BAB 3 - Manajemen Bandwidth

Pengertian Bandwidth

Bandwidth adalah kapasitas maksimal suatu jalur komunikasi dalam mentransmisikan data dalam satuan waktu tertentu, biasanya diukur dalam bit per detik (bps). Bandwidth menentukan seberapa banyak data yang dapat ditransfer dalam satu waktu melalui jaringan tertentu.

1. Fungsi Bandwidth

Bandwidth juga bisa dinyatakan sebagai maksimal besar transfer yang dapat dilakukan pada satu waktu dalam pertukaran data. Akan tetapi, ada juga istilah bandwidth analog, yaitu perbedaan antara frekuensi yang paling rendah dengan frekuensi paling tinggi pada suatu rentang frekuensi, yang dapat diukur dengan satuan hertz (Hz). Fungsi bandwidth adalah menghitung transaksi data. Bandwidth komputer dalam jaringan komputer atau data transfer rate ialah jumlah data yang bisa dibawa dari sebuah titik ke titik lain dalam jangka waktu tertentu

a. Sebagai ukuran media pengiriman data

Fungsi bandwidth sebagai ukuran media atau jalur pengiriman data yang dimiliki oleh suatu komputer atau jaringan tertentu, berlaku hampir di semua tempat yang memiliki jaringan komputer. Bandwidth sangat berhubungan dengan pendistribusian jaringan dan ukuran bandwidth biasanya akan menjadi patokan bagi pengguna untuk memilih provider atau penyedia layanan yang berhubungan dengan koneksi internet

b. Membagi kecepatan transfer data

Fungsi bandwidth sebagai pembagi kecepatan transfer data yaitu untuk membantu pengguna mengatur pendistribusian data secara adil ke seluruh pengguna.

c. Pembatas kecepatan transfer data Administrator jaringan biasanya membatasi ukuran data yang dapat diakses atau diunduh dari internet. Tujuannya adalah untuk mengurangi lalu lintas yang atau didalam jangka waktu lama yang dapat mengganggu stabilitas jaringan tinggi dalamengaruhi kapasitas bandwidth yang tersedia. Fungsi membatasi karepatan transfer data sering digunakan oleh administrator jaringan untuk Kecepata agar jaringan yang dikelola berfungsi dengan baik  

2. Alokasi dan Reservasi Bandwidth

Alokasi bandwidth adalah proses penentuan berapa banyak bandwidth yang diberikan untuk aplikasi atau layanan tertentu. Reservasi bandwidth memungkinkan aplikasi atau layanan penting untuk mendapatkan jaminan kapasitas jalur, sehingga bisa berfungsi dengan baik tanpa terganggu oleh lalu lintas lain di jaringan.

a. Klasifikasi bandwidth

Bandwidth dibagi menjadi dua yaitu bandwidth analog dan bandwidth digital Bandwidth analog memiliki rentang antara frekuensi yang terendah dengan frekuensi yang tertinggi yang digunakan pada transmisi sinyal radio (digital ataupun analog) dalam satuan hertz (Hz) yang dapat menentukan banyaknya informasi yang dapat ditransmisikan dalam suatu saat.

Adapun bandwidth pada VPS berbeda dengan layanan hosting, yaitu peraturan penggunaan bandwidth masih digunakan pada Virtual Private Server (VPS). Besarnya batasan bandwidth yang dapat dipakai tergantung dari paket yang digunakan. Umumnya, makin mahal paket maka makin besar bandwidth yang didapatkan dalam satu VPS. Misalnya ketika diberikan keterangan bahwa kapasitas bandwidth untuk sebuah paket adalah 3.000 GB, artinya keseluruhan data yang masuk dan keluar dalam satu bulan harus tidak lebih dari 30.00 GB. Ketika VPS sudah melebihi kapasitas bandwidth yang ditentukan

b.Kinerja link

Setiap konfigurasi pastinya ada permasalahan yang timbul dalam proses konfigurasinya. Masalah yang dapat membatasi kinerja link antara lain sebagai berikut.

