TJBL (WAN) - Alat Kerja Fiber Optik (BAB 6) ( Kelas XI)

 

BAB 6

Alat Kerja Fiber Optik

A. KOMPETENSI DASAR

3.6 Menerapkan fungsi alat kerja fiber optic 

4.6 Menggunakan alat kerja fiber optic 

B. MATERI PEMBELAJARAN 

A. Menerapkan K3 dalam Penyambungan Fiber Optik 

Dalam penyambungan fiber optik, ada beberapa hal yang perlu diperhatikan untuk keselamatan kerja pada penyambungan fiber optik, yang diantaranya adalah: 

1. Kebersihan tempat maupun alat kerja 

a. Sebelum bekerja yakinkan bahwa alat berfungsi dengan baik (sudah dikalibrasi); 

b. Tempat dan alat bekerja harus bersih dari debu atau kotoran yang lain; 

c. Setelah selesai bekerja alat dan tempat kerja dibersihkan dari sisa pekerjaan seperti potongan optik, jelly yang menempel dan kotoran lainnya. 

2. Kelengkapan keselamatan kerja 

Pekerjaan penyambungan optik baik dalam penangan closure/sarana alat sambung maupun penyambungan fiber mempunyai beberapa kelengkapan keselamatan kerja yaitu: 

a. Sarung tangan; 

b. Isolasi/lak ban; 

c. Kacamata pelindung. 

3. Urutan proses penyambungan, khususnya untuk keselamatan kerja 

a. Pekerjaan penangan kabel dan sarana sambung kabel 

1) Gunakan alat/perkakas kerja yang benar; 

2) Memakai sarung tangan untuk pekerjaan seperti penarikan kabel, pengupasan kulit kabel, terminasi kabel; 

3) Perhatikan lekuk kabel pada rute menikung, perhatikan aturan bending kabel. 

TJBL (WAN) - Jenis-Jenis Kabel Fiber Optik (BAB 5) ( Kelas XI)

 

BAB 5

Jenis-Jenis Kabel Fiber Optik 

A. KOMPETENSI DASAR

3.5 Mengidentifikasi jenis-jenis kabel fiber optic 

4.5 Menemutunjukkan kabel fiber optic 

B. MATERI PEMBELAJARAN 

A. Jenis Fiber Optik 

Kabel fiber optik tidak membawa sinyal elektrik listrik seperti kabel lainnya yang menggunakan tembaga yang relatif rawan terhadap gangguan alam. Sebagai gantinya, sinyal dari fiber optik yang mewakili bir tersebut diubah ke bentuk cahaya. Perbedaanya dengan kabel tembaga adalah dalam penggunaan pulsa cahaya untuk mengantarkan informasi data (teknologi tembaga menggunakan pulsa elektronik). Dalam sistem fiber optik, dikenal istilah transmitter, yaitu perangkat yang menjadi tempat awal penerimaan informasi data yang dikirimkan ke fiber optik. Informasi data berupa pulsa elektronik yang telah diterima oleh transmitter ini, kemudian diproses dan diterjemahkan menjadi informasi yang sama, tapi dalam bentuk pulsa cahaya. Transmitter biasanya menggunakan Light Emitting Diode (LED) atau Injection Laser Diode (ILD). Kabel Fiber Optik memiliki jenis-jenis yang beragam, yaitu: 

1. Fiber Optik Single Mode (Step Index Single Mode) 

Merupakan jenis fiber optik yang memiliki fiber tunggal dengan diameter 8.3-10 mikron yang mempunyai transmisi satu mode. Singlemode dengang tengah (diameter) sempit hanya dapat menyebarkan antara 1310-1550 nano meter. Singlemode dapat mentransmisikan di atas rata-rata dan 50 kali lipat jarak dibandingkan multimode. Fiber singlemode memiliki core lebih kecu dibandingkan multimode. Core kecil tersebut dan gelombang cahaya tunggal dapat mengurangi distorsi yang diakibatkan overlap cahaya, penyediaan sedikit sinyal atenuasi dan kecepatan transmisi yang tinggi. Ciri-cirinya fiber optik single mode: 

TJBL (WAN) - Jaringan Fiber Optik (BAB 4) ( Kelas XI)

 

BAB 4

Jaringan Fiber Optik

A. KOMPETENSI DASAR

3.4 Memahami jaringan fiber optic 

4.4 Mengkaji jaringan fiber optic 

B. MATERI PEMBELAJARAN 

A. Sejarah Fiber Optik 

Sejak zaman Romawi, cikal bakal fiber optik sudah mulai muncul. Namun, baru pada tahun 1790-an, French Chappe brothers menemukan telegraf optik yang pertama. Itu adalah sistem yang terdiri dari serangkaian lampu yang dipasang di menara di mana operator akan menyampaikan pesan dari satu menara ke menara berikutnya. Sampai abad berikutnya, langkah besar dibuat dalam ilmu optik. Pada tahun 1840-an, fisikawan Daniel Collodon dan Jacques Babinet menunjukkan bahwa cahaya dapat diarahkan bersama jet air untuk menampilkan air mancur. Pada 1854, John Tyndall, seorang fisikawan Inggris, menunjukkan bahwa cahaya dapat bergerak melalui aliran air yang melengkung sehingga membuktikan bahwa sinyal cahaya dapat dibengkokkan. 

