KEMBALI PADA TUGAS

Minggu, 02 Juni 2013

NETWORK SECURITY



Perkembangan pengguna internet di dunia terus meningkat, terutama dinegara tercinta kita. Namun penggunaan internet di Indonesia belum aman, dan masih masuk dalam kategori buruk.
 Pada tahun 2012, Security Incident Response Team on Internet Infrastructure (ID-SIRTI) mendeteksi serangan jaringan komputer sebanyak sekitar 50,6 juta usaha infeksi di Indonesia. Sebanyak 65 persen serangan di jaringan informasi tersebut berasal dari dalam negeri.
 Rudi Lumanto yang merupakan anggota Asosiasi Piranti Lunak Indonesia mengatakan, lonjakan pengguna internet di Indonesia tinggi. Pada tahun 2000 tercatat dua juta pengguna, melonjak tajam di tahun lalu tercatat 62,5 juta orang. sebanyak 48 persen pengguna internet dari mobile phone. Profil pengguna internet sebanyak 67 persen berusia 14-24 tahun, dan sebanyak 23 persen berusia 25 -34 tahun.
 Dengan profil pengguna yang masih muda, kesadaran soal keamanan internet tentu belum baik. Tingkat kemanan di Indonesia sampai April lalu masih dikategorikan buruk. Ancaman ini harus disadari dan butuh sumber daya manusia yang ahli dalam pengamanan jaringan informasi, kata Rudi.
 Direktur Jenderal Potensi Keamanan Pos Hutabarat mengatakan, serangan terhadap teknologi informasi juga harus jadi perhatian serius jika mengancam keutuhan, kedaulatan, dan keselamatan bangsa. Namun, dalam kasus cyber crime, penangannya jelas dengan adanya UU Informasi dan Transasksi Elektronik. Tetapi untuk cyber war yang membutuhkan pertahanan cyber masih memerlukan payung hukum.
 ia pun  menyebutkan, beberapa waktu lalu website Kementerian Pertahanan juga diserang, namun bisa diatasi. Hal ini menunjukkan pentingnya keamanan cyber.
Di negara-negara lain, keamanan cyber ini menjadi perhatian penting dari pemerintah. Di negara-negara seperti Amerika Serikat, China, Israel, Korea Selatan, misalnya, pemerintah merekrut tentara cyber untuk mengamati serangan cyber dan melakukan serangan balik cyber.
 Atas dasar ini kita harus memahami pentingnya Network Security, Nah pada postingan kali ini saya akan memberikan beberapa informasi mengenai Network Security.
Ada banyak kejahatan yang terjadi dalam sebuah jaringan komputer atau internet, beberapa diantaranya adalah sebagai berikut:
·      DoS (Denial of Service)
Dos merupakan salah satu penyerangan terhadap jaringan yang menghambat laju kerja dari sebuah layanan, bahkan penyerangan jenis ini dapat langsung mematikan jaringan yang sedang digunakan sehingga dapat menyebabkan seorang user yang memiliki hak akses tidak dapt menggunakan layanan.
DoS merupakan salah satu penyerangan yang paling ditakuti dalam dunia jaringan internet, karena akibat yang ditimbulkan adalah dapat mematikan server dan tidak dapat beroperasi kembali sehingga penyedia server tidak bisa memberikan pelayanan terhadap para penggunanya. Serangan DoS memiliki beberapa jenis, diantaranya adalah sebagai berikut:
1. Ping of Death
2. Teardrop
3. SYN Attack
4. Land Attack
5. Smurf Attack
6. UDP Flood
·      Probe
Probe atau yang sering disebut dengan probing adalah salah satu kejahatan dalam jaringan utnuk mengakses sistem atau berusaha mendapatkan informasi tentang sistem tersebut. Probe ini termasuk kedalam yang tidak terlalu membahayakan namun sering kali diiringi oleh tindakan lain yang cukup membahayakan bagi jaringan internet.
