BAB IV KONSEP JARINGAN KOMPUTER (Protokol dan Hardware Jaringan)

Slides:



Advertisements
Presentasi serupa
OSI Layer dan TCP / IP.
Advertisements

Pengenalam Lapisan Network dan Lapisan Transport OSI
Internet & Jaringan Komputer Universitas Gunadarma Minggu II.
Internet & Jaringan Komputer
Konsep Dasar Protokol Jaringan
Pemrograman Jaringan OSI Layer Aurelio Rahmadian.
Aplikasi Teknologi Informasi Dalam Pendidikan
Dasar Arsitektur TCP/IP Komponen Fisik Dari Jaringan TCP/IP
Pengantar Teknologi Sistem Informasi Akuntansi
Pertemuan-2 Referensi OSI
Pengenalan Lapisan Session, Presentation dan Application
Topologi Jaringan.
Diambil dari Model OSI Diambil dari
Router. Apa itu router? Router adalah sebuah alat jaringan komputer yang mengirimkan paket data melalui sebuah jaringan atau Internet menuju tujuannya,
(TRANSMISSION CONTROL PROTOCOL/INTERNET PROTOCOL)
Dasar Dasar Jaringan By Helmy Fitriawan
Network Software (Perangkat Lunak Jaringan)
Firewall Pertemuan V.
Jaringan Komputer Muhammad Anshari
Bab 3 Local Area Network ABDILLAH, S.Si, MIT.
OSI (Open System Interconnection) Layer
Pertemuan II Referensi Model OSI.
Sistem Operasi Berbasis Jaringan
Local Area Network ASRINAH_ _PTIK_A.
Digunakan dalam pembuatan dasar- dasar hubungan internet Referensi ini sering disebut sebagai referensi model TCP/IP Terdiri atas empat lapisan.
ARSITEKTUR JARINGAN Konsep arsitektur jaringan
FIREWALL.
FIREWALL Asrinah “Jaringan Komputer” PTIK_A.
SMK N 1 KINALI OLEH GUSTIFA FAUZAN, S.Pd PROTOCOL JARINGAN.
JARINGAN KOMPUTER 1 MODEL REFERENSI OSI Disusun Oleh : Kelompok 2 Glaniar Kautsar( ) Sari Maulita( ) William Wijaya Kusuma ( )
BSI Fatmawati, 12 April 2017 Johan Bastari, M.Kom
Pertemuan II Referensi Model OSI.
Keamanan lapis jaringan
Zaini, PhD Jurusan Teknik Elektro Universitas Andalas 2012
Firewall Pertemuan V.
KOMUNIKASI BERBASIS IP
Model OSI vs. TCP/IP.
Pertemuan-2 Referensi OSI
KOMUNIKASI DATA “Standar Komunikasi”
FIREWALL.
OSI MODEL.
Ihsan Naskah, S.Kom., MT JARINGAN KOMPUTER Ihsan Naskah, S.Kom., MT
Pertemuan II Referensi Model OSI.
Pertemuan II Referensi Model OSI.
PERTEMUAN KE 3 P'HES OSI REFERENCE.
Materi Jaringan Komputer
REFERENSI OPEN SYSTEM INTERCONNECTION (OSI)
Keamanan Informasi dan Administrasi Jaringan
Lect 09.
Jaringan Komputer “Fungsi Layer OSI”
Pertemuan Keenam Referensi Model OSI Jaringan Internet.
Firewall Pertemuan V.
Materi Jaringan Komputer & Komunikasi Data
KELOMPOK 1 PEMODELAN LAYER (OSI, TCP/IP) Agung Ismail
KOMPONEN-KOMPONE DALAM LAN (LOCAL AREA NETWORK) ANTARA LAIN:
Jaringan Komputer.
Peralatan Jaringan Peralatan jaringan tergantung pada kegunaanya, dan dapat digolongkan atas beberapa jenis: REPEATER HUB BRIDGE SWITCH ROUTER GATEWAY.
PERTEMUAN KETUJUH Referensi Model DoD.
Referensi Model TCP/IP
Referensi Model OSI.
SOAL TEORI TKJ Dimas Pamarta XII TKJ 2 / 7 Selanjutnya.
Model Referensi OSI.
Jaringan Komputer.
Keamanan Informasi dan Administrasi Jaringan
Pertemuan II Referensi Model OSI.
ARSITEKTUR DAN PROTOKOL
Jaringan Komputer Week 2-Protocol Jaringan -TCP/IP Reference Model.
KONSEP DASAR FIREWALL KEAMANAN JARINGAN KOMPUTER
Diambil dari Model OSI Diambil dari
RANCANG BANGUN JARINGAN FITA OCTAVIA HAMZAH ALVANA KURNI INDRA SWARI LATIFAH SETYANINGRUM MEIYANA TRIWINARNO MIA DAMAYANTI INTERNET & ISP.
Transcript presentasi:

