Menu

Menginstalasi Dan Mengkonfigurasi Gateway Internet TIK.JK02.018.01

Feb
28
2015
by : 3. Posted in : blog

MATERI PELATIHAN BERBASIS KOMPETENSI

SEKTOR TELEMATIKA

SUB SEKTOR JARINGAN KOMPUTER

DAN SISTEM ADMINISTRASI

 

 

MENGINSTALASI DAN

MENGKONFIGURASI

GATEWAY INTERNET

TIK.JK02.018.01

 

 

 

 

 

 

 

BUKU INFORMASI

 

 

 

 

 

 

 

 

 

 

 

DEPARTEMEN TENAGA KERJA DAN TRANSMIGRASI R.I.

DIREKTORAT JENDERAL PEMBINAAN PELATIHAN DAN PRODUKTIVITAS

Jl. Jend. Gatot Subroto Kav.51 Lt.7.B Jakarta Selatan

 

DAFTAR ISI

 

 

Daftar Isi…………………………………………………………………………………………..         1

 

BAB I     PENGANTAR……………………………………………………………………..   3

 

1.1   Konsep Dasar Pelatihan Berbasis Kompetensi………………………….         3

1.2   Penjelasan Modul……………………………………………………………..        3

1.3   Pengakuan Kompetensi Terkini (RCC)……………………………………         5

1.4   Pengertian Istilah-istilah…………………………………………………….        6

 

BAB II    STANDAR KOMPETENSI……………………………………………………..   8

 

2.1   Peta Paket Pelatihan………………………………………………………..         8

2.2   Pengertian Unit Standar…………………………………………………….        8

2.3   Unit Kompetensi Yang Dipelajari………………………………………….          9

2.3.1  Judul Unit……………………………………………………………..          9

2.3.2  Kode Unit……………………………………………………………..           9

2.3.3  Deskripsi Unit………………………………………………………..           9

2.3.4  Elemen Kompetensi………………………………………………..   10

2.3.5  Batasan Variabel…………………………………………………….           12

2.3.6  Panduan Penilaian…………………………………………………..           12

2.3.7  Kompetensi Kunci…………………………………………………..            13

 

BAB III  STRATEGI DAN METODE PELATIHAN…………………………………..  15

 

3.1   Strategi Pelatihan…………………………………………………………….         15

3.2   Metode Pelatihan……………………………………………………………..         16

 

 

BAB IV   MATERI UNIT KOMPETENSI………………………………………………    17

 

4.1   Tujuan Instruksional Umum……………………………………………….           17

4.2   Tujuan Instruksional Khusus………………………………………………   17

4.3   Materi, menginstalasi dan mengkonfigurasi Gateway Internet

4.3.1                                                                                                                                                 Persiapan                  …………………………………………………………………….  18

4.3.2                                                                                                                                                 Implementasi                   ………………………………………………………….  23

4.3.3                                                                                                                                                 Keamanan dan Monitoring                       …………………………………………  36

4.3.4 Backup …………………………………………………………………  39

 

BAB V     SUMBER – SUMBER YANG DIPERLUKAN UNTUK PENCAPAIAN KOMPETENSI…………………………………………………………………..  41

 

5.1   Sumber Daya Manusia…………………………………………………….. 41

5.2   Literatur……………………………………………………………………….         42

5.3   Daftar Peralatan/Mesin dan Bahan ……………………………………. 43

5.4   Lain-lain……………………………………………………………………….         43

 

DAFTAR PUSTAKA………………………………………………………………………………. 44

 

 

 

 

 

 

 

 

 

 

 

 

BAB I

PENGANTAR

 

 

1.1.      Konsep Dasar Pelatihan Berbasis Kompetensi

 

  • Apakah pelatihan berdasarkan kompetensi?

Pelatihan berdasarkan kompetensi adalah pelatihan yang memperhatikan pengetahuan, keterampilan dan sikap yang diperlukan di tempat kerja agar dapat melakukan pekerjaan dengan kompeten. Standar Kompetensi dijelaskan oleh Kriteria Unjuk Kerja.

 

  • Apakah artinya menjadi kompeten ditempat kerja?

Jika Anda kompeten dalam pekerjaan tertentu, Anda memiliki seluruh keterampilan, pengetahuan dan sikap yang perlu untuk ditampilkan secara efektif ditempat kerja, sesuai dengan standar yang telah disetujui.

 

1.2    Penjelasan Modul

Modul ini didisain untuk dapat digunakan pada Pelatihan Klasikal dan Pelatihan Individual/mandiri :

  • Pelatihan klasikal adalah pelatihan yang disampaikan oleh seorang pelatih.
  • Pelatihan individual/mandiri adalah pelatihan yang dilaksanakan oleh peserta dengan menambahkan unsur-unsur/sumber-sumber yang diperlukan dengan bantuan dari pelatih.

 

Isi Modul

a.  Buku Informasi

Buku informasi ini adalah sumber pelatihan untuk pelatih maupun peserta pelatihan.

 

 

b.  Buku Kerja

Buku kerja ini harus digunakan oleh peserta pelatihan untuk mencatat setiap pertanyaan dan kegiatan praktik baik dalam Pelatihan Klasikal maupun Pelatihan Individual / mandiri.

Buku ini diberikan kepada peserta pelatihan dan berisi :

  • Kegiatan-kegiatan yang akan membantu peserta pelatihan untuk mempelajari dan memahami informasi.
  • Kegiatan pemeriksaan yang digunakan untuk memonitor pencapaian keterampilan peserta pelatihan.
  • Kegiatan penilaian untuk menilai kemampuan peserta pelatihan dalam melaksanakan praktik kerja.

 

c.  Buku Penilaian

Buku penilaian ini digunakan oleh pelatih untuk menilai jawaban dan tanggapan peserta pelatihan pada Buku Kerja dan berisi :

  • Kegiatan-kegiatan yang dilakukan oleh peserta pelatihan sebagai pernyataan keterampilan.
  • Metode-metode yang disarankan dalam proses penilaian keterampilan peserta pelatihan.
  • Sumber-sumber yang digunakan oleh peserta pelatihan untuk mencapai keterampilan.
  • Semua jawaban pada setiap pertanyaan yang diisikan pada Buku Kerja.
  • Petunjuk bagi pelatih untuk menilai setiap kegiatan praktik.
  • Catatan pencapaian keterampilan peserta pelatihan.

 

Pelaksanaan Modul

 

Pada pelatihan klasikal, pelatih akan :

  • Menyediakan Buku Informasi yang dapat digunakan peserta pelatihan sebagai sumber pelatihan.
  • Menyediakan salinan Buku Kerja kepada setiap peserta pelatihan.
  • Menggunakan Buku Informasi sebagai sumber utama dalam penyelenggaraan pelatihan.
  • Memastikan setiap peserta pelatihan memberikan jawaban / tanggapan dan menuliskan hasil tugas praktiknya pada Buku Kerja.

 

Pada Pelatihan individual / mandiri, peserta pelatihan akan :

  • Menggunakan Buku Informasi sebagai sumber utama pelatihan.
  • Menyelesaikan setiap kegiatan yang terdapat pada buku Kerja.
  • Memberikan jawaban pada Buku Kerja.
  • Mengisikan hasil tugas praktik pada Buku Kerja.
  • Memiliki tanggapan-tanggapan dan hasil penilaian oleh pelatih.

 

1.3            Pengakuan Kompetensi Terkini (RCC)

  • Apakah Pengakuan Kompetensi Terkini (Recognition of Current Competency).

Jika Anda telah memiliki pengetahuan dan keterampilan yang diperlukan untuk elemen unit kompetensi tertentu, Anda dapat mengajukan pengakuan kompetensi terkini (RCC). Berarti Anda tidak akan dipersyaratkan untuk belajar kembali.

  • Anda mungkin sudah memiliki pengetahuan dan keterampilan, karena Anda telah :
  1. Bekerja dalam suatu pekerjaan yang memerlukan suatu pengetahuan dan keterampilan yang sama atau
  2. Berpartisipasi dalam pelatihan yang mempelajari kompetensi yang sama atau
  3. Mempunyai pengalaman lainnya yang mengajarkan pengetahuan dan keterampilan yang sama.

