Konsep IP Address di Internet

Walaupun bagi para pengguna Internet umumnya kita hanya perlu mengenal hostname dari mesin yang dituju, seperti: server.indo.net.id, rad.net.id, ui.ac.id, itb.ac.id. Bagi komputer untuk bekerja langsung menggunakan informasi tersebut akan relatif lebih sulit karena tidak ada keteraturan yang dapat di programkan dengan mudah. Untuk mengatasi hal tersebut, komputer mengidentifikasi alamat setiap komputer menggunakan sekumpulan angka sebanyak 32 bit yang dikenal sebagai IP address.

Adanya IP Address merupakan konsekuensi dari penerapan Internet Protocol untuk mengintegrasikan jaringan komputer Internet di dunia. Seluruh host (komputer) yang terhubung ke Internet dan ingin berkomunikasi memakai TCP/IP harus memiliki IP Address sebagai alat pengenal host pada network. Secara logika, Internet merupakan suatu network besar yang terdiri dari berbagai sub network yang terintegrasi. Oleh karena itu, suatu IP Address harus bersifat unik untuk seluruh dunia. Tidak boleh ada satu IP Address yang sama dipakai oleh dua host yang berbeda. Untuk itu, penggunaan IP Address di seluruh dunia dikoordinasi oleh lembaga sentral Internet yang di kenal dengan IANA - salah satunya adalah Network Information Center (NIC) yang menjadi koordinator utama di dunia untuk urusan alokasi IP Address ini adalah :

InterNIC Registration Services Network Solution Incorporated 505 Huntmar Park Drive, Herndon, Virginia 22070 Tel: [800] 444-4345, [703] 742-4777 FAX: [703] 742-4811 E-mail: hostmaster@internic.net

Sedangkan untuk tingkat Asia Pasifik saat ini masih dikoordinasi oleh:

Asia Pacific Network Information Center c/o Internet Initiative Japan, Inc. Sanbancho Annex Bldg., 1-4, Sanban-cho, Chiyoda-ku, Tokyo, 102 Japan Tel: +81-3-5276-3973 FAX: +81-3-5276-6239 E-mail: domreg@apnic.net http://www.apnic.net

Struktur IP Address

IP Address terdiri dari bilangan biner sepanjang 32 bit yang dibagi atas 4 segmen. Tiap segmen terdiri atas 8 bit yang berarti memiliki nilai desimal dari 0 - 255. Range address yang bisa digunakan adalah dari 00000000.00000000.00000000.00000000 sampai dengan 11111111.11111111.11111111.11111111. Jadi, ada sebanyak 232 kombinasi address yang bisa dipakai diseluruh dunia (walaupun pada kenyataannya ada sejumlah IP Address yang digunakan untuk keperluan khusus). Jadi, jaringan TCP/IP dengan 32 bit address ini mampu menampung sebanyak 232 atau lebih dari 4 milyar host. Untuk memudahkan pembacaan dan penulisan, IP Address biasanya direpresentasikan dalam bilangan desimal. Jadi, range address di atas dapat diubah menjadi address 0.0.0.0 sampai address 255.255.255.255. Nilai desimal dari IP Address inilah yang dikenal dalam pemakaian sehari-hari. Beberapa contoh IP Address adalah :

44.132.1.20
167.205.9.35
202.152.1.250

Firewall : security internet

Internet merupakan sebuah jaringan komputer yang sangat terbuka di dunia, konsekuensi yang harus di tanggung adalah tidak ada jaminan keamanan bagi jaringan yang terkait ke Internet. Artinya jika operator jaringan tidak hati-hati dalam menset-up sistemnya, maka kemungkinan besar jaringan yang terkait ke Internet akan dengan mudah dimasuki orang yang tidak di undang dari luar. Adalah tugas dari operator jaringan yang bersangkutan, untuk menekan resiko tersebut seminimal mungkin. Pemilihan strategi dan kecakapan administrator jaringan ini, akan sangat membedakan apakah suatu jaringan mudah ditembus atau tidak.

Firewall merupakan alat untuk mengimplementasikan kebijakan security (security policy). Sedangkan kebijakan security, dibuat berdasarkan perimbangan antara fasilitas yang disediakan dengan implikasi security-nya. Semakin ketat kebijakan security, semakin kompleks konfigurasi layanan informasi atau semakin sedikit fasilitas yang tersedia di jaringan. Sebaliknya, dengan semakin banyak fasilitas yang tersedia atau sedemikian sederhananya konfigurasi yang diterapkan, maka semakin mudah orang orang 'usil' dari luar masuk kedalam sistem (akibat langsung dari lemahnya kebijakan security).

Tulisan ini akan mencoba melihat beberapa kebijakan sekuriti yang lazim digunakan pada saat mengkaitkan sebuah jaringan ke Internet.

Firewall

Firewall adalah istilah yang biasa digunakan untuk menunjuk pada suatu komponen atau sekumpulan komponen jaringan, yang berfungsi membatasi akses antara dua jaringan, lebih khusus lagi, antara jaringan internal dengan jaringan global Internet. Firewall mempunyai beberapa tugas :

• Pertama dan yang terpenting adalah: harus dapat mengimplementasikan kebijakan security di jaringan (site security policy). Jika aksi tertentu tidak diperbolehkan oleh kebijakan ini, maka firewall harus meyakinkan bahwa semua usaha yang mewakili operasi tersebut harus gagal atau digagalkan. Dengan demikian, semua akses ilegal antar jaringan (tidak diotorisasikan) akan ditolak.
• Melakukan filtering: mewajibkan semua traffik yang ada untuk dilewatkan melalui firewall bagi semua proses pemberian dan pemanfaatan layanan informasi. Dalam konteks ini, aliran paket data dari/menuju firewall, diseleksi berdasarkan IP-address, nomor port, atau arahnya, dan disesuaikan dengan kebijakan security.
• Firewall juga harus dapat merekam/mencatat even-even mencurigakan serta memberitahu administrator terhadap segala usaha-usaha menembus kebijakan security.

