tips/cara mudah dowload music

Cara mudah dan gampang download mp3 adalah :- Buka www.google.com atau www.google.co.id di web browser di komputer anda yang terkoneksi dengan internet.- Ketik di kotak pencarian google “site:multiply.com/music (judul lagu dan artis yang anda cari)” tanpa tanda kutip dan tanda kurung dengan satu spasi setelah /mucic. Contohnya seperti “site:multiply.com/music peterpan bintang di surga” tanpa tanda kutip.- Lihat hasil pencarian anda dan jika terlihat link yang anda inginkan klik saja dan kemudian anda akan memasuki situs multiply seorang member yang memiliki koleksi lagu yang anda dapat download.- Apabila yang anda cari di google tadi tidak berhasil anda dapat mencoba menghilangkan “/music” Contoh : “site:multiply.com dewa nurbaya” dan cari-cari lagi yang linknya bisa anda download. Begitu seterusnya sampai dapat.- Mungkin anda akan mengalami harus memasukkan kata pencarian yang spesifik untuk mendapatkan musik yang anda cari di internet.

cara koneksi internet menggunakan speedy

Telkomnet Instan adalah salah satu jenis layanan dari PT. Telkom Indonesia dalam hal koneksi sambungan internet. Telkomnet instan dapat digunakan oleh seluruh pengguna telepon telkom baik telepon tetap rumah maupun telepon nirkabel telkom flexi cdma. Kecepatan maksimum telkomnet instan adalah 56 kbps / kilo byte per detik.
Untuk menikmati layanan mudah, cepat dan hemat ini ada beberapa persyaratan yang musti anda penuhi terlebih dahulu, yaitu :
1. Komputer PC atau Laptop yang masih berfungsi dengan baik2. Modem dial up untuk jack kabel telepon biasa internal maupun eksternal. Jangan lupa dengan driver modem jika diperlukan.3. Kabel sambungan telepon telkom yang nomernya masih aktif4. Setting dasar untuk koneksi ke server telkomnet instan
Jika semua syarat telah bisa anda penuhi maka seting pada internet connection di control panel untuk konek ke telkomnet instan adalah sebagai berikut :
- Nomor Akses : 0809 8 9999- User name : telkomnet@instan- Password : telkom
Setelah setting anda bisa konek ke internet dengan membuka kotak dialog internet connection lalu tekan tombol connect. Nanti otomatis komputer kita akan konek ke telkom dan jika berhasil maka akan ada tampilah perhitungan waktu koneksi dan tombol disconnect untuk memutus hubungan internet.

speedy

Speedy adalah produk Layanan internet access end-to-end dari PT. TELKOM dengan basis teknologi Asymetric Digital Subscriber Line (ADSL), yang dapat menyalurkan data dan suara secara simultan melalui satu saluran telepon biasa dengan kecepatan yang dijaminkan sesuai dengan paket layanan yang diluncurkan dari modem sampai BRAS (Broadband Remote Access Server)
Merupakan adalah layanan internet (internet service) berkecepatan tinggi dari PT.TELKOM, berbasis teknologi akses Asymmetric Digital Subscriber Line (ADSL), yang memungkinkan terjadinya komunikasi data, voice dan video secara bersamaan, pada media jaringan akses kabel tembaga (line telepon).

BROADBAND

Frekuensi jalur lebar yang mampu memindahkan lebih banyak data dan lebih tinggi dibandingkan dengan frekuensi yang lebih sempit (narrowband). Teknologi ini mampu menggabungkan lebih dari satu channel ke dalam transmisi komunikasi.T1 adalah protokol komunikasi broadband, karena membawa 24 komunikasi melalui 4 kabel. TV kabel juga termasuk broadband karena ia membawa banyak saluran TV dalam satu kabel.
Teknologi yang tergolong dalam jenis ini diantaranya adalah sinyal televisi, televisi kabel, satelit, SONET, dlsb. istilah ini juga dikenal dengan Wideband channel.
2)BROADBAND ISDN
Bentuk broadband dengan layanan terpadu, dengan kecepatan tinggi dan menggunakan serat optik sebagai media transmisi.
3).BROADBAND CHANNEL
Saluran data yang berkecepatan tinggi dan data akan dibawa oleh sinyal berfrekuensi tinggi
4).BROADBAND NETWORK
Tipe jaringan wilayah lokal, yang lintasan transmisinya berjalan seterti sinyal frekuensi radio melalui saluran batas dalam dan saluran batas luar secara terpisah.
5).BROADBAND CARD
Kartu. suatu perangkat yang dipasang pada komputer:computer, fungsinya disesuaikan dengan tujuan per...
Network
Merupakan jaringan antar komputer:computer yang menghubungkan satu komputer dengan jaringan lainnya....
Network card (kartu jaringan).
Networking (jaringan LAN,WAN,MAN)
Carder
Di Internet biasanya istilah ini digunakan untuk orang yang menggunakan kartu kredit. Istilah ini ...
Carding
Di Internet, istilah ini cukup banyak digunakan untuk suatu aktifitas yang berhubungan dengan kartu ...
Network layer
Lapisan network, berfungsi untuk penyampaian bit di antara dua lapisan untuk data jaringan.
Network Server
Suatu mesin (komputer) dalam suatu jaringan (network) yang melayani berbagai aktifitas yang terjadi ...
Network effect
Dalam bisnis new economy ini ada suatu teori yang disebut network effect. Teori ini menyebutkan bahw...
Cardfile
File kartu.
Network models
Model jaringan.
Network Adapter
Sebuah perangkat keras yang digunakan untuk menghubungkan komputer ke jaringan. Sebuah network adapt...
Network Analyst
Modul yang dirancang untuk memungkinkan pengguna mendapatkan solusi-solusi dari berbagai masalah net...
Network service
Layanan fungsi jaringan, sehingga memungkinkan komunikasi antar aplikasi, di komputer-komputer yang ...
Network Crawler
Sejenis program perusak yang biasa disebut virus atau worm dan menyebabkan lambatnya kinerja dalam j...

DHCP (Dynamic Host Configuration Protocol)

DHCP Server Step-by-Step

Apa itu DHCP
DHCP (Dynamic Host Configuration Protocol) adalah protocol dimana
alamat IP secara otomatis diberikan dari server ke clients. Artinya
DHCP server menghandle pemberian alamat IP, sehingga komputer
yang lain dalam network tidak perlu secara manual mengeset alamat
Ip-nya. Mensetting DHCP server berarti kita mengurangi pekerjaan
kebutuhan setup setting network pada setiap PC yang terkoneksi
dalam satu jaringan.