·      Sniffer
Sniffer  adalah sebuah perangkat penyadapan komunikasi jaringan komputer dengan memanfaatkan mode premicious pada ethernet. Karena jaringan komunikasi komputer terdiri dari data biner acak maka sniffer ini biasanya memiliki penganalisis protokol sehingga data biner acak dapat dipecahkan. Fungsi sniffer bagi pengelola bisa untuk pemeliharaan jaringan, bagi orang luar bisa untuk menjebol sistem. Cara paling mudah untuk mengantisipasi Sniffer adalah menggunakan aplikasi yang secure, misal : ssh, ssl, secureftp dan lain-lain
·      Spoofing
Spoofing adalah teknik melakukan penyamaran sehingga terdeteksi sebagai identitas yang bukan sebenarnya, spoofing biasa dilakukan oleh pihak yang tidak bertanggung jawab menggunakan fasilitas dan resources sistem.
·      Malicious Code
Malicious code bisa berupa virus, trojan atau worm, biasanya berupa kode instruksi yang akan memberatkan sistem sehingga performansi sistem menurun.
·      Scan
Scan adalah probing dalam jumlah besar menggunakan suatu tool. Scan biasanya merupakan awal dari serangan langsung terhadap sistem yang oleh pelakunya ditemukan mudah diserang.

Itulah beberapa kejahatan yang kerap terjadi dalam sebuah jaringan. Maka untuk melindungi jaringan internet ataupun komputer dibutuhkan sebuah network security atau keamanan jaringan yang baik, network security sangat diperlukan dalam jaringan komputer atau internet untuk memantau atau memonitori akses jaringan dan mencegah penyalahgunaan sumber daya jaringan yang tidak sah.
PERANGKAT NETWORK SECURITY
  • Wireshark
Wireshark adalah penganalisis paket gratis dan sumber terbuka. perangkat ini digunakan untuk pemecahan masalah jaringan, analisis, perangkat lunak dan pengembangan protokol komunikasi, dan pendidikan. awalnya bernama Etheral, pada Mei 2006 proyek ini berganti nama menjadi Wireshark karena masalah merek dagang.
  • Metasploit
Metasploit adalah framework yg didalamnya sudah terintegrasi module2 baik itu untuk exploit maupun auxiliary yang bisa membantu anda untuk testing penetrasi, pengembangan IDS Signature maupun riset exploit.
  • Nessus
Nessus merupakan sebuah software scanning yang dapat digunakan untuk meng-audit keamanan sebuah sistem seperti vulnerability, misconfiguration, security patch yang belum diaplikasikan, default password, dan denial of service (DoS). Nessus berfungsi untuk memonitoring lalu-lintas jaringan.
  • Aircrack
Aircrack-ng adalah sebuah cracking program untuk 802.11 WEP dan WPA wireless key, kegunaannya adalah untuk merecover password wireless yang di enkripsi dengan mengumpulkan sebanyak-banyaknya paket data yang berhasil ditangkap dan meng-generate passwordnya. intinya adalah aircrack-ng merupakan satu set tool untuk mengaudit wireless password.
  • Snort
Snort adalah NIDS yang bekerja dengan menggunakan signature detection, berfungsi juga sebagai sniffer dan packet logger. Snort pertama kali dibuat dan dikembangkan oleh Marti Roesh, lalu menjadi sebuah opensource project.
  • Cain and Abel
Cain and Abel adalah pemulihan password utilitas yang dapat memudahkan untuk pemulihan berbagai jenis password jaringan, cracking password ter-enskripsi menggunakan Dictionary, Brute-Force dan serangan Kriptoanalisis, rekaman percakapan VoIP, membongkar decoding password, mengungkap password cache dan menganalisis protokol routing.
  • BackTrack
BackTrack adalah salah satu distro linux yang merupakan turunan dari slackware yang mana merupakan merger dari whax dan auditor security collection. BackTrack berisi banyak tools keamanan yang terkenal yaitu : Metasploit, RFMON Injection capable wireless drivers, Aircrack-ng, Kismet, Nmap, Ophcrack, Ettercrack, Wireshark, BeEF(Browser Exploitation Framework), dll.
  • Netcat
Netcat adalah sebuah utiliti tool yang digunakan untuk berbagai hal yang berkaitan dengan protokol TCP atau UDP. yang dapat membuka koneksi TCP, mengirimkan paket2 UDP, listen pada port TCP dan UDP, melakukan scanning port, dan sesuai dengan IPv4 dan IPv6.
  • tcpdump
tcpdump adalah tool yang berfungsi mencapture, membaca atau mendumping paket yang sedang ditransmisikan melalui jalur TCP.
