Kamis, 03 September 2020

FIREWALL JARINGAN

a ) Definisi dan Fungsi Firewall
b ) Teknologi Firewall
c ) Jenis-jenis Firewall
d ) Karakteristik Firewall
e ) Arsitektur Firewall
f ) Layanan Firewall


a. Definisi dan Fungsi Firewall

Pengertian Firewall (Tembok Api)

Pengertian Firewall adalah sebuah suatu sistem yang dirancang untuk mencegah akses yang tidak diinginkan dari atau ke dalam suatu jaringan internet. Untuk mencegah berbagai serangan yang tidak diinginkan, firewall bekerja dengan mengontrol baik itu melacak, mengendalikan dan memutuskan suatu perintah bahwa jaringan ini boleh lewat (pass), perlu dijatuhkan (drop), perlu ditolak (reject), melakukan enkripsi serta mencatat history atau aktivitas data.
Menurut Wikipedia Firewall atau Tembok Api adalah :
Tembok api, tembok pelindung atau dinding api (bahasa Inggris: firewall) adalah suatu sistem yang dirancang untuk mencegah akses yang tidak diinginkan dari atau ke dalam suatu jaringan internal.
pengertian firewall
Ilustrasi dari Pengertian Firewall
Firewall mengikuti petunjuk kebijakan keamanan (security policy) yang dibuat oleh sistem keamanan (Ahli IT) yang melakukan setting terhadap keamanan jaringan internet atas keluar masuknya data. Sehingga kunci dari big data sebuah perusahaan ada pada sebuah sistem keamanan tersebut. Firewall ini bisa dikatakan mutlak harus ada pada setiap komputer yang terkoneksi dengan internet. Karena hal ini diperlukan sebagai gerbang keamanan antara jaringan lokal dan jaringan luar.

Fungsi Firewall

Pada dasarnya fungsi firewall dalam jaringan berguna sebagai sistem keamanan, untuk lebih detilnya tentang fungsi firewall sebagai berikut :
  • Mengontrol dan mengatur perjalanan lalu lintas paket data yang masuk ke jaringan private semisal VPN 
  • Autentikasi terhadap paket data yang dikirim berdasarkan sumber asalnya.
  • Melakukan proteksi terhadap sumber daya yang ada di jaringan privat
  • Membuat catatan history semua peristiwa serta melakukan pelaporan kepada administrator

Mengontrol dan Mengatur Arus Paket Data

Firewall berfungsi sebagai pengontrol dan pengatur arus paket data yang akan diizinkan masuk ke jaringan private dengan melakukan filtering melalui inspeksi terhadap paket data serta memantau koneksi yang dibuat dari jaringan sumber.

Melakukan Inspeksi Paket Data Masuk dan Keluar

Firewall melakukan inspeksi paket data dengan menghadang untuk menentukan apakah paket data tersebut diizinkan atau ditolak masuk atau keluar dari jaringan private berdasarkan kebijakan akses (access policy) yang dibuat administrator. Untuk melakukan inspeksi paket data, firewall melakukan verifikasi data:
  • Alamat IP komputer sumber 
  • Port sumber pada komputer sumber
  • Alamat IP komputer tujuan
  • Port tujuan data pada komputer tujuan
  • Protokol IP
  • Informasi header-header yang disimpan dalam paket

Autentikasi Terhadap Paket Data

Proses autentikasi oleh firewall ini dimaksudkan untuk menghindari masuknya jaringan yang tidak dikenal untuk berkomunikasi dengan jaringan private yang kita miliki. Ada beberapa mekanisme yang dilakukan firewall dalam proses autentikasi:

b. Teknologi Firewall 

Teknologi Firewall – Firewall adalah sebuah sistem perangkat lunak yang mengizinkan lalu lintas jaringan yang dianggap aman dan mencegah hubungan jaringan yang dianggap tidak aman. Firewall diterapkan pada mesin yang digunakan dan berjalan pada Gatewayantara jaringan lokal dengan jaringan Internet.

Firewall adalah alat kontrol yang digunakan untuk membatasi akses kepada siapa pun dengan jaringan pribadi dari pihak ketiga.Firewall menjadi istilah yang lazim yang merujuk pada sistem pengatur komunikasi antar dua jaringan yang tidak sama.