MEMBANGUN DHCP

DHCP-Dynamic Host Control Protocol

DHCP atau Dynamic Host Control Protocol membolehkan client dalam sebuah network mendapat IP dan maklumat-maklumat lain seperti gateway, DNS server dan WINS server secara automatik apabila dibootkan. Dengan menggunakan DHCP kerja-kerja pengendalian dapat dimudahkan terutamanya apabila melibatkan network yang besar dengan jumlah user yang ramai. Bayangkan jika anda mengendalikan sebuah network yang mengandungi 2000 user, kerja-kerja memasukkan IP dan maklumat-maklumat lain memakan masa yang banyak dan tenaga pekerja yang ramai. Tetapi dengan DHCP kerja-kerja ini dapat dikurangkan dan pengendalian IP dapat dibuat secara berpusat dan terkawal .Kerja-kerja troubleshooting seperti konflik IP amat mudah untuk dikawal kerana IP duplicate tidak akan berlaku.
Jangkamasa IP dan maklumat DHCP kekal bergantung kepada leased time yang ditetapkan. Client DHCP akan cuba memperbaharui maklumat mereka setiap kali tempoh leased mencapai 50% dari tarikh tamat . Ada 4 proses bagi client untuk mendapatkan maklumat DHCP.
i) DHCPDISCOVER Client menghantar broadcasts mesej DHCPDISCOVER pada 255.255.255.255 (seluruh network) dalam network untuk mencari lokasi DHCP server dan IP dan maklumat lain. Client juga menghantar maklumat seperti MAC address dan nama komputer tersebut supaya server mengetahui dari mana datangnya DHCP DISCOVER tersebut.
ii) DHCPOFFER Setelah menerima mesej DHCPDISCOVER tersebut kesemua DHCP server (mungkin ada lebih dari satu DHCP server dalam rangkaian) akan menghantar DHCPOFFER kepada client dengan maklumat-maklumat seperti MAC address client, ip address, subnet mask dan ip address DHCP server tadi. Client akan menerima tawaran pertama yang diterima oleh DHCP server tadi (katakan namanya DHCP server A) dan DHCP server A akan mereserve ip address yang diberi kepada client tersebut supaya tidak digunakan untuk client lain.
iii) DHCPREQUEST. Setelah menerima ip address dari satu DHCP server, client akan menghantar mesej DHCPREQUEST (bersama dengan ip address DHCP server A) kepada semua DHCP server untuk memberitahu bahawa client tersebut telah menerima IP dari satu DHCP server. DHCP lain akan menarik semula tawaran mereka.
iv) DHCPACK Akhir sekali, DHCP server A akan menghantar DHCPACK kepada client dan menghantar maklumat lain seperti gateway dan lain-lain. Apablia DHCPACK diterima oleh client, komunikasi TCP/IP bagi client adalah lengkap dan komunikasi boleh bermula!.

DHCP

DHCP (Dynamic Host Configuration Protocol) adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server.

DHCP didefinisikan dalam RFC 2131 dan RFC 2132 yang dipublikasikan oleh Internet Engineering Task Force. DHCP merupakan ekstensi dari protokol Bootstrap Protocol (BOOTP).

Daftar isi [sembunyikan] 1 Cara Kerja 1.1 DHCP Lease 1.2 DHCP Scope 1.3 DHCP Options

[sunting] Cara Kerja

Karena DHCP merupakan sebuah protokol yang menggunakan arsitektur client/server, maka dalam DHCP terdapat dua pihak yang terlibat, yakni DHCP Server dan DHCP Client.

• DHCP server merupakan sebuah mesin yang menjalankan layanan yang dapat "menyewakan" alamat IP dan informasi TCP/IP lainnya kepada semua klien yang memintanya. Beberapa sistem operasi jaringan seperti Windows NT Server, Windows 2000 Server, Windows Server 2003, atau GNU/Linux memiliki layanan seperti ini.
• DHCP client merupakan mesin klien yang menjalankan perangkat lunak klien DHCP yang memungkinkan mereka untuk dapat berkomunikasi dengan DHCP Server. Sebagian besar sistem operasi klien jaringan (Windows NT Workstation, Windows 2000 Professional, Windows XP, Windows Vista, atau GNU/Linux) memiliki perangkat lunak seperti ini.

DHCP server umumnya memiliki sekumpulan alamat yang diizinkan untuk didistribusikan kepada klien, yang disebut sebagai DHCP Pool. Setiap klien kemudian akan menyewa alamat IP dari DHCP Pool ini untuk waktu yang ditentukan oleh DHCP, biasanya hingga beberapa hari. Manakala waktu penyewaan alamat IP tersebut habis masanya, klien akan meminta kepada server untuk memberikan alamat IP yang baru atau memperpanjangnya.

DHCP Client akan mencoba untuk mendapatkan "penyewaan" alamat IP dari sebuah DHCP server dalam proses empat langkah berikut:

1. DHCPDISCOVER: DHCP client akan menyebarkan request secara broadcast untuk mencari DHCP Server yang aktif.
2. DHCPOFFER: Setelah DHCP Server mendengar broadcast dari DHCP Client, DHCP server kemudian menawarkan sebuah alamat kepada DHCP client.
3. DHCPREQUEST: Client meminta DCHP server untuk menyewakan alamat IP dari salah satu alamat yang tersedia dalam DHCP Pool pada DHCP Server yang bersangkutan.
4. DHCPACK: DHCP server akan merespons permintaan dari klien dengan mengirimkan paket acknowledgment. Kemudian, DHCP Server akan menetapkan sebuah alamat (dan konfigurasi TCP/IP lainnya) kepada klien, dan memperbarui basis data database miliknya. Klien selanjutnya akan memulai proses binding dengan tumpukan protokol TCP/IP dan karena telah memiliki alamat IP, klien pun dapat memulai komunikasi jaringan.

Empat tahap di atas hanya berlaku bagi klien yang belum memiliki alamat. Untuk klien yang sebelumnya pernah meminta alamat kepada DHCP server yang sama, hanya tahap 3 dan tahap 4 yang dilakukan, yakni tahap pembaruan alamat (address renewal), yang jelas lebih cepat prosesnya.