BAB IV KONSEP JARINGAN KOMPUTER (Protokol dan Hardware Jaringan) Oleh: Devie Rosa Anamisa, S.Kom

Peralatan Jaringan Komputer Perangkat PC Router Hub Switch Topologi Bus Ring Star Hierarki

REPEATER dan HUB Repeater adalah fasilitas paling sederhana dalam jaringan komputer. Fungsi utamanya adalah menerima sinyal dari satu segmen kabel LAN dan memancarkannya kembali dengan kekuatan yang sama dengan sinyal asli pada segmen(satu atau lebih) kabel LAN yang lain. Dengan adanya repeater, jarak antara dua jaringan komputer bisa berjuhan. HUB bekerja pada layer 1 OSI. Fungsinya: untuk memperluas distribusi media dalam hal ini ethernet. Aturan: Semua peralatan yang tersambung dengan hub dalam satu collision domain. Semua peralatan yang tersambung dengan hub berarti dalam satu broadcast domain. Semua peralatan yang tersambung dengan hub berbagai bandwidth. Semakin banyak host yang terhubung semakin besar terjadinya collision (tabrakan) Teknologi CSMA/CD (carrier Sense Multiple Access/ Collision Detector) diterapkan.

Proses komunikasi: Pada saat hendak mengirimkan data ke komputer dengan IP tertentu, suatu host pada jaringan perlu mengetahui. Skenario komputer A ingin menghubungi C: Pada saat keempat komputer dinyalakan maka secara otomatis NIC masing-masing komputer akan melakukan hearing (mendengarkan) apakah jalur yang disediakan hub sibuk (ada broadcast atau data yang lewat)? Apabila jalur kosong maka NIC akan melakukan broadcast (siaran/menyiarkan dirinya) dengan waktu yang acak untuk tiap-tiap NIC. Semisal A mendahului untuk melakukan broadcast. Broadcast (siaran) ini berupa broadcast ARP (Address Resolution Protocol). ARP bertugas untuk memetakan IP ke MAC Address. ARP bekerja dengan mengirimkan paket berisi IP address yang ingin diketahui. Saya adalah A, MAC address saya adalah 1000AB.0001AB, adakah diantara semuanya yang bernama C? berapa MAC address dari C? Saya adalah C. ini MAC address saya 2002AB.0002AB ARP B ======== A=1000AB. 0001AB ARP D ========== A=1000AB. 0001AB ARP A ======= C=2002AB. 0002AB A B C D IP 10.252.1.3 MAC =2002AB.0002AB IP 10.252.1.1 MAC =1000AB.0001AB

BRIDGE dan SWITCH Bridge dan switch bekerja pada layer 2 OSI yang digunakan sebagai Frame Forwarder (atau Frame Switch). Switch mempunyai fungsi yang sama dengan bridge. Switch dapat disebut sebagai pengembang dan penerus bridge. Tugas utama bridge: Menerima frame dari port asal (incoming/source) dan meneruskannya ke tujuan (destination port). Proses Komunikasi: Bridge menyiapkan MAC Address table yang membantu bridge untuk mengetahui ke port mana frame tersebut harus diteruskan. Pada saat dihidupkan, tabel MAC ini kosong. Setelah menyiapkan tabel pada content Addressable Memory (CAM), bridge mulai mendengar frame yang masuk pada port.

Skenario: B mengirimkan frame ke C, B mengirimkan frame via HUB dan didengar oleh C dan bridge. Bridge menerima frame tersebut via port 2x dan mencatatnya pada MAC Address Table. Tahap ini disebut sebagai learning. Bridge menerima frame dan MAC address tujuan dan menyebarkan keseluruh Port disebut broadcast forwarder. C mengirim ke B via HUB. Switch 1x 2x 3x 4x C A HUB 1x 2x 3x 4x B C D

Protokol Satu set peraturan yang mengatur agar bagaimana komunikasi yang efektif dapat terjadi. Aturan komunikasi antara komponen hardware dan software. Contoh: Menelpon Diskusi panel Dll.

