Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Antonius Wahyu Sudrajat, S. Kom Memahami Cara Sistem Jaringan Berkomunikasi Anatomi frame data Protokol Ruter.

Presentasi serupa


Presentasi berjudul: "Antonius Wahyu Sudrajat, S. Kom Memahami Cara Sistem Jaringan Berkomunikasi Anatomi frame data Protokol Ruter."— Transcript presentasi:

1 Antonius Wahyu Sudrajat, S. Kom Memahami Cara Sistem Jaringan Berkomunikasi Anatomi frame data Protokol Ruter

2 Antonius Wahyu Sudrajat, S. Kom Keamanan Komputer Pendahuluan Pentingnya malakukan review mengenai bagaimana sistem-sistem yang dilengkapi dengan jaringan memindahkan data dari satu titik ke titik lain. Apa yang terjadi sebenarnya di balik layar dan disepanjang kabel-kabel jaringan.

3 Antonius Wahyu Sudrajat, S. Kom Keamanan Komputer Topik pembahasan Anatomi frame data Fungsi protokol OSI Model Router Komunikasi connectionless dan connection-oriented Layanan jaringan Komunikasi upper layer

4 Antonius Wahyu Sudrajat, S. Kom Keamanan Komputer Anatomi Frame Data Perpindahan data pada sebuah jaringan dipaketkan dalam sebuah amplop pengiriman yang disebut dengan sebuah frame. Frame-frame tergentung pada topologi yang digunakan. Sebuah Frame Ethernet akan menyampaikan informasi yang berbeda dengan sebuah frame Token Ring. Frame Ethernet adalah topologi yang paling populer.

5 Antonius Wahyu Sudrajat, S. Kom Keamanan Komputer Frame Ethernet Frame Ethernet adalah sekolompok pulsa-pulsa digital yang dikirimkan pada media-media transmisi untuk menyampaikan suatu informasi. Biasanya memiliki ukuran antara 64 hingga 1518 byte (1 byte = 8 pulsa digital atau bit) Frame-frame Ethernate di organisir menjadi empat bagian yaitu: –Preambel –Header –Data –Frame-check sequence

6 Antonius Wahyu Sudrajat, S. Kom Keamanan Komputer Preambel Sebuah Prembel (pembuka) adalah serangkaian pulsa-pulsa komunikasi yang sudah didefinisikan, yang memberitahukan kepada semua station (komputer host) penerima, “Bersiaplah – saya memiliki sesuatu yang harus dikatakan.” Prambel standar terdiri dari 7 byte, dan diikuti oleh sebuah byte yang disebut byte start-of-frame yang menunjukkan bahwa data yang sesungguhnya akan muncul setelah byte tersebut

7 Antonius Wahyu Sudrajat, S. Kom Keamanan Komputer Header Sebuah header selalu berisi informasi tentang siapa yang mengirimkan frame dan ke mana frame itu pergi. Informasi lain pada header misalnya banyaknya byte yang terdapat dalam frame tersebut. Informasi tersebut disebut field length atau panjang field dan digunakan untuk pengecekan error.

8 Antonius Wahyu Sudrajat, S. Kom Keamanan Komputer Data Bagian data dari frame mengandung data aktual yang perlu dikirimkan oleh station tersebut, dan juga semua informasi protokol(alamat IP source (sumber) dan IP destination (tujuan) Field data biasanya mempunyai ukuran dari 46 hingga 1500 byte. Jika data yang akan dikirimkan melebihi 1500 byte, maka station tersebut akan membagi informasi tersebut kedalam beberapa frame dan mengidentifikasi urutan frame yang benar.dengan menggunakan sequence numbers atau nomor-nomor urut.

9 Antonius Wahyu Sudrajat, S. Kom Keamanan Komputer Frame - check sequence Frame-check sequence memastikan bahwa data yang diterima adalah benar data yang dikirimkan. Sistem pengirim memproses bagian FCS dari frame tersebut melalui algoritma yang disebut Cyclic Redudancy Check (CRC). Ukuran FCS selalu 4 byte

10 Antonius Wahyu Sudrajat, S. Kom Keamanan Komputer Bagian Header Frame Informasi header: –siapa yang mengirimkan –kemana data akan dikirimkan diinginkan pengirim Berisi 2 field: –mengidentifikasi source –destinasi pengiriman data Kedua field tersebut diatas adalah node address network (dalam bentuk angka) dari sistem source dan destination Angka  MAC (media access control) Alamat node adalah sebuah nomor yang unik yang digunakan untuk memberikan nomor serial kepoada alat network dan merupakan sebuah identifikasi yang unik yang membedakan alat tersebut dengan alat network yang lain manapun didunia ini.

11 Antonius Wahyu Sudrajat, S. Kom Keamanan Komputer MAC Tiga byte pertama dari MAC Produsen 00000CCISCO 0000A2BAY NETWORK 0080D3SHIVA 00AA00INTEL 02608C3COM HEWLETT PACKARD SUN 08005AIBM

12 Antonius Wahyu Sudrajat, S. Kom Keamanan Komputer MAC (media access control) Tiga byte pertama  trouble shooting Jika meyelidiki sebuah permasalahan lihat MAC source-nya (darimana masalah datang) Contoh –0080D3  network berasal dari SHIVA

13 Antonius Wahyu Sudrajat, S. Kom Keamanan Komputer MAC (media access control) Bagian kedua  nomor serial dari produsen pembuat alat Contoh suatu alamat : –FF-FF-FF-FF-FF-FF  disebut alamat broadcast (broadcast address)

14 Antonius Wahyu Sudrajat, S. Kom Keamanan Komputer Protokol Adalah suatu prosedur atau peraturan-peraturan yang mengatur operasi dari peralatan komunikasi data.

15 Antonius Wahyu Sudrajat, S. Kom Keamanan Komputer Tugas protokol Menjawab beberapa pertanyaan dibawah ini: –Apakah sistem pengirim cukup berasumsi bahwa frame sudah diterima dalam keadaan utuh? –Apakah sistem detinasi (tujuan) menjawab, “saya sudah menerima frame anda, terima kasih”. –Apakah setiap frame memrlukan acknowledge? –Jika tujuan tidak dialamat jaringan lokal yang sama, harus kemana? –Bagaimana cara mengtahui kemana data harus dikirimkan ?

16 Antonius Wahyu Sudrajat, S. Kom Keamanan Komputer Model OSI 1977  ISO mengembangkan Open System Interconnection Reference Model (OSI Model) Membantu komunikasi antar vendor Memilih metode komunikasi yang spesifik  memastikan produk antar vendor dapat berkomunikasi

17 Antonius Wahyu Sudrajat, S. Kom Keamanan Komputer Protokol OSI Tugas protokol OSI : –Koordinasi dari berbagai macam kegiatan seperti komunikasi antar proses. –Penyimpanan data –Manajemen dari sumber serta proses –Kehandalan dan keamanan (security) dari sistem –Pendukung perangkat lunak

18 Antonius Wahyu Sudrajat, S. Kom Keamanan Komputer Protokol OSI Protokol OSI terdiri atas 7 layers : –Layer Phisycal –Layer Data Link –Layer Network –Layer Transport –Layer Session –Layer Presentation –Layer Application

19 Antonius Wahyu Sudrajat, S. Kom Keamanan Komputer Session Transport Application Presentation Network Data Link Phisycal Application Presentation Phisycal Data Link Network Transport Session Network Data Link Phisycal Internal Subnet Transport Protocol Session Protocol Presentation Protocol Application Protocol Bit Frame Packet TPDU SPDU PPDU APDU

20 Antonius Wahyu Sudrajat, S. Kom Keamanan Komputer Protokol OSI Keuntungan dibentuknya layer : –Integrasi dari layer yang ada mudah dan jelas –Interaksi dari masing-masingh layer dapat diperkecil –Tiap layer lebih mudah administrasinya dan standarisasinya –Kendali dengan layer memungkinkan komunikasi antara peralatan buatan berbagai pabrik.

21 Antonius Wahyu Sudrajat, S. Kom Keamanan Komputer Router Digunakan untuk menghubungkan network logikal Router kadang-kadang disebut juga gateway dilingkungan IP Pada suatu segmen network logikal, Untuk menemukan segmen logikal yang lain pada network tersebut router menggunakan sebuah jenis frame maintenen khusus seperti routing information protocol (RIP) RIP digunakan untuk me-relay informasi tentang network- network yang diketahui. Router menggunakan frame ini untuk mendapatkan cetakan biru dari network yang lebih dikenal dengan routing table. Routing table ibarat sebuah peta perjalanan

22 Antonius Wahyu Sudrajat, S. Kom Keamanan Komputer Routing Table Metode populasi –Statis, cara termudah untuk mengirimkan informasi dari satu sistem ke sistem yang lain. Banyak digunakan di network IP. –Distance vector, adalah cara yang paling tua dan paling poluler untuk menciptakan routing tabel, karena RIP didasarkan pada distance vector. –Link-state, –Label switching

23 Antonius Wahyu Sudrajat, S. Kom Keamanan Komputer Routing Information Protocol (RIP) Routing protokol yang menggunakan algoritma distance vector, yaitu algortima Bellman-Ford. Pertama kali dikenalkan pada tahun 1969 dan merupakan algoritma routing yang pertama pada ARPANET. Versi awal dari routing protokol ini dibuat oleh Xerox Parc’s PARC Universal Packet Internetworking dengan nama Gateway Internet Protocol. Kemudian diganti nama menjadi Router Information Protocol (RIP) yang merupakan bagian Xerox network Services. Versi dari RIP yang mendukung teknologi IP dimasukkan dalam BSD system sebagai routed daemon. Spesifikasi RIP dapat dilihat di RFC RIP yang merupakan routing protokol dengan algoritma distance vector, yang menghitung jumlah hop (count hop) sebagai routing metric. Jumlah maksimum dari hop yang diperbolehkan adalah 15 hop.

24 Antonius Wahyu Sudrajat, S. Kom Keamanan Komputer Routing Information Protocol (RIP) Tiap RIP router saling tukar informasi routing tiap 30 detik, melalui UDP port 520. Untuk menghindari loop routing, digunakan teknik split horizon with poison reverse. RIP merupakan routing protocol yang paling mudah untuk di konfigurasi. RIP memiliki 3 versi yaitu RIPv1, RIPv2, RIPng –RIPv1 didefinisikan pada RFC 1058, dimana menggunakan classful routing, tidak –menggunakan subnet. Tidak mendukung Variable Length Subnet Mask (VLSM). –RIPv2 hadir sekitar tahun 1994, dengan memperbaiki kemampuan akan Classless Inter-Domain Routing. Didefinisikan pada RFC –RIPng merupakan protokol RIP untuk IPv6. Didefinisikan pada RFC 2080.

25 Antonius Wahyu Sudrajat, S. Kom Keamanan Komputer Open Shortest Path First (OSPF) OSPF merupakan routing protocol berbasis link state, termasuk dalam interior Gateway Protocol (IGP). Menggunakan algoritma Dijkstra untuk menghitung shortest path first (SPF). Menggunakan cost sebagai routing metric. Setelah antar router bertukar informasi maka akan terbentuk database link state pada masing-masing router. OSPF mungkin merupakan IGP yang paling banyak digunakan. Menggunakan metode MD5 untuk autentikasi antar router sebelum menerima Link-state Advertisement (LSA). Dari awak OSPF sudah mendukung CIDR dan VLSM, berbeda dengan RIP. Bahkan untuk OSPFv3 sudah mendukung untuk IPv6.

26 Antonius Wahyu Sudrajat, S. Kom Keamanan Komputer Masalah keamana dengan RIP Dibuat berdasarkan tangan kedua  informasi tidak pernah diverifikasi Kurang verifikasi menimbulkan lubang keamanan –mudah menyebarluaskan informasi yang tidak benar

27 Antonius Wahyu Sudrajat, S. Kom Keamanan Komputer Frame link state protocol Routing link state berfungsi dengan cara yang sama seperti distance vector, tetapi dengan beberapa perkecualian yang penting, yaitu Routing link sate menggunakan informasi dari tangan pertama LSP  sebuah frame untuk maintenen routing Informasi yang ada: –Nama atau identifikasi dari router –Network yang berhubungan dengannya –Jumlah HOP atau cost untuk mencapai setiap network –Semua router lain pada setiap network yang merespon frame hello darinya

28 Antonius Wahyu Sudrajat, S. Kom Keamanan Komputer Sekuritas Routing Link-state Hanya mendukung suatu level otentikasi terhadap source atau sumber update route yang dinamis Otentikasi  cara untuk memastikan setiap router menerima update routing tablenya dari sebuah host yang terpercaya OSPF mendukung otentikasi password dan message Kelemahan OSPF 

29 Antonius Wahyu Sudrajat, S. Kom Keamanan Komputer Open Shortest Path First (OSPF) OSPF merupakan routing protocol berbasis link state, termasuk dalam interior Gateway Protocol (IGP). Menggunakan algoritma Dijkstra untuk menghitung shortest path first (SPF). Menggunakan cost sebagai routing metric. Setelah antar router bertukar informasi maka akan terbentuk database link state pada masing-masing router. OSPF mungkin merupakan IGP yang paling banyak digunakan. Menggunakan metode MD5 untuk autentikasi antar router sebelum menerima Link-state Advertisement (LSA). Dari awak OSPF sudah mendukung CIDR dan VLSM, berbeda dengan RIP. Bahkan untuk OSPFv3 sudah mendukung untuk IPv6.

30 Antonius Wahyu Sudrajat, S. Kom Keamanan Komputer Kelemahan OSPF (Open Shortest Path First) Penyerang meantau network Paket analizer menangkap, mengupdate tabel OSPF dan mengetahui password-nya Dari password berpura-pura menjadi router OSPF yang dapat dipercaya dan mengirimkan informasi routing table yang salah


Download ppt "Antonius Wahyu Sudrajat, S. Kom Memahami Cara Sistem Jaringan Berkomunikasi Anatomi frame data Protokol Ruter."

Presentasi serupa


Iklan oleh Google