Berbeda dengan sistem DNS yang terdistribusi, DHCP bersifat stand-alone, sehingga jika dalam sebuah jaringan terdapat beberapa DHCP server, basis data alamat IP dalam sebuah DHCP Server tidak akan direplikasi ke DHCP server lainnya. Hal ini dapat menjadi masalah jika konfigurasi antara dua DHCP server tersebut berbenturan, karena protokol IP tidak mengizinkan dua host memiliki alamat yang sama.

Selain dapat menyediakan alamat dinamis kepada klien, DHCP Server juga dapat menetapkan sebuah alamat statik kepada klien, sehingga alamat klien akan tetap dari waktu ke waktu.

Catatan: DHCP server harus memiliki alamat IP yang statis.

[sunting] DHCP Lease

DHCP Lease adalah batas waktu penyewaan alamat IP yang diberikan kepada DHCP client oleh DHCP Server. Umumnya, hal ini dapat dikonfigurasikan sedemikian rupa oleh seorang administrator dengan menggunakan beberapa peralatan konfigurasi (dalam Windows NT Server dapat menggunakan DHCP Manager atau dalam Windows 2000 ke atas dapat menggunakan Microsoft Management Console [MMC]). DHCP Lease juga sering disebut sebagai Reservation.

[sunting] DHCP Scope

DHCP Scope adalah alamat-alamat IP yang dapat disewakan kepada DHCP client. Ini juga dapat dikonfigurasikan oleh seorang administrator dengan menggunakan peralatan konfigurasi DHCP server. Biasanya, sebuah alamat IP disewakan dalam jangka waktu tertentu, yang disebut sebagai DHCP Lease, yang umumnya bernilai tiga hari. Informasi mengenai DHCP Scope dan alamat IP yang telah disewakan kemudian disimpan di dalam basis data DHCP dalam DHCP server. Nilai alamat-alamat IP yang dapat disewakan harus diambil dari DHCP Pool yang tersedia yang dialokasikan dalam jaringan. Kesalahan yang sering terjadi dalam konfigurasi DHCP Server adalah kesalahan dalam konfigurasi DHCP Scope.

[sunting] DHCP Options

DHCP Options adalah tambahan pengaturan alamat IP yang diberikan oleh DHCP ke DHCP client. Ketika sebuah klien meminta alamat IP kepada server, server akan memberikan paling tidak sebuah alamat IP dan alamat subnet jaringan. DHCP server juga dapat dikonfigurasikan sedemikian rupa agar memberikan tambahan informasi kepada klien, yang tentunya dapat dilakukan oleh seorang administrator. DHCP Options ini dapat diaplikasikan kepada semua klien, DHCP Scope tertentu, atau kepada sebuah host tertentu dalam jaringan.

Dalam jaringan berbasis Windows NT, terdapat beberapa DHCP Option yang sering digunakan, yang dapat disusun dalam tabel berikut.

Nomor DHCP Option	Nama DHCP Option	Apa yang dikonfigurasikannya
003	Router	Mengonfigurasikan default gateway dalam konfigurasi alamat IP. default gateway merujuk kepada alamat router.
006	DNS Servers	Mengonfigurasikan alamat IP untuk DNS server
015	DNS Domain Name	Mengonfigurasikan alamat IP untuk DNS server yang menjadi "induk" dari DNS Server yang bersangkutan.
044	NetBIOS over TCP/IP Name Server	Mengonfigurasikan alamat IP dari WINS Server
046	NetBIOS over TCP/IP Node Type	Mengonfigurasikan cara yang digunakan oleh klien untuk melakukan resolusi nama NetBIOS.
047	NetBIOS over TCP/IP Scope	Membatasi klien-klien NetBIOS agar hanya dapat berkomunikasi dengan klien lainnya yang memiliki alamat DHCP Scope yang sama.

Artikel mengenai Jaringan komputer ini adalah suatu tulisan rintisan. Anda dapat membantu Wikipedia mengembangkannya.

Diperoleh dari "http://id.wikipedia.org/wiki/DHCP"

Kategori: Rintisan bertopik jaringan komputer | Teknologi informasi

Repearer,brtdge,router & geteway

April 01st, 2006 | Category: Networking

Mungkin ada di antara kita sering mendengar atau menggunakan istilah-istilah pada judul di atas. Namun apa beda masing-masing dari istilah itu?

REPEATER (bekerja pada Physical Layer)
Digunakan untuk mengatasi keterbatasan (jarak, kualitas sinyal) fisik suatu segmen jaringan.
Dapat juga digunakan untuk menggabungkan beberapa segmen suatu jaringan yang besar (misalnya Ethernet to Ethernet)
Namun dalam membangun jaringan fisik yang besar, perlu diperhatikan bahwa aturan panjang kabel maksimum tidak dapat dilampaui dengan menggunakan repeater ini. Contohnya, kabel coaxial 50 ohm pada Ethernet hanya bisa total sampai 2,3 km dan batasan ini tidak dapat diatasi dengan menggunakan repeater.
Karena bekerja pada physical layer, repeater tidak dapat menghubungkan misalnya antara protokol data link layer yang berbeda (misalnya Ethernet dengan Token Ring). Hal ini disebabkan karena repeater mempunyai bit korespondensi dengan data link atau network layer.

Hub mempunyai fungsi sebagai repeater, oleh karena itu hub kadang juga disebut sebagai multiport/modular repeater.
Harap diperhatikan, penggabungan dua atau lebih segmen network dengan menggunakan repeater akan mengakibatkan seluruh traffic data akan menyebar ke seluruh jaringan, tanpa memandang apakah traffic data tsb diperlukan atau tidak di seluruh jaringan. Jika jumlah station semakin banyak, dan traffic data sangat tinggi, maka beban pada backbone jaringan tentunya akan menjadi berat. Akhirnya kinerja jaringan akan menurun, dan kelambatan akses akan terasa.
Untuk itulah dalam merancang sebuah network, seorang network administrator memerlukan pengetahuan dan antisipatif terhadap beban jaringan yang akan terjadi.
Pengetahuan tentang topologi fisik, logic, manajemen traffic jaringan, jenis dan karakteristik protocol pada masing-masing physical sampai dengan application layer sangat diperlukan.

