Jaringan Komputer

Pengenalan Jaringan Komputer

    Jaringan komputer mulai berkembang sejak tahun 1969 dengan dilakukannya riset oleh DARPA (Defense Advance Research Project Agency), sebuah badan di bawah Departemen Pertahanan Amerika untuk mengembangkan jaringan komunikasi antar komputer dan pada tahun 1972 hasilnya telah didemonstrasikan berupa hubungan 40 buah komputer.

Pada dasarnya, tujuan pembentukan jaringan komputer adalah supaya dua komputer atau lebih bisa berhubungan dan bila sudah bisa berkomunikasi dapat digunakan sesuai keinginan manusia. Penggunaan jaringan komputer yang paling dikenal adalah electronic mail atau e-mail (surat menyurat secara electronik), web, dan transfer file.

Seperti halnya dunia komputer yang lain,  di dalam jaringan komputer terdapat komponen  hardware dan software yang tipenya bermacam-macam.

1.1. Hardware jaringan

1.1.1. Arsitektur hardware

Saat ini terdapat berbagai macam arsitektur jaringan yang masing-masing mempunyai keunggulan tersendiri. Arsitektur-arsitektur yang banyak dikenal adalah:

1. Ethernet

Ethernet merupakan arsitektur yang paling banyak digunakan karena memiliki harga yang paling murah dengan kecepatan yang dapat diterima. Ethernet ditemukan pada tahun 1970'an oleh peneliti di Palo Alto Research Center. Kecepatan Ethernet pertama adalah 3 Mbps (mega bits per second) kemudian berkembang menjadi 10 Mbps kemudian 100 Mbps (Fast Ethernet) dan saat ini sudah mencapai 1 Gbps (Gigabits Ethernet). Yang paling banyak digunakan saat ini adalah Fast Ethernet.

2. ATM (Asynchronous Transfer Machine)

ATM merupakan jaringan kecepatan tinggi yang biasanya digunakan pada jaringan backbone dan kecepatannya sudah mencapai 2,4 Gbps. Implementasinya masih kurang karena standardisasi yang belum jelas dan mahal.

3. PPP (Point to Point Protocol)

PPP merupakan arsitektur jaringan yang biasa digunakan untuk koneksi melalui saluran telepon.

Selain arsitektur yang disebut di atas, masih banyak arsitektur lain yang digunakan di jaringan komputer, misalnya Frame Relay, WaveLAN (wireless), FDDI, Token Ring, dan lain-lain.

1.1.2. Jenis-jenis hardware

Hubungan komputer secara fisik kebanyakan dilakukan melalui kabel. Jenis-jenis kabel untuk arsitektur Ethernet, yaitu:

a. Coaxial

Kabel coaxial bentuknya mirip dengan kabel antena TV dengan sebuah kabel inti di bagian tengah yang dilingkupi oleh serabut kawat di bagian luarnya. Kabel koaksial terdiri atas dua jenis, yaitu RG 5 (Thick Ethernet) dan RG 58 (Thin Ethernet). Kabel RG 58 lebih kecil dan biasanya berwarna hitam. Kabel RG 5 biasanya berwarna kuning dan hitam (jenis low loos). Kecepatan data maksimum untuk kabel BNC adalah 10 Mbps dan jarak maksimumnya 100 m sedangkan untuk kabel RG 5, transfer data bisa mencapai 1 Gbps dan jarak maksimumnya mencapai 500 m.

b. Twisted Pairs

Kabel twisted pairs mempunyai struktur seperti kabel telepon, yaitu berupa kumpulan kabel-kabel kecil, namun pada twisted pairs terdapat delapan buah kabel sedangkan pada kabel telepon berjumlah empat buah. Kabel twisted pairs terdiri dua jenis, yaitu unshielded twisted pairs (UTP) dan shielded twisted pairs (STP). Jarak jangkauan kabel UTP mencapai 100m dan transfer data maksimum mencapai 100 Mbps untuk kategori 5 dan 1 Gbps untuk kategori 6. Kabel ini merupakan kabel yang paling banyak digunakan saat ini. Pada jenis STP terdapat shield berupa lilitan kawat melingkupi kedelapan kabel inti untuk mengurangi interferensi gelombang elektromagnetik sehingga transfer data yang dicapai lebih tinggi, yaitu 1 Gbps. Konektor untuk kabel twisted pairs adalah jenis RJ45.

c. Kabel optik

Kabel optik menyampaikan data tidak dengan arus listrik, melainkan dengan cahaya yang berupa cahaya lampu LED maupun sinar laser. Karena menggunakan cahaya, transfer data yang dihasilkan bisa di atas 1 Gbps dan daya jangkau mencapai 5 km.

Selain kabel, terdapat hardware-hardware jaringan lain yang umum digunakan, misalnya:

a. Network adapter

Network adapter adalah penghubung langsung komputer dengan jaringan di luarnya. Kabel-kabel jaringan dihubungkan ke komputer melalui network adapter. Biasanya berbentuk card dengan interface PCI maupun ISA dan ada juga yang onboard.

b. Konsentrator

Konsentrator sebelumnya sudah disebutkan bahwa ia digunakan di topologi star dan terdiri atas dua jenis, yaitu hub dan switch. Perbedaan keduanya, misalnya suatu konsentrator 100 Mbps dan mempunyai 16 port, jika berupa hub maka setiap port akan memiliki transfer data maksimum 6,25 Mbps, kalau berupa  switch maka kecepatan maksimum tiap port masih 100 Mbps, dan kecepatannya pada suatu saat ditentukan oleh jumlah port yang aktif pada saat tersebut. Jadi switch memiliki kinerja yang lebih baik daripada hub.

c. Repeater

Repeater adalah komponen jaringan yang berfungsi seperti relay untuk memperkuat sinyal pada saluran jaringan sehingga jarak jangkauan sinyal menjadi lebih jauh.

d. Bridge

Bridge berfungsi untuk menghubungkan dua jaringan fisik yang berbeda menjadi satu jaringan. Biasanya bridge digunakan untuk menghubungkan beberapa arsitektur jaringan yang berbeda, misalnya antar jaringan ethernet dengan ATM. Bridge juga berfungsi sebagai repeater.

1.1.3. Topologi fisik

Di dalam jaringan komputer dikenal beberapa topologi fisik antara lain:

a. Bus

Topologi bus berupa komputer-komputer yang dihubungkan melalui satu jalur kabel. Kelemahan topologi bus adalah bila pada sutau titik jaringan mengalami kerusakan, seluruh jaringan akan mati. Implementasi topologi ini menggunakan kabel koaksial dan membutuhkan sedikitnya duah buah alat yang disebut terminator pada ujung-ujung kabel. Terminator berfungsi untuk memberikan hambatan sebesar 50 ohm antara kabel inti dengan serabut kawat.