  • John the Ripper
John the Ripper adalah tools yang didesain untuk membantu administrator sistem dalam menemukan kelemahan password. tools ini mampu digunakan dalam berbagai bentuk chipertext, termasuk UNIX’s DES and MD5, Kerberos AFS password, Windows LM hashes, BSDI’s extended DES, dan OpenBDS’s Blowfish.
Ada dua buah elemen utama dalam pembentukan keamanan jaringan (network security), elemen-elemen tersebut adalah sebagai berikut:
1. Tembok Pengamanan, baik secara fisik maupun maya, yang ditaruh diantara piranti dan layanan jaringan yang digunakan dan orang-orang yang akan berbuat jahat.
2.  Rencana Pengamanan, yang akan diimplementasikan bersama dengan user lainnya, untuk menjaga agar sistem tidak bisa ditembus dari luar.
Adapun beberapa segi keamanan yang didefinisikan kedalam lima poin, atau bisa dikatakan standar untuk keamanan dari suatu jaringan.
1. Confidentiality
Informasi atau data dalam jaringan hanya bisa diakses oleh pihak yang memiliki wewenang atau hak akses terhadap informasi tersebut.
2. Integrity
Informasi atau data dalam jaringan hanya bisa diubah oleh pihak yang memiliki wewenang ataupun hak akses.
3. Availability
Informasi tersedia  hanya untuk pihak yang memiliki hak akses pada saat yang dibutuhkan.
4. Authentication
Pengirim suatu informasi dapat diidentifikasi dengan jelas dan identitas tersebut harus dipastikan bahwa tidak merupakan suatu identitas yang palsu.
5. Nonrepudiation
Pengirim atau penerima informasi tidak menyangkal pengiriman dan penerimaan informasi tersebut.
Untuk mencegah kejahatan terhadap jaringan dan untuk menjadikan jaringan yang kita gunakan itu safety atau aman. Berikut ini ada beberapa cara yang dapat digunakan untuk mencegah kejahatan terhadap jaringan, antara lain adalah sebagai berikut:
·      Security Policy
Bagi seorang pengguna jaringan internet atupun komputer sebaiknya sebelum memulai kegiatan dalam internet, baiknya kita menentukan terlebih dahulu data atau informasi yang akan dilindungi dan akan dilindungi dari siapa informasi tersebut dihindari.
Kebijakan keamanan tergantung sebesar apa anda percaya terhadap orang lain, baik dalam ataupun diluar organisasi sekalipun. Kebijakan haruslah merupakan keseimbangan antara mengijinkan user untuk mengakses informasi yang dibutuhkan dengan tetap menjaga keamanan dari sistem.
·      BIOS Security
Seorang administrator direkomendasikan men-disable boot dari floppy. Atau bisa dilakukan dengan membuat password pada BIOS dan memasang boot password.
·      Enkripsi Data
Enkripsi data merupakan sesuatu hal yang cukup penting dalam komunikasi menggunakan komputer untuk menjamin suatu kerahasian data. Enkripsi adalah sebuah proses yang melakukan perubahan sebuah kode dari yang bisa dimengerti menjadi sebuah kode yang tidak bisa dimengerti oleh orang lain.
Enkripsi dapat diartikan sebagai kode atau chiper. Sebuah sistem pengkodean menggunakan suatu table atau kamus yang telah didefinisikan untuk mengganti kata dari informasi atau yang merupakan bagian dari informasi yang dikirim. Ada beberapa teknik enkripsi yang dapat digunakan untuk keamanan jaringan, teknik tersebut adalah sebagai berikut:
1. Enkripsi Konvensional
Proses enkripsi yang terdiri dari dua yaitu algoritma dan key, key biasanya merupakan suatu string bit yang pendek untuk mengontrol algoritma. Algoritma enkripsi akan menghasilkan hasil yang berbeda tergantung pada kunci yang digunakan, mengubah kunci dari enkripsi akan mengubah output dari algortima enkripsi.
2. Enkripsi Public-Key
Kelemahan dalam teknik enkripsi sebelumnya adlah perlunya mendistribusikan kunci yang digunakan dalam keadaan aman. Namun enkripsi public-key adalah jawabannya teknik ini menutupi kelemahan pada enkripsi sebelumnya yaitu tidak memerlukan sebuah kunci untuk didistribusikan. Metode ini pertama kali diperkenalkan pada tahun 1976.
