keamanan jaringan tugas resume tcp/ip€¦ · tugas resume tcp/ip disusun oleh : puspa ayu...
TRANSCRIPT
KEAMANAN JARINGAN
Tugas Resume TCP/IP
Disusun Oleh :
Puspa Ayu Anggraini (2103151007)
POLITEKNIK ELEKTRONIKA NEGERI SURABAYA
Oktober 2017
PUSPA AYU ANGGRAINI / 2103151007 / 2 D3 IT A
RESUME TCP/IP
Transmission control protocol/internet protocol (TCP/IP) merupakan standar komunikasi
data yang digunakan oleh komunitas internet dalam proses tukar-menukar data dari satu
komputer ke komputer lain di dalam jaringan Internet.
A. Model OSI layer
Model OSI layer dibagai menjadi 7 layer. Model OSI ini digunakan sebagai titik
referensi untuk membahas spesifikasi protokol.
1. Physical Layer (Layer 1)
Layer ini mengatur tentang bentuk interface yag bebeda-beda dari sebuah media
transmisi. Spesifikasi yang berbeda misal konektor, pin, penggunaan pin, arus
listrik yang lewat, encoding, sumber cahaya dll.
2. Data Link Layer (Layer 2)
Layer ini mengatur pengiriman data dari interface yang berbeda. Semisal
oengiriman data dari Ethernet 802.3 menuju ke high level data link control
(HDLC), pengiriman data WA N.
3. Network Layer (Layer 3)
Layer ini mendefinisikan pengiriman data dari ujung ke ujung. Untuk melakukan
pengiriman pad layer ini juga melakukan pengalamatan. Mendefinisikan
pengiriman jalur routing.
4. Trasport Layer (Layer 4)
Pada layer ini bisa dipili apakah menggunakan protokol yang mendukung error
recovery atau tidak. Melakukan multiplexing terhadap data yang datang,
mengurutkan data yang datang apabila datangnya tidak berurutan.
5. Session Layer (Layer 5)
Sesi layer ini mendefinisikan bagaimana memulai, mengontol dan mengakhiri
suatu percakapan (bisa disebut session).
6. Presentasion Layer (Layer 6)
Pada layer ini bertujuan untuk mendefinisikan format data, seperti ASCII tect,
binary dan JPEG.
7. Application Layer (Layer 7)
Aplikasi yang saling berkomunikasi antar komputer. Aplikasi layer mengacu pada
pelayanan komunikasi pada suatu aplikasi
Pada hakikatnya dalam mode OSI layar tidaklah begitu berbeda banyak hanya saja
dalam pembagian layer di TCP/IP ada yang digabung, seperti berikut :
Langsung saja pada mekanisme ARP yang pada pada layer 2 ini hanya dapat
dikenali saat dalam satu jaringan saja. Dimana arp ini berfungsi untuk
mencarikan destination ip, jika belum tahu dimana letak destination ip maka
arp akan mengirimkan broadcast untuk menanyakan sesuai dengan destination
ip.
Layer 4 pada TCP/IP berfungsi sebagai metode pengiriman data dimana
terdapat UDP dan TCP. UDP sebagai data diagram, sedangkan TCP sebagai
data segmen.
B. HUB dan Switch
Dalam melakukan routing sebuah jaringan pasting dibutuhkan sebuah hub ataupun
switch. Disini terdapat perbedaan penggunaan hub dan switch yaitu :
a. HUB
Untuk sharing jalan dari paket lain dimana pada hub ini akan serig terjadi one
collision domain dimana nantinya akan dilakukan broadcast berulang kali saat
pengiriman ataupun saat kembali ke awal pc yang meminta ke destination ip.
b. Switch
Jalannya lebih terpisah, tidak mungkin terjadi collision yang ada hanya terjadi
delay atau disebut juga dengan diter, pada saat pengiriman broadcast akan terjadi
penyimpanan arp di switch sehingga saat kembali pun langsung tahu dimana awal
pc yang meminta ke destination ip.
Ethernet menggunakan CSMA/CD atau disebut juga dengan casier sense multiple
access/collision detection dimana dia akan berfungsi untuk mendeteksi jalan yang
akan masuk agar tidak terjadi collision.
C. Konsep IP address
Sebuah alamat IP berisi satu bagian network dan satu bagian host, tetapi
formatnya tidak sama pada setiap alamat IP. Sejumlah bit alamat dipakai disini untuk
mengidentifikasi network, dan angka dipakai untuk mengidentifikasi host, dan
beragam kelas alamat IP. Ada tiga kelas utama alamat IP yaitu kelas A, B dan C.
Ketentuan :
Kurang dari 128 adalah alamat kelas A, byte pertama adalah bilangan
network, tiga byte berikutnya adalah alamat host.
Dari 128 sampai 191 adalah alamat kelas B, dua byte pertama sebagai alamat
network, dan dua byte terakhir sebagai alamat host.
Dari 192 sampai 223 adalah alamat kelas C, tiga byte pertama sebagai alamat
network, dan byte terakhir sebagai alamat host.
Contoh :
1. Sebuah network memiliki alamat IP 026.104.0.19. Ini bisa ditulis juga
dg 26.104.0.19. menjelaskan adanya host dengan alamat IP nomor
104.0.19 dalam network 26 yang termasuk kelas A.
2. Alamat IP 128.66.12.1. menunjukan alamat IP host 12.1 didalam network
nomor 128.66 yang termasuk kelas B.
NAT berfungsi untuk mentranslasi ip privat ke ip public dimana yang
ditranlasi adalah source address.
Socket programming adalah gabungan dari ip address dan port number
Port number dibagi menjadi 16
D. Konsep routing
Cara dalam menggambar sebuah jaringan ada 2 macam yaitu :
1. Physical diagram
Dimana dalam physical diagram ini terdapat saat memakai paket tracer.
Dalam penggambaran sebuah jaringan ini semuanya tergambar dengan
jelas dimana layer 2 digambar dengan bentuk persegi.
2. Logical diagram
Dalam logical diagram ini layer 2 hanya digambarkan dengan bentuk
garis, sehingga dalam penggambaran logical diagram ini lebih terlihat
simple.
Cara mendapatkan ip bisa disebut juga dengan resolving, misal kita akan
melakukan ping ke www.detik.com :
1. Lakukan traceroute ke www.detik.com lalu akan muncul 30 hops dimana
yang artinya maksimal router yang akan dilalui untuk mendapatkan ip dari
website tersebut adalah sekitar 30 router.
2. Untuk memulainya akan dilakukan di router pens dan jika dalam gateway
pens tidak ditemukan maka akan menanyakan ke router yang berada
diatasnya misal router telkomsel dan jika pada gateway teresebut tidak
menemukan maka akan diteruskan ke router selanjutnya dan jika sampai
gateway terakhir belum menemukan juga maka akan menampilkan
destination host unreachable.
Berikut adalah ilustrasinya :
Protokol yang ada di routing dinamis dibagi menjadi 2 yaitu :
1. Interior gateway protokol, yang dibagi menjadi 3 bagian yaitu :
a. RIP (Routing Information protokol)
- menggunakan algoritma distance vector
- Routing protokol distance vector
- Metric berdasarkan hop count untuk pemilihan jalur terbaik
- Jika hop count lebih dari 15, paket dibuang
- Update routing dilakukan secara broadcast setiap 30 detik
RIP merupakan routing protokol yang memberikan routing table
berdasarkan router yang terhubung langsung, Kemudian router
selanjutnya akan memberikan informasi router selanjutnya yang
terhubung langsung dengan itu. Adapun informasi yang dipertukarkan
oleh RIP yaitu : Host, network, subnet, rute default.
b. IS_IS (Intermediate System-to-Intermediate System)
IS-IS berfungsi untuk penghubung OSI paket dari CNLP
(connectionless Network Protokol) tapi telah mempunyai kapasitas
untuk menghubungkan paket IP. Ketika paket IP terintegrasi dalam IS-
IS menyediakan kemampuan untuk menghubungkan protokol luar dari
OSI family seperti IP. IS-IS menghasilkan dua tingkatan level, level
(1) untuk dalam area dan level (2) untuk antar area.
c. IGRP(interior gateway routing protocol)
- Menggunakan algoritma distance vector
- Protokol routing distance vector
- Menggunakan composite metric yang terdiri atas bandwidth, load,
delay dan reliability
- Update routing dilakukan secara broadcast setiap 90 detik
Interior Gateway Routing Protocol (IGRP) adalah sebuah routing
protocol berpemilik yang dikembangkan pada pertengahan tahun 1980-
an oleh Cisco Systems, Inc Cisco tujuan utama dalam menciptakan
IGRP adalah untuk menyediakan protokol yang kuat untuk routing
dalam sistem otonomi (AS). IGRP memiliki hop maksimum 255, tetapi
defaultnya adalah 100. IGRP menggunakan bandwidth dan garis
menunda secara default untuk menentukan rute terbaik dalam sebuah
internetwork (Composite Metrik).
Pada IGRP ini routing dilakukan secara matematik berdasarkan
jarak. Untuk itu pada IGRP ini sudah mempertimbangkan hal berikut
sebelum mengambil keputusan jalur mana yang akan ditempuh.
Adapun hal yang harus diperhatikan: load, delay, bandwitdh,
realibility.
2. Exterior gateway protokol, yang hanya dibagi 1 yaitu :
a. BGP (border gateway protocol)
- menggunakan algoritma distance vector
- Menggunakan routing protokol distance vector
- Digunakan antara ISP dengan ISP dan client-client
- Digunakan untuk merutekan trafik internet antar autonomous
system
BGP merupakan salah satu jenis routing protocol yang ada di dunia
komunikasi data. Sebagai sebuah routing protocol, BGP memiliki
kemampuan melakukan pengumpulan rute, pertukaran rute dan
menentukan rute terbaik menuju ke sebuah lokasi dalam jaringan.
Routing protocol juga pasti dilengkapi dengan algoritma yang pintar
dalam mencari jalan terbaik. Namun yang membedakan BGP dengan
routing protocol lain seperti misalnya OSPF dan IS-IS ialah, BGP
termasuk dalam kategori routing protocol jenis Exterior Gateway
Protocol (EGP). BGP merupakan distance vector exterior gateway
protocol yang bekerja secara cerdas untuk merawat path-path ke
jaringan lainnya. Update – update dikirim melalui koneksi TCP.
Routing tabel berisi informasi interfaces mana yang connect.
E. Proses Pengiriman Data
Proses pengriman data dibagi menjadi 3 yaitu :
1. Connection establishment (CSYN)
Pada gambar diatas menggunakan three way handshaking, dimana :
- SYN tidak membawa data apapun namun ia mengkonsumsi 1 sequnce
number. Segmen ini mengecek apakah port terbuka atau tidak
- SYN + ACK tidak membawa data apapun namun ia mengkonsumsi 1
sequnce number. Segmen ini memberi tahu bahwa ada port yang terbuka.
- ACK tidak membawa data dan tidak mengkonsumsi sequence number.
Segmen ini memberi tahu server bahwa ia setuju dan data exhchange bisa
segera dilakukan.
2. Data transfer
Proses pertukaran data terjadi. Perhatikan perubahan sequence number tiap
pengiriman byte data. Data mungkin datang tidak sesuai urutan. Namun oleh TCP
akan disimpan dulu secara temporary dan ketika diberikan ke user maka data
sudah dalam urutan yang benar.
3. Connecting termination(FIN)
Dalam gambar diatas penjelasannya adalah :
FIN mengkonsumsi 1 sequence number jika ia tidak membawa data
apapun. Segmen ini digunakan untuk mengakhiri koneksi.
FIN + ACK tidak mengkonsumsi sequence number
Sliding window adalah lebar dari buffer dimana sliding window digunakan untuk
membuat transmisi lebih efisien dan juga untuk mengendalikan arus data sehingga
tujuan tidak menjadi kewalahan dengan data sliding window TCP berorientasi
byte.
Lost segment
Saat data transfer, apabila ada segmen yang hilang maka TCP akan
memberikan ACK yang tetap meminta segmen yang hilang tersebut untuk segera
dikirimkan. Pada gambar diatas data 701 hingga 800 hilang. Maka Receiver akan
secara berkala meminta data dengan sequence number 701 hingga berhasil
dikirimkan Jika lebih dari 3 kali permintaan ACK namun lost segment tersebut
tidak segera dikirimkan akan ada pemberitahuan bahwa request time out
F. Tugas
1. Apa yang dimaksud dengan bandwith, throughput, jitter, delay ?
Jawab :
a. Bandwith
Bandwith adalah suatu ukuran dari banyaknya informasi yang dapat mengalir
dari suatu tempat ke tempat lain dalam suatu waktu tertentu. Bandwidth dapat
dipakai untuk mengukur balik aliran data analog maupun aliran data digital.
Satuan yang digunakan oleh bandwidth sendiri yaitu bps (bit per second).
Satuan ini berarti jumlah bit yang dapat mengalir tiap detik melalui media.
Seperti yang diketahui bit (binary digit) hanya terdiri dari dua angka
yaitu 1 dan 0. Bandwidth bias diibaratkan seperti pipa yaitu semakin besar
ukuran pipa maka akan semakin semakin besar data yang bisa lewat begitu
juga sebaliknya apabila pipa semakin sempit ukurannya ma data yang
mengalir juga akan menjadi sedikit. Pada sebuah jaringan computer Bandwith
terbagi menjadi 2 yaitu Bandwidth Digital dan Bandwitdh Analog. Berikut ini
penjelasan dari masing – masing Bandwitdh tersebut :
1. Bandwidth Digital adalah jumlah atau volume suatu data (dalam satuan bit
per detik/bps) yang dapat dikirimkan melalui sebuah saluran komunikasi
tanpa adanya distorsi.
2. Bandwidth Analog merupakan perbedaan antara frekuensi terendah dan
frekuensi tertinggi dalam sebuah rentang frekuensi yang diukur dalam
satuan Hz (herzt) yang dapat menentukan banyaknya informasi yang
dapat ditransmisikan dalam suatu saat. Bandwidth juga memounyai
kelemahan yaitu tidak dapat menghitung berdasarjan kondisi jaringan
yang sebenarnya.
b. Throughput
Throughput merupakan bandwidth yang sebenarnya (actual) yang diukur
dengan waktu tertentu dan pada kondisi tertentu dan jaringan internet tertentu
yang digunakan untuk mendownload suatu file dengan ukuran tertentu.
Misalnya bandwidth yang kita punyai adalah 64 kbps, kemudian kita ingin
mendownload file di internet berukuran 128 kb, seharusnya file tersebut
sudah sampai ke computer anda hanya dengan waktu 2 detik (128/64). Namun
yang terjadi sebenarnya adalah 128 mb/8 detik = 16 kbps.
c. Jitter
Jitter adalah variasi waktu dari sinyal periodic dalam elektronik dan
telekomunikasi. Sering kali dalam kaitannya dengan sumber referensi jam.
Jitter dapat diamati dalam karateristiknya seperti frekuensi berturut-turut.
d. Delay
Delay adalah waktu tunda yang disebabkan oleh proses transmisi dari satu
titik ke titik lain yang menjadi tujuannya. Delay dalam jaringan TCP/IP dapat
digolongkan sebagai berikut :
Packetization Delay
Delay yang disebabkan oleh waktu yang diperlukan untuk proses
pembentukan paket IP dari infomasi user. Delay ini hanya terjadi sekali,
yaitu di source informasi.
Queuing Delay
Delay ini disebabkan oleh waktu proses yang diperlukan
oleh router didalam menangani antrian transmisi paket di sepanjang
jaringan. Umumnya delay ini sangat kecil , kurang lebih 100micro second.
Delay Propagasi
Proses perjalanan informasi selama didalam media transmisi, misalnya
SDH, coax atau tembaga, menyebabkan delay yang disebut
dengan delay propagasi.
Transmission Delay
Transmission Delay adalah waktu yang diperlukan sebuah paket data
untuk melintasi suatu media. Transmission delay ditentukan oleh
kecepatan media dan besar paket data.
Processing delay
Processing delay adalah waktu yang diperlukan oleh suatu perangkat
jaringan untuk melihat rute, mengubah header, dan
tugas switching lainnya.
2. Arp tugas nya berapa lama di arp tabel dan jika dim ac address disimpan di cash
akan berapa lama juga ? kalau lebih dari waktu yang ditentukan apa yang akan
terjadi ?
Jawab :
Timeout ARP biasanya 10-20 menit yang apabila sudah melewati waktu yang
telah ditentukan maka akan dihapus dari cache dan cache akan diperbarui lagi.
Proses perjalanan ARP yang pertama kali kerja yaitu ICMP. Proses tersebut
terdapat pada layer 2. Untuk melakukan proses tersebut dibutuhkan MAC
Address destination. Ketika paket data tersebut belum tau Mac Adreess nya
maka perlu dilakukan proses broadcast. Fungsi dari broadcast sendiri yaitu untuk
mengetahui IP destination. Apabila ARP diterima bukan pada destinasi yang
benar maka akan di drop atau tidak diproses. namun paket yang sudah
diproses membawa informasi MAC destination.
3. Hitung netmask kelas A, B, C !
Jawab :
4. Apa yang dimaksud active ftp dan passive ftp ?
Jawab :
Active ftp : Dalam mode active ini client memulai koneksi ke server
dan memberitahu IP address dan port dimana client akan mendengarkan.
Server kemudian akan menghubungi client dengan IP dan port tersebut.
Mode ini bisa dilakukan jika client tidak berada di belakang firewall
Passive ftp : Mode ini dilakukan jika client berada di belakang firewall.
Dalam mode ini client menghubungi server, kemudian server memberikan
port lain kepada client. Client kemudian akan menuju ke port itu itu
melakukan aktivitas selanjutnya.
G. Referensi
http://afauzisahputra.blogspot.co.id/2013/12/pengertian-delayjitter-throughput.html
http://ferryas.lecturer.pens.ac.id/2012_2013/Konjar/Jarkom-d4.pdf
http://sihanif.blogspot.co.id/2011/08/pengertian-dan-cara-menghitung-ip.html
http://www.infomugi.com/2014/02/pengertian-bandwith-delay-jiter-dan.html
https://jarkomtelkom.wordpress.com/2015/09/02/pengertian-bandwidth-througput-
delay-jitter-dan-osi-layer/
PUSPA AYU ANGGRAINI / 2103151007 / 2 D3 IT A
PUSPA AYU ANGGRAINI / 2103151007 / 2 D3 IT A