Cyber Crime yang makin rentan terjadi di era modern seperti sekarang membutuhkan akses internet ataupun jaringan yang aman, disitulah Firewall menjadi perlindungan terhadap perangkat digital perusahaan tersebut dari serangan para peretas ataupun mata – mata.


c. Jenis-jenis Firewall 


1. Packet-Filtering Firewall

* sumber: www.slideshare.net

Packet-Filtering Firewall adalah sebuah mekanisme yang bisa memblokir paket-paket data jaringan yang dilakukan berdasarkan aturan yang telah di-setsebelumnya oleh pengguna. Dengan teknologi keamanan ini, paket data akan disortir mana yang bisa masuk dan mana yang akan diblokir.

Lalu lintas jaringan yang mencurigakan seperti alamat IP yang tidak dikenal, nomor TCP/UDP yang aneh, aplikasi yang menurut program membahayakan, dan sebagainya, akan diblokir oleh Filter Firewall. Sebenarnya Filtering ini sudah ada juga sebagai fitur dasar tiap OS seperti Linux dan Windows.

Karena ini merupakan jenis firewall yang paling tua alias pertama ada, cara kerjanya pun paling sederhana. Firewall akan memeriksa paket data yang berseliweran di traffic router atau traffic switch.

Kelebihan Packet-Filtering Firewall adalah, tidak membutuhkan sumber daya yang banyak, yang berarti tidak berdampak besar pada kinerja komputer kamu. Kekurangannya, firewall ini kurang akurat dibandingkan firewall kekinian yang teknologinya sudah pasti lebih canggih.

2. Circuit-Level Gateway

* sumber: slideplayer.com

Gateway Level Sirkuit adalah jenis firewall sederhana lainnya yang dimaksudkan untuk kerja cepat dan mudah dalam menyetujui atau menolak lalu lintas, tanpa menggunakan sumber daya komputasi yang signifikan.

Fungsi utama firewall ini adalah memverifikasi Transmission Control Protocol (TCP). Pemeriksaan handshake TCP (proses pembuatan koneksi TCP) dirancang untuk memastikan bahwa sesi dari paket itu sah.

Meskipun sangat hemat sumber daya, firewall ini tidak memeriksa paket yang datang dan pergi. Jadi, kalau misalnya ada sebuah paket mengandung malware, tetapi memiliki handshake TCP yang tepat, paket itu akan lolos. Inilah alasan Gateway Level-Sirkuit tidak cukup untuk melindungi komputer yang dipakai untuk bisnis.

3. Stateful Inspection Firewall

*Sumber: https://www.youtube.com/watch?v=M2tm5xTSt-o

Stateful Inspection Firewall berupa jaringan yang bertugas melacak kondisi karakteristik dan pengoperasian jaringan. Jenis firewall ini dikonfigurasi untuk membeda-bedakan paket jaringan yang ‘baik’ dan patut lewat dalam berbagai jenis koneksi.

Firewall ini menggabungkan teknologi inspeksi paket dan verifikasi handshake TCPuntuk menciptakan tingkat perlindungan yang lebih tinggi daripada ketika kamu tidak menggunakannya.

Namun, jenis firewall ini memberikan lebih banyak tekanan pada sumber daya komputasi. Sehingga, dapat memperlambat transfer paket yang sah dibandingkan dengan firewall lainnya.

4. Proxy Firewall

* sumber: www.nesabamedia.com

Proxy Firewall sebenarnya sama saja dengan Application-Level Gateway atau Cloud Firewall. Proxy firewall alias firewall proksi beroperasi pada lapisan aplikasi untuk memfilter lalu lintas masuk antara jaringan kamu dan sumber lalu lintas. Karena itulah, namanya Application-Level Gateway (gateway/jembatan tingkat aplikasi).

Firewall ini dikirimkan melalui solusi berbasis cloud atau perangkat proxy lain. Tidak membiarkan lalu lintas terhubung secara langsung, firewall proksi terlebih dahulu membuat koneksi ke sumber lalu lintas dan memeriksa paket data yang masuk, jadi benar-benar tersaring dengan baik.