Dia membuktikan ini dengan menyiapkan tangki air dengan pipa yang keluar dari satu sisi. Ketika air mengalir dari pipa, la menyinari cahaya ke dalam tangki ke dalam aliran air.  Ketika air jatuh, busur cahaya mengikuti air ke bawah. 

Alexander Graham Bell mematenkan sistem telepon optik yang disebut photophone pada tahun 1880. Penemuan sebelumnya, yaitu telepon, terbukti lebih realistis. Pada tahun yang sama, William Wheeler menemukan sistem pipa cahaya yang dilapisi dengan lapisan yang sangat reflektif yang menerangi rumah dengan menggunakan cahaya dari lampu busur listrik yang ditempatkan di ruang bawah tanah dan mengarahkan cahaya ke sekeliling rumah dengan pipa. Pada tahun 1888, Dokter Roth dan Reuss, dari Wina, menggunakan batang kaca yang dibengkokan untuk menerangi rongga tubuh. Insinyur Perancis Henry Saint-Rene merancang sistem batang kaca yang ditekuk untuk memandu gambar cahaya tujuh tahun kemudian dalam upaya awal di televisi. 

AIJ - Routing Dinamis (BAB 6)(Kelas XI)

 

BAB 6

Routing Dinamis 

A. KOMPETENSI DASAR

3.6 Mengevaluasi routing dinamis
4.6 Mengkonfigurasi routing dinamis

 

B. Konsep Routing Dinamis

Routing adalah proses menentukan jalur terbaik (best path) perpindahan paket data dari komputer (host) pengirim ke host tujuan yang berada pada jaringan yang berbeda atau tidak berada dalam satu jaringan (network). Kegiatan routing ini dilakukan oleh perangkat jaringan yang bernama Router. Pada saat melakukan routing, berbagai informasi routing disimpan oleh router untuk menentukan kemana paket data akan dikirimkan. Informasi routing ini berupa jalur terbaik yang sebaiknya ditempuh oleh paket data. Router menyimpan informasi routing ini di dalam tabel yang biasa disebut dengan tabel routing (Routing Table).

Penentuan jalur terbaik dari paket data bisa ditentukan langsung oleh administrator jaringan dengan cara memasukkan secara manual informasi routing ke tabel routing pada suatu router. Proses ini disebut dengan routing statis (Static Routing).

Konsep routing dinamis :

1. Router mempunyai kemampuan untuk mengumpulkan informasi routing secara mandiri dari router lain yang saling terhubung dalam jaringan.

2. Informasi routing yang tersimpan akan selalu diperbarui oleh router secara dinamis berdasarkan kondisi jaringan. Metode routing ini disebut dengan routing dinamis (Dynamic Routing).

3. Pada routing dinamis, seorang administrasi jaringan tidak perlu selalu memperbarui (update) informasi routing jika ada perubahan jalur (path) transmisi paket data.

4. Jika routing statis umumnya dipakai pada jaringan yang ukurannya kecil dan sederhana, maka routing dinamis digunakan untuk jaringan yang lebih besar dan kompleks.

Berikut beberapa keuntungan dan kerugian menggunakan routing dinamis : 

AIJ - Proses Routing (BAB 5)(Kelas XI)

 

BAB 5

Troubleshooting Routing Statis

A. KOMPETENSI DASAR

3.5 Menganalisis permasalahan routing statis 

4.5 Memperbaiki konfigurasi routing statis

B. Materi

1. Prosedur dan Teknik Pemeriksaan Pada Routing Statis

Jaringan komputer adalah sekumpulan komputer dan perangkat yang lain yang saling berhubungan dengan media komunikasi. Komunikasi yang terjadi antar komputer berupa perpindahan paket-paket data. Terkait dengan proses pengiriman dan penerimaan paket data dari komputer pengirim ke komputer penerima di dalam jaringan komputer, terdapat pemodelan secara hirarki untuk menggambarkan secara jelas tugas dari setiap lapisan (layer) pada jaringan komputer.Pemodelan ini berupa protokol komunikasi jaringan lapisan (layer) OSI (Open System Interconnection) Reference Model dan lapisan TCP/IP (Transmission Control Protocoll Internet Protocol). Protokol adalah sekumpulan aturan yang mengikat semua perangkat komputer yang terhubung di dalamnya (hardware dan software) untuk dapat menciptakan komunikasi yang baik. Kedua model protokol ini banyak dipakai sebagai standar komunikasi jaringan komputer. Termasuk di dalamnya adalah protokol yang berkaitan dengan troubleshooting jaringan,

Pada saat ini protokol TCP/IP banyak digunakan pada jaringan lokal dan jaringan global atau internet. Berbagai jenis jaringan, topologi dan teknologi perangkat yang berbeda bisa saling berkomunikasi dengan menggunakan protokol standar TCP/IP. Ada beberapa manfaat penggunaan protokol standar komunikasi jaringan, diantaranya adalah:

a. Untuk mendefinisikan media transmisi jaringan, topologi jaringan, sinkronisasi bit data, metode pensinyalan dan yang berkaitan dengan perangkat fisik jaringan. 

b. Menentukan bagaimana bit-bit data dapat dikelompokkan dalam bentuk frame data yang berguna untuk pengecekan kesalahan (error correction), pengontrolan aliran data (flow control) dan pengalamatan komputer dan perangkat jaringan yang bersifat fisik (MAC Address). 

c. Melakukan routing pada internetwork menggunakan perangkat router dan mendefinisikan alamat IP, membuat header paket data serta mendeteksi adanya kesalahan paket data dan mengirim ulang paket-paket data yang salah atau rusak. 

d. Melakukan pemecahan data menjadi paket-paket data yang lebih kecil dan memberikan nomor urut pada setiap paket data tersebut. Paket data yang sudah diterima dengan baik diberi tanda (acknowledgement) dan paket yang rusak atau hilang dalam perjalanan pengiriman akan dikirim kembali. 

e. Menentukan bagaimana suatu hubungan atau koneksi antar komputer atau perangkat jaringan dimulai, dipelihara dan diakhiri. 

f. Mentranslasikan atau mengkonversikan data dari program aplikasi menjadi format standar yang bisa dikirimkan melalui jaringan komputer.

g. Sebagai penghubung atau antarmuka antara program aplikasi dengan fungsi-fungsi jaringan komputer.