1) Transmission Control Protocol (TCP) menentukan kapasitas koneksi dengan membanjirinya sampai paket mulai disampaikan. 

2) Banyaknya antrean di router menghasilkan lebih tinggi dan saat jaringan melebihi kapasitas. 

3) Dapat terjadi ketika jaringan mencapai hasil kapasitas pemborosan bandwidth.

4) Burstiness lalu lintas web membutuhkan bandwidth cadangan untuk mengakomodasi lalu lintas yang cepat dengan kecepatan tinggi. 

5) Kurangnya dukungan luas untuk mengatasi kemacetan jaringan dengan pemberitahuan kemacetan manajemen di internet.

6) Internet Service Provider (ISP) memegang kendali atas manajemen antrean dan kualitas layanan di akhir tautan.

7) Kemacetan jaringan memberi peluang produk akhir yang lebih tinggi untuk mengurangi arus lalu lintas, mengurangi kedalaman antrean

3. Penempatan Throughput

Throughput adalah jumlah data yang berhasil ditransmisikan dari satu titik ke titik lainnya dalam jangka waktu tertentu. Penempatan throughput berkaitan dengan bagaimana manajemen jaringan mengalokasikan kapasitas yang tersedia untuk berbagai aplikasi atau layanan agar sesuai dengan kebutuhan mereka.

-Kualitas Layanan (Quality of Service - QoS) dalam Manajemen Bandwidth

QoS adalah serangkaian teknologi yang digunakan untuk mengelola dan menjamin kinerja jaringan dalam mentransmisikan data. QoS berfokus pada alokasi bandwidth dan penanganan trafik berdasarkan prioritas untuk menjamin pengalaman pengguna yang lebih baik.

1. Parameter QoS

- **Latency (Waktu Tunda)**: Waktu yang diperlukan untuk data mencapai tujuannya.

- **Jitter**: Variasi waktu yang terjadi selama pengiriman data, terutama untuk data real-time.

- **Packet Loss (Kehilangan Paket)**: Persentase paket data yang hilang selama transmisi.

- **Bandwidth**: Kapasitas maksimum transmisi data.

- **Throughput**: Kecepatan aktual transmisi data yang bisa digunakan.

2. Jenis-Jenis Qos

- **Best-Effort Service**: Tidak ada jaminan QoS, data dikirimkan sesuai urutan antrian.

- **Integrated Services (IntServ)**: Menggunakan reservasi untuk memastikan bandwidth untuk aplikasi penting.

- **Differentiated Services (DiffServ)**: Memberikan prioritas ke beberapa jenis trafik berdasarkan kebijakan yang ditetapkan.

3. Performasi QoS

Performa QoS diukur dari kemampuan sistem jaringan dalam menangani data dengan tepat sesuai dengan parameter QoS yang telah ditentukan. Jika jaringan mampu menjaga latency, jitter, packet loss, dan throughput sesuai dengan standar, maka performa QoS dikatakan baik.

MOS (Mean Opinion Score) Kualitas sinyal yang diterima biasanya diukur secara subjektif dan objektif. Metode pengukuran subjektif yang umum dipergunakan dalam pengukuran kualitas speech coder adalah ACR (Absolute Category Rating) yang akan menghasilkan nilai MOS (Mean Opinion Score). Tes subjektif ACR meminta pengamat untuk menentukan kualitas suatu speech coder tanpa membandingkannya dengan sebuah referensi. Skala pengukuran umumnya mempergunakan penilaian berturut-turut yaitu excellent, good, fair, poor, dan bad dengan nilai MOS (Mean Opinion Score) berturut-turut, yaitu 5, 4, 3, 2, dan 1. Kualitas suara minimum memiliki nilai setara MOS 4.0

4.Penyebab Buruknya QoS

- **Kepadatan Jaringan (Network Congestion)**: Lalu lintas data melebihi kapasitas yang tersedia.

- **Kesalahan Konfigurasi**: Konfigurasi jaringan yang tidak optimal atau salah dapat menyebabkan QoS menurun.

