Kamis, 29 Maret 2012

11.SQUID dan IP Tables

  Squid merupakan aplikasi Proxy Server yang cukup tangguh dan dapat berjalan di platform UNIX maupun Windows.

Kelebihan yang ditawarkan aplikasi ini adalah Delay Pools, Cache, Access Control List, dan lain sebagainya. 
Dan pada kali ini, saya akan membahas tentang cara Mengonfigurasi Transparent Proxy menggunakan Squid sebagai aplikasi proxy server. 

Sebelumnya Apa itu Transparent Proxy? Transparent proxy adalah fasilitas dimana router/proxy akan melakukan forward port. 

Oke, kita ambil contoh seperti ini, hampir setiap proxy server mempunyai port sendiri yang dapat diatur oleh kita sendiri, contohnya 3128, tentunya setiap client yang terhubung ke proxy server harus melakukan konfigurasi port di mesin client itu sendiri. 

Akan terasa repot jika client yang terhubung itu banyak sekali, maka dari itu, Transparent akan melakukannya secara otomatis, dimana port 80(port standar WWW) akan di-redirect secara otomatis oleh transparent proxy tadi. Lalu apa yang harus dilakukan pertama kali? Install Squid sebagai proxy servernya. 

Squid dapat di-download di situs resminya. Saya tidak akan membahas bagaimana cara menginstall Squid, karena cara instalasi berbeda di setiap platform. 
Pada kali ini penulis menggunakan Squid versi 2.6 STABLE 18 dengan sistem operasi Ubuntu Server 7.04. Setelah instalasi selesai, sekarang buka file “squid.conf” file ini bisa ditemukan di folder /etc/squid (bisa berbeda, tergantung distro linux yang digunakan). 

Dan isi dengan script dibawah ini. Anda tentunya dengan bebas dapat memodifikasi script ini. 

 # Tentukan port yang akan digunakan, dan tambahkan tulisan transparent karena transparent proxy akan diaktifkan http_port 3128 transparent 
 # Tentukan memory untuk cache yang akan digunakan, banyak yang bilang 2 kali lipat dari RAM router, tapi itu terserah anda. cache_mem 100 MB 
 # Untuk ini sifatnya opsional, aktifkan script ini jika anda ingin mengaktifkan fungsi log. cache_access_log /var/log/squid/access.log cache_store_log /var/log/squid/store.log cache_log /var/log/squid/cache.log 
 # Untuk yang ini, pengaturan Access Control List, pada contoh kasus kali ini saya menggunakan
   1 ethernet interface untuk Internet, dan
   2 Ethernet Interface untuk jaringan LAN dan Wireless LAN. acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl lokal src 172.22.0.0/255.255.0.0 acl hotspot src 192.168.0.0/255.255.255.0 acl SSL_ports port 443 563 acl Safe_ports port 80
 # http acl Safe_ports port 21
 # ftp acl Safe_ports port 443 563 
 # https, snews acl Safe_ports port 70 
 # gopher acl Safe_ports port 210
 # wais acl Safe_ports port 1025-65535
 # unregistered ports acl Safe_ports port 5050
 # YahooMessenger acl Safe_ports port 280
 # http-mgmt acl Safe_ports port 488  
 # gss-http acl Safe_ports port 591
 # filemaker acl Safe_ports port 777
 # multiling http acl CONNECT method CONNECT http_access allow manager http_access allow localhost http_access allow lokal http_access allow hotspot http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny all
 #http_access deny !lokal icp_access allow localhost icp_access allow lokal icp_access allow hotspot icp_access deny all # Avoid caching cgi scripts acl QUERY urlpath_regex cgi-bin no_cache deny QUERY
 # akses snmp, silahkan isikan string snmp community. acl snmppublic snmp_community public snmp_access allow snmppublic localhost snmp_access deny all
 #silahkan ganti visible hostname dengan domain yang dikehendaki dan visible_hostname localhost.localdomain cache_mgr hello@anggiemaya.net
 # Isikan dengan DNS server yang diberikan ISP, jika DNS bersifat dynamic tidak perlu diisi. dns_nameservers 202.46.82.97 202.46.81.88 
 Simpan file “squid.conf” diatas. 

Jika anda baru pertama kali menginstall squid, gunakan perintah berikut untuk membuat direktori cache dan swap. root@proxy.server.local~$ squid -z

 Setelah itu, aktifkan Squid dengan menggunakan perintah… root@proxy.server.local~$ /etc/init.d/squid start Jika tidak ada pesan error satupun, aplikasi squid sudah berjalan sebagaimana mestinya. 

Membuat Transparent Proxy dengan IPTables Nah, setelah squid berjalan, sekarang kita tinggal aktifkan fungsi redirect port menggunakan IPTables dengan mengetikkan perintah ini di shell. iptables -A PREROUTING -t nat -j REDIRECT -p tcp -s 192.168.0.0/24 -d 0/0 –dport 80 –to-ports 3128 

Note: ganti alamat 192.168.0.0/24 dengan subnet yang akan digunakan pada jaringan LAN anda. Berjalan? Terkadang bisa berjalan, tapi kalau masih tidak berfungsi Transparent Proxy-nya, ada 2 cara, buat DNS Server di mesin proxy itu sendiri dan redirect DNS Record dari ISP ke DNS Server lokal, atau gunakan NAT untuk me-redirect DNS Record dari ISP dengan cara. iptables –table nat -A POSTROUTING -o eth0 -j MASQUERADE 

Note: eth0 pada contoh diatas dapat diganti dan diarahkan ke interface yang terhubung langsung ke jaringan internet. 

Simpan kedua perintah tersebut di file /etc/rc.local agar tidak perlu mengetikkan perintah ini setiap kali mesin di restart.
     

10.Transparent Proxy

    Mungkin dari sebagian anda yang suka ngoprek linux pernah bermain-main dengan yang namanya squid, transparent proxy.

Pengertian transparent proxy sendiri kurang lebih sebagai berikut : 

Merupakan suatu teknik agar Squid Proxy menjadi transparent atau tidak terlihat, maksudnya jika biasanya kita memasukkan alamat proxy pada setiap browser (firefox, etc..), jika transparent proxy diterapkan maka pada browser tidak akan kelihatan kita memasukkan alamat proxy kita.

Sebelum memasukkan perintah transparent proxy pada squid, maka kita harus melakukan perintah iptable agar dapat meredirect port yang ada pada komputer client. 