·      Internal Password Authentication
Password yang baik menjadi penting dan sederhana dalam keamanan suatu jaringan. Kebanyakan masalah dalam keamanan jaringan disebabkan karena password yang buruk. Cara yang tepat antara lain dengan menggunakan shadow password dan menonaktifkan TFTP. 
·      Pemonitoran Terjadwal Terhadap Jaringan
Lakukanlah pemonitoran yang terjadwal terhadap jaringan, agar jaringan tersebut selalu dalam kondisi aman dan terkendali dengan baik.
Itulah beberapa kejahatan yang terjadi dalam jaringan dan beberapa cara untuk menjadikan jaringan lebih aman atau safety terhadap tangan-tangan jahil yang tak bertanggung jawab. Menurut penulis sebagai sesama pengguna jaringan komputer dan internet pergunakanlah jaringan tersebut dengan bijak, bertanggung jawab dan baik agar semua tidak merasa dirugikan. Untuk pengguna jaringan lebih berhati-hati dalam menyimpan data-data anda dalam internet ataupun komputer pribadi walaupun anda mempercayakan data anda kepada orang yang dikenal dan mempercayainya sekalipun.

http://blog.student.uny.ac.id/izzasabila/files/2012/09/kk15.ppt (diakses tanggal 01 Juni 2013 pukul 19:00 WIB).
http://lecturer.ukdw.ac.id/cnuq/wp-content/uploads/keamananjaringan.pdf (diakses tanggal 01 Juni 2013 pukul 19:15 WIB).
http://id.wikipedia.org/wiki/Keamanan_jaringan (diakses tanggal 01 Juni 2013 pukul 19:18 WIB).
http://www.unsri.ac.id/upload/arsip/nurhasanah(08053111059).doc (diakses tanggal 02 Juni 2013 pukul 08:17 WIB).


IP DAN IP ADDRESS




IP atau sering disebut juga dengan TCP/IP adalah sekelompok protokol yang bertugas untuk mengatur komunika data komputer di dalam dunia internet. Ribuan bahkan jutaan komputer yang terhubung ke internet dapat berkomunikasi satu dengan yang lainnya menggunkan protokol ini. Karena IP memiliki bahasa yang sama maka perbedaan jenis komputer atau software yang digunkan ini tidak aakan menjadi sebuah masalah dalam berkomunikasi dalam dunia internet.
IP (Internet Protocol) secara bahasa yang lebih di sederhanakan adalah sebuah kode pengenal dari sebuah komputer pada jaringan, IP merupakan komponen utama dan sangat vital dalam internet. Karena tanpa adanya IP ini seseorang tidak dapat terhubung ke internet, sebuah komputer yang terhubung ke internet setidaknya harus meiliki satu buah alamat IP dan alamt IP tersebut tidak boleh ada komputer/sever/perangkat jaringan lainnya yang meiliki alamat IP yang sama karena dapat berakibat tidak dapatnya user terkoneksi ke dalam internet.
Sebuah alamat IP terdiri atas sebuah angka biner 32-bit, yang menggambarkan lokasi jaringan hingga komputer dalam jaringan tersebut yang harus dicapai. Dari sanalah Router memilih jalur yang paling menguntungkan. Artinya, Internet menentukan sendiri jalan “melalui” banyak jaringan yang tergabung antara dua tempat, sehingga hampir tak mungkin merusak media komunikasi ini. Bila misalnya sebuah kabel penghubung rusak oleh pekerjaan galian tanah, INTERNET mengalihkan pengiriman paket ke jalur lain. Hal ini disebut Dynamic Rerouting.
Sejarah Perkembangan Internet Protokol
1969-1989
IMP  (Interface Message Processor) Adalah generasi pertama dari gateway yang saat ini dikenal sebagai router. Digunakan untuk interkoneksi peserta ke ARPANET (Advanced Research Project Agency Network) dari akhir 1960-an hingga 1989. Bisa dikatakan sebagai nenek moyang dari IP address, yang terdokumentasi dengan nama RFC  1 (request for command). Berkapasitas 5 Bit address. Ada sebuah varian dari IMP yang disebut TIP yang menghubungkan terminal dan bukan untuk jaringankcomputer. IMP digunakan di pusat ARPANET sampai akhirnya dihentikan 20 tahun kemudian tepatnya pada tahun 1989.