Router adalah perangkat jaringan yang berada pada lapisan network pada protokol OSI layer dan lapisan internet pada protokol TCP/IP. Protokol yang bekerja pada layer ini adalah Internet Protocol (IP), Internet Control Message Protocol (ICMP), dan Address Resolution Protocol (ARP). Dan fungsi dan tugas masing-masing protokol ini adalah:

AIJ - Routing Statis (BAB 4)(Kelas XI)

 

BAB 4

Routing Statis 

A. KOMPETENSI DASAR

3.4 Mengevaluasi routing statis

4.4 Mengkonfigurasi routing statis

B. Prinsip dan Cara Kerja Routing Statis (Static Routing)

Routing merupakan proses untuk menentukan rute yang terbaik (tercepat, terdekat atau biaya yang lebih sedikit) yang harus dilalui oleh paket data dalam suatu internetwork. Router adalah perangkat jaringan yang bekerja pada network layer, yang berfungsimenerima paket dan mengirimkanpada jalur atau rute sesuai dengan tujuannya. Pada saat router menerima paket, routerakan mengecek header paketIP tujuan terlebih dahulu, apakah tujuan paket itu berada pada jaringannya atau tidak dengan caramencocokkanalamat jaringan dan netmask. Jika sesuai dengan alamat jaringan, maka paket akan dikirim langsung ke tujuan. Jika tidak sesuai, maka router akanmengecek tabel routing untukmencari rute yang paling tepat.

Routing statis adalah suatu cara atau metode routing yang dilakukan dengan cara memasukkan rute-rute ke dalam tabel routing secara manual oleh administrator jaringan. Tabel routing ini tidak akan berubah, dan akan selalu dipakai oleh router untuk menjalankan fungsinya. Tabel routing akan berubah jika admin jaringan merubah konfigurasi ini. Routing statis merupakan bentuk sederhana dari suatu routing

Routing statis dalam penerapannya dipakai pada jaringan kecil yang membutuhkan router dalam jumlah yang sedikit dan jarang terjadi perubahan topologi jaringan, sehingga memudahkan admin jaringan dalam mengelola jaringannya. Jika suatu routing statis hanya digunakan untuk menentukan jalur keluar dari router ketika tidak ada rute lain yang tersedia atau diperlukan di tabel routing, maka routing ini disebut dengandefault route.

ASJ - Web Server (BAB 6) (Kelas XI)

 

BAB 6

Web Server

A. KOMPETENSI DASAR

PENGETAHUAN 

3.6. Mengevaluasi Web Server

 
KETERAMPILAN 

4.6. Mengkonfigurasi Web Server

 

 

B. MATERI PEMBELAJARAN

1. Web Server

Web Server merupakan sebuah aplikasi yang berjalan dengan menggunakan protocol HTTP (Hypertext Transfer Protocol) untuk melayani permintaan file dari sebuah halaman web kepada pengguna. Arsitektur yang digunakan adalah model

client server, yaitu server membuka layanan dengan port tertentu, kemudian client melakukan request. Semua komputer yang melayani penyimpanan dokumen web harus mempunyai aplikasi web server. Beberapa aplikasi web server yang digunakan di dunia ini diantaranya adalah Apache (dengan jumlah paling banyak penggunanya), IIS (Microsoft Internet Information Server), nginx (dibaca Engine X), LiteSpeed, Novell Netware Server, Google Web Server, dan sebagainya.

Dewasa ini web server menjadi bagian yang sangat penting dari Internet dan intranet, karena web server juga dapat melayani aplikasi yang menjembatani email, download dengan ftp melalui antarmuka web, dan menampilkan halaman informasi. Memilih aplikasi web server disesuaikan dengan sistem operasi yang digunakan, apakah dapat menghandle pemrograman berbasis server, mempunyai karakter keamanan yang baik, dan lingkungan pengembangan server yang optimal. Misalkan menggunakan sistem operasi berbasis Microsoft, maka web server yang digunakan adalah IIS, karena sudah disesuaikan dengan karakteristik sistem operasi.

Prosentase sistem operasi yang paling banyak digunakan oleh web server adalah sistem operasi Linux / UNIX. Alasan penggunaan Linux menjadi pilihan utama untuk menyedikanan layanan web adalah lingkungan dalam sistem operasi tersebut ideal bagi aplikasi webserver, diantaranya optimal dalam multitasking aplikasi. Sistem operasi Linux dapat melayani trafik permintaan web yang tinggi, dan sangat efisien, aman dan reliabel.