Maksudnya jika squid kita set pada port 3128, maka permintaan client yang umumnya internet itu berada pada port 80 maka kita harus meredirect port 80 dari client tersebut ke port proxy kita yang berada pada port 3128.IP Forwarding, agar transparent proxy dapat diterapkan, maka kita harus mengaktifkan Ip Forwarding dengan memberikan nilai 1 pada file “/proc/sys/net/ipv4/ip_forward” dengan cara : # echo 1 > /proc/sys/net/ipv4/ip_forward 

Tetapi perintah tersebut harus kita jalankan auto startup, agar jika komputer squid mati kita tidak perlu repot2 menjalankan perintah tersebut secara terus menerus.

9.NAT

   Pada beberapa kasus, ada agen yang bertugas menjadi perantara komunikasi dan menjaga kerahasiaan identitas kita. 
Bayangkan kita piknik dan menginap di hotel. Ketika orang luar menghubungi kita, tentu akan menghubungi nomor hotel yang terhubung ke petugas resepsionis. Baru setelah itu, disambungkan ke nomor ekstensi sesuai nomor kamar kita. 
Resepsionis juga dapat kita beri pesan untuk menolak panggilan dari nomor/orang selain yang kita ijinkan. Sebaliknya, misalnya kita menelepon dari kantor, maka orang luar akan melihatnya sebagai nomor induk kantor, bukan ekstensi ruang kantor kita. 

Nah, di dalam suatu jaringan komputer lokal ada satu alat bernama router yang berfungsi sebagai NAT (Network Address Translator) yang cara kerjanya seperti ilustrasi di atas. 

Selain alasan keamanan jaringan lokal, penerapan NAT bertujuan untuk menghemat penggunaan nomor IP (Internet Protocol) dalam standar IPV4 yang semakin sedikit tersisa. 
Nomor IP dapat diandaikan sebagai nomor telepon yang digunakan agar satu komputer (host) dapat terhubung ke internet. 
Nomor IP ada yang bersifat publik dan yang privat/lokal. Nomor IP publik bersifat unik dan dapat digunakan untuk online di internet, sedangkan nomor IP lokal tidak. 

Lembaga IANA (Internet Assigned Numbers Authority) telah menetapkan nomor-nomor IP lokal, yaitu: 10.x.x.x (kelas A), 172.16.x.x sampai 172.31.x.x (kelas B), dan 192.168.x.x. Huruf x menyatakan angka antara 0 sampai 255, sehingga dalam satu oktet (kelompok angka yang diapit titik) dapat menampung 256 komputer. Standar IPv4 adalah 32 bit, sehingga 4 oktet angka IP-nya masing-masing bernilai 2 pangkat 8 = 256. 

Contoh jaringan NAT : 


8.Croos Over dalam jaringan Kabel

     Sebuah kabel crossover adalah jenis sambungan kabel jaringan digunakan untuk menghubungkan perangkat komputasi bersama-sama secara langsung. 
Cara pasang kabel crossover ini adalah langsung melalui atau patch biasa digunakan untuk koneksi dari sebuah host controller antarmuka jaringan komputer atau perangkat serupa ke hub jaringan switch, atau router. 

Sebuah kabel dengan koneksi cross atau “menyeberang” digunakan untuk menghubungkan dua perangkat jaringan dari jenis yang sama: dua host atau dua switch. 
Karena kemampuan masuknya Auto-MDIX, implementasi modern dari Ethernet lebih dari standar twisted pair biasanya tidak lagi membutuhkan cara pasang kabel crossover, tetapi dengan straight saja sudah bisa.

Berikut ini adalah diagram cara pasang kabel crossover. Kabel Ethernet crossover tidak sering digunakan, tetapi berguna untuk menghubungkan komputer secara langsung bersama-sama dalam jaringan rumah kecil atau dalam keadaan ketika Anda perlu dengan cepat menghubungkan satu PC ke lainnya. 

Sangat penting untuk memiliki satu sambungan ini, karena cepat atau lambat Anda akan membutuhkannya untuk sesuatu. 
PCTechBytes merekomendasikan membuat kabel jaringan Anda sendiri, karena lebih murah dan Anda dapat membuat kabel langsung sesuai spesifikasi panjang kabel yang Anda inginkan. 
Diagram berikut cara pasang kabel crossover CAT5 seperti di bawah ini: 



Diagram kabel crossover menunjukkan kawat transfer dan menerima ini memungkinkan komputer untuk bekomunikasi langsung satu sama lain secara”menyeberang”. 
Dalam pemasangan normal Anda akan menggunakan kabel straight-through, dimana kabel adalah sama di setiap sisi. 
Komputer dapat bekomunikasi satu sama lain dengan langsung melalui kabel karena router, switch dan hub melakukan crossover internal. Pastikan anda menandai kabel crossover Anda dengan tape atau spidol permanen, karena pasti akan bercampur dengan jenis sambungan straight-through ketika anda bekerja dan agak sulit untuk membedakannya. 
Kami merekomendasikan membuat tiga kabel crossover. Satu bisa beberapa meter panjangnya, yang kedua dapat sekitar sepuluh kaki panjangnya, dan yang ketiga bisa sepanjang yang Anda inginkan. Kabel ini tidak digunakan untuk jangka lama, jadi beberapa kabel crossover pendek akan lebih menguntungkan daripada kabel panjang tunggal.

7.Acces Point

Kali ini saya akan memberikan Pengertian Access point dan Fungsi Access Point itu sendiri.Setelah beberapa saat yang lalu saya memberikan informasi mengenai bagaimana Cara Setting APN Pada BlackBerry dan juga Cara Setting Email Di Blackberry kali ini saya akan memberikan sedikit mengenai Pengertian Access Point Dan Fungsinya. Fungsi Access Point ibaratnya sebagai Hub/Switch di jaringan lokal, yang bertindak untuk menghubungkan jaringan lokal dengan jaringan wireless/nirkabel para client/tetangga anda, di access point inilah koneksi internet dari tempat anda dipancarkan atau dikirim melalui gelombang radio, ukuran kekuatan sinyal juga mempengaruhi area coverage yang akan dijangkau, semakin tinggi kekuatan sinyal semakin luas jangkauannya.

Ada dua buah perangkat wireless, satu buah jenis wireless Access Point (AP) dan sebuah lagi Wireless Cable/DSL Router. Kedua perangkat ini sudah lama tidak difungsikan secara optimal.