1977 – 1979
Dalam RFC 791 IP didefinisikan versi pertama yang digunakan sebagai Internet Protocol. RFC adalah sebuah memorandum yang diterbitkan oleh Internet Engineering Task Force (IETF) menjelaskan tentang metode, perilaku, penelitian, atau inovasi berlaku untuk kerja dari Internet dan system yang terhubung di Internet. Dan ternyata bukan versi 1 tapi versi 4!!, ini tentu saja mengartikan bahwa pada dasarnya protocol ini ada versi sebelumnya. Terlepas dari benar-benar ada atau tidaknya, IP dibuat saat fungsi-fungsinya terbagi dari TCP versi sebelumnya yang dikombinasikan antara fungsi TCP dan Fungsi IP. TCP berkembang melalui tiga versi sebelumnya dan terbagi dari TCP dan IP untuk versi keempat. Versi nomor 4 itu diaplikasikan untuk TCP maupun IP untuk konsistensinya. Meskipun dari namanya mengisyaratkan versi sebelumnya, namun IP versi 4 adalah yang pertama digunakan secara meluas pada TCP/IP yang modern.

1981 – sekarang
IPv4
Sebuah jenis pengalamatan jaringan yang digunakan dalam protocol jaringan TCP/IP untuk komunikasi antar node-nya, format alamat dalam Internet dinyatakan dalam nomor 32-bit (RFC1166) dan dibagi atas 4 kelompok dan setiap kelompoknya terdiri dari 8-bit atau octet, yang sekarang dinamakan Internet Protocol versi 4 yang masih digunakan sampai hari ini.
Pada IPv4 dapat dibagi menjadi tiga buah kelas yang tergantung dari besarnya bagian dari host.
1. Kelas A (bagian host sepanjang 24 bit, terdiri dari 16,7 juta host)
2. Kelas B (bagian host sepanjang 16 bit, terdiri dari 65534 host)
3. Kelas C (bagian host sepanjang 8 bit, terdiri dari 254 host)
Alasan pembagian kelas tersebut adalah untuk memudahkan sistem pengelolaan dan pengaturan alamat-alamat, memanfaatkan jumlah alamat yang ada secara optimum, memudahkan pengorganisasian jaringan di seluruh dunia dengan membedakan jaringan tersebut termasuk kategori besar, menengah atau kecil dan membedakan antara alamat untuk jaringan dan alamat untuk host / router.
Alamat Internet Protocol versi 4 atau IPv4 terbagi atas tiga buah jenis, yaitu sebagai berikut:
o  Unicast Address
Merupakan alamat IPv4 yang ditentukan untuk sebuah anatarmuka jaringan yang dihubungkan ke sebuah internetwork IP, alamat unicast digunakan dalam komunikasi point-to-point atau one-to-one.
o  Broadcast Address
Merupakan alamat IPv4 yang didesain agar diproses oleh setiap node IP dalam segmen jaringan yang sama. Alamat broadcast digunakan dalam komunikasi one-to-everyone.
o  Multicast Address
Merupakan alamat IPv4 yang didesain agar diproses oleh satu atau beberapa node dalam segmen jaringan yang sama atau berbeda. Alamat multicast digunakan dalam komunikasi one-to-many.

IPv5
Apa yang terjadi dengan IPv5? Jawabannya adalah tidak ada. sengaja dilewati untuk menghindari kebingungan. Masalah dengan versi 5 berhubungan dengan protokol TCP / IP eksperimental yang disebut Internet Protocol Streaming, yang awalnya didefinisikan dalam RFC 1190, Protokol ini bukanlah versi kelanjutan dari IPv4 melainkan dibuat sebagai pelengkap IP untuk membawa traffic percakapan suara dan konferensi dengan garansi delay dan bandwidth. Saya tidak mendapatkan informasi yang pasti untuk tahun awal dikembangkan, namun kalau mengacu dari RFC1190 itu adalah tahun 1990.
1995 –hingga saat ini
IPv6
Seiring dengan pertumbuhan Internet yang sangat pesat di seluruh dunia yang menyebabkan IPv4 dengan format 32-bit tidak bisa lagi menampung kebutuhan pengalamatan internet setelah jangka 20 tahun kedepan. Dari hasil riset  dan perhitungan pakar IETF menyebutkan dengan hanya 32-bit format address hanya bisa menampung kurang lebih 4 milliar host di dunia ini. Pada tahun 1992 IETF selaku komunitas terbuka Internet membuka diskusi untuk mengatasi masalah ini dengan mencari format IP generasi selanjutnya setelah IPv4, setelah  pembahasan yang panjang, baru pada tahun 1995 ditetapkan melalui RFC2460 IPv6 sebagai IP generasi berikutnya (Next generation yang biasa disebut IPng) yang dapat menampung sekitar 340 milliar trilliun bahkan lebih host address, bisa diibaratkan bila semua manusia di dunia ini membutuhkan IP maka IPv6 itu juga belum akan habis Pengembangan IPv6 ini sudah dilakukan banyak pihak diseluruh dunia seperti Internet Service Provider, Internet Exchange Point, militer, dan Universitas.