ASJ - File Server (BAB 5) (Kelas XI)

 

BAB 5

File Server

A. KOMPETENSI DASAR

PENGETAHUAN 

3.5. Mengevaluasi File Server

 
KETERAMPILAN 

4.5. Mengkonfigurasi File Server

 

B. MATERI PEMBELAJARAN

1. File Server

Dalam prinsip jaringan komputer, berbagi sumber daya merupakan salah satu hal wajib yang harus dapat dilakukan. File Server merupakan sebuah komputer yang tersedia dalam jaringan komputer dan memiliki tujuan untuk memberikan layanan akses penyimpanan (storage) bersama, yaitu penyimpanan file komputer (gamba. foto, audio, video, dokumen, file, database,dll) yang dapat diakses oleh client, tersambung pada jaringan komputer.

Dengan menggunakan model File server maka layanan penyimpanan file dilayani secara terpusat pada satu server. Keuntungan dari model penggunaan file server ini adalah dapat melakukan penghematan pada penggunaan sumber daya, terutama media storage / penyimpanan seperti harddisk. Penyimpanan dengan metode ini dapat mamudahkan dalam pengelolaan, memudahkan akses, dan memudahkan dalam mengatur keamanan data. Di jaringan komputer dikenal dua jenis file server, yaitu: 

a. Dedicated File Server, yaitu server yang secara spesifik dibuat dan dikonfigurasi untuk kebutuhan penyimpanan file, tidak digunakan untuk kebutuhan lainnya. Hanya ada aplikasi tertentu yang terkait dengan pengelolaan storage dan hardware. 

b. Non-Dedicated File Server, yaitu server yang selain disiapkan sebagai tempat penyimpanan file, juga dikonfigurasikan untuk kebutuhan lain seperti menjadi gateway, webserver, mailserver, dan aplikasi lainnya.

Sedangkan dilihat metode aksesnya, File Server juga dapat dikelompokkan menjadi dua jenis, yaitu:

a. Internet File Server, yaitu server yang secara spesifik dibuat dan dikonfigurasi untuk kebutuhan jaringan sekala luas (WAN). Untuk melakukan akses menggunakan FTP, FTPS/TLS maupun HTTP. 

b. Local File Server, yaitu server yang dikonfigurasikan untuk digunakan dalam jaringan lokal (LAN), biasanya akses dilakukan dengan protokol NFS (Netwoła File System) maupun SMB/CIFS (Server Message Block/Common Internet File System).

Sedangkan server yang hanya menyimpan database saja, tidak digolongkan sebagai file server sendiri, tetapi termasuk dalam kategori Database Server. 

ASJ - Remote Server (BAB 4) (Kelas XI)

BAB 4

Remote Server

A. KOMPETENSI DASAR

PENGETAHUAN 

3.4. Mengevaluasi Remote Server

KETERAMPILAN 

4.4. Mengkonfigurasi Remote Server

B. MATERI PEMBELAJARAN 

Istilah remote sudah sangat familiar di telinga, yaitu aktivitas mengendalikan sesuatu dari jarak jauh. Remote televisi misalnya, kita dapat mengatur channel televisi tanpa harus menyentuh secara langsung tombol yang berada di televisi. Begitu pula dengan remote server, dimana dengan bantuan teknologi kita mengakses server dari jarak jauh. Hal ini dapat mempermudah dalam memanajemen server tanpa harus secara fisik menyentuh server dan dapat melakukan berbagai hal operasional pada server. Aktivitas mengakses server dari jarak jauh inilah yang disebut dengan Remote access server.

Dengan menggunakan remote access, berarti kita dapat melakukan akses terhadap server dimanasaja asalkan terdapat koneksi yang bisa menjangkau server tersebut, baik dengan modem internet ataupun dengan menggunakan jaringan yang masih tersambung dengan server atau menggunakan jaringan privat (VPN). Secara umum remote access dapat dibedakan menjadi 2: 

1. Remote Access berbasis Grafis (GUI), contohnya Teamviewer, VNC, Remote Desktop, dan Radmin.

2. Remote Access berbasis Text (CLI), contohnya telnet, ssh, raw, dan serial.

Ketika melakukan remote, admin dapat melakukan apa saja terhadap komputer yang diremote. Misalnya melakukan instalasi software, melakukan modifikasi sistem, melakukan konfigurasi sistem, menghapus aplikasi, menjalankan aplikasi tertentu, merestart komputer, bahkan mematikan komputer yang diremote.

AIJ - Troubleshooting Manajemen Bandwidth (BAB 6)(Kelas XII)

 

ВАВ 6

Troubleshooting Manajemen Bandwidth

A. KOMPETENSI DASAR

1. Menganalisis permasalahan manajemen bandwidth 

2. Memperbaiki konfigurasi manajemen bandwidth

B. MATERI PEMBELAJARAN

1. Prosedur dan teknik pemeriksaan permasalahan pada manajemen bandwidth

Pada Router Mikrotik sendiri sudah tersedia fitur yang bisa membatasi (limit) quota bandwidth tiap user yang terkoneksi ke Router Mikrotik yaitu Queue. Ada dua macam Queue pada Mikrotik : 

a. Queue Simple : merupakan cara yang mudah dan sederhana untuk melakukan management bandwidth yang diterapkan pada jaringan skala kecil sampai menengah untuk mengatur pemakaian bandwidth upload dan download tiap user yang terkoneksi..

b. Queue Tree : mirip seperti Queue simple tapi lebih rumit, yaitu dapat melakukan pembatasan bandwidth berdasarkan group bahkan secara hierarki, dimana harus mengaktifkan fitur Mangle pada Firewall jika ingin menggunakan Queue Tree. Queue tree mengimplementasikan fungsi yang lebih kompleks dalam limit bandwidth pada mikrotik dimana penggunaan packet mark nya memiliki fungsi yang lebin baik. Digunakan untuk membatasi satu arah koneksi saja baik itu download maupun upload.