Cara kerjanya sebenarnya mirip dengan firewall inspeksi stateful karena memeriksa paket dan protokol handshake TCP. Namun, firewall proksi juga melakukan inspeksi lapisan dalam paket, memeriksa isi konten dari paket informasi untuk memverifikasi bahwa paket tersebut tidak mengandung malware. Setelah selesai dicek, paket akan disetujui Proxy untuk maju ke tujuan.

Singkatnya, Proxy Firewall menciptakan lapisan pemisahan ekstra antara klien (sistem tempat paket data berasal) dan masing-masing perangkat di jaringan kamu. Memberikan perlindungan tambahan untuk jaringan secara anonim.

Satu kelemahan pada firewall proksi adalah dapat melambatkan jaringan komputer secara signifikan karena ada langkah-langkah tambahan dalam proses pengiriman paket datanya.

5. Next-Generation Firewall

* sumber: www.phintraco.com

Next-Generation Firewall, dari namanya kamu mungkin sudah bisa menebak. Ada banyak produk firewall yang baru-baru ini dirilis dan disebut sebagai Firewall Generasi Baru. Beberapa fitur umum dari arsitektur firewall generasi baru ini ada inspeksi paket dalam (memeriksa isi sebenarnya dari paket data), pemeriksaan handshake TCP, dan inspeksi paket tingkat-permukaan. Sejauh ini cara kerjanya sama seperti Proxy, ya.

Bedanya, firewall generasi baru ini bisa mencakup teknologi lainnya, seperti intrusion prevention system (IPS) alias sistem pencegahan intrusi yang berfungsi untuk menghentikan serangan terhadap jaringan kamu secara otomatis. Jadi otomatis mendeteksi masalah, langsung memperbaiki masalahnya.

Masalahnya adalah, sebenarnya tidak ada produk ‘firewall generasi baru’. Ini hanya nama sisipan yang ditulis oleh produsen. Jadi, kamu harus menilik lagi baik-baik spesifikasi firewall yang kamu pilih sebelum berinvestasi di sana.

6. Software Firewall

* sumber: www.colocationamerica.com

Selanjutnya, ada Software Firewall. Sering salah dianggap antivirus, ini adalah Software Firewall. Sebenarnya masuk akal jika orang salah mengenali dua benda ini, karena baik software firewall maupun antivirus merupakan mekanisme yang menyediakan keamanan untuk sistem.

Perbedaannya, firewall membantu mengendalikan lalu lintas jaringan dalam sistem dengan bertindak sebagai penghalang (filter) lalu lintas yang masuk. Sedangkan antivirus kerjanya melindungi sistem terhadap serangan internal dengan mencari file dan virus berbahaya lalu menghapusnya.

Intinya, baik firewall maupun antivirus merupakan bagian dari keamanan cyber yang akan melindungi sistem. Perbedaan besarnya hanya dalam cara mereka beroperasi dan bekerja.

Software Firewall mencakup semua jenis firewall yang diinstal pada perangkat. Manfaat jenis firewall ini adalah sangat berguna untuk menciptakan pertahanan secara mendalam dengan mengisolasi masing-masing titik akhir jaringan dari dua arah. Kekurangannya, pemeliharaan firewall perangkat lunak individual pada perangkat yang berbeda bisa jadi sulit dan memakan waktu.

Selain itu, tidak setiap perangkat di jaringan kompatibel dengan software firewall tunggal, jadi mungkin kamu harus menggunakan beberapa perangkat lunak firewall yang berbeda untuk tiap komputer.

7. Hardware Firewall

Tadi ada Software Firewall, sekarang ada Hardware Firewall. Jenis firewall ini menggunakan alat fisik yang bertindak dengan cara yang mirip dengan router lalu lintas. Cara kerjanya mencegat paket data dan permintaan lalu lintas sebelum mereka terhubung ke server jaringan.

Firewall berbasis alat fisik seperti ini unggul pada keamanan perimeter dengan memastikan lalu lintas berbahaya dari luar jaringan distop sebelum titik akhir jaringan kamu terpapar risiko.