Di Indonesia sendiri sudah dialokasikan 17 prefix IPv6 untuk berbagai organisasi, mobile operator, IXP, dan ISP. Berdasarkan statistic dari badan pengembangan dan penyedia tunnel broker SixXS (www.sixxs.net) hingga saat ini yang aktif hanya 7 prefix dari 7 ISP (indo.net, Indosatnet serta CBN, pesatNET, dll).
Alamat IP atau IP Address pada awalnya adalah sederetan bilangan biner sebanyak 32 bit yang dipakai utnuk mengidentifikasikan host pada jaringan. Prinsip kerja yang dimiliki oleh IP Addressi ini adalah paket-paket yang membawa data dimuati oleh alamat IP dari komputer pengirim kepada alamat IP pada komputer yang akan dituju, kemudian data-data tersebut dikirim ke dalam jaringan. Paket ini kemudian dikirim dari router ke router dengan berpedoman pada alamat IP tersebut menuju komputer yang dituju.
IP address yang meiliki jumlah sekitar 4 milyar dibagi kedalam lima buah kelas IP yaitu kelas A, B, C, D dan E, masing-masing kelas tersebut miliki spesifikasi yang berbeda-beda seperti yang terlihat pada tabel berikut ini.
IPv6 memiliki berbagai keunggulan dibandingkan dengan IPv4, keunggulan-keunggulan tersebut adalah sebagai berikut:
1. Automation Setting
Pada IPv6 ini memliki aplikasi Automation Setting yang memiliki fungsi untuk mengatur secara otomatis diaman telah disediakan secara standar dan merupakan default-nya. Pada pengaturan otomatis ini mempunyai dua cara tergantung dari penggunaan address-nya. Yaitu setting otomatis stateless dan statefull.
2. Setting Otomatis Stateless
Cara ini tidak perlu menyediakan server untuk pengelolaan dan pembagian IP address, hanya men-setting router saja dimana host yang telah tersambung dijaringan dari router yang ada pad jaringan tersebut memperoleh prefix alamat dari jaringan tersebut. Kemudian host menambah pattern bit yang diperoleh dari informasi yang unik terhadap host, lalu membuat IP address sepanjang 128 bit dan menjadikannya sebagai alamat IP dari host tersebut.
3. Setting Otomatis Statefull
Merupakan keunggulan IPv6 yang memngelola secara ketat dalam hal range alamat IP yang diberikan pada host dengan menyediakan server untuk pengelolaan keadaan alamat IP, dimana cara ini hampir mirip dengan cara DHCP pada IPv4. Pada saat melakukan setting secara otomatis, informasi yang dibutuhkan antara router, server dan host adalah ICMP (Internet Control Message Protocol) yang telah diperluas. Pada ICMP dalam IPv6 ini, termasuk juga IGMP (Internet Group Management Protocol) yang dipakai pada multicast dalam IPv4.
IPv6 mendukung beberapa jenis format prefix, yakni sebagai berikut:
·       Alamat Unicast, yang menyediakan komunikasi secara point-to-point, secara langsung antara dua host dalam sebuah jaringan.
·       Alamat Multicast, yang menyediakan metode untuk mengirimkan sebuah paket data ke banyak host yang berada dalam group yang sama. Alamat ini digunakan dalam komunikasi one-to-many.
·       Alamat Anycast, yang menyediakan metode penyampaian paket data kepada anggota terdekat dari sebuah group. Alamat ini digunakan dalam komunikasi one-to-one-of-many. Alamat ini juga digunakan hanya sebagai alamat tujuan (destination address) dan diberikan hanya kepada router, bukan kepada host-host biasa.