Dalam melakukan konfigurasi limitasi bandwidth pada suatu jaringan dengan menerapkan Simple Queue, dengan hanya berdasarkan target-address, maka Router hanya akan melihat dari mana traffic itu berasal. Sehingga kemanapun tujuan traffic nya (dst-address) tetap akan terkena limitasi. Tidak hanya ke arah internet, akan tetapi ke arah jaringan Lokal lain yang berbeda segment juga akan terkena limitasi. Contoh :

• IP LAN 1: 192.168.10.0/24

• IP LAN 2: 192.168.11.0/24

Jika hanya dibuat Simple Queue dengan target-address : 192.168.10.0/24, traffic ke arah 192.168.11.0/24 juga akan terlimit. Agar traffic ke arah jaringan lokal lain tidak terlimit, maka dibuat Simple Queue baru dengan mengisikan dst-address serta tentukan Max-Limit sebesar maksimal jalur koneksi, misalnya 100Mbps. Kemudian letakkan rule

tersebut pada urutan teratas (no. 0).

Rule Simple Queue dibaca dari urutan teratas (no. 0) sehingga dengan pengaturan tersebut traffic dari LANi ke LAN2 dan sebaliknya maksimum transfer rate sebesar 100Mbps atau setara dengan kecepatan kabel ethernet.

Permasalahan umum yang terjadi dalam suatu jaringan internet (misalnya sekolah, perkantoran, atau bahkan warnet), ada pengguna yang melakukan aktifitas koneksi internet yang menggunakan bandwitdh yang banyak (misalnya koneksi youtube atau download file yang berukuran besar). Kegiatan ini tentunya sangat mengganggu bagi pengguna internet yang lain karena bandwitdh yang tersedia tersedor habis oleh salah satu pegguna tersebut. Sehingga perlu dilakukan konfigurasi ulang bandwirdh manajemen agar jaringan berjalan normal dan lancar. Penggunaan bandwitdh yang berlebihan ini perlu diidentifikasi dengan cara melihat trafic jaringan, dimanakah letak (tergabung di subnet yang mana) menggunakan tools yang tersedia di Mikrotik. Jika memang pengguna yang menghabiskan bandwitch tersebut adalah pengguna yang melampaui batas limitasi bandwitdh akibat rule Queue yang salah, maka perbaikan Queue harus segera dilakukan

AIJ - Manajemen Bandwidth (BAB 5)(Kelas XII)

 

ВАВ 5

Manajemen Bandwidth 

A. KOMPETENSI DASAR

1. Mengevaluasi manajemen bandwidth

2. Mengkonfigurasi manajemen bandwidth

B. MATERI PEMBELAJARAN

1. Bandwidth dan Troughput

Bandwidth bisa diartikan sebagai luas atau lebar cakupan pita frekuensi yang digunakan oleh sinyal dalam media transmisi. Dalam jaringan komputer, Bandwidth adalah suatu penghitungan konsumsi data yang tersedia pada suatu telekomunikasi yang dihitung dalam satuan bits per seconds (bps). Sedangkan bandwidth yang tertera dalam komunikasi nirkabel, modem transmisi data, komunikasi digital, elektronik, dan sebagainya adalah bandwidth yang mengacu pada sinyal analog yang diukur dalam satuan hertz (satuan frekuensi suatu gelombang) yang lebih tepat ditulis bitrate daripada bits per second. Bandwidth sering juga digunakan sebagai suatu sinonim untuk data transfer rate yaitu jumlah data maksimum yang dapat dibawa dari sebuah titik ke titik lain dalam jangka waktu tertentu (umumnya dalam satuan waktu detik, misalnya bps (bits

per second) atau Bps (bytes per second)). Sebagai contoh, jika suatu modem yang bekerja pada 57.600 bps, maka modem ini mampu melewatkan atau mentrasfer data sejumlah 57.600 bit dalam waktu 1 detik. Bandwidth, secara mudah dapat dianalogikan seperti jalan raya yang dilewati oleh berbagai jenis kendaraan. Jika jalan raya tersebut itu lebar maka kendaraan yang melewatinya akan mampu berjalan dengan baik dan lancar tanpa mengalami kemacetan. Namun bila jalan itu sempit, dan kendaraan yang melewatinya terlalu banyak, maka berakibat pada terjadinya kemacetan pada jalan tersebut. Dengan kata lain, semakin lebar ukuran jalan raya, maka semakin lancar arus lalu lintas kendaraan dan semakin banyak kendaraan yang bisa melewatinya. Begitu juga dengan bandwidth, semakin besar bandwidth, semakin besar pula volume data yang bisa lewat di saluran komunikasi tersebut.

Dalam dunia web hosting, istilah kapasitas bandwidth diartikan sebagai jumlah maksimum besaran transfer data baik berupa tulisan, gambar, video, suara, dan sebagainya yang terjadi antara server hosting dengan komputer klien dalam suatu periode tertentu (misalnya per bulan). Contohnya 10 GB per bulan, yang berarti jumlah maksimum transfer data yang bisa dilakukan oleh seluruh klien dalam waktu 1 bulan adalah 10 GB. Jika jumlah data yang ditransfer mencapai 10GB sebelum waktu 1 bulan, maka dikatakan bahwa bandwidth ini habis sehingga website tidak dapat lagi diakses sampai dengan bulan baru (berikutnya). Semakin banyak fitur yang terdapat dalam website seperti gambar, video, suara, dan lainnya serta semakin banyak pengguna (klien) yang mengaksesnya, maka semakin cepat habis juga kapasitas bandwidth yang tersedia.