 

 

 

1.4        Pengertian-pengertian Istilah

 

Profesi

Profesi adalah suatu bidang pekerjaan yang menuntut sikap, pengetahuan serta keterampilan/keahlian kerja tertentu yang diperoleh dari proses pendidikan, pelatihan serta pengalaman kerja atau penguasaan sekumpulan kompetensi tertentu yang dituntut oleh suatu pekerjaan/jabatan.

 

Standardisasi

Standardisasi adalah proses merumuskan, menetapkan serta menerapkan suatu standar tertentu.

 

Penilaian / Uji Kompetensi

Penilaian atau Uji Kompetensi adalah proses pengumpulan bukti melalui perencanaan, pelaksanaan dan peninjauan ulang (review) penilaian serta keputusan mengenai apakah kompetensi sudah tercapai dengan membandingkan bukti-bukti yang dikumpulkan terhadap standar yang dipersyaratkan.

 

Pelatihan

Pelatihan adalah proses pembelajaran yang dilaksanakan untuk mencapai suatu kompetensi tertentu dimana materi, metode dan fasilitas pelatihan serta lingkungan belajar yang ada terfokus kepada pencapaian unjuk kerja pada kompetensi yang dipelajari.

 

Kompetensi

Kompetensi adalah kemampuan seseorang untuk menunjukkan aspek sikap, pengetahuan dan keterampilan serta penerapan dari ketiga aspek tersebut ditempat kerja untuk mencapai unjuk kerja yang ditetapkan.

 

 

Standar Kompetensi

Standar kompetensi adalah standar yang ditampilkan dalam istilah-istilah hasil serta memiliki format standar yang terdiri dari judul unit, deskripsi unit, elemen kompetensi, kriteria unjuk kerja, ruang lingkup serta pedoman bukti.

 

Sertifikat Kompetensi

Adalah pengakuan tertulis atas penguasaan suatu kompetensi tertentu kepada seseorang yang dinyatakan kompeten yang diberikan oleh Lembaga Sertifikasi Profesi.

 

Sertifikasi Kompetensi

Adalah proses penerbitan sertifikat kompetensi melalui proses penilaian / uji kompetensi.

 

BAB II

STANDAR KOMPETENSI

 

 

2.1.      Peta Paket Pelatihan

 

Modul yang sedang Anda pelajari ini adalah untuk mencapai satu unit kompetensi, yang termasuk dalam satu paket pelatihan, yang terdiri atas unit kompetensi berikut:

 

2.1.1 TIK.JK02.018.01  Menginstalasi dan mengkonfigurasi Gateway Internet

2.1.2 TIK.JK02.017.01  Menginstalasi dan mengkonfigurasi server

2.1.3 TIK.JK02.021.01  Mengadministrasi perangkat jaringan

 

 

 

2.2.      Pengertian Unit Standar Kompetensi

 

Apakah Standar Kompetensi? Setiap Standar Kompetensi menentukan :

  1. Pengetahuan dan keterampilan yang diperlukan untuk mencapai kompetensi.
  2. Standar yang diperlukan untuk mendemonstrasikan kompetensi.
  3. Kondisi dimana kompetensi dicapai.

Di dalam unit kompetensi ini, Anda akan mempelajari proses pembuatan sebuah Internet Gateway, sebagai pintu gerbang bagi komputer di dalam jaringan lokal agar bisa tersambung ke Internet.

Sistem pelatihan berbasis kompetensi terfokus pada pencapaian kompetensi, bukan pada lamanya waktu. Namun diharapkan pelatihan ini dapat dilaksanakan dan dicapai dalam jangka waktu tidak lebih dari seminggu, tiga sampai lima hari. Pelatihan ini diperuntukkan bagi semua pengguna terutama yang tugasnya berkaitan dengan pembangunan dan pengelolaan jaringan komputer, seperti Network Engineer maupun Network Administrator.

 

Jika Anda belum mencapai kompetensi pada usaha/kesempatan pertama, Pelatih Anda akan mengatur rencana pelatihan dengan Anda. Rencana ini akan memberikan Anda kesempatan kembali untuk meningkatkan level kompetensi Anda sesuai dengan level yang diperlukan. Jumlah maksimum usaha/kesempatan yang disarankan adalah 3 (tiga) kali.

 

2.3.      Unit Kompetensi yang Dipelajari

Dalam sistem pelatihan, Standar Kompetensi diharapkan menjadi panduan bagi peserta pelatihan  untuk dapat :

  • mengidentifikasikan apa yang harus dikerjakan peserta pelatihan.
  • memeriksa kemajuan peserta pelatihan.
    • menyakinkan bahwa semua elemen (sub-kompetensi) dan kriteria unjuk   kerja telah dimasukkan dalam pelatihan dan penilaian.

 

 

2.3.1 JUDUL UNIT             :      Menginstalasi dan mengkonfigurasi Gateway Internet

 

2.3.2 KODE UNIT             :      TIK.JK02.018.01

 

2.3.3 DESKRIPSI UNIT    :      Unit ini akan menentukan kompetensi yang diperlukan untuk   mengkonkesikan perangkat-perangkat keras jaringan (yang sebagian besar berupa PC) ke Gateway Internet.

 

 

 

 

2.3.4   ELEMEN KOMPETENSI

 

ELEMEN KOMPETENSI

KRITERIA UNJUK KERJA

01      Mengkonfirmasi kebutuhan klien dan perangkat jaringan 1.1   Kebutuhan customer ditegaskan dan divalidasi sesuai permintaan.

1.2   Lingkup permintaan layanan internet ditentukan dengan menyerahkan pada kebutuhan customer.

1.3   Pertimbangan diberikan untuk redundansi dengan menyerahkan pada fault tolerance, back-up link dan konfigurasi gateway.

1.4   Komponen jaringan berupa perangkat keras dan perangkat lunak yang diminta untuk diinstalasi diidentifikasi.

1.5   Spesifikasi perangkat ditegaskan dan kesediaan komponen diyakinkan.

02      Meninjau masalah keamanan 2.1   Fitur keamanan pada gateway internet diakses dengan rekomendasi pada arsitektur jaringan dan rencana keamanan perusahaan.

2.2   Rekomendasi pada firewall dan ukuran keamanan yang lain jika diminta didiskusikan dengan ISP.

2.3   Pengguna diberi ringkasan dari rencana keamanan perusahaan dengan rekomendasi pada pengguna internet.

03      Memasang dan mengkonfigurasi produk dan perangkat gateway 3.1   Proses pemasangan dan konfigurasi diidentifikasi.

3.2   Produk dan perangkat gateway dipasang dan dikonfigurasi sesuai kebutuhan teknis.

3.3   Pengujian direncanakan dan dijalankan dengan rekomendasi pada kebutuhan klien dan dampak dari jaringan.

  3.4   Laporan kesalahan dianalisis dan perubahan dibuat sesuai permintaan.
04      Mengkonfigurasi dan menguji titik jaringan 4.1   Titik jaringan ditetapkan pada gateway yang spesifik sebagai permintaan dari arsitektur jaringan dan kebutuhan klien.

4.2   Tipe koneksi ditentukan dan dikonfigurasi dengan rekomendasi pada arsitektur jaringan dan kebutuhan klien.

4.3   Perangkat keras / perangkat lunak dikonfigurasi sesuai permintaan berdasarkan pada spesifikasi vendor dan kebutuhan klien.

05      Mengimplementasi perubahan 5.1   Rencana backup dan recovery untuk memproteksi terhadap kegagalan implementasi dikembangkan untuk kelangsungan bisnis dan kritikan dari komponen TI.

5.2   Bahan pelatihan diperbaharui untuk menggambarkan perubahan dan kebutuhan pelatihan pada pengguna.

5.3  Perubahan untuk penerimaan sistem produksi ditinjau terhadap kebutuhan teknis.

5.4   Perubahan dijalankan pada sistem produksi berdasarkan kebutuhan bisnis.

5.5   Permintaan perubahan dan dokumentasi sistem yang lain dilengkapi dan diperbaharui.

 

 

2.3.5   Batasan Variabel

Batasan variabel unit kompetensi ini adalah sebagai berikut:

1.    Unit ini berlaku untuk seluruh sektor teknologi informasi dan komunikasi.

2.    Dalam melaksanakan unit kompetensi ini didukung dengan tersedianya:

2.1       Sistem operasi, sistem komputer, dan sistem jaringan komputer.

2.2       Dokumentasi sistem jaringan dan workstation.

2.3       Standar dan prosedur keamanan.

2.4       Gateway Internet.

2.5       Layanan internet.

 

2.3.6   Panduan Penilaian

Panduan penilaian terdiri dari :

  1. Pengetahuan dan keterampilan penunjang

Untuk mendemontrasikan kompetensi, diperlukan bukti keterampilan dan pengetahuan dibidang berikut  ini :

1.1   Pengetahuan dasar

1.1.1  Pengetahuan mengenai perangkat lunak gateway  dan jaringan.

1.1.2  Pengetahuan mengenai inernet browser.

1.1.3  Pengetahuan mengenai HAKI.

1.1.4  Pengetahuan mengenai keamanan jaringan.

 

1.2          Keterampilan dasar

1.2.1  Keahlian menginstalasi dan mengkonfigurasi perangkat keras

dan perangkat  lunak sistem komputer.