- **Gangguan Fisik**: Kerusakan pada perangkat keras atau kabel jaringan.

- **Serangan Cyber**: Serangan seperti Distributed Denial of Service (DDoS) bisa menyebabkan kemacetan pada jaringan.

5. Perbaikan QoS

- **Prioritasi Trafik: Menetapkan prioritas untuk aplikasi penting.

- **Penggunaan Traffic Shaping: Membatasi atau mengontrol laju pengiriman data untuk menjaga stabilitas.

- **Optimasi Jaringan: Melakukan peningkatan pada perangkat keras atau perangkat lunak jaringan untuk memperbaiki throughput dan kapasitas.

- **Implementasi Mekanisme QoS: Menggunakan IntServ atau DiffServ untuk mengatur dan mengelola jaringan dengan lebih efektif.

 **Cara Mengatur Bandwidth**

1. **Menetapkan Kebijakan Penggunaan**: Menentukan batas penggunaan bandwidth untuk pengguna atau aplikasi tertentu.

2. **QoS Configuration**: Mengkonfigurasi perangkat jaringan untuk memberikan prioritas pada jenis data tertentu, seperti video conference atau VoIP.

3. **Monitoring Jaringan**: Secara rutin memantau penggunaan bandwidth untuk mengidentifikasi pola penggunaan dan mengambil tindakan jika terjadi overload.

4. **Pembagian Bandwidth Dinamis**: Menggunakan sistem yang dapat secara otomatis mengalokasikan bandwidth berdasarkan kebutuhan saat itu.

INTI RINGKASAN

1. Bandwidth adalah kapasitas yang dapat digunakan pada kabel eternet agar dapat dilewati lalu lintas paket data dengan maksimal tertentu. Arti bandwidth internet adalah jumlah konsumsi transfer data yang dihitung dalam satuan waktu bit per second (bps).

2. Tanpa adanya bandwidth, tidak mungkin dapat melakukan transfer data.

3. Bandwidth dalam jaringan komputer digunakan untuk menghitung besaran transaksi atau transfer data terhadap user yang mengakses sebuah server

4. Egress bandwidth adalah atribut yang digunakan untuk menentukan kecepatan mengunggah. Adapun ingress bandwidth adalah kecepatan mengunduh pada jaringan internet.

5. Adapun bandwidth pada VPS berbeda dengan layanan hosting, yaitu peraturan penggunaan bandwidth masih digunakan pada Virtual Private Server (VPS).

6. Throughput adalah kemampuan sebenarnya suatu jaringan dalam melakukan pengiriman data. Biasanya throughput selalu dikaitkan dengan bandwidth dalam kondisi yang sebenarnya.

7. Kualitas layanan manajemen bandwidth (Quality of Service) adalah kemampuan suatu jaringan untuk menyediakan layanan yang baik dengan menyediakan bandwidth, mengatasi jitter dan delay.

8. Terdapat beberapa alasan diperlukannya QoS, yaitu memaksimalkan penggunaan investasi jaringan yang sudah ada, memberikan prioritas untuk aplikasi-aplikasi yang kritis pada jaringan, merespons terhadap adanya perubahan-perubahan pada aliran lalu lintas di jaringan, serta meningkatkan performansi untuk aplikasi-aplikasi yang sensitif terhadap delay, seperti voice dan video.

Dengan menerapkan manajemen bandwidth yang baik, performa jaringan akan lebih optimal, dan pengalaman pengguna dalam mengakses jaringan akan lebih terjamin.

