Minggu, 10 September 2017

Keamanan Jaringan

Keamanan jaringan 
(Bahasa InggrisNetwork Security) dalam jaringan komputer sangat penting dilakukan untuk memonitor akses jaringan dan mencegah penyalahgunaan sumber daya jaringan yang tidak sah. Tugas keamanan jaringan dikontrol oleh administrator jaringan.
Segi-segi keamanan didefinisikan dari kelima point ini.
a. Confidentiality Mensyaratkan bahwa informasi (data) hanya bisa diakses oleh pihak yang memiliki wewenang.
b. Integrity Mensyaratkan bahwa informasi hanya dapat diubah oleh pihak yang memiliki wewenang.
c. Availability Mensyaratkan bahwa informasi tersedia untuk pihak yang memiliki wewenang ketika dibutuhkan.
d. Authentication Mensyaratkan bahwa pengirim suatu informasi dapat diidentifikasi dengan benar dan ada jaminan bahwa identitas yang didapat tidak palsu.
e. Nonrepudiation Mensyaratkan bahwa baik pengirim maupun penerima informasi tidak dapat menyangkal pengiriman dan penerimaan pesan.
Serangan (gangguan) terhadap keamanan dapat dikategorikan dalam empat kategori utama :
a. Interruption Suatu aset dari suatu sistem diserang sehingga menjadi tidak tersedia atau tidak dapat dipakai oleh yang berwenang. Contohnya adalah perusakan/modifikasi terhadap piranti keras atau saluran jaringan.
b. Interception Suatu pihak yang tidak berwenang mendapatkan akses pada suatu aset. Pihak yang dimaksud bisa berupa orang, program, atau sistem yang lain. Contohnya adalah penyadapan terhadap data dalam suatu jaringan.
c. Modification Suatu pihak yang tidak berwenang dapat melakukan perubahan terhadap suatu aset. Contohnya adalah perubahan nilai pada file data, modifikasi program sehingga berjalan dengan tidak semestinya, dan modifikasi pesan yang sedang ditransmisikan dalam jaringan.
d. Fabrication Suatu pihak yang tidak berwenang menyisipkan objek palsu ke dalam sistem. Contohnya adalah pengiriman pesan palsu kepada orang lain.
Ada beberapa prinsip yang perlu dihindari dalam menangani masalah keamanan :  diam dan semua akan baik-baik saja  sembunyi dan mereka tidak akan dapat menemukan anda teknologi yang digunakan kompleks/rumit, artinya aman.
Dan apa itu administrator jaringan? tugasnya apa saja?
Administrator Jaringan Komputer adalah sebuah jenis pekerjaan yang banyak dibutuhkan saat ini terutama pada perusahaan/instansi yang telah mengimplementasikan teknologi komputer dan internet untuk menunjang pekerjaan.
Penggunaaan sistem jaringan komputer dalam sekala kecil maupun luas akan membutuhkan pengaturan-pengaturan mulai dari tingkat fisik maupun non fisik. Pengaturan-pengaturan tersebut melibatkan proses pengontrolan. Ada beberapa definisi mengenai administrasi jaringan ini antara lain :
1.   controlling corporate strategic (assets)
2.   controlling complekxity
3.   improving service
4.   balancing various needs
5.   reducing downtime
6.   controlling costs
Pada intinya administrator network bertugas mengelola serta menjaga seluruh sumber daya pada sistem jaringan agar kinerja jaringan lebih efektif dan efisien dilihat dari fungsi, struktur dan keamanan jaringan itu sendiri.
Sebelum berbicara tugas dan tanggung jawab berikut beberapa hal umum yang harus di kuasai seorang network administrator ;
1.   Pengetahuan dasar tentang komputer teori maupun praktik, hal ini sangat penting karena tidak mungkin
menjadi seorang administrator jaringan komputer namun bagaimana kerja sistem komputer sendiri tidak dikuasai dengan baik.
1.   Pengetahuan tentang berbagai perangkat keras jaringan komputer seperti ; repeater, hub, switch, router,
antena, kabel dan berbagai perangkat pendukung lainnya, pemahaman meliputi cara kerja, pemasangan dan konfigurasi.
1.   Pemahaman tentang routing
Pemahaman tentang routing teori maupun konfigurasi harus di kuasai dengan baik agar mampu membangun jaringan dengan baik hal ini sangat diperlukan terutama jika komputer ataupun sub organisasi perusahaan sangat banyak.
1.   Pengetahuan tentang sistem keamanan komputer terutama jaringannya ( network security ) akan sangat membantu dan memberikan nilai lebih.
2.   Selain kemampuan teori maupun praktik yang harus dikuasai dengan baik hal lain adalah memiliki etika profesional, tanpa etika dan sikap seorang profesional yang baik maka semua kemampuan teori maupun praktik yang dikuasai tidak akan berarti banyak.
Fungsi dan Tugas Network Administrator
Ada beberapa fungsi dan kerja administrator, namun secara garis besar dapat dinyatakan dari irisan antara network, hardware, dan application. Tugas dari  administrator jaringan adalah:
Security management: menitik beratkan kerja mencakup masalah network administrator keamanan mencakup hal-hal berikut:
1.   Firewall adalah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk
melaluinya dan mencegah lalulintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalulintas yang dianggap tidak aman.
1.   Username: username akan digunakan sebagai informasi log in password control: yaitu pengendalian pasword
yang dimiliki oleh sebuah sistem.
1.   Resource access: network admin mampu melakukan pembatasan penggunaan
Sumber 