1.2.2  Keahlian menganalisis bisnis.

1.2.3  Keahlian berkomunikasi dengan klien

 

  1. Konteks penilaian

Kompetensi harus diujikan di tempat kerja atau di tempat lain secara praktek dengan kondisi kerja sesuai dengan keadaan normal.

 

  1.  Aspek penting penilaian

Aspek yang harus diperhatikan :

3.1   Kemampuan untuk memasang dan mengkonfigurasi gateway internet.

3.2   Kemampuan untuk  mengkonfigurasi titik jaringan. Titik jaringan dapat berupa PC (perangkat keras dan perangkat lunak).

3.3   Kemampuan untuk  menguji titik jaringan terhadap gateway.

 

 

 

  1. Kaitan dengan unit-unit lainnya

4.1   Unit ini didukung oleh pengetahuan dan keterampilan dalam unit kompetensi yang berkaitan dengan:

4.1.1  TIK.JK02.017.01  Menginstalasi dan mengkonfigurasi server

4.1.2         TIK.JK02.021.01  Mengadministrasi perangkat jaringan

 

4.2   Pengembangan pelatihan untuk memenuhi persyaratan dalam unit ini perlu dilakukan dengan hati-hati. Untuk pelatihan pra-kejuruan umum, institusi harus menyediakan pelatihan yang mempertimbangkan serangkaian konteks industri seutuhnya tanpa bias terhadap sektor tertentu. Batasan variabel akan membantu dalam hal ini. Untuk sektor tertentu / khusus, pelatihan harus disesuaikan agar dapat memenuhi kebutuhan sektor tersebut.

 

 

2.3.7   Kompetensi Kunci

NO

KOMPETENSI KUNCI DALAM UNIT INI

TINGKAT

1

Mengumpulkan, mengorganisir dan menganalisa informasi

3

2

Mengkomunikasikan ide-ide dan informasi

3

3

Merencanakan dan mengorganisir aktivitas-aktivitas

3

4

Bekerja dengan orang lain dan kelompok

3

5

Menggunakan ide-ide dan teknik matematika

3

6

Memecahkan masalah

3

7

Menggunakan teknologi

3

 

 

 

 

 

 

BAB III

STRATEGI DAN METODE PELATIHAN

 

3.1.      Strategi Pelatihan        

Belajar dalam suatu sistem Berdasarkan Kompetensi berbeda dengan yang sedang “diajarkan” di kelas oleh Pelatih. Pada sistem ini Anda akan bertanggung jawab terhadap belajar Anda sendiri, artinya bahwa Anda perlu merencanakan belajar Anda dengan Pelatih dan kemudian melaksanakannya dengan tekun sesuai dengan rencana yang telah dibuat.

 

Persiapan/perencanaan

  1. Membaca bahan/materi yang telah diidentifikasi dalam setiap tahap belajar dengan tujuan mendapatkan tinjauan umum mengenai isi proses belajar Anda.
  2. Membuat catatan terhadap apa yang telah dibaca.
  3. Memikirkan bagaimana pengetahuan baru yang diperoleh berhubungan dengan pengetahuan dan pengalaman yang telah Anda miliki.
  4. Merencanakan aplikasi praktik pengetahuan dan keterampilan Anda.

 

Permulaan dari proses pembelajaran

  1. Mencoba mengerjakan seluruh pertanyaan dan tugas praktik yang terdapat pada tahap belajar.
  2. Merevisi dan meninjau materi belajar agar dapat menggabungkan pengetahuan Anda.

 

Pengamatan terhadap tugas praktik

  1. Mengamati keterampilan praktik yang didemonstrasikan oleh Pelatih atau orang yang telah berpengalaman lainnya.
  2. Mengajukan pertanyaan kepada Pelatih tentang konsep sulit yang Anda temukan.

 

 

Implementasi

  1. Menerapkan pelatihan kerja yang aman.
  2. Mengamati indikator kemajuan personal melalui kegiatan praktik.
  3. Mempraktikkan keterampilan baru yang telah Anda peroleh.

 

Penilaian

Melaksanakan tugas penilaian untuk penyelesaian belajar Anda.

 

3.2.          Metode Pelatihan      

Terdapat tiga prinsip metode belajar yang dapat digunakan. Dalam beberapa kasus, kombinasi metode belajar mungkin dapat digunakan.

 

Belajar secara mandiri

Belajar secara mandiri membolehkan Anda untuk belajar secara individual, sesuai dengan kecepatan belajarnya masing-masing. Meskipun proses belajar dilaksanakan secara bebas, Anda disarankan untuk menemui Pelatih setiap saat untuk mengkonfirmasikan kemajuan dan mengatasi kesulitan belajar.

 

Belajar Berkelompok

Belajar berkelompok memungkinkan peserta untuk datang bersama secara teratur dan berpartisipasi dalam sesi belajar berkelompok. Walaupun proses belajar memiliki prinsip sesuai dengan kecepatan belajar masing-masing, sesi kelompok memberikan interaksi antar peserta, Pelatih dan pakar/ahli dari tempat kerja.

 

Belajar terstruktur

Belajar terstruktur meliputi sesi pertemuan kelas secara formal yang dilaksanakan oleh Pelatih atau ahli lainnya. Sesi belajar ini umumnya mencakup topik tertentu.

 

 

BAB IV

MATERI UNIT KOMPETENSI

 

 

4.1        Tujuan Instruksional Umum

  • Siswa mengetahui dan memahami konsep Pembagian koneksi internet (Internet Sharing)
  • Siswa dapat mengimplementasikan internet sharing untuk jaringan komputer mulai skala kecil seperti warnet, sampai skala perusahaan.

 

4.2        Tujuan Instruksional Khusus

  • Siswa mengetahui konsep dasar Internet dan internet sharing
  • Siswa mengetahui perangkat keras dan perangkat lunak yang digunakan untuk internet sharing
  • Siswa dapat membuat konfigurasi perangkat keras untuk server Gateway Internet.
  • Siswa dapat menginstalasi system operasi dan perangkat lunak untuk Gateway Internet.
  • Siswa dapat membuat konfigurasi perangkat lunak Gateway Internet.
  • Siswa dapat merencanakan sistem cadangan seandainya terjadi gangguan koneksi internet utama atau gangguan pada computer Gateway Internet.
  • Siswa dapat membuat system keamanan bagi jaringan komputer yang terhubung ke internet
  • Siswa dapat membuat aturan sesuai dengan kebijakan perusahaan
  • Siswa dapat melakukan sosialisasi terhadap user, termasuk merancang dan memberikan pelatihan tentang penggunaan koneksi internet.
  • Siswa memahami konsep backup dan menerapkannya pada system yang telah dia buat

 

 

4.3 Pembahasa Materi

Materi untuk unit kompetensi ini dibagi dalam empat bagian :

4.3.1    Persiapan

-          Pengertian

-          Kebutuhan perangkat keras

-          Macam-macam program Gateway Internet

-          Bandwidth yang disewa dari ISP

-          Tipe-tipe koneksi internet

-          Aturan-aturan sesuai kebijakan perusahaan

4.3.2    Implementasi

-          Konfigurasi Jaringan

-          Instalasi Operating system dan program Gateway Internet

-          Konfigurasi server dan client

-          Merencanakan sistem cadangan untuk mengantisipasi terjadinya gangguan.