 

b. Star

Implementasi topologi star memerlukan hardware tambahan, yaitu konsentrator berupa switch atau hub yang berfungsi untuk mengatur lalu lintas data. Topologi ini lebih tahan terhadap gangguan dibandingkan topologi bus karena kerusakan di salah satu titik tidak akan mematikan seluruh jaringan, tetapi membutuhkan biaya lebih karena membutuhkan konsentrator. Dalam topologi star digunakan kabel twisted pairs.

	c. Ring

Topologi ini mirip dengan topologi bus, tetapi kabel yang digunakan membentuk loop (lingkaran) tertutup. Topologi ini digunakan pada arsitektur Token Ring.

1.2. Software jaringan

1.2.1. Sistem operasi jaringan

Terdapat banyak sekali sistem operasi jaringan, namun yang pertama kali muncul adalah sistem operasi UNIX pada tahun 1969 di perusahaan AT&T. Sistem operasi UNIX saat ini memiliki beberapa varian, misalnya Sun Solaris, Compaq TruUNIX64, IBM AIX, Linux, SCO Unix, dll. Bahkan Microsoft Windows NT pun memiliki rancangan  dasar yang hampir sama dengan sitem operasi UNIX. Sistem operasi jaringan yang lain misalnya Novell Netware dan Apple Mac OS X. Setiap sistem operasi, khususnya varian-varian UNIX biasanya spesifik terhadap arsitektur komputer yang digunakan.

Syarat utama suatu sistem operasi dapat menjadi sitem operasi jaringan adalah stabil, aman, mendukung jaringan secara native, multiuser, dan dapat melakukan operasi multitasking. Selain itu juga dapat mendukung penggunaan hardware dalam skala besar, misalnya memori berkapasitas gigabyte dan multiprosesor agar sistem operasi dapat berjalan lebih cepat dan memberikan layanan dengan lebih baik. Sistem operasi DOS misalnya tidak memenuhi persyaratan di atas.

1.2.2. Protokol

Protokol dapat diibaratkan sebagai bahasa komunikasi antar komputer dalam jaringan. Terdapat berbagai macam protokol yang masing-masing mempunyai keunggulan tersendiri.

a. NetBEUI

NetBEUI merupakan protokol yang banyak digunakan dalam jaringan lokal berbasis sistem operasi Microsoft Windows. Sangat baik dan cepat untuk layanan file sharing dan print sharing. Salah satu kelemahan protokol ini adalah tidak dapat di-routing sehingga hanya dapat bekerja di satu jaringan lokal.

b. IPX/SPX (Internetwork Packet Exchange/Sequenced Packet Exchange)

Hampir sama dengan NetBEUI, yaitu digunakan di jaringan lokal dan sangat baik untuk file sharing dan print sharing serta dapat di-routing. Protokol ini biasa digunakan di jaringan berbasis sistem operasi Novell Netware.

c. TCP/IP (Transmision Control Protocol/Internet Protocol)

*Terdapat perbedaan antara kata "internet" dengan "Internet". "Internet" adalah International Network sedangkan "internet" adalah internetworking. Kata "Internet" pada IP adalah internetworking.

TCP/IP adalah protokol yang digunakan di jaringan global karena memiliki sistem pengalamatan yang baik dan memiliki sistem pengecekan data. Saat ini terdapat dua versi TCP/IP yang berbeda dalam sistem penomoran, yaitu IPv4 (32 bit) dan IPv6 (128 bit), dan saat ini yang masih digunakan adalah IPv4. Untuk memepermudah penulisan, alamat IP biasanya ditulis dalam bentuk empat segmen bilangan desimal yang dipisahkan tanda titik dan setiap segmen mewakili delapan bit pada alamat IP. Setiap network adapter dapat memiliki lebih dari satu alamat IP namun sebuah alamat IP (IP address) tidak boleh dipakai oleh dua atau beberapa network adapter. Pengaturan alokasi alamat IP dilakukan oleh badan internasional bernama Internic. Saat ini lebih dari 85% alamat IP (IPv4) telah terpakai sehingga sebentar lagi sistem IPv4 akan digantikan oleh IPv6.

1.2.3. Domain Name System (DNS)

Untuk menulis dan mengingat suatu alamat IP cukup menyulitkan karena cukup panjang dan berupa angka-angka apalagi jumlah IP yang digunakan saat ini sudah sangat banyak. Oleh karena itu dilakukan pengalamatan dalam bentuk kata-kata, misalnya www.itb.ac.id dan www.yahoo.com. Alamat-alamat tersebut disebut hostname. Pengalamatan seperti di atas menggunakan Domain Name System yang mengaitkan sebuah alamat IP dengan hostname-hostname. Sebuah alamat IP dapat berkaitan dengan beberapa hostname tetapi tidak sebaliknya. Keterkaitan antara suatu alamat IP dengan hostname-hostnamenya disimpan di komputer yang berfungsi sebagai DNS server atau biasa disebut name server.

1.2.4. Server

Di dalam jaringan dibutuhkan suatu komputer khusus yang bertugas melayani aplikasi-aplikasi jaringan. Komputer-komputer ini disebut server, sedangkan komputer lain yang memanfaatkan layanan disebut klien. Dengan berkembangnya jaringan komputer, layanan yang harus diberikan oleh server semakin banyak dan pembedaan jenis server dilakukan berdasarkan pekerjaan yang dilakukan, misalnya:

a. File server : Menyimpan fil-file yang dapat diakses dari komputer klien.

b. Print server : Menyediakan layanan pencetakan sehingga tidak perlu setiap komputer klien mempunyai printer sendiri-sendiri.

c. Gateway atau router : Sebagai pintu gerbang untuk data yang akan keluar dari jaringan internal dan merupakan pintu masuk bagi data dari luar jaringan, juga bertugas untuk menentukan jalur yang ditempuh oleh paket data yang akan keluar.

d. Name server (DNS server) : Menyimpan keterkaitan antara alamat IP dengan hostname-hostname.

e. Web server : Menyimpan data-data, biasanya berupa halaman web, yang bisa diakses melalui web.

f. FTP server : Menyimpan data berupa file yang dapat diakses melalui Internet.

g. Proxy server : Menyimpan halaman-halaman web secara sementara sehingga klien tidak perlu meminta isi web langsung dari web server asal.

Untuk jaringan yang besar, tugas-tugas dibagi ke beberapa server sehingga ada yang hanya bertindak sebagai gateway saja, ada yang menjadi web server, dan lain-lain. Cara seperti ini akan membantu dalam melakukan konfigurasi hardware dan software server, termasuk dalam hal keamanan.