Kebijakan Organisasi
Kebijakan Organisasi adalah suatu organisasi, istansi atau lembaga dalam ruang lingkup KEAMANAN JARINGAN untuk akses pada sistem jaringan di tempat tersebut. Diantara contoh dari Kebijakan Oraganisasi adalah :



  • Tata kelola sistem komputer
  • Pengaturan kerapian pengkabelan
  • Pengaturan akses WI-FI
  • Manajemen data organisasi
  • Sinkronisasi antar sub-organ
  • Manajemen Sumber Daya
  • Maintenance & Checking berkala
Sumber

Etika Menggunakan Jaringan Komputer
Setiap kita melakukan suatu kegiatan pasti ada aturan etika yang harus dilakukan, karena jika tidak bisa berdampak Negative bagi kita sendiri maupun orang lain. Begitu juga saat menggunakan jaringan kita juga harus memperhatikan etika-etika yang berlaku. Diantaranya etika tersebut adalah;
  1. Memahami Akses Pengguna
  2. Memahami kualitas daya Prganisasi
  3. Pengaturan penempatan sub-organ
 Sumber


Kebijakan Mengakses Komputer
Dalam suatu kebijakan pengguna jaringan, tidak jarang juga terdapat kebijakan pengguna saat mengakses komputer, diantaranya adalah;
  1. Manajemen Pengguna
  2. Manajemen Sistem Komputer
  3. Manajemen waktu askes
Sumber

 Kemungkinan ancaman dan serangan terhadap keamanan Jaringan
Saat kita saling terhubung dalam suatu jaringan baik jaringan kecil maupun besar, pasti terdapat ancaman ataupun serangan yang bisa terjadi. Sehingga kita diharuskan untuk lebih berhati-hati saat berkomunikasi menggunaka jaringan. Diantara ancaman atau serangan yang bisa terjadi dari keamanan jaringan adalah;

1. Serangan Fisik Terhadap Kemanan Jaringan
Kebanyakan orang beranggapan bahwa serangan terhadap kemanan jaringan cenderung pada non-hardwarenya saja, tetapu sebenarnya serangan tersebut bisa terjadi pada hardware itu sendiri. Sebagai contoh saat jaringan kita dihack oleh orang lain, maka software baik data, file ataupun aplikasi akan rusak yang bisa menyebabkan hardware kita tidak bekerja secara normal, sehingga harware kita akan mengalami kerusakan.
Serangan fisik terhadap Kemanan Jaringan dapat menebabkan beberapa kerugian, diantaranya;
  1. Terjadi gangguan pada Kabel
  2. Kerusakan Harddisk
  3. Konsleting
  4. Data tak tersalur dengan baik
  5. Koneksi tak terdeteksi
  6. Akses bukan pengguna

2. Serangan Logik Terhadap Kemanan Jaringan
Serangan Logik Terhadap Kemanan Jaringan adalah hal yang paling rawan terjadi, sehingga kita harus lebih memperhatikan lagi security dalam jaringan kita. Diantaranya serangan yang bisa terjadi adalah;
  1. SQK Injection adalah Hacking pada sistem komputer dengan mendapat akses Basis Data pada Sistem
  2. DoS (Denial of Service) adalah Serangan pada Sitem dengan menghabiskan Reource pada Sitem. | Traffic Flooding adalah Serangan pada kemanan jaringan dengan membanjiri Traffic atau lalu lintas jaringan |
  3. Request Flooding adalah Serangan dengan membanjiri banyak Request pada Sistem yang dilayani Host sehingga Request banyak dari pengguna tak terdaftar dilyani oleh layanan tersebut.
  4. Deface adalah Serangan pada perubahan tampilan
  5. Social Engineering adalah Serangan pada sisi sosial dengan memanfaatkan kepercayaan pengguna. Hal ini seperti fake login hingga memanfaatkan kelemahan pengguna dalam social media.
  6. Malicious Code adalah Serangan dengan menggunakan kode berbahaya dengan menyisipkan virus, worm atau Trojan Horse.
    1. Virus: Program merusak yang mereplikasi dirinya pada boot sector atau dokumen.
    2. Worm: Virus yang mereplikasi diri tidak merubah fle tapi ada di memory aktif.
    3.  Trojan Horse: Program yang sepertinya bermanfaat padahal tidak karena uploaded hidden program dan scipt perintah yang membuat sistem rentan gangguan.
  7. Packet Sniffer adalah Serangan Menangkap paket yang lewat dalam sebuah Jaringan.
Sumber

 Aplikasi Keamanan Jaringan
Netcat : The network Swiss army knife
Netcat adalah jaringan komputer layanan untuk membaca dan menulis koneksi jaringan menggunakan TCP atau UDP . Netcat dirancang untuk menjadi diandalkan “back-end” perangkat yang dapat digunakan secara langsung atau mudah didorong oleh program lain dan skrip. Pada saat yang sama, itu adalah kaya fitur jaringan debugging dan alat investigasi, karena dapat menghasilkan hampir semua jenis korelasi yang Anda perlukan dan memiliki sejumlah built-in kemampuan.
Beberapa fitur utama netcat adalah:
  • Outbound atau inbound koneksi, TCP atau UDP, ke atau dari port
  • DNS penuh maju / mundur pemeriksaan, dengan peringatan yang tepat
  • Kemampuan untuk menggunakan port sumber lokal
  • Kemampuan untuk menggunakan alamat jaringan sumber lokal dikonfigurasi