-          Melakukan perubahan terhadap sistem yang sedang berjalan

-          Sosialisasi kepada pengguna (user) dan memberikan training

4.3.3    Keamanan dan Monitoring

-          Sistem keamanan

-          Membuat log dan report

-          Memonitor kinerja server

4.3.4 Backup

 

4.3.1.Persiapan

4.3.1.1 Pengertian

Gateway Internet merupakan pintu gerbang bagi keluar masuknya data dari jaringan internal (LAN)  ke jaringan internasional (Internet) dan sebaliknya. Istilah gateway intenet biasanya lebih umum disebut dengan Proxy server.

 

 

 

 

 

 

 

 

 

 

 

 

 

Gambar. Diagram jaringan yang terhubung dengan internet

 

Manfaat Gateway:

-          membagi koneksi internet, supaya bisa dipakai oleh banyak orang

-          Keamanan jaringan internal, agar tidak terekspos ke internet.

-          Memonitor dan mencatat transaksi dan lalulintas data yang dilakukan user ke internet.

-          Web caching, yakni menyimpan bagian-bagian statis dari suatu website pada hardisk server, untuk dipergunakan di masa mendatang.

 

4.3.1.2       Kebutuhan perangkat keras

Kebutuhan perangkat keras dari sebuah gateway internet bisa dikatakan relatif, sesuai dengan skala jaringan yang akan ia tangani. Meski demikian, untuk skala kecil dan ketersediaan perangkat keras yang terbatas, maka sebuah Gateway Internet cukup menggunakan Personal Komputer kelas Pentium III dengan hardisk 8 GB dan ram 64. Malah dalam kasus yang lebih parah lagi, penggunaan komputer dibawah spesifikasi tersebut juga dimungkinkan. Hanya tentu saja kemampuannya pun akan sesuai dengan kelas perangkat keras yang digunakan.

Sebagai gambaran, berikut daftar konfigurasi perangkat keras berdasarkan banyaknya komputer klien yang akan tersambung ke Gateway Internet.

Skala Jaringan

Ukuran

Perangkat keras

Jaringan kecil dengan 2-5 komputer klien minimum Pentium III 500Mhz

RAM 64 MB

standar Pentium III 500Mhz

RAM 256 MB

Jaringan menengah dengan 5-20 komputer klien Minimum Pentium 700MHz

RAM 128 MB

standar Pentium 1.2 GHz

RAM 512 MB

Jaringan besar dengan lebih dari  20 komputer klien Minimum Pentium 1000+

RAM 256 MB

Standar Pentium 2000+

RAM 1 GB

 

 

 

 

 

 

 

 

 

 

 

 

 

Sumber : Manual WinGate

Tabel diatas ialah daftar komponen utama namun belum termasuk besarnya hard drive (harddisk). Untuk hard drive, besarnya menyesuaikan. Apalagi pada saat ini, harga hard drive relatif murah jika dibandingkan dengan kapasitasnya.

Dalam operasionalnya nanti, sebuah komputer yang bertindak sebagai Gateway Internet, akan menjalankan fungsi caching.  Singkatnya, caching ialah tempat menyimpan bagian-bagian tertentu, biasanya bagian yang statis seperti gambar, banner, dsb, dari sebuah website. Dengan caching ini, maka pemakaian jalur internet bisa dihemat, karena untuk data tertentu yang telah disimpan di cache, tidak akan diambil ulang dari internet.

Ketika menjalankan fungsi caching, maka komputer Gateway Internet akan menyimpan data tersebut pada hardisknya. Oleh karena itu, besarnya alokasi hardisk perlu ditentukan.

Ada sebuah rumusan, meski rumusan ini bukanlah sesuatu yang baku, namun bisa digunakan untuk mengalokasikan besarnya space hardisk untuk cache. Rumusnya ialah 1:32 dari RAM. Jadi kalau sebuah server menggunakan RAM sebesar 256 MB, maka besarnya kapasitas hardisk untuk cache adalah 32 x 256 = 8192 MB, atau sekitar 8 GB.

 

 

4.3.1.3 Macam-macam perangkat program untuk Gateway Internet

ü  Squid cache, merupakan perangkat lunak populer yang banyak di gunakan pada proxy server berbasis Linux/UNIX

ü  Apache HTTP Server, aslinya program ini digunakan untuk web server. Namun demikian, program ini mempunyai fitur proxy server yang bisa di aktifkan.

ü  WinGate, adalah program berbasis Microsoft Windows yang banyak digunakan sebagai proxy server. Wingate mempunyai fitur proxy server, NAT (Network Adress Translation), firewall, VPN bahkan bisa sekaligus difungsikan sebagai mail server.

ü  Microsoft Internet Security and Acceleration Server, adalah program yang beroperasi pada Windows 2000/ 2003 server. Program ini dapat berfungsi sebagai Proxy server sekaligus firewall

ü  Program-program sejenis lainnya seperti, Blue Coat’s, Private Proxy, Privoxy, JAP, Tor, Proxomitron, PHProxy, The HTTP-Tunnel, SJSWebProxy,Nginx, yProxy, PingFu, Zelune, WWWOFFLE.

 

 

4.3.1.4 Bandwidth yang disewa perusahaan dari ISP

ISP atau Internet Service Provider, adalah perusahaan penyelenggara jasa koneksi ke Internet. Seperti diketahui, Internet merupakan jaringan komputer skala internasional. ISP bertindak sebagai penyambung jaringan komputer perusahaan dengan Jaringan komputer internasional (Internet).

Contoh ISP  di Indonesia : Indonet, Biznet, CBN, dsb.

Besarnya saluran yang disewa dari ISP biasa disebut dengan Bandwidth, biasanya satuannya dalam Kbps (kilo bit per second). Bandwitdth ini dikategorikan menjadi dua bagian yakni bandwidth lokal dan bandwidth internasional. Yang dimaksud dengan bandwidth lokal ialah bandwidth untuk lalulintas data di dalam Indonesia saja. Sedangkan bandwidth internasional bandwidth untuk lalulintas data dari dan ke luar negri.

Besarnya bandwidth yang disewa bervariasi tergantung dari kebutuhan perusahaan. ISP pun menyediakan paket-paket bandwidth yang bervariasi, sesuai dengan kelompok pelanggan yang jadi target ISP tersebut.

Untuk skala perusahaan, sebagai contoh, besarnya bandwidth adalah 64 Kbps untuk link (bandwidth) internasional dan 256 Kbps untuk link lokal. Ini berarti perusahaan tersebut menyewa saluran data dari ISP yang besarnya 64 Kbps untuk lalulintas data Internasional dan 256 Kbps untuk lalulintas data dalam negri.

 

4.3.1.5 Tipe-tipe koneksi internet

Untuk menyambungkan jaringan komputer perusahaan dengan jaringan ISP, bisa menggunakan berbagai metode/tipe. Tipe-tipe tersebut diataranya:

- Dial up

- DSL (ADSL, SDSL, IDSL)

- WiFi (Radio Link)

- Vsat

- GPRS, 3G, dsb.

 

4.3.1.6 Kebijakan Perusahaan.

Pada umumnya, setiap perusahaan, meskipun memiliki akses terhadap internet, namun mereka akan membuat peraturan bagi karyawannya dalam hal pemanfaatan koneksi internet tersebut.

Adapun peraturan-peraturan tersebut seperti diantaranya :

ü  Akses internet hanya boleh dilakukan diluar jam kantor (sebelum jam kerja, pada saat jam istirahat, dan setelah jam kerja usai).

ü  Tidak semua karyawan dapat melakukan akses internet. Akses hanya diberikan kepada karyawan tertentu sesuai kebijakan perusahaan.

ü  Karyawan yang diberi akses internet, akan diberi username dan password untuk mengakses internet.

ü  Akses internet di catat dan setiap bulan di tampilkan untuk direview.

ü  Akses terhadap situs-situs tertentu, diblok. Situs tersebut seperti situs porno, judi online, dsb.

ü  Dsb

Nantinya, dalam mengimplementasikan  Gateway Internet, haruslah memperhatikan kebijakan perusahaan tersebut.

 

 

4.3.2      Implementasi

4.3.2.1 Konfigurasi jaringan.

Pada umumnya sebuah perusahaan terdiri dari beberapa departemen. Masing masing departemen bisa saja memiliki komputer lebih dari satu bahkan sampai puluhan atau ratusan. Untuk perusahaan skala kecil atau warnet, maka jaringan komputer yang terbentuk juga relatif kecil sehingga semua komputer dalam satu departemen, dapat digabungkan dalam satu LAN tunggal. Namun untuk perusahaan skala menengah sampai besar, dengan banyak departemen dan tentu lebih banyak lagi komputer, jika komputer tersebut di gabungkan dalam satu jaringan tunggal, akan sangat tidak efisien dan kualitas jaringan juga rendah.

