Senin, 10 Juni 2013

NETWORK SECURITY


Network security adalah keamanan jaringan. Seperti yang kita lihat di saat ini, Internet telah tumbuh dan berkembang hingga mencapai angka beberapa juta unit komputer yang terkoneksi di berbagai belahan dunia. Dari hari ke hari pula informasi yang terkandung di dalam jaringan Internet tersebut semakin lengkap, akurat, dan penting. . Informasi telah menjadi suatu asset yang sedemikian berharga sehingga perlu mendapat perlakuan yang lebih spesifik. Selain itu pula, kemajuan yang dicapai dalam bidang pengembangan sistem operasi komputer sendiri dan utulitasnya sudah sedemikian jauh dimana tingkat performansi, keandalan dan fleksibilitas software menjadi kriteria utama dalam proses pengembangan software. Dengan semakin penting dan berharganya informasi tersebut dan ditunjang oleh kemajuan pengembangan software, tentunya menarik minat para pembobol (hacker) dan penyusup (intruder) untuk terus bereksperimen guna menemukan dan mempergunakan setiap kelemahan yang ada dari konfigurasi sistem informasi yang telah ditetapkan
Bertolak dari kenyataan di atas, muncul sebuah konsep yang lebih sering disebut dengan Network Security. Pada awalnya, konsep ini menjelaskan lebih banyak mengenai keterjaminan (security) dari sebuah sistem jaringan komputer yang terhubung ke Internet terhadap ancaman dan gangguan yang ditujukan kepada sistem tersebut. Cakupan konsep tersebut semakin hari semakin luas sehingga pada saat ini tidak hanya membicarakan masalah keterjaminan jaringan komputer saja, tetapi lebih mengarah kepada masalah-masalah keterjaminan sistem jaringan informasi secara global. Beberapa negara Eropa dan Amerika bahkan telah menjadikan Network Security menjadi salah satu titik sentral perhatian pihak-pihak militer masing-masing.
Sebenarnya, masalah Network Security ini timbul dari konektivitas jaringan komputer lokal yang kita miliki dengan wide-area network (seperti Internet). Jadi, selama jaringan lokal komputer kita tidak terhubung kepada wide-area network, masalah Network Security tidak begitu penting. Tetapi hal ini bukan berarti memberikan arti bahwa bergabung dengan wide-area network adalah suatu hal yang ‘menakutkan’ dan penuh bahaya. Network Security hanyalah menjelaskan kemungkinan-kemungkinan yang akan timbul dari konektivitas jaringan komputer lokal kita dengan wide-area network.
Berdasarkan topologi jaringan di atas, kita dapat membagi teknologi network security tersebut menjadi empat (4) bagian besar, yaitu:
  1. Penetration testing
  2. Certificate Authority / PKI
  3. Vulnerability Testing
  4. Managed Security Services
Secara umum, terdapat tiga(3) kata kunci dalam konsep Network Security, yaitu:
1.      Resiko / tingkat bahaya
2.      Ancaman
3.      Kerapuhan system

1.      Resiko atau tingkat bahaya
Berarti seberapa besar kemungkinan yang bisa terjadi para penyusup mengacak-ngacak, sistem keamanan yang ada pada masing-masing komputer.
2.      Ancaman
Ancaman bisa saja terjadi pada koneksi jaringan,yang terus berusaha menguasai penuh jalannya koneksi internet, ataupun bahaya dari virus, hacker maupun cracker.
3.      Kerapuhan Sistem
Kerapuhan sistem lebih memiliki arti seberapa jauh proteksi yang bisa diterapkan kepada network yang dimiliki dari seseorang dari luar sistem yang berusaha memperoleh akses illegal terhadap jaringan komputer.
Guna mencegah berhasilnya eksploitasi para hacker dan intruder tersebut, dikembangkan sebuah konsep yang dikenal dengan UNIX Network Security Architecture. Arsitektur ini mencakup 7 lapis tingkat sekuriti pada jaringan. Ketujuh lapis tersebut adalah sebagai berikut :
a.       Lapis ke-7 : Kebijaksanaan
b.      Lapis ke-6 : Personil
c.       Lapis ke-5 : Local Area Network
d.      Lapis ke-4 : Batas Dalam Jaringan
e.       Lapis ke-3 : Gateway
f.       Lapis ke-2 : Paket Filtering
g.      Lapis ke-1 : Batas Luar Jaringan
a.       Kebijaksanaan
Lapis kebijaksanaan menjadi pelindung terhadap keseluruhan program proteksi dan sekuriti jaringan yang diterapkan. Lapis ini mempunyai fungsi mendefinisikan kebijakan-kebijakan organisasi mulai dari resiko yang paling besar yang mungkin didapat hingga bagaimana mengimplementasikan kebijaksanaan yang diambil terhadap prosedur-prosedur dasar dan peralatan yang digunakan. Lapis ini menjadi salah satu penentu utama keberhasilan program proteksi dan sekuriti sistem.
b.      Personil
Lapis ini mendefinisikan segi manusia dalam sistem jaringan informasi. Personil yang melakukan instalasi, konfigurasi, pengoperasian hingga orang-orang yang mampu menjalankan akses-akses yang tersedia di sistem adalah termasuk dalam lapis ini. Kebijakan yang diambil pada lapis ini pada dasarnya harus mencerminkan tujuan-tujuan yang ingin dicapai dalam program proteksi dan sekuriti ini.
c.       Local Area Network
Lapis selanjutnya mendefinisikan peralatan-peralatan dan data-data yang harus mendapatkan proteksi. Selain itu, lapis ini juga mencakup prosedur-prosedur pengawasan dan kontrol yang sering diterapkan dalam sistem.