BRIDGE - bekerja pada Data Link layer (2)
Bridge mengatur (melalui filtering atau forwarding) frame data per segmen, sehingga jika w/s 1 akan mengirim data ke w/s 2, frame tidak akan diteruskan (forward) ke segmen 2. Hal ini mengakibatkan beban jalur setiap segmen menjadi optimal, dan overhead traffic pada setiap segmen dapat dikurangi.
Sekarang kita bahas mengenai jenis-jenis bridge.
Transparent Bridge
Melakukan bridging antara 2 atau lebih segmen LAN. Jenis bridge ini juga dapat melakukan bridging pada jenis media physical layer yang berbeda (UTP, coax, fiber dll). Pengaturan bridge jenis ini dapat dilihat pada dokumen standar IEEE 802.1D.

Translating Bridge
Adalah jenis bridge yang mampu untuk melakukan bridging antar protocol pada data link layer (contoh Ethernet dengan Token Ring). Dengan demikian terjadi proses konversi jenis frame data dan transmission rate masing-masing protocol. Proses ini dilakukan pada preamble dan FCS (frame check sequence).
Pada bagian lain kita akan membahas pula bagaimana menghitung performance network dalam hubungannya dengan penerapan kedua jenis bridge ini.
Masalah yang ada pada segmentasi Ethernet
Dasar dari dibaginya sebuah network dalam beberapa segmen yang menggunakan bridge mengacu pada rancangan topologi jaringannya. Misalnya dalam sebuah network yang terdiri dari departemen A dan B, maka untuk mengurangi overhead traffic jaringan secara keseluruhan dibuatlah segmen fisik A dan B. Dengan tujuan agar traffic pada segmen A jika tidak diperlukan ke segmen B, benar-benar hanya berlalulalang di segmen A saja.

Telah kita ketahui bahwa bridge melakukan filtering dan forwarding frame pada masing-masing segmen nya yang menimbulkan konsekuensi jika filtering dan forwarding rate menjadi besar maka akan mempengaruhi kinerja jaringan secara keseluruhan.

Teknologi switching hub menjawab permasalahan ini dengan cara kerja sebagai berikut:
Saat sebuah node akan berhubungan dengan node lain yang berbeda segmen, peralatan ini akan menjadi bridge dan membuka sebuah jalur langsung ’sementara’ dengan acuan source dan destination address Ethernet nya.

Switching hub bekerja pada Ethernet MAC (Media Access Control) sublayer.
Setiap port pada hub jenis ini dapat menjamin throughput nya tetap 10 Mbps. Karena jika pada hub non switch, jika terdapat misalnya 8 port Ethernet, maka dalam hitungan mudahnya setiap port akan hanya memperoleh 10 Mpbs / 8 port = 1,25 Mbps.

Switching hub
Switching hub bekerja pada Ethernet MAC (Media Access Control) sublayer.
Diagram hubungan antara OSI dan IEEE 802 standar
MAC = Media Access Control
802.3 - CSMA/CD (di Ethernet)
802.4 - TOKEN BUS
802.5 - TOKEN RING
802.6 - DQDB MAN (Distributed Que Dual Bus Metropolitan Area Network)

Buffering pada switch
Pada switch hub digunakan minimal sebuah CPU dan memory untuk melakukan packet buffering. Sebuah switch mampu menerima semua paket data dalam koneksi yang ada secara serentak. Kemudian paket data diteruskan hanya kepada alamat tujuan (destination address).
Setiap paket berisi dua MAC layer address yaitu alamat pengirim (source) dan tujuan (destination). Switch akan menyimpan dalam sebuah tabel MAC address yang digunakan untuk mencocokan koneksi yang harus dilakukan. Penggunaan tabel ini juga untuk menentukan kemana paket data harus dikirim. Jumlah tabel MAC address biasanya juga terdapat dalam spesifikasi switch, yang dapat mencapai ribuan alamat.
Faktor lain yang perlu diperhatikan adalah kapasitas memory dalam switch. Karena perlu diingat pula bahwa bentuk lalu lintas paket data dapat dibagi dua golongan yaitu : peer to peer/point to point dan satu ke banyak koneksi (one to many, misalnya w/s ke server).

Beberapa teknik yang digunakan pada switching hub:
internal bus - pada high end switch -> gigabytes
shared memory / packet bus
memindahkan satu koneksi dalam switch ke koneksi lain

Parameter penting lainnya adalah ukuran packet per second (pps). Sebagai contoh sebuah merk switching hub dapat memproses sampai dengan 150.000 pps pada koneksi 100baseT (fast ethernet) dan 1/10 nya pada koneksi 10baseT.

Metode kerja switching
Cut through, yaitu menentukan route paket yang diterima langsung ke alamat port tujuan. Tentu saja hal ini akan meningkatkan throughput koneksi dan mengurangi latency pengiriman paket. Cara kerjanya adalah, ketika sebuah bagian paket diterima, langsung route dan pengiriman dilakukan ke alamat tujuan. Proses ini tidak dilakukan dengan cara mengumpulkan terlebih dahulu seluruh paket, baru kemudian dikirim. Jika koneksi tujuan sedang digunakan, switch akan menampung paket data yang diterima tsb pada buffer. Dan paket data akan dikirim dari buffer jika koneksi tujuan telah kosong.

Potensi terjadinya network overhead dapat terjadi ketika network digunakan pada aplikasi yang bersifat mem-broadcast paket data, misalnya network games. Switching dapat digunakan
untuk mengatasi masalah ini, melalui pembatasan jalur spt telah diterangkan di atas (lihat juga posting sebelumnya). Adapula switching hub yang dapat diatur pembatasan distribusi paket broadcast ini.

Aplikasi dan disain jaringan dengan switch
Sebuah server yang menangani berbagai workstation, biasanya menggunakan beberapa network interface card (NIC) yang diatur segmentasinya berdasarkan aplikasi jaringannya, misalnya per departemen. Sebagai alternatif lain, cara seperti ini dapat dilakukan pula dengan lebih mudah dan efektif dengan menggunakan switching hub.

Contoh kasus dalam disain:
Dalam skenario di bawah ini, masing-masing workstation masih menggunakan ethernet card 10baseT (10 megabits per second).
Koneksi Fast Ethernet 100baseT digunakan untuk server, sedangkan port lainnya digunakan untuk dihubungkan dengan 2 buah hub 10baseT. File server sesuai dengan fungsinya akan menerima dan mengirim data pada rate yang sangat tinggi, sedangkan workstation akan mengirim paket data dengan kemungkinan (probabilitas) tanpa terjadinya collision. Skenario seperti ini biasanya akan memperbaiki kinerja jaringan secara keseluruhan. Mengapa? Karena jika segmen jaringan mempunyai kapasitas yang sama, throughput dari switch hub ke file server masih lebih tinggi dibandingkan dengan hub pada level di bawahnya. Dan switch dapat secara langsung melakukan routing packet dalam segmen fisik jaringan secara lebih cepat.