 Access Point Dan Fungsinya Interface untuk mengatur setting AP dilakukan dengan memasukkan alamat IP perangkat AP melalui browser, beberapa konfigurasi dilakukan, diantaranya dengan:
 1. Mengatur supaya AP dapat berfungsi sebagai DHCP server 
 2. Mencoba fitur Wired Equivalent Privacy (WEP) dan Wi-Fi Protected Access(WPA) 
 3. Mengatur akses berdasarkan MAC Address device pengakses 
 4. dsb Upgade Firmware Biasanya perangkat yang mempunyai firmware semacam AP akan menyediakan upgrade firmware untuk melakukan perbaikan, bahkan dengan upgrade firmware akan ada fungsi tambahan atau baru. Langsung saja cari firmware terbaru untuk AP di website vendor. Ternyata sudah ada beberapa release terhadap firmware lama yang ada di AP, download firmware versi terakhir. Firmware yang di download berbentuk file executable, jalankan file tersebut akan melakukan decompress dan menghasilkan file README dan firmware update. Proses upgrade dapat dilakukan secara mudah, yaitu langsung dilakukan melalui browser, masukkan file firmware update, kemudian klik sumbit, dalam waktu kurang dari satu menit proses upgrade selesai dan firmware baru langsung terpasang. Reset ke default factory setting dilakukan sesuai rekomendasi Vendor yang ada di file README. 

Upgrade firmware memberikan hasil yang sangat memuaskan, yaitu DHCP server dapat berfungsi dengan baik dan tersedianya fasilitas tambahan/baru yaitu perangkat wireless sekarang fungsinya menjadi tiga jenis:
 1. Access Point (fungsi default)
 2. Client Bridge Mode
3. Repeater Mode

Sekian informasi sederhana saya mengenai Pengertian Access point Dan Fungsinya.Jika ada kekurangan dalam penjelasan artikel sederhana saya ini,mohon dikoreksi pada kolom komentar setelah artikel Pengertian Access point Dan Fungsinya.

contoh dari perangkat acces point :


6.Ad hoc mode dalam Jaringan Wireless

Ad Hoc mode dalam jaringan Wireless




Ad Hoc secara bahasa berarti “untuk suatu keperluan atau tujuan tertentu saja“. Dalam pengertian lain, jaringan ad hoc adalah jaringan bersifat sementaratanpa bergantung pada infrastruktur yang ada dan bersifat independen.

Ad Hoc Network adalah jaringan wireless yang terdiri dari kumpulan mobile node (mobile station) yang bersifat dinamik dan spontan, dapat diaplikasikan di mana pun tanpa menggunakan jaringan infrastruktur (seluler ataupun PSTN) yang telah ada.

Contoh mobile node adalah notebook, PDA dan ponsel. Jaringan ad hoc disebut juga dengan spontaneous network atau disebut MANET (Mobile Ad hoc NETwork).

Contoh Penggunaan/Aplikasi di lapangan :
  1. Operasi militer, seperti yang telah diujicobakan kawasan pertempuran di Sudan. Dengan jaringan ad hoc, mempermudah untuk akses informasi antar personil militer.
  2. Komersial, jaringan ad hoc dapat digunakan pada situasi emergency atau upaya penyelamatan (rescue operation), seperti banjir atau gempa bumi dan entertainment seperti acara live music.
  3. Jaringan yang cepat tersedia dengan menggunakan notebook untuk menyebarkan dan berbagi informasi di antara user seperti dalam konferensi atau ruang kuliah.
  4. Personal Area Network, untuk jarak pendek (short distance) lebih kurang 10 m, Ad hoc Network secara mudah berkomunikasi antar bermacam peralatan (seperti PDA, laptop dan telepon seluler) dengan laju data yang rendah.

 Keuntungan :
1. Tidak memerlukan dukungan backbone infrastruktur sehingga mudah diimplementasikan dan sangat berguna ketika infrastruktur tidak ada ataupun tidak berfungsi lagi.
2. Mobile node yang selalu bergerak (mobility) dapat mengakses informasi secara real time ketika berhubungan dengan mobile node lain, sehingga pertukaran data dan pengambilan keputusan dapat segera dilaksanakan.
3. Fleksibel terhadap suatu keperluan tertentu karena jaringan ini memang bersifat sementara.
4. Dapat direkonfigurasi dalam beragam topologi baik untuk jumlah user kecil hingga banyak sesuai dengan aplikasi dan instalasi (scalability).

Kerugian ( Permasalahan) :
  1. Packet loss (rugi-rugi paket) akan terjadi bila transmisi mengalami kesalahan (error).
  2. Seringkali terjadi disconnection, karena tidak selalu berada dalam area cakupan.
  3. Bandwidth komunikasi yang terbatas.
  4. Lifetime baterai yang singkat.
  5. Kapasitas kemampuan jangkauan mobile node yang terbatas dan bervariasi.
Konfigurasi sederhana :
  1. Dibutuhkan “wireless network card” pada masing-masing komputer.
  2. Masuk ke “wireless network card properties” dan set “SSID” dengan nama tertentu (unique).
  3. Set IP LAN static pada komputer. Patikan kita mengkonfigurasi IP komputer tersebut dalam satu   subnet dan range yang sama.
  4. Set “network card” pada mode “ad-hoc”, bukan “infrastructure”. 5. Satu sebagai host (access point) yang lain sebagai client. Atau semua bisa berperan sebagai host (multihost).

5.Firewall

     Dalam dunia jaringan komputer maka istilah Firewall sering kali kita dengar. 
Terutama bagi karyawan yang perusahaannya memiliki jaringan komputer untuk menghubungkan komputer-komputer di setiap divisinya.

Seringkali kita sebagai orang awam tidak mengerti mengapa dan untuk apa Firewall itu sendiri. Definisi / Pengertian Firewall Kata firewall mengandung kata kunci wall yang berarti dinding. Fungsi dinding adalah melindungi segala sesuatu di dalam dinding tersebut.

    Nah firewall pun berfungsi sama, yaitu melindungi komputer atau jaringan dari akses komputer lain yang tidak memiliki hak untuk mengakses komputer atau jaringan Anda. 
Jadi firewall ini melindungi jaringan dan sekaligus melindungi komputer di dalam jaringan tersebut. Akses yang dimaksud adalah akses remote dari komputer lain. 

Seperti kita ketahui sistem operasi seperti windows dan unix memiliki kemampuan jaringan yaitu menghubungkan dua atau lebih komputer untuk saling berkomunikasi dan menggunakan sumber daya jaringan seperti printer, scanner dan alat-alat lainnya termasuk koneksi internet. 
Untuk itu diperlukan sebuah mekanisme atau aturan untuk membatasi akses sebuah komputer ke komputer lain dan sumber daya jaringan lainnya. 