d.      Batas Dalam Jaringan Batas
Dalam Jaringan mendefinisikan lapisan sistem yang terkoneksi secara fisik ke daerah “penyangga” yang menjadi pemisah antara sistem jaringan informasi lokal dengan jaringan luar. Batas ini menjadi penting karena titik ini menjadi sasaran utama usaha-usaha eksploitasi untuk memperoleh akses illegal. Ada baiknya daerah penyangga ini dikonsentrasikan pada satu titik sehingga penerapan prosedur pengawasan dan kontrol menjadi lebih mudah. Demikian pula bila datang serangan dari luar sistem, hanya akan terdapat satu titik masuk yang paling utama. Dengan demikian, akan lebih mudah mengisolasi sistem yang dimiliki dari konektivitas ke luar bila terjadi gangguan.
e.       Gateway
Gateway mendefinisikan menjadi pintu utama dari dan ke sistem yang dimiliki. Kebijaksanaan proteksi dan sekuriti sebuah sistem yang terkoneksi dengan wide-area network seharusnya lebih mengarahkan usaha-usaha yang ada untuk mengamankan lapis ini sebaik mungkin. Servis-servis publik ada baiknya diletakkan pada lapis tersebut guna meminimisasi kemungkinan akses yang lebih jauh ke dalam sistem.
f.       Paket Filtering
Lapis ini mendefinisikan platform yang berada di antara network interface lapis 3 (gateway) dengan network interface yang menjadi tempat penerapan metoda Firewall. Lapis tersebut lebih bersifat sebagai program yang menjalankan fungsi pengawasan (monitoring) terhadap paket-paket data yang masuk maupun yang keluar sistem.
g.      Batas Luar Jaringan
Batas Luar Jaringan mendefinisikan titik dimana sistem terhubung dengan wide-area network dan kita tidak memiliki kontrol langsung terhadap titik tersebut.
Seperti yang telah dijabarkan di atas, lapis ke-3 menjadi titik utama dan yang paling rawan dalam network security ini. Implementasi kebijaksanaan yang diambil pada layer ini hanya bisa dilakukan secara software. Terdapat beberapa jenis security software yang bisa digunakan untuk memperkuat usaha proteksi dan sekuriti sistem pada lapis ke-3 ini. Di antaranya adalah :
1)      TCP Wrapper
Program ini menyediakan layanan monitoring dan kontrol terhadap network services. Pada dasarnya, yang dilakukan oleh program ini adalah membuat daftar log mengenai aktivitas-aktivitas hubungan yang terjadi. Program ini dapat diambil secara gratis melalui anonymous FTP via ftp.cert.org yang terletak pada direktori pub/tools/tcp_wrappers/tcp_wrappers.
2)      Swatch
Program Swatch menggabungkan daftar-daftar log yang telah diciptakan oleh program-program utilitas lain di samping kelebihannya yang mampu dikonfigurasi sehingga pada saat melakukan logging, Swatch bisa melakukan aksi lain berdasar pada prioritas-prioritas tertentu. Swatch tersedia melalui anonymous FTP dari sierra.stanford.edu pada direktori pub/sources.
3)      SOCKS library dan sockd
Program ini menjadi alternatif lain dari implementasi konsep “TCP Wrapper”. Kegunaan utama program ini adalah mengkonsentrasikan semua layanan umum internet pada suatu titik. “sockd” dijalankan oleh “inetd” pada saat permintaan layanan tertentu muncul dan hanya memperbolehkan koneksi dari host-host yang telah terdaftar. Program ini tentu saja juga melakukan aktivitas log yang berkaitan dengan koneksi yang terjadi. Program ini dapat diperoleh melalui anonymous FTP pada host s1.gov pada direktori /pub dengan nama socks.tar.Z.
Keamanan jaringan merupakan suatu kegiatan yang dilakukan untuk menjaga, memelihara, dan mengatur sebuah sistem jaringan agar tetap dapat berjalan lancar tanpa adanya gangguan tindak kejahatan maupun pengerusakan dalam sistem tersebut. Keamanan jaringan sangat penting dalam melakukan kegiatan yang bersifat rahasia karena biasanya dilakukan didalam dunia maya ataupun dalam akses komputer.