Namun, ada juga kelemahan utama firewall berbasis perangkat keras. Yaitu mudah diserangan oleh ‘orang dalam’. Dan, perlu diperhatikan kalau kemampuan tiap firewall perangkat keras bervariasi tergantung pabrikan. Beberapa mungkin memiliki kapasitas yang lebih terbatas untuk menangani koneksi simultan daripada yang lain. Jadi, pastikan kamu pilih Hardware Firewall dari merk dan tipe yangrecommended.

8. Cloud Firewall

* sumber: saima.info

Terakhir, ada Cloud Firewall alias Firewall-as-a-Service (FaaS). Jenis firewall ini dianggap sama dengan Prozy Firewall, karena server cloud sering digunakan dalam pengaturan firewall proksi. Meskipun, sebenarnya, proxy tidak harus selalu ada di cloud.

Manfaat firewall berbasis cloud adalah sangat mudah untuk ditambahkan ataupun dikurangi. Ketika kebutuhan kamu meningkat, kamu bisa menambahkan kapasitas tambahan ke server cloud untuk memfilter beban lalu lintas yang lebih besar. Jadi, sama seperti Hardware Firewall, Cloud Firewall ini unggul pada keamanan perimeter.


d. Karakteristik Firewall 

Firewall harus dapat lebih kuat dan tangguh terhadap serangan di luar. Hal ini artinya sistem operasi komputer akan lebih aman dan penggunaan sistem bisa diandalkan.

Yang dapat melakukan hubungan adalah aktivitas yang dikenal atau terdaftar pada jaringan. Dalam hal ini dilaksanakan dengan cara setting policy pada konfigurasi keamanan lokal.

Seluruh kegiatan yang asalnya dari dalam ke luar harus melalui firewall lebih dulu. Hal ini dilaksanakan dengan memberikan batasan atau meblokir setiap akses kepada jaringan lokal, terkecuali jika melalui firewall terlebih dahulu.

e. Arsitektur Firewall 

Firewall didefinisikan sebagai sebuah komponen yang membatasi akses antara sebuah jaringan yang diproteksi dan internet, atau antara kumpulan-kumpulan jaringan lainnya. Firewall dapat berupa hardware dalam bentuk router atau komputer, atau software yang menjalankan sistem gateway, atau kombinasi keduanya.

Ada dua macam pendekatan utama yang digunakan dalam membuat firewall, yaitu:

1.    Packet filtering

            Sistem packet filtering melakukan paket routing antara jaringan internal dengan jaringan eksternal secara selektif. Sistem ini melewatkan atau memblok paket data yang lewat sesuai dengan aturan yang ditentukan. Router pada sistem ini disebut screening router.

            Router biasa hanya melihat alamat IP tujuan dari suatu paket data dan mengarahkannya ke jalur yang terbaik agar paket data tersebut sampai ke tujuannya. Bila router tidak dapat melakukannya paket data akan dikembalikan ke sumbernya.

            Screening router tidak hanya menentukan apakah router dapat melewatkan suatu paket data atau tidak, tetapi juga menerapkan suatu aturan yang akan menentukan apakah paket data tersebut akan dilewatkan atau tidak.

Pemfilteran ini biasanya didasarkan pada:

a)      IP sumber dan IP tujuan dari paket data

b)      Port sumber dan port tujuan dari data

c)      Protokol yang digunakan (TCP, UDP, dan sebagainya)

d)      Tipe pesan ICMP

2.      Proxy server

            Proxy server adalah program server yang berjalan pada host firewall; baik pada dual-homed host yang memiliki sebuah interface ke jaringan internal dan interface lain ke jaringan eksternal, atau pada bastion host yang mempunyai akses ke internet dan dapat diakses oleh mesin internal. Proxy menyediakan koneksi pengganti dan bertindak selaku gateway terhadap service-service tersebut. Oleh karena itu proxy sering juga disebut gateway level aplikasi.

            Proxy server dapat membatasi apa yang dapat dilakukan oleh user, karena proxy dapat memutuskan apakah suatu request dari user diperbolehkan atau ditolak.

 

Arsitektur Firewall

1.      Arsitektur dual-homed host

Arsitektur ini dibuat di sekitar komputer dual-homed host, yaitu komputer yang memiliki paling sedikit dua interface jaringan. Untuk mengimplementasikan tipe arsitektur dual-homed host, fungsi router pada host ini di non-aktifkan. Sistem di dalam firewall dapat berkomunikasi dengan dual-homed host dan sistem di luar firewall dapat berkomunikasi dengan dual-homed host, tetapi kedua sistem ini tidak dapat berkomunikasi secara langsung.