    Untuk itu perlu diinstall Firewall dalam jaringan tersebut.
Cara yang paling banyak digunakan adalah menginstall perangkat lunak atau software Firewall seperti Sygate Firewall, McAfee, BitDefender atau Zone Alarm. 

    Biasanya antivirus memiliki fasilitas ini. 
Cara lain adalah menggunakan perangkat keras atau alat yang berfungsi sebagai Firewall. Tentunya alat ini memiliki kelebihan dan kemampuan yang lebih dalam membatasi akses ke jaringan dibanding berupa perangkat lunak. 

    Namun harganya lebih mahal jika dibanding dengan Sygate Firewall yang bisa didownload gratis. Fungsi Firewall Keberadaan firewall sangat penting dalam jaringan Anda, terlebih jika di dalam komputer Anda tersimpan data-data perusahaan atau pribadi yang bersifat rahasi. 
Tentunya Anda tidak menginginkan orang lain bisa mengakses data ini dengan memanfaatkan celah pada jaringan dan komputer Anda. 

Firewall bisa memblok koneksi dari jaringan atau IP tertentu. Selain itu mekanisme filter juga memudahkan kita dalam mensetting Firewall sehingga lebih fleksible dalam pengaksesan. Secara visual user akan diberikan notifikasi jika terjadi akses dari luar atau akses dari dalam ke luar. 

Kita bisa menentukan apakah kita mengijinkan akses ini. Jika kita memiliki kontrol seperti ini maka kita akan dapat mengetahui keluar masuknya data dari dan menuju komputer kita. 

Kita bisa menganggap seperti memiliki satpam yang selalu mengecek orang yang masuk ke rumah kita dan keluar dari rumah kita. 

Jika tidak berkepentingan maka kita bisa melarangnya masuk. Adapun fungsi Firewall di dalam jaringan adalah sebagai berikut : 
  •  Packet Filtering : memeriksa header dari paket TCP/IP ( tergantung arsitektur jaringannya, dalam contoh ini adalah TCP IP ) dan memutuskan apakah data ini memiliki akses ke jaringan. 

  •  Network Address Translation ( NAT ) : biasanya sebuah jaringan memiliki sebuah IP public dan di dalam jaringan sendiri memiliki IP tersendiri. Firewall berfungsi untuk meneruskan paket data dari luar jaringan ke dalam jaringan dengan benar sesuai IP komputer lokal. 

  •  Application Proxy : firewall bisa mendeteksi protocol aplikasi tertentu yang lebih spesifik. Traffic management : mencatat dan memantau trafik jaringan Masih banyak fungsi firewall seiring perkembangan jaringan dan teknologi pada software atau hardware Firewall. 

Cara kerja Firewall Secara sederhana bisa digambarkan cara kerja dari Firewall Ketika ada paket data yang masuk ke jaringan atau komputer maka Firewall akan mengecek header dari paket data tersebut.

Kemudian menggunakan aturan jaringan maka firewall bisa menentukan apakah data paket ini bisa diteruskan atau tidak. 

Jika tidak maka akan ada pemblokiran, jika diijinkan maka paket data ini akan diteruskan sesuai mekanisme jaringan tersebut sehingga sampai ke komputer yang dimaksud. 
Dan sebaliknya ketika ada paket data keluar maka Firewall pun bisa mengecek berdasarkan IP dan content. 

Disini biasanya jaringan bisa memblok akses sebuah divisi ke sebuah sumber daya jaringan. Atau mungkin pemblokiran content yang mengandung pornografi. 

Disini firewall memiliki aturan untuk memfilter permintaan seperti ini. Penutup Melihat kegunaan Firewall yang sedemikian pentingnya dalam komputer dan jaringan Anda maka sangatlah penting untuk menginstall Firewall. 
Cara termudah adalah menginstall perangkat lunak Firewall di masing-masing komputer atau komputer gateway. 

Namun jika perusahaan Anda menginginkan filtering yang lebih baik maka diperlukan perangkat keras Firewall untuk menjalankan fungsi yang lebih advance. Semoga bermanfaat.


contoh ilustrasi firewall :


4.Router

Pengertian Router dan Cara Kerja Router. Catatan ini saya buat untuk melengkapi postingan saya sebelumnya yaitu tentang Mengenal Perbedaan Hub, Switch, Bridge dan Router.


Router adalah perangkat network yang digunakan untuk menghubungkan beberapa network, baik network yang sama maupun berbeda dari segi teknologinya seperti menghubungkan network yang menggunakan topologi Bus, Star dan Ring.  Router minimal memiliki 2 network interface.
Dalam postingan sebelumnya tentang mengenal teknik subneting telah disinggung bahwa koneksi antar network (jaringan dengan subnet IP yang berbeda) hanya bisa terjadi dengan bantuan Router.

Pengertian Router menurut Wikipedia

Router adalah sebuah alat yang mengirimkan paket data melalui sebuah jaringan atau Internet menuju tujuannya, melalui sebuah proses yang dikenal sebagai routing. Proses routing terjadi pada lapisan 3 (Lapisan jaringan seperti Internet Protocol) dari stack protokol tujuh-lapis OSI.

Router berfungsi sebagai penghubung antar dua atau lebih jaringan untuk meneruskan data dari satu jaringan ke jaringan lainnya. Router berbeda dengan switch. Switch merupakan penghubung beberapa alat untuk membentuk suatu Local Area Network (LAN).

Sebagai ilustrasi perbedaan fungsi dari router dan switch merupakan suatu jalanan, dan router merupakan penghubung antar jalan. Masing-masing rumah berada pada jalan yang memiliki alamat dalam suatu urutan tertentu. Dengan cara yang sama, switch menghubungkan berbagai macam alat, dimana masing-masing alat memiliki alamat IP sendiri pada sebuah LAN

Router sangat banyak digunakan dalam jaringan berbasis teknologi protokol TCP/IP, dan router jenis itu disebut juga dengan IP Router. Selain IP Router, ada lagi AppleTalk Router, dan masih ada beberapa jenis router lainnya. Internet merupakan contoh utama dari sebuah jaringan yang memiliki banyak router IP.