Mengapa keamanan jaringan harus dibuat? Karena adanya serangan-serangan pada sistem jaringan, sehingga membuat keamanan jaringan harus dibuat dan sangatlah penting. Berikut saya jelaskan beberapa serangan-serangan pada sistem jaringan komputer dan aplikasi perangkat lunak dalam mengamankan sebuah jaringan komputer:
Aplikasi atau perangkat lunak keamanan jaringan komputer:
Ø  Intrusions
Intrusion Detection System atau yang  disingkat IDS adalah sebuah  aplikasi perangkat lunak maupun perangkat keras yang bisa mendeteksi aktivitas yang mencurigakan di dalam sebuah sistem. IDS ini dapat melakukan pengecekkan terhadap lalu lintas inbound dan outbound dalam sebuah sistem. IDS terdiri dari beberapa jenis, antara lain :
a.       Network-based Intrusion Detection System atau NIDS kegunaan dari NIDS ini adalah untuk mengatur lalu lintas sebuah jaringan yang nantinya akan dianalisis apakah ada pencobaan penyerangan atau tidak. Namun NIDS memiliki kelemahan yaitu NIDS sedikit rumit untuk diimplementasikan dalam sebuah jaringan yang menggunakan switch Ethernet.
b.      Host-based Instrusion Detecton System atau HIDS kegunaan dari sistem ini adalah untuk memantau aktivitas sebuah host jaringan individual.HIDS ini biasanya sering diletakan pada server-server kritis di aringan seperti firewall, web server, dll
Ø  Logic Bomb
Logic bomb ini adalah suat program jahat yang diletakan pada program komputer agar dapat emeriksa suatu kumpulan kondisi di suatu sistem. Ketika kondisi-kondisi yang dimaksud ditemukan maka logic akan mengeksekusi suatu fungsi yang akan menghasilkan aksi-aksi yang tidak diotorisasi.
Ø  Backdoor
Dalam sistem keamanan komputer backdoor mengarah ke mekanisme yang dapat digunakan untuk mengakses sistem, aplikasi dan jaringan. Backdoor ini awalnya dibuat oleh programer komputer sebagai mekanisme yang mengizinkan mereka memperoleh akses khusus ke program mereka. Istilah backdoor pada masa kini sering digunakan para hacker untuk merujuk kepada mekanisme yang mengizinkan seseorangan dapa mengakses kembali sebuah sistem yang sebelumnya telah diserang tanpa harus mengulangi eksploitasi terhadap sistem/jaringan tersebut. Ada beberapa macam perangkat yang dapat digunakan untuk menginstal backdoor namun yang sering digunakan adalah Netcat yang dapat digunakan di dalam sistem operasi windows atau unix.
Macam-macam Serangan pada Jaringan Komputer
·         LAND Attack
LAND attack adalah salah satu macam serangan terhadap suatu server/komputer yang terhubung dalam suatu jaringan yang memiliki tujuan menghentikan layanan yang diberikan oleh server tersebut sehingga terjadi gangguan terhadap layanan /jaringan pada komputer tersebut. Tipe serangan ini sering disebut sebagai Denial of Service atau DoS attack.
·         UDP Bomb Attack
UDP Bomb Attack adalah suatu serangan bertipe Denial of Service terhadap suatu server atau komputer yang terhubung dalam suatu jaringan. Untuk melakukan serangan UDP Bomb penyerang akan mengirimkan sebuah paket UDP yang sudah dispoof atau direkayasa sehingga berisikan nilai-nilai yang tidak valid di field-field tertentu. Jika server tidak terproteksi masih menggunakan sistem operasi lama yang tidak dapat menangani paket-paket UDP yang tidak valid maka akan langsung terjadi crash. Sistem operasi yang bisa dijatuhkan oleh UDP bomb attack adalah Sun OS.