BAB II

Pendalaman TCP/IP dan DNS

TCP/IP merupakan protokol yang paling banyak digunakan dan standar untuk komunikasi di Internet karena memiliki banyak kelebihan. Arsitektur TCP/IP bersifat terbuka sehingga siapapun dapat mengembangkannya. TCP/IP tidak tergantung kepada suatu sistem operasi maupun hardware. TCP/IP saat ini diterapkan di semua sistem operasi dan dapat berjalan di semua hardware jaringan. TCP/IP merupakan protokol yang memiliki fasilitas routing sehingga dapat digunakan pada internetworking. TCP/IP juga merupakan protokol yang handal karena memiliki sistem pengontrol data agar data yang sampai di tempat tujuan benar-benar dalam keadaan baik. Karena kelebihannya tersebut, sangat banyak layanan dan aplikasi yang menggunakan TCP/IP, contohnya yang paling banyak digunakan adalah web. Saat ini terdapat dua versi TCP/IP, yaitu IPv4 (32 bit) dan IPv6 (128 bit). Sistem IPv4 menghasilkan 2³² atau 42.949.67.296 namun sudah terpakai lebih dari 85% sehingga dalam waktu yang tidak lama lagi akan diganti dengan IPv6 yang dapat menciptakan lebih banyak alamat.

2.1. Penomoran

Model pengalamatan dalam TCP/IP (IPv4) menggunakan 32 digit bilangan biner yang untuk mempermudah penulisannya diubah ke dalam bentuk empat segmen bilangan desimal yang mana tiap segmen mewakili delapan bit biner sehingga alamat IP berkisar dari 0.0.0.0 sampai 255.255.255.255. Contoh:

167.205.22.123

255.255.255.255

Alamat IP oleh Internic dibagi menjadi lima kelas, yaitu:

kelas A : 1.x.x.x sampai 126.x.x.x

kelas B : 128.0.x.x sampai 191.255.x.x

kelas C : 192.0.0.x sampai 223.255.255.x

kelas D : 224.x.x.x sampai 247.x.x.x

kelas E : 248.x.x.x sampai 255.x.x.x

Kelas D dan E tidak digunakan secara umum. Kelas D digunakan untuk keperluan multicast sedangkan kelas E digunakan untuk riset.

Internic telah menyediakan beberapa alokasi IP yang dapat digunakan secara bebas dalam jaringan lokal dan biasa disebut IP private, yaitu:

10.x.x.x

127.x.x.x

172.x.x.x

192.x.x.x

2.2. Subnetwork

Suatu jaringan yang kecil akan lebih baik kinerjanya daripada jaringan yang besar dan juga memudahkan administrasi. Oleh karena itu jaringan besar biasanya dibagi menjadi jaringan-jaringan kecil. Misalnya jaringan kelas B dengan alokasi IP 156.123.0.0 sampai 156.123.256.256 akan dibagi menjadi jaringan 156.123.0.x, 156.123.1.x, 156.123.2.x, dan seterusnya.

Untuk membedakan jaringan-jaringan yang ada, digunakan alamat jaringan (network address). Alamat jaringan adalah IP pertama dalam alokasi. Jadi jaringan kelas B pada contoh di atas memiliki alamat network 156.123.0.0. Sistem yang sama berlaku juga pada sub jaringannya, misalnya sub jaringan dengan alokasi 156.123.2.x mempunyai alamat network 156.123.2.0. Alamat terakhir pada suatu alokasi disebut IP broadcast (sub jaringan 156.123.2.x mempunyai IP broadcast 156.123.2.255). Jadi sruktur IP address terdiri atas network ID dan host ID. Suatu komputer dengan IP 156.123.2.3 pada jaringan 156.123.2.x akan mempunyai network ID 156.123.2.0 dan host ID 3.

Selain menggunakan alamat network dan broadcast address, identitas jaringan juga ditentukan dengan subnet ID. Berikut ini cara menetukan subnet ID suatu jaringan :

Bit-bit yang berhubungan dengan network ID bernilai satu pada bit-bit subnet ID dan bit-bit sisa di kanan bit-bit ID bernilai nol. Contohnya suatu jaringan 16 komputer dengan alokasi IP 156.123.2.208 sampai 156.123.2.223 akan mempunyai network ID 156.123.2.208. Alamat-alamat IP pada jaringan tersebut memiliki kesamaan sampai bit ke-28 dan baru berbeda pada bit ke-29. Jadi nilai subnet ID pada jaringan tersebut, bit 1 sampai 28 bernilai satu dan bit 29 sampai 32 bernilai 0 sehingga nilai subnet bila didesimalkan 255.255.255.240.

     Dengan adanya subnet ID, susunan informasi IP yang disampaikan oleh suatu komputer terdiri atas 64 bit, yaitu bit network ID, 32 bit subnet ID, dan host ID.

2.3. Layer-layer TCP/IP

TCP/IP secara logik terdiri atas beberapa lapisan yang mempunyai fungsi khusus untuk memudahkan implementasinya. Terdapat empat lapisan (layer) dalam TCP/IP, yaitu aplication layer, transport layer, internet layer, dan network interface layer. Setiap layer akan mengganggap data dari layer sebelahnya adalah sebuah data biasa.

APPLICATION LAYER

TRANSPORT LAYER

INTERNET LAYER

NETWORK INTERFACE LAYER

APPLICATION LAYER

TRANSPORT LAYER

INTERNET LAYER

NETWORK INTERFACE LAYER

Dari arah applicaton layer ke bawah setiap melewati satu lapisan, mulai dari transport layer, data ditambah dengan sebuah header. Dan sebaliknya jika data datang dari network interface layer, header dicopot satu persatu ketika naik ke lapisan lain. Gabungan data dengan header disebut datagram.

2.3.1. Aplication layer

Di lapisan ini terdapat aplikasi-aplikasi yang memanfaatkan TCP/IP, misalnya web broser dan FTP server. Agar lapisan Transport layer di bawahnya dapat membedakan aplikasi mana yang akan menerima paket data, setiap aplikasi dalam aplication layer mempunyai nomor port tersendiri. Port di sini dapat diibaratkan pintu-pintu. Pengaturan nomor port dilakukan secara internasional oleh IANA dan dikenal adanya Well Known Port.

2.3.2.    Transport layer

Layer ini bertugas mengatur aliran data, analoginya adalah memasukkan surat kedalam amplop dan menuliskan informasi tambahan pada amplop. Terdapat dua komponen pada layer ini, yaitu TCP dan UDP (User Datagram Protokol).

