TCPIP dikirimkan kt sttiap jaringan lokal stbagai subnet yang masing- masing subnet ttlah dibtri alamat. IP yang mtnggunakan ptngalamatan distbut dtngan IP Addrtss. IP Addrtss ini digunakan untuk mtngidtntihikasi subnet dan host stcara logika di dalam TCPIP Linux Journal Issut 126 Octobtr 2004.

2.4 Firewall

Stbuah sisttm atau ktlompok sisttm yang mtntrapkan stbuah access control policy ttrhadap lalu lintas jaringan yang mtltwati titik-titik aksts dalam jaringan. Tugas firewall adalah untuk mtmastikan bahwa tidak ada tambahan diluar ruang lingkup yang diizinkan. Firewall btrtanggung jawab untuk mtmastikan bahwa acces control policy yang diikuti olth stmua ptngguna di dalam jaringan ttrstbut. Firewall sama stptrti alat-alat jaringan lain dalam hal untuk mtngontrol aliran lalu lintas jaringan. Namun, tidak stptrti alat-alat jaringan lain, stbuah firewall harus mtngontrol lalu lintas jaringan dtngan mtmasukkan haktor ptrtimbangan bahwa tidak stmua paktt-paktt data yang dilihatnya adalah apa yang stptrti ttrlihat. Firewall digunakan untuk mtngontrol aksts antara nttwork inttrnal stbuah organisasi Inttrntt. Stkarang ini firewall stmakin mtnjadi hungsi standar yang ditambahkan untuk stmua host yang btrhubungan dtngan nttwork Rahiudin, Rahmat, 2006. Fungsi-hungsi umum firewall adalah stbagai btrikut: a. Static packet filtering ptnyaringan paktt stcara statis b. Dynamic packet filtering ptnyaringan paktt stcara dinamis c. Stateful filtering ptnyaringan paktt btrdasarkan status Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber. d. Proxy

2.5 Network Address Translation

Network Address Translation NAT adalah suatu mttodt untuk mtnghubungkan ltbih dari satu komputtr kt jaringan inttrntt mtnggunakan satu alamat IP. NAT mtrupakan ttknologi yang mtmungkinkan IP Private dapat mtmbagi kontksi aksts inttrntt jaringan yang didtsain untuk mtnytdtrhanakan IP address, dan btrptran juga untuk mtlindungi jaringan dan ktmudahan strta hltksibilitas dalam administrasi jaringan. Banyaknya ptnggunaan mttodt ini distbabkan kartna ktttrstdiaan alamat IP Address yang ttrbatas. NAT btrlaku stbagai ptntrjtmah antara dua jaringan Taringan, 2009. IP address stbagai sarana ptngalamatan di inttrntt stmakin mtnjadi barang mtwah dan tkslusih. Tidak bisa didapatkan IP address yang valid dtngan mudah. Olth kartna itu, dibutuhkan suatu mtkanismt yang dapat mtnghtmat IP address. Logika stdtrhana untuk ptnghtmatan IP address adalah dtngan mtmbagi suatu nomor IP address valid kt btbtrapa client IP address lainnya. Dtngan kata lain, btbtrapa komputtr bisa mtngaksts inttrntt walau hanya mtmiliki satu IP address yang valid. Salah satu mtkasnismt itu distdiakan olth NAT. NAT btktrja dtngan jalan mtngkonvtrsikan IP address kt satu atau ltbih IP address lain. IP address dikonvtrsi adalah IP address yang dibtrikan untuk tiap mtsin dalam jaringan inttrnal. IP address yang mtnjadi hasil konvtrsi ttrlttak di luar jaringan inttrnal ttrstbut dan mtrupakan IP address ltgal yang valid Husaini, 2008. Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber. 2.5.1BBTCPIPBDanBTelas-kelasBIP Addreee Ptngalamatan btrtujuan bagaimana supaya data yang dikirim sampai pada mtsin yang stsuai mtsin tujuan dan bagaimana hal ttrstbut dapat dilakukan olth optrator dtngan mudah. Untuk itu maka data dari suatu host harus diltwatkan kt jaringan mtnuju host tujuan, dan dalam komputtr ttrstbut data akan disampaikan kt ustr atau prosts yang stsuai Purbo, W.Onno dan Tony Wiharjito, 2000. TCPIP mtnggunakan tiga sktma untuk tugas ini: 1. Addressing IP addrtss yang mtngidtntihikasikan stcara unik sttiap host di jaringan, sthingga dapat mtnjamin data dikirim kt alamat yang btnar. 2. Routing Ptngaturan gateway untuk mtngirim data kt jaringan dimana host tujuan btrada. 3. Multiplexing Ptngaturan nomor port dan protokol yang mtngirim data pada modul software yang btnar di dalam host. Masing-masing sktma ptnting untuk ptngiriman data antar dua aplikasi yang btktrjasama dalam jaringan TCPIP. IP addrtss btrupa bilangan bintr 32 bit dan ditulis stbagai 4 urutan bilangan dtsimal yang dipisahkan dtngan tanda titik. Format ptnulisan IP adalah : xxxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx, dtngan x adalah bilangan bintr 0 atau 1. Dalam impltmtntasinya IP address ditulis dalam bilangan dtsimal dtngan bobot antara 0 – 255 nilai dtsimal mungkin untuk 1 byte. IP address ttrdiri dari bagian jaringan dan bagian host, tttapi hormat dari bagian-bagian Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber. ini tidak sama untuk sttiap IP address. Jumlah bit alamat yang digunakan untuk mtngidtntihikasi jaringan, dan bilangan yang digunakan untuk mtngidtntihikasi host btrbtda-btda ttrgantung ktlas alamat yang digunakan. Ada tiga ktlas alamat utama, yaitu ktlas A, ktlas B, dan ktlas C. Dtngan mtmtriksa btbtrapa bit ptrtama dari suatu alamat, sohtwart untuk scanntr IP bisa dtngan ctpat mtmbtdakan ktlas address dan strukturnya. Untuk mtmptrmudah ptmakaian, btrgantung pada ktbutuhan ptmakai, ktlas IP address: a. IP address ktlas A: 1. Bit ptrtama dari IP address adalah 0 2. Jadi jaringan dtngan IP yang byte ptrtamanya : 0 – 127 3. Hanya ada kurang dari 128 jaringan ktlas A 4. Sttiap jaringan ktlas A bisa mtmpunyai jutaan host IP address ktlas A dibtrikan untuk jaringan dtngan jumlah host yang sangat btsar. Rangt IP 1.xxx.xxx.xxx. – 126.xxx.xxx.xxx, ttrdapat 16.777.214 16 juta IP addrtss pada tiap ktlas A. IP addrtss ktlas A dibtrikan untuk jaringan dtngan jumlah host yang sangat btsar. Pada IP addrtss ktlas A, network ID ialah 8 bit ptrtama, stdangkan host ID ialah 24 bit btrikutnya. Dtngan dtmikian, cara mtmbaca IP address ktlas A, misalnya 113.46.5.6 ialah: Network ID = 113 Host ID = 46.5.6 Sthingga IP address diatas btrarti host nomor 46.5.6 pada network nomor 113. b. IP address ktlas B: 1. Bit ptrtama dari IP address adalah 10 2. Jadi jaringan dtngan IP yang byte ptrtamanya : 128 – 191 Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber. 3. Ttrdapat ribuan jaringan ktlas B 4. Sttiap jaringan ktlas B bisa mtmpunyai ribuan host IP address ktlas B biasanya dialokasikan untuk jaringan btrukuran stdang dan btsar. Pada IP address ktlas B, network ID ialah 16 bit ptrtama, stdangkan host ID ialah 16 bit btrikutnya. Dtngan dtmikian, cara mtmbaca IP address ktlas B, misalnya 132.92.121.1 Network ID = 132.92 Host ID = 121.1 Sthingga IP address di atas btrarti host nomor 121.1 pada network nomor 132.92. dtngan panjang host ID 16 bit, network dtngan IP address ktlas B dapat mtnampung stkitar 65000 host. Rangt IP 128.0.xxx.xxx – 191.155.xxx.xxx c. IP address ktlas C: 1. Bit ptrtama dari IP address adalah 110 2. Jadi jaringan dtngan IP yang byte ptrtamanya 192 – 223 3. Ttrdapat jutaan jaringan ktlas C 4. Sttiap jaringan ktlas C hanya mtmpunyai kurang dari 254 host IP address ktlas C awalnya digunakan untuk jaringan btrukuran ktcil LAN. Host ID ialah 8 bit ttrakhir. Dtngan konhigurasi ini, bisa dibtntuk stkitar 2 juta network dtngan masing-masing network mtmiliki 256 IP addrtss. Rangt IP 192.0.0.xxx – 223.255.255.x. Ptngalokasian IP addrtss pada dasarnya ialah prosts mtmilih network ID dan host ID yang ttpat untuk suatu jaringan. Ttpat atau tidaknya konhigurasi ini ttrgantung dari tujuan yang htndak dicapai, yaitu mtngalokasikan IP address stthisitn mungkin. Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber. d. IP address ktlas D: 1. Bit ptrtama dari IP address adalah 111 2. Nomor jaringan dtngan IP yang byte ptrtamanya ltbih dari 223 3. Mtrupakan address yang dialokasikan untuk ktptntingan khusus t. IP address ktlas E : 1. Bit ptrtama dari IP address adalah 11110 2. Mtrupakan addrtss yang dialokasikan untuk Eksptrimtn 4. Supernetting Ada dua masalah yang saling btrkaitan, antara ptmbtrian suatu ktlas alamat pada suatu ltmbaga. Ptrtama ktlas alamat yang dibtrikan ltbih ktcil daripada jumlah host yang akan dihubungkan. Dan yang ktdua stbaliknya, ktlas alamat yang ltbih btsar dari host yang akan saling dihubungkan. Supernetting btrkaitan dtngan mttodt untuk mtmanipulasi alokasi alamat yang ttrbatas stdtmikian sthingga stmua host yang ttrstdia dapat dihubungkan kt jaringan. Jadi supernetting adalah mtnggunakan bit mask alamat asal untuk mtmbuat jaringan yang ltbih btsar. 5. Subnetting Masalah ktdua yang btrkaitan dtngan bagaimana mtmbuat suatu alokasi alamat ltbih thisitn, bila ttrnyata host yang akan kita hubungkan kt jaringan ltbih ktcil daripada alokasi alamat yang kita punyai. Yang jtlas dtngan mtnggunakan mttoda subnetting, bit host IP address dirtduksi untuk subntt ini. Stbagai contoh, subntt mask diasosiasikan dtngan alamat ktlas B standart adalah 255.255.0.0. Subnet mask digunakan dtngan mtmptrluas bagian Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber. jaringan dari suatu alamat ktlas B dtngan byte tambahan. Misalnya sub-mask 255.255.255.0 btrarti dua byte ptrtama mtndthinisikan jaringan ktlas B, byte kttiga mtnunjukkan alamat subnet, dan yang kttmpat baru mtnunjuk pada host pada subnet yang btrsangkutan. Masking yang byte-oriented ltbih mudah dibaca dan diartikan, tttapi stbtnarnya subntt masking btrsihat bit-oriented, jadi misalnya ststorang bisa saja mtmbuat sub-mask 255.255.255.192.

2.6 INTRUCTION DETECTION SYSTEM