2.      Arsitektur screened host

Arsitektur ini menyediakan service dari sebuah host pada jaringan internal dengan menggunakan router yang terpisah. Pengamanan pada arsitektur ini dilakukan dengan menggunakan paket filtering.

Tiap sistem eksternal yang mencoba untuk mengakses sistem internal harus berhubungan dengan bastion host. Bastion host diperlukan untuk tingkat keamanan yang tinggi. Bastion host berada dalam jaringan internal.

3.      Arsitektur screened subnet

Arsitektur screened subnet menambahkan sebuah layer pengaman tambahan pada arsitektur screened host, yaitu dengan menambahkan sebuah jaringan parameter yang lebih mengisolasi jaringan internal dari jaringan internet.

Jaringan perimeter mengisolasi bastion host sehingga tidak langsung terhubung ke jaringan internal. Arsitektur ini yang paling sederhana memiliki dua buah screening router, yang masing-masing terhubung ke jaringan parameter. Router pertama terletak di antara jaringan parameter dan jaringan internal, dan router kedua terletak diantara jaringan parameter dan jaringan eksternal (biasanya internet).


f. Layanan Firewall 

Firewall terdiri dari satu atau lebih elemen software yang berjalan pada satu atau lebih host.

Layanan firewall adalah  sebagai berikut:

  1. Packet-filtering Firewall

  2. Dual-homed Gateway Firewall

  3. Screened Host Firewall

  4. Screened Subnet Firewall 

Minggu, 01 September 2019

Jaringan komputer

Pengertian dan sejarah singkat dari Jaringan Komputer

Jaringan komputer adalah sebuah sistem yang terdiri dari dua atau lebih komputer yang saling terhubung satu sama lain melalui media transmisi atau media komunikasi sehingga dapat saling berbagi data, aplikasi maupun berbagi perangkat keras komputer.  Istilah jaringan komputer sendiri juga dapat diartikan sebagai kumpulan sejumlah terminal komunikasi yang terdiri dari dua komputer atau lebih yang saling terhubung.
Pada tahun 1940-an di Amerika ada sebuah penelitian yang ingin memanfaatkan sebuh perangkat komputer secara bersamaan. Pada tahun 1950-an ketika jenis komputer membesar sampai tercipta super komputer, karena mahalnya harga perangkat komputer maka ada tuntutan sebuah komputer mesti melayani beberapa terminal. Dari sini maka mulcul konsep distribusi proses berdasarkan waktu yang dikenal dengan nama Time Sharing System (TSS), bentuk pertama kali jaringan komputer diaplikasikan. Pada system TSS beberapa terminal terhubung secara seri kesebuah host komputer.
Selanjutnya konsep ini berkembang menjadi proses distribusi (Distributed Processing). Dalam proses ini beberapa host komputer mengerjakan pekerjaan besar secara paralel untuk melayani beberapa terminal yang tersambung secara seri disetiap host komputer.

Selanjutnya ketika harga-harga komputer kecil mulai menurun dan konsep proses distribusi sudah matang, maka penggunaan komputer dan jaringannya mulai beragam, dari mulai menangani proses bersama maupun komunikasi antar komputer(Peer to Peer System) saja tanpa melalui komputer pusat. Untuk itu mulailah berkembang teknologi jaringan lokal yang dikenal dengan Local Area Network (LAN). Demikian pula ketika internet mulai diperkenalkan, maka sebagian besar LAN yang berdiri sendiri mulai berhubungan dan terbentuklah jaringan raksasa ditingkat dunia yang disebut dengan Wide Area Network (WAN).