TCP bersifat connection oriented, yaitu dibentuknya hubungan client server sebelum dilakukan pertukaran data. Client pertama kali mengirim paket synchronous (SYN) lalu server mengembalikannya dengan tambahan paket acknowledgement(ACK) dan client membalas dengan mengirim ACK juga. Untuk mengakhiri hubungan, client mengirim paket finish (FIN) yang dibalas dengan ACK oleh server, client mebalas dengan mengirim ACK dan hubungan berakhir.

TCP mempunyai sistem kontrol data yang baik. Data yang yang besar dipecah dan tidak melebihi ukuran maksimum. Setiap paket data diberi nomor urut (sequence number), kode checksum (untuk mengetes kevalidan data) pada data dan header. Paket dikirim secara berurutan dan paket selanjutnya tidak dikirim sebelum ada konfirmasi(ACK) dari penerima bahwa paket sebelumnya sampai dengan keadaan baik. Konfirmasi yang disampaikan berupa permintaan atas paket selanjutnya. Dengan adanya nomor urut tersebut, penerima paket dapat menyusun informasi kembali. Penerima juga memberikan informasi mengenai ukuran data maksimum yang boleh dikirim sesuai kapasitas buffer TCP-nya. Hal ini untuk mencegah komputer yang cepat membanjiri komputer yang lambat.

Header TCP memiliki panjang maksimum 65536 bit dan berisi informasi port asal dan port tujuan (sesuai aplikasi), nomor urut data yang dikirim, acknowledgment number, checksum header, panjang header, ukuran window(buffer), dan checksum data.

UDP memiliki reliabilitas yang lebih rendah daripada TCP. Bersifat connectionless, tidak menggunakn pengurutan data, dan pengiriman ulang. Header UDP berisi informasi port asal dan tujuan, panjang datagram UDP, dan checksum data. Karena tidak reliable, UDP digunakan untuk mengirim data ke beberapa komputer sekaligus (broadcast dan multicast). UDP juga digunakan pada beberapa aplikasi streaming video (video melalui jaringan) yang akan terlalu lambat jika menggunakan TCP.

2.3.3. Internet layer

Lapisan internet layer dapat dianalogikan dengan kantor pos yang hanya bertugas mengirim paket dan tidak peduli dengan isi paket yang dikirim. Di lapisan internet layer terdapat tiga komponen, yaitu IP (internet Protocol), ICMP (Internet Message Control Protocol), dan ARP (Address Resolution Protocol).

IP merupakan komponen utama dalam TCP/IP, bersifat conecctionless dan tidak reliable. IP melakukan usaha sebaik mungkin untuk mengirim paket, namun tidak menjamin paket sampai di tujuan dengan kondisi baik. Setiap datagram IP yang dikirim tidak dipengaruhi oleh datagram yang lain. Header IP berisi informasi versi IP (Ipv4 atau Ipv6), panjang header dalam satuan byte, tipe servis, panjang datagram, informasi pemecahan paket (dimungkinkan adanya perbedaan lebar data jalur-jalur fisik yang dilewati), jumlah maksimum komputer/router yang dilewati (biasa disebut time to live atau TTL, untuk mencegah paket IP terus-menerus berada di jaringan), alamat IP asal dan tujuan, dan opsi-opsi (misalnya router yang harus dilewati).

ICMP bertugas mengirimkan pesan-pesan jika terjadi gangguan di lapisan internet dan transport. Pesan kesalahan yang disampaikan oleh ICMP, misalnya tujuan tidak dapat dicapai, jaringan atau host tujuan tidak tercapai, protokol atau port tujuan tidak ada, dan lompatan antar router sudah melebihi batas. ICMP juga dapat menerima query, misalnya echo dan echo reply untuk mengecek koneksi antara dua host, waktu yang dibutuhkan untuk mencapai suatu host, dan netmask suatu host. Paket ICMP tidak dikirim jika terjadi kegagalan atas suatu paket ICMP dan paket-paket yang bersifat broadcast dan multicast.

ARP adalah komponen yang mencatat nomor hardware network adapter suatu alamat IP pada jaringan lokal. Nomor hardware ini hanya digunakan untuk komunikasi network adapter yang terletak di satu jaringan fisik. Untuk tipe ethernet, nomor hardware terdiri atas 48 bit. Untuk mengetahui nomor hardware suatu IP, ARP mengirim paket ARP request dan host yang IP-nya sesuai dengan permintaan akan mengirim jawabannya. Terdapat juga Reverse ARP (RARP) yang berkebalikan dengan ARP, yaitu menentukan IP dari suatu nomor hardware.

2.3.4. Network Interface Layer

Network interface layer terdiri atas hardware jaringan dan software-software pendukungnya, misalnya driver untuk network adapter. Setiap arsitektur hardware memiliki lebar data yang disebut Maximum Transfer Unit. Untuk ethernet adalah 1500 byte dan untuk PPP adalah 512 byte.

2.4. Routing

Routing pada prinsipnya adalah menemukan jalur terpendek ke tujuan. Routing berjalan pada lapisan internet atau berhubungan dengan IP. Suatu router akan mengecek apakah IP tujuan dari datagram yang diterima adalah IP-nya walaupun nomor hardware tujuan pada paket adalah nomor hardwarenya, jika bukan, router tersebut akan meneruskan (forward) ke host tujuan atau ke router lain. Ada dua kategori routing, yaitu routing statik dan routing dinamis. Pada kategori statik, informasi routing bersifat tetap sedangkan pada kategori dinamik, informasi didapatkan dari router lain dan dapat berubah-ubah sesuai kondisi jaringan.

Informasi pada routing dinamis saling disebarkan oleh setiap router ke router-router tetangganya. Untuk menjalankan routing dinamis digunakan protokol routing yang terbagi atas dua jenis, yaitu interior dan eksterior. Yang digolongkan sebagai interior adalah protokol RIP (Routing Information Protokol) dan OSPF (Open Shortest Path), sedangkan BGP (Border Gateway Protocol) digolongkan sebagai tipe eksterior. Perbedaan antara tipe interior dan eksterior adalah tipe eksterior dirancang untuk bekerja antar autonomous system, sedangkan tipe interior untuk jaringan di dalam suatu autonomous system. Autonomous system adalah jaringan yang berada dalam satu administrasi.

2.4.1. RIP (Routing Information Protocol)

Saat ini terdapat dua versi RIP, yaitu versi 1 dan versi 2. RIP mempunyai cara kerja yang sederhana, yaitu memakai metode vektor jarak. Dengan metode ini, router mencatat lompatan yang dibutuhkan untuk mencapai router lain jika melewati suatu router tetangganya. Jumlah lompatan diberi satuan metrik dengan satu lompatan sama dengan satu metrik.