Tabel 1. Pembagian Kelas IP Address
Kelas
Set Bit
Range kelas
Network ID
A
Bit pertama   :  0
0 – 127
8
B
2 bit pertama :  10
128 – 191
16
C
3 bit pertama :  110
192 – 223
24
D
4 bit pertama :  1110
224 – 247
28
·      Pengalokasian IP Address
IP Address terdiri atas dua bagian network ID dan host ID. Bagian netwrok ID adalah untuk menunjukkaan nomer dari jaringan dan seangkan bagian host ID untuk mengidentifikasikan host dalam satu jaringan. Alokasi IP address ini pada dasarnya adalah proses untuk memilih network ID dan host ID yang tepat untuk sebuah jaringan internet.
Terdapat beberapa peraturan dasar dalam menentukan netwrok ID dan host ID yang hendak digunakan, aturan tersebut adalah sebagai berikut.
·      Network ID tidak boleh sama dengan 127. Network ID 127 secara default digunakan sebagai alamat loopback yakni IP address yang digunakan oleh suatu komputer untuk menunjuk dirinya sendiri.
·      Network ID dan host ID tidak boleh sama dengan 255 . Network ID atau host ID 255 akan diartikan sebagai alamat broadcast. ID ini merupakan alamat yang mewakili seluruh jaringan.
·      Network ID dan host ID tidak boleh sama dengan 0. IP address dengan host ID 0 diartikan sebagai alamat network. Alamat network digunakan untuk menunjuk suatu jaringan bukan suatu host.
·      Host ID harus unik dalam suatu network. Dalam suatu network tidak boleh ada dua host yang memiliki host ID yang sama.

IP address secara default dapat dibagi menjadi tiga, yaitu sebagai berikut:
1.  Gateway / Router
Gateway adalah suatu perangkat komputer yang memiliki minimal dua buah antarmuka jaringan untuk menghubungkan dua buah jaringan atau lebih. Gateway / Router bertanggung jawab untuk mengatur lalu lintas paket data antar jaringan, maka di dalamnya dipasangi oleh sebuah mekanisme pembatasan atau pengamanan paket-paket data tersebut. Mekanisme tersebut dikenal dengan firewall.
Firewall adalah suatu program yang dijalankan dalam gateway / router yang bertugas untuk memeriksa setiap paket data yang lewat kemudian membandingkannya dengan aturan yang diterapkan dan akhirnya memutuskan apakah paket data tersebut akan diteruskan atau ditolak.
2. DIVERT (Mekanisme Diversi Paket Kernel)
Socket divert sebenarnya sama saja dengan socket IP biasa, kecuali bahwa socket divert bisa di bind ke port divert khusus lewat bind system call. IP address dalam bind tidak diperhatikan, hanya nomor port-nya yang diperhatikan. Sebuah socket divert yang dibind ke port divert akan menerima semua paket yang didiversikan pada port tersebut oleh mekanisme di kernel yang dijalankan oleh implementasi filtering. Mekanisme ini yang dimanfaatkan nantinya oleh Network Address Translator.
3. Broadcast
Alamat broadcast digunakan untuk mengirim / menerima informasi yang harus diketahui oleh seluruh host yang ada pada dalam sebuah jaringan. Setiap paket IP memiliki header alamat tujuan berupa IP address dari host yang akan dituju oleh paket tersebut, dengan adanya broadcast maka hanya host tujuan saja yang memproses paket tersebut.
Sugeng, Winarno, Jaringan Komputer dengan TCP/IP “Membahas Konsep dan Teknik Implementasi TCP/IP dalam Jaringan Komputer”, Bandung: Penerbit Modula, 2010.
http://repository.usu.ac.id/bitstream/123456789/1139/1/Internet.doc  (diakses tanggal 01 Juni 2013 pukul 09:30 WIB)
http://blog.uad.ac.id/hasni/files/2011/04/Makalah-IPaddress1.doc  (diakses tanggal 01 Juni 2013 pukul 10:15 WIB)
http://directory.umm.ac.id/Data%20Elmu/doc/IP_ADDRESS_Versi_4.doc (diakses tanggal 01 Juni 2013 pukul 10:40 WIB)
http://www.unsri.ac.id/upload/arsip/BAB%20I1.doc (diakses tanggal 01 Juni 2013 pukul 11:05 WIB)
http://ivaasmaulhusna.files.wordpress.com/2010/02/ipv4-n-ipv6.pdf (diakses tanggal 01 Juni 2013 pukul 14:12 WIB)