v Jenis-jenis Jaringan Komputer

1)      LAN (Local Area Network)
Local Area Network atau yang biasa disingkat LAN merupakan jaringan pribadi di sebuah gedung atau kampus yang berukuran beberapa kilometer. LAN biasanya digunakan untuk menghubungkan komputer pribadi dan workstation di kantor perusahaan atau pabrik untuk pemakaian bersama (printer, scanner, dll) dan juga saling bertukar informasi.
LAN memiliki ukuran terbatas, yang berarti waktu transmisi pada keadaan terburuk terbatas dan dapat diketahui sebelumnya. Dengan mengetahui keterbatasan, menyebabkan adanya kemungkinan untuk menggunakan jenis desain tertentu. Hal ini memudahkan dalam manajemen jaringan.
LAN menggunakan teknologi transmisi kabel tunggal. LAN tradisional beroperasi pada kecepatan 10 sampai 100 Mbps (mega bit/detik) dengan delay rendah (puluhan mikro second) dan mempunyai faktor kesalahan yang sangat kecil. LAN modern dapat beroperasi pada kecepatan yang lebih tinggi dari LAN tradisional, biasanya sampai ratusan megabit/detik.
Keuntungan LAN adalah irit dalam pengeluaran biaya operasional, irit dalam penggunaan kabel, transfer data antar komputer labih cepat karena mencakup wilayah yang sempit, dan tidak memerlukan operator untuk membuat sebuah jaringan LAN.
Kerugian LAN adalah cakupan wilayah jaringan sempit sehingga untuk berkomunikasi ke luar jaringan menjadi sulit dan area cakupan transfer data tidak luas.
2)      MAN (Metropolitan Area Network)
Metropolitan Area Network (MAN) merupakan jaringan yang lebih luas dan lebih canggih lagi dari LAN. Disebut Metropolitan Area Network karena jaringan MAN biasa digunakan untuk menghubungkan jaringan komputer dari kota ke kota lainnya.
Untuk membuat suatu jaringan MAN, biasanya diperlukan operator telekomunikasi untuk menghubungkan antar jaringan komputer. Contoh seperti jaringan Depdiknas antar kota atau wilayah dan juga jaringan mall modern yang saling terhubung antar kota.
Keuntungan jaringan MAN adalah cakupan wilayah jaringan yang luas sehingga untuk berkomunikasi menjadi lebih efisien, mempermudah dalam berbisnis, dan keamanan dalam jaringan menjadi baik.
Kerugian dari jenis jaringan MAN adalah lebih banyak menggunakan biaya operasional, dapat menjadi target operasi oleh Cracker untuk mengambil keuntungan, dan untuk memperbaiki jaringan MAN diperlukan waktu cukup lama.
3)      WAN (Wide Area Network)
Wide Area Network atau WAN merupakan jenis jaringan yang lebih luas dan lebih canggih daripada LAN maupun MAN. Jaringan WAN biasa digunakan untuk menghubungkan suatu jaringan dengan negara lain atau dari satu benua ke benua yang lain.
Jaringan WAN biasanya terdiri dari berbagai LAN dan WAN karena sangat luasnya wilayah cakupan dari WAN. Jaringan WAN juga menggunakan kabel fiber optic serta menanamkan di dalam tanah maupun melewati jalur bawah laut.
Keuntungan WAN adalah cakupan wilayah jaringan lebih luas dari LAN dan MAN, tukar-menukar informasi menjadi lebih privat dan terarah dikarenakan untuk berkomunikasi dari suatu negara dengan negara yang lain memerlukan keamanan yang lebih, dan juga lebih mudah dalam mengembangkan bisnis.
Kerugian dari jaringan WAN adalah biaya operasional yang dibutuhkan menjadi lebih mahal, sangat rentan terhadap bahaya pencurian data penting, juga perawatan untuk jaringan WAN menjadi lebih berat.
4)      Internet
Internet merupakan suatu jaringan komputer yang global, jaringan-jaringan komputer yang terhubung secara mendunia sehingga komunikasi dan transfer data atau file menjadi lebih mudah. Internet merupakan perpaduan antara berbagai jenis jaringan komputer beserta topologi dan tipe jaringan yang berhubungan satu dengan lain.
Keuntungan dari jenis jaringan internet adalah komunikasi dan berbagi sumber daya dari satu jaringan ke jaringan yang lain menjadi mudah, penyebaran ilmu pengetahuan menjadi semakin pesat, penyampaian informasi menjadi lebih cepat juga mudah, dan menjadi ladang untuk memperoleh penghasilan.
Kerugian dari jaringan Internet adalah kejahatan dunia maya menjadi luas, pornografi menjadi semakin luas, transaksi barang ilegal marak terjadi, dan juga bisa menimbulkan fitnah dikarenakan sering penyampaian informasi yang salah.
5)      Wireless (Jaringan Tanpa Kabel)
Wireless atau jaringan tanpa kabel merupakan jenis jaringan yang menggunakan media transmisi data tanpa menggunakan kabel. Digunakan media seperti gelombang radio, inframerah, bluetooth, dan microwave.
Wireless bisa digunakan kedalam jaringan LAN, MAN, juga WAN. Wireless ditujukan untuk kebutuhan mobilitas tinggi.
Keuntungan jenis jaringan Wireless adalah kenyamanan untuk terhubung ke jaringan tanpa dibatasi kabel, lebih ke arah pengguna yang memerlukan mobilitas yang tinggi.
Kerugian jenis jaringan Wireless adalah transmisi data kepada para pengguna yang lambat dari penggunaan jaringan dengan kabel, memerlukan keamanan yang ketat karena orang yang berada di luar jaringan bisa menerobos masuk ke dalam jaringan Wireless.