Untuk lebih jelasnya mengenai jaringan komputer, anda bisa merujuk ke unit TIK.JK03.01 “Mengoptimalkan kinerja sistem jaringan” dan unit TIK.JK02.021.01 “Mengadministrasi perangkat jaringan”.

 

4.3.2.2 Instalasi Sistem Operasi dan program Gateway Internet

Untuk instalasi Sistem Operasi tidak akan dibahas terlalu detil di sini, karena sudah ada modul khusus yang membahas proses instalasi Sistem Operasi yakni unit TIK.CS02.017.01 “Melakukan Instalasi Operating System” dan juga TIK.JK02.017.01 “Menginstalasi dan mengkonfigurasi server”.

Yang jelas, untuk sebuah server Gateway Internet, Sistem Operasi yang dipergunakan sebaiknya yang memiliki stabilitas cukup tinggi seperti Linux, FreeBSD atau Windows 2000 Server atau yang lebih baru.

Program Gateway Internet yang diinstalkan pun sebaiknya sesuai dengan operating system yang dipergunakan. Untuk sistem operasi keluarga Linux, program Gateway Internet yang umum digunakan ialah Squid cache. Sedang untuk sistem operasi di lingkungan windows bisa menggunakan WinGate ataupun Microsoft Internet Security and Acceleration Server.

Pada modul ini akan diambil contoh sebuah server menggunakan sistem operasi Red Hat Linux atau Fedora Core. Program Squid Cache atau biasa disebut squid saja, biasanya sudah otomatis terinstall. Kalaupun belum, kita bisa menginstallnya secara manual.

Dari gambar konfigurasi jaringan di bagian awal tadi, terlihat disana bahwa lalulintas data dari jaringan ke Internet, itu melewati hanya satu jalur yakni Internet Gateway. Pada linux, konsep dari ”satu ke banyak dan dari banyak ke satu” itu biasa disebut dengan ”Masquerade”. Konsep masquerade ini memanfaatkan kemampuan Linux untuk membuat NAT (Network Address Translation). Dengan NAT inilah kita bisa melakukan ”satu ke banyak dan banyak ke satu”. Dan jika sebuah jaringan akan di sambungkan ke internet melewati Gateway Internet  Linux, maka program masquerade ini harus diaktifkan.

Konsep masquerade ini meliputi :

-          menentukan alamat IP untuk tiap kartu jaringan,

-          mengaktifkan fitur ip_forward

-          membuat ”rule” penterjemahan alamat IP.

 

Menentukan alamat IP untuk tiap kartu jaringan.

Sebuah server biasanya memiliki minimal 2 buah kartu jaringan. Satu untuk jaringan internal yang satu lagi untuk jaringan eksternal atau internet. Biasanya ketika proses instalasi ada dialog untuk men-setting ip untuk kartu jaringan. Adapun jika di kemudian hari perlu merubah ip tersebut, kita bisa menggantinya lewat: menu à system settings à Network

 

Mengaktifkan fitur ip_forward

Untuk mengaktifkan fitur ip_forward, maka dari konsol root kita mengetikkan perintah :

 

[user@domain root]# echo 1 > /proc/sys/net/ip4/ip_forward

 

Agar setingan ip_forward ini bersifat permanen, maka kita bisa menuliskannya pada file rc.local yang terletak di /etc/rc.d/rc.local

 

Membuat “rule” penterjemahan alamat IP

Adapun pembuatan “rule” disini melibatkan sebuah program di linux yang disebut dengan iptables. Iptables ini adalah program firewall linux yang berfungsi melakukan penyaringan terhadap lalulintas data yang melewati sistem linux tersebut. Pada iptables inilah “masquerade”-nya diaktifkan.

Untuk lebih jelasnya perhatikan command berikut:

 

[user@domain root]# iptables -t nat -A POSTROUTING -o Eth0 -j MASQUERADE

[user@domain root]# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

 

 

Seandainya ketika menginstal sistem operasi Redhat maupun Fedora Core, program Squidnya belum terinstall, kita bisa menginstall secara manual. Adapun yang dibutuhkan ialah file bernama squid-xxxxx.rpm, dimana xxxxx ialah versi dari program squid tersebut. Untuk menginstall file rpm ini, dari konsol root gunakan command :

 

[user@domain root]# rpm –ivh squid-xxxxxxx.rpm

 

maka program squid akan terinstall secara otomatis.

Ketika menginstall suatu program di lingkungan linux, terkadang program yang akan kita install itu memerlukan program pendukung. Hal ini diistilahkan dengan dependencies. Jika ketika kita menginstall squid, muncul pesan dependecies ini, carilah terlebih dahulu program-program pendukung tersebut kemudian diinstal terlebih dulu. Program pendukung ini bisa terdapat pada CD instalasi, kalaupun tidak ada, bisa mendownloadnya secara gratis dari Internet.

 

 

4.3.2.3 Konfigurasi server dan client

4.3.2.3.1 Konfigurasi server

Pada program squid, terdapat beberapa file penting yang digunakan dalam mengkonfigurasi maupun memonitor kinerjanya. File-file tersebut diantaranya:

- squid.conf

- access.log

- squid daemon

Yang pertama kita lakukan setelah menginstall program squid cache ialah mengkonfigurasi program tersebut. Konfigurasi ini dilakukan dengan mengedit file squid.conf yang biasanya disimpan di direktori /etc/squid/.

Bagian-bagian yang harus di edit diantaranya :

-          port

-          kontrol akses

-          path / tempat dari file log

 

Untuk setting port, carilah baris berikut:

 

http_port 3128

 

Jika menggunakan squid sebagai proxy server, maka port yang default ialah port 3128, meski demikian jika perlu bisa diganti dengan 80, 8080, dsb.

Untuk kontrol akses, terdiri dari  dua bagian. Bagian pertama ialah deklarasi dari nama akses atau access list (acl).

Contohnya ialah baris berikut :

 

acl All src 0/0
acl Manager proto cache_object
acl Localhost src 127.0.0.1/32
acl Safe_ports port 80 21 443 563 70 210 280 488 591 777 1025-65535
acl SSL_ports 443 563
acl CONNECT method CONNECT
acl MyNetwork src 192.168.0.0/16

dan bagian kedua ialah tindakan yang dilakukan terhadap access list (acl) tersebut. Contohnya ialah baris berikut:

 

http_access allow Manager Localhost
http_access deny Manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow MyNetwork

http_access deny All

 

Tindakan yang dilakukan ada dua yakni allow untuk mengijinkan/ melewatkan yang tercantum di acl, dan yang kedua ialah deny untuk menolak/memblok yang tercantum di acl.

Perlu diperhatikan disini ialah, system / program squid akan menjalankan apa yang tertulis pada file squid.conf ini secara berurutan dari baris paling atas ke bawah. Sehingga ketika menulis akses control, perlu diperhatikan urutan penulisannya. Sebagai contoh, jangan menulis http_access deny All di baris paling atas, karena jika demikian, maka semua acl yang ada di bawahnya akan tidak berfungsi sama sekali.

Berikut adalah contoh sebuah file squid.conf lengkap (Anton, 2005).