·         Ping of Death
Sama dengan UDP Bomb Attack, ping of death menyerang dengan tipe Denial of Service terhadap suat server/komputer yang terhubung dalam satu jaringan. Serangan ini memanfaatkan fitur yang terdapat di TCP/IP yaitu packet fragmentation atau pemecahan paket. Paket Ping of Death ini sangat mudah untuk di spoof atau rekayasa sehingga tidak bisa diketahui asal sesungguhnya darimana dan penyerang hanya perlu mengetahui alamat IP dari komputer yang ingin diserangnya.
Cara pencegahan  pada Network Security :
1.      Penggunaan enkripsi yaitu dengan mengubah data-data yang dikirimkan sehingga tidak mudah disadap (plaintext diubah menjadi chipertext).
2.      Penggunaan Firewall Tujuan utama dari firewall adalah untuk menjaga agar akses dari orang tidak berwenang tidak dapat dilakukan. Program ini merupakan perangkat yang diletakkan antara internet dengan jaringan internal. Informasi yang keluar dan masuk harus melalui atau melewati firewall. Firewall bekerja dengan mengamati paker Intenet Protocol (IP) yang melewatinya.
3.      Perlunya CyberLaw, Cyberlaw merupakan istilah hukum yang terkait dengan pemanfaatan TI. Istilah lain adalah hukum TI (Low of IT), Hukum Dunia Maya (Virtual World Law) dan hukum Mayantara.
4.      Melakukan pengamanan sistem melalui jaringan dengan melakukan pengaman FTP, SMTP, Telnet dan pengaman Web Server.
REFERENSI
(di unduh 30 May 2013, 18.30)
(di unduh 30 May 2013, 18.30)
(di unduh 30 May 2013, 18.30)
(di unduh 30 May 2013, 18.30)
(di unduh 30 May 2013, 18.30)
(di unduh 30 May 2013, 18.30)
(di unduh 30 May 2013, 18.30)
(di unduh 30 May 2013, 18.30)
(di unduh 30 May 2013, 18.30)
(di unduh 30 May 2013, 18.30)






IP ADDRESS


 
Ø  Pengertian IP Address
IP address adalah alamat identifikasi komputer/host yang berada didalam jaringan. Dengan adanya IP address maka data yang dikirimkan oleh host/komputer pengirim dapat dikirimkan lewat protokol TCP/IP hingga sampai ke host/komputer yang dituju.
       IP Merupakan Protokol pada network layer yang memiliki sifat dan perananan sebagai Connectionless, yakni setiap paket data yang dikirimkan pada suatu saat akan melalui rute secara independen. Paket IP atau datagram akan melalui rute yang ditentukan oleh setiap router yang dilewati oleh datagram tersebut. Hal ini memungkinkan keseluruhan datagram sampai di lokasi tujuan dalam urutan yang berbeda karena menempuh rute yang berbeda pula.
       Unreliable atau ketidak handalan Adalah Protokol IP tidak menjamin datagram yang dikirim pasti sampai ke tempat tujuan. Ia hanya akan melakukan best effort delivery yakni melakukan usaha sebaik-baiknya agar paket yang dikirim tersebut sampai ke tujuan.
       Suatu datagram bisa saja tidak sampai dengan selamat ke tujuan karena beberapa hal berikut:
      Adanya bit error pada saat pentransmisian datagram pada suatu medium
      Router yang dilewati mendiscard datagram,
      karena terjadinya kongesti dan kekurangan ruang memori buffer
      Putusnya rute ke tujuan,
      untuk sementara waktu akibat adanya router yang down
      Terjadinya kekacauan routing,
      sehingga datagram mengalami looping
       IP juga didesain untuk dapat melewati berbagai media komunikasi yang memiliki karakteristik dan kecepatan yang berbeda-beda. Pada jaringan Ethernet, panjang satu datagram akan lebih besar dari panjang datagram pada jaringan publik yang menggunakan media jaringan telepon, atau pada jaringan wireless. Perbedaan ini semata-mata untuk mencapai throughput yang baik pada setiap media. Pada umumnya, semakin cepat kemampuan transfer data pada media tersebut, semakin besar panjang datagram maksimum yang digunakan. Akibat dari perbedaan ini, datagram IP dapat mengalami fragmentasi ketika berpindah dari media kecepatan tinggi ke kecepatan rendah misalnya dari LAN Ethernet 10 Mbps ke leased line menggunakan Point-to-Point Protocol dengan kecepatan 64 kbps. Pada router/host penerima, datagram yang ter-fragmen ini harus disatukan kembali sebelum diteruskan ke router berikutnya, atau ke lapisan transport pada host tujuan. Hal ini menambah waktu pemrosesan pada router dan menyebabkan delay. Seluruh sifat yang diuraikan pada di atas adalah akibat adanya sisi efisiensi protokol yang dikorbankan sebagai konsekuensi dari keunggulan protokol IP.
       Keunggulan ini berupa kemampuan menggabungkan berbagai media komunikasi dengan karakteristik yang berbeda-beda, fleksibel dengan perkembangan jaringan, dapat merubah routing secara otomatis jika suatu rute mengalami kegagalan, dsb. Misalnya, untuk dapat merubah routing secara dinamis, dipilih mekanisme routing yang ditentukan oleh kondisi jaringan dan elemen-elemen jaringan router. Selain itu, proses routing juga harus dilakukan untuk setiap datagram, tidak hanya pada permulaan hubungan. Marilah kita perhatikan struktur header dari protokol IP beserta fungsinya masing-masing. Setiap protokol memiliki bit-bit ekstra diluar informasi/data yang dibawanya.
       Selain informasi, Bit Bit ini juga berfungsi sebagai alat kontrol. Dari sisi efisiensi, semakin besar jumlah bit ekstra ini, maka semakin kecil efisiensi komunikasi yang berjalan. Sebaliknya semakin kecil jumlah bit ekstra ini, semakin tinggi efisiensi komunikasi yang berjalan. Disinilah dilakukan trade-off antara keandalan datagram dan efisiensi. Sebagai contoh, agar datagram IP dapat menemukan tujuannya, diperlukan informasi tambahan yang harus dicantumkan pada header ini. Setiap komputer/host memiliki IP address yang unik sehingga dua komputer/host yang berbeda tidak boleh memiliki IP address yang sama dalam satu jaringan.



Ø  Format IP address
       IP address dinyatakan dalam struktur bilangan biner yang terdiri atas 32 bit dengan bentuk sebagai berikut.

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Misalnya
11000000000010100001111000000010
       Agar kita mudah membaca IP address, maka 32 bit bilangan itu dibagi ke dalam 4 segmen yang masing-masing berisi 8 bit. Kedelapan bit itu bisa disebut oktat.
       Selanjutnya, setiap oktat diterjemahkan ke dalam bilangan decimal. Misalnya:

11000000     =     192
00001010     =     10
00011110     =     30
00000010     =     2

       Adapun nilai terbesar dari 8 bit adalah 11111111 atau sama dengan 225. Dengan demikian, jumlah IP address seluruhnya adalah 225 x 225 x 225 x 225.
       Struktur IP address terdiri atas dua bagian yaitu bagian networkID dan hostID. NetworkID menunjukkan ID alamat jaringan tempat host-host berada, sedangkan hostID adalah bagian yang menunjukkan host itu berada. Sederhananya, networkID seperti nama jalan sedangkan hostID adalah nomor rumah dijalan tersebut.
       Guna memudahkan dalam pembagiannya maka IP address dibagi-bagi ke dalam kelas-kelas yang berbeda, yaitu sebagai berikut.
1.      Kelas A
IP address kelas A terdiri atas 8 bit untuk network ID dan sisanya 24 bit digunakan untuk host ID, sehingga IP address kelas A digunakan untuk jaringan dengan jumlah host sangat besar. Pada bit pertama diberikan angka 0 sampai dengan 127.
Karakteristik IP Kelas A
Format : 0NNNNNNN.HHHHHHHH.HHHHHHHH.HHHHHHHH
Bit pertama : 0
NetworkID : 8 bit
HostID : 24 bit
Oktat pertama : 0 – 127
Jumlah network : 126 (untuk 0 dan 127 dicadangkan)
Rentang IP : 1.x.x.x - 126.x.x.x
Jumlah IP address : 16.777.214

Contoh
IP address 120.31.45.18 maka :
Ø  NetworkID = 120
Ø  HostID = 31.45.18
Jadi, IP diatas mempunyai host dengan nomor 31.45.18 pada jaringan 120

2.      Kelas B
IP address kelas B terdiri atas 16 bit untuk network ID dan sisanya 16 bit digunakan untuk host ID, sehingga IP address kelas B digunakan untuk jaringan dengan jumlah host tidak terlalu besar. Pada 2 bit pertama, diberikan angka 10.
Karakteristik IP Kelas B
Format : 10NNNNNN. NNNNNNNN.HHHHHHHH.HHHHHHHH
Bit pertama : 10
NetworkID : 16 bit
HostID : 16 bit
Oktat pertama : 128 – 191
Jumlah network : 16.384
Rentang IP : 128.1.x.x - 191.255.x.x
Jumlah IP address : 65.534

Contoh
IP address 150.70.60.56 maka :
Ø  NetworkID = 150.70
Ø  HostID = 60.56
Jadi, IP diatas mempunyai host dengan nomor 60.56 pada jaringan 150.70

3.      Kelas C
IP address kelas C terdiri atas 24 bit untuk network ID dan sisanya 8 bit digunakan untuk host ID, sehingga IP address kelas C digunakan untuk jaringan berukuran kecil. Kelas C biasanya digunakan untuk jaringan Local Area Network atau LAN. Pada 3 bit pertama, diberikan angka 110.
Karakteristik IP Kelas C
Format : 110NNNNN.NNNNNNNN. NNNNNNNN.HHHHHHHH
Bit pertama : 110
NetworkID : 24 bit
HostID : 8 bit
Oktat pertama : 192 – 223
Jumlah network : 2.097.152
Rentang IP : 192.0.0.x - 223.255.225.x
Jumlah IP address : 254

Contoh
IP address 192.168.1.1 maka :
Ø  NetworkID = 192.168.1
Ø  HostID = 1
Jadi, IP diatas mempunyai host dengan nomor 1 pada jaringan 192.168.1

       Kelas IP address lainnya adalah D dan E, namun kelas IP D dan E tersebut tidak digunakan untuk alokasi IP secara normal tetapi digunakan untuk IP multicasting dan untuk eksperimental.

Tabel : Jumlah networkID dan hostID
Kelas
Antara
Jumlah jaringan
Jumlah Host Jaringan
A
1 s.d. 126
126
16.777.214
B
128 s.d. 191
16.384
65.534
C
192 s.d. 223
2.097.152
254

Tabel : Rentang IP address untuk setiap kelas
Kelas
Alamat Awal
Alamat Akhir
A
XXX.0.0.1
XXX.255.255.255
B
XXX.XXX.0.1
XXX.XXX.255.255
C
XXX.XXX.XXX.1
XXX.XXX.XXX.255

Ø Subnet Mask
Nilai subnet mask berfungsi untuk memisahkan network ID dengan host ID. Subnet mask diperlukan oleh TCP/IP untuk menentukan, apakah jaringan yang dimaksud adalah jaringan lokal atau nonlokal. Untuk jaringan Nonlokal berarti TCP/IP harus mengirimkan paket data melalui sebuah Router. Dengan demikian, diperlukan  address mask untuk menyaring IP address dan paket data yang keluar masuk jaringan tersebut.
Network ID dan host ID didalam IP address dibedakan oleh penggunaan subnet mask. Masing-masing subnet mask menggunakan pola nomor 32-bit yang merupakan bit groups dari semua satu (1) yang menunjukkan network ID dan semua nol (0) menunjukkan host ID dari porsi IP address.

Sebagai contoh, alamat kelas B: 170.203.93.5 bilangan binernya adalah:
10101010 11001011 01011101 00000101
Subnet mask default untuk alamat kelas B adalah:
11111111 11111111 00000000 00000000
Bisa juga ditulis dalam notasi desimal:
255.255.0.0

REFERENSI
(di unduh 26 may 2013, 11.00)
(di unduh 26 may 2013, 11.00)
(di unduh 26 may 2013, 11.00)
(di unduh 26 may 2013, 11.00)
(di unduh 26 may 2013, 11.00)
(di unduh 26 may 2013, 11.00)
(di unduh 26 may 2013, 11.00)
(di unduh 26 may 2013, 11.00)
(di unduh 26 may 2013, 11.00)