Contoh:

Router A bertetangga dengan router B dan C. Terdapat router J yang berjarak lima metrik dengan B dan enam metrik dengan C. A yang mendapat informasi mengenai J dari B dan C akan mencatat bahwa untuk mencapai router J, membutuhkan enam lompatan jika melewati B dan tujuh lompatan jika melewati  C. Jadi jika ada paket dengan tujuan J, A akan melewatkannya ke B.

Setiap router saling bertukar catatan setiap selang waktu tertentu. Jika jumlah lompatan lebih dari 16, router akan menganggap jaraknya tak hingga dan memilih router default jika ditentukan.

Terbatasnya jumlah hop adalah salah satu kelemahan sistem RIP. Kelemahan yang lain, informasi routing disampaikan secara broadcast sehingga membebani jaringan karena host nonrouter juga dikirimi, namun sudah diperbaharui pada versi dua dengan kemampuan multicast.

Karena bentuk informasi routing yang demikian, adakalanya informasi yang disampaikan dua router tidak sama sehingga menimbulkan routing loop. Contoh routing loop, router A menganggap untuk mencapai router C adalah melewati router B, tetapi router juga menganggap untuk mencapai router C adalah melewati router A. Proses terjadinya routing loop misalnya seperti ini:

Router A, B, dan C saling bertetangga sehingga catatan pada router A dan B untuk mencapai router C:

Router A

ke C : 1

ke C lewat B : 2

Router B

ke C : 1

ke C lewat A: 2

Pada suatu saat, router C mati dan router A mengetahui lebih dahulu  daripada router B sehingga catatan untuk router C pada router A dihapus. Sesudah itu terjadi pengiriman data routing dari B yang belum tahu bahwa router C mati sehingga pada router A tercatat kembali “ke C lewat B : 3 (2+1)”. Sesudah itu router B baru menyadari bahwa router C mati dan menghapus data router C namun kemudian datang info routing dari A bahwa “A ke C : 3” sehingga di B terdapat catatan “ke C lewat A : 4”. Router A kembali menyadari bahwa C mati namun kemudian mendapat informasi routing dari B sehingga catatan untuk C muncul kembali, yaitu “ke C lewat B : 5”. Hal ini kan terjadi terus menerus sampai nilai lompatan mencapai 16.

Untuk menghindari hal semacam ini, router dipaksa menyampaikan informasi routing begitu ada perubahan dan tidak menunggu waktu yang telah dijadualkan (triggered update). Selain itu juga digunakan sistem split horizon. Contoh penerapan split horizon :

Router A dan C dihubungkan oleh router B. router B menyampaikan informasi ke A bahwa jaraknya ke C adalah satu dan menyampaikan ke C bahwa jaraknya ke A adalah satu. Sehingga pada A, jarak ke C adalah dua melalui B dan pada C, jarak ke A adalah dua melalui B. Dengan split horizon, router A tidak akan menyampaikan informasi ke B mengenai router C pula dengan C, tidak akan menyampaikan informasi ke B mengenai A.

Jadi pada split horizon, router tidak akan akan mengirim informasi mengenai suatu router kepada router pemberi informasi. Split horizon di atas adalah split horizon normal. Terdapat juga split horizon dengan poisonnus reverse, yaitu router tetap mmberikan informasi mengenai suatu router kepada sumber, tetapi memberikan nilai tidak terhingga. Dengan poisonous reverse, router-router tetap dapat mengetahui bahwa suatu jaringan ada.

2.4.2. Routing link state       

Routing link state tidak menyimpan informasi dalam bentuk jumlah lompatan yang diperlukan untuk mencapai suatu host atau network, tetapi menyimpan informasi dengan router manakah suatu host bertetangga dan suatu jalur melalui router mana saja. Contoh iformasi : router A bertetangga dengan router router D dan router K, jalur 3 melalui router 9, router 2, dan router 5. Informasi hanya diberikan ke router-router tetangga dan router penerima mengecek terlebih dahulu apakah informasi yang diberikan isinya baru atau tidak, informasi yang tetap tidak akan disamaikan ke router lain. Informasi pada routing link state disebut Link State Advertisement (LSA). Dari data LSA, router kemudian menyusun diagram pohon yang menunjukkan hubungan antar router kemudian menentukan jalur terpendek untuk mencapai suatu host (shortest path first). Protokol routing yang menggunakan sistem link state adalah OSPF. Dengan menggunakan link state, routing loop dapat dihindari.

OSPF dapat juga menjalankan routing dengan sistem area dan backbone. Setiap area dibatasi oleh router backbone dan router-router backbone harus saling berhubungan. Router-router di dalam area hanya menjalankan routing untuk internal areanya dan tidak mengetahui struktur area yang lain.

2.5. Domain Name Service

DNS adalah cara untuk mempermudah akses terhadap suatu komputer di jaringan global. Dengan berkembangnya World Wild Web, semakin banyak orang yang mengakses host-host di internet dan bertambah juga jumlah host di Internet.

Dalam DNS dikenal adanya Top Level Domain (TLD). Contoh TLD adalah com (commercial), edu (pendidikan), dan mil (militer) sehingga terdapat domain, misalnya apple.com, ibm.com, dan mit.edu. TLD seperti di atas berdasarkan jenis organisasi. Dengan meningkatnya jumlah host, jumlah kata yang terpakai semakin banyak, sehingga menyulitkan untuk mendapat domain dengan kata-kata yang pendek dengan sistem TLD berbasis organisasi. Inggris akhirnya memelopori penggunaan TLD berdasarkan negara, contohnya co.uk dan ac.uk. Banyak negara yang mengikuti sistem baru ini atau menggabungkannya dengan sistem lama. Untuk Indonesia, berakhiran id, misalnya itb.ac.id. catcha.co.id. Singapura menggunakan sistem gabungan, misalnya com.sg dan edu.sg. Biasanya hal ini disesuaikan dengan kenyamanan penyebutan. Untuk TLD berdasar negra, organisasi pengaturnya terdapat di negara yang bersangkutan, misalnya IDNIC untuk Indonesia sedangkan untuk TLD sistem organisasi, pengaturannya dilakukan oleh Internic.

Dalam DNS diperlukan adanya DNS server atau biasa disebut name server yang menyimpan kaitan antara suatu IP dengan nama-nama host. Selain berdasarkan kata-kata, ada juga sistem domain berdasarkan IP yang disebut reverse domain dan mempunyai top level domain “in-addr.arpa”, misalnya IP 156.132.5.x tergabung di domain 5.132.156.in-addr.arpa. “itb.ac.id”, “ee.itb.ac.id”, “id”, dan www.microsoft.com dapat menjadi nama host maupun domain atau biasa disebut zona. Setiap zona harus memiliki setidaknya satu DNS server.

