Computer Networking & Security
H. Mochamad Wahyudi, CCNA, CEH, CHFI
[email protected] http://www.wahyudi.or.id
Sejarah Jaringan Komputer • Tahun 1950-an, komputer Stand Alone • Tahun 1960-an Departemen of Defence (DoD) USA membentuk lembaga riset Advance Research Project Agency (ARPA), kemudian diganti menjadi Defence Advance Research Project Agency (DARPA) • Hasil proyek DARPA adalah ARPAnet (Sekarang adalah internet yang menunjang perkembangan konsep-konsep Protokol TCP/IP)
Sejarah Jaringan Komputer (Lanjutan) • Tahun 1980-an, LAN mendapat perhatian dengan perkembangan PC
Referensi Model OSI • Open System Interconnections (OSI) dikeluarkan oleh International Standard Organization (ISO) • Tujuan : Memudahkan pengertian, penggunaan & desain dari proses pengolahan data & untuk keseragaman diantara para vendor pembuat peralatan jaringan
Referensi Model OSI (Lanjutan) • Terdiri dari 7 Layer : 1. Physical Layer 2. Data Link Layer 3. Network Layer 4. Transport Layer 5. Session Layer 6. Presentation Layer 7. Aplications Layer Bisa disebut : Arsitektur Lapisan
Referensi Model OSI • Proses pengolahan data dari suatu lapisan ke lapisan yang lainya disebut dengan Data Encapsulation • Data Encapsulation Proses penambahan informasi depan (Header Informations) data pada masing-masing lapisan yang disebut dengan Protocol Data Unit (PDU)
Manfaat Model OSI • Membuat standarisasi yang dipakai oleh setiap vendor sehingga mengurangi kerumitan dalam perancangan • Memungkinkan fasilitas modular engineering (Perubahan pada satu lapisan tidak menggngu lapisan yang lain) • Memungkinkan kerjasama antara teknologi yang berbeda • Memungkinkan berbagai peralatan jaringan & software yang berbeda untuk berkomunikasi
Lapisan Aplikasi • Memberikan layanan ke jaringan komputer untuk apliksasi pemakai & mengadakan komunikasi dari program ke program. Apabila seorang pemakai komputer (user) pada suatu jaringan komputer mencari file yang tersimpan pada suatu mesin File Server untuk digunakan pada suatu program aplikasi office, proses ini bekerja melalui lapisan aplikasi ini • Contoh : e-mail, browsing internet, koneksi secara remote (Telnet/ SSH) & Transfer File (FTP) • Merupakan lapisan yang sangat dekat dengan pemakai komputer (User)
Lapisan Presentasi • Agar data/informasi dapat terlihat oleh user, data/informasi harus dapat ditampilkan baik dalam bentuk text/grafis pada monitor • Lapisan ini bertanggung jawab atas penampilan teks/grafis pada monitor • Lapisan ini memberikan service untuk konversi, sintaks, format & enkripsi data • File format : ASCII, EBCDIC, JPEG, MPEG, TIFF, PICT, RTF, MIDI & Quick Time
Lapisan Sesi • Lapisan ini membuka, mengatur & menutup session antara aplikasi • Protokol yang berfungsi : NFS, NETBEUI, RPC SQL, X Windows System, Apple Talk Session Protocol (ASP) & Digital Network Architecture Session Control Program (DNASCP) • Lapisan ini juga menentukan apakah informasi yang diminta oleh pemakai berasal dari Local Host/Remote Host
Lapisan Transport • Lapisan ini bertanggung jawab atas keutuhan transmisi data yang dilakukan pada jaringan komputer • Lapisan ini memisahkan lapisan tingkat atas dengan lapisan bawah • Pada lapisan ini Data dirubah menjadi Segment (Data Stream)
Connection Oriented • Mengadakan koneksi yang Realible (Setiap sesi yang diadakan bergaransi). Connection Oriented didukung oleh TCP (Port 6) • Memiliki 3 langkah untuk pengiriman data : - Mengadakan koneksi - Pengiriman data - Pemutusan Koneksi
Connection Oriented (Lanjutan) Ciri-ciri Connection Oriented • Semua paket mendapat tanda terima (Acknowledge) dari penerima • Paket yang diterima dikirim ulang • Paket-paket diurut kembali (Sequence) seperti pada waktu pengiriman Connection Oriented menggunakan Three Way Handshake untuk mengadakan Koneksi
Connectionless Oriented • Merupakan hubungan yang tidak Realible (Setiap sesi yang diadakan tidak bergaransi). Penerima tidak mengirimkan tanda terima & paket-paket tidak diurut kembali seperti pada saat pengiriman • Didukung oleh User Datagram Protocol / UDP (Port 17)
Connectionless Oriented (Lanjutan) • Keunggulannya adalah penggunaan bandwidth yang efektif, karena semua jalur tersedia dapat dipergunakan oleh pemakai lain • Jalur yang dipergunakan bergantung pada paket per paket. Jika terjadi kemacetan pada suatu jalur, maka paket dapat disalurkan ke jalur yang lain
Lapisan Jaringan • Lapisan ini menyediakan topologi logika jaringan yang memungkinkan penggunaan alamat logika (IP Address) • Dengan menggunakan alamat logika, lapisan ini berfungsi meneruskan paket-paket dari suatu node ke node lain pada jaringan & memilih jalur yang terbaik dalam meneruskan paket-paket dengan menambah informasi mengenai alamat logika yang dituju & alamat asal dari paket • Router bekerja pada lapisan ini
Lapisan Data Link • Lapisan ini mengatur topologi jaringan komputer, Error Notifications & Flow Control • Switch & Bridge bekerja pada lapisan ini • Lapisan ini menyediakan fasilitas alamat perangkat keras (Hardware) & mengolah paket dari lapisan di atasnya menjadi frame dengan menambahkan informasi mengenai alamat perangkat keras (MAC Address) yang dituju & alamat asal
Lapisan Data Link (Lanjutan) • Lapisan ini dapat dibagi menjadi : 1. Lapisan sub MAC (Media Access Control) 2. Lapisan sub LLC (Logical Link Control)
Media Access Control (MAC) • Lapisan sub Media Access Control (MAC) berfungsi untuk membuat frame dari bit 1 & 0 yang diterima oleh Lapisan Fisik, serta memberikan Hardware Address ke suatu NIC • Hardware Address terdiri : - 3 Byte Kode Vendor (Diberikan oleh IEEE) - 3 Byte Nomor Seri Host (Diatur oleh vendor)
Media Access Control (MAC) • Penulisan MAC Address (12 digit Hexa Decimal) Contoh : 00-0C-6E-60-7C-2E 00-0C-6E : Kode Vendor 60-7C-2E : Nomor Seri Host • Peralatan aktif, seperti : NIC & Router menggunakan MAC Address
Logical Link Control (LLC) • LLC berfungsi untuk mengatur hubungan komunikasi antara lapisan bawah dengan lapisan network • LLC menggunakan Source Service Access Point (SSAP) & Destinations Service Access Point (DSAP) untuk membantu lapisan bawah berkomunikasi dengan lapisan network
Lapisan Fisik Lapisan Fisik ini menentukan spesifikasi koneksi fisik jaringan komputer, antara lain : 1. Tipe kabel 2. Tipe konektor 3. Hubungan pin konektor dengan kabel 4. Tipe interface suatu peralatan jaringan komputer
Refensi Model OSI
Referensi Model DoD • Dikeluarkan oleh Departemen of Defense di Amerika Serikat yang berdasarkan konsep TCP/IP • Protokol TCP/IP adalah jenis protokol pertama yang digunakan dalam hubungan internet • Referensi Model DoD ini sering disebut dengan Referensi Model TCP/IP
Referensi model DoD vs OSI
Lapisan Process / Application • Lapisan Process / Application referensi model DoD dapat disamakan dengan gabungan lapisan Apllications, Presentation & Session pada Referensi Model OSI (Sering disebut juga Lapisan Atas Model OSI) • Protokol yang berfungsi pada Lapisan Process / Applications Referensi Model DoD : Telnet, FTP, SMTP, TFTP, Kerberos, DNS, SNMP, RCP & X Windows
Telnet • Telnet (Telecommunication Network) bermanfaat apabila user ingin mengakses komputer lain dari jauh (Remote Host) • Telnet menggunakan Port 23 untuk berhubungan dengan Lapisan Transport
File Transfer Protocol (FTP) • Berfungsi untuk memindahkan file dari komputer satu ke komputer lain melalui jaringan komputer • FTP menggunakan Port 21 & bekerja dengan menggunakan protokol TCP yang menggunakan hubungan Connection Oriented
Simple Mail Transfer Protocol (SMTP) • Berfungsi untuk pengaturan pengiriman email • SMTP menggunakan Port 25 & menggunakan Protokol TCP
Trivial File Transfer Protocol (TFTP) • Merupakan FTP yang disederhanakan & menggunakan Port 69 • TFTP bekerja menggunakan Protokol UDP (Menggunakan hubungan Connectionless Oriented )
Kerberos Protokol untuk keamanan (Security) yang menggunakan Authentications Server untuk memeriksa password & enkripsi yang dipergunakan
Domain Name System (DNS) • Suatu sistem yang memungkinkan translasi suatu nama dari suatu host pada jaringan komputer/internet menjadi IP Address dari host tersebut • DNS menggunakan arsitektur hirarki dalam pemberian nama. Tingkat pertama adalah nama domain yang oleh lembaga Internet Assigned Number Authority (IANA) dikategorikan sebagai berikut : com, edu, gov, mil, org
Simple Network Management Protocol (SNMP) Simple Network Management Protocol (SNMP) memberikan suatu cara untuk mengawasi & mengatur peralatan pada jaringan komputer
Remote Procedure Call (RPC) Remote Procedure Call (RCP) berguna untuk membuat fungsi remote transparant seperti berada pada komputer lokal saja
X Windows Protokol yang memberikan sarana Multi Tasking pada sistem operasi berbasis Unix/Linux
Lapisan Host to Host • Lapisan ini setingkat dengan Lapisan Transport pada Referensi model OSI • Protokol-protokol yang berfungsi pada Lapisan Host to Host ini adalah : - Transmission Control Protocol (TCP) - User Datagram Protocol (UDP)
Transmission Control Protocol (TCP) • Berfungsi mengubah blok data yang besar menjadi segmen-segmen yang dinomori & disusun secara berurutan agar penerima (Receiver) dapat menyusun kembali segmensegmen tersebut seperti pada saat pengiriman. • • TCP adalah protokol Connection Oriented yang memberikan layanan bergaransi
User Datagram Protocol (UDP) • Jenis protokol Connectionless Oriented • UDP bergantung pada lapisan atas untuk mengontrol keutuhan data • Oleh karena penggunaan bandwidth yang efektif, UDP banyak dipergunakan untuk aplikasi-aplikasi yang tidak peka terhadap gangguan jaringan seperti SNMP & TFTP • TCP & UDP menggunakan Port 1023 atau lebih besar untuk berhubungan dengan host dari Lapisan atas
Lapisan Internet • Lapisan ini setara dengan lapisan Network pada referensi model OSI • Protokol yang berfungsi pada lapisan ini antara lain : IP, ARP, RARP, BOOTP, DHCP & ICMP
Internet Protocol (IP) • Protokol yang memberikan alamat/identitas logika suatu peralatan dalam jaringan komputer • Internet Protocol (IP) menggunakan notasi angka biner 32 bit • IP Address (Alamat Logika), karena dibuat oleh S/W, dimana alamat tersebut secara dinamis dapat berubah jika peralatan ditempatkan pada jaringan yang lain
Internet Protocol (IP) Lanjutan • IP header memiliki elemen yang disebut Time to Live (TTL) yang fungsinya untuk membatasi lamanya waktu suatu paket dapat beredar di jaringan komputer • Apabila terdapat suatu paket yang memiliki informasi yang salah pada suatu jaringan komputer, maka paket tersebut tidak beredar secara terus-menerus tetapi akan dihapuskan jika nilai TTL paket tersebut telah dicapai
Address Resolution Protocol (ARP) Protokol yang mengadakan translasi dari IP Address menjadi MAC Address Fungsi Address Resolution Protocol (ARP) : • Membuat IP Address tidak bergantung dengan peralatan • Pergantian Network Interface Card (NIC) hanya akan mengubah MAC Address & tidak mengubah IP Address • Paket data dapat diteruskan berdasarkan alamat jaringan yang dituju • Routing IP Address dapat dilakukan pada Lapisan Network
Reverse Address Resolution Protocol (RARP) • Protokol untuk mengadakan translasi MAC Address menjadi IP Address. • Router menggunakan protokol RARP ini untuk mendapatkan IP Address dari suatu MAC Address yang diketahuinya • RARP juga merupakan Protokol Bootstrap yang memungkinkan suatu client mendapatkan IP Address dari suatu Bootstrap Server dengan memberitahukan MAC Address yang dimilikinya
Bootstrap Protocol (BOOTP) • Protokol yang untuk prosess Boot Diskless Workstation • Dengan protokol Bootstrap ini, suatu IP Address dapat diberikan ke suatu peralatan pada jaringan komputer berdasarkan MAC Addressnya
Dynamic Host Configuration Protocol (DHCP) • DHCP IP Address secara otomatis kepada suatu workstation yang menggunakan protokol TCP/IP • DHCP bekerja dengan relasi Client-Server • DHCP server menyediakan suatu kelompok IP Address yang dapat memberikan ke suatu DHCP client • Dalam memberikan IP Address kapada client-nya, DHCP hanya meminjamkan/menyewakan (leased) IP Address tersebut untuk suatu periode tertentu. • Apabila periode tersebut sudah dicapai, maka IP Address tersebut diberikan ke client lain • Pemberian IP Address oleh DHCP ini berlangsung secara dinamis
Internet Control Messege Protocol (ICMP) • Protokol untuk melaporkan jika terjadi suatu masalah dalam proses pengiriman data • Fungsi dari protokol ini adalah : – Memberitahukan apabila ada paket yang tidak sampai ke tujuan – Memberitahukan pengiriman jika memori buffer pada Router penuh – Memberitahukan pengirim bahwa paket telah melewati jumlah hop maksimum dan akan diabaikan – Redirect paket dari gateway ke host – Ping menggunakan ICMP echo untuk memeriksa hubungan
Lapisan Network Access • Lapisan ini setingkat dengan gabungan Lapisan Data Link & Lapisan Physical Referensi Model OSI • Protokol yang berfungsi pada Lapisan Network Access adalah : Ethernet, Token Ring & FDDI
Computer Networking & Security
H. Mochamad Wahyudi, CCNA, CEH, CHFI
[email protected] http://www.wahyudi.or.id