Switch dan Virtual LAN (VLAN)
Teknik switching hub yaitu melakukan routing packet Ethernet berdasarkan source dan destination address nya.
Mengapa diperlukan segmentasi atau partisi dalam jaringan? Pertimbangannya adalah : 1) Keamanan (security), 2) Kinerja jaringan.
Security diperoleh dari pembatasan akses ke suatu server dengan pembatasan routing paket data. Kinerja dapat dipertahankan dengan mengatur routing packet, khususnya broadcast packet dalam suatu VLAN.

Lalu bagaimanakah menggabungkan keduanya dalam suatu skema yang simpel yang juga memudahkan topologi fisik suatu jaringan? Teknik VLAN dapat diterapkan untuk ini, karena VLAN dapat membuat suatu segmentasi logic dalam suatu jaringan.
VLAN dapat melakukan partisi/segmentasi dengan dua cara yaitu berdasarkan nomor port pada switching hubnya atau alamat MAC dari workstation-nya.
Perlu diketahui bahwa TIDAK semua switching hub dapat melakukan VLAN, apalagi jika beberapa switching hub saling dihubungkan. Walaupun dari merk yang sama, ada atau tidaknya kemampuan ini perlu diteliti terlebih dahulu.

Kapan menggunakan switch dan router?
Kapan menggunakan switch dan router adalah pertanyaan yang selalu menggelitik bagi para network manager dalam merancang suatu jaringan. Rangkaian tulisan ini mencoba mengupas secara gamblang tentang berbagai aspek yang menyangkut penggunaan switching hub dan router.

Perbedaan mendasar antara switch versus router dan bridge adalah router dan bridge menggunakan metode ’store and forward’. Sedangkan switch bekerja dengan cara on the fly switching. Router mengambil seluruh paket sebelum paket tersebut diteruskan ke tujuan. Metode store and forward membawa seluruh frame data ke dalam peralatan, yang kemudian di-buffer untuk dalam sebuah satuan waktu. Akan lebih jelas jika kita memperhatikan TCP/IP layers, seluruh frame header akan melewati layer data link kemudian dibawa ke layer di atasnya yaitu network layer untuk diketahui tipe dari frame nya. Baru kemudian diteruskan ke alamat network yang dituju melalui data link layer kemabli. Proses ini berlaku untuk seluruh frame yang melintas di router.

Lain halnya dengan switch yang hanya mengambil 20 byte pertama dari sebuah frame. Karena switch tidak mengambil seluruh frame, namun hanya pada alamat tujuan (destination address) sebelum meneruskan frame tersebut ke alamat tujuan, maka network latency atau jeda (delay) yang terjadi akan menjadi lebih kecil dibandingkan dengan router.

Secara kalkulatif, per frame mempunyai delay selama 30 microsecond menuju dan keluar dari switch. Untuk bridge dan router, latency yang ditimbulkan dapat mencapai lebih dari 2000 microsecond per frame untuk dapat melakukan koneksi pada secara timbal balik.

Untuk menentukan cara apakah yang akan dipakai, diperlukan perencanaan yang matang khususnya dalam menganalisis volume lalu-lintas data dalam LAN dan WAN (lihat seri tulisan ini berikutnya mengenai cara menghitung estimasi volume traffic pada jaringan). Apalagi jika jaringan akan digunakan untuk keperluan Intranet yang mempunyai banyak workstation/client dengan berbagai aplikasi termasuk multimedia, sudah barang tentu traffic dalam jaringan LAN akan menjadi sangat besar. Dengan demikian potensi terjadinya latency atau delay juga akan semakin besar. Akhirnya kinerja jaringan secara keseluruhan akan tidak optimum dan end-user akan mengatakan bahwa aksesnya lambat!

Perlu juga digarisbawahi bahwa switch dapat memecahkan masalah jika memang masalah disebabkan oleh bottleneck jaringan khususnya pada layer data link. Karena lambatnya akses data/informasi pada jaringan sangat mungkin juga disebabkan oleh faktor kinerja dari server, disk atau aplikasinya.

Cara kerja switch
Jika akan menggunakan switching hub, diperlukan beberapa informasi dasar untuk menentukan pilihan switch, yaitu dengan mengetahui cara kerjanya.

- Cut through
Yaitu menentukan route paket yang diterima langsung ke alamat port tujuan. Tentu saja hal ini akan meningkatkan throughput koneksi dan mengurangi latency pengiriman paket. Pengiriman dilakukan tanpa terlebih dahulu mengumpulkan seluruh paket. Tetapi ketika alamat tujuan diketahui, langsung route dan pengiriman dilakukan ke alamat itu. Untuk satu paket Ethernet (1518 byte) proses ini memerlukan waktu hanya selama 40 microsecond. Dalam keadaan koneksi tujuan sedang digunakan, switch akan menampung paket data yang diterima untuk dimasukkan ke dalam buffer. Dan paket data akan dikirim dari buffer jika koneksi tujuan telah kosong.

- Store and forward
Cara kerjanya dilakukan dengan mengumpulkan seluruh paket hingga lengkap ke dalam memory switch dan melakukan pemeriksaan kesalahan dengan metode CRC (Cyclic Redundancy Check). Waktu yang diperlukan untuk melakukan proses untuk setiap paket Ethernet adalah 1,2 milidetik. Karena diperlukan memory yang cukup, ada potensi terjadinya latency dalam store and forward switch ini yang disebabkan oleh penuhnya memory yang ada untuk menampung seluruh paket dan tabel dari ntwork address.

Walaupun cara cut through akan mengurangi terjadinya latency, tetapi konsekuensinya, paket data yang rusak juga akan juga sampai ke alamat tujuan. Kebalikannya, hal ini tidak terjadi pada store and forward switch.

Dari kedua cara di atas, ada pula switch yang menggabungkan kedua cara tsb yang disebut hybrids. Pada saat awal menggunakan cara cut through switching, dan melakukan pemeriksaan CRC, kemudian menghitung jumlah error yang ada. Jika jumlah error telah sampai pada batas tertentu, switch akan bekerja dengan cara store and forward sampai dengan kondisi jumlah error telah berkurang. Selanjutnya switch akan kembali bekerja dengan cara cut through. Cara termudah untuk mengetahui adanya kemampuan ini adalah dengan melihat ada atau tidaknya keterangan threshold detection atau adaptive switch dalam spesifikasi teknisnya.