Terdapat dua kategori DNS server, yaitu primary server dan secondary server. Secondary server membentuk zona refresh dengan primary server dan hanya menyalin konfigurasi DNS dari primary server setiap selang waktu tertentu sebagai cadangan jika primary server mengalami gangguan.

Beberapa set konfigurasi yang diperlukan oleh sebuah name server adalah file boot script, file zona termasuk untuk reverse domain, dan file cache untuk server cache-only. File cache adalah rujukan menuju root server global yang menangani domain level atas dan digunakan untuk mengetahui host di luar domain lokal. File cache disediakan oleh Internic. Bagian terpenting pada konfigurasi DNS adalah konfigurasi file zona. Dalam file ini, dicatat kaitan antara alamat IP dengan nama-nama host serta kedudukan hot-host tersebut. Sintak zona file adalah:

<hostname atau zona> <ttl> <address class> <tipe> <catatan spesifik>

Beberapa tipe yang banyak dipakai adalah:

a.  IN SOA (Start of Authority)

Untuk mendeklarasikan suatu zona dan pengaturnya. Record ini mutlak diperlukan dalam suatu name server

<zona> IN SOA <origin> <contact> (

serial

refresh

retry

expire

minimum

)

-Zona      : Mendefinisikan zona DNS

-Origin    : Primary DNS server

-Serial    : Nomor seri zona file yang merupakan salah satu acuan bagi secondary server, apakah record yang ada lebih baru. Sebaiknya disesuaikan dengan saat pembuatan file, sintak yang dianjurkan adalah YYYYMMDDHHmm (tahun-bulan-tanggal-jam-menit). Sintak seperti di atas akan membantu dalam melacak perubahan.

-Refresh   : Selang waktu untuk secondary server mengecek data di primary server.

-Retry     : Lama waktu tunggu bagi secondary server untuk mengulangi pengecekan jika usaha pengecekan sebelumnya gagal.

-Expire    : Lama waktu data di secondary server kadaluarsa sejak kegagalan refresh.

-Minimum   : nilai time to live untuk semua record.

b.  IN A (address)

Untuk menunjukkan IP suatu hostname.

<hostname> IN A <IP>

contoh :

salman.itb.ac.id           IN A       167.205.206.100

menunjukkan bahwa host salman.itb.ac.id mempunyai IP 167.205.206.100.

c.  IN NS (name server)

Untuk menunjukkan name server yang bertanggung jawab terhadap suatu zona.

<zona> IN NS <name server>

contoh :

salman.itb.ac.id IN NS 167.205.206.100

salman.itb.ac.id IN NS ns2.itb.ac.id

Menunjukkan bahwa zona salman.itb.ac.id mempunyai name server di alamat 167.205,206.97 dan host ns2.itb.ac.id.

d.  IN MX (mail exchanger)

Mail exchanger adalah komputer yang bertugas menyimpan email suatu host atau zona tujuan jika email tersebut tidak dapat sampai ke host atau zona tersebut. Sebuah host atau zona biasanya memiliki beberapa mail exchanger yang satu dengan yang lain dibedakan dengan nomor prioritas, makin kecil nomor prioritas, makin diutamakan.

<zona atau hostname> IN MX <prioritas> <mail exchanger>

contoh :

salman.itb.ac.id     IN MX 10 ns2.itb.ac.id

IN MX 20 mx.itb.ac.id

e.  IN CNAME (nick name)

IN CNAME digunakan jika suatu host memiliki nama alias

<nick name> IN CNAME <hostname>

contoh :

ftp.salman.itb.ac.id IN CNAME www.salman.itb.ac.id

f.  IN PTR (pointer)

Opsi ini digunakan pada reverse domain.

<IP> IN PTR <hostname>

contoh:

untuk reverse domain 2.123.156.in-addr.arpa

1 IN PTR r.salman.itb.ac.id

menunjukkan 156.123.2.1 mempunyai hostname r.salman.itb.ac.id

BAB III

Konfigurasi Server

3.1.   Karakteristik server

3.1.1.Spesifikasi hardware

Suatu server jaringan biasanya akan hidup terus-menerus selama 24 jam sehari dan tujuh hari seminggu. Oleh karena itu hardware yang digunakan harus cukup kuat untuk tidak beristirahat selama beberapa bulan atau bahkan bertahun-tahun. Pendinginan merupakan salah satu hal pokok yang harus diperhatikan. Biasanya server ditempakan di tempat khusus yang mendapat pengaturan suhu tertentu. Komponen hardware server juga harus dipilih yang mempunyai daya tahan terhadap panas yang baik serta sedikit mengeluarkan panas.

Selain itu komponen-komponen hardware juga harus tahan terhadap gangguan dan perubahan fisik. Untuk komponen memory misalnya, biasa digunakan jenis ECC (Error Checking and Corection) yang mampu mengoreksi satu kesalahan data dan mendeteksi lebih dari satu kesalahan. Untuk server-server besar, yang mana downtime (server tidak aktif) sebentar saja dapat menimblkan kerugian besar, biasanya memiliki fasilitas harddisk hot swapping serta PCI hotplug. Maksud kedua fasilitas ini, pada waktu komputer menyala dan sistem operasi sedang aktif dimungkinkan pemasangan dan pemindahan harddisk (harddisk hot swap) dan pemasangan card-card PCI (PCI hot plug) sehingga tidak perlu mematikan dan merestart komputer.

Untuk menjaga data dalam harddisk, biasanya juga digunakan sistem RAID (Redundant Array of Inexpensive Disk) dari level 0 sampai level 5. Pada level 1 (disk duplexing dan disk mirroring) data pada suatu partisi harddisk disalin ke sebuah partisi di harddisk yang lain sehingga bila salah satu rusak, masih tersedia salinannya di partisi mirror. Beda keduanya, pada disk duplexing kedua harddisk berada pada controller yang berbeda. RAID level 0 dan 5 adalah disk stripping namun pada level 5 terdapat error control yang kemampuannya sama dengan ECC. Pada disk stripping, data dipecah ke 3 sampai 32 harddisk (satu harddisk, satu partisi). Seperti halnya pada ECC, bila satu partisi gagal, data data dibangun kembali. Bila lebih dari satu yang gagal, maka data hilang. Dengan menggunakan RAID, selain meningkatkan daya tahan terhadap kerusakan, juga meningkatkan kecepatan, karena operasi data dapat dipecah ke beberapa harddisk. Implementasi RAID, selain secara hardware (dengan RAID controller) juga dapt dilakukan secara software, misalnya pada Microsoft Windows NT 4.0.