Standarisasi Adalah suatu pengakuan (yang dimufakati) atas penggunaan sebuah protokol. Organisasi penting yang terlibat dalam membuat standarisasi: ANSI (American National Standards Institute) IEEE (Institute of Electrical and electronics Engineers) ISO (International Organization for Standarization)

OSI Referensi Model Dikembangkan oleh ISO (International standard Organization) Dikenal dengan nama Open Systems Interconnection Reference Model, atau disingkat OSI Model. Terdiri dari 7 Lapisan/Layer, dimana setiap layer yang ada dibawahnya, menyembunyikan detail layer yang ada dibawahnya. 7 layer : (1)physical, (2)datalink, (3)network, (4)transport, (5)session, (6)presentation, (7)application.

Lapisan Physical Bertanggung jawab terhadap masalah pemindahan data dari hardware satu ke hardware lainnya. Mendefinisikan tentang media penghantar, jenis konektor serrta aturan sinyal. Mengubah BIT ke BYTE untuk diserahkan ke layer 2.

Lapisan Data Link Adanya addressing atau pengalamatan. Hardware address disebut juga sebagai physical address (MAC address). Melakukan deteksi erroe dan memberikan peringatan kepada lapisan diatasnya -> error correction. Contoh jaringan yang bekerja pada layer ini adalah BRIDGE dan SWITCH.

Lapisan Network Bertanggung jawab untuk membawa data dari satu simpul ke simpul lain dengan cara memilih jalur terbaik untuk dilewati data. Data pada lapisan network dikenal dengan istilah “paket”. Mengenal adanya pengalamatan/addressing yang disebut logical address (contoh: 172.15.1.1). Lapisan ini berfungsi sebagai penerus paket (packet forwarder /routing).

Lapisan Transport Berfungsi: 2 macam jenis layanan transportasi: Flow control Sinkronisasi pengiriman data, antara si penerima dan si pengirim harus terjadi interaksi untuk menjaga kehilangan data. Multiplexing Mengijinkan banyak layanan/aplikasi untuk mengakses network link yang sama. Virtual circuit management Membuka, menjaga dan melakukan proses transmisi hubungan komunikasi. Error checking and recovery Mendeteksi error dan melakukan proses perbaikan kembali semisal dengan melakukan transmisi ulang. 2 macam jenis layanan transportasi: Connection-Oriented Yaitu jenis layanan yang memerlukan koneksi lebih dahulu. Analoginya seperti menelpon. TCP (transport control protokol) merupakan contoh protokol yang connection-oriented. Connectionless-oriented Yaitu jenis layanan transportasi yang tidak membutuhkan koneksi terlebih dahulu. Analoginya seperti mengirim surat. UDP (user Datagram Protocol) merupakan contoh protokol yang connectionless. Data yang dibawa disebut DATAGRAM. Dikenal adanya port number.

Lapisan Session Bertugas membuka, merawat, mengendalikan dan melakukan terminasi hubungan antar simpul serta melakukan pemisahan data antar aplikasi. Contoh implementasi dari lapisan ini adalah: ZIP (Zone Information Protocol) bertugas mengkoordinasikan nama zone. SQL (structured Query Language)

Lapisan Presentasi Bertugas untuk mengatur bagaimana suatu data dipresentasikan dalam artian bagaimana metode coding, format serta kompresi dari data. Contoh: MPEG (Motion Picture Expert Group) JPEG (Join Photograpic Expert Group).

Lapisan Aplikasi Layanan/service yang mengimplementasikan komunikasi antar simpul. Tugas: Mengidentifikasi mitra komunikasi Aplikasi tranfer data Terkait dengan aplikasi end-user (software) Contoh: FTP (File Tranfer Protokol) SMTP (Simple Mail Transfer Protokol) telnet HTTP (Hiper Text Trasnfer Protocol)

Network Security (Firewall dan Proxy) Integrasi LAN dengan LAN, LAN dengan WAN biasanya melibatkan router atau gateway sebagai penghubung antara satu LAN dengan LAN lainnya atau dengan WAN. Jika ditinjau sistem jaringan yang lebih besar seperti internet, maka keamanan data atau pencurian informasi akan dapat terjadi. Untuk mengatasi hal tersebut, maka perlu pembatasan. Untuk itu digunakan konsep firewall yang menggunakan suatu komputer sebagai pemisah jaringan internal dan jaringan publik / internet. Kondisi yang paling aman adalah menutup akses antara dua jaringan, yakni dengan meniadakan fungsi ip forwading.