Merencanakan Jaringan Dengan Firewall

Merencanakan sistem firewall pada jaringan, berkaitan erat dengan jenis fasilitas apa yang akan disediakan bagi para pemakai, sejauh mana level resiko-security yang bisa diterima, serta berapa banyak waktu, biaya dan keahlian yang tersedia (faktor teknis dan ekonomis). Firewall umumnya terdiri dari bagian filter (disebut juga screen atau choke) dan bagian gateway (gate). Filter berfungsi untuk membatasi akses, mempersempit kanal, atau untuk memblok kelas trafik tertentu. Terjadinya pembatasan akses, berarti akan mengurangi fungsi jaringan. Untuk tetap menjaga fungsi komunikasi jaringan dalam lingkungan yang ber-firewall, umumnya ditempuh dua cara :

• Pertama, bila kita bayangkan jaringan kita berada dalam perlindungan sebuah benteng, komunikasi dapat terjadi melalui pintu-pintu keluar benteng tersebut. Cara ini dikenal sebagai packet-filtering, dimana filter hanya digunakan untuk menolak trafik pada kanal yang tidak digunakan atau kanal dengan resiko-security cukup besar, sedangkan trafik pada kanal yang lain masih tetap diperbolehkan.
• Cara kedua, menggunakan sistem proxy, dimana setiap komunikasi yang terjadi antar kedua jaringan harus dilakukan melalui suatu operator, dalam hal ini proxy server. Beberapa protokol, seperti telnet dan SMTP(Simple Mail Transport Protocol), akan lebih efektif ditangani dengan evaluasi paket (packet filtering), sedangkan yang lain seperti FTP (File Transport Protocol), Archie, Gopher dan HTTP (Hyper-Text Transport Protocol) akan lebih efektif ditangani dengan sistem proxy. Kebanyakan firewall menggunakan kombinasi kedua teknik ini (packet filtering dan proxy).

Menghemat pulsa akses Internet

Dalam berbagai kesempatan memberikan ceramah-ceramah di berbagai daerah, pertanyaan yang paling sering ditanyakan adalah "bagaimana caranya supaya akses Internet menjadi murah?" "koq pulsa telepon saya setelah menggunakan Internet menjadi Rp. 1 juta se bulan?" sekitar itu lah pertanyaan yang sering kali muncul.

Umumnya peserta ceramah-ceramah tersebut agak kaget setelah saya beritahukan bahwa pulsa telepon saya di rumah untuk Internet per bulan sekitar Rp. 200.000-an dan iuran ke ISP saya indo.net.id sekitar Rp. 40.000-an per bulan. Sebuah angka yang relatif kecil sekali di bandingkan dengan jumlah informasi yang saya terima setiap hari sekitar 600-700 e-mail.

Pada kesempatan ini akan saya coba jelaskan bagaimana strategi yang dapat kita gunakan supaya Internet menjadi murah. Strategi & trik-trik tersebut saya peroleh dari pengalaman sehari-hari di lapangan.

Yang pertama, saya lebih banyak menggunakan e-mail di Internet dibandingkan melakukan browsing & chatting. Praktis 98% waktu saya di Internet adalah menulis, mengirim & menerima e-mail - sangat sedikit sekali waktu yang saya berikan untuk melakukan browsing. Berbeda dengan browsing & surfing di Internet yang memposisikan kita sebagai konsumen informasi saja, dalam e-mail sering kali saya menjadi produsen informasi & langsung di sebarkan ke berbagai mailing list, secara filosofi menjadi produsen informasi akan jauh lebih menguntungkan & produktif daripada konsumen informasi. Menjelaskan sesuatu akan lebih baik daripada sekedar menerima penjelasan. E-mail juga merupakan media komunikasi interaktif dua arah sehingga secara filosofis juga lebih baik daripada web yang hanya satu arah saja.

Ada cukup banyak trik-trik yang bisa dilakukan dalam menggunakan e-mail tersebut, seperti saya lebih suka menggunakan e-mail account ISP bukan free Web based mail seperti yahoo.com, hotmail.com. Kalau di hitung benar-benar maka menggunakan e-mail account di ISP akan jauh lebih murah daripada yahoo & hotmail.

Tuliskan semua e-mail yang akan dikirim secara offline (modem tidak dimasukan ke telepon) dan di antrikan dalam antrian Outbox siap untuk dibuang ke Internet pada saat nanti modem di sambungkan. Hal ini tidak bisa dilakukan jika kita menggunakan free web mail seperti yahoo & hotmail. Jika menggunakan yahoo & hotmail telepon harus dinyalakan pada saat menulis e-mail jadi sangat merugikan. Apalagi kalau harus menulis / membaca ratusan mail setiap hari-nya.

Dengan menggunakan software e-mail seperti Eudora, Microsoft Outlook, Microsoft Outlook Express dengan sekali tekan tombol send-receive semua mail di Outbox akan dikirim ke Internet dan mail dari Internet di ambil masuk ke Inbox. Seluruh proses hanya akan membutuhkan waktu sekitar 3-5 menitan saja untuk transaksi sekitar 500-an mail dengan isi biasa-biasa saja (tidak ada attachment). Bayangkan kalau biaya yang kita bayar Rp. 150 / menit ke ISP & Telkom, maka hanya butuh sekitar Rp. 1000-2000 / hari untuk menerima & mengirim ratusan e-mail dari / ke Internet. Hal ini tidak mungkin dilakukan jika anda menggunakan Yahoo & Hotmail.