Layer 3 Switching (L3S)
Layer 3 switching atau IP switching yang diperkenalkan tahun 1997 adalah teknologi Ethernet switching yang menggunakan informasi IP address untuk menyeleksi dan menentukan jejak data dalam network.

Packet switching throughput dapat mencapai jutaan paket per detik (pps.) Secara hardware, router biasa mengandalkan kemampuan mikroprosesor dari mesin yang digunakan. Sedangkan Layer 3 switch menggunakan application-specific integrated circuit (ASIC) yang dapat menghasilkan thoroughput lebih tinggi.

Untuk mencapai unjuk kerja maksimum, selain penggunaan Layer 3 switching juga diperlukan faktor lain yaitu route processing dan intelligent network.

Referensi:
Susan Biagi, Switching VS Routing, STACK, The Network Journal For VARS and Integrators,
Juli 1994, hal 13.
Stuart Hamilton, Cisco Manager of Enterprise Network Design, Layer 3 Switching - Looking beyond Performance, Packet ™ Magazine Archives, Third Quarter 1998
Ed Mier, Rob Smithers, Tom Scavo, Bob Neubaum, Business Communication Review, Layer 3 Switches–Ready to Route Volume 28, Number 10 October 1998, hal 34-40.

DHCP

Guna dari DHCP sangatlah besar dalam suatu jaringan komputer. DHCP digunakan agar komputer-komputer yang terdapat pada suatu jaringan komputer bisa mengambil konfigurasi (baik itu IP address, DNS address dan lain sebagainya) bagi mereka dari suatu server DHCP. Intinya dengan adanya DHCP maka akan mampu mengurangi pekerjaan dalam mengadministrasi suatu jaringan komputer berbasis IP yang besar.

FIREWALL

Firewall, dari Masa ke Masa

Dewasa ini, minat dan pemahaman terhadap sistem keamanan jaringan (network security) semakin meningkat seiring dengan tingginya kebutuhan untuk itu. Hal ini, tidak diragukan lagi, terjadi akibat meluasnya penggunaan internet dan banyaknya perusahaan yang telah mengimplementasikan teknologi informasi berbasis jaringan pada bisnis mereka. Internet firewall, dengan segala kelebihan maupun kekurangannya, adalah salah satu mekanisme pengamanan yang paling banyak dipakai saat ini. Dalam artikel ini, kita akan mempelajari secara sepintas tentang apa itu internet firewall, sejarahnya, serta melihat bagaimana ia digunakan pada saat ini maupun di masa mendatang.

Istilah “firewall” sendiri sebenarnya juga dikenal dalam disiplin lain, dan dalam kenyataannya, istilah ini tidak hanya bersangkutan dengan terminologi jaringan. Kita juga menggunakan firewall, misalnya untuk memisahkan garasi dari rumah, atau memisahkan satu apartemen dengan apartemen lainnya. Dalam hal ini, firewall adalah penahan (barrier) terhadap api yang dimaksudkan untuk memperlambat penyebaran api seandainya terjadi kebakaran sebelum petugas pemadam kebakaran datang untuk memadamkan api. Contoh lain dari firewall juga bisa ditemui pada kendaran bermotor, dimana firewall memisahkan antara ruang penumpang dan kompartemen mesin.

Dalam terminologi internet, istilah “firewall” didefinisikan sebagai sebuah titik diantara dua/lebih jaringan dimana semua lalu lintas (trafik) harus melaluinya (chooke point); trafik dapat dikendalikan oleh dan diautentifikasi melalui sautu perangkat, dan seluruh trafik selalu dalam kondisi tercatat (logged). Dengan kata lain, “firewall adalah penghalang (barrier) antara ‘kita’ dan ‘mereka’ dengan nilai yang diatur (arbitrary) pada ‘mereka’” (Chesswick, W & Bellovin, S., 1994).

Network firewall yang pertama muncul pada akhir era 1980-an, berupa perangkat router yang dipakai untuk memisahkan suatu network menjadi jaringan lokal (LAN) yang lebih kecil. Dalam kondisi ini, penggunaan firewall hanya dimaksudkan untuk mengurangi masalah peluberan (spill over) data dari LAN ke seluruh jaringan. Hal ini mencegah masalah-masalah semacam error pada manajemen jaringan, atau aplikasi yang terlalu banyak menggunakan sumber daya meluber ke seluruh jaringan. Firewall untuk keperluan sekuriti (security firewall) pertama kali digunakan pada awal dekade 1990-an, berupa router IP dengan aturan filter tertentu. Aturan sekuriti saat itu berupa sesuatu seperti: ijinkan setiap orang “di sini” untuk mengakses “ke luar sana”, juga cegahlah setiap orang (atau apa saja yang tidak disukai) “di luar sana” untuk masuk “ke sini”. Firewall semacam ini cukup efektif, tetapi memiliki kemampuan yang terbatas. Seringkali sangat sulit untuk menggunakan aturan filter secara benar. Sebagai contoh, dalam beberapa kasus terjadi kesulitan dalam mengenali seluruh bagian dari suatu aplikasi yang dikenakan restriksi. Dalam kasus lainnya, aturan filter harus dirubah apabila ada perubahan “di luar sana”.

Firewall generasi selanjutnya lebih fleksibel, yaitu berupa sebuah firewall yang dibangun pada apa yang disebut “bastion hosts”. Firewall komersial yang pertama dari tipe ini, yang menggunakan filter dan gateway aplikasi (proxies), kemungkinan adalah produk dari Digital Equipment Corp. (DEC) yang dibangun berdasarkan firewall korporat DEC. Brian Reid dan tim engineering di laboratorium sistem jaringan DEC di Pallo Alto adalah pencipta firewall DEC. Firewall komersial pertama dikonfigurasi untuk, dan dikirimkan kepada pelanggan pertamanya, sebuah perusahaan kimia besar yang berbasis di pantai timur AS pada 13 Juni 1991. Dalam beberapa bulan kemudian, Marcus Ranum dari Digital Corp. menciptakan security proxies dan menulis ulang sebagian besar kode program firewall. Produk firewall tersebut kemudian diproduksi massal dengan nama dagang DEC SEAL (singkatan dari Security External Access Link). DEC SEAL tersusun atas sebuah sistem eksternal yang disebut gatekeeper sebagai satu-satunya sistem yang dapat berhubungan dengan internet, sebuah filtering gateway yang disebut gate, dan sebuah mailhub internal (lihat gambar 1)

Gambar 1: DEC SEAL, Firewall komersial yang pertama

Dalam rentang waktu yang sama, Chesswick dan Bellovin di Bell labs bereksperimen dengan firewall yang berbasis sirkuit relay. Sebagai hasilnya, Raptor Eagle muncul sekitar 6 bulan setelah DEC SEAL diluncurkan, diikuti kemudian oleh produk ANS InterLock.