 

# squid 2.5.Stable.x configuration

# by anton@ilmukomputer.com

#

#

http_port 3128

icp_port 3130

udp_incoming_address 0.0.0.0

udp_outgoing_address 255.255.255.255

icp_query_timeout 0

maximum_icp_query_timeout 9000

mcast_icp_query_timeout 9000

hierarchy_stoplist cgi-bin ?

acl QUERY urlpath_regex cgi-bin \?

no_cache deny QUERY

cache_mem 16 MB

cache_swap_low 80%

cache_swap_high 100%

maximum_object_size 1024 KB

minimum_object_size 4 KB

maximum_object_size_in_memory 8 KB

ipcache_size 4096

ipcache_low 90

ipcache_high 95

fqdncache_size 4096

cache_replacement_policy lru

memory_replacement_policy lru

cache_dir diskd /cache 6000 14 256 Q1=64 Q2=72

cache_access_log /var/log/squid/access.log

cache_log /var/log/squid/cache.log

cache_store_log none

negative_ttl 2 minutes

emulate_httpd_log on

log_ip_on_direct on

pid_filename /var/run/squid.pid

debug_options ALL,1

log_fqdn off

client_netmask 255.255.255.255

ftp_user user@palanta.com

ftp_passive on

dns_retransmit_interval 5 seconds

dns_retransmit_interval 5 seconds

dns_timeout 5 minutes

diskd_program /usr/lib/squid/diskd

unlinkd_program /usr/lib/squid/unlinkd

redirect_rewrites_host_header on

request_header_max_size 10 KB

request_body_max_size 0 MB

auth_param basic children 5

auth_param basic realm Squid proxy-caching web server

auth_param basic credentialsttl 2 hours

refresh_pattern \.(gif|jpg|jpeg)$ 600 80% 86400

refresh_pattern \.(xbm|xpm|ico|tiff)$ 600 80% 86400

refresh_pattern \.(au|snd|wav|ra|mid)$ 600 80% 86400

refresh_pattern \.(qt|mov|avi|mpeg)$ 600 80% 86400

refresh_pattern \.(iv|wrl|vrml)$ 600 80% 86400

refresh_pattern \.(Z|gz)$ 600 80% 86400

refresh_pattern \.(hqx|bin)$ 600 80% 86400

refresh_pattern \.(tar|zip)$ 600 80% 86400

refresh_pattern ^http:// 30 50% 86400

refresh_pattern ^ftp:// 30 50% 86400

refresh_pattern . 30 30% 43200

quick_abort_min 128 KB

quick_abort_max 4096 KB

quick_abort_pct 75

negative_ttl 1 minutes

range_offset_limit 0 KB

half_closed_clients off

shutdown_lifetime 30 seconds

acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

acl to_localhost dst 127.0.0.0/8

acl boleh src 192.168.1.0/255.255.255.0

acl SSL_ports port 443 563

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 563 # https, snews

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 1025-65535 # unregistered ports

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl CONNECT method CONNECT

http_access allow manager localhost to_localhost

http_access deny manager

http_access deny !Safe_ports

http_access allow boleh

http_access deny all

icp_access allow boleh

icp_access deny all

reply_body_max_size 0 allow all

cache_mgr admin@palanta.com

cache_effective_user squid

cache_effective_group squid

visible_hostname cache.palanta.com

httpd_accel_host virtual

httpd_accel_port 80

httpd_accel_single_host off

httpd_accel_with_proxy on

httpd_accel_uses_host_header on

query_icmp off

test_reachability off

buffered_logs on

reload_into_ims on

ie_refresh off

 

Setelah konfigurasi selesai, maka program squid perlu direstart. Untuk melakukannya, kita tidak perlu merestart komputer server secara keseluruhan, tapi cukup menjalankan command :

 

[user@domain root]# service squid restart

 

Untuk memastikan bahwa program squid tersebut beroperasi, kita bisa mengeceknya dengan perintah:

 

[user@domain root]# chkconfig –list |more

 

carilah baris yang bernama squid, kemudian pastikan bahwa service squid dalam status on terutama pada service level 3 dan 5

Sebagai tambahan, dalam melakukan konfigurasi file squid.conf, bisa dilakukan secara manual dengan mengedit file squid.conf. Bisa juga menggunakan sebuah program bantu yang disebut webmin. Webmin ini adalah program untuk mengadministrasi system linux secara keseluruhan. Termasuk didalamnya untuk mengadministrasi squid. Kelebihan webmin diantaranya, kita bisa melakukan konfigurasi secara grafis, sehingga kita lebih mempunyai gambaran tentang system yang akan kita setting. Untuk lebih jelasnya bisa di baca di websitenya http://www.webmin.com

 

gambar diatas ialah tampilan dari webmin

 

4.3.2.3.2 Konfigurasi klien

Setelah server terinstalasi dengan program Gateway Internet, maka langkah selanjutnya ialah men-setting komputer client agar ketika melakukan koneksi ke internet itu melewati Gateway Internet yang telah ditentukan.

Untuk client dengan sistem operasi Linux, yang dilakukan ialah mensetting web browsernya untuk  menggunakan server Gateway Internet. Sebagai contoh, web browser yang digunakan ialah Mozilla firefox versi 2. Untuk melakukan setingan Gateway Internet, klik menu Tools à option …

Akan muncul kotak dialog seperti gambar:

 

Klik tab Advanced lalu sub tab network.

Klik tombol setting, maka akan muncul dialog berisi metode-metode koneksi ke internet. Pilihlah ”Manual proxy configuration”, lalu isikan alamat IP dari Gateway Internet beserta portnya. Jika untuk protokol jenis lain, melewati Gateway yang sama, maka kita cukup men-ceklist ”Use this proxy server for all protocols. Maka secara otomatis, protokol yang lain akan menggunakan alamat IP dan port yang sama.

 

Untuk client dengan sistem operasi windows, maka program web browser yang umum dipakai ialah program Internet Explorer (IE). Untuk melakukan settingan Gateway internetnya, bisa dilakukan lewat dua cara.

  1. dari start à settings à control panel, klik internet option.
  2. jalankan program IE, kemudian klik menu, tools à Internet option

Kedua cara tersebut akan menampilkan dialog box yang sama, yakni Internet Option.

Kemudian klik tab connections, lalu klik tombol ”LAN Settings”. Maka akan tampil dialog box lagi berisi metoda koneksi ke internet. Checklist kotak ”user proxy server for your LAN.” maka kolom alamat IP untuk proxy server akan aktif. Masukkan alamat IP dari Gateway Internetnya.

Kita juga bisa meng-klik tombol Advanced untuk menampilkan kotak dialog bermacam protokol. Kalau semua protokol tersebut akan melewati satu Gateway internet, Checklistlah kotak ”use the same proxy server for all protocols” kemudian tekan OK.

 

4.3.2.4       Merencanakan sistem cadangan untuk mengantisipasi terjadinya gangguan (Fault Tolerance)

Dalam perjalanannya, sistem koneksi internet yang telah dibangun bisa saja mengalami berbagai gangguan. Gangguan tersebut bisa gangguan koneksi ke ISP dikarenakan kerusakan alat, atau gangguan alam, dsb.

Atau bisa juga gangguan internal jaringan.  Ada kalanya aktivitas internet di jaringan sedemikian tinggi dan hal ini mengakibatkan server gateway internet harus bekerja keras. Pada kondisi tertentu, aktifitas tersebut melebihi kemampuan server untuk menanganinya. Hal ini bisa mengakibatkan terganggunya system akses internet, bahkan crash pada server.

Untuk mengantisipasi masalah-masalah tersebut, maka ada beberapa jenis langkah yang bisa diambil. Diantaranya :

-          backup link

-          Koneksi internet lebih dari satu dan membuat beberapa unit server gateway internet yang bekerjasama.

Backup link

Yang dimaksud backup link ialah saluran alternatif untuk terhubung ke internet, seandainya saluran utama mengalami gangguan. Backup link ini bisa berbagai macam, bisa dial up, koneksi vsat, dsb.

Seandainya koneksi internet yang melalui jalur utama terputus karena berbagai sebab, maka koneksi dialihkan ke backup link tersebut. Dengan demikian aktifitas perusahaan yang membutuhkan koneksi internet tidak terganggu.

 

Koneksi Internet lebih dari satu

Sistem dengan backup link efektif bagi kantor skala kecil dan koneksi internet bukanlah hal yang sangat vital bagi kehidupan kantor tersebut. Namun bagi kantor atau perusahaan skala besar dengan karyawan ratusan sampai ribuan dan katakanlah 50%-nya menggunakan koneksi internet. Tentu saja kita membutuhkan sistem yang lebih memadai.

Untuk memenuhi kebutuhan koneksi yang ratusan banyaknya, maka kita bisa menyewa link yang besar ke ISP, misalnya 1 Mbps atau menyewa lebih dari satu link seperti menyewa 4 link masing-masing 256 Kbps.

Dengan link yang lebih dari satu, maka beban koneksi bisa didistribusikan ke masing-masing link.

Disamping itu, kita juga bisa membuat konfigurasi gateway yang berbentuk sebuah kumpulan server gateway. Dengan server yang banyak, maka beban koneksi internet dibagi-bagikan ke seluruh server.