Router dapat digunakan untuk menghubungkan banyak jaringan kecil ke sebuah jaringan yang lebih besar, yang disebut dengan internetwork, atau untuk membagi sebuah jaringan besar ke dalam beberapa subnetwork  untuk meningkatkan kinerja dan juga mempermudah manajemennya. Router juga kadang digunakan untuk mengoneksikan dua buah jaringan yang menggunakan media yang berbeda (seperti halnya router wireless yang pada umumnya selain ia dapat menghubungkan komputer dengan menggunakan radio, ia juga mendukung penghubungan komputer dengan kabel UTP), atau berbeda arsitektur jaringan, seperti halnya dari Ethernet ke Token Ring.

Router juga dapat digunakan untuk menghubungkan LAN ke sebuah layanan telekomunikasi seperti halnya telekomunikasi leased line atau Digital Subscriber Line (DSL). Router yang digunakan untuk menghubungkan LAN ke sebuah koneksi leased line seperti T1, atau T3, sering disebut sebagai access server. Sementara itu, router yang digunakan untuk menghubungkan jaringan lokal ke sebuah koneksi DSL disebut juga dengan DSL router. Router-router jenis tersebut umumnya memiliki fungsi firewall untuk melakukan penapisan paket berdasarkan alamat sumber dan alamat tujuan paket tersebut, meski beberapa router tidak memilikinya. Router yang memiliki fitur penapisan paket disebut juga dengan packet-filtering router. Router umumnya memblokir lalu lintas data yang dipancarkan secara broadcast sehingga dapat mencegah adanya broadcast storm yang mampu memperlambat kinerja jaringan.

Cara Kerja Router

Fungsi utama Router adalah merutekan paket (informasi). Sebuah Router memiliki kemampuan Routing, artinya Router secara cerdas dapat mengetahui kemana rute perjalanan informasi (paket) akan dilewatkan, apakah ditujukan untuk host lain yang satu network ataukah berada di network yang berbeda.

Jika paket-paket ditujukan untuk host pada network lain maka router akan meneruskannya ke network tersebut. Sebaliknya, jika paket-paket ditujukan untuk host yang satu network maka router akan menghalangi paket-paket keluar.

Contoh Router

Cisco Router merupakan nama yang sudah tidak asing lagi, tetapi disisi lain terdapat nama yang mulai familiar, yaitu MikroTik Router. MikroTik menawarkan kemudahan konfigurasi dan kehandalan fitur dengan harga yang relatif murah. koq jadi promosi :-)
 
Disamping ini adalah gambar MikroTik RB750 yang merupakan Router dengan ukuran kecil dan harga yang terjangkau (sekitar 350 ribuan) yang dapat kita gunakan untuk keperluan koneksi jaringan internet dirumah, warnet atau di kantor.





3.Active Directory

Pengertian & Fungsi Active Directory Active Directory Active Directory (AD) merupakan feature terpenting Windows 2003 yang membedakan dari arsitektur Windows NT. 

Bagi anda yang telah berpengalaman dengan Windows NT, maka Active Directory adalah pengganti teknoogi NT SAM database yang berisi konfigurasi security, user, group, dan komputer, dengan banyak kelebihan lain yang dimiliki AD.

Konsep dan Fungsi Active Directory Active Directory adalah directory service yang menyimpan konfigurasi jaringan baik user, group, komputer, hardware, serta berbagai policy keamanan dalam satu database terpusat. 

Peranan AD dalam jaringan dapat diumpamakan sebagai buku telepon, yang menyimpan daftar alamat dan informasi penting untuk mengenali berbagai obyek dalam jaringan. 

Peran utama AD adalah menyediakan sarana untuk melakukan admnistrasi jaringan secara terpusat baik di level domain maupun lintas domain, selama antar domain tersebut masih berada dalam satu forest.

Kehadiran AD semakin memudahkan administrator dalam mengelola jaringan sehingga tidak diperlukan kehadiran administrator secara fisik, karena konfigurasi user, group, dan komputer dapat dilakukan secara remote. 

Hal tersebut dimungkinkan dengan adanya Global Catalog (GC) yang menyimpan konfigurasi komputer dan obyek jaringan, dimana GC tersebut dapat diakses dari manapun di dalam jaringan dengan memanfaatkan infrastruktur AD. 

Menggunakan Microsoft Management Console Microsoft Management Console adalah satu set interfae untuk memudahkan konfigurasi dan monitoring semua obyek di jaringan Windows 2000.

Anda dapat menambahkan obyek-obyek yang akan dimanage dengan menambahkan snap-in ke dalam MMC. 

Snap-in yang dapat ditambahkan sangat beragam, antara lain :
  •  Internet Service Manager; untuk pengelolaan Web Server • Group Policy; pengelolaan group policy adan hak user
  • Active Directory User and Computer; untuk manajemen user, group, dan active directory
  • DHCP Server; untuk konfigurasi DHCP

Kamis, 22 Maret 2012

2. Proxy











 
  1. Pengertian Proxy server
Proxy server  (peladen proxy) adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet.

2.    Kegunaan Proxy server
Proxy Server bertindak sebagai gateway terhadap dunia ini Internet untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien: seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server.
Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall.
3.    Fungsi proxy
Fungsi proxy dalam jaringan komputer adalah untuk menyediakan layanan sesuai permintaan klien atau surfer. Ada banyak jenis situs yang diblokir berdiri di jalan bagi non-intervensi. Namun setelah Anda membuat permintaan ke situs ini dapat memungkinkan anda untuk menjadi bagian dari itu.

4.    Tujuan proxy

Tujuan dari proxy adalah untuk membuat ketersediaan ini tanpa mengungkapkan identitas Anda. Anda bisa sangat nyaman memiliki akses ke situs dan dapat memiliki informasi yang diperlukan untuk tujuan Anda.

5.    Apa Fungsi Utama dari Proxy ?
  1. Conecting Sharing
  2. Filtering
  3. Caching
a)      Conecting sharing :
Fungsi Proxy disini adalah penghubung atau perantara pengambilan data dari suatu IP dan dihantarkan ke IP lain ataupun ke IP komputer kita.
b)      Filtering :
Beberapa proxy dilengkapi juga dengan firewall yang mampu memblokir atau menutup alamatnya suatu IP yang tidak diinginkan, sehingga beberapa website tidak bisa diakses dengan menggunakan proxy tersebut.
c)       Caching :
Artinya menyimpan proxy juga dilengkapi media penyimpanan data suatu website dari query atau permintaan akses pengguna, jadi misalkan permintaan mengkases suatu website bisa lebih cepat apabila sudah terdapat permintaan akses ke suatu website pada pengguna proxy sebelumnya.
Ada 2 macam proxy yang populer digunakan yaitu :
  1. Proxy Tranparent
  2. Proxy Animouse
Proxy Tranparent :
Lebih mengutamakan fungsi sebagai kurir atau perantara pengambilan data. Biasanya proxy Tranparents ini bisa kita gunakan untuk mempercepat akses ke suatu website. Akan tetapi kalau kita menggunakan proxy Transparen ini IP kita tetap bisa terdeteksi atau terbaca pada server IP yang kita akses datanya dengan metode pelacakan IP yang lebih rumit.
Proxy Animouse :
Dengan Proxy Animouse selain sebagai perantara, proxy ini juga akan memblokir data IP kita sehingga IP sebenarnya kita tidak bisa dibaca oleh server website yang kita ambil atau kita akses datanya, dan yang terbaca pada server website adalah IP Proxy tersebut. Tapi biasanya kecepatan akses lebih lambat dari pada Proxy Transparent.