Suplai listrik juga harus diperhatikan agar server dan komponen jaringan seperti konsentrator tetap menyala walaupun listrik padam. UPS (Uninterruptible Power Supply) adalah alat yang baik untuk dipasang karena memiliki baterai penyimpan arus listrik yang dapat digunakan bila sumber arus utama mati. Kapasitas UPS bermacam-macam dari 200 watt untuk workstaion sampai beberapa kilowatt untuk melindungi beberapa server besar. Beberapa UPS dapat berkomunikasi secara software dengan komputer sehingga dapat diset untuk men-shutdown komputer jika terjadi gangguan listrik.

Saat ini mulai tumbuh tren baru dalam penyimpanan data di jaringan, yaitu SAN (Storage Area Network). Dalam SAN, file-file, termasuk file-file sistem operasi, ditempatkan di hardware khusus penyimpan harddisk dan tape drive yang dapat diakses oleh beberapa komputer sekaligus. Tipe hardware yang biasa digunakan adalah Fibre Channel yang memiliki transfer data sampai 100 MBps dan kabel datanya (serat optik maupun kawat tembaga) dapat mencapai 1 kilometer sehingga harddisk tidak perlu dipasang dalam kotak casing server. SAN sangat membantu meningkatkan efisiensi jaringan dan menambah kehandalan karena penyimpan data dapat terhindar dari gangguan-gangguan, misalnya kebakaran di ruang server.

3.1.2. Karakteristik software

Sistem operasi jaringan, khususnya yang digunakan sebagai server, harus memiliki kestabilan yang tinggi. Windows 98 contohnya hanya mampu bertahan selama 50 hari hidup terus-menerus. Oleh karena itu sistem operasi untuk server memiliki desain khusus untuk menambah kestabilannya.

Suatu server biasanya tidak hanya melakukan satu pekerjaan, sehingga sistem operasinya harus multitasking (dapat melakukan beberpa pekerjaaan sekaligus), khususnya preemptive multitasking bukan cooperative multitasking. Pada preemptive multitasking, suatu proses, misalnya P1, diberi hak untuk mengakses sumber daya fisik komputer selama waktu tertentu dan jika sampai waktu habis proses itu belum selesai, ia akan dilempar ke deret terbelakang antrian proses (sehingga menjadi P99 misalnya) untuk selanjutnya P2 diberi hak. Dengan cara seperti ini, suatu proses tidak dapat memonopoli sumber daya fisik komputer. Cooperative multitasking digunakan di Windows versi 3 (3.1 dan 3.11) dan MacOS sampai versi 8.

Karena server mungkin diakses oleh beberapa server pada suatu saat, sistem operasi yang digunakan harus bersifat multiuser. Pengertian multiuser dapat dipandang dari segi proses dan tampilan. Dari segi tampilan, sistem operasi dapat menyediakan terminal (console) kepada beberapa user pada suatu saat, misalnya pada aplikasi telnet ke komputer UNIX. Dari segi proses, multiuser berarti sistem operasi dapat menangani proses-proses yang dimiliki oleh user yang berlainan pada saat yang sama, misalnya akses ke file server berbasis Microsoft Windows NT Server.

Sistem operasi untuk server juga harus dapat menangani hardware dengan skala besar, misalnya multiprosesor, memori sampai berukuran gigabyte, partisi harddisk sampai ukuran terabyte, dan penggabungan beberapa komputer menjadi satu sistem (clustering). Dukungan hardware skala besar diperlukan karena jaringan komputer di dunia makin lama makin sibuk sehingga kerja serverpun bertambah berat. Dukungan hardware besar juga membantu daya tahan server. Clustering contohnya, akan membuat sistem tetap bekarja walaupun beberapa server gagal.

3.2. Membangun server

Untuk menentukan konfigurasi hardware maupun software suatu server, terlebih dahulu ditentukan apa dan seberapa berat tugas server tersebut. Setiap jenis pekerjaan server membutuhkan spesifikasi hardware dan software yang berbeda. Berikut ini konfigurasi hardware untuk beberapa tugas:

a.  Router dan DNS server : Konfigurasi hardware paling ringan dengan ruang kosong harddisk, memori, serta prosesor yang kecepatan dan kapasitas kecil sudah dapat bekerja dengan baik.

b.  Database server : tidak membutuhkan harddisk yang cepat karena data-data yang diakses kecil, tetapi membutuhkan memori yang besar jika server tersebut cukup sibuk. Memori digunakan untuk menyimpan data-data agar tidak perlu mengakses harddisk. Prosesor yang diperlukan harus cukup cepat untuk mengolah operasi-operasi database.

c.  Proxy server : Proxy server yang sibuk membutuhkan memori dan harddisk yang besar dan cepat agar dapat lebih banyak menyimpan halaman-halaman web dan cepat menstranfernya ke klien.

d.  Mail server : Membutuhkan harddisk yang besar uantuk menyimpan mail-mail namun tidak perlu cepat karena ukuran mail biasanya kecil.

e.  Web server :

f.  Bila ada permintaan terhadap suatu halaman web, web server tidak langsung menstransfer tetapi membaca script halaman tersebut terlebih dahulu untuk menentukan apa yang harus ditransfer dan bagaimana mengirimkannya.

g.  Oleh karena itu web server membutuhkan harddisk, memori, dan prosesor yang cepat agar lebih cepat memproses permintaan klien. Prosesor yang cepat diperlukan jika isi web banyak mengandung script/listing program, misalnya script Java, Visual Basic, database. Ukuran harddisk tergantung besarnya web.

h.  FTP server : Membutuhkan harddisk yang besar untuk menyimpan file-file.

i.  File dan print server : membutuhkan harddisk dan memori yang cepat.

Karena kecepatan network masih jauh lebih lambat daripada kecepatan harddisk, memory, maupun prosesor, memiliki saluran jaringan yang baik dan cepat akan meningkatkan kinerja jaringan. Pemilihan arsitektur, topologi, dan teknologi hardware jaringan, misalnya network adapter, konsentrator, dan kabel sangat menentukan kecepatan jaringan.