Program squid mempunyai fitur untuk bekerjasama dengan server gateway lain. Sebaiknya server gatewaynya sama-sama menggunakan program squid cache.

Kerjasama yang dilakukan antar server squid ialah berbagi cache (Cache peering). Dengan system ini, server-server akan berbagi informasi tentang isi dari cache-nya. Dengan demikian sebuah server tidak akan mengambil data dari sebuah website, seandainya data tersebut telah tersimpan pada cache server yang lain. Lebih jelas tentang cache peering ini bisa dibaca pada buku “Squid: the definitive guide” karya Duane Wessels, atau sumber terkait lainnya.

 

4.3.2.5       Melakukan perubahan terhadap sistem yang sedang berjalan

Setelah sistem gateway internet disetting dan beroperasi dengan baik, ada kalanya di kemudian hari perlu dilakukan penyesuaian-penyesuaian maupun perubahan-perubahan. Apalagi sifat internet sendiri yang dinamis dan berubah, termasuk berbagai ancaman keamanan. Hal ini menuntut kita untuk selalu menyesuaikan diri.

Perubahan juga mungkin terjadi seiring perkembangan perusahaan, seperti misalnya bertambahnya jumlah karyawan, bertambahnya kebutuhan bandwidth internet, dsb.

Semua perubahan ini tentu akan mengakibatkan penyesuaian terhadap sistem yang ada. Namun penyesuaian terhadap perubahan ini tidak serta merta dilakukan. Perlu dilakukan secara bertahap dan mempertimbangkan berbagai hal.  Pertimbangan ini bisa menyangkut masalah biaya, kemampuan teknis, kebutuhan sesungguhnya sehingga tidak terjadi pemborosan, dsb.

 

4.3.2.6       Sosialisasi kepada user

Setelah semua sistem siap, server sudah diinstall, dikonfigurasi, dan beroperasi dengan baik. Komputer-komputer user juga sudah kita setting internet browsernya. Maka langkah selanjutnya ialah melakukan sosialisasi kepada para pengguna.

Hal-hal yang perlu disosialisasikan terutama menyangkut kebijakan perusahaan. Baru kemudian hal-hal teknis seperti cara melakukan akses internet, browsing, menggunakan email dsb.

Jika diperlukan, maka bisa dilakukan pelatihan khusus akses internet kepada semua karyawan yang mendapatkan hak akses internet.

Adapun materi pelatihannya mencakup.

-          konsep dasar internet

-          berbagai informasi yang bisa didapat dari internet

-          pengenalan webmail, ftp, dsb.

-          Serba serbi login, username, password, dsb.

-          Potensi ancaman keamanan dari internet.

-          Keamanan dan pertahanan sistem dari ancaman-ancaman tersebut

Seperti di jelaskan sebelumnya, internet adalah dinamis dan selalu berkembang. Selalu akan ada hal-hal baru, baik itu teknologi, program dan tentu saja ancaman keamanan. Oleh karenanya materi-materi pelatihan pun perlu di update agar tidak tertinggal. Kemudian perkembangan itu disosialisasikan kembali kepada user, bisa dalam bentuk pelatihan khusus atau hanya berbentuk informasi saja.

 

4.3.3 Monitoring dan keamanan

4.3.3.1 Keamanan

Sebagai media penghubung antara jaringan internal (LAN) dengan dunia luar, maka Internet Gateway berada pada garis paling depan dan berhadapan langsung dengan semua bahaya yang terdapat di dunia cyber. Oleh karena itu segi keamanan merupakan hal yang harus diperhatikan.

Adapun ancaman-ancaman yang mungkin terjadi dan berasal dari Internet diantaranya :

-          Program merugikan/merusak seperti virus, worm, spyware, malware dsb.

-          Pelumpuhan kerja server seperti DOS (Denial of service)

-          Penyusupan dan pengambil alihan seperti Trojan, backdoor, rootkit .

-          Social Engineering, yang dimaksud social engineering ialah bentuk “penipuan” yang dilakukan oleh penyerang, untuk mendapatkan informasi penting yang berhubungan dengan system jaringan perusahaan. Sasaran social engineering bukanlah komputer tapi orang.

Disamping itu perlu juga diperhatikan ancaman yang berasal dari dalam. Adapun yang dikategorikan sebagai ancaman dari dalam (internal) ialah seperti tindakan yang dilakukan oleh user yang “mengerti” jaringan yang mengakibatkan terganggunya stabilitas operasional jaringan. Atau bisa juga user yang mengakses informasi penting seperti rahasia perusahaan dan dipergunakan tidak sebagaimana mestinya.

Dalam menangani hal-hal tersebut, ada tiga komponen yang terlibat dalam tindakan pengamanan sistem kita secara keseluruhan.

  1. Keamanan pada komputer server, perangkat keras firewall maupun router, access point dan komponen jaringan lainnya.
  2. Keamanan pada komputer client.
  3. Sosialisasi masalah ancaman-ancaman di dunia komputer dan penanggulangannya, kepada karyawan/user.

 

4.3.3.1.1 Keamanan server.

Adapun poin-poin yang harus dilaksanakan dalam menerapkan system keamanan pada sebuah server ialah:

-          Mengamankan secara fisik, yakni komputer server ditempatkan di ruang tertentu yang dikunci dan hanya orang tertentu saja yang bisa mengakses ruang server tersebut

-          Mengamankan system, seperti setting program firewall. Sebagai contoh pada server linux, program firewall yakni iptables diaktifkan dan diterapkan rule untuk melewatkan dan memblok paket data tertentu sesuai kebutuhan, service yang tidak diperlukan dimatikan, dsb.

-          Memasang program IDS (Intrusion Detection System), yakni program  pendeteksi penyusupan semisal SNORT, LIDS (Linux Intrusion Detection System), dsb.

-          Memonitor lalulintas data di jaringan dengan command sederhana seperti netstat atau yang lebih complex seperti program wireshark, sniffer pro, dsb.

-          Mengenkripsi (mengacak) data yang akan dilewatkan di jaringan

-          Memasang dan menjalankan program antivirus, pengecek rootkit (chkrootkit), pendeteksi spam, dsb.

 

4.3.3.1.2 Keamanan client

Pada komputer client, hal-hal yang perlu diperhatikan untuk menerapkan system keamanan ialah:

-          Memasang program antivirus

-          Memasang program anti spyware, malware.

-          Mengupdate patch-patch dari program tersebut.

 

4.3.3.1.3 Sosialisasi kepada user masalah keamanan

Hal yang tidak kalah pentingnya ialah sosialisasi atau pembelajaran kepada para pengguna komputer. Kepada mereka perlu dijelaskan tentang berbagai ancaman pada sistem komputer.

Sosialisasi bisa dilakukan secara berkala misalnya sebulan sekali. Tindakan ini sifatnya mengingatkan user akan beberapa poin penting menyangkut keamanan. Sosialisasi juga dilakukan ketika terjadi ancaman baru seperti adanya virus baru atau celah keamanan pada program tertentu dsb. Sosialisasi ini sifatnya insidental.

 

 

 

4.3.3.2 Monitoring

4.3.3.2.1 Membuat log dan report

Pada program squid cache, aktifitas berinternet dicatat dalam sebuah file bernama access.log. file ini biasanya berada pada direktori /var/log/squid.

Setiap aktifitas yang dilakukan user, dicatat pada file access.log ini. Dengan file inilah nantinya akan dibuat laporan aktifitas internet setiap user. Laporan ini bisa dibuat harian, mingguan, maupun bulanan.

Data yang tercatat pada file access.log masih berupa catatan kasar yang sulit dibaca dan dipahami. Untuk membuat laporan yang mudah dibaca dan dipahami, maka data tersebut perlu diolah lebih lanjut dengan program report generator.

Untuk Squid cache, ada program yang disebut dengan SARG (Squid Access Report Generator). Program ini mengolah data yang tercatat dalam file access.log, hasilnya berupa halaman-halaman web yang berisi catatan akses internet per user, website apa yang dibuka, berapa lama dsb yang mudah dibaca dan dipahami.

 

  4.3.3.2.2 Memonitor log

Log atau pencatatan dilakukan sepanjang waktu oleh sistem. Oleh karena itu perlu dilakukan monitoring secara berkala untuk memeriksa seandainya terjadi hal-hal yang tidak diinginkan seperti penyusupan, DoS (Denial of Service), dsb.