Pada 1 Oktober 1993, Trusted Information System (TIS) Firewall Toolkit (FWTK) diluncurkan dalam bentuk kode sumber (source code) ke komunitas internet. Ini menyediakan basis dari produk firewall komersial dari TIS yang kemudian dinamai Gauntlet. Dalam fase ini, FWTK masih digunakan untuk keperluan eksperimen, dan untuk kalangan industri dan pemerintahan sebagai basis dari sekuriti jaringan internet mereka. Pada 1994, Check Point menyusul dengan produknya, Firewall-1 yang memperkenalkan kemudahan penggunaan (user friendliness) di dunia sekuriti internet. Generasi firewall sebelum Firewall-1 memerlukan editing file berformat ASCII dengan ASCII editor. Check Point memperkenalkan ikon, warna, kendali mouse, konfigurasi berbasis X-11, dan antarmuka manajemen (management interface) sehingga sangat memudahkan proses instalasi dan administrasi firewall.

Kebutuhan firewall generasi awal lebih mudah untuk didukung karena dibatasi oleh layanan internet yang tersedia pada masa itu. Tipikal organisasi atau bisnis yang terkoneksi ke internet saat itu hanya memerlukan akses yang secure ke remote terminal access (Telnet), file transfer (FTP), electronic mail (SMTP), dan Usenet (Network News Transfer Protocol, NNTP). Dewasa ini kita menambahkan daftar ini dengan akses ke web, live news broadcasts, informasi cuaca, perkembangan bursa saham, music on demand, audio dan videoconferencing, telephony, akses database, filer sharing, dan segudang layanan lainnya.

Apa saja kerapuhan (vulnerability) dari layanan-layanan baru ini? Apa resikonya? Seringkali jawabannya adalah “kita belum tahu”.

Jenis-Jenis Firewall
Ada empat jenis firewall, atau lebih tepatnya tiga jenis ditambah dengan satu tipe hybrid (campuran). Disini kita tidak akan membahas setiap jenis secara rinci karena itu membutuhkan pembahasan tersendiri yang lebih teknis dan umumnya sudah tersedia dalam dokumentasi-dokumentasi tentang firewall. Keempat jenis tersebut masing-masing adalah:

1. Packet Filtering: Firewall jenis ini memfilter paket data berdasarkan alamat dan opsi-opsi yang sudah ditentukan terhadap paket tersebut. Ia bekerja dalam level IP paket data dan membuat keputusan mengenai tindakan selanjutnya (diteruskan atau tidak diteruskan) berdasarkan kondisi dari paket tersebut. Firewall jenis ini terbagi lagi menjadi tiga subtipe:
   Static Filtering: Jenis filter yang diiplementasikan pada kebanyakan router, dimana modifikasi terhadap aturan-aturan filter harus dilakukan secara manual.
   Dynamic Filtering: Apabila proses-proses tertentu di sisi luar jaringan dapat merubah aturan filer secara dinamis berdasarkan even-even tertentu yang diobservasi oleh router (sebagai contoh, paket FTP dari sisi luar dapat diijinkan apabila seseorang dari sisi dalam me-request sesi FTP).
   Stateful Inspection: Dikembangkan berdasarkan teknologi yang sama dengan dynamic filtering dengan tambahan fungsi eksaminasi secara bertingkat berdasarkan muatan data yang terkandung dalam paket IP.
   Baik dynamic maupun stateful filtering menggunakan tabel status (state table) dinamis yang akan membuat aturan-aturan filter sesuai dengan even yang tengah berlangsung.
   
2. Circuit Gateways: Firewall jenis ini beroperasi pada layer (lapisan) transpor pada network, dimana koneksi juga diautorisasi berdasarkan alamat. Sebagaimana halnya Packet Filtering, Circuit Gateway (biasanya) tidak dapat memonitor trafik data yang mengalir antara satu network dengan network lainnya, tetapi ia mencegah koneksi langsung antar network.
   
3. Application Gateways: Firewall tipe ini juga disebut sebagai firewall berbasis proxy. Ia beroperasi di level aplikasi dan dapat mempelajari informasi pada level data aplikasi (yang dimaksudkan disini adalah isi [content] dari paket data karena proxy pada dasarnya tidak beroperasi pada paket data). Filterisasi dilakukan berdasarkan data aplikasi, seperti perintah-perintah FTP atau URL yang diakses lewat HTTP. Dapat dikatakan bahwa firewall jenis ini “memecah model client-server”.
   
4. Hybrid Firewalls: Firewall jenis ini menggunakan elemen-elemen dari satu atau lebih tipe firewall. Hybrid firewall sebenarnya bukan sesuatu yang baru. Firewall komersial yang pertama, DEC SEAL, adalah firewall berjenis hybrid, dengan menggunakan proxy pada sebuah bastion hosts (mesin yang dilabeli sebagai “gatekeeper” pada gambar 1) dan packet filtering pada gateway (“gate”). Sistem hybrid seringkali digunakan untuk menambahkan layanan baru secara cepat pada sistem firewall yang sudah tersedia. Kita bisa saja menambahkan sebuah circuit gateway atau packet filtering pada firewall berjenis application gateway, karena untuk itu hanya diperlukan kode proxy yang baru yang ditulis untuk setiap service baru yang akan disediakan. Kita juga dapat memberikan autentifikasi pengguna yang lebih ketat pada Stateful Packet Filer dengan menambahkan proxy untuk tiap service.
   

Apapun basis teknologi yang digunakan, sebuah firewall pada dasarnya berlaku sebagai sebuah gateway yang terkontrol di antara dua atau lebih network dimana setiap trafik harus melewatinya. Sebuah firewall menjalankan aturan sekuriti dan meninggalkan jejak yang dapat ditelusuri.