Perangkat lunak yang diperlukan, baik sistem operasi dan software pendukung, juga harus disesuaikan dengan kebutuhan. Berikut ini daftar software untuk beberapa tugas:

a.  Router dan DNS server: Cukup menggunakan sistem operasi UNIX (yang gratis) dengan bantuan software gated dan BIND

b.  File dan print server : Sampai saat ini sistem operasi Microsoft Windows NT dan Novell Netware adalah yang paling diminati karena cepat dan aman. Salah satu sebabnya adalah tidak digunakannya protokol TCP/IP.

c.  Proxy server : Tersedia beberapa macam software, misalnya Microsft Proxy Server untuk NT dan SQUID untuk keluarga UNIX.

d.  Web Server : Microsoft Internet Information Server untuk Window NT dan Apache untuk UNIX dan NT.

e.  FTP server : Microsoft Internet Information Server untuk Windows NT dan WUFTP untuk keluarga UNIX.

f.  Database server : Untuk server besar tersedia software SQL server dari Microsoft, Oracle, Sybase, Informix, IBM, dll. Untuk server kecil dapat memakai MySQL dan MiniSQL.

g.  Mail server : Sendmail merupakan mail server paling terkenal di dunia UNIX. Untuk WINdows NT tersedia Exchange Server yang memiliki fasilitas sangat lengkap. Tersedia juga mail server untuk kapasitas kecil seperti Mdaemon, Qmail, dll.

Yang perlu diperhatikan dalam membangun server adalah tidak membebankan banyak tugas kepada sebuah server atau melakukan distribusi tugas. Selain memudahkan dalam mengkonfigurasi hardware dan software juga memudahkan administrasi karena tugas administrasi dapat dibagi ke beberapa orang administrator sesuai keahlian. Pembagian tugas server juga meningkatkan keamanan, terutama akibat bentroknya konfigurasi antar aplikasi.

BAB IV

Keamanan Jaringan Komputer

Dengan dibangunnya jaringan komputer, suatu komputer akan lebih mudah dan lebih sering diakses. Dengan makin banyaknya akses, otomatis keamanan komputer tersebut makin rentan, apalagi jika ada yang pemakai yang mempunyai niat buruk. Pengaturan keamanan pada jaringan komputer pada intinya adalah mengatur akses software maupun hardware setiap pemakai agar tidak dapat menyebabkan gangguan pada sistem.

4.1.   Keamanan hardware

Keamanan hardware biasanya sering dilupakan padahal merupakan hal utama untuk menjaga jaringan dari perusak. Dalam keamanan hardware, server dan tempat penyimpanan data harus menjadi perhatian utama. Akses secara fisik terhadap server dan data-data penting harus dibatasi semaksimal mungkin. Akan lebih mudah bagi pencuri data untuk mengambil harddisk atau tape backup dari server dan tempat penyimpanannya daripada harus menyadap data secara software dari jaringan. Sampah juga harus diperhatikan karena banyak sekali hacker yang mendatangi tempat sampah perusahaan untuk mencari informasi mengenai jaringan komputernya. Salah satu cara mengamankan hardware adalah menempatkan di ruangan yang memiliki keamanan yang baik. Lubang saluran udara perlu diberi perhatian karena dapat saja orang masuk ke ruangan server melaui saluran tersebut. Kabel-kabel jaringan harus dilindungi agar tidak mudah bagi hacker memotong kabel lalu menyambungkan ke komputernya.

Akses terhadap komputer juga dapat dibatasi dengan mengeset keamanan di level BIOS yang dapat mencegah akses terhadap komputer, memformat harddisk, dan mengubah isi Main Boot Record (tempat informasi partisi) harddisk. Penggunaan hardware autentifikasiseperti smart card dan finger print detector juga layak dipertimbangkan untuk meningkatkan keamanan.

4.2.   Keamanan software

Seperti sudah disebutkan pada bab terdahulu bahwa langkah pertama mengurangi resiko keamanan adalah tidak menginstalasi hal yang tidak perlu pada komputer, khususnya pada server. Contohnya, jika server tersebut hanya bertugas menjadi router, tidak perlu software web server dan FTP server diinstal. Membatasi software yang dipasang akan mengurangi konflik antar software dan membatasi akses, contohnya jika router dipasangi juga dengan FTP server, maka orang dari luar dengan login anonymous mungkin akan dapat mengakses router tersebut. Software yang akan diinstal sebaiknya juga memiliki pengaturan keamanan yang baik. Kemampuan enkripsi (mengacak data) adalah spesifikasi yang harus dimilki ooleh software yang akan digunakan, khusunya enkripsi 128 bit karena enkripsi dengan sisten 56 bit sudah dapat dipecahkan dengan mudah saat ini. Beberapa software yang memiliki lubang keamanan adalah mail server sendmail dan aplikasi telnet. Sendmail memiliki kekurangan yaitu dapat ditelnet tanpa login di port (25) dan pengakses dapat membuat email dengan alamat palsu. Aplikasi telnet memiliki kekurangan mengirimkan data tanpa mengenkripsinya (mengacak data) sehingga bila dapat disadap akan sangat mudah untuk mendapatkan data.

Hal kedua yang perlu diperhatikan adalah password. Sebaiknya diset panjang password minimum unutk mempersulit hacker memcahkan password. Password juga akan semakin baik jika tidak terdiri huruf atau angak saja, huruf kecil atau kapital semua, namun sebaiknya dikombinasi. Enkripsi dapat menambah keamanan jaringan dengan cara mengacak password dan username, baik dalam record di host maupun pada saat password dan username itu dilewatkan jaringan saat melakukan login ke komputer lain.

Untuk user yang tidak perlu mengakses server secara fisik, juga perlu diset agar user tersebut hanya bisa mengakses dari komputer klien. Dalam Windows NT, istilahnya adalah logon locally. User juga perlu dibatasi agar tidak bisa mematikan  atau mereboot komputer. Pada sistem UNIX secara default, menekan ontrol-Alt-Delete akan menyebakan sistem mereboot.

Membatasi lalu-lintas TCP/IP merupakan cara yang paling banyak dipakai. Membatasi lalu-lintas disini, misalnya tidak mengijinkan suatu host atau jaringan melewatkan paket melalui router apalagi jika telah mengetahui host tersebut adalah milik hacker. Yang paling banyak dilakukan adalah menutup port tertentu yang tidak dibutuhkan, misalnya port telnet (23) dan port FTP (21).

Routing tidak terlepas pula dari gangguan keamanan. Gangguan yang sering muncul adalah pemberian informasi palsu mengenai jalur routing (source routing pada header IP). Pemberian informasi palsu ini biasanya dimaksudkan agar datagram-datagram dapat disadap. Untuk mencegah hal seperti itu, router harus diset agar tidak mengijinkan source routing dan dalam protokol routing diseertakan autentifikasi atau semacam password agar informasi routing hanya didapat dari router yang terpercaya. Autentifikasi ini terdapat pada RIP versi 2 dan OSPF versi 2.