v Pengertian Dan Perangkat pada WAN
Pengertian WAN
Pengertian Wide Area Network (WAN), WAN adalah jaringan komputer dengan jangkauan area geografi yang paling luas, antar negara, antar benua bahkan keluar angkasa (sebagai contoh jaringan internet yang menggunakan sistem koneksi satelit).
Perangkat WAN.



Perangkat Pada WAN
1. CSU / DSU (Channel service unit/ Data service Unit)
> Fungsi dari CSU / DSU
  •  untuk menghubungkan DTE (Data terminal equipment) seperti router ke sirkuit digital (misal T1 / T3 line)
  •  mengirim data dalam format digital melalui Jaringan telephone digital
> CSU/DSU beroperasi pada lapisan pertama pada model OSI

2. Modem
Merubah sinyal digital menjadi sinyal analog atau sebaliknya
Jenis-jenis modem:
> Berdasarkan pemasangannya
  • Internal
  • eksternal
> Berdasarkan jaringannya
  • Media kabel
  • Media tanpa kabel
3. Router / Junifer
Fungsi dari router :
> Untuk mengirimkan paket data melalui sebuah jaringan/internet menuju tujuannya melalui sebuah proses yang dikenal sebagai routing
> Sebagai penghubung antar dua/lebih jaringan untuk meneruskan data dari satu jaringan ke jaringan lainnya
> Proses routing terjadi pada lapisan 3 model OSI
> Junifer adalah perusahaan yang memperproduksi berbagai macam router dan perusahaan ini mengembangkan OS mereka sendiri dan OS-nya diberi nama JUNOS.
> Salah satu contoh macam-macam router yang diproduksi oleh junifer:
  • T-series
  • M-series
  • E-series
  • MX-series
  • J-series
  • EX-series

4.Hub
> Fungsi  hub:
  • Perangkat keras penerima sinyal dari sebuah komputer
  • Merupakan titik pusat yang menghubungkan ke seluruh komputer dalam jaringan tersebut
  • Penguat sinyal kabel UTP,konsentrator & penyambung
> Perbedaan Hub berdasarkan fungsinya :
  • Hub pasif merupakan hub yang berfungsi sebagai pemisah / pembagi jaringan, akan tetapi tidak melakukan penguat sinyal sehingga hub ini tidak membutuhkan tenaga listrik tambahan.
  • Hub aktif merupakan hub yang berfungsi sebagai penghubung jalur secara fisik & penguat sinyal dalam jaringan. Akan tetapi hub aktif membutuhkan tenaga listrik tambahan untuk bisa bekerja.

