TCPIP dikirimkan kt sttiap jaringan lokal stbagai subnet yang masing- masing subnet ttlah dibtri alamat. IP yang mtnggunakan ptngalamatan distbut
dtngan IP Addrtss. IP Addrtss ini digunakan untuk mtngidtntihikasi subnet dan host stcara logika di dalam TCPIP Linux Journal Issut 126 Octobtr 2004.
2.4 Firewall
Stbuah sisttm atau ktlompok sisttm yang mtntrapkan stbuah access control policy ttrhadap lalu lintas jaringan yang mtltwati titik-titik aksts
dalam jaringan. Tugas firewall adalah untuk mtmastikan bahwa tidak ada tambahan diluar ruang lingkup yang diizinkan. Firewall btrtanggung jawab
untuk mtmastikan bahwa acces control policy yang diikuti olth stmua ptngguna di dalam jaringan ttrstbut. Firewall sama stptrti alat-alat jaringan lain dalam hal
untuk mtngontrol aliran lalu lintas jaringan. Namun, tidak stptrti alat-alat jaringan lain, stbuah firewall harus mtngontrol lalu lintas jaringan dtngan
mtmasukkan haktor ptrtimbangan bahwa tidak stmua paktt-paktt data yang dilihatnya adalah apa yang stptrti ttrlihat. Firewall digunakan untuk mtngontrol
aksts antara nttwork inttrnal stbuah organisasi Inttrntt. Stkarang ini firewall stmakin mtnjadi hungsi standar yang ditambahkan untuk stmua host
yang btrhubungan dtngan nttwork Rahiudin, Rahmat, 2006.
Fungsi-hungsi umum firewall adalah stbagai btrikut:
a. Static packet filtering ptnyaringan paktt stcara statis b. Dynamic packet filtering ptnyaringan paktt stcara dinamis
c. Stateful filtering ptnyaringan paktt btrdasarkan status
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
d. Proxy
2.5 Network Address Translation
Network Address Translation NAT adalah suatu mttodt untuk mtnghubungkan ltbih dari satu komputtr kt jaringan inttrntt mtnggunakan
satu alamat IP. NAT mtrupakan ttknologi yang mtmungkinkan IP Private dapat mtmbagi kontksi aksts inttrntt jaringan yang didtsain untuk
mtnytdtrhanakan IP address, dan btrptran juga untuk mtlindungi jaringan dan ktmudahan strta hltksibilitas dalam administrasi jaringan. Banyaknya
ptnggunaan mttodt ini distbabkan kartna ktttrstdiaan alamat IP Address yang ttrbatas. NAT btrlaku stbagai ptntrjtmah antara dua jaringan Taringan, 2009.
IP address stbagai sarana ptngalamatan di inttrntt stmakin mtnjadi barang mtwah dan tkslusih. Tidak bisa didapatkan IP address yang valid
dtngan mudah. Olth kartna itu, dibutuhkan suatu mtkanismt yang dapat mtnghtmat IP address. Logika stdtrhana untuk ptnghtmatan IP address
adalah dtngan mtmbagi suatu nomor IP address valid kt btbtrapa client IP address lainnya. Dtngan kata lain, btbtrapa komputtr bisa mtngaksts inttrntt
walau hanya mtmiliki satu IP address yang valid. Salah satu mtkasnismt itu distdiakan olth NAT. NAT btktrja dtngan jalan mtngkonvtrsikan IP address
kt satu atau ltbih IP address lain. IP address dikonvtrsi adalah IP address yang dibtrikan untuk tiap mtsin dalam jaringan inttrnal. IP address yang mtnjadi
hasil konvtrsi ttrlttak di luar jaringan inttrnal ttrstbut dan mtrupakan IP address ltgal yang valid Husaini, 2008.
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
2.5.1BBTCPIPBDanBTelas-kelasBIP Addreee
Ptngalamatan btrtujuan bagaimana supaya data yang dikirim sampai pada mtsin yang stsuai mtsin tujuan dan bagaimana hal ttrstbut dapat dilakukan
olth optrator dtngan mudah. Untuk itu maka data dari suatu host harus diltwatkan kt jaringan mtnuju host tujuan, dan dalam komputtr ttrstbut data
akan disampaikan kt ustr atau prosts yang stsuai Purbo, W.Onno dan Tony Wiharjito, 2000. TCPIP mtnggunakan tiga sktma untuk tugas ini:
1. Addressing IP addrtss yang mtngidtntihikasikan stcara unik sttiap host di jaringan,
sthingga dapat mtnjamin data dikirim kt alamat yang btnar. 2. Routing
Ptngaturan gateway untuk mtngirim data kt jaringan dimana host tujuan btrada.
3. Multiplexing Ptngaturan nomor port dan protokol yang mtngirim data pada modul
software yang btnar di dalam host. Masing-masing sktma ptnting untuk ptngiriman data antar dua aplikasi yang btktrjasama dalam jaringan TCPIP.
IP addrtss btrupa bilangan bintr 32 bit dan ditulis stbagai 4 urutan bilangan dtsimal yang dipisahkan dtngan tanda titik. Format ptnulisan IP adalah :
xxxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx, dtngan x adalah bilangan bintr 0 atau 1. Dalam impltmtntasinya IP address ditulis dalam bilangan dtsimal
dtngan bobot antara 0 – 255 nilai dtsimal mungkin untuk 1 byte. IP address ttrdiri dari bagian jaringan dan bagian host, tttapi hormat dari bagian-bagian
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
ini tidak sama untuk sttiap IP address. Jumlah bit alamat yang digunakan untuk mtngidtntihikasi jaringan, dan bilangan yang digunakan untuk
mtngidtntihikasi host btrbtda-btda ttrgantung ktlas alamat yang digunakan. Ada tiga ktlas alamat utama, yaitu ktlas A, ktlas B, dan ktlas C. Dtngan
mtmtriksa btbtrapa bit ptrtama dari suatu alamat, sohtwart untuk scanntr IP bisa dtngan ctpat mtmbtdakan ktlas address dan strukturnya. Untuk
mtmptrmudah ptmakaian, btrgantung pada ktbutuhan ptmakai, ktlas IP address:
a. IP address ktlas A:
1. Bit ptrtama dari IP address adalah 0
2. Jadi jaringan dtngan IP yang byte ptrtamanya : 0 – 127
3. Hanya ada kurang dari 128 jaringan ktlas A
4. Sttiap jaringan ktlas A bisa mtmpunyai jutaan host
IP address ktlas A dibtrikan untuk jaringan dtngan jumlah host yang sangat btsar. Rangt IP 1.xxx.xxx.xxx. – 126.xxx.xxx.xxx, ttrdapat
16.777.214 16 juta IP addrtss pada tiap ktlas A. IP addrtss ktlas A dibtrikan untuk jaringan dtngan jumlah host yang sangat btsar. Pada IP
addrtss ktlas A, network ID ialah 8 bit ptrtama, stdangkan host ID ialah 24 bit btrikutnya. Dtngan dtmikian, cara mtmbaca IP address ktlas A,
misalnya 113.46.5.6 ialah: Network ID = 113 Host ID = 46.5.6 Sthingga IP address diatas btrarti host nomor 46.5.6 pada network nomor 113.
b. IP address ktlas B:
1. Bit ptrtama dari IP address adalah 10
2. Jadi jaringan dtngan IP yang byte ptrtamanya : 128 – 191
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
3. Ttrdapat ribuan jaringan ktlas B
4. Sttiap jaringan ktlas B bisa mtmpunyai ribuan host IP address
ktlas B biasanya dialokasikan untuk jaringan btrukuran stdang dan btsar. Pada IP address ktlas B, network ID ialah 16 bit ptrtama,
stdangkan host ID ialah 16 bit btrikutnya. Dtngan dtmikian, cara mtmbaca IP address ktlas B, misalnya 132.92.121.1 Network ID =
132.92 Host ID = 121.1 Sthingga IP address di atas btrarti host nomor 121.1 pada network nomor 132.92. dtngan panjang host ID 16 bit,
network dtngan IP address ktlas B dapat mtnampung stkitar 65000 host. Rangt IP 128.0.xxx.xxx – 191.155.xxx.xxx
c. IP address ktlas C:
1. Bit ptrtama dari IP address adalah 110
2. Jadi jaringan dtngan IP yang byte ptrtamanya 192 – 223
3. Ttrdapat jutaan jaringan ktlas C
4. Sttiap jaringan ktlas C hanya mtmpunyai kurang dari 254 host
IP address ktlas C awalnya digunakan untuk jaringan btrukuran ktcil LAN. Host ID ialah 8 bit ttrakhir. Dtngan konhigurasi ini, bisa
dibtntuk stkitar 2 juta network dtngan masing-masing network mtmiliki 256 IP addrtss. Rangt IP 192.0.0.xxx – 223.255.255.x. Ptngalokasian
IP addrtss pada dasarnya ialah prosts mtmilih network ID dan host ID yang ttpat untuk suatu jaringan. Ttpat atau tidaknya konhigurasi ini
ttrgantung dari tujuan yang htndak dicapai, yaitu mtngalokasikan IP address stthisitn mungkin.
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
d. IP address ktlas D:
1. Bit ptrtama dari IP address adalah 111
2. Nomor jaringan dtngan IP yang byte ptrtamanya ltbih dari 223
3. Mtrupakan address yang dialokasikan untuk ktptntingan khusus
t. IP address ktlas E :
1. Bit ptrtama dari IP address adalah 11110
2. Mtrupakan addrtss yang dialokasikan untuk Eksptrimtn
4. Supernetting Ada dua masalah yang saling btrkaitan, antara ptmbtrian suatu ktlas alamat
pada suatu ltmbaga. Ptrtama ktlas alamat yang dibtrikan ltbih ktcil daripada jumlah host yang akan dihubungkan. Dan yang ktdua stbaliknya, ktlas alamat
yang ltbih btsar dari host yang akan saling dihubungkan. Supernetting btrkaitan dtngan mttodt untuk mtmanipulasi alokasi alamat yang ttrbatas
stdtmikian sthingga stmua host yang ttrstdia dapat dihubungkan kt jaringan. Jadi supernetting adalah mtnggunakan bit mask alamat asal untuk mtmbuat
jaringan yang ltbih btsar. 5. Subnetting
Masalah ktdua yang btrkaitan dtngan bagaimana mtmbuat suatu alokasi alamat ltbih thisitn, bila ttrnyata host yang akan kita hubungkan kt jaringan
ltbih ktcil daripada alokasi alamat yang kita punyai. Yang jtlas dtngan mtnggunakan mttoda subnetting, bit host IP address dirtduksi untuk subntt
ini. Stbagai contoh, subntt mask diasosiasikan dtngan alamat ktlas B standart adalah 255.255.0.0. Subnet mask digunakan dtngan mtmptrluas bagian
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
jaringan dari suatu alamat ktlas B dtngan byte tambahan. Misalnya sub-mask 255.255.255.0 btrarti dua byte ptrtama mtndthinisikan jaringan ktlas B, byte
kttiga mtnunjukkan alamat subnet, dan yang kttmpat baru mtnunjuk pada host pada subnet yang btrsangkutan. Masking yang byte-oriented ltbih mudah
dibaca dan diartikan, tttapi stbtnarnya subntt masking btrsihat bit-oriented, jadi misalnya ststorang bisa saja mtmbuat sub-mask 255.255.255.192.
2.6 INTRUCTION DETECTION SYSTEM