ULANGAN HARIAN AIJ TENGAH SEMESTER - EDI SETIAWAN XII TKJ

NAMA : EDI SETIAWAN

KELAS : XII TKJ

TANGGAL:3 SEPTEMBER 2024

PELAJARAN AIJ

-SOAL

1. Sebutkan minimal 3 manfaat Firewall !

2. Sebutkan minimal 3 klasifikasi Firewall berdasarkan caranya bekerja !

3. Type Firewall ada 4 sebukan 2 saja!

4. Jelaskan tujuan keamanan jaringan komputer !

5. Sebutkan 2 metode firewall untuk mengatur lalu lintas masuk dan keluar dalam sebuah jaringa

6. Sebutkan minimal 2 jenis teknologi yang terdapat didalam firewall !

7. Sebutkan minimal 2 jenis arsitektur firewall !

8. Apa fungsi Mangle dalam fitur mikrotik!

9. Jelaskan difinisi Firewall menurut MTCNA !

10. Apa fungsi Firewall?

-JAWABAN

1.Manfaat Firewall:

A.Mencegah Akses Tidak Sah: Firewall membatasi akses ke jaringan atau sistem dengan memblokir atau mengizinkan lalu lintas berdasarkan aturan yang ditetapkan.

B.Melindungi Data Sensitif: Firewall membantu melindungi data penting dari pencurian atau akses yang tidak sah.

C.Mengurangi Risiko Serangan: Dengan memantau dan mengontrol lalu lintas jaringan, firewall mengurangi risiko serangan seperti malware, virus, dan serangan DDoS.

2.Klasifikasi firewall

-Packet Filtering Gateway : Firewall ini memeriksa setiap paket data yang masuk dan keluar dari jaringan berdasarkan alamat IP, nomor port, dan protokol

-Application-level gateway: Firewall ini bekerja pada lapisan aplikasi, sehingga dapat memeriksa konten data yang sebenarnya, seperti email atau file, dan memblokir lalu lintas yang mengandung konten berbahaya,Memfilter lalu lintas berdasarkan aplikasi tertentu, seperti HTTP atau FTP.

-Circuit Level Gateway:Mengontrol koneksi pada level transport, memvalidasi sesi sebelum mengizinkan lalu lintas data

-Stateful inspection firewall:Firewall ini melacak status koneksi antara perangkat, sehingga dapat memblokir lalu lintas yang tidak sesuai dengan urutan koneksi yang normal.

3.Type Firewall:

-Screened subnet firewall :Tipe ini menyediakan keamanan yang sangat baik dan sangat tinggi dibanding tipe firewall lainnya, karena membuat Demilitarized Zone (DMZ) di antara jaringan internal dan eksternal.

-Screened host firewall : Tipe ini terdiri dari sebuah bastion host (host yang berupa application level gateway) dan dua router packet filtering

-Dual homed gateway firewall:Sedikitnya tipe ini memiliki dua IP address dan dua interface jaringan. Jika terdapat serangan dari luar dan tidak dikenal, akan diblok.

4.Tujuan utama keamanan jaringan komputer adalah:

Melindungi Data: Mencegah akses tidak sah, pencurian data, dan kerusakan informasi.

Menjaga Ketersediaan Jaringan: Memastikan bahwa layanan dan sumber daya jaringan tetap tersedia dan tidak terganggu oleh serangan.

Menjaga Integritas Data: Memastikan bahwa data tidak diubah atau dirusak oleh pihak yang tidak berwenang

5.Metode Firewall untuk Mengatur:

-Penerapan Daftar Kontrol Akses (ACL): Mengatur hak akses dan pengendalian lalu lintas berdasarkan ACL yang ditetapkan.

-Filtering: Proses memblokir atau mengizinkan lalu lintas jaringan berdasarkan aturan yang telah ditetapkan.

-NAT(Network Address Translation): Proses menerjemahkan alamat IP untuk menyembunyikan jaringan internal dari dunia luar

6. a. Direction control (kendall terhadap arah) Jenis teknologi ini berdasarkan arah dari berbagai permintaan (request) terhadap layanan yang akan dikenali dan diizinkan melewati firewall. 

b. User control (kendali terhadap pengguna)

Jenis teknologi ini berdasarkan pengguna/user untuk menjalankan suatu layanan, artinya ada user yang dapat dan ada yang tidak dapat menjalankan suatu servis. Hal ini dikarenakan user tidak diizinkan melewati firewall. Biasanya digunakan untuk membatasi user dari jaringan lokal untuk mengakses keluar, tetapi juga bisa diterapkan untuk membatasi terhadap pengguna dari luar.