Pemanfaatan Firewall
Sebuah firewall mencegat dan mengontrol trafik antar network dengan tingkat kepercayaan (level of trust) yang berbeda-beda. Ia adalah bagian dari pertahanan garis depan dari suatu organisasi dan harus menjalankan aturan sekuriti pada network bersangkutan. Dalam definisi Chesswick dan Bellovin, ia menyediakan sebuah jejak (trail) yang dapat ditelusuri. Firewall merupakan tempat yang cocok untuk mendukung autentifikasi pengguna yang kuat sebaik komunikasi privat antara dua firewall. Firewall juga merupakan tempat yang tepat untuk memfokuskan keputusan tentang sekuriti dan untuk menjalankan aturan sekuriti. Ia dapat mencatat aktifitas internetwork dan membatasi wilayah cakupan (exposure) dari sebuah organisasi (Chapman & Zuichi, 1995).

Wilayah cakupan yang rentan serangan disebut sebagai “zona resiko”. Apabila sebuah organisasi terkoneksi ke internet tanpa menggunakan firewall (gambar 2), maka setiap host dalam network privat dapat mengakses secara langsung setiap resource dalam internet. Dalam hal ini, setiap host di internet dapat menyerang setiap host di network privat. Mengurangi zona resiko adalah tindakan terbaik, dan sebuah firewall internetwork memungkinkan kita untuk membatasi zona resiko. Seperti yang kita lihat di gambar 3, zona resiko termasuk firewall itu sendiri, sehingga setiap host di internet dapat menyerang firewall. Dalam keadaan ini, setiap upaya serangan akan terpusat di satu titik, dan karenanya lebih mudah untuk dikontrol.

Gambar 2: Zona resiko dari network privat yang tidak terproteksi

Gambar 3: Zona resiko dengan firewall

Namun demikian, bukan berarti firewall bisa sepenuhnya diandalkan dalam urusan sekuriti. Firewall tidak dapat membaca pikiran manusia atau mendeteksi paket data dengan muatan yang tidak semestinya. Firewall juga tidak dapat melindungi network dari serangan yang berasal dari dalam (insider attack), walaupun ia masih bisa mencatat aktifitas network apabila si penyerang menggunakan gateway untuk melaksanakan aksinya. Firewall juga tidak bisa melindungi koneksi yang tidak melaluinya. Dengan kata lain, apabila seseorang terkoneksi ke internet melalui modem dan saluran telepon, maka tidak ada yang bisa dilakukan oleh firewall. Firewall juga hanya menyediakan sedikit proteksi untuk jenis serangan yang sebelumnya belum dikenal, dan bahkan proteksi yang sangat buruk terhadap serangan virus komputer.

Firewall di Masa Kini
Firewall pertama yang diaplikasikan di internet berupa autetifikasi pengguna yang kuat. Apabila aturan sekuriti mengijinkan akses ke network privat dari jaringan luar, seperti internet, maka dibutuhkan satu jenis mekanisme autentifikasi pengguna. Secara sederhana, autentifikasi dapat diartikan sebagai usaha “untuk meyakinkan keabsahan sebuah identitas”. Username dan password merupakan salah satu jenis autentifikasi, tapi bukan autentifikasi yang kuat. Dalam koneksi non-privat, seperti halnya koneksi non-enkripsi yang melintasi jaringan internet, username dan password dapat dicegat untuk dibaca. Autentifikasi yang kuat menggunakan teknik kriptografi, misalnya dengan memanfaatkan sertifikasi maupun dengan menggunakan sebuah peralatan khusus semacam kalkulator (seperti KeyBCA). Mekanisme ini mencegah apa yang disebut sebagai “replay attack” - dimana, sebagai contoh, sebuah username dengan passwordnya dicegat untuk kemudian digunakan oleh yang pihak lain tidak berhak. Karena kedudukannya itu - berada di antara sisi “trust” dan “untrust” dari network - dan karena fungsinya sebagai gateway terkontrol, firewall menjadi tempat yang logis untuk menempatkan layanan semacam ini.

Firewall jenis lain yang bekerja di internet adalah enkripsi firewall-to-firewall. Sistem ini pertama kali diaplikasikan pada firewall ANS InterLock. Saat ini, koneksi semacam ini disebut sebagai Virtual Private Network (VPN). Ia adalah “privat” karena menggunakan kriptografi. Ia menjadi privat secara “virtual” karena komunikasi privat tersebut mengalir melalui jaringan publik seperti internet. Walaupun VPN telah ada pada masa dimana firewall belum dikenal, namun ia kini mulai sering dijalankan pada firewall. Dewasa ini, kebanyakan pengguna mengharapkan vendor firewall agar juga menyediakan opsi untuk VPN. Disini, firewall bertindak sebagai titik akhir (end point) untuk VPN diantara pengguna enterprise dan mobile (telekomuter) sehingga komunikasi yang konfidensial antara perangkat yang terhubung dapat terus terjaga.

Dalam beberapa tahun terakhir, firewall juga populer untuk digunakan sebagai perangkat content screening. Beberapa aplikasi firewall di lapangan ini mencakup virus scanner, URL screening, dan scanner keyword (juga dikenal di kalangan pemerintah AS sebagai “guards”). Apabila aturan sekuriti di sebuah organisasi mewajibkan screening terhadap virus komputer, adalah tindakan yang logis untuk melakukan screening terhadap lalu lintas file pada entry point yang terkontrol seperti halnya pada firewall. Faktanya, tersedia standar untuk memasang software antivirus pada aliran data (data flow) di firewall untuk mencegat dan menganalisis file data. Demikian pula halnya dengan URL screening – akses ke www yang terkontrol melalui firewall – dan content screening juga merupakan “bagian” yang cocok untuk dilimpahkan pada firewall.

Terlepas dari segala manfaatnya, masih ada juga keraguan di kalangan administrator jaringan untuk memanfaatkan firewall, khususnya menyangkut performa sistem jaringan. Ada anggapan bahwa penggunaan firewall berpotensi untuk menurunkan performa sistem secara signifikan. Sebagai solusinya, belakangan beberapa vendor router dan firewall telah mengembangkan suatu add-on firewall yang relatif baru yang disebut “flow control” untuk menghantarkan Quality of Service (QoS). QoS, sebagai contoh kasus, dapat membatasi besarnya bandwidth network yang dapat dipakai oleh seorang pengguna jaringan, atau membatasi besarnya kapasitas network yang dapat dipakai untuk layanan yang spesifik (seperti FTP atau web). Sekali lagi, karena firewall berfungsi sebagai gateway, maka ia menjadi tempat yang logis untuk menempatkan mekanisme pengaturan QoS.