 

4.3.4    Backup

Pentingnya sebuah komputer terutama komputer server menerapkan system backup ialah untuk berjaga-jaga jika dimasa mendatang terjadi hal-hal yang menyebabkan komputer server tersebut tidak bisa beroperasi.

Adapun penyebab server tersebut tidak beroperasi bisa bermacam-macam, seperti:

ü  terkena virus baru atau program merusak lainnya yang menyebabkan sistem rusak atau bahkan mati total.

ü  kesalahan sistem seperti gangguan aliran listrik yang menyebabkan kerusakan perangkat keras komputer

ü  terjadi bencana seperti kebakaran, gempa bumi, banjir, dsb.

ü  dll.

Jika sebuah komputer hanya menjalankan program Gateway Internet saja, maka perencanaan backup relatif sederhana. Yakni dengan membackup semua konfigurasi program Gateway internet, atau bisa juga seluruh sistem.

Lain halnya jika komputer tersebut berfungsi tidak hanya sebagai gateway internet namun juga menjalankan service lainya seperti file sharing, web server, dsb. Maka perencanaan backupnya bisa lebih kompleks lagi.

Banyak cara yang bisa dilakukan untuk melakukan backup system. Namun intinya ialah menyimpan atau membuat salinan dari system yang sedang berjalan. Media penyimpanannya bisa berupa tape, CD/DVD, atau bahkan Hardisk yang terpisah.

Hal lainya yang perlu dilakukan ialah mendokumentasikan semua settingan dan konfigurasi. Baik konfigurasi jaringan, konfigurasi koneksi Internet yang diberikan ISP, konfigurasi server dan program Gateway Internet, dsb. Dan setiap terjadi perubahan konfigurasi, pastikan selalu dicatat dan didokumentasikan. Hal ini sangat berguna sekali dalam proses troubleshooting, ketika terjadi masalah.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

BAB V

SUMBER – SUMBER YANG DIPERLUKAN

UNTUK PENCAPAIAN KOMPETENSI

 

5.1        Sumber Daya Manusia

Dalam proses pencapaian kompetensi sumber yang dapat diandalkan adalah sumber daya manusia. Sumber daya manusia yang dimaksud disiini adalah orang-orang yang dapat mendukung proses pencapaian kompetensi yang dimaksud, antara lain:

  • Pembimbing

Pembimbing Anda merupakan orang yang dapat diandalkan karena beliau memiliki pengalaman. Peran Pembimbing adalah untuk :

  1. Membantu Anda untuk merencanakan proses belajar.
  2. Membimbing Anda melalui tugas-tugas pelatihan yang dijelaskan dalam tahap belajar.
  3. Membantu Anda untuk memahami konsep dan praktik baru dan untuk menjawab pertanyaan Anda mengenai proses belajar Anda.
  4. Membantu Anda untuk menentukan dan mengakses sumber tambahan lain yang Anda perlukan untuk belajar Anda.
  5. Mengorganisir kegiatan belajar kelompok jika diperlukan.
  6. Merencanakan seorang ahli dari tempat kerja untuk membantu jika diperlukan.

Penilai

Penilai Anda melaksanakan program pelatihan terstruktur untuk penilaian di tempat kerja. Penilai akan :

  1. Melaksanakan penilaian apabila Anda telah siap dan merencanakan proses belajar dan penilaian selanjutnya dengan Anda.
  2. Menjelaskan kepada Anda mengenai bagian yang perlu untuk diperbaiki dan merundingkan rencana pelatihan selanjutnya dengan Anda.
  3. Mencatat pencapaian / perolehan Anda.

Teman kerja/sesama peserta pelatihan

Teman kerja Anda/sesama peserta pelatihan juga merupakan sumber dukungan dan bantuan. Anda juga dapat mendiskusikan proses belajar dengan mereka. Pendekatan ini akan menjadi suatu yang berharga dalam membangun semangat tim dalam lingkungan belajar/kerja Anda dan dapat meningkatkan pengalaman belajar Anda.

 

5.2        Literatur

Disamping dengan belajar dengan orang-orang seperti yang disebutkan diatas, Anda tentu perlu juga terus menambah wawasan dan pengetahuan Anda dari sumber-sumber bacaan seperti buku-buku yang berkaitan dengan kompetensi yang Anda pilih, Artikel, jurnal-jurnal, majalah, manual produk dan sebagainya.

Literatur dalam hal ini tentu bukan saja material berupa bacaan atau buku melainkan termasuk pula material-material lainnya yang menjadi pendukung proses pembelajaran ketika peserta pelatihan sedang menggunakan Pedoman Belajar ini. Misalnya rekaman dalam bentuk kaset, videp, dan sebagainya.

Buku referensi, lembar kerja, tugas-tugas kerja juga dapat digunakan dalam proses pencapaian kompetensi. Peserta boleh mencari dan menggunakan sumber-sumber alternatif lain yang lebih baik atau sebagai pendukung tambahan atau jika ternyata sumber-sumber yang direkomendasikan dalam pedoman belajar ini tidak tersedia/tidak ada.

 

Untuk referensi mengenai materi-materi yang dapat digunakan, Anda dapat melihat dari Daftar Pustaka yang terlampir dihalaman terakhir modul ini.

 

 

 

 

 

5.3        Daftar Peralatan/mesin dan Bahan

 

  1. Judul/Nama Pelatihan    :   Menginstalasi dan mengkonfigurasi Gateway Internet
  2. Kode Program Pelatihan  :    TIK. JK02.018.01

 

NO

UNIT

KOMPETENSI

KODE UNIT

DAFTAR PERALATAN

DAFTAR BAHAN

KETERANGAN

1.

Menginstalasi dan mengkonfigurasi Gateway Internet

TIK.JK02.018.01

- Unit PC (Personal Komputer) dengan spesifikasi perangkat keras yang memadai.

- Peralatan pemeriksa kondisi jaringan seperti tester kabel,dsb.

- CD instalasi sistem operasi

- CD driver untuk perangkat keras yang terpasang di server

- Buku manual mother board dan perangkat keras lainnya

-

 

 

 

 

 

 

5.4        Lain-lain

Dalam pelaksanaannya, proses implementasi gateway internet bisa saja menghadapi kendala yang berbeda di tempat yang berbeda. Kendala-kendala tersebut bisa berupa kendala teknis seperti perbedaan perangkat keras yang terdapat dalam jaringan, perbedaan sistem operasi, dsb. Bisa juga kendala non teknis, seperti tingkat pendidikan dan pemahaman user, faktor lingkungan, faktor alam, dsb.

Agar anda bisa lebih fleksibel dalam menangani kendala seperti tersebut diatas, maka kita perlu menambah pengetahuan dan “jam terbang”. Rajin-rajinlah membaca manual, membaca buku yang berkaitan, atau kalau anda mempunyai akses ke internet, ikutilah mailing list teknik dsb

 

 

DAFTAR PUSTAKA

 

  • Rusmanto. Buku mini infolinux Networking / Rusmanto dan Hari Nuryadi, Jakarta, Dian Rakyat, 2003
  • Anton. Linux Proxy server dengan Squid dan Shorewall, ilmukomputer.com, 2005.
  • Wessels, duane. Squid: the definitive guide. O’Reilly.2004
  • Website:
    • http://www.ilmukomputer.com/
    • http://www.wikipedia.org/
    • http://www.squid-cache.org/

artikel lainnya Menginstalasi Dan Mengkonfigurasi Gateway Internet TIK.JK02.018.01

bebas bayar, pembayaran mudah dan cepat, transaksi online, pembayaran tagihan dan tiket, transfer dana online
Sunday 2 December 2012 | blog

    Yth : Mbak Dian Rizkitianti Di Sragen   Berikut ini adalah perubahan desain web…

Thursday 20 August 2015 | blog

  MATERI PELATIHAN BERBASIS KOMPETENSI SEKTOR TEKNOLOGI INFORMASI DAN KOMUNIKASI            …

Thursday 4 June 2015 | blog

MATERI PELATIHAN BERBASIS KOMPETENSI SEKTOR TEKNOLOGI INFORMASI DAN KOMUNIKASI         MENERAPKAN KETRAMPILAN DALAM…

Wednesday 29 October 2014 | blog

JATIM KOMPETEN 2012 DINAS TENAGA KERJA, TRANSMIGRASI DAN KEPENDUDUKAN Berita dikirimkan kepada: • Nama : <…