJECT, DROP ditambah beberapa aksi seperti DNAT, SNAT yang digunakan untuk manipulasi header dari paket yang diterima.
Istilah yang umum pada DNS
SOA MNAMEMerupakan nama domain yang dibuat. Selalu diakhiri dengan tanda titik yang berarti domain tertinggi. Sebelum tanda titik terdapat top level domain, kemudian diikuti oleh domain yang lebih rendah. Contoh “test.com.”, “test2.co.id.
SOA RNAMEMerupakan email address dari orang atau organisasi yang bertanggung jawab pada zona ini. Format field ini berbeda dengan format email biasa (yaitu memakai tanda '@'). Format yang digunakan dalam field ini adalah mailbox-name.domain.tld. Misalnya “itsnet.its.ac.id” akan ekuivalen dengan “itsnet@its.ac.id”
SOA Serial Number
Merupakan field yang menunjukkan serial number dari DNS server. Field ini berisi nilai unsigned 32 bit mulai dari 1 hingga 4294967295 dengan jumlah increment maksimal 2147483647. Dalam implementasi BIND (Berkeley Internet Name Daemon), field ini didefiniskan dalam 10 digit. Format yang paling populer dalam penamaan serial number ini adalah yyyymmddss dengan yyyy adalah tahun, mm adalah bulan, dd adalah tanggal, dan ss adalah jumlah perubahan yang dilakukan pada hari itu. Nilai dari field ini harus diubah ketika terjadi perubahan pada zone file. Perubahan ini wajib dilakukan karena server lain menyimpan informasi mengenai zona berdasarkan serial number. Selama serial number server tidak berubah, maka data di cache juga tidak akan berubah.
SOA REFRESH
Merupakan waktu jeda yang diperlukan Secondary Name Server untuk melalukan pemeriksaan zone file dan serial numbernya, dalam detik.
SOA RETRY
Merupakan Waktu jeda yang diperlukan untuk menunggu response balik ketika terjadi refresh, dalam detik.
SOA EXPIRE
Merupakan Lama waktu yang diperlukan Secondary Name Server untuk mempertahankan zone file yang terakhir direfresh dari Primary Name Server, jika melewati batas maka zone file akan dihapus.
SOA MINIMUM TTL
Merupakan mendefinisikan nilai default TTL (Time To Live) untuk semua resource record pada zone file.
CNAME
CNAME, Canonical Name for Alias, merupakan Nama alias atau nama lain dari sebuah nama host. Formatnya adalah:
CNAME
MX
Menandakan bahwa host tersebut merupakan koneksi mail. Formatnya adalah sebagai berikut:
[domain-name] IN MX [Preference] [Exchange]
Dimana:
Preference adalah 16 bit integer yang menunjukkan preferences dari suatu domain dengan domain lainnya. Semakin kecil nilainya maka preferencesnya semakin bagus.
Exchange adalah domain yang akan menangani mail exchange untuk owner name
A
Merupakan singkatan dari Address of dari IP yang disebutkan sebelumnya.
PTR
Merupakan penunjuk bahwa nama dari address yang disebut sebelumnya memiliki IP yang disebut setelah tanda PTR ini.
AAAA
AAAA adalah record seperti record A yang menunjukkan alamat class alamat IPv6 yang spesifik dengan data format 128 bit (sesuai dengan format bit Ipv6).
TXT
TXT adalah record yang menunjukkan text strings, digunakan untuk menangani teks yang berisi deskripsi suatu domain. Semantiknya tergantung dengan domain name dimana teks ditemukan.
Beberapa Istilah Lainnya :
Bind
BIND (Barkeley Internet Name Domain) merupakan system DNS yang paling banyak dipergunakan. Awalnya hanya dipergunakan pada BSD Unix, akan tetapi sekarang dapat ditemui pada hampir semua system Unix dan Linux.
FDNS (Full Domain Name Server)
Sebuah service yang berjalan dengan sebuah small group of unix junkies untuk membuat sebuah simple system similar ke old ML.ORG system untuk menunjuk host atau subdomains ke IP address.
Master
Merupakan jenis dari name server yang membaca informasi zone dari file yang berasal dari mesinnya sendiri (localhost)
Slave
Merupakan jenis dari name server yang membaca informasi zone dari file yang dikirimkan oleh master. Ketika slave name server dinyalakan, dia akan bertanya pada master name server, apakah ada zone file yang harus di load. Apabila ada master name server akan mengirimkan zone file nya. Proses ini dinamakan zone transfer
Zone
Merupakan informasi tentang beberapa bagian domain name space yang dimiliki oleh name server. Zone dapat diload dari file atau dikirim dari name server lain
Name Server
Program yang menyimpan informasi tentang nama domain disebut name-server.
Lirik Lagu Peterpan
Peterpan - Di Balik Awan
Ku tak selama begini
terkadang hidup memilukan
jalan yang ku lalui
untuk sekedar bercerita
pegang tanganku ini
dan rasakan yang ku derita
apa yang ku berikan
takan menjadi kehidupan
semua yang ku inginkan
menjauh dari kehidupan
tempat ku melihat di balik awan
aku melihat di balik hujan
tempatku terdiam tempat bertahan
aku terdiam di balik hujan
a...,a...,a...
pegang tanganku ini
dan rasakan yang ku derita
genggam tanganku ini
gengam perihnya kehidupan
apa yang ku berikan
tak pernah jadi kehidupan
semua yang ku inginkan
menjauh dari kehidupan
tempat ku melihat di balik awan
aku melihat di balik hujan
tempatku terdiam tempat bertahan
aku terdiam di balik hujan
intro
tempat ku melihat di balik awan @2X
aku melihat di balik hujan
tempatku terdiam tempat bertahan
aku terdiam di balik hujan
Peterpan - Dunia Yang Terlupa
Mulai nyalakan kembali
dunia yang terlupa
cukup sudah bermimpi
kini hasratku memutih
langitku kian meninggi
ini semua akan nyata
mengharapkan hujan
larutkan nyanyian malamku
akankah ku rasa
mampu ku tatap kembali
dunia yang terbenam
terbitku dari mimpi
kini saksikan sayapku
apungkan puing bumi
ini semua pasti nyata
mengharapkan hujan
larutkan nyanyian malam ku
akankah ku rasa
membasuhkan embun
lepaskan nyanyian malamku
dapatkah ku rasa
intro
mengharapkan hujan
larutkan nyanyian malam ku
dapatkah ku rasa
membasuhkan embun
lepaskan nyanyian malamku
dapatkah ku rasa
Peterpan - Menghapus Jejakmu
terus melangkah melupakanmu
lelah hati perhatikan sikapmu
jalan pikiranmu buatku ragu
tak mungkin ini tetap bertahan
perlahan mimpi terasa mengganggu
ku coba untuk terus menjauh
perlahan hati ku terbelenggu
ku coba untuk lanjutkan hidup
engkau bukanlah segalaku
bukan tempat tuk hentikan langkahku
usai sudah semua berlalu
biar hujan menghapus jejakmu
terus melangkah melupakanmu
lelah hati perhatikan sikapmu
jalan pikiranmu buatku ragu
tak mungkin ini tetap bertahan
perlahan mimpi terasa mengganggu
ku coba untuk terus menjauh
perlahan hati ku terbelenggu
ku coba untuk lanjutkan hidup
engkau bukan lah segalaku
bukan tempat tuk hentikan langkahku
usai sudah semua berlalu
biar hujan menghapus jejakmu
lepaskan segalanya 2x
engkau bukan lah segalaku
bukan tempat tuk hentikan langkahku
usai sudah semua berlalu
biar hujan menghapus jejakmu @2x
na...na ...na
DNS dan Kronologi Penggunaannya
DNS adalah Domain Name Server, yaitu server yang digunakan untuk mengetahui IP Address suatu host lewat host name-nya. Dalam dunia internet, komputer berkomunikasi satu sama lain dengan mengenali IP Address-nya. Namun bagi manusia tidak mungkin menghafalkan IP address tersebut, manusia lebih mudah menghapalkan kata-kata seperti www.yahoo.com, www.google.com, atau www.friendster.com.
Jadi DNS berfungsi sebagai pemeta “host-ke-IP” atau “IP-ke-host” sebab jaringan internet sebenarnya tidak peduli dengan nama suatu host, router sebenarnya hanya perlu mengetahui IP Address asal dan IP Address tujuan dari suatu paket data. Dengan demikian jelaskah bahwa DNS memang dibangun hanya untuk membantu manusia dalam mengingat nama suatu host, tidak perlu mengingat IP Address host tersebut. Cara Kerja DNS adalah sebagai berikut :
- Ketika merequest suatu alamat, misalnya www.yahoo.com dari host maka host akan mengontak server DNS local (biasanya terletak pada jaringan IPS) untuk mencari IP Address dari alamat tersebut
- Server DNS local tersebut kemudian mencari IP Address pada data cache yang dimilikinya
- Jika server DNS Lokal tersebut belum pernah menyimpan IP Address www.yahoo.com pada data cachenya maka server DNS local tersebut akan mengontak server DNS lainnya (biasanya Root DNS local) untuk mengetahui IP Address dari server DNS yang mengelola domain www.yahoo.com
- Jika domain www.yahoo.com benar-benar “exist” maka Root DNS Server akan memberitahu IP Address server DNS yang merupakan “DNS Authority” dari domain yahoo.com. Kemudian server DNS local akan mengontak server DNS yang mengelola domain yahoo.com (DNS Authority dari domain yahoo.com) tersebut untuk menanyakan IP Address dari www.yahoo.com
- Karena server www.yahoo.com memang “exist” maka server DNS yahoo.com akan memberitahu IP Address dari www.yahoo.com tersebut. Server DNS local kemudian akan memberitahu IP Address www.yahoo.com tersebut kepada host dan IP Address tersebut akan disimpan oleh server DNS local pada data cachenya untuk pemakaian di waktu mendatang.
Pengenalan Hardware Jaringan
Pada Jaringan komputer terdapat beberapa macam Hardware diantaranya adalah switch, hub, router, bridge yang mempunyai fungsi dan karekteristik sendiri-sendiri. Dibawah ini sedikit keterangan mengenai beberapa hardware tersebut :
Switch
Switch bekerja pada lapisan datalink sehingga sering disebut sebagai switch lapisan ke dua (Layer-2 switch). Cara kerja switch mirip dengan bridge yaitu mampu untuk mengenal alamat MAC. Switch memiliki tabel penerjemah yang secara otomatis membuat daftar alamat MAC dari komputer yang berada di jaringan. Dengan menggunakan tabel alamat ini, switch meneruskan data ke alamat MAC komputer yang dituju. Switch memiliki sejumlah port.
Data yang masuk dan keluar dari suatu port dapat langsung masuk switch tanpa harus menunggu data lain yang melalui port lain. Hal ini dikatakan bahwa setiap port pada switch mempunyai collision domain sendiri yang sangat mempercepat pengiriman data pada jaringan.
Hub
Hub berfungsi untuk memperkuat sinyal dan tidak memiliki tingkat kecerdasan untuk menentukan tujuan akhir informasi yang dikirim. Hub memiliki sejumlah port sehingga hub sering disebut sebagai multiport repeater. Pada hub, sinyal yang dikirim akan diterukan ke semua port yang dimiliki. Pada hub hanya terdapat satu jalur untuk semua data yang masuk dan keluar. Sehingga setiap data harus bergantian menggunakan hub jika tidak ingin terjadi tabrakan. Hub hanya mempuyai satu collision domain (wadah tabrakan) untuk tiap port. Hub hanya mendukung half duplex yaitu data hanya dapat dikirim dan diterima secara bergantian.
Router
Router memiliki tingkat kecerdasan yang tinggi dan mampu meneruskan data ke alamat-alamat tujuan yang berada pada jaringan yang berbeda. Router bekerja pada lapisan network (lapisan ke tiga) dan meneruskan paket data berdasarkan alamat logika seperti IP address.
Bridge
Bridge digunakan untuk memecah jaringan yang besar menjadi beberapa segmen jaringan yang lebih kecil. Jaringan-jaringan kecil tersebut dihubungkan oleh suatu bridge. Bridge bekerja pada lapisan datalink. Bridge mampu mengenal alamat MAC. Bridge memiliki tabel penerjemah yang secara otomatis membuat daftar alamat MAC dari komputer yang berada di jaringan. Dengan menggunakan tabel alamat ini, bridge meneruskan data ke alamat MAC komputer yang dituju.