Firewall Merupakan teknik untuk menciptakan diding api yang memisahkan jaringan internal (LAN) dengan jaringan publik/internet. Dinding api dapat berupa suatu komputer atau router dengan kemampuan IP filtering.

Arsitektur Firewall Dua Homed Gateway Suatu komputer yang memiliki dua buah interface jaringan (NIC). Tidak melakukan proses IP forwading seperti halnya router sehingga tidak memberikan fasilitas internetwork. Tetap memproses paket-paket IP yang ditujukan untuknya. Contoh: Jika seorang user yang berada di jaringan internal ingin melakukan aplikasi telnet ke salah satu mesin yang ada diinternet, maka ia tidak dapat langsung tetapi terlebih dahulu masuk ke komputer firewall, baru kemudian bisa melakukan telnet lagi kekomputer yang diinginkan. Komputer firewall berfungsi sebagai perantara (proxy) yang memberikan fasilitas penyambung pada level aplikasi.

Screened Host Gateway Bergantung pada router dengan semacam packet screening untuk menahan akses antara dua jaringan. Satu host ditunjukkan sebagai bastion host dan paket-paket data yang melalui router hanya diperbolehkan jika tujuannya ke bastion-host tersebut. Router memiliki peranan penting dalam mengatasi akses ke jaringan internal. Bastion host berfungsi sebagai proxy-server, agar seluruh host pada jaringan internal tetap dapat mengakses jaringan internet. Private IP tidak dapat digunakan karena bastion host harus menggunakan IP Address yang benar agar dapat berhubungan dengan internet.

Screened Subnet Gateway Bentuk sistem seperti dual-homed gateway. Tetapi kompter firewall host diganti dengan suatu network (subnet), dimana host-host didalamnya dapat berhubungan dengan jaringan publik/internet. Subnetwork “demilitarized zone” harus mempunyai IP Address yang benar, seperti pada screened host gateway, karena membutuhkan bastion host. Untuk jaringan internal, tetap bisa digunakan dengan private IP Address. Kedua router digunakan untuk menjalankan packet screening dalam mencegah adanya hubungan antara jaringan publik/internet dengan jaringan internal tanpa bastion host.

Proxy Merupakan suatu fasilitas yang ditujukan untuk memudahkan akses yang diperbolehkan ada ppada sistem firewall. Proxy sering disebut sebagai application gateway/forwarder (pipa yang melewatkan paket-paket yang diperbolehkan lewat antara jaringan yang dilindungi dengan internet). Proxy lebih baik daripada traffic control berbasis router. Proxy lebih dari sekedar packet filtering karena mempunyai kemampuan authentication dan logging. Proxy bergantung pada jenis aplikasinya, untuk aplikasi tertentu (misalnya ftp) dibutuhkan proxy tertentu (proxy ftp). Untuk IP filtering atau IP screening dibedakan paket ip/tcp dari host/ ip address yang boleh lewat. Keunggulan proxy adalah mampu melakukan filtering, authentication dan logging.

Mekanisme kerja proxy Source clinets proxy Destination’s server Access control authentication logging Jika ada permintaan hubungan dari client, maka proxy-server terlebih dahulu melakukan proses filtering dengan melihat access control list yang dimiliki. Jika client meminta hubungan tidak termasuk dalam daftar host yang diizinkan maka langsung ditolak. Jika sebaliknya maka proxy meneruskan permintaan hubungan itu dengan membuat permintaan hubungan baru yang ditujukan ke host tujuan diinternet, atau jika diinginkan, proxy melakukan authentication terlebih dahulu dengan meminta username dan password dari client. Selain itu, proxy dapat membuat log dari setiap hubungan, sehingga bermanfaat bagi adminstrator Jaringan. Selain itu log juga untuk pemriksaan terhadap akses-akses yang tidak diinginkan.