c. Behavior control (kendali terhadap perlakuan)

Jenis teknologi ini berdasarkan seberapa banyak layanan itu telah digunakan. Misalnya firewall dapat mefilter e-mail untuk menanggulangi/mencegah spam.

d. Service control (kendali terhadap layanan)

Jenis teknologi ini berdasarkan tipe-tipe layanan yang digunakan di internet dan boleh diakses ke dalam atau keluar firewall. Biasanya firewall akan mengecek nomor IP Address dan juga nomor port yang digunakan pada protokol TCP (Transmission Control Protocol) dan UDP (User Data Protocol). Bahkan bisa dilengkapi software untuk proxy yang akan menerima dan menerjemahkan setiap permintaan akan suatu layanan sebelum mengizinkannya.

7.arsitektur firewall:

-Screened Subnet: Arsitektur yang menempatkan firewall di antara jaringan internal dan eksternal, serta menggunakan subnet tambahan untuk meningkatkan keamanan.

-Dual-homed Host Firewall: Arsitektur yang menggunakan satu komputer yang berfungsi sebagai firewall dan memiliki dua koneksi jaringan, satu ke jaringan internal dan satu ke jaringan eksternal.

8. Fitur firewall mikrotik yang berfungsi untuk menandai paket data dan koneksi tertentu yang dapat diterapkan pada fitur mikrotik lainnya seperti pada routers pemisahan Bandwidth pada queues, NAT dan filter rules

9.Menurut MTCNA, firewall didefinisikan sebagai:

Sistem Keamanan Jaringan: Firewall adalah perangkat atau perangkat lunak yang digunakan untuk mengontrol akses ke jaringan dengan memfilter lalu lintas berdasarkan seperangkat aturan yang ditentukan, bertujuan untuk melindungi jaringan dari ancaman eksternal dan internal

10. Fungsi firewall secara mendasar itu sebagai pengontrol dalam mengawasi arus paket data yang mengalir di jaringan dalam hal ini firewall juga mengatur,memfilter,dan mengontrol yang diizinkan untuk mengakses jaringan

LANJUTAN

 2. Studi Kasus PT Bara Computama:

   - Kebijakan Jaringan:

    1. Client Wifi/DHCP Server tidak dapat mengubah IP menjadi statis.

    2. Hanya PC milik manajer, direktur, dan pemilik dengan segmen IP 192.168.10.0/24 yang memiliki akses penuh ke semua website.

    3. Komputer dengan IP 192.168.100.40 tidak bisa mengakses internet.

    4. Komputer dengan IP 192.168.100.41 hanya bisa membuka email.

     5. Komputer dengan IP 192.168.100.42 hanya bisa mengakses situs BPJS.

     6. Komputer dengan IP 192.168.100.43 hanya boleh mengakses situs berita.

     7. Komputer staf tidak bisa membuka Facebook dan Youtube pada jam kerja (08.00-17.00).

     8. Komputer client tidak bisa mengubah IP yang diberikan admin.

     9. Mikrotik tidak bisa diakses oleh yang tidak berwenang.

     10. Komputer atau gadget tidak dapat sembarang masuk ke area Wifi.

3. Prosedur Pembuatan Laporan Konfigurasi Firewall:

   - Umum:

Analisis dan filter paket data, autentikasi koneksi, enkripsi, dan memblokir isi serta protokol tertentu.

   - Konseptual:

 Firewall pada tingkat jaringan mendasarkan keputusan pada alamat IP dan port.

     2. Firewall pada tingkat aplikasi 

memberikan laporan auditing yang lebih rinci dan model keamanan yang konservatif.

   - Langkah Percobaan:

Melibatkan pengaturan jaringan pada Host OS dan beberapa Guest OS, mengonfigurasi IP statis, dan melakukan pengujian jaringan dengan perintah ping.