AIJ - Troubleshooting Firewall (BAB 4)(Kelas XII)

ВАВ 4

Troubleshooting Firewall 

A. KOMPETENSI DASAR

1. Menganalisis permasalahan firewall

2. Memperbaiki konfigurasi firewall

Dalam membangun suatu firewall ada beberapa langkah penting yang dilakukan untuk memastikan firewall berjalan dengan baik. Langkah-langkah ini adalah: 

a. Mengidenftifikasi bentuk jaringan yang dimiliki

Mengetahui bentuk jaringan yang dimiliki khususnya toplogi yang di gunakan serta protocol jaringan, akan memudahkan dalam mendesain sebuah firewall

b. Menentukan Policy atau kebijakan

Penentuan Kebijakan atau Policy merupakan hal yang harus di lakukan, baik atau buruknya sebuah firewall yang di bangun sangat di tentukan oleh policy/kebijakan yang di terapkan. Diantaranya: 

c. Menentukan 

apa saja yang perlu di layani. Artinya, apa saja yang akan dikenai policy

atau kebijakan yang akan dibuat 

d. Menentukan individu 

atau kelompok-kelompok yang akan dikenakan policy atau kebijakan tersebut 

e. Menentukan layanan-layanan 

yang di butuhkan oleh tiap tiap individu atau kelompok yang menggunakan jaringan.Berdasarkan setiap layanan yang digunakan oleh individu atau kelompok tersebut akan ditentukan bagaimana konfigurasi terbaik yang akan membuatnya semakin aman 

f. Menerapkankan semua policy atau kebijakan tersebut 

g. Menyiapkan Software atau Hardware yang akan digunakan

Baik itu operating system yang mendukung atau software-software khusus pendukung firewall seperti ipchains, atau iptables pada linux, dsb. Serta konfigurasi hardware yang akan mendukung firewall tersebut.

h. Melakukan test konfigurasi 

Pengujian terhadap firewall yang telah selesai di bangun haruslah dilakukan, terutama untuk mengetahui hasil yang akan didapatkan, caranya dapat menggunakan tool tool yang biasa dilakukan untuk mengaudit seperti nmap.

Sistem pada paket filtering merupakan sistem yang digunakan untuk mengontrol keluar, masuknya paket dari antara host yang didalam dan host yang yang diluar tetapi sistem ini melakukannya secara selektif. Sistem ini dapat memberikan jalan atau menghalangi paket yang dikirimkan melewati router. Router ini menjadi filter dengan menganalisa bagian header dari setiap paket yang dikirimkan. 

Karena bagian header dari paket ini berisikan informasi penting yaitu :

• IP source address. 

• IP destination address. 

• Protocol (dengan melihat apakah paket tersebut berbentuk TCP, UDP atau ICMP). 

• Port sumber dari TCP atau UDP. 

• Port tujuan dari TCP atau UDP. 

• Tipe pesan dari ICMP. 

• Ukuran dari paket.

Cara kerja sistem packet filtering ini adalah mengawasi secara individual dengan melihat melalui router, sedangkan router yang telah dimaksud adalah sebuah perangkar keras yang dapat berfungsi sebagai sebuah server karena alat ini harus membuat keputusan untuk merouting seluruh paket yang diterima. Alat ini juga harus menentukan seperti apakah pengiriman paket yang telah didapat itu kepada tujuan yang sebenarnya. Dalam hal ini router tersebut saling berkomunikasi dengan protokol-protokol untuk me-routing,

Pada saat paket data di alamatkan ke tujuan, komputer tujuan harus mengetahui yang harus dilakukan pada paket tersebut, protocol TCP/IP menggunakan salah satu dari 65,536 pengelamatan penomeran port. Port number inilah yang akan membedakan antara satu aplikasi dengan aplikasi lainnya atau satu protocol dengan protocol lainnya pada saat proses transmisi data antara sumber dan tujuan.

Untuk dapat melewatkan paket data dari sumber ke tujuan pada router terdapat protocol pengelamatan atau routing protocol yang saling mengupdate antara satu dengan yang lainya agar dapat melewatkan data sesuai dengan tujuannya. Di peralatan router layer 3 diperlukan konfigurasi khusus agar paket data yang masuk dan keluar dapat diatur, Access Control List (ACL) adalah pengelompokan paket berdasarkan kategori yang mengatur lalu lintas network. Dengan menggunakan ACL ini bisa dilakukan filtering dan blocking paket data yang yang masuk dan keluar dari network atau mengatur akses ke sumber daya di network

Pada implementasi firewall di router Mikrotik, pengaturan untuk packer filtering mengacu pada fitur yang tersedia pada Mikrotik. Packet filtering ini diwujudkan dalam filter rule yang dikonfigurasikan pada menu Firewall. Filter rule biasanya digunakan untuk melakukan kebijakan boleh atau tidaknya sebuah trafik ada dalam jaringan, identik dengan accept atau drop. Pada menu Firewall Filter Rules terdapat 3 macam chain yang tersedia. Chain tersebut antara lain adalah Forward, Input, Output. Adapun fungsi dari masing-masing chain tersebut adalah sebagai berikut:

ASJ - Sistem Kontrol dan Monitoring (BAB 6)(Kelas XII)

 

BAB 6

Sistem Kontrol dan Monitoring 

A. KOMPETENSI DASAR

3.15 Mengevaluasi sistem kontrol dan monitoring

4.15 Mengkonfigurasi sistem kontrol dan monitoring

B. MATERI PEMBELAJARAN

Pada setiap server yang melayani client, monitoring mutlak dilakukan untuk dapat memastikan layanan dapat bekerja dengan baik. Pada perusahaan yang menggunakan IT sebagai basis utama, monitoring layanan pada server menjadi kewajiban agar dapat melayani semua kebutuhan baik pelanggan maupun kebutuhan internal perusahaan. Salah satu fungsi dari monitoring adalah untuk menganalisa apakah layanan pada server masih cukup layak untuk digunakan atau diperlukan konfigurasi tambahan maupun penambahan layanan. Hasil dari monitoring dapat membantu memberikan masukan jika admin ingin mendesau ulang layanan server yang telah disediakan.

Beberapa hal dalam sistem jaringan yang bisa dimonitoring diantaranya load traffic jaringan yang lewat pada sebuah router atau interface komputer. Monitoring dapat dilakukan dengan standar SNMP, selain load traffic jaringan, kondisi jaringan pun harus dimonitoring, misalnya status jaringan apakah terkoneksi atau sedang down. Hal ini dapat dilakukan dengan menggunakan perintah ping. Kondisi dari aplikasi juga dapat dilakukan monitoring, apakah aplikasi berjalan dengan semestinya dan menggunakan resource yang sesuai dengan konfigurasi. Setelah dilakukan monitoring, diharapkan adminiinstrator dari sistem jaringan tersebut dapat melakukan kontrol terhadap server yang menjadi tanggung jawabnya.

1. Prinsip dan cara kerja sistem kontrol dan monitoring

Dalam sebuah sistem kontrol dan monitoring pada umumnya mempunyai beberapa tahapan dalam menjalankan proses monitoring. Proses tersebut adalah: 

a. Pengumpulan data yang melewati device, digunakan sebagai dasar analisis data. Biasanya berupa Trafik jaringan, informasi hardware, penggunaan hardware, dan lain sebagainya.

b. Proses Analisa data, biasanya terdiri dari sub proses seperti selecting (memilih data), Filtering (menyeleksi data sesuai dengan kebutuhan atau keinginan), dan updataing data.

c. Penampilan data hasil monitoring, yaitu menampilkan data yang telah dianalisis sebelumnya dan disajikan kepada sistem administrator, bisa berupa tabel, kurva, gambar, animasi, ataupun hal lain yang dapat menyajikan informasi.

Dengan demikian, monitoring jaringan terdiri dari rangkaian proses yang berfungsi untuk menganalisa kelayakan dari sistem yang dijalankan. Dalam proses tersebut data dapat ditampilkan sesuai dengan kebutuhan yang diperlukan, sehingga diperoleh data data yang diharapkan dan berguna bagi pengambilan keputusan oleh sistem adminstrator.

2. Jenis sistem kontrol dan monitoring

Terdapat berbagai sistem kontrol dan monitoring yang dapat digunakan untuk melakukan checking terhadap kondisi server. Mulai dari pengecekan penggunaan CPU, penggunaan Memory, Penggunaan Swap Memory, besaran Cache Size, besaran Buffer Size, memantau proses yang berjalan di sistem, memantau User, dan lain sebagainya. Sedangkan sistem kontrol dan monitoring pada jaringan komputer dibedakan menjadi 2, yaitu

a. Traffic monitoring

Adalah sistem monitoring yang dapat dilakukan dengan memperhatikan paket yang melewati suatu device sehingga menimbulkan traffic pada jaringan kemudian data diolah berdasar traffic jaringan tersebut. 

b. Connection monitoring

Merupakan sistem monitoring yang dilakukan dengan cara menguji koneksi antara satu node dengan node lainnya, misalkan melalui tes ping antara monitoring station dan device yang ingin dilakukan monitoring, sehingga apabila terjadi kesalahan akan mudah dapat diketahui.

3. Monitoring Jaringan dengan Cacti

Cacti merupakan alat untuk melakukan monitoring jaringan berbasis web yang bersifat open source,. Cacti dibuat dengan tujuan untuk menampilkan jaringan sistem jaringan berbasis grafis dengan menggunakan RRDtool. RRDtool sendiri merupakan singkatan dari round-robin database tool, yang dibuat untuk menangani data yang berkaitan dengan penggunaan jaringan, seperti bandwith jaringan, temperatur dan CPU load. Cacti menggunakan protokol SNMP (Simple Network Management Protocol) untuk mengambil dan memonitor trafik jaringan dari peralatan jaringan seperti switche, router, maupun pada sistem yang berbasis Linux, Unix dan Windows server serta sistem operasi maupun peralatan lain dalam sebuah jaringan yang mendukung protokol SNMP. 

ASJ - VPN Server (BAB 5)(Kelas XII)

BAB 5

VPN Server

A. KOMPETENSI DASAR

3.14 Mengevaluasi VPN Server
4.14 Mengkonfigurasi VPN Server

B. MATERI PEMBELAJARAN

1. VPN Server

VPN merupakan singkatan dari Virtual Private Network, yang dapat diartikan sebagai jaringan virtual yang bersifat private, atau dengan kata lain sebuah VPN menyediakan sebuah jaringan yang terkoneksi secara pribadi dengan dient kemudian melalui jaringan privat tersebut client dapat melakukan koneksi kedalam jaringan lainnya. Dengan VPN maka memungkinkan pengguna untuk mengirim dan menerima data di jaringan publik seolah-olah perangkat yang digunakan terhubung langsung ke jaringan privat.

Teknologi VPN dibuat dan dikembangkan agar memungkinkan pengguna dapat mengakses aplikasi dan sumber daya perusahaan dari kantor cabang atau darimana saja seolah-olah berada pada jaringan yang sama. Dari segi keamanan, koneksi VPN dibuat menggunakan protokol tunneling yang terenkripsi serta ketika VPN digunakan maka pengguna harus melakukan otentikasi terlebih dahulu, baik berupa kata sandi maupun sertifikat autentikasi agar mendapatkan akses ke VPN. Dalam fungsi VPN lainnya, pengguna Internet dapat mengamankan transaksi yang dilakukan di internet dengan menggunakan VPN. Pengguna VPN juga dapat menghindari pembatasan geografis dan sensor pada suatu alamat website, atau juga dapat digunakan untuk terhubung ke server proxy sehingga identitas pribadi dan lokasi terlacak anonim ketika melakukan penjelajahan Internet.

2. Prinsip dan cara kerja VPN Server

Pada dasarnya VPN server bekerja seperti pada server pada umumnya, yaitu menerima request dari client kemudian menjawab requestnya. Server VPN berkerja dengan membuat layanan mulai dari menerima koneksi dari client, kemudian bertindak sebagai DHCP server sehingga client memperoleh IP Address, Setelah dient mendapatkan IP Address kemudian server seolah-olah membuat jaringan didalam jaringan atau biasa disebut tunnel (terowongan). Tunneling (terowongan) ini

digunakan untuk membuat jalur privat dengan menggunakan infrastruktur lain, vai provider internet. VPN menggunakan salah satu dari tiga teknologi tunneling va ada yaitu: PPTP, L2TP, dan Internet Protocol Security (IPSec). VPN juga merupakom merupakan perpaduan antara teknologi cunneling dengan enkripsi komunikasi dar sehingga lebih aman dibandingkan dengan koneksi internet biasa.

3. Jenis koneksi VPN

Protokol VPN mendefinisaikan bagaimana data dapat dilewatkan melalui jaringan VPN. Protokol VPN yang digunakan untuk melakukan koneksi diantaranya PPTP, L2TP, SSTP, IKEV2, dan OpenVPN. 

ASJ - Dedicated Hosting Server (BAB 4)(Kelas XII)

 

BAB 4

Dedicated Hosting Server 

A. KOMPETENSI DASAR 

3.13 Mengevaluasi dedicated hosting Server
4.13 Mengkonfigurasi Dedicated Hosting Server

B. MATERI PEMBELAJARAN

1. Dedicated Hosting Server

Dedicated Server adalah suatu infrastruktur yang digunakan dalam layanan yang membutuhkan akses yang sangat besar dan cepat. Berbeda dengan Hosting dan Virtual Private Server, Dedicated Server merupakan perangkat yang berdiri sendiri secara fisik, sehingga pengguna dapat mengontrol server sepenuhnya sebagai server user. Dedicated Server juga merupakan salah satu layanan yang dapat diakses secara keseluruhan, hanya saja ditempatkan pada lokasi yang disesuaikan.

Dengan menggunakan dedicated server, maka pengguna dapat memiliki kontrol penuh atas server. Dedicated Server dapat menjalankan aplikasi yang berat dengan beban kerja yang tinggi. Hal ini tidak bisa dilakukan atau dioperasikan oleh Virtual Private Server maupun Shared Hosting. Dedicated Server, secara harafiah adalah server fisik yang didedikasikan sepenuhnya untuk satu pengguna. Tidak ada situs atau aplikasi milik pengguna lain yang bisa dihosting di satu server yang sama. Hal ini berarti bahwa pengguna akan mendapatkan hak eksklusif dari semua sumber daya utama server, yaitu CPU, RAM dan HDD. Pengguna dapat memasang pilihan sistem operasi mereka (misalnya Linux, Windows) dan Distro pilihan mereka (misalnya Ubuntu, CentOS). Berikut adalah beberapa keuntungan dalam menggunakan dedicated servers:

• Kehandalan tinggi

• Tingkat kinerja tinggi

• Tingkat keamanan tinggi 

• Reputasi IP yang lebih baik karena pengguna tidak berbagi dengan website lain (biasanya jika menggunakan shared hosting, ada server yang melakukan spamming maka satu alamat IP akan diblokir). 

• Tidak berbagi server dengan website lain, artinya tidak ada website lain yang dapat mengganggu kinerja website Anda 

Sisi negatif dari penggunaan dedicated server adalah penggunaan biaya yang lebih mahal. Selain itu jika ada update dengan sumber daya tambahan yang lebih besar (misalnya CPU, RAM, HDD), maka dedicated server akan memerlukan karena server akan dimatikan terlebih dahulu untuk melakukan penambahan hardware. Sisi negatif lainnya adalah jika pada dedicated server ada dua komponen mekanis yang bisa menyebabkan downtime, yaitu Power Supply Unit (PSU) dan HDD (kecuali Solid State Drives (SSD) dimana kedua komponen tersebut merupakan adalah komponen elektronik tingkat kegagalan disaat penggunaan server.