5. Accesspoint
> Fungsi dari accesspoint :
  • Menghubungkan jaringan lokal dengan jaringan wireless /nirkabel para client
  • Pengelolaan user
  • Pengelolaan akses
  • Proxy dan firewall
  • Pengelolaan autentikasi
  • Menyediakan fitur billing
6. Bridge
> Fungsi dari bridge :
  • Meneruskan paket dari satu segmen LAN ke segmen lain , tetapi bridge lebih fleksibel dan lebih cerdas dibanding repeater
  • Menghubungkan segmen-segmen LAN berada di datalink layer pada model OSI
  • Mampu memisahkan sebagian trafik karena mengimplementasikan mekanisme pemfilteran frame

> Jenis-jenis Bridge
  • Transparent bridge
  • Melakukan bridging antara 2 atau lebih segmen LAN.
  • Melakukan bridging pada jenis media physical layer yang berbeda
  • Translating bridge
  • Mampu untuk melakukan bridging antar protocol pada data link layer 
7.Frame Relay
Merupakan protokol wan yang bekerja pada layer pertama dan kedua pada model OSI
Merupakan teknologi komunikasi berkecepatan tinggi yang telah digunakan pada ribuan jaringan 
Cara Mengirimkan informasi melalui WAN yang membagi informasi menjadi frame atau paket
> Fitur pada frame relay
  • Kecepatan tinggi
  • Bandwidth dinamis
  • Performasi yang baik
  • Overhead yang rendah dan kehandalannya tinggi
> Perangkat frame relay
  • Endpoint ( pc,server,komputer host)
  • Perangkat keras frame relay ( bridge,router, host,frame relay acces device)
  • Perangkat jaringan (paket swicth,router,multiflexer)

> Perangkat frame relay dibagi menjadi dua kategori:
  • DTE (data terminating equipment)
  • DTE adalah node, biasanya milik enduser dan perangkat internetworking. DTE yang memulai suatu pertukaran data
  • DCE (data communication equipment)
  • DCE adalah perangkat internetworking pengontrol carrier. Perangkat-perangkat ini juga mencakup  perangkat keras, tetapi terpusat diperangkat jaringan . DCE merespon pertukaran informasi yang dimulai oleh perangkat DTE.
8. Wimax 
Merupakan teknologi nirkabel yang menyediakan hubungan jalur lebar dalam jarak jauh dan juga merupakan teknologi broadband yang memiliki akses kecepatan dan jangkauan luas.

9. Antena
Merupakan alat untuk mengirim dan menerima gelombang elektromagnetik,bergantung kepada pemakaian dan penggunaan frekuensinya dan antena dapat berwujud dalam berbagai bentuk mulai dari seutas kabel,dipole,dan sebagainya.dan antena merupakan alat pasif tanpa catu daya (power)yang tidak bisa meningkatkan kekuataan sinyal radio,dia seperti reflektor pada lampu senter, membantu mengkonsentrasi dan memfokuskan sinyal.
Inti dari fungsi antena adalah:
Mengubah sinyal listrik menjadi sinyal elektromagnetik,lalu meradiasikannya 
Secara umum ada 4 jenis antena :
a. Directional
b. Omni directional
c. Antena parabolik
d. Antena sectoral
Adapun karakter antena yang dapat dipakai untuk mempertimbangkan dalam memilih jenis antena untuk suatu aplikasi adalah:
a. Pola radiasi
Antena plot 3 dimensi distribusi sinyal yang dipancarkanoleh sebuah antena atau plot 3 dimensi penerimaan sinyal yang diterima oleh sebuah antena.
b. Gain (directive gain) 
Kemampuan antena mengarahkan radiasi sinyal atau penerimaan sinyal pada / dari arah tertentu
c. Polarisasi
Arah rambat dari medan listrik.

10. Multiplexer
Rangkaian logika yang menerima beberapa input data digital dan menyeleksi salah satu dari input tersebut pada saat tertentu, untuk dikeluarkan pada sisi output atau dengan kata laian multiplexer memiliki banyak input tetapi hanya 1 output dan dengan menggunakan sinyal-sinyal kendali,kita dapat mengatur penyaluran input tertentu kepada outputnya sehingga memungkinkan terjadinya transmisi sinyal yang banyak melalui media tunggal.

11. Communication server
Merupakan protokol wan yang mengkonsentrasikan komunikasi pengguna dial-in dan remote  akses ke LAN.
Memiliki beberapa interface analog dan digital serta mampu melayani beberapa user sekaligus.

           
v OSI Layer





v Kabel UTP Straight Throught dan Cross






 Sekian Pembahasan mengenai Jaringan Komputer terutama jaringan WAN, terima kasih telah menyimak :)


 Refrensi: