KOMUNIKASI SISTEM
Tujuan Setelah perkuliahan ini selesai mahasiswa dapat: menjelaskan cara system jaringan berkomunikasi menjelaskan anatomi frame ethernet
Topik pembahasan Anatomi frame data Fungsi protokol OSI Model Router Komunikasi connectionless dan connection-oriented Layanan jaringan Komunikasi upper layer
Pendahuluan Bagaimana memberikan sebuah alamat yang valid kepada sebuah device Apa yang terjadi sebenarnya sepanjang jaringan/network?
Frame data Data ditransfer sepanjang jaringan Data dipaketkan ibarat sebuah amplop pengiriman frame Frame: Ethernet Token ring ATM (asynchronous transfer mode)
Frame ethernet Seklompok pulsa digital yang dikirimkan melalui media transmisi untuk menyampaikan sebuah informasi Ukuran 64 s.d 1518 byte (1byte = 8 pulsa digital/bit) Thn 1998, panjang frame 1522 byte mendukung tag-tag (keterangan) untuk VLAN (Virtual Local Areal Network) Bagian frame Preamble Header Data Frame-check sequence
Preamble Pembukaan serangkaian pulsa komunikasi, yang memberitahukan kepada semua stasion (komputer atau host) penerima Terdiri 7 byte Diikuti sebuah byte start-of-frame data sesunguhnya akan dimulai
Header Berisi informasi, siapa yang mengirimkan frame dan kemana frame akan ditujukan Informasi banyak byte dalam frame Informasi field length dan untuk mengecek error
Data Frame yang mengandung: data aktual yang akan dikirimkan alamat IP tujuan Ukuran 46 s.d 1500 byte
Frame-check sequence Memastikan data yang diterima adalah data yeng benar-benar dikirimkan Menggunakan sebuah algoritma yang disebut cyclic redudancy chech (CRC)
Bagian Header Frame Informasi header: Berisi 2 field: siapa yang mengirimkan kemana data akan dikirimkan diinginkan pengirim Berisi 2 field: mengidentifikasi source destinasi pengiriman data Field diatas adalah node address network dari sistem source dan destination Angka MAC (media access control)
Tiga byte pertama dari MAC Produsen 00000C CISCO 0000A2 BAY NETWORK 0080D3 SHIVA 00AA00 INTEL 02608C 3COM 080009 HEWLETT PACKARD 080020 SUN 08005A IBM
Mac Tiga byte pertama trouble shooting Jika meyelidiki sebuah permasalahan lihat MAC source-nya (darimana masalah datang) Contoh 0080D3 network berasal dari SHIVA
MAC Bagian kedua nomor serial dari produsen pembuat alat Contoh suatu alamat : FF-FF-FF-FF-FF-FF disebut alamat broadcast (broadcast address)
Tugas protokol Menjawab beberapa pertanyaan dibawah ini: Apakah sistem pengirim cukup berasumsi bahwa frame sudah diterima dalam keadaan utuh? Apakah sistem detinasi (tujuan) menjawab, “saya sudah menerima frame anda, terima kasih”. Apakah setiap frame memrlukan acknowledge? Jika tujuan tidak dialamat jaringan lokal yang sama, harus kemana? Bagaimana cara mengtahui kemana data harus dikirimkan ?
Model OSI 1977 ISO mengembangkan Open System Interconnection Reference Model (OSI Model) Membantu komunikasi antar vendor Memilih metode komunikasi yang spesifik memastikan produk antar vendor dapat berkomunikasi
Model OSI Lapisan physical Lapisan data-link Lapisan network Lapisan transportasi Lapisan session Lapisan prensentation Lapisan aplikasi
Router Menghubungkan network logikal Router kadag-kadang disebut juga gateway dilingkungan IP Router menggunakan sebuah jenis frame maintenen khusus seperti routing information protocol (RIP) Routing table ibarat sebuah peta perjalanan
Routing Table Metode populasi Statis Distance vector Link-state Label switching
Masalah keamana dengan RIP Dibuat berdasarkan tangan kedua informasi tidak pernah diverifikasi Kurang verifikasi menimbulkan lubang keamanan mudah menyebarluaskan informasi yang tidak benar
Frame link state protocol LSP sebuah frame untuk maintenen routing Informasi yang ada: Nama atau identifikasi dari router Network yang berhubungan dengannya Jumlah HOP atau cost untuk mencapai setiap network Semua router lain pada setiap network yang merespon frame hello darinya
Sekuritas Routing Link-state Hanya mendukungsuatu level otentikasi terhadap source atau sumber update route yang dinamis Otentikasi carauntuk memastikan setiap router menerima update routing tablenya dari sebuah host yang terpercaya OSPF mendukung otentikasi password dan message Kelemahan OSPF
Kelemahan OSPF (Open Shortest Path First) Penyerang memantau network Paket analizer menangkap, mengupdate tabel OSPF dan mengetahui password-nya Dari password berpura-pura menjadi router OSPF yang dapat dipercaya dan mengirimkan informasi routing table yang salah Message digest cara mengamankan karena tidak melakukan pertukaran informasi password melalui kabel sangat baik untuk updating informasi routing dinamis melalui network-network yang tidak aman
Komunikasi Connection Oriented Connectionless Oriented Setup routine memberitahu dan selanjutnya membangun hubungan (terjadi handshaking) Tiga proses: pembentukan hubungan fisik (connection estabihsme) transfer data penutupan hubungan Connectionless Oriented Tidak diperlukan setup sebelum transfer data Tidak terjadi handshaking
Aspek sekuritas Teknologi yang digunakan connection oriented firewall Firewall akan dibahas didalam sesi khusus
Tugas Bagaimana cara kerja FCS CRC Tuliskan bagaimana cara kerja OSI Tuliskanlah yang dimaksud dengan routing table dan cara kerja metoda populasi tersebut? Jelaskan bagaimana mengatasi kemanan pada RIP!