Beberapa Keuntungan dari Penggunaan memakai Proxy antara lain :
  1. Proxy bisa menyembunyikan identitas IP anda.
  2. Mempercepat akses ke suatu website.
  3. Dapat digunakan untuk mengakses suatu website atau IP yang diblokir oleh Penyedia ISP atau Penyedia jaringan Internet tertentu (Dengan Proxy Tertentu )
  4. Proxy dapat digunakan untuk memblokir akses ke suatu IP atau website ( Dengan Proxy tertentu )
  5. Meningkatkan Privacy atau keamanan karena proxy ini akan menfilter cookies yang tidak diinginkan dan tersimpan dalam keadaan ter- encrypsi ( Proxy Tertentu)
Adapun keuntungan dari penggunaan diatas tetap tergantung dari spesifikasi, jenis dan kualitas Proxy yang anda gunakan. Jadi tidak semua proxy bisa difungsikan untuk hal diatas.

Setting Proxy di Slackware 12.1

Untuk setting proxy di Slackware 12.1, saya menggunakan aplikasi Squid. Aplikasi Squid yang saya pakai yaitu squid-2.6.STABLE17.tar.gz. Adapun langkah-langkahnya sebagai berikut:
1) Buat user dan grup squid untuk menjalankan squid tersebut.
#groupadd squid
#adduser squid
2) Buat folder terlebih dahulu
#mkdir /usr/share/squid/
#mkdir /usr/local/squid/
3) Kopikan file squid, squid-2.6.STABLE17.tar.gz di /usr/share/squid dan unpack source code tersebut.
# tar -xvzf squid-2.6.STABLE17.tar.gz
4) Masuk ke direktory squid (/usr/share/squid/squid-2.6.STABLE17) dan lakukan konfigurasi
# ./configure –prefix /usr/local/squid –enable-delay-pools –enable-cache-digests –enable-poll –disable-ident-lookups –enable-truncate –enable-renoval-policies –enable-async-io=24 –with-aups-threads –with-aio –with-dl –enable-storcio=aufs –enable-underscores –enable-snmp, atau
#./configure prefix=/usr/local/squid/
5) Lakukan Make
# make all
6) Install program hasil kompilasi.
# make install
7)  Edit konfig squid di /usr/local/squid/etc/squid.conf
cache_mem 256 MB
cache_dir ufs /usr/local/squid/var/cache 1000 16 256
acl situs dstdomain /usr/local/squid/situs.txt”         #–> tempat file situs.txt
acl kata url_regex -i /usr/local/squid/kata.txt”        #–> tempat file kata.txt
acl ip dst  /usr/local/squid/ip.txt”                            #–> tempat file ip.txt
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
http_access deny situs
http_access deny kata
http_access deny ip
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl our_networks src 192.168.1.0/24 192.168.2.0/24
http_access allow our_networks
http_access deny all
cache_mgr admin@smktelkom-penilaian.sch.id                 #–> nama admin
visible_hostname smktelkom-penilaian.sch.id                    #–> nama hostnamenya
8)         Sebagai root buat hak akses untuk mengakses folder squid
#chmod -R 777 /usr/local/squid/
#chown -hR squid:squid /usr/local/squid
9)         Buatlah file situs.txt, kata.txt, ip.txt di dalam folder /usr/local/squid/. File-file ini berisi situs, kata, dan ip yang akan diblok oleh proxy.
10)     Sebagai root lakukan instruksi untuk membuat swap cache :
#/usr/local/squid/sbin/squid -z
11)     Sekarang Saatnya mencoba:
# /usr/local/squid/sbin/squid –D
12)     Cek dari client untuk membuka situs yang diblok.

Konfigurasi Proxy Di Debian Lenny

Pertamas sekali sebelum setting squid (proxy) kita harus merubah angka 0 jadi 1 pada file di /proc/sys/net/ipv4/ip_forward. Dengan edit file sysctl.conf di dalam “/etc/sysctl.conf”
pada :
# net.ipv4.conf.default.rp_filter=1 => hilangkan tanda # nya
# net.ipv4.conf.all.rp_filter=1 => hilangkan tanda # nya
# net.ipv4.tcp_syncookies=1 => hilangkan tanda # nya

#apt-get install squid
#mcedit /etc/squid/squid.conf
kemudian cari tulisan :acl CONNECT method CONNECT Tambah teks dbawah ini di dalam file squid.conf dibawahx acl CONNECT method CONNECT
acl sex dstdom_regex “/etc/sex”
acl lan src 192.168.2.0/24
http_access deny sex
http_access allow lan
http_access allow all
- tambahkan teks diatas, di bawahx acl CONNECT dalam “/etc/squid/squid.conf”
lalu save
kemudian
cari dan tambahkan+ ( hilangkan tanda # )
http_port 3128 transparent -> port default proxy => yg transparent baru ditambahkan ( harus dtambah teks transparent )
cache_mem 16 mb
cache_dir ufs /var/spool/squid 500 16 256
cache_mgr admin@pephy.com
visible_hostname proxy.tkj.com -> nama visible hostname kamu
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
-kemudian buat folder dengan sex di “/etc”
-lalu isikan situs yang ingin diblok didalam folder sex
Contohnya :
-www.facebook.com
-www.google.com
-www.debian.org
Setelah itu :
-mcedit /etc/network/interface
Isikan teks dibawah ini, diatasnya allow-hotplug eth1
allow hotplug-eth0
iface eth0 inet static
klik tombol tab address 172.0.1.100 => isi sesuai eth0 server yang ada
klik tombol tab netmask 255.255.255.0
klik tombol tab network 172.0.1.0
klik tombol tab broadcast 172.0.1.255
klik tombol tab gateway 172.0.1.1
buat sama dengan eth1 tapi ganti eth1 nya jadi eth0 terus ganti address,netmask,network,broadcast,gateway dengan contoh  ip server yg z gunakan : 172.0.1.1
setelah itu isi auto eth0 di bagian paling bawah dalam “/etc/network/interface“.
Setelah diisi interfacenya atau eth0 nya restart networkingnya dengan cara: #/etc/init.d/networking restart
keterangan : eth0 diisi agar bisa internet
# buat ngeblok domain
acl blockeddomain dstdom_regex “/etc/squid/blockeddomain.txt”
http_access deny blockeddomain
# buat ngeblok url yang ada kata tertentu
acl blockedstring url_regex “/etc/squid/blockedstring.txt”
http_access deny blockedstring
contoh isi blockeddomain.txt
—-
gator.com
lop.com
asexvideo.com
playboy.com
—-
contoh isi blockedstring.txt
—–
dialer.exe
loader.exe
livesexcams.exe
Free_Sex_Download.exe
Setelah semua telah dsetting kemudian restart squid dengan cara : #/etc/init.d/squid restart
Kemudian
#iptables –t nat -A PREROUTING -s 192.168.2.0/24 -p tcp –dport 80 -j REDIRECT –to-port 3128
sama
#iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE
#iptables-save
lalu #/etc/init.d/squid restart
Ini cara ngeblok menggunakan internet dan agar bisa main internet/ agar internetnya jalan
setelah itu restart apache2, bind9, sama squid caranya:
#/etc/init.d/apache2 restart
#/etc/init.d/bind9 restart
#/etc/init.d/squid restart

Setting dan konfigurasi Proxy Server di Debian 4

> Install squid
# apt-get install squid

> Matikan squid dahulu :
# /etc/init.d/squid stop

> Edit squid :
#pico /etc/squid/squid.conf

cari dan tambahkan : ( hilangkan tanda # )

http_port 3128 transparent -> port default proxy
cache_mem 16 mb
cache_dir ufs /var/spool/squid 500 16 256
cache_mgr admin@pephy.com
visible_hostname proxy.tkj.com -> nama visible hostname kamu
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

> Kemudian cari tulisan : acl CONNECT method CONNECT, dan tambahkan

acl situs url_regex -i “/etc/situsterlarang.txt” -> u/ blokir setiap situs
http_access deny situs
acl lan src 192.168.1.0/24
http_access allow lan
http_access allow all

> lalu save .


> Konfigurasi interfacenya :
# pico /etc/network/interface

iface lo inet loopback

iface eth0 inet static
address 192.168.123.13
netmask 255.255.255.0
gateway 192.168.123.1

iface eth2 inet static
address 192.168.1.1
netmask 255.255.255.0
broadcast 192.168.1.255
network 192.168.1.0

auto eth0 eth2

auto lo

> Lalu buat file untuk mengeblok situsnya :
# mcedit /etc/situsterlarang.txt

facebook
friendster
yahoo

> Dan save.

> Buat swap :
# squid -z

> Kemudian aktifkan ip_forwading dan tabel routing dg perintah :

# echo 1 > /proc/sys/net/ipv4/ip_forwad
# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

> Lalu kita REDIRECT port 80 ke port 3128 dg perintah :

# iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp –dport 80 -j REDIRECT –to-ports 3128
# iptables-save

> Lalu restart squid ;
# /etc/init.d/squid restart

> Cek situs yg telah di blok / dipindahkan portnya …


NB :

Untuk menyetting/menambahkan setting waktu, ketikkan:
acl waktu time MTWHFA 01:00-12:00
acl jam time MTWHFA 12:30-24:00
http_access deny waktu
http_access deny jam





1. Jaringan CLient - Server

 CLIENT SERVER

1.Pendahuluan
Pemanfaatan perangkat lunak berperan erat bagi perkembangan di semua lini, baik itu institusi pendidikan, lingkungan bisnis, maupun kalangan pribadi. Tentunya tidak berpulang dari penggunaan perangkat lunak tersebut, sampai sejauh mana fungsinya dapat diberdayakan dan seberapa besar biaya yang dibutuhkan untuk penerapannya. Pemilihan perangkat lunak yang sejalan dengan kebutuhan harus benar-benar diperhatikan, karena itu perencanan awal dimulai dengan mengindentifikasi kebutuhan di lingkungan yang ada. Setelah proses identifikasi kebutuhan didaftarkan, kita dapat memilih perangkat lunak seperti apa yang akan digunakan. Tulisan kali ini, memperkenalkan salah satu bentuk client/server dengan mengambil contoh penggunaan ”Web Server”, yang beroperasi di lingkungan GNU/Linux dan penggunaan aplikasi client browser. Pemilihan sengaja jatuh ke lingkungan tak berbayar untuk memamfaatkan perangkat lunak tersebut, alias proyek opensource.
Pemamfaatan web server menambah khazanah pengembangan aplikasi web, seperti
-       elearning,
-       egovernment,
-       ecommerce.
Pendistribusian informasi di satu layanan dan penggunaan aplikasi client yang sungguh sangat mudah – hampir di setiap perangkat keras (PC, PDA) sudah terdapat browser. Web server sebagai pemberi pelayanan membutuhkan sistem operasi untuk menjalankan fungsinya. Sehingga kemampuan sistem operasi menangani web server menjadi perhatiannya. Yang tentunya komunikasi antar sistem operasi dengan aplikasi web server harus dimengerti kedua unit. Semua itu tak terlepas dari pengembangan model OSI (Open Systems Interconnection Reference) dan TCP/IP (Transmission Control Protocol/Internet Protocol) yang memungkinkan komunikasi antar computer yang satu dengan lainnya, perangkat keras, perangkat lunak client/ server tentu menggunakan kaedah ini karena kaedah yang digunakan menjadi acuan para pengembang perangkat lunak maupun perangkat keras (vendor). Lebih jauh daripada itu, sistem operasi melakukan semua tugastugas penting dalam komputer, dan
menjamin aplikasiaplikasi yang berbeda dapat berjalan secara bersamaan dengan lancar.
Sistem Operasi menjamin aplikasi software lainnya dapat menggunakan memori, melakukan input dan output terhadap peralatan lain, dan memiliki akses kepada sistem file. Apabila beberapa aplikasi berjalan secara bersamaan, maka Sistem Operasi mengatur skedule yang tepat, sehingga sedapat mungkin semua proses yang berjalan mendapatkan waktu yang cukup untuk menggunakan prosesor (CPU) serta tidak saling mengganggu. Dalam banyak kasus, sistem operasi menyediakan suatu pustaka dari fungsi-fungsi standar, dimana aplikasi lain dapat memanggil fungsifungsi itu, sehingga dalam setiap pembuatan program baru, tidak perlu membuat fungsifungsi
tersebut dari awal.
Sistem Operasi secara umum terdiri dari beberapa bagian:

1.    Mekanisme Boot, yaitu meletakkan kernel ke dalam memory
2.    Kernel, yaitu inti dari sebuah Sistem Operasi
3.    Command Interpreter atau shell, yang bertugas membaca input dari pengguna
4.    Pustakapustaka, yaitu yang menyediakan kumpulan fungsi dasar dan standar yang
5.    dapat dipanggil oleh aplikasi lain
6.    Driver untuk berinteraksi dengan hardware eksternal, sekaligus untuk mengontrol mereka. Sebagian Sistem Operasi hanya mengizinkan satu aplikasi saja yang berjalan pada satu waktu, tetapi sebagian besar Sistem Operasi baru mengizinkan beberapa aplikasi berjalan secara simultan pada waktu yang bersamaan. Sistem Operasi seperti itu disebut sebagai Multitasking Operating System. Beberapa Sistem Operasi berukuran sangat besar dan kompleks, serta inputnya tergantung kepada input pengguna, sedangkan Sistem Operasi lainnya sangat kecil dan dibuat dengan asumsi bekerja tanpa intervensi manusia sama sekali. Tipe yang pertama sering disebut sebagai Desktop OS, sedangkan tipe kedua adalah RealTime OS. Apache Web server dapat berjalan di sistem operasi yang populer saat ini, seperti Windows, GNU, Unix maupun Mac OS. Pemilihan GNU sendiri berdasarkan beberapa pertimbangan pribadi seperti pengalaman dalam menggunakannya maupun keandalan dari sistem
operasinya. Dengan menggunakan komputer sekelas desktop, sistem operasi ini bisa berjalan dan berfungsi sebagai web server, dipermudah dengan proses instalasi dengan pemilihan paketpaket server yang diinginkan – web server.

2.Pengertian Client Server

Client-Server adalah arsitektur jaringan yang memisahkan client(biasanya aplikasi yang menggunakan GUI ) dengan server. Masing-masing client dapat meminta data atau informasi dari server.
Sistem client server didefinisikan sebagai sistem terdistribusi, tetapi ada beberapa perbedaan karakteristik yaitu :
                        1.Servis (layanan)
                              Hubungan antara proses yang berjalan pada mesin yang berbeda
                  Pemisahan fungsi berdasarkan ide layanannya.
                  Server sebagai provider, client sebagai konsumen

                    2.Sharing resources (sumber daya)
                         Server bisa melayani beberapa client pada waktu yang sama, dan
                         meregulasi akses bersama untuk share sumber daya dalam menjamin
                         konsistensinya.

                        3.Asymmetrical protocol (protokol yang tidak simetris )
                              Many-to-one relationship antara client dan server.Client selalu
                menginisiasikan dialog melalui layanan permintaan, dan server menunggu
                            secara pasif request dari client.
                         
                        4.Transparansi lokasi
                          Proses yang dilakukan server boleh terletak pada mesin yang sama atau pada mesin yang berbeda melalui jaringan.Lokasi server harus mudah diakses dari  client.


5.Mix-and-Match
    Perbedaan server client platforms
                         
                        6.Pesan berbasiskan komunikasi
                         Interaksi server dan client melalui pengiriman pesan yang menyertakan
                            permintaan dan jawaban.
                         
                        7.Pemisahan interface dan implementasi
                     Server bisa diupgrade tanpa mempengaruhi client selama interface pesan
                            yang diterbitkan tidak berubah.
                           Client Server System



Client / Server Application




Perbedaan Tipe Client-Server
                        1.File Servers
                             File server vendors mengklaim bahwa mereka pertama menemukan istilah
                           client-server.
                         
                          Untuk sharing file melalui jaringan

                                                 
                        2.Database Servers

                          Client mengirimkan SQL requests sebagai pesan pada database

                        server,selanjutnya hasil perintah SQL dikembalikan

Server menggunakan kekuatan proses yang diinginkan untuk menemukan
data yang diminta dan kemudian semua record dikembalikan pada client.
         
 
                                  
                        3.Transaction Servers (Transaksi Server)
                        oClient meminta remote procedures yang terletak pada server dengan
                        sebuah SQL database engine.
                        oRemote procedures ini mengeksekusi sebuah grup
                        dari SQL statement
                        oHanya satu permintaan / jawaban yang dibutuhkan
                        untuk melakukan transaksi


          
          4.Groupsware Servers
          Dikenal sebagai Computer-supported cooperative
          working
          Manajemen semi-struktur informasi seperti teks, image, , bulletin boards
          dan aliaran kerja
          Data diatur sebagai dokumen

          5.Object Application Servers
            Aplikasi client/server ditulis sebagai satu set
          objek komunikasi
          Client objects berkomunikasi dengan server objects melalui Object
          Request Broker (ORB)
          Client meminta sebuah method pada remote object



          6.Web Application Servers (Aplikasi Web Servers)
          World Wide Web adalah aplikasi client server yang pertama yang
          digunakan untuk web.
          Client dan servers berkomunikasi menggunakan RPC seperti protokol yang
          disebut HTTP.



3.Penutup

Pemamfaatan komunikasi client/server dalam hal jasa layanan berbasis web, akan terus berkembang. Dengan demikian pemilihan aplikasi server dan sistem operasi menjadi perhatian utama. Dengan adanya permintaan yang bersamaan (concurrentrequest) dari client. Aplikasi web server harus mampu menanganinya dengan benar – sejalan dengan kemampuan sistem operasi mengatur penggunaan daya (resources) komputer terhadap aplikasi web server itu. Dengan demikian proses terhadap permintaan yang ditujukan ke server menghasilkan permintaan yang benar di sisi client.

Referensi :
Model OSI, Ensiklopedia Online, http://id.wikipedia.org/wiki/OSI_Reference_Model
Model OSI, Ensiklopedia Online, http://ms.wikipedia.org/wiki/Model_OSI
Sistem Operasi, Ensiklopedia Online, http://id.wikipedia.org/wiki/Sistem_operasi
TCP/IP, Ensiklopedia Online, http://id.wikipedia.org/wiki/TCP/IP