Komunikasi adalah suatu proses penyampaian informasi (pesan, ide, gagasan) dari satu pihak kepada pihak lain agar terjadi saling mempengaruhi di antara keduanya. Pada umumnya, komunikasi dilakukan secara lisan atau verbal yang dapat dimengerti oleh kedua belah pihak. Apabila tidak ada bahasa verbal yang dapat dimengerti oleh keduanya, komunikasi masih dapat dilakukan dengan menggunakan gerak-gerik badan, menunjukkan sikap tertentu, misalnya tersenyum, menggelengkan kepala, mengangkat bahu. Cara seperti ini disebut komunikasi dengan bahasa nonverbal. Komunikasi atau communicaton berasal dari bahasa Latin communis yang berarti sama. Communico, communicatio atau communicare yang berarti membuat sama ((make to common). Secara sederhana komuniikasi dapat terjadi apabila ada kesamaan antara penyampaian pesan dan orang yang menerima pesan. Oleh sebab itu, komunikasi bergantung pada kemampuan kita untuk dapat memahami satu dengan yang lainnya (communication depends on our ability to understand one another).
Pada awalnya, komunikasi digunakan untuk mengungkapkan kebutuhan organis. Sinyal-sinyal kimiawi pada organisme awal digunakan untuk reproduksi. Seiring dengan evolusi kehidupan, maka sinyal-sinyal kimiawi primitif yang digunakan dalam berkomunikasi juga ikut berevolusi dan membuka peluang terjadinya perilaku yang lebih rumit seperti tarian kawin pada ikan.
Pada binatang, komunikasi juga dilakukan dengan cara yang sederhana melalui tindakan - tindakan yang bersifat reflek. Menurut sejarah evolusi sekitar 250 juta tahun yang lalu munculnya "otak reptil" menjadi penting karena otak memungkinkan reaksi-reaksi fisiologis terhadap kejadian di dunia luar yang kita kenal sebagai emosi. Pada manusia modern, otak reptil ini masih terdapat pada sistem limbik otak manusia, dan hanya dilapisi oleh otak lain "tingkat tinggi".
Manusia berkomunikasi untuk membagi pengetahuan dan pengalaman. Bentuk umum komunikasi manusia termasuk bahasa sinyal, bicara, tulisan, gerakan, dan penyiaran. Komunikasi dapat berupa interaktif, transaktif, bertujuan, atau tak bertujuan.
Melalui komunikasi, sikap dan perasaan seseorang atau sekelompok orang dapat dipahami oleh pihak lain. Akan tetapi, komunikasi hanya akan efektif apabila pesan yang disampaikan dapat ditafsirkan sama oleh penerima pesan tersebut.
Walaupun komunikasi sudah dipelajari sejak lama dan termasuk “barang antik”, topik ini menjadi penting khususnya pada abad 20 karena pertumbuhan komunikasi digambarkan sebagai “penemuan yang revolusioner”, hal ini dikarenakan peningkatan teknologi komunikasi yang pesat seperti radio, Televisi, telepon, satelit dan jaringan komuter seiring dengan industiralisasi bidang usaha yang besar dan politik yang mendunia. Komunikasi dalam tingkat akademi mungkin telah memiliki departemen sendiri dimana komunikasi dibagi-bagi menjadi komunikasi masa, komunikasi bagi pembawa acara, humas dan lainnya, namun subyeknya akan tetap. Pekerjaan dalam komunikasi mencerminkan keberagaman komunikasi itu sendiri.
Rabu, 09 Juni 2010
Komunikasi
Diposting oleh ilmu komputer di 08.09 0 komentar
Tahap Penerapan
Tahap Penerapan adalah kegiatan memperoleh dan mengintegrasikan sumver daya fisik dan konseptual yang menghasilkan suatu sitem yang bekerja. Seperti pada tahap analisa, langkah ini diupayakan untuk membangun kerja sama yang baik dengan pemakai/pegawai
Mendapatkan sumber daya perangkat keras, perangkat lunak dan penyiapan database.
Bila sistem aplikasi (perangkat lunak) yang dibutuhkan merupakan program jadi, maka tinggal disiapakan konversi database dan penyediaan perangkat keras. Penyediaan hardware dapat dilakukan dengan melakukan penawaran kepada pemasok. Bila software yang diperlukan bersifat spesifik sehingga perlu langkah untuk membuat kode program, maka pada langkah ini programmer membuat kode program dengan mengacu kepada spesifikasi dan dokumentasi yang telah dibuat
Menyiapkan fasilitas fisik yang lain.
Yaitu perlengkapan lain yang mungkin diperlukan, misalnya pengatur suhu ruangan, pendeteksi bahaya kebakaran dan pelindung dari kebakaran dsb.
Mendidik peserta dan pemakai
Masuk ke sistem baru (uji coba dan testing).
Proses menghentikan sistem lama untuk beralih ke sistem baru disebut cutover, dan ada 4 pendekatan dasar :
* Pilot (percontohan).
Mencobakan suatu sistem percobaan yang diterapkan pada satu subset dari keseluruhan operasi
* Serrentak (Immediate).
langsung beralih dari sistem lama ke sistem baru secara bersamaan (keseluruhan). Ini cukup riskan sehingga cocok untuk perusahaan skala kecil
* Bartahap (Phased).
Cutover dilakukan pada suatu bagian/subsistem untuk suatu waktu, selanjutnya beralih atau bertambah untuk subsistem yang lain. Ini lebih populer untuk perusahaan skala besar.
* Paralel.
Dengan tidak meninggalkan sistem yang lama sistem baru mulai dipergunakan untuk duji sampai sistem baru dinyatakan selesai diuji. Pendekatan ini paling aman tetapi
Diposting oleh ilmu komputer di 08.07 0 komentar
Tahap Penggunaan
Ini dilakukan bila sistem baru dinyatakan aman untuk dipakai.
Penggunaan sistem.
Pemakai menggunakan sistem untuk mencapai tujuan yang ditetapkan.
Audit sistem.
Merupakan postimplementation review untuk memastikan kriteria kinerja terpenuhi
Pemeliharaan sistem (Maintenance).
* Memperbaiki kesalahan, yaitu kesalahan yang tidak ditemukan pada saat testing (tahap penerapan)
* Menjaga kemutakhiran sistem, yaitu misal pembaharuan rumus-rumus perhitungan yang berubah (pajak sosial misalnya)
* Meningkatkan system
Pengembangan Didalam Perusahaan
Beberapa perusahaan memiliki informasi yang sangat unik, sehingga hanya bisa dipenuhi melalui perkembangan internal
Partisipasi Dalam Pengembangan Sistem
Propesional system ( Profesional System ) adalah analisis system, desiner system dan pemrograman. Orang-orang ini adalah yang membangun system.
Pengguna Akhir ( End User ) adalah orang-orang yang menggunakan system yang dibangun, ada banyak pengguna di berbagai tingkat perusahaan, termasuk Manager, Staff operasional, akuntan dan auditor internal.
Di Kutip dari : Google
Diposting oleh ilmu komputer di 08.06 0 komentar
asal mula sms
Ini bukan dongeng. Tapi kejadian nyata yang terjadi sejak dulu kala. Sejumlah kisah tentang pesan-pesan yang dimasukkan ke dalam botol dan dihanyutkan ke lautan. Sebuah cara pengiriman pesan yang tetap dikenang dalam sejarah manusia.
Pesan dalam botol (message in the bottle) adalah suatu bentuk komunikasi "kuno". Caranya dengan menempatkan sebuah surat atau pesan singkat di dalam sebuah tabung kedap air (bisa drum, botol kaca, botol plastik atau kontainer khusus) dan dihanyutkan ke laut atau samudera. Biasanya pesan tersebut tidak ditujukan kepada alamat tertentu, karena sifatnya yang memang bisa mencapai wilayah mana saja tergantung arus laut. Karena itu, penggunaan pesan dalam botol biasanya dilakukan dalam keadaan darurat seperti pesan permintaan tolong yang dilakukan kapal tenggelam, kapal rusak, atau orang yang terdampar di pulau terpencil.
Namun karena ketidakefektifan dan terkesan "untung-untungan", pengiriman pesan dalam botol ini pun akhirnya tidak termasuk dalam sistem pengiriman pesan formal. Namun masih banyak orang hingga kini yang memakainya sebagai bagian dari hiburan, kesenangan dan permainan. Bahkan istilah pesan dalam botol juga sudah mengalami perubahan makna. Bukan lagi pesan yang benar-benar disimpan dalam botol, tapi sudah mengandung frase (pengertian) mengenai sebuah pesan yang disampaikan lewat media, khusus dengan target tak terarah.
Botol memang sebuah wadah yang tepat untuk kondisi lautan. Sifat bahan pembuatnya yang dari kaca, menyebabkan botol tidak terkena erosi air, kerusakan akibat air asin dan sangat sulit diurai. Selain itu, botol tertutup rapat akan kedap air dan berisi udara di dalamnya yang memungkinkan terapung dalam waktu lama. Karena sifatnya yang mengapung, botol akan mengikuti arah angin dan arus laut, hingga berhenti saat terhempar ke pantai dan daratan.
Dalam sejarah, catatan pertama penggunaan pesan dalam botol telah dilakukan pada tahun 310 SM oleh filsuf Yunani kuno Theophrastus, sebagai bagian dari eksperimen arus laut untuk memperlihatkan bahwa Laut Mediterania adalah satu aliran dengan Samudera Atlantik.
Lalu catatan lain juga membukukan bahwa Christopher Colombus (1451-1506) sang penjelajah dan penemu Benua Amerika (New World) menggunakan pesan dalam botol saat armada kapalnya dihantam sejumlah badai lautan. Ia memasukkan laporan singkat catatan perjalanannya dan pesan khusus untuk Ratu Spanyol ke dalam sebuah drum, lalu melemparkannya ke laut. Ia berharap agar pesan itu bisa diterima, walaupun ia tak selamat dari amukan badai.
Lantas di abad 16, Angkatan Laut Inggris menggunakan pesan dalam botol untuk memberi informasi kepada sesama armada kapal Inggris. Pesan itu memuat informasi intelijen penting mengenai posisi musuh dan keadaan perairan. Namun karena seringkali nelayan menemukan botol pesan itu lalu membukanya, pesan intelijen pun bocor.
Ratu Elizabeth I yang murka karena data intelijen sering dibuka dan akhirnya diketahui publik, kemudian menetapkan aturan khusus bahwa pesan dalam botol milik Angkatan Laut Inggris dan Kerajan Inggris tidak boleh dibuka sembarangan, kecuali oleh pejabat khusus pembuka pesan kerajaan "Uncorker of Ocean Bottles". Pelanggaran terhadap perintah ini diancam hukuman mati.
Penggunaan pesan dalam botol dalam catatan paling modern dilakukan oleh "manusia perahu" pada Mei 2005. Sejumlah 88 perahu kaum migran ini diselamatkan dari lepas pantai Costa Rica setelah otoritas terdekat menemukan pesan dalam botol dari sebuah kapal nelayan yang merapat. Pesan dalam botol itu ternyata diikatkan oleh konvoi kapal-kapal pengungsi itu ke sebuah kapal nelayan yang melintas di dekat mereka. Isinya pesan singkat SOS memohon mereka diselamatkan.
Romantisme Pesan Dalam Botol
Ada satu kisah romantis yang tetap dikenang tentang pesan dalam botol. Kisah tentang sepasang anak manusia yang mulanya terpisah ribuan mil oleh lautan, namun akhirnya bersatu dalam ikatan cinta sejati. Perjodohan yang dibawa sebuah pesan dalam botol.
Adalah Ake Viking, seorang pelaut Swedia yang merasa sangat kesepian. Ia bekerja di sebuah kapal pesiar yang senantiasa mengarungi belahan dunia. Karena pekerjaannya di atas kapal, ia tak sempat bersosialisasi dengan kehidupan di daratan.
Pada tahun 1956, ia mencurahkan kerinduannya dalam sebuah surat. Dalam pesannya ia berharap akan menemukan seorang gadis pujaan hati untuk dipersunting sebagai istrinya. Ia meminta siapa saja wanita muda yang menemukan pesan itu agar membalas suratnya. Dengan untung-untungan pun ia memasukkan pesan itu ke dalam sebuah botol anggur bekas dan melemparnya ke tengah lautan.
Berbulan-bulan kemudian, seorang nelayan tua di Sisilia (Itali) menemukan pesan itu tersangkut di jalanya. Ia kemudian membuka botol itu dan membaca surat di dalamnya. Si nelayan membawa pulang pesan dalam botol itu dan dengan bercanda menunjukkan surat tersebut kepada putrinya, Paolina. Tergelitik keisengan dan rasa penasaran serta merasa bahwa ini semacam permainan yang mengasyikkan, Paolina membalas surat tersebut ke alamat perusahan kapal pesiar tersebut.
Dalam bulan-bulan berikutnya suratnya berbalas, Ake Viking dan Paolina kemudian terlibat intens dalam surat menyurat tanpa pernah bertemu. Obrolan korespondensi menjurus hal-hal romantis dan hubungan mereka semakin menghangat.
Dua tahun kemudian, Ake Viking mengambil cuti mengunjungi Paolina di Sisilia. Jodoh pun terpaut dan Ake Viking berjanji untuk kembali lagi. Pada musim gugur 1958, Ake Viking kembali ke Sisilia dan melamar Paolina pada pertemuan kedua mereka. Kedua sejoli ini pun akhirnya menikah di tahun itu juga. Wah!
Kisah-kisah Pesan Dalam Botol
Banyak fakta yang berhubungan erat dengan pesan dalam botol. Kisahnya berbau sains, misteri dan romantisme… namun memang sarat nuansa humanis. Hanya berawal dari sebuah pesan dalam botol!
Satu kisah nyata memilukan yang misterius berasal dari catatan Chunosuke Matsuyama. Ia adalah seorang pelaut Jepang yang menjadi korban kapal karam bersama 44 krunya di tahun 1784. Dalam pelayaran, kapal mereka dihantam badai dan karam di lautan Pasifik. Matsuyama dan sejumlah krunya yang selamat terdampar di sebuah pulau karang terpencil di Pasifik.
Setengah putus asa melihat rekannya satu persatu tewas kelaparan, Matsuyama menuliskan tragedi yang menimpa mereka di atas sebuah kulit kayu lalu memasukkannya ke sebuah botol. Setelah menyegel botol agar kedap air, ia melemparkannya ke lautan.
Kira-kira 150 tahun kemudian di tahun 1934, pesan dalam botol yang dituliskan Matsuyama tersapu ombak dan mendarat di pantai berpasir di desa kelahirannya. Tak ada penjelasan yang bisa menjawab bagaimana pesan itu bisa sampai di desa kelahiran Matsuyama?
Pesan dari Medan Perang
Keanehan lain datang dari medan pertempuran Perang Dunia I. Saat berlayar melintasi Selat Inggris (English Channel) menuju front tempur (1914), seorang prajurit infantri Inggris Thomas Hughes yang didera kerinduan pulang ke rumah menulis sebuah surat untuk istrinya. Surat itu dimasukkannya ke dalam sebuah botol kedap air dan dilemparnya ke lautan. Dua hari kemudian konvoi kapal mereka diserang dan Thomas Hughes dilaporkan tewas dalam pertempuran itu.
Delapan puluh lima tahun kemudian di bulan Maret 1999, seorang nelayan menemukan sebuah botol tua yang berisi pesan dari muara Sungai Thames. Ia membaca pesan tersebut lalu menempuh perjalanan ke Auckland, Selandia Baru untuk mengantarkan surat itu secara langsung kepada putri Hughes. Putri Hughes berusia 86 tahun itu sangat terharu. Ini adalah satu-satunya surat yang pernah diterimanya dari sang ayah, seumur hidupnya.
Kisah lain berasal dari dua tentara Australia di masa PD I. Dalam perjalanan menuju front tempur di Prancis, mereka sepakat membuat surat untuk ibunya. Mereka memasukkan surat tersebut ke dalam botol dan melarungnya ke laut.
Kedua tentara ini dilaporkan tewas dalam pertempuran di Prancis. Namun pesan dalam botol itu ditemukan 37 tahun kemudian. Botol itu terdampar di pantai Pulau Tasmania pada tahun 1953. Surat itu diantarkan kepada kedua ibu serdadu itu dan mengenalinya sebagai tulisan tangan asli anaknya.
Pesan lain muncul dari sebuah botol yang lolos dari medan perang Eropa-Afrika. Sebuah pesan dalam botol ditemukan dari pantai Maine AS, 1944. Pesan itu berisi laporan singkat: "Our ship is sinking. SOS didn't do any good. Think it's the end. Maybe this message will get to the US some day" (Kapal kami tenggelam. SOS tidak berbalas. Kami habis. Mungkin suatu saat nanti, pesan ini akan mencapai Amerika Serikat).
Setelah diteliti, ternyata pesan itu berasal dari kapal Perusak USS Beatty (DD-640), yang dihantam torpedo armada Jerman di laut wilayah barat, laut Afrika dan karam tak jauh dari selat Gibraltar pada 6 November 1943 saat Perang Dunia II.
Sebuah Penyelamatan
Tak selamanya pesan dalam botol terlambat tiba. Akibat sebuah pesan dalam botol, sekelompok pelaku pemberontak di atas kapal (mutiny) ternyata berhasil ditangkap. Kejadiannya bertahun 1875.
Di atas kapal layar bertiang tiga (bark) Lennie milik Canada, terjadi pemberontakan seluruh kru terhadap sejumlah perwira kapal. Kapal tersebut diambil alih dan menyisakan seorang perwira rendah yang memahami navigasi dan sistem kemudi kapal. Ia mengarahkan kapal menuju perairan Prancis dan mengatakan pada para pemberontak bahwa mereka berada di wilayah Spanyol. Saat itu si juru mudi melemparkan sejumlah pesan dalam botol tentang tragedi di atas kapal.
Ternyata salah satu pesan dalam botol ditemukan otoritas Prancis dan langsung meresponnya. Masih berlayar di perairan Prancis, kapal tersebut dihentikan Angkatan Laut Prancis dan seluruh kru yang memberontak ditangkap. Para pemberontak heran, mengapa aksi pemberontakan mereka bisa diketahui otoritas Prancis. Kekuatan sebuah pesan dalam botol.
Pesan "Ilmiah" dalam Botol
Berawal dari kebiasaan mengirimkan pesan dalam botol, akhirnya sebuah temuan ilmiah terjadi. Yaitu pemetaan aliran arus teluk dan peta arus laut (Gulf Stream Map) oleh Benjamin Franklin. Ia yang pertama kali melakukan pemetaan aliran arus teluk yang melengkapi peta arus laut yang dasarnya dipakai hingga kini.
Sejumlah percobaan telah dilakukan dan menyimpulkan bahwa sangat sulit memprediksi arah hanyut sebuah botol di laut lepas.
Ada percobaan menggunakan dua botol dilarungkan ke laut secara bersamaan dari lepas pantai Brazil. Botol pertama hanyut selama 130 hari dan ditemukan di pantai Afrika. Botol yang lain hanyut ke arah barat laut selama 190 hari dan terdampar di Nikaragua.
Penelitian lain, membuktikan bahwa arah botol yang terapung di laut tergantung pada kecepatan angin dan arus laut. Bisa saja botol tersebut terapung-apung mengikuti arah angin, meniupnya seiring gelombang air. Atau terseret arus teluk dan arus laut yang membawanya dengan kecepatan 4 knot sejauh 100 mil per hari.
Perjalanan botol terjauh dan terlama dalam eksperimen adalah botol yang dijuluki Flying Dutchman (namanya sesuai legenda tua kapal hantu yang terapung di laut lepas). Dilemparkan pertama kali dalam ekspedisi ilmiah ilmuwan Jerman pada 1929 di wilayah selatan Laut Hindia. Di dalamnya ada pesan singkat yang memohon penemu botol itu agar menuliskan lokasi ditemukan botol itu dan kemudian melemparnya kembali ke laut.
Eksperimen si Jerman membuktikan bahwa botol pesan itu melambung ke Amerika Selatan melintasi Atlantik, lalu kembali ke Samudera Hindia dan terdampar di perairan Barat Australia pada 1935. Tercatat bahwa botol itu mengarungi samudera sejauh 16.000 mil selama 2.447 hari (sekitar 6,5 tahun) dengan kecepatan jelajah rata-rata 6 mil laut perhari.
Temuan paling penting dilakukan Benjamin Franklin. Ketika dia menjabat sebagai kepala kantor pos Inggris untuk koloni Amerika, ia menyadari bahwa para kapten kapal penangkap paus mengetahui arus laut lebih baik ketimbang mitranya dari Inggris. Kapal-kapal Amerika menyeberangi Laut Atlantik jauh lebih cepat dibandingkan kapal-kapal Inggris untuk mengantarkan paket pos. Ia pun menyusun sebuah peta berdasarkan pengetahuan para pelaut penangkap paus dan informasi yang diperolehnya dengan menjatuhkan sejumlah botol dengan instruksi tertulis ke dalam arus teluk laut (gulf stream) dan meminta siapa-siapa yang menemukanya untuk mengembalikan botol-botol tersebut.
Berdasarkan semua informasi itu, ia pun mengaplikasikannya menjadi sebuah peta arus laut. Ia pun menjadi pencipta peta Gulf Stream pertama dan menerbitkannya tahun 1770 bersama rekannya, kapten kapal penangkap paus Timothy Folger. Kopian peta tersebut sempat hilang selama hampir 200 tahun hingga akhirnya ditemukan di Prancis.
Diposting oleh ilmu komputer di 07.58 0 komentar
ASAL USUL BAHASA MELAYU
Apabila kita ingin mengetahui asal usul sesuatu bahasa, kita perlu mengetahui asal bangsa yang menjadi penutur utama bahasa tersebut. Hal ini demikian adalah kerana bahasa itu dilahirkan oleh sesuatu masyarakat penggunanya dan pengguna bahasa itu membawa bahasanya ke mana pun ia pergi. Demikianlah juga halnya dengan bahasa Melayu. Apabila kita ingin mengetahui asal usul bahasa Melayu, maka kita perlu menyusurgaluri asal usul bangsa Melayu.
Walaupun sudah ada beberapa kajian dilakukan terhadap asal usul bangsa Melayu, tetapi kata sepakat para ahli belum dicapai. Setakat ini ada dua pandangan yang dikemukakan. Pandangan yang pertama menyatakan bahawa bangsa Melayu berasal dari utara (Asia Tengah) dan pandangan yang kedua menyatakan bahawa bangsa Melayu memang sudah sedia ada di Kepulauan Melayu atau Nusantara ini.
Sebagai perbandingan, kedua-dua pandangan tersebut diperlihatkan seperti yang berikut ini.
1.1.1 Berasal dari Asia Tengah
R.H. Geldern ialah seorang ahli prasejarah dan menjadi guru besar di Iranian Institute and School for Asiatic Studies telah membuat kajian tentang asal usul bangsa Melayu. Sarjana yang berasal dari Wien, Austria ini telah membuat kajian terhadap kapak tua (beliung batu). Beliau menemui kapak yang diperbuat daripada batu itu di sekitar hulu Sungai Brahmaputra, Irrawaddy, Salween, Yangtze, dan Hwang. Bentuk dan jenis kapak yang sama, beliau temui juga di beberapa tempat di kawasan Nusantara. Geldern berkesimpulan, tentulah kapak tua tersebut dibawa oleh orang Asia Tengah ke Kepulauan Melayu ini (lihat peta pada Lampiran 1).
J.H.C. Kern ialah seorang ahli filologi Belanda yang pakar dalam bahasa Sanskrit dan pelbagai bahasa Austronesia yang lain telah membuat kajian berdasarkan beberapa perkataan yang digunakan sehari-hari terutama nama tumbuh-tumbuhan, haiwan, dan nama perahu. Beliau mendapati bahawa perkataan yang terdapat di Kepulauan Nusantara ini terdapat juga di Madagaskar, Filipina, Taiwan, dan beberapa buah pulau di Lautan Pasifik (lihat peta pada Lampiran 1). Perkataan tersebut di antara lain ialah: padi, buluh, rotan, nyiur, pisang, pandan, dan ubi. Berdasarkan senarai perkataan yang dikajinya itu Kern berkesimpulan bahawa bahasa Melayu ini berasal daripada satu induk yang ada di Asia.
W. Marsden pula dalam kajiannya mendapati bahawa bahasa Melayu dan bahasa Polinesia (bahasa yang digunakan di beberapa buah pulau yang terdapat di Lautan Pasifik) merupakan bahasa yang serumpun. E. Aymonier dan A. Cabaton pula mendapati bahawa bahasa Campa serumpun dengan bahasa Polinesia, manakala Hamy berpendapat bahawa bahasa Melayu dan bahasa Campa merupakan warisan daripada bahasa Melayu Kontinental. Di samping keserumpunan bahasa, W. Humboldt dalam kajiannya mendapati bahawa bahasa Melayu (terutama bahasa Jawa) telah banyak menyerap bahasa Sanskrit yang berasal dari India.
J.R. Foster yang membuat kajiannya berdasarkan pembentukan kata berpendapat bahawa terdapat kesamaan pembentukan kata dalam bahasa Melayu dan bahasa Polinesia. Beliau berpendapat bahawa kedua-dua bahasa ini berasal daripada bahasa yang lebih tua yang dinamainya Melayu Polinesia Purba. Seorang ahli filologi bernama A.H. Keane pula berkesimpulan bahawa struktur bahasa Melayu serupa dengan bahasa yang terdapat di Kampuchea.
J.R. Logan yang membuat kajiannya berdasarkan adat resam suku bangsa mendapati bahawa ada persamaan adat resam kaum Melayu dengan adat resam suku Naga di Assam (di daerah Burma dan Tibet). Persamaan adat resam ini berkait rapat dengan bahasa yang mereka gunakan. Beliau mengambil kesimpulan bahawa bahasa Melayu tentulah berasal dari Asia. G.K. Nieman dan R.M. Clark yang juga membuat kajian mereka berdasarkan adat resam dan bahasa mendapati bahawa daratan Asia merupakan tanah asal nenek moyang bangsa Melayu.
Dua orang sarjana Melayu, iaitu Slametmuljana dan Asmah Haji Omar juga menyokong pendapat di atas. Slametmuljana yang membuat penyelidikannya berdasarkan perbandingan bahasa, sampai pada suatu kesimpulan bahawa bahasa Austronesia yang dalamnya termasuk bahasa Melayu, berasal dari Asia. Asmah Haji Omar membuat huraian yang lebih terperinci lagi. Beliau berpendapat bahawa perpindahan orang Melayu dari daratan Asia ke Nusantara ini tidaklah sekaligus dan juga tidak melalui satu laluan. Ada yang melalui daratan, iaitu Tanah Semenanjung, melalui Lautan Hindi dan ada pula yang melalui Lautan China. Namun, beliau menolak pendapat yang mengatakan bahawa pada mulanya asal bahasa mereka satu dan perbezaan yang berlaku kemudian adalah kerana faktor geografi dan komunikasi. Dengan demikian, anggapan bahawa bahasa Melayu Moden merupakan perkembangan daripada bahasa Melayu Klasik, bahasa Melayu Klasik berasal daripada bahasa Melayu Kuno dan bahasa Melayu Kuno itu asalnya daripada bahasa Melayu Purba merupakan anggapan yang keliru.
Beliau berpendapat bahawa hubungan bahasa Melayu Moden dengan bahasa Melayu Purba berdasarkan skema seperti yang ditunjukkan di dalam rajah 1.1.
Rajah 1.1. Hubungan bahasa Melayu Moden dengan bahasa Melayu Purba
Skema di atas memperlihatkan bahawa bahasa Melayu Moden berasal daripada bahasa Melayu Klasik dan bahasa Melayu Klasik berasal daripada bahasa Melayu Induk. Bahasa Melayu Induk berasal daripada bahasa Melayu Purba yang juga merupakan asal daripada bahasa Melayu Kuno. Skema ini juga memperlihatkan bahawa bahasa Melayu Moden bukanlah merupakan pengembangan daripada dialek Johor-Riau dan bahasa Melayu Moden tidak begitu rapat hubungannya dengan dialek yang lain (Da, Db, dan Dn). Dialek yang lain berasal daripada Melayu Induk manakala dialek Johor-Riau berasal daripada Melayu Klasik.
Berikut ini akan diperlihatkan cara perpindahan orang Melayu dari Asia Tengah tersebut.
(a) Orang Negrito
Menurut pendapat Asmah Haji Omar sebelum perpindahan penduduk dari Asia berlaku, Kepulauan Melayu (Nusantara) ini telah ada penghuninya yang kemudian dinamai sebagai penduduk asli. Ada ahli sejarah yang mengatakan bahawa mereka yang tinggal di Semenanjung Tanah Melayu ini dikenali sebagai orang Negrito. Orang Negrito ini diperkirakan telah ada sejak tahun 8000 SM (Sebelum Masihi). Mereka tinggal di dalam gua dan mata pencarian mereka memburu binatang. Alat perburuan mereka diperbuat daripada batu dan zaman ini disebut sebagai Zaman Batu Pertengahan. Di Kedah sebagai contoh, pada tahun 5000 SM, iaitu pada Zaman Paleolit dan Mesolit, telah didiami oleh orang Austronesia yang menurunkan orang Negrito, Sakai, Semai, dan sebagainya.
(b) Melayu-Proto
Berdasarkan pendapat yang mengatakan bahawa orang Melayu ini berasal dari Asia Tengah, perpindahan tersebut (yang pertama) diperkirakan pada tahun 2500 SM. Mereka ini kemudian dinamai sebagai Melayu-Proto. Peradaban orang Melayu-Proto ini lebih maju sedikit daripada orang Negrito. Orang Melayu-Proto telah pandai membuat alat bercucuk tanam, membuat barang pecah belah, dan alat perhiasan. Kehidupan mereka berpindah-randah. Zaman mereka ini dinamai Zaman Neolitik atau Zaman Batu Baru.
(c) Melayu-Deutro
Perpindahan penduduk yang kedua dari Asia yang dikatakan dari daerah Yunan diperkirakan berlaku pada tahun 1500 SM. Mereka dinamai Melayu-Deutro dan telah mempunyai peradaban yang lebih maju daripada Melayu-Proto. Melayu-Deutro telah mengenal kebudayaan logam. Mereka telah menggunakan alat perburuan dan pertanian daripada besi. Zaman mereka ini dinamai Zaman Logam. Mereka hidup di tepi pantai dan menyebar hampir di seluruh Kepulauan Melayu ini.
Kedatangan orang Melayu-Deutro ini dengan sendirinya telah mengakibatkan perpindahan orang Melayu-Proto ke pedalaman sesuai dengan cara hidup mereka yang berpindah-randah. Berlainan dengan Melayu-Proto, Melayu-Deutro ini hidup secara berkelompok dan tinggal menetap di sesuatu tempat. Mereka yang tinggal di tepi pantai hidup sebagai nelayan dan sebahagian lagi mendirikan kampung berhampiran sungai dan lembah yang subur. Hidup mereka sebagai petani dan berburu binatang. Orang Melayu-Deutro ini telah pandai bermasyarakat. Mereka biasanya memilih seorang ketua yang tugasnya sebagai ketua pemerintahan dan sekaligus ketua agama. Agama yang mereka anuti ketika itu ialah animisme.
1.1.2 Berasal dari Nusantara
Seorang sarjana Inggeris bernama J. Crawfurd telah membuat kajian perbandingan bahasa yang ada di Sumatera, Jawa, Kalimantan, dan kawasan Polinesia. Beliau berpendapat bahawa asal bahasa yang tersebar di Nusantara ini berasal daripada bahasa di Pulau Jawa (bahasa Jawa) dan bahasa yang berasal dari Pulau Sumatera (bahasa Melayu). Bahasa Jawa dan bahasa Melayulah yang merupakan induk bagi bahasa serumpun yang terdapat di Nusantara ini.
J. Crawfurd menambah hujahnya dengan bukti bahawa bangsa Melayu dan bangsa Jawa telah memiliki taraf kebudayaan yang tinggi dalam abad kesembilan belas. Taraf ini hanya dapat dicapai setelah mengalami perkembangan budaya beberapa abad lamanya. Beliau sampai pada satu kesimpulan bahawa:
(a) Orang Melayu itu tidak berasal dari mana-mana, tetapi malah merupakan induk
yang menyebar ke tempat lain.
(b) Bahasa Jawa ialah bahasa tertua dan bahasa induk daripada bahasa yang lain.
K. Himly, yang mendasarkan kajiannya terhadap perbandingan bunyi dan bentuk kata bahasa Campa dan pelbagai bahasa di Asia Tenggara menyangkal pendapat yang mengatakan bahawa bahasa Melayu Polinesia serumpun dengan bahasa Campa. Pendapat ini disokong oleh P.W. Schmidt yang membuat kajiannya berdasarkan struktur ayat dan perbendaharaan kata bahasa Campa dan Mon-Khmer. Beliau mendapati bahawa bahasa Melayu yang terdapat dalam kedua-dua bahasa di atas merupakan bahasa ambilan sahaja.
Sutan Takdir Alisjahbana, ketika menyampaikan Syarahan Umum di Universiti Sains Malaysia (Julai 1987) menggelar bangsa yang berkulit coklat yang hidup di Asia Tenggara, iaitu Thailand Selatan, Malaysia, Singapura, Indonesia, Brunei, dan Filipina Selatan sebagai bangsa Melayu yang berasal daripada rumpun bangsa yang satu. Mereka bukan sahaja mempunyai persamaan kulit bahkan persamaan bentuk dan anggota badan yang berbeza daripada bangsa Cina di sebelah timur dan bangsa India di sebelah barat.
Gorys Keraf di dalam bukunya Linguistik bandingan historis (1984) mengemukakan teori Leksikostatistik dan teori Migrasi bagi mengkaji asal usul bangsa dan bahasa Melayu. Setelah mengemukakan hujah tentang kelemahan pendapat terdahulu seperti: Reinhold Foster (1776), William Marsden (1843), John Crawfurd (1848), J.R. Logan (1848), A.H. Keane (1880), H.K. Kern (1889), Slametmuljana (1964), dan Dyen (1965) beliau mengambil kesimpulan bahawa "...negeri asal (tanahair, homeland) nenek moyang bangsa Austronesia haruslah daerah Indonesia dan Filipina (termasuk daerah-daerah yang sekarang merupakan laut dan selat), yang dulunya merupakan kesatuan geografis".
Pendapat lain yang tidak mengakui bahawa orang Melayu ini berasal dari daratan Asia mengatakan bahawa pada Zaman Kuarter atau Kala Wurn bermula dengan Zaman Ais Besar sekitar dua juta sehingga lima ratus ribu tahun yang lalu. Zaman ini berakhir dengan mencairnya ais secara perlahan-lahan dan air laut menggenangi dataran rendah. Dataran tinggi menjadi pulau. Ada pulau yang besar dan ada pulau yang kecil. Pemisahan di antara satu daratan dengan daratan yang lain berlaku juga kerana berlakunya letusan gunung berapi atau gempa bumi. Pada masa inilah Semenanjung Tanah Melayu berpisah dengan yang lain sehingga kemudian dikenali sebagai Pulau Sumatera, Pulau Jawa, Pulau Kalimantan, dan pulau lain di Indonesia.
Proto homonoid yang dianggap sebagai pramanusia dianggarkan sudah ada sejak satu juta tahun yang lalu dan ia berkembang secara evolusi. Namun, manusia yang sesungguhnya baru bermula sejak 44,000 tahun yang lalu dan manusia moden (Homo sapiens sapiens) muncul sekitar 11,000 tahun yang lalu.
Pada masa pramanusia dan manusia yang sesungguhnya di Asia Tenggara, Asia Timur, dan Australia telah ada manusia. Hal ini dibuktikan dengan ditemuinya Homo soloinensis dan Homo wajakensis (Manusia Jawa = "Java Man") yang diperkirakan berusia satu juta tahun.
Pada masa ini wilayah tersebut didiami oleh tiga kelompok Homo sapiens sapiens, iaitu orang Negrito di sekitar Irian dan Melanesia, orang Kaukasus di Indonesia Timur, Sulawesi, dan Filipina, serta orang Mongoloid di sebelah utara dan barat laut Asia.
Masing-masing bangsa ini berpisah dengan berlakunya pemisahan daratan. Mereka berpindah dengan cara yang perlahan. Orang Kaukasus ada yang berpindah ke sebelah barat dan ada pula yang ke sebelah timur. Yang berpindah ke arah timur seperti ke Maluku, Flores, dan Sumba bercampur dengan orang Negrito. Yang berpindah ke arah barat mendiami Kalimantan, Aceh, Tapanuli, Nias, Riau, dan Lampung. Yang berpindah ke arah utara menjadi bangsa Khmer, Campa, Jarai, Palaung, dan Wa.
Hukum Bunyi yang diperkenalkan oleh H.N. van der Tuuk dan diperluas oleh J.L.A. Brandes yang menghasilkan Hukum R-G-H dan Hukum R-D-L dikatakan oleh C.A. Mees bahawa "Segala bahasa Austronesia itu, walaupun berbeza kerana pelbagai pengaruh dan sebab yang telah disebut, memperlihatkan titik kesamaan yang banyak sekali, baik pada kata-kata yang sama, seperti mata, lima, talinga, dan sebagainya, mahupun pada sistem imbuhan, dan susunan tatabahasanya. Perbezaan yang besar seperti dalam bahasa Indo-Eropah, misalnya: antara bahasa Perancis dan Jerman, antara Sanskrit dan Inggeris, tidak ada pada bahasa-bahasa Austronesia. Apalagi Kata Dasar (terutama bahasa Melayu) tidak berubah dalam morfologi" juga menunjukkan bahawa bahasa yang terdapat di Asia Selatan dan Tenggara berbeza dengan bahasa yang terdapat di Asia Tengah.
1.2 KESIMPULAN
Pendapat Geldern tentang kapak tua masih boleh diperdebatkan. Budaya kapak tua yang diperbuat daripada batu sebenarnya bukan hanya terdapat di Asia Tengah dan Nusantara. Budaya yang sama akan ditemui pada semua masyarakat primitif sama ada di Amerika dan juga di Eropah pada zaman tersebut.
Lagi pula, secara kebetulan Geldern membuat kajiannya bermula dari Asia kemudian ke Nusantara. Kesimpulan beliau tersebut mungkin akan lain sekiranya kajian itu bermula dari Nusantara, kemudian ke Asia Tengah.
Kajian Kern berdasarkan bukti Etnolinguistik memperlihatkan bahawa persamaan perkataan tersebut hanya terdapat di alam Nusantara dengan pengertian yang lebih luas dan perkataan tersebut tidak pula ditemui di daratan Asia Tengah. Ini menunjukkan bahawa penutur bahasa ini tentulah berpusat di tepi pantai yang strategik yang membuat mereka mudah membawa bahasa tersebut ke barat, iaitu Madagaskar dan ke timur hingga ke Pulau Easter di Lautan Pasifik.
Secara khusus, penyebaran bahasa Melayu itu dapat dilihat di sepanjang pantai timur Pulau Sumatera, di sepanjang pantai barat Semenanjung Tanah Melayu; di Pulau Jawa terdapat dialek Jakarta (Melayu-Betawi), bahasa Melayu Kampung di Bali, bahasa Melayu di Kalimantan Barat, bahasa Melayu Banjar di Kalimantan Barat dan Selatan, Sabah, Sarawak, dan bahasa Melayu di Pulau Seram.
Pendapat Marsden bahawa bahasa Melayu yang termasuk rumpun bahasa Nusantara serumpun dengan rumpun bahasa Mikronesia, Melanesia, dan Polinesia dengan induknya bahasa Austronesia secara tidak langsung memperlihatkan adanya kekerabatan dua bahasa tersebut yang tidak ditemui di Asia Tengah. Penyebaran bahasa Austronesia juga terlihat hanya bahagian pesisir pantai timur (Lautan Pasifik), pantai barat (Lautan Hindi), dan Selatan Asia (kawasan Nusantara) sahaja dan ia tidak masuk ke wilayah Asia Tengah.
Kesamaan pembentukan kata di antara bahasa Melayu dengan bahasa Polinesia yang dinyatakan oleh J.R. Foster dan kesamaan struktur bahasa Melayu dengan struktur bahasa Kampuchea juga memperlihatkan bahawa bahasa yang berada di Asia Selatan dan Asia Timur berbeza dengan bahasa yang berada di Asia Tengah. Jika kita lihat rajah kekeluargaan bahasa akan lebih nyata lagi bahawa bahasa di Asia Tengah berasal dari keluarga Sino-Tibet yang melahirkan bahasa Cina, Siam, Tibet, Miao, Yiu, dan Burma. Berdekatan dengannya agak ke selatan sedikit ialah keluarga Dravida, iaitu: Telugu, Tamil, Malayalam, dan lain-lain. Kedua-dua keluarga bahasa ini berbeza dengan bahasa di bahagian Timur, Tenggara, dan Selatan Asia, iaitu keluarga Austronesia yang menurunkan empat kelompok besar, iaitu Nusantara, Melanesia, Mikronesia, dan Polinesia.
Jika ditinjau dari sudut ilmu kaji purba pula, penemuan tengkorak yang terdapat di Nusantara ini memberi petunjuk bahawa manusia telah lama ada di sini. Penemuan tersebut di antara lain ialah:
1. Pithecanthropus Mojokerto (Jawa), yang kini berusia kira-kira 670,000 tahun.
2. Pithecanthropus Trinil (Jawa), kira-kira 600,000 tahun.
3. Manusia Wajak (Jawa), kira-kira 210,000 tahun.
Jika tiga fosil tersebut dibandingkan dengan fosil Manusia Peking atau Sinanthropus Pekinensis (China) yang hanya berusia kira-kira 550,000 tahun terlihat bahawa manusia purba lebih selesa hidup dan beranak-pinak berdekatan dengan Khatulistiwa. Hal ini diperkuat lagi dengan penemuan fosil tengkorak manusia yang terdapat di Afrika yang dinamai Zinjanthropus yang berusia 1,750,000 tahun. Beberapa hujah ini menambah kukuh kesimpulan Gorys Keraf di atas yang menyatakan bahawa nenek moyang bangsa Melayu ini tentulah sudah sedia ada di Kepulauan Melayu yang menggunakan bahasa keluarga Nusantara.
Masih ada soalan yang belum terjawab, iaitu jika betul bangsa Melayu ini sememangnya berasal dari Alam Melayu ini, sebelum itu dari manakah asal mereka? Pendapat orang Minangkabau di Sumatera Barat bahawa keturunan mereka ada hubungan dengan pengikut Nabi Nuh, iaitu bangsa Ark yang mendarat di muara Sungai Jambi dan Palembang semasa berlakunya banjir besar seperti yang diungkapkan oleh W. Marsden (1812) masih boleh dipertikaikan.
Yang agak berkemungkinan disusurgaluri ialah dari salasilah Nabi Nuh daripada tiga anaknya, iaitu Ham, Yafit, dan Sam. Dikatakan bahawa Ham berpindah ke Afrika yang keturunannya kemudian disebut Negro berkulit hitam, Yafit berpindah ke Eropah yang kemudian dikenali sebagai bangsa kulit putih, dan Sam tinggal di Asia menurunkan bangsa kulit kuning langsat. Putera kepada Sam ialah Nabi Hud yang tinggal di negeri Ahqaf yang terletak di antara Yaman dan Oman. Mungkinkah keturunan Nabi Hud yang tinggal di tepi laut, yang sudah sedia jadi pelaut, menyebar ke Pulau Madagaskar di Lautan Hindi hingga ke Hawaii di Lautan Pasifik lebih mempunyai kemungkinan menurunkan bangsa Melayu? Satu kajian baru perlu dilakukan.
Diposting oleh ilmu komputer di 07.57 0 komentar
Network Address Translation (NAT): Cara lain menghemat IP Address
Misi awal Internet adalah sebagai jaringan komunikasi non-profit. Pada awalnya, Internet didesain tanpa memperhatikan dunia bisnis. Kemudian hal ini menjadi masalah sekarang dan di masa depan. Dengan semakin banyaknya penghuni Internet, baik pencari informasi maupun penyedia informasi, maka kebutuhan akan pengalamatan di Internet makin membengkak. Kebutuhan besar akan IP address biasanya terjadi di jaringan komputer perusahaan dan LAN-LAN di lembaga pendidikan.
IP address sebagai sarana pengalamatan di Internet semakin menjadi barang mewah dan ekslusif. Tidak sembarang orang sekarang ini bisa mendapatkan IP address yang valid dengan mudah. Oleh karena itulah dibutuhkan suatu mekanisme yang dapat menghemat IP address. Logika sederhana untuk penghematan IP address ialah dengan meng-share suatu nomor IP address valid ke beberapa client IP lainnya. Atau dengan kata lain beberapa komputer bisa mengakses Internet walau kita hanya memiliki satu IP address yang valid. Salah satu Mekanisme itu disediakan oleh Network Address Translation (NAT)
Beberapa Konsep Dasar
Sebelum kita membahas lebih lanjut ada baiknya kita urai kembali konsep-konsep dasar yang harus dipahami sebelum masuk ke NAT. Diantaranya adalah TCP/IP, Gateway/Router, dan Firewall.
TCP/IP
Protokol yang menjadi standar dan dipakai hampir oleh seluruh komunitas Internet adalah TCP/IP (Transmission Control Protocol/Internet Protocol). Agar komputer bisa berkomunikasi dengan komputer lainnya, maka menurut aturan TCP/IP, komputer tersebut harus memiliki suatu address yang unik. Alamat tersebut dinamakan IP address. IP Address memiliki format sbb: aaa.bbb.ccc.ddd. Contohnya: 167.205.19.33
Yang penting adalah bahwa untuk berkomunikasi di Internet, komputer harus memiliki IP address yang legal. Legal dalam hal ini artinya adalah bahwa alamat tersebut dikenali oleh semua router di dunia dan diketahui bahwa alamat tersebut tidak ada duplikatnya di tempat lain. IP address legal biasanya diperoleh dengan menghubungi InterNIC.
Suatu jaringan internal bisa saja menggunakan IP address sembarang. Namun untuk tersambung ke Internet, jaringan itu tetap harus menggunakan IP address legal. Jika masalah routing tidak dibereskan (tidak menggunakan IP address legal), maka saat sistem kita mengirim paket data ke sistem lain, sistem tujuan itu tidak akan bisa mengembalikan paket data tersebut, sehingga komunikasi tidak akan terjadi.
Dalam berkomunikasi di Internet/antar jaringan komputer dibutuhkan gateway/router sebagai jembatan yang menghubungkan simpul-simpul antar jaringan sehingga paket data bisa diantar sampai ke tujuan.
Gateway/Router
Gateway adalah komputer yang memiliki minimal 2 buah network interface untuk menghubungkan 2 buah jaringan atau lebih. Di Internet suatu alamat bisa ditempuh lewat gateway-gateway yang memberikan jalan/rute ke arah mana yang harus dilalui supaya paket data sampai ke tujuan. Kebanyakan gateway menjalankan routing daemon (program yang meng-update secara dinamis tabel routing). Karena itu gateway juga biasanya berfungsi sebagai router. Gateway/router bisa berbentuk Router box seperti yang di produksi Cisco, 3COM, dll atau bisa juga berupa komputer yang menjalankan Network Operating System plus routing daemon. Misalkan PC yang dipasang Unix FreeBSD dan menjalankan program Routed atau Gated. Namun dalam pemakaian Natd, routing daemon tidak perlu dijalankan, jadi cukup dipasang gateway saja.
Karena gateway/router mengatur lalu lintas paket data antar jaringan, maka di dalamnya bisa dipasangi mekanisme pembatasan atau pengamanan (filtering) paket-paket data. Mekanisme ini disebut Firewall.
Firewall
Sebenarnya Firewall adalah suatu program yang dijalankan di gateway/router yang bertugas memeriksa setiap paket data yang lewat kemudian membandingkannya dengan rule yang diterapkan dan akhirnya memutuskan apakah paket data tersebut boleh diteruskan atau ditolak. Tujuan dasarnya adalah sebagai security yang melindungi jaringan internal dari ancaman dari luar. Namun dalam tulisan ini Firewall digunakan sebagai basis untuk menjalankan Network Address Translation (NAT).
Dalam FreeBSD, program yang dijalankan sebagai Firewall adalah ipfw. Sebelum dapat menjalankan ipfw, kernel GENERIC harus dimodifikasi supaya mendukung fungsi firewall. Ipfw mengatur lalu lintas paket data berdasarkan IP asal, IP tujuan, nomor port, dan jenis protocol. Untuk menjalankan NAT, option IPDIVERT harus diaktifkan dalam kernel.
DIVERT (mekanisme diversi paket kernel)
Socket divert sebenarnya sama saja dengan socket IP biasa, kecuali bahwa socket divert bisa di bind ke port divert khusus lewat bind system call. IP address dalam bind tidak diperhatikan, hanya nomor port-nya yang diperhatikan. Sebuah socket divert yang dibind ke port divert akan menerima semua paket yang didiversikan pada port tersebut oleh mekanisme di kernel yang dijalankan oleh implementasi filtering dan program ipfw. Mekanisme ini yang dimanfaatkan nantinya oleh Network Address Translator.
Itulah beberapa bahasan awal yang akan mengantar kita ke pembahasan inti selanjutnya.
Network Address Translation (NAT)
Dalam FreeBSD, mekanisme Network Address Translation (NAT) dijalankan oleh program Natd yang bekerja sebagai daemon. Network Address Translation Daemon (Natd) menyediakan solusi untuk permasalahan penghematan ini dengan cara menyembunyikan IP address jaringan internal, dengan membuat paket yang di-generate di dalam terlihat seolah-olah dihasilkan dari mesin yang memiliki IP address legal. Natd memberikan konektivitas ke dunia luar tanpa harus menggunakan IP address legal dalam jaringan internal.
Natd menyediakan fasilitas Network Address Translation untuk digunakan dengan socket divert. Natd mengubah semua paket yang ditujukan ke host lain sedemikian sehingga source IP addressnya berasal dari mesin Natd. Untuk setiap paket yang diubah berdasarkan aturan ini, dibuat tabel translasi untuk mencatat transaksi ini.
Dengan NAT, aturan bahwa untuk berkomunikasi harus menggunakan IP address legal, dilanggar.NAT bekerja dengan jalan mengkonversikan IP-IP address ke satu atau lebih IP address lain. IP address yang dikonversi adalah IP address yang diberikan untuk tiap mesin dalam jaringan internal (bisa sembarang IP). IP address yang menjadi hasil konversi terletak di luar jaringan internal tersebut dan merupakan IP address legal yang valid/routable.
Mekanisme NAT
Sebuah paket TCP terdiri dari header dan data. Header memiliki sejumlah field di dalamnya, salah satu field yang penting di sini adalah MAC (Media Access Control) address asal dan tujuan, IP address asal dan tujuan, dan nomor port asal dan tujuan.
Saat mesin A menghubungi mesin B, header paket berisi IP A sebagai IP address asal dan IP B sebagai IP address tujuan. Header ini juga berisi nomor port asal (biasanya dipilih oleh mesin pengirim dari sekumpulan nomor port) dan nomor port tujuan yang spesifik, misalnya port 80 (untuk web).
Kemudian B menerima paket pada port 80 dan memilih nomor port balasan untuk digunakan sebagai nomor port asal menggantikan port 80 tadi. Mesin B lalu membalik IP address asal & tujuan dan nomor port asal & tujuan dalam header paket. Sehingga keadaan sekarang IP B adalah IP address asal dan IP A adalah IP address tujuan. Kemudian B mengirim paket itu kembali ke A. Selama session terbuka, paket data hilir mudik menggunakan nomor port yang dipilih.
Router (yang biasa – tanpa Natd) memodifikasi field MAC address asal & tujuan dalam header ketika me-route paket yang melewatinya. IP address, nomor port, dan nomor sequence asal & tujuan tidak disentuh sama sekali.
NAT juga bekerja atas dasar ini. Dimulai dengan membuat tabel translasi internal untuk semua IP address jaringan internal yang mengirim paket melewatinya. Lalu men-set tabel nomor port yang akan digunakan oleh IP address yang valid. Ketika paket dari jaringan internal dikirim ke Natd untuk disampaikan keluar, Natd melakukan hal-hal sebagai berikut:
1. Mencatat IP address dan port asal dalam tabel translasi
2. Menggantikan nomor IP asal paket dengan nomor IP dirinya yang valid
3. Menetapkan nomor port khusus untuk paket yang dikirim keluar, memasukkannya dalam tabel translasi dan menggantikan nomor port asal tersebut dengan nomor port khusus ini.
Ketika paket balasan datang kembali, Natd mengecek nomor port tujuannya. Jika ini cocok dengan nomor port yang khusus telah ditetapkan sebelumnya, maka dia akan melihat tabel translasi dan mencari mesin mana di jaringan internal yang sesuai. Setelah ditemukan, ia akan menulis kembali nomor port dan IP address tujuan dengan IP address dan nomor port asal yang asli yang digunakan dulu untuk memulai koneksi. Lalu mengirim paket ini ke mesin di jaringan internal yang dituju. Natd memelihara isi tabel translasi selama koneksi masih terbuka.
Gambar Contoh Mekanisme Natd
Perbedaan dengan sistem Proxy
Hampir mirip dengan NAT, suatu jaringan kecil dengan proxy bisa menempatkan beberapa mesin untuk mengakses web dibelakang sebuah mesin yang memiliki IP address valid. Ini juga merupakan langkah penghematan biaya dibanding harus menyewa beberapa account dari ISP dan memasang modem & sambungan telepon pada tiap mesin.
Namun demikian, proxy server ini tidak sesuai untuk jaringan yang lebih besar. Bagaimanapun, menambah hard disk dan RAM pada server proxy supaya proxy berjalan efisien tidak selalu dapat dilakukan (karena constraint biaya). Lagi pula, persentase web page yang bisa dilayani oleh cache proxy akan makin menurun sejalan dengan semakin menipisnya ruang kosong di hard disk, sehingga penggunaan cache proxy menjadi tidak lebih baik dari pada sambungan langsung. Tambahan lagi, tiap koneksi bersamaan akan meng-generate proses tambahan dalam proxy. Tiap proses ini harus menggunakan disk I/O channel yang sama, dan saat disk I/O channel jenuh, maka terjadilah bottle neck.
NAT menawarkan solusi yang lebih fleksibel dan scalable. NAT menghilangkan keharusan mengkonfigurasi proxy/sock dalam tiap client. NAT lebih cepat dan mampu menangani trafik network untuk beribu-ribu user secara simultan.
Selain itu, translasi alamat yang diterapkan dalam NAT, membuat para cracker di Internet tidak mungkin menyerang langsung sistem-sistem di dalam jaringan internal. Intruder harus menyerang dan memperoleh akses ke mesin NAT dulu sebelum menyiapkan serangan ke mesin-mesin di jaringan internal. Penting di ketahui bahwa, sementara dengan NAT jaringan internal terproteksi, namun untuk masalah security, tetap saja diperlukan paket filtering dan metoda pengamanan lainnya dalam mesin NAT.
Contoh Kasus Installasi Natd
Sebuah perusahaan kecil memiliki sejumlah komputer dan sambungan ke Internet. Komputer-komputer itu saat ini telah membentuk suatu LAN. Sambungan Internet-nya diasumskan berupa dedicated T1 link
Langkah-langkah yang harus dilakukan
1. Installasi FreeBSD
Sediakan satu komputer untuk dijadikan Gateway. Penulis menyarankan penggunaan FreeBSD RELEASE 2.2.6 (Natd hanya jalan di FreeBSD 2.2.1 ke atas), karena selain gratis juga requirement hardware-nya tidak terlalu boros. PC 486 dengan 16 MB memory dan HD 850 MB juga sudah cukup mewah.
Untuk mengetahui proses installasi FreeBSD, silahkan baca kembali tulisan-tulisan di Infokomputer sebelumnya dan manual FreeBSD sendiri.
2. Installasi Gateway
Pasang 2 network interface agar mesin ini menjadi gateway. Network Card (misal NE2000 atau 3COM) satu dihubungkan ke jaringan internal dan satu lagi untuk koneksi ke ISP. Misalnya dua-duanya NE2000 Compatible. maka nick untuk card yang menghadap ke dalam adalah ed0 dan untuk card yang menghadap keluar adalah ed1.
Pastikan juga option gateway = ”YES” tertulis dengan benar dalam file rc.conf. Atau bisa juga dengan mengetik perintah: sysctl -w net.inet.ip.forwarding=1
3. Installasi Firewall
Pasang IP firewall di mesin FreeBSD ini. Caranya adalah :
a. Edit kernel source di /usr/src/sys/i386/conf
Tambahkan option-option berikut ini pada file kernel.
options IPFIREWALL
options IPFIREWALL_VERBOSE
options “IPFIREWALL_VERBOSE_LIMIT=100”
options IPDIVERT
b. Compile kernel tersebut
c. Aktifkan firewall di rc.conf dengan menambahkan
firewall="YES"
firewall_type="OPEN"
3. Installasi Natd
Langkah-langkahnya adalah sbb:
a. Download source nya di ftp://ftp.suutari.iki.fi/pub/natd
b. Unzip dan untar archive tersebut dengan perintah
gzip -dc natd_1.12.tar.gz | tar -xvf -
c. Lakukan make dan make install di direktori yang dihasilkan. Ketikkan perintah berikut:
cd natd_1.12
make
make install
d. Edit startup file supaya Natd berjalan secara otomatis
Buat file natd.sh di /usr/local/etc/rc.d. Isi file tersebut adalah
#!/bin/sh
/sbin/ipfw -f flush
/sbin/ipfw add divert 13494 ip from any to any via ed0
/sbin/ipfw add pass all from 127.0.0.1 to 127.0.0.1
/sbin/ipfw add pass ip from any to any
/usr/local/sbin/natd -port 13494 -interface ed0
Arti dari file ini adalah:
Hapuskan semua rule firewall
Tambahkan feature divert di port 13494 (Anda bisa mengganti ini dengan port yang Anda inginkan) untuk mendiversi paket dari dan ke gateway lewat interface ed0
Bolehkan semua paket lewat di atas local host
Bolehkan semua paket IP lewat semua interface
Jalankan Natd dengan menjadi daemon yang menunggu di port 13494 via interface ed0.
e. Reboot mesin FreeBSD-nya supaya setting bisa diaktifkan.
4. Konfigurasikan TCP/IP Client.
Jadikan nomor IP card ed0 di FreeBSD sebagai gateway dari tiap workstation, IP tiap-tiap work station harus berada dalam network yang sama dengan card ed0 yang ada di mesin gateway. Misal ed0 di-beri nomor IP 192.168.1.1 dan ed1 167.205.19.5, maka workstation diberi nomor IP 192.168.1.2 s/d 192.168.1.14 jika digunakan mask 16 atau 255.255.255.240. ed1 adalah interface yang memiliki IP address valid
Setelah semuanya langkah-langkah di atas dijalankan dengan baik maka, applikasi Internet di client siap dijalankan via NAT.
Untuk kasus lain misalnya sambungan ke Internet-nya menggunakan modem, maka mekanismenya sama saja, tinggal diganti interface di gateway yang menghadap keluar dengan interface modem (tun0) dan jalankan program ppp untuk men-dial ISP-nya. Khusus untuk dial-out, ppp sebenarnya memiliki mekanisme sendiri untuk kasus ini yaitu dengan option -alias. Jadi jika kita menjalankan ppp dengan option -alias maka kita tidak perlu menjalankan Natd, karena option ini menyediakan fasilitas yang sama dengan Natd khusus untuk dial-out.
Natd hanyalah salah satu cara untuk menghemat persediaan IP address yang semakin menipis. Dengan adanya fakta bahwa untuk bergabung ke Internet, host pencari informasi (Client) sebenarnya tidak perlu memiliki IP address legal, maka IP address legal tersebut bisa dicadangkan untuk host-host penyedia informasi (Server). Penelitian untuk terus memperbaiki performansi Internet ini masih terus dikembangkan. Sekarang ini juga sedang dikembangkan model IP versi baru yaitu IP versi 6 (IPv6), yang bisa menampung lebih banyak lagi komputer-komputer di Internet. Namun demikian untuk kondisi sekarang, Natd masih merupakan solusi ampuh sebelum IPv6 diterapkan.
Referensi
Douba, Salim. Networking UNIX, The Complete Reference for UNIX networks. SAMS Publishing. 1995
Unix Integration to WAN: Applied Computer Internetworking. CNRG ITB
FreeBSD Handbook. FreeBSD Inc.
Diposting oleh ilmu komputer di 07.54 0 komentar
Konsep Mail
Mail, atau yang dikenal dengan Electronic Mail ( eMail ), dewasa ini telah menjadi suatu tool yang sangat powerfull di dalam dunia maya internet. Sedemikian pentingnya email, sehingga menyebabkan penggunaannya yang sangat tinggi dan telah menjadi kebiasaan dalam berkomunikasi.
Berikut ini akan di jelaskan beberapa jenis sistem email yang sering digunakan :
1. Client Server eMail
Email ini banyak digunakan di perusahaan – perusahaan dengan menggunakan 1 Mail Server dan user mengakses dari workstation masing – masing. Cirinya adalah adanya pengisian mail server name di propertiesnya, contoh di PSN : PSN_server01.
Semua email yang ditujukan ke seorang user, pertama kali akan ditampung di server tersebut, lalu secara otomatis akan didistribusikan ke user yang alamatnya sesuai.
Program : Microsoft Exchange atau Microsoft Outlook
2. Pop Server eMail
Mail Server yang dipunyai kantor juga bisa menyediakan akses mail lewat aplikasi yang bukan Client Server. Untuk mengakses mail dengan cara seperti ini, di server dibuka sebuah service yang namanya POP, dan memberikan nama server tempat menampung mail tersebut, contoh di PSN adalah : Mail.psn.co.id
Program : Eudora, Internet Mail, Outlook Express, Netscape Messenger
3. Browser eMail
Email ini digunakan dengan membuka sebuah HomePage yang menyediakan Free mail, misalnya : Hotmail, Yahoo atau iName
Program : Netsacpe / The Internet.
Diposting oleh ilmu komputer di 07.52 0 komentar
2.0 Apa Itu Firewall?
Firewall merupakan satu proses yang menapis semua trafik di antara rangkaian yang dikawal iaitu rangkaian dalaman dengan mana-mana rangkaian luaran. Tujuan utama firewall digunakan adalah untuk memastikan sumber-sumber yang tidak dipercayai yang berada di luar rangkaian daripada memasuki persekitaran rangkaian dalaman.
Secara umumnya bolehlah kita katakan bahawa firewall mengimplementasikan polisi keselamatan rangkaian. Polisi keselamatan rangkaian ini mungkin dalam bentuk halangan pengaksesan maklumat dalaman oleh orang atau sumber luaran. Dalam situasi ini, mereka-mereka yang berada dalam rangkaian dalaman masih boleh mengakses sumber-sumber luaran. Dalam bentuk yang lebih fleksibel, sesetengah firewall mungkin dapat membenarkan pengaksesan atau pencapaian maklumat dalaman dari tempat tertentu, pengguna tertentu untuk tujuan aktiviti yang tertentu.
Komuniti firewall bergantung kepada sifat-sifat ataupun polisi keselamatan yang dilaksanakan oleh firewall tersebut. Maka, salah satu cabaran besar dalam perlindungan rangkaian ialah menentukan bentuk polisi keselamatan yang memenuhi keperluan pemasangannya. Maka, implementasi firewall perlulah memilih sifat komuniti firewall yang sesuai yang dapat mencapai maksud keselamatan rangkaian bagi sesuatu organisai tersebut.
3.0 Jenis-jenis Firewall
Terdapat 3 jenis firewall yang utama iaitu:
1. Screening Routers.
2. Proxy Gateways.
3. Guards (hybrid).
3.1 Screening Routers
Screening routers merupakan firewall yang paling ringkas dan pada sesetengah situasi ia merupakan jenis firewall yang paling efektif.
Host biasanya tidak disambungkan terus kepada Wide Area Network (WAN), sebaliknya ia disambungkan kepada router, sejenis peranti yang akan menentukan laluan komunikasi ke destinasinya. Router hanya menjalankan tugas mudah iaitu menerima setiap packet, menyimpan dan mengemaskini data routing table dan seterusnya menghantar packet tersebut kepada salah satu daripada beberapa port fizikal yang akan menghantar packet tersebut ke destinasinya.
Router biasanya berfungsi pada kedua-dua arah iaitu menghantar packet ke kiri dan ke kanan rangkaian. Ini bermakna router akan menerima packet dari Local Area Network (LAN) dan mengagihkannya sama ada ke Wide Area Network 1 atau Wide Area Network 2, ia juga akan menerima packet dari kedua-dua Wide Area Network (WAN) dan membenarkan packet mengandungi alamat rangkaian dalaman untuk melaluinya.
Sebagai contoh, katakan sebuah syarikat antarabangsa mempunyai 3 LAN di beberapa lokasi di seluruh dunia. Dalam contoh ini, router tersebut mempunyai dua bahagian, kita katakan yang LAN tempatan berada di bahagian dalam router dan 2 LAN yang lain yang berada dalam persekitaran Wide Area Network yang berada di luar router. Syarikat tersebut mungkin hanya membenarkan komunikasi di antara LAN milik syarikat tersebut. Oleh itu mereka boleh menggunakan screening router LAN pada 100.24.4.0 untuk hanya membenarkan masuk komunikasi yang didestinasikan pada host 100.24.4.0 dan hanya membenarkan keluar alamat komunikasi yang dialamatkan kepada 144.27.5.3 atau 192.19.33.0.
Penapisan peringkat packet (packet level filtering) beroperasi secara amat terperinci. Packet merupakan subunit kecil kepada komunikasi, biasanya dalam bentuk beberapa ratus byte dan router dapat menapis beribu packet dalam masa satu saat. Maka, bentuk screening yang akan dilaksanakan perlulah membolehkan router memeriksa dengan cepat tanpa memberi kesan atau menghalang perjalanan komunikasi data. Selain itu, router juga telah direkabentuk untuk memeriksa maklumat pada header sahaja. Bergantung kepada protokol, header biasanya mengandungi maklumat seperti alamat sumber, alamat destinasi, protokol, port sumber, port destinasi, panjang packet, sequencing, priority dan maklumat pembetulan ralat. Jadi hanya maklumat-maklumat tersebut sahaja yang dapat ditapis oleh router.
Screening routers juga boleh mengawal traffic melalui aplikasi. Alamat yang dihantar oleh router merupakan kombinasi kepada alamat rangkaian dan dan nombor port aplikasi. Aplikasi yang standard seperti FTP (file transfer protocol) atau SMTP (simple mail transfer protocol), mempunyai nombor port yang standard (nombor port 21 bagi FTP dan 25 bagi SMTP). Alamat destinasi dan sumber bagi packet sebenarnya turut mewakili nombor port. Contohnya, alamat 100.50.25.325 merupakan penyambungan SMTP pada host 100.50.25.3. Dalam kes ini, sebagai contohnya screening router boleh dikonfigurasikan untuk membenarkan packet dari dalam sahaja ke luar rangkaian untuk perpindahan mel.
3.2 Proxy Gateway
Screening routers tidak melihat kepada data di dalam packet sebaliknya hanya memeriksa header pada packet. Oleh itu, screening router akan melepaskan apa sahaja maklumat ke port 25, berdasarkan arahan screening rules yang membenarkan inbound connection kepada port tersebut. Aplikasi adalah bersifat kompleks, dan kadang kala mengandungi ralat. Lebih menyukarkan, aplikasi (seperti agen penghantar e-mail) seringkali bertindak bagi pihak semua pengguna. Oleh itu, mereka memerlukan keistimewaan yang dimiliki pengguna contohnya untuk menyimpan incoming mail messages supaya pengguna dalaman dapat membaca mesej tersebut. Aplikasi yang cacat yang dilaksanakan dengan keistimewaan semua pengguna boleh menyebabkan kerosakan.
Proxy gateway yang juga dikenali dengan nama bastion host, merupakan firewall yang mensimulasikan kesan yang betul pada aplikasi supaya aplikasi tersebut akan menerima hanya permintaan untuk bertindak dengan betul. Proxy gateway juga melaksanakan aplikasi pseudo. Contohnya, apabila mel elektronik dipindahkan ke sesuatu lokasi, proses penghantaran pada satu site dan proses menerima pada destinasi dikomunikasikan oleh satu protokol yang mengesahkan pemindahan mel dan kemudiannya secara fizikalnya memindahkan mesej mel tersebut. Protokol di antara penghantar dan destinasi, didefinasikan secara berhati-hati. Proxy gateway kemudiannya akan berada di tengah-tengah pertukaran protokol ini. Ia akan kelihatan seolah-olah destinasi dalam komunikasi dengan penghantar berada di luar firewall dan kemudian kelihatan seolah-olah seperti penghantar dalam komunikasi di mana destinasi sebenar berada di dalam.
Proxy ini mempunyai peluang untuk menapis perpindahan mel bagi memastikan hanya arahan protokol mel elektronik yang dapat diterima sahaja dihantar ke destinasi.
Untuk memahami lagi tujuan sebenar proxy gateway, mari kita lihat contoh berikut:
• Sebuah syarikat ingin membangunkan sebutharga secara online supaya pengguna dan pembeli luaran dapat melihat produk dan harga yang ditawarkan. Ia ingin memastikan tidak ada pengguna yang dapat menukar harga atau senarai produk yang ditawarkan. Ini bermakna pengguna hanya dapat mencapai maklumat sebutharga sahaja bukannya fail yang disimpan.
• Sebuah sekolah ingin membenarkan pelajarnya mendapatkan maklumat dari sumber World Wide Web di Internet. Untuk membantu pihak sekolah menyediakan perkhidmatan yang berkesan, mereka ingin mengetahu site mana yang telah dilawati oleh pelajar mereka dan fail apakah dari site tersebut yang disalin (copy) .
• Sebuah agensi kerajaan telah membangunkan satu maklumat statistik untuk faedah rakyat negara tersebut. Mereka menyediakan maklumat ini hanya untuk kegunaan rakyat negara tersebut. Menyedari bahawa mereka tidak dapat menghalang rakyat negara tersebut dari mengedarkan atau menyebarkan maklumat tersebut kepada rakyat asing, bagi kerajaan mengimplementasikan satu polisi iaitu membenarkan data dipindahkan hanya kepada alamat destinasi di dalam negara tersebut.
• Sebuah syarikat dengan yang mempunyai beberapa pejabat cawangan ingin mengengkrip data pada semua mel elektronik yang dialamatkan kepada pejabat cawangan mereka.
• Sebuah majikan ingin membenarkan capaian secara dial-in oleh pekerja mereka tanpa menyebabkan sumber syarikat mereka tersebar kepada serangan login oleh mereka yang bukan dari kalangan pekerja syarikat tersebut.
Kesemua keperluan yang dinyatakan dalam contoh di atas boleh dilaksanakan oleh proxy. Dalam kes pertama, proxy boleh memantau data file transfer protocol (FTP) bagi memastikan hanya sebutharga sahaja yang diakses dan fail tersebut hanya boleh dibaca tetapi tidak boleh diubahsuai.
Walaubagaimanapun, secara tipikalnya, proxy firewall merupakan mesin yang mempunyai kebolehan yang terhad. Ia tidak membenarkan pengguna login pada firewall machine, ia juga tidak mempunyai tools untuk pengaturcaraan seperti compiler atau linker dan ia juga tidak mempunyai perisian/program terhadap tujuannya yang terhad. Dengan memiliki perisian yang minimum, ia mempunyai beberapa kemungkinan berlakunya kecacatan atau ralat dan menawarkan sokongan yang kecil kepada penyerang yang mungkin melawatnya.
Walaubagaimanapun, proxy pada firewall boleh dikonfigurasikan untuk memenuhi keperluan tertentu seperti merekod maklumat lengkap tentang pengaksesan data. Ia juga boleh mengemukakan antara muka pengguna yang biasa yang mungkin tidak sama dengan fungsi dalamannya. Katakan sebuah rangkaian dalaman mempunyai campuran pelbagai jenis sistem pengoperasian, di mana tidak ada satupun yang menyokong pengenalan lengkap menggunakan challenge respon token. Proxy boleh menyokong strong authentication tersebut (nama, kata laluan (password) dan challenge - respone) dan mengesahkan sendiri challenge-response tersebut, dan hanya membenarkan penghantaran nama mudah dan pengesahan terperinci kata laluan di dalam borang yang diperlukan oleh sistem pengoperasian hos dalaman yang tertentu.
Kelebihan proxy gateway berbanding screening routers adalah proxy firewall menterjemah aliran protokol kepada bentuk aplikasi bagi mengawal aktiviti yang melalui firewall pada perkara yang wujud bersama protokol bukan sekadar memeriksa external header data semata-mata.
3.3 Guard
Guard merupakan proxy firewall yang sofistikated. Seperti proxy firewall, ianya menerima unit protokol data, menterjemahkannya dan dihantar menggunakan unit protokol data yang sama atau yang berbeza yang akan mencapai keputusan yang sama ataupun keputusan yang diubahsuai. Guard akan menentukan jenis perkhidmatan yang akan dilaksanakan bagi pihak pengguna berdasarkan pengetahuan yang dimikinya. Darjah kawalan yang mampu disediakan oleh guard adalah terhad kepada kemampuan pengkomputeran. Selain itu, tiada satu definasi yang jelas dan standard tentang bagaimana tahap sofistikatednya sesuatu proxy firewall sehingga ia boleh digelar guard.
Walaubagaimanapun, berikut adalah contoh aktiviti guard yang sofistikated:
• Sebuah universiti ingin menghadkan penggunaan e-mail oleh pelajarnya kepada beberapa mesej yang tertentu atau pada kadar character yang tertentu. Walaupun fungsi ini boleh dilaksanakan dengan cara mengubahsuai e-mail handlers, tetapi ianya lebih mudah dengan memantau tempat di mana semua e-mail melaluinya iaitu mail tansfer protocol.
• Sebuah sekolah ingin membenarkan para pelajarnya untuk mengakses World Wide Web tetapi kerana kelajuan penyambungan yang rendah, ia hanya membenarkan penerimaan beberapa character tertentu bagi setiap imej yang dibeban kebawah iaitu membenarkan penerimaan mod teks dan grafik mudah tetapi tidak membenarkan grafik yang kompleks, animasi, muzik atau sebagainya.
• Sebuah perpustakaan ingin membenarkan capaian kepada dokumen-dokumen yang dimilikinya. Tetapi bagi memastikan keadilan berkaitan penggunaan hakcipta, perpustakaan tersebut hanya membenarkan capaian bagi beberapa character tertentu bagi setiap dokumen. Capaian melebihi jumlah character yang dibenarkan akan dicaj dan akan diserahkan kepada pemegang hakcipta.
• Sebuah syarikat ingin membenarkan para pekerja untuk menggunakan kemudahan protokol pemindahan fail (file transfer protocol). Bagaimanapun, bagi mengelakkan kemungkinan virus, ia hanya akan membenarkan fail yang melalui pengimbas virus.
Setiap contoh di atas, boleh diimplementasikan menggunakan proxy yang diubahsuai, tetapi disebabkan keputusan yang dilaksanakan oleh proxy adalah berdasarkan kualiti data komunikasi maka kita mengistilahkan proxy tersebut sebagai guard. Memandangkan polisi keselamatan yang diimplementasikan oleh guard adalah lebih kompleks dari proxy maka kod yang digunakan oleh guard juga lebih kompleks dan ini menyebabkan kemungkinan berlakunya ralat lebih tinggi. Firewall yang lebih ringkas dan mudah mempunyai kemungkinan yang kecil untuk mengalami ralat atau kerosakan.
4.0 Komponen Firewall
Terdapat empat komponen asas firewall yang terdiri daripada:
• Network policy
• Advanced authentication mechanism
• Packet filtering
• Application gateways
4.1 Network Policy
Terdapat dua level network policy yang mempengaruhi rekabentuk, proses pemasangan dan penggunaan sistem firewall. Level paling atas ialah isu spesifik dan polisi capaian rangkaian. Ianya mentakrifkan batasan dan bagaimana perkhidmatan boleh digunakan dan situasi yang sesuai utk menggunakannya. Level dibawahnya pula menerangkan bagaimana firewall membataskan capaian dan menapis perkhidmatan yang dikenalpasti dalam level diatasnya. Secara umumnya terdapat dua polisi yang mempengaruhi network policy iaitu Service Access Policy dan Firewall Design Policy. Service Access Policy memfokuskan kepada kegunaan Internet-spesifik untuk meluaskan polisi pengorganisasian secara keeluruhannya. Manakala Firewall Design Policy lebih spesifik kepada firewall. Ia mentakrifkan peraturan yang digunakan untuk mengimplementasikan polisi capaian perkhidmatan.
4.2 Advance Authentication Mechanism
Advance Authentication Mechanism merupakan kaedah pengenalan seseorang pengguna. Ianya direkabentuk untuk mengenalpasti pengguna bagi memastikan ianya adalah pengguna yang sah biasanya berdasarkan katalaluan yang tertentu. Contoh yang biasa kita lihat adalah seperti one time password system, smart card atau authentication token.
4.3 Packet Filtering
IP Packet Filtering direkabentuk untuk menapis packet yang melalui antaramuka router menggunakan packet filtering router. Packet filtering biasanya boleh menapis IP paket berdasarkan syarat-syarat seperti IP address sumber, IP address destinasi, TCP/UDP source port dan TCP/UDP destination port.
4.4 Application Gateway
Merupakan aplikasi perisian yang biasanya digunakan untuk menapis perkhidmatan perhubungan seperti telnet dan ftp (file transfer protocol). Ianya juga boleh digabungkan dengan packet filtering router untuk menghasilkan level tertinggi dalam keselamatan dan lebih fleksebiliti daripada digunakan secara berasingan.
5.0 Aplikasi Firewall dalam Senibina Keselamatan Sistem Pengoperasian UNIX
Berikut adalah model senibina keselamatan UNIX yang diilustrasikan oleh Robert B. Reinhardt yang mengaplikasikan firewall dalam sistem keselamatannya. Ianya adalah berdasarkan kepada penyambungan UNIX - Internet.
6.0 Apa yang boleh ditapis dan apa yang tidak boleh ditapis oleh Firewall?
• Firewall hanya boleh protect sesuatu persekitaran itu jika ia mengawal keseluruhan perimeter. Ini bermakna, firewall tidak boleh mengawal pengguna atau data yang tidak berada dalam persekitaran parameternya.
• Firewall tidak boleh mengawal sesuatu yang berlaku selepas pengguna telah melepasi authentication dan pemeriksaan capaian.
7.0 Kebaikan Firewall
• Melindungi dari perkhidmatan yang sensitif.
Firewall boleh meningkatkan keselamatan rangkaian dan mengurangkan risiko uantuk host dalam subnet dengan melaksanakan filter pada perkhidmatan yang tidak selamat.
• Mengawal capaian site sistem.
Firewall juga menyediakan kebolehan mengawal capaian kepada site sistem.
• Tumpuan keselamatan.
Firewall boleh mengurangkan kos organisasi memperbaiki perisian dan menambah keselamatan perisian yang boleh diletakkan dalam sistem firewall untuk mengelakkan daripada dibahagikan kepada beberapa host. Contohnya, perisian 'one time password system' dan 'add-on authentication' boleh diletakkan pada firewall untuk mengelakkan setiap sistem yang diperlukan dicapai dari internet.
• Logging dan statistik dalam rangkaian yang digunakan dan tidak digunakan.
Jika capaian ke Internet atau dari Internet dibuat melalui firewall, firewall akan mencapai log dan menyediakan nilai statik tentang rangkaian yang digunakan.
• Policy Enforcement.
Firewall menyediakan perlaksanaan dan memaksa rangkaian mencapai polisi. Kesannya, firewall mewujudkan kawalan capaian kepada pengguna dan perkhidmatan. Apabila polisi capaian rangkaian boleh dilakukan oleh firewall, maka walaupun tanpa firewall, polisi boleh bergantung kepada kerjasama pengguna.
8.0 Masalah yang berkaitan dengan firewall
• Menyekat capaian yang diingini
Firewall boleh menghalang sesetengah perkhidmatan yang dikehendaki seperti Telnet, FTP dan X Windows. Bagaimanapun capaian rangkaian boleh menyekat pada paras host dengan baik, bergantung kepada polisi keselamatan site.
• Berpotensi besar untuk back door
Firewall tidak menghalang back door dalam site. Contohya, jika modem yang tidak menyekat capaian sentiasa dibenarkan masuk ke dalam site yang dilindungioleh firewall, pihak luar boleh memasuki firewall dengan mudah.
• Sedikit perlindungan daripada pihak dalaman
Firewall tidak dapat menyediakan perlindungan daripada ancaman dalaman. Semasa firewall mengawal pengguna dari luar daripada mencapai maklumat yang sensitif, firewall tidak dapat mengawal pihak dalaman daripada menyalin data tersebut dan membawanya keluar dari rangkaian.
9.0 Isu-isu yang berkaitan
• Pemberi maklumat dan pelanggan seperti WWW dan GOPHER tidak direkabentuk untuk berfungsi dgn baik dalam polisi firewall. Maka potensi untuk orang luar masuk adalah mudah.
• Multicast IP Transmission (MBONE) untuk video dan suara di’encapsulate’ dalam packet lain. Firewall secara keseluruhannya akan menghantar packet tanpa memeriksa kandungan packet. Penghantaran MBONE berfungsi untuk mengancam rangkaian sekiranya packet mengandungi arahan untuk mengubah kawalan keselamatan dan membenarkan pencerobohan.
• Firewall tidak menghalang pengguna download program dari internet ke komputer peribadi. Oleh kerana program boleh di encode atau di mampat dalam pelbagai cara, firewall tidak boleh meneliti untuk mengesan virus dengan tepat. Masalah virus akan sentiasa wujud dan mesti diatasi dengan polisi kawalan anti-virus.
• Firewall berpotensi menyebabkan bottleneck di mana semua perhubungan mesti melalui dan sesetengah kes akan diperiksa oleh firewall. Walaubagaimanapun, secara umumnya, ini bukanlah satu masalah besar kerana firewall boleh melepasi data pada kadar T1 (1.5 megabit/saat).
• All egg in single basket - Sistem firewall memberi perhatian keselamatan sebagai menghalang dari diagih di kalangan sistem. Firewall boleh memberikan kesan kepada sistem lain yang kurang perlindungan dalam subnet.
10.0 Kesimpulan
Daripada apa yang telah dikaji, didapati agak sukar untuk memilih pendekatan firewall yang terbaik memandangkan terdapat banyak faktor yang perlu diambil kira. Faktor-faktor ini termasuklah seperti kos, polisi syarikat, teknologi rangkaian yang sedia ada, kemahiran pekerja yang dimiliki serta politik intra organisasi. Namun, apa yang pasti, penggunaan firewall amat penting dalam sistem rangkaian bagi mengelakkan sesuatu pencerobohan berlaku. Walaubagaimanpun, pengimlementasiannya perlulah dilakukan dengan berhati-hati bagi memastikan matlamat polisi keselamatan sesuatu organisasi itu tercapai.
Bibliografi
Andrew S. Tanenbaum. (1996) Computer Networks (3rd edition). New Jersey: Prentice
Hall.
Charles P. Pfleeger. (1997) Security In Computing (2nd edition). Prentice Hall.
S Walker. (1985) Network Security Overview. (1st edition) Comp Socs Press
Lampiran
Kesan Firewall kepada beberapa jenis aplikasi
Metodologi percubaan firewall
Trend firewall masakini dan jangkaan masa depan
Teknologi Firewall
Diposting oleh ilmu komputer di 07.50 0 komentar
2. TEKNOLOGI FIBER OPTIK
Teknologi fiber optik maju pesat dan sedang berkembang pemamfatannya untuk sistem teknologi telekomunikasi maju dan handal. Penemuan fiber optik sebagai media transmisi pada suatu sistem komunikasi didasarkan pada hukum Snellius untuk perambatan cahaya pada media transparan seperti pada kaca yang terbuat dari kuartz kualitas tinggi dan dibentuk dari dua lapisan utama yaitu lapisan inti yang biasanya disebut core terletak pada lapisan yang paling dalam dengan indeks bias n1 dan dilapisi oleh cladding dengan indeks bias n2 yang lebih kecil dari n1.
Menurut hukum Snellius jika seberkas sinar masuk pada suatu ujung fiber optik ( media yang transparan ) dengan sudut kritis dan sinar itu datang dari medium yang mempunyai indeks bias lebih kecil dari udara menuju inti fiber optik ( kuartz murni ) yang mempunyai indeks bias yang lebih besar maka seluruh sinar akan merambat sepanjang inti (core) fiber optik menuju ujung yang satu.
Dewasa ini ada 3 jenis fiber optik yang populer pemamfatannya pada sistem komunikasi Fiber Optik yaitu:
a. Fiber optik multimode step indek
b. Fiber optik multimode Graded
c. Fiber optik single mode
2.2. Konfigurasi Dasar Sistem Komunikasi Fiber Optik
Sistem Komunikasi Fiber optik terdiri dari 3 komponen utama yaitu:
a. Transmitter berupa Laser Diode ( LD ) dan Light Emmiting Diode (LED)
b. Media transmisi berupa fiber optik
c. Receiver yang merupakan detektor penerima digunakan PIN dan APD.
Konfigurasi dasar Sistem Komunikasi Fiber Optik dapat dilihat pada gambar 2.2
2.2.1. Transmitter
Transmitter terdiri dari 2 bagian yaitu :
a. Rangkaian elektrik berfungsi untuk mengkonversi sinyal digital menjadi sinyal analog, selanjutnya data tersebut ditumpangkan kedalam sinyal gelombang optik yang telah termodulasi
b. Sumber gelombang optik berupa sinar Laser Diode (LD) dan LED ( light emmiting diode ) yang pemakaiannya disesuaikan dengan sistem komunikasi yang diperlukan.
Laser Diode dapat digunakan untuk sistem komunikasi optik yang sangat jauh seperti Sistem Komunikasi Kabel Laut (SKKL) dan Sistem Komunikasi Serat Optik (SKSO), karena laser LD mempunyai karakteristik yang handal yaitu dapat memancarkan daya dengan intensitas yang tinggi, stabil, hampir monokromatis, terfokus, dan merambat dengan kecepatan sangat tinggi, sehingga dapat menempuh jarak sangat jauh. Pembuatannya sangat sukar karena memerlukan spesifikasi tertentu sehingga harganyapun mahal. Jadi LD tidak ekonomis dan tidak efisien jika digunakan untuk sistem komunikasi jarak dekat dan pada trafik kurang padat.
LED digunakan untuk sistem komunikasi jarak sedang dan dekat agar sistem dapat ekonomis dan efektif karena LED lebih mudah pembuatanya, sehingga harganyapun lebih murah.
Pada gambar 2.2.1 dapat diilustrasikan karakteristik transfer dari LD dan LED dan menganalisanya bahwa setelah suatu harga tertentu dilampaui, dengan input yang sama ternyata daya output LD jauh lebih besar dari LED.
2.2.2. Receiver
Receiver atau bagian penerima terdiri dari 2 bagian yaitu detektor penerima dan rangakaian elektrik
a. Detektor penerima berfungsi untuk mengkap cahaya yang berupa gelombang optik pembawa informasi, dapat berupa PIN diode atau APD (Avalance Photo Diode) pemilihannya tergantung keperluan sistem komunikasinya.
Untuk komunikasi jarak jauh digunakan detektor APD yang dapat bekerja pada panjang gelombang 1300 nm, 1500 nm serta 1550 nm dengan kualitas yang baik. Artinya detektor APD mempunyai sensitivitas dan response yang tinggi terhadap sinar laser LD sebagai pembawa gelombang optik informasi.
Untuk komunikasi jarak pendek lebih efisien jika menggunakan ditektor PIN diode, karena PIN baik digunakan untuk bit rate rendah dan sensitivitasnya tinggi untuk LED. Pada gambar 2.2.2. dapat diilustrasikan daerah kerja dari laser LD dan LED serta detektor APD dan PIN diode dan dapat dianalisis sebagai berikut:
Sumber cahaya LD terlihat memiliki daya lebih besar, stabil, konstan pada bit rate berapapun, sedangkan sumber cahaya LED mempunyai daya pancar yang lebih kecil dan pada bit rate 100 Mbps dayanya mulai menurun.
Detektor penerima PIN bereaksi baik pada bit rate rendah tetapi kurang sensitif bila bit rate dinaikan.
Detektor penerima APD lebih sensitif pada bit rate tinggi. Untuk transmisi jarak jauh diperlukan daya pancar yang lebih besar dan sensitifitas yang tinggi, sistem fiber optik akan menggunakan laser LD sebagai sumber cahaya dan APD sebagai detektor penerima. Sedangkan untuk transmisi jarak dekat cukup digunakan LED sebagai sumber optik dan PIN sebagai ditektor penerima.
Rangkaian elektrik berfungsi untuk mengkonversi cahaya pembawa informasi terhadap data informasi terhadap data informasi yang dibawa dengan melakukan regenerasi timing, regenerasi pulse serta konversi sinyal elektrik ke dalam interface V.28 yang berupa sinyal digital dan sebaliknya
2.3. Atenuasi
Atenuasi adalah besaran pelemahan energi sinyal informasi dari fiber optik yang dinyatakan dalam dB dan disebabkan oleh 3 faktor utama yaitu absorpsi, hamburan (scattering) dan mikro-bending. Gelas yang merupakan bahan pembuat fiber optik biasanya terbentuk dari silicon-dioksida ( SiO2). Variasi indeks bias diperoleh dengan menambahkan bahan lain seperti titanium, thallium, germanium atau boron. Dengan susunan bahan yang tepat maka akan didapatkan atenuasi yang sekecil mungkin. Atenuasi menyebabkan pelemahan energi sehingga amplitudo gelombang yang sampai pada penerima menjadi lebih kecil dari pada amplitudo yang dikirimkan oleh pemancar.
a. Absorpsi.
Absorpsi merupakan sifat alami suatu gelas. Pada daerah-daerah tertentu gelas dapat mengabsorpsi sebagian besar cahaya seperti pada daerah ultraviolet. Hal ini disebabkan oleh adanya gerakan elektron yang kuat. Demikian pula untuk daerah inframerah, terjadi absorpsi yang besar. Ini disebabkan adanya getaran ikatan kimia . Oleh karena itu sebaiknya penggunaan fiber optik harus menjauhi daerah ultraviolet dan inframerah. Penyebab absorpsi lain adanya transmisi ion-ion logam dan ion OH. Ion OH ini ternyata memberikan sumbangan absorpsi yang cukup besar. Semakin lama usia suatu fiber maka bisa diduga akan semakin banyak ion OH di dalamnya yang menyebabkan kualitas fiber menurun.
b. Hamburan
Seberkas cahaya yang melalui suatu gelas dengan variasi indeks bias disepanjang gelas tadi, sebagian energinya akan hilang dihamburkan oleh benda benda kecil yang ada di dalam gelas. Hamburan yang disebabkan oleh tumbukan cahaya dengan partikel tersebut dinamakan hamburan Rayleigh. Besarnya hamburan Rayleigh ini berbanding terbalik dengan pangkat empat dari pangjang gelombang cahaya yaitu : 1/ λ . Sehingga dapat disimpulkan untuk lamda kecil, hamburan Rayleigh besar dan sebaliknya. Seberapa besar sumbangan hamburan Rayleigh ini terhadap atenuasi transmisi dapat dilihat pada grafik gambar 2.3. yang sudah direkomendasi oleh CCITT. Ternyata pada panjang gelombang sekitar 0,85 μm yaitu panjang gelombang sinar laser Ga A1 As, Hamburan Rayleigh memberikan loss akibat hamburan sangat kecil dibandingkan dengan loss fiber optik multimode. Karena itu fiber optik singlemode lebih baik mutunya sebagai media transmisi dibandingkan dengan fiber optik multimode.
c. Mikro-bending
Atenuasi lainya adalah atenuasi yang disebabkan mikro-bending yaitu pembengkokan fiber optik untuk memenuhi persyaratan ruangan. Namun pembengkokan dapat pula terjadi secara tidak sengaja seperti misalnya fiber optik yang mendapat tekanan cukup keras sehingga cahaya yang merambat di dalamnya akan berbelok dari arah transmisi dan hilang. Hal ini tentu saja menyebabkan atenuasi.
2.4. Karakteristik Transmisi
Sifat transmisi informasi dapat dijelaskan sebagai berikut:
a. Informasi yang akan ditransmisikan berupa data dalam bentuk digital sedangkan bentuk sinyal pembawa carrier yang akan melewati media transmisi fiber optik berupa sinyal analog.
b. Untuk itu diperlukan proses modulasi dan demodulasi yaitu proses yang mengubah data digital ke analog dan juga proses sebaliknya dengan menggunakan sebuah Modem dengan pirantinya.
c. Dalam hal ini jenis fiber optik yang digunakan sebagai media transmisi adalah fiber optik multimode graded indeks.
3. PIRANTI INTERFACE / MODEM ZAT-16
Sistem Komunikasi data fiber optik yang dibahas dalam paper ini menggunakan transmisi digital dan modem ZAT-16 yaitu modem yang mempunyai 16 buah saluran transmisi digital dan dinamkan “ 16-Channel Data Multiplexer ZAT 16 “
3.1. Modem dan Karakteristiknya
a. Piranti yang berfungsi sebagai Modem adalah Modem ZAT-16 berfungsi sebagai multiplexer untuk data sampai 16 kanal dengan menggunakan interface RS-232-C V.24 / V.28 pada inputnya dan sepasang fiber optik pada ouputnya. Panel muka modem Zat16 dapat dilihat pada gambar 3.1. Penggunaan modem ZAT 16 ini akan mampu menghasilkan menghasilkan jangkauan transmisi hingga 16 km dan dengan menggunakan protokol asinkronisasi mampu mengirimkan data dengan kecepatan transmisi dar 300 bps sampai 24kbps. Jika menggunakan protokol sinkronisasi akan mampu menghasilkan data dengan kecepatan transmisi dari 300 bps sampai dengan 57600 bps. Kemampuan ini telah direkomendasi oleh CCITT9 Commite Consultatif Telegraphique et Telephonique ).
b. Rangkaian electric dihubungkan empat buah interface RS-232-C V.24/V.28 dengan konektor type 25-pin female subminiatur “ D “ seperti pada gambar 3.2. Pemamfaatan interface RS-232-C V.24/V.28 telah direkomendasi oleh CCITT untuk dapakai pada system komunikasi data. Tiap-tiap konektor mempunyai kanal output 4 buah, sebuah output baud rate dan sebuah output +12V. Berbagai kombinasi dapat dibuat dengan alat ini seprti kombinasi data, sinyal clock dan sinyal kontrol (handshake). Kemapuan jangkauan transmisi suatu RS-232-C V.24/V.28 dapat mencapai 6 km apabila terpasang pada ZAT16 dengan media transmisi fiber optik akan tetapi hanya 15 meter jika dengan media lainnya.
c. Terminal data disebut DTE ( Data Terminal Equipment ) sedangkan modem untuk menghubungkan antara DTE dengan media transmisi disebut DCE ( Data Circuit-terminating Equipment ). Apabila dikehendaki hubungan antara dua buah terminal yang lain, begitu pula sebaliknya. Disini terjadi hubungan kabel silang.
3.2. Protokol Sinkronus
Pada modem ZAT16 protokol sinkronus dapat diperoleh dari tiga buah sumber yaitu :
a. Sinkronisasi yang sudah ada pada sinyal data informasi yang ditransmisikan
b. Sinkronisasi menggunakan clock yang sudah ada didalam modem Zat16 sehingga baud rate yang terdapat didalam ZAT16 ada 8 tingkat yaitu 300 baud, 600 baud, 1200 baud, 2400 baud, 4400 baud, 4800 baud, 9600 baud, 19200 baud, 57600 baud. Konfigurasi ini memungkinkan 8 buah DTE dihubungkan ke Modem ZAT16 karena sinyal clock harus dikirimkan juga.
c. Sinkronisasi menggunakan clock dari DTE. Konfigurasi ini memerlukan sebuah kanal untuk mentransmisikan sinyal clock bersamaan dengan kanal data yang menjadikan modem ZAT 16 mampu menerima 8 DTE dengan clock masing-masing.
3.3. Protokol Asinkronus
a. Data asinkron tanpa sinyal kontrol/handshake. Dengan cara ini tiap subminiatur “ D ” akan dapat memberikan 4 kanal duplex. Hubungannya cukup menggunakan sebuah kabel saja.
b. Asinkron data dan handshake. Jika DTE memerlukan sinyal kontrol, sembarang kanal pada modem dapat dipakai. Dengan konfigurasi ini minimal 2 DTE dapat dihubungkan ke sbuah subminiatur. Konfigurasi-konfigurasi di atas dapat dibuat sesuai dengan kebutuhan pemakainya.
4. KESIMPULAN
Sistem komunikasi data menggunakan fiber optik telah berkembang dengan pesat yang merupakan teknologi maju. Apabila dibandingkan dengan sistem kabel 2 kawat atau 4 kawat ataupun sistem radio maka sistem komunikasi fiber optik menggunakan “ Modem ZAT 16 Data Multiplexer “ ternya mempunyai kelebihan sebagai berikut:
a. Sistem fiber optik mampu menyediakan kapasitas sangat besar karena mempunyai lebar pita yang sangat lebar sehingga dapat digunakan untuk keperluan komunikasi data dengan kecepatan yang sangat tinggi sampai Mbaud yang sangat diperlukan dewasa ini.
b. Untuk komunikasi jarak jauh dan kecepatan tinggi 565 Mbps, media transmisi fiber optik memberikan solusi harga yang ekonomis, sangat ringan, ukuran kecil, instalasi relatif mudah dan murah jika dibandingkan terhadap misi sistem komunikasi yang dirancang.
c. Fiber optik tahan terhadap interferensi yang ditimbulkan oleh petir, motor listrik, dan gelombang elektro magnetik karena itu Sistem Komunikasi Fiber Optik tidak mengenal hubungan singkat.
d. Memamfaatkan Modem ZAT16 dapat menghasilkan bit yang tinggi. Hal ini memberikan peluang pemamfaatan komunikasi data melalui fiber optik lebih fleksibel karena kecepatan transmisinya dapat bervariasi dari kecepatan transmisi rendah sampai sangat tinggi sehingga prospek pemamfaatannya menjadi cerah.
e. Di Indonesia Sistem Komunikasi Data melalui fiber optik perlu dikembangkan. Untuk mengatisipasi kebutuhan masyarakat modern akan komunikasi data yang lebih handal pada akhir akhir ini sangat meninggkat.
Diposting oleh ilmu komputer di 07.48 0 komentar
DASAR-DASAR JARINGAN
I. DASAR-DASAR PERANGKAT KERAS JARINGAN KOMPUTER
Di dalam membentuk suatu jaringan baik itu bersifat LAN (Local Area Network) maupun WAN (Wide Area Network) membutuhkan media baik secara hardware maupun software.Beberapa media hardware yang penting didalam membangun suatu jaringan antara lain : kabel , ethernet card , repeater , hub ,bridge , dan router.
1.1 Kabel
A. Twisted Pair
Kabel merupakan media yang paling sering dan paling biasa digunakan untuk membuat jaringan contoh : UTP (Unshielded Twisted Pair) dan STP (Shielded Twist Pair) , Thick Ethernet ,Fiber Optik dll.Kabel yang sering digunakan didalam media jaringan yaitu kabel UTP.
Karakteristik kabel UTP :
1. Kabel yang merupakan kebel-kabel yang disusun berpasangan dan di twist satu sama lain.
2. Untuk kabel jenis UTP,terdiri atas empat pasang.
3. Kabel UTP biasa dapat melewatkan data dengan bandwidth sampai 10 Mbps sedangkan UTP kategori 5 dapat melewatkan data dengan bandwidth 100 Mbps.
4. STP lebih tahan interferensi daripada UTP dan dapat beroperasi pada kecepatan yang bisa lebih dari 100 Mbps.
B. Kabel Koaksial
Kabel ini mempunyai bandwidth yang lebih lebar sehingga dapat digunakan komunikasi broadband (Multiple Channel).Kabel koaksial banyak jenisnya antara lain Thick Koaksial yang banyak digunakan untuk kabel Backbone pada instalasi jaringan Ethernet suatu jaringan.
C. Fiber Optik
Kabel mempunyai bandwidth yang lebih besar dari pada kabel yang lain.Karakteristik dari kabel ini tidak terpengaruh oleh adanya cuaca dan panas.
1.2 Ethenet Card
Dikembangkan oleh Xerox Corp dan sekarang sudah diterima sebagai standart IEEE 802.3.Cara kerja Ethernet Card berdasarkan broadcast network yaitu setiap node dalam suatu jaringan menerima setiap transmisi data yang dikirim oleh suatu node yang lain.Ethernet menggunakan metode CSMA/CD (Carrier Sense Multiple Acces / Collision Detection) baseband.Metode CSMA/CD merupakan suatu metode pengiriman yaitu sebelum paket data dikirimkan, setiap node melihat apakah network sedang mengirimkan paket data yang lain.Jika network sedang terjadi pengiriman paket data, maka node tersebuit menunggu sampai tidak ada lagi pengiriman paket data oleh node yang lain.Jika tidak ada pengiriman paket data yang lain maka node tersebut akan mengirimkan paket data.Jika pada saat bersamaan dua node mengirimkan paket data,maka terjadi collision/tabrakan.Hal ini diketahui dengan cara mengukur tegangan kabel, jika tegangannya melebihi tegangan tertentu maka terjadi collision.Jika terjadi collision, maka masing –masing ethernet card berhenti mengirimkan data kembali dengan selang waktu yang acak.Karena waktu tersebut secara acak, maka kemungkinan collision telah lanjut semakin kecil.
Setiap Ethernet card mempunyai alamat sepanjang 48 bit yang dikenal sebagai Ethernet address.
1.3 Repeater.
Fungsi utama repeater yaitu untuk memperkuat sinyal dengan cara menerima sinyal dari suatu segmen kabel LAN lalu memancarkan kembali dengan kekuatan yang sama dengan sinyal asli pada segmen kabel yang lain.Dengan cara ini jarak antara kabel dapat diperjauh.
Penggunaan repeater antara dua segmen atau lebih segmen kabel LAN mengharuskan penggunaan protocol Physical layer yang sama antara segmen-segmen kebel tersebut misalnya repeater dapat menghubungkan dua buah segmen kabel Ethernet 10BASE2.
1.4 Bridge.
Fungsi dari bridge itu sama dengan fungsi repeater tapi bridge lebih fleksibel dan lebih cerdas daripada repeater Bridge dapat menghubungkan jaringan yang menggunakan metode transmisi yang berbeda.Misalnya bridge dapat menghubungkan Ethernaet baseband dengan Ethernet broadband.
Bridge mampu memisahkan sebagian dari trafik karena mengimplementasikan mekanisme pemfilteran frame (frame filtering).Mekanisme yang digunakan di bridge ini umum disebut sebagai store and forward. Walaupun demikian broadcast traffic yang dibangkitkan dalam LAN tidak dapat difilter oleh bridge.
1.5 Switch.
Tujuan dalam menghubungkan LAN menggunakan repeater dan bridge adalah meningkatkan keleluasaan atas beberapa keterbatasan media komunikasi LAN. Alat penghubung ini mampu menambah jumlah perangkat jaringan yang terhubung dalam LAN.
1.6 Converter.
Converter dapat dianggap sebagai tipe divais yang berbeda daripada repeater, bridge, router dan dapat digunakan secara bersama-sama.Converter memungkinkan sebuah aplikasi yang berjalan dalam suatu system berkomunikasi dengan aplikasi yang berjalan dalam system yang lain yang berjalan di atas arsitektur network yang berbeda dengan system tersebut.
II. TOPOLOGI JARINGAN
2.1 Topologi Bus
Topologi ini merupakan satu kabel yang kedua ujungnya ditutup , dimana sepanjang kabel terdapat node-node. Signal dalam topologi ini melewati dalam dua arah dalam sebuah kabel sehingga memungkinkan sebuah collision terjadi. Topologi ini memiliki kekurangan yaitu apabila ada segmen kabel yang putus maka seluruh jaringan akan terhenti.
2.2 Topologi Ring
Topologi jaringan yang berupa lingkaran tertutup yang berisi node-node,Signal mengalir dalam satu arah sehingga dapat menghindarkan terjadinya collision ,sehingga memungkinkan terjadinya pergerakan data yang sangat cepat.Problem dari tipe topologi jaringan ini yaitu apabila segmen kabel putus maka seluruh jaringan akan putus.
2.3 Topologi Star
Karakteristik dari topologi jaringan ini bahwa setiap node berkomunikasi langsung dengan central node , traffic data mengalir dari node ke central node dan kembali lagi.Jika salah satu segmen kabel putus , jaringan ini tidak terputus.
topologi star
III. ARSITEKTUR JARINGAN
3.1 Ethernet
Ethernet bekerja berdasarkan broadcast network , dimana setiap node meneriman setiap transmisi data yang dikrimkan dari suatu node yang lain.Cara kerja Ethernet sebagai berikut : sebelum mengirimkan paket data , setipa node memeriksa apakah network dalam keadaan sibuk atau tidak.Jika network busy , node itu menunggu sampai tidak ada sinyal di dalam network.Jika pada saat bersamaan ada dua node yang mengirimkan data , maka terjadi collision.Jika terjadi collision , kedua node
Menunggu dengan waktu yang acak.Implementasi Ethernet dapat dilakukan dengan berbgai media antara lain :
1. 10baseT : menggunakan kabel UTP , 10 Mbps , baseband.
2. 10base2 : menggunakan kabel thin coax , 10 Mbps ,baseband.
3. 10base5 : menggunakan kabel thick coax , 10 Mbps , baseband.
3.2 Token Ring
Untuk menghindari collision tidak menggunakan collision detect melainkan token passing scheme. Token passing scheme dapat dijelaskan secara sederhana sebagai berikut: Sebuah token yang bebas mengalir pada setiap node melalui network.Saat sebuah node ingin mengirimkan paket , node itu meraih dan melekatkan frame atau paketnya ke token.Sekarang token tidak dapat lagi oleh node yang lain sampai data itu sampai tujuannya.Jika telah sampai token dilepaskan lagi oleh originating station.Token mengalir di network dalam satu arah dan setiap station di poll satu-persatu.
3.3 ARCnet
Arsitektur ini menggunakan prinsip token passing scheme dan broadcast.Kecepatannya 2.5 Mbps dan 20 Mbps. Arsitektur ini menggunakan topologi fisik star.Tidak dapat bekerja dalam satu bus sehingga jarang digunakan pada internetworking UNIX-DOS.
3.4 FDDI
FDDI (Fiber Distributed Data Intrface) digunakan dengan kabel fiber optic.Arsitektur ini bekerja berdasarkan dua ring konsentrik , masing-masing berkecepatan 100 Mbps , dengan menggunakan token passing scheme.
Salah satu dapat berfungsi sebagai back-up atau dibuat sebagai pengirim saja (mengirim dan meneriman dalam arah yang berbeda).Tidak compatible dengan ethenet , namun dapat dienkapsulasi dalam paket FDDI.
FDDI RING
3.5 CDDI
CDDI (Copper Distributed Data Interface) merupakan standart dari FDDI yang diimplementasikan pada kabel.Arsitektur ini mencapai kecepatan 100 Mbps.Panjang segmen kabel lebih kecil 100 m (untuk jenis kabel STP) dan 50 m (untuk jenis kabel UTP).
IV. POLA OPERASI LAN
4.1 Peer to peer
Peer to peer adalah suatu pola operasi LAN dimana tiap PC memakai resource pada PC lain maupun memberikan resourcenya untuk dipakau PC lain atau dengan kata lain dapat berfungsi sebagai client maupun server pada periode yang sama.Misalnya :windows for Workgroups , Windows NT ,Microsoft LAN Manager.
4.2 Client-Server
Model operasi LAN dimana suatu stasiun berfungsi sebaai server yang memberikan pola pelayanan ke stasiun lain (client) , dimana akses delakukan secara transparan dari stasiun client pada jaringan tersebut.
Jenis Pelayanan Client-Server antara lain :
1. File Server : memberikan layanan fungsi pengelolaan file.
2. Print Server : memberikan layanan fungsi pencetakan.
3. Database Server : proses-proses fungsional mengenai database dijalankan pada mesin ini dan stasiun lain dapat minta pelayanan.
4. DIP (Document Information Processing) : memberikan pelayanan fungsi penympanan , manajemen dan pengambilan citra.
Misalnya : Linux , Novell.
V. IP ADDRESS
5.1 Pendahuluan
IP Address merupakan pengenal yang digunakan umtuk memberi alamat host internet. Format IP address adalah bilangan 32 bit yang tiap 8 bitnya dipisahkan oleh tanda titik. Adapun format IP Address dapat berupa bentuk ‘biner’ (xxxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx dengan x merupakan bilangan biner). Atau dengan bentuk empat bilangan desimal yang masing-masing dipisahkan oleh titik bentuk ini dikenal dengan ‘dotted decimal’ (xxx.xxx.xxx.xxx adapun xxx merupakan nilai dari satu oktet/delapan bit).
IP address (yang berjumlah sekitar 4 milyar) dibagi kedalam lima kelas yakni:
Kelas A
Format : 0nnnnnnn.hhhhhhhh.hhhhhhhh.hhhhhhhh
Bit pertama : 0
Panjang NetID : 8 bit
Panjang HostID : 24 bit
Byte pertama : 0-127
Jumlah : 126 Kelas A (0 dan 127 dicadangkan)
Range IP : 1.xxx.xxx.xxx sampai 126.xxx.xxx.xxx
Jumlah IP : 16.777.214 IP Address pada setiap Kelas A
Dekripsi : Diberikan untuk jaringan dengan jumlah host yang besar
Kelas B
Format : 10nnnnnn.nnnnnnnn.hhhhhhhh.hhhhhhhh
Bit pertama : 10
Panjang NetID : 16 bit
Panjang HostID : 16 bit
Byte pertama : 128-191
Jumlah : 16.384 Kelas B
Range IP : 128.0.xxx.xxx sampai 191.155.xxx.xxx
Jumlah IP : 65.532 IP Address pada setiap Kelas B
Deskripsi : Dialokasikan untuk jaringan besar dan sedang
Kelas C
Format : 110nnnnn.nnnnnnnn.nnnnnnnn.hhhhhhhh
Bit pertama : 110
Panjang NetID : 24 bit
Panjang HostID : 8 bit
Byte pertama : 192-223
Jumlah : 2.097.152 Kelas C
Range IP : 1.xxx.xxx.xxx sampai 223.255.255.xxx
Jumlah IP : 254 IP Address pada setiap Kelas C
Deskripsi : Digunakan untuk jaringan berukuran kecil
Kelas D
Format : 1110mmmm.mmmmmmm. mmmmmmm. mmmmmmm
Bit pertama : 1110
Bit multicast : 28 bit
Byte inisial : 224-247
Deskripsi : Kelas D digunakan untuk keperluan IP multicasting
(RFC 1112)
Kelas E
Format : 1111rrrr.rrrrrrrr. rrrrrrrr. rrrrrrrr
Bit pertama : 1111
Bit cadangan : 28 bit
Byte inisial : 248-255
Deskripsi : Kelas E adalah kelas yang dicadangkan
untuk keperluan eksperimental.
Selain network ID, istilah lain yang digunakan untuk menyebut bagian IP address yang menunjuk jaringan ialah Network Prefix. Biasanya dalam menuliskan network prefix suatu kelas IP Address digunakan tanda garis miring (Slash) “/”, diikuti dengan angka yang menunjukan panjang network prefix ini dalam bit.
Misalnya, ketika menuliskan network kelas A dengan alokasi IP 12.xxx.xxx.xxx, network prefixnya dituliskan sebagai 12/8. Angka delapan menunjukan jumlah bit yang digunakan oleh network prefix. Untuk menunjukan suatu network kelas B 167.205.xxx.xxx digunakan: 167.205/16. Angka 16 merupakan panjang bit untuk network prefix pada IP address kelas B.
5.2 Pengalokasian IP address
IP Address terdiri atas dua bagian yaitu network ID dan host ID. Network ID menunjukkan nomor network, sedangkan host ID mengidentifkasikan host dalam satu network. Pengalokasian IP address pada dasarnya ialah proses memilih network ID dsan host ID yang tepat untuk suatu jaringan. Tepat atau tidaknya konfigurasi ini tergantung dari tujuan yang hendak dicapai, yaitu mengalokasikan IP address se-efisien mungkin.
Terdapat beberapa aturan dasar dalam menentukan network ID dan host ID yang hendak digunakan. Aturan tersebut adalah :
1. Network ID tidak boleh sama dengan 127
Network ID 127 tidak dapat digunakan karena ia secara default digunakan dalam keperluan ‘loop-back’.(‘Loop-Back’ adalah IP address yang digunakan komputer untuk menunjukan dirinya sendiri).
2. Network ID dan host ID tidak boleh sama dengan 255 (seluruh bit diset 1)
Network ID dan host ID tidak boleh semua bitnya diset 1, karena akan diartikan sebagai alamat broadcast. ID broadcast merupakan alamat yang mewakili seluruh anggota jaringan. Pengiriman paket ke alamat ini akan menyebabkan paketini didengarkan oleh seluruh anggota network tersebut.
3. Network ID dan host ID tidak boleh sama dengan 0 (seluruh bit diset 0)
Karena IP address dengan host ID 0 diartikan sebagai alamat network. Alamat network adalah alamat yang digunakan untuk menunjuk suatu jaringan, dan tidak menunjukan suatu host.
4. Host ID harus unik dalam suatu network
Dalam satu network, tidak boleh ada dua host dengan host ID yang sama.
a. Subnetting
Untuk mengefisienkan alokasi IP Address, dilakukan subneting. Subnetting ialah proses memecah satu kelas IP Address menjadi beberapa subnet dengan jumlah host yang lebih sedikit. Untuk menentukan batas network ID dalam suatu subnet, digunakan subnet mask.
1. Kegunaan Subnetting
Kegunaannya adalah untuk memecah network ID yang dimiliki oleh suatu organisasi nenjadi beberapa network ID lain dengan jumlah anggota jaringan yang lebih kecil. Adapun hal ini dilakukan karena sebuah organisasi mempunyai lebih dari satu jaringan/LAN, yang masing-masing jumlah hostnya tidak sebesar jumlah maksimal IP host yang disediakan oleh satu kelas IP address dari network ID yang dimiliki organisasi tersebut. Hal ini dapat terjadi karena: teknologi yang berbeda, keterbatasan teknologi, ‘kongesti’ pada jaringan, dan hubungan ‘point-to-point’.
2. Subnet mask
Subnet mask ialah angka biner 32 bit yang digunakan untuk :
• Membedakan network ID dan host ID.
• Menentukan letak suatu host, apakah berada di dalam atau di luar jaringan.
Pada subnet mask, seluruh bit yang berhubungan dengan network ID diset 1. Sedangkan bit yang berhubungan dengan host ID diset 0. IP address kelas A misalnya, secara default memiliki subnet mask 255.0.0.0 yang menunjukkan batas antara nework ID dan host ID IP address kelas A. Dalam ‘subnetting’, proses yang ialah memakai sebagian bit host ID untuk membentuk subnet ID.
Dengan demikian jumlah bit yang digunakan untuk host ID menjadi lebih sedikit. Semakin panjang subnet ID, jumlah subnet yang dapat dibentuk semakin banyak, namun jumlah host dalam setiap subnet menjadi semakin sedikit. Dengan demikian, network prefix tidak lagi sama dengan network ID. Network ID yang baru adalah network ID ditambah subnet ID. Dan untuk membedakan dari yang lama digunakan istilah ‘extended network prefix’.
Dalam melakukan subnetting, kita harus terlebih dahulu menentukan seberapa besar jaringan kita saat ini, serta kemungkinannya dimasa mendatang. Untuk hal tersebut kita dapat mengikuti beberapa petunjuk umum berikut:
1. Tentukan dulu jumlah jaringan fisik yang ada
2. Tentukan jumlah IP address yang dibutuhkan oleh masing-masing jaringan.
3. Berdasarkan requirement ini, definisikan:
• Satu subnet mask untuk seluruh network
• Subnet ID yang unik untuk setiap segmen jaringan
• Range host ID untuk setiap subjek
Cara paling sederhana dalam membentuk subnet ialah mengalokasikan IP Address sama rata untuk setiap subnet. Namun hal ini hanya cocok jika alokasi IP yang kita miliki besar sekali atau kita menggunakan IP privat, dan jaringan menjalankan protokol routing RIP versi 1. Jika kita ingin membuat jaringan dengan subnet berukuran berbeda, RIP versi 1 tidak dapat digunakan. Alokasi IP dengan subnet yang besarnya berbeda-beda sesuai kebutuhan disebut sebagai VLSM (Variable Lenght Subnet Mask). VLSM dapat menghasilkan alokasi IP yang lebih efisien.
Apa solusi bagi Internet di masa depan ? jawabannya adalah IPv6. Memiliki nama lain IPng (IP next generation), IPv6 merupakan protokol Internet baru yang dikembangkan untuk mengantisipasi perkembangan teknologi Internet di masa depan. IPv6 dirancang untuk berjalan diatas jaringan kecepatan tinggi (Gigabit Ethernet, ATM, Packet over Sonet) dan bersamaan itu pula dapat berjalan dengan optimal pada jaringan kecepatan rendah (Wireless).
5.4 IPv6
Mengapa dinamai IPv6 ? IP yang kita pakai sekarang disebut IPv4, menunjukkan versi protokol IP tersebut, yaitu versi 4. IPv6 dinamai demikian untuk menunjukkan bahwa protokol IP tersebut adalah protokol IP versi 6.
Sangat disadari bahwa IPv4 yang ada sekarang tidak mungkin dipindah secara langsung menjadi IPv6. Oleh karena itu IPv6 memiliki mekanisme transisi yang dirancang untuk memudahkan pengguna IPv4 untuk menjalankan IPv6 diatas IPv4 untuk sementara waktu tanpa perubahan yang berarti.
5.5 Fitur yang dimiliki IPv6
IPv6 memiliki beberapa fitur yang mampu mengantisipasi perkembangan aplikasi masa depan dan mengatasi kekurangan yang dimiliki pendahulunya, yaitu IPv4. Fitur-fitur tersebut adalah :
1. Jumlah IP address yang sangat banyak. IPv6 terdiri dari 128 bit, dengan jumlah IP address yang dapat dipakai mencapai 3.4 x 10^38 IP address. Jumlah ini sangatlah besar, sehingga apabila nantinya setiap penduduk dunia (7 milyar) memiliki 10 milyar IP address, dan manusia sudah menjadikan Mars sebagai planet tempat tinggal kedua setelah Bumi, maka IP address ini masih dapat dipakai oleh seluruh penduduk Mars (asumsi jumlahnya sama-sama 7 milyar, dan masing-masing memiliki 10 milyar), maka alokasi IP address bagi penduduk Bumi dan Mars ini baru mencakup 1 persen dari alokasi alamat IPv6 yang ada! Alokasi IP address yang sangat banyak ini berguna untuk memberikan IP address kepada hampir semua perangkat yang ada di sekitar anda, mulai dari mobil, lemari es, jam tangan, pintu, jendela, bahkan pada celana anda!
2. Autoconfiguration. IPv6 dirancang agar penggunanya tidak dipusingkan dengan konfigurasi IP address. Komputer pengguna yang terhubung dengan jaringan IPv6 akan mendapatkan IP address langsung dari router, sehingga nantinya DHCP server tidak diperlukan lagi. Autoconfiguration nantinya sangat berguna bagi peralatan mobile Internet karena pengguna tidak direpotkan dengan konfigurasi sewaktu ia berpindah tempat dan jaringan.
3. Sekuriti. IPv6 telah dilengkapi dengan protokol IPSec, sehingga semua aplikasi telah memiliki sekuriti yang optimal bagi berbagai aplikasi yang membutuhkan keamanan, misalnya transaksi e-commerce.
4. Quality of Service. IPv6 memiliki protokol QoS yang terintegrasi dengan baik, sehingga semua aplikasi yang berjalan diatas IPv6 memiliki jaminan QoS, terutama bagi aplikasi yang sensitif terhadap delay seperti VoIP dan streaming video.
VI. DNS
A.Pendahuluan.
Dalam berkomunikasi, antar komputer sudah cukup menggunakan alamat ip. Namun karena keterbatasan kemampuannya, manusia memerlukan sebuah nama untuk saling kenal dan oleh karena itu DNS ada.Keberadaan DNS ini bersifat terdistribusi di seluruh dunia.Dengan pendistribusian ini,masing – masing organisasi bertanggung jawab atas database yang berisi informasi mengenai jaringannya sendiri.Misalnya DNS server ITB hanya bertanggung jawab atas domain itb.ac.id.
Informasi yang disimpan dalam DNS server berupa alamat IP dan namahost.Oleh karena itu format penamaan host harus konsisten untuk semua host.Format penamaan host di internet dibuat membentuk hierarki.Skema hierarki tersebut membentuk tree.Satu titik atau node membentuk tree memiliki beberapa subnode, dan setiap subnode membentuk beberapa tree yang memiliki beberapa subnode.Setiap node memiliki label yang disebut domain.Domain ini bisa berupa namahost,subdomain atau top level domain. Nama domain di dunia dipecah menjadi .com .org .edu .gov dan .mil dan di Indonesia diubah sedikit menjadi .co.id .or.id .ac.id .go.id dan .mil.i
Domain teratas ialah root domain.Domain ini ditulis dalam bentuk titik(“.”). Semua node yang berada tepat dibawah root domain adalah top level domain.Node yang berada tepat dibawah top level domain disebut seconde level domain dan semua node yang berada di bawah second level domain disebut third level domain.
Sebagai contoh :
Web.master.arc.net
• Tanda ”.” menunjukkan Root Domain.
• net menunjukkan top level domain.
• arc menunjukkan second level domain.
• master menunjukkan third level domain.
• web menunjukkan nama host/komputer.
B.Komponen dan Prinsip Kerja DNS
Komputer Client
Resolver adalah bagian dari program aplikasi yang berfungsi menjawab pertanyaan program aplikasi tentang domain.Resolver akan menjawab pertanyaan dengan dua cara yaitu
• melihat isi cachenya (apabila pertanyaan tersebut pernah ditanyakan dan jawabanya disimpan dalam cache.
• Bertanya / query kepada dns server lokal serta menginterpretasikan hasilnya.
DNS Server terdiri atas 3 jenis :
• Cache, jenis ini tidak mempunyai data nama – nama host dari domain tertentu.Ia hanya mencari jawaban dari beberapa dns server dan menyimpan hasil di dalam cachenya untuk keperluan mendatang.
• Primary (master) , adalah dns server yang memegang daftar lengkap dari sebuah domain yang dikelolanya.Misalnya server ns1.itb.ac.id memegang otoritas penuh atas domain “itb.ac.id”
• Secondary (slave), adalah backup dari primary server apabila primary servernya crash atau untuk mempermudah pendelegasiannya.Secondary server juga memuat daftar lengkap dari sebuah domain, sama seperti primary server.
Misalnya seorang pengguna yang berada dalam jaringan atau network itb, dengan menggunakan browser internet explorer mengakses situs http://www.arc.itb.ac.id.
Maka langkah pertama yang dilakukan browser adalah bertanya kepada resolver di komputer tsb berapa ip address dari www.arc.itb.ac.id.Resolver akan mencari jawaban dengan melihat isi dari cache.Apabila situs tersebut pernah diakses sebelumnya maka informasi mengenai situs tsb(ip address) telah ada dalam cache dan resolver akan segera memberitahu jawabannya ke browser.Namun bila jawabannya belum ada dalam cache,maka resolver akan mengontak dns server lokal yang menjadi defaultnya( dns server itb) dan memberi jawabannya ke browser.
Dalam kasus yang berbeda jika name server tidak mengetahui jawabannya (atau name server tidak autoritative untuk zona tsb .Maka name server ini akan bertanya kepada name server lain yang lebih autoritative yaitu Root DNS.Root DNS pasti mempunyai database yang dimaksud dan memberikan kepada dns server lokal.Root DNS memuat seluruh daftar nama yang ada di dunia.Dan Root DNS server ini tidak hanya terdiri atas satu server saja melainkan sekitar 13 server yang diletakkan di seluruh dunia.
Misalnya seorang pengguna yang berada dalam jaringan atau network itb mengakses situs http://www.google.com.
Resolver akan mencari jawaban di cache, apabila ada maka langsung diberikan ke browser dan apabila tidak ada maka resolver akan mengontak dns server lokal.Apabila jawabannya ada maka langsung diberikan ke browser.Apabila jawaban yang dicari tidak ada dalam dns server lokal( dns server itb=untuk zone itb), maka dns server lokal akan mencari jawaban ke dns server yang lebih autoritative yaitu Root DNS server.Root DNS kemudian memberikan jawabannya ke dns server lokal yang pada akhirnya menyampaikan jawaban ke client tadi
D.Konfigurasi DNS Server
DNS diimplementasikan oleh sebuah software bernama BIND (Barkeley Internet Name Domain).Bind dalam pekerjaan sehari – hari dinamakan named.
Secara umum file –file yang dibuat adalah:
Named.conf
File database domain
File database reverse domain
MODUL II
INSTALASI WEB SERVER APACHE, PHP & MYSQL
A. WEB SERVER APACHE
1. Pendahuluan
Web server merupakan sebuah perangkat lunak (software) yang berjalan pada komputer server yang berfungsi sebagai media atau alat untuk memberikan layanan web.Apabila ada permintaan / request dari client yang menggunakan browser misalnya internet explorer, Netscape, Mozilla dll maka web server akan memproses permintaan tersebut dan memberikan hasilnya kembali kepada web browser di komputer client.
Sebuah web server berkomunikasi dengan browser dari komputer client menggunakan protocol tersendiri yaitu HTTP (Hypertext Transfer Protocol) yang berjalan pada port 80 dari server tsb.
Salah satu software web server yang terkenal dan sudah lama digunakan adalah Apache Web Server. Software ini bersifat freeware (gratis) namun memiliki dukungan teknis dan dokumentasi yang lengkap dari pembuatnya (www.apache.org). Software ini dapat berjalan pada berbagai platform system operasi seperti Windows , Linux, FreeBSD, dan Famili unix lainnya dengan perfomansi dan konsumsi sumber daya yang tidak terlalu banyak.
Dalam modul ini ,yang akan dibahas adalah instalasi web server apache pada komputer dengan system operasi FreeBSD 4.x yang proses instalasinya sangat berbeda dengan proses - proses instalasi yang sering dilakukan di lingkungan system operasi Windows.Untuk itu minimal dibutuhkan pengetahuan mengenai perintah / command – command unix.
2. Instalasi Apache Web Server
Langkah – langkah instalasi apache web server apache untuk beberapa sistem operasi selengkapnya dapat dilihat di dalam file manual instalasi INSTALL yang terdapat pada direktori source file apache.
Sebelum menginstal apache pada komputer dengan sistem operasi FreeBSD, hal – hal yang perlu dipersiapkan adalah :
a. Minimal dibutuhkan ruang hardisk 12Mb
b. Source code apache (apache_1.3.x.tar.gz)
c. ANSI C Compiler atau GNU C Compiler (GCC)
d. Perl 5 Interpreter (Optional)
Langkah – langkah instalasi adalah sbb:
1. Buat direktori baru yang akan digunakan untuk menyimpan source file apache.Untuk mempermudah proses instalasi maka sebaiknya direktori baru tersebut dibuat di dalam direktori /usr/local/ dengan nama tertentu misalnya /usr/local/data.
$mkdir /usr/local/data
Simpan source file apache (apache_1.3.x.tar.gz) ke dalam direktori baru tersebut.
Nb: Direktori ini juga digunakan untuk menyimpan source file php dan mysql.
2. Extrak source file tersebut dengan perintah
$tar –xzvf apache_1.3.x.tar.gz
Setelah setelah selesai diextrak maka akan terbentuk direktori baru yaitu /usr/local/data/apache_1.3.x yang merupakan direktori dimana source code apache berada.
3. Masuk ke dalam direktori baru tersebut
$ cd /usr/local/data/apache_1.3.x
Manual instalasinya dapat dibaca pada file INSTALL yang terdapat pada direktori tersebut.
4. Langkah selanjutnya adalah mengkonfigurasi source tree (direktori tempat apache diinstall) sesuai dengan kebutuhan.
$ ./configure - - prefix = /usr/local/apache
Dengan demikian maka apache akan diinstall pada direktori /usr/local/apache
5. Langkah selanjutnya adalah mengecek dependensi diantara source file apache (source file apache ditulis dalam bahasa C) dan mengkompilasi source file tersebut.
$make
proses ini memakan waktu beberapa lama bergantung pada kecepatan prosesor yang digunakan
6. Apabila kompilasi telah berjalan dengan baik maka langkah selanjutnya adalah menginstal apache pada direktori yang telah dibuat pada konfigurasi awal tadi (/usr/local/apache)
$make install
7. Jalankan apache web server yang baru diinstall dengan perintah
$ /usr/local/apache/bin/apachectl start
Untuk mengecek apakah apache telah berjalan (secara background) ketikkan . perintah
$ ps –auxw | grep apache
Atau dengan menjalankan browser ,misalnya browser Lynx
Lynx http://namahost misalnya lynx http://apache.arc.itb.ac.id
Apabila apache berjalan dengan baik maka pada layar browser akan tampil halaman web apache.
.
Konfigurasi web server apache dapat dilakukan dengan mengedit file konfigurasi apache yaitu file httpd.conf yang terdapat pada direktori /usr/local/apache/conf/ seperti namahost, port server , dokument root , direktori root dll.
Note : Apabila apache telah diinstal , sebaiknya direktori dimana sourcefile apache berada yaitu /usr/local/data/apache_1.3.x tidak dihapus karena masih akan digunakan dalam instalasi phpdan mysql.
Agar apache dapat berjalan pada saat komputer booting maka tambahkan baris
/usr/local/apache/bin/apachectl start pada file rc.conf yang terletak dalam direktori /etc.
B. Instalasi PHP
1. Pendahuluan
PHP (Personal Home Page Tool) adalah salah satu bahasa script yang berjalan pada sisi server (server side script) untuk membuat halaman web dinamis .Instalasi php sangat bergantung pada web server yang digunakan karena modul – modul php akan diintegrasikan ke dalam web server apache.
Sebelum instalasi php dilakukan , hal yang perlu dipersiapkan adalah:
a. Source file php (php-4.0.x.tar.gz)
b. Source code apache web server
c. ANSI C Compiler atau GNU C Compiler (GCC)
Langkah – langkah instalasi :
1. Extrak source file php dengan perintah
$ tar –xzvf php-4.0.x.tar.gz
Setelah itu akan terbentuk direktori baru dengan nama php-4.0.x, misalnya instalasi dilakukan di dalam direktori /usr/local/data maka direktori yang terbentuk adalah direktori /usr/local/data/php-4.0.x
Note : Sebaiknya source file php diextrak ke dalam direktori yang sama dengan direktori apache (/usr/local/data).
2. Masuk ke dalam direktori baru tsb dengan perintah
$ cd /usr/local/data/php-4.0.x
Manual instalasi dapat dibaca pada file INSTALL yang terdapat dalam direktori tsb
3. Konfigurasi php dengan web server apache dan mysql untuk mengintegrasikan php ke dalam web server apache
$ ./configure - - with – mysql - - with apache=../apache_1.3.xx - -enable-track-vars
Selain option di atas kita juga dapat mengaktifkan option-option lain sesuai dengan kebutuhan kita. Option – opiton selengkapnya dapat dilihat dengan perintah
./configure –help
4. Kompilasi source code php dengan perintah
$ make
Proses ini memakan waktu beberapa lama bergantung pada kecepatan prosesor yang digunakan.
5. Setelah kompilasi selesai maka instalasi php dapat dilakukan dengan perintah
$ make install
6. Setalah php selesai diinstal maka langkah selanjutnya adalah mengkonfigurasi ulang web server apache untuk mengaktifkan modul – modul php.
Untuk itu masuk kembali ke direktori dimana souce code apache berada dengan perintah:
$ cd ../apache_1.3.xx
7. Langkah selanjutnya adalah mengaktifkan modul – modul php yang telah diintegrasikan ke dalam web server apache .
$ ./configure - - prefix=/usr/local/apache - - activate-modules=/src/modules/libphp4.a
8. Kompilasi dan install kembali web server apache dengan perintah
$ make
$ make install
9. Masuk kembali ke dalam direktori php
$ cd ../php-4.0.x
10. Duplikasi file php.ini-dist ke dalam direktori /usr/local/lib/
$ cp php.ini-dist /usr/local/lib/php.ini
11. Edit kembali file konfigurasi apache :httpd.conf dengan menambahkan baris
AddType application/x-httpd-php .php
12. Restart kembali web server apache
$ /usr/local/apache/bin/apachectl restart
13. Untuk mencoba apakah php telah terinstal dengan baik, buat file baru dengan isi
phpinfo();
?>
Simpan file tersebut dengan nama tes.php kedalam dokument root web server apache ( /usr/local/apache/htdocs) dan ubah modenya dengan perintah :
$ chmod 755 tes.php
14. Jalankan browser misalnya lynx
$ lynx http://php.arc.itb.ac.id/tes.php
apabila php telah terinstal dengan baik maka pada browser akan tampil halaman web php info
dan apabila gagal maka yang ditampilkan adalah isi file itu sendiri.
C. Instalasi Mysql
1. Pendahuluan
Mysql adalah salah satu perangkat lunak (software) database yang sering dipakai dan di integrasikan dengan web server apache . Source file mysql dapat diperoleh dari situs resmi mysql www.mysql.com secara gratis. Mysql merupakan software database yang tangguh karena mampu melakukan operasi yang multithread, artinya mysql dapat membagi pekerjaannya dalam beberapa proses dan dapat dikerjakan dalam waktu yang bersamaan serta dapat beroperasi pada banyak platform sistem operasi yang berbeda seperti Windows, Linux, FreeBSD,NetBSD,SunOS, Solaris dll. Dengan mysql, suatu database dapat dengan mudah diakses dari halaman web sehingga membuat suatu halaman web lebih interaktif dan informatif.
Sebelum menginstal mysql , hal – hal yang perlu dipersiapkan adalah :
a. Source file mysql (mysql-3.22.xx.tar.gz).
b. Source code apache
c. ANSI C Compiler atau GNU C Compiler (GCC)
Langkah-langkah instalasi:
1. Sebelum diextrak , usahakan agar source file mysql berada pada direktori yang sama dengan direktori dimana source code apache berada (/usr/local/data).
2. Kemudian buat group dan user mysql.User ini yang akan menjalankan mysql
$ pw groupadd mysql
$ pw useradd mysql –g mysql
3. Extrak file mysql dengan perintah
$ tar –xzvf mysql-3.22.xx
sehingga terbentuk direktori baru ( /usr/local/data/mysql-3.22.xx)
4. Masuk ke dalam direktori tersebut dan konfigurasi source tree mysql
$ cd mysql-3.22.xx
$ ./configure - - prefix=/usr/local/mysql
5. Langkah selanjutnya adalah mengecek dependensi diantara source file mysql dan mengkompilasinya dengan perintah:
$ make
Proses ini memakan waktu cukup lama bergantung pada kecepatan prosesor yang digunakan,
6. Install mysql dengan perintah
$ make install
Dengan demikian maka mysql akan diinstal ke dalam direktori /usr/local/mysql.
7. Konfigurasi tabel akses pada mysql dengan menggunakan script mysql_install_db yang berada pada direktori script.
$./script/mysql_install_db
8. Ubah kepemiliakan direktori /usr/local/mysql dengan user dan group mysql (sebelumnya adalah root)
$ chown –R mysql /usr/local/mysql
$ chgrp –R mysql /usr/local/mysql
9. Jalankan server mysql dengan perintah
$ /usr/local/mysql/bin/safe_mysqld &
untuk mengecek apakah mysql telah berjalan, maka cek dengan perintah
$ ps –aux | grep mysql
Untuk keamanan , set password untuk root dengan perintah
$ /usr/local/mysql/bin/mysqladmin –u root password passwd
dgn passwd = password untuk root
10. Setelah mysql terinstall dengan baik ,jalankan mysql dengan perintah
$/usr/local/mysql/bin/mysql –u root –p
maka akan muncul prompt untuk memasukkan password
Cth :
$/usr/local/mysql/bin/mysql –u root –p
Enter password: *************
Mysql>
Mysql>show databases;
+-----------------------+
| Databases |
+-----------------------+
| mysql |
| test |
+------------------------+
NB : Agar server mysql berjalan secara otomatis pada saat komputer booting maka tambahkan baris /usr/local/mysql/bin/safe_mysqld & pada file rc.conf yang terdapat pada direktori /etc
MODUL III
MAIL SERVER
Mail server adalah aplikasi yang berurusan dengan lalu lintas email, dan tidak berhubungan langsung dengan user yang menerima dan mengirim email. Mail server yang akan kita gunakan adalah Qmail. Mengapa qmail ? bukan sendmail.Sebuah system Unix biasanya secara default sudah terdapat sendmail sebagai MTA (Mail TransferAgent). Sendmail sebagai MTA tertua memiliki banyak bug didalamnya sampai saat ini telah ditemukan 20 bug. Lalu muncullah MTAyang dibuat karena merasa tidak puas dengan kinerja dan Buugy sendmail. Keunggulan Qmail dibandingkan dengan sendmail yang utama adalah masalah keamanan.
1. Installasi Qmail
Berikut ini akan dijelaskan tentang cara Installasi Qmail dengan berbagai cara.
Cara berikut merupakan cara manual :
1. Ambil source dari http://ftp.qmail.org/pub/software untuk di dalam kampus ITB dapat menggunakan http://ftpsearch.tf.itb.ac.id untukmencari source Qmail.
2. Versi terbaru dari Qmail adalah versi 1.03 dan masih berupa file compress yang berekstension tgz.
3. Uraikan file Qmail 1.03.tar.gz dengan perintah
# ta –xzvf qmail-tar.gz
4. Setelah itu di simpan di dalam direktori
/tempat_file_qmail.tgz/qmail-1.03
untuk langkah installasi berikutnya anda dapat membaca di dokumentasi qmail yaitu
/qmail_1.03/INSTALL denganmenggunakan text editor :pioc,vi, ee.dll
5. Buat lah direktori /var/qmail
# mkdir /var/qmail
6. buat user dan group:
user : qmaill, qmails, qmaild dan qmailr
group: nofiles dan qmail
untuk membuatnya sudah ada perintahnya sepertipada dokumentasi :
# pw groupadd nofiles
# pw useradd alias-g nofiles –d /var/qmail/alias –s /nonexistent
# pw useradd qmaild –g nofiles –d/var/qmail –s /nonexistent
# pw useradd qmaill –g nofiles –d/var/qmail –s /nonexistent
# pw useradd qmailp –g nofiles –d/var/qmail –s /nonexistent
# pw useradd qmail
# pw useradd qmailq –g qmail –d/var/qmail –s /nonexistent
# pw useradd qmailr –g qmail –d/var/qmail –s /nonexistent
# pw useradd qmails –g qmail –d/var/qmail –s /nonexistent
7. Kembalike direktori dimana sourceQmail diletakka. Lalu kompilasi source dengan perintah :
# make setup check
# cd /var/qmail/configure
8. lakukan perintah untuk mensetup file konfiigurasi qmail dengan perintah:
# ./config
9. Membuat file alias, hal ini dpat di lakukan dengan perintah:
# cd ~alias
# touch .qmail-mailer-daemoon .qmail-root .qmail-postmaster
10. lalu untukkeperluan sistemmakadibuathak atas ketiga file diatas(langkah 9) dengan mode 644 dengan perintah:
#chmod 644 ~alias/.qmail
11. buatlah MUA Maildir pada salah satu user anda bukansebagai root dengan mengetik perintah :
% /var/qmail/bin/maildirmake $HOME/Maildir
% echo ./Maildir/ > ~/.qmail
12. copy /var/qmail/boot/home ke /var/qmail/rc dengan mengetik perintah :
# cp /var/qmail/boot/home /var/qmail/rc
ubahlah bagianMailbox menjadi Maildir di dalam file /var/qmail/rc dengan
menggunakan text editor kesukaan anda:
# pico /var/qmail/rc
13. Untuk mengaktifkan Qmail ketik perintah :
# csh –cf ‘/var/qmail/rc &’
14. installasi telah selesai,untuk melakukan pengujianada duatest yangdilakukan yaiutu delivery dan receive. Dalam testing Sendmail masih bias berjalan dan testtidak mengganggunya. Untuk test pertama dapat mengirimkan mail kepada user yang bernama nina:
# echo to: nina | /var/qmail/bin/qmail-inject
Lalu lihat apa yang telah dicatat syslog(syslog adalah sebuahdaemonyangmelakukan logging terhdp system) dengaperintah:
# tail –f /var/loq/maillog
15. Untuk test selanjutnya dilakukan pengiriman ke remote host
# echo to : xave@arc.itb.ac.id | /var/qmail/bin/qmail-inject
lalu kembali lakukan pemeriksaan pada syslog seperti diatas.jika padalevel initest berhasil maka sendmail boleh di matikan.
16. Membuang sendmail meliputi:
1. menonaktifkan daemon sendmail dengan mengetik perintah :
#kill –HUP PID
untuk mengetahui PID sendmail daemon ketiklah:
#ps-waux
2. membuang setuid sendmail dengan mengetikperintah
#chmod 0 /usr/sbin/sendmail
3. membuang sendmail
# mv /usr/sbin/sendmail /usr/sbin/sendmail.bak
17. mengaktifkan Qmail daemondengan mengetik perintah:
# csh –cf ‘/var/qmail/rc &’
18. buatlink untukmenghubungkan sendmail denagn “sendmail” milik Qmail
# ln –s /var/qmail/bin/sendmail /usr/sbin/sendmail
19. Untuk memulaiQmail bekerja di bawah inetd maka edit /etc/inetd.conf dengan menambahkan baris:
Smtp stream tcp nowait qmaild /var/qmail/bin/tcp-env tcp-env /var/qmail/bin/qmail-smtpd
20. Edit pada file /etc/rc.conf untuk tidak memulai sendmail :
Sendmail=YES diubah menjadi Sendmail=NO
21. Apabila dipilih script MAILDIR ,maka editlah bagian .pinerc pada user anda :
# pico .pinerc
inbox path = Maildir
22. Test dapat dilakukan dengan menggunakan pine.
Misal : si topel kirim email ke nina.
nina@arc.itb.ac.id, begitu si nina menerima email si topel dan di reply dan si topel menerima email si nina maka qmail dapat berfungsi.
2. TIP Installasi Qmail
1. Untuk memudahkan pekerjaan membuat file Maildir padasetiap homedirectory,makayang perlu dilakukan adalahdengan menambahkanfile Maildir Kosong ke /usr/share/skel. Setiap menambahkan user baru otomatis semua file yang diletakkan pada/usr/share/skel
akan disalin kehome directory user tsb. Script yang digunakan :
# cd /usr/share/skel
# /var/qmail/bin/maildirmake Maildir
2. Untukmenambah file.pinerc yang telah kita edit juga dapat kita copykanke directory /usr/share/skel. Didalam .pine rc kitaisi inboth pathdengan Maildir
#pico .pinerc
inbox path = Maildir
# cd /home/ipan/ (ipan adalah user dimana .pinercnya telah kita edit)
# cp .pinerc /usr/share/skel/dot.pinerc
Diposting oleh ilmu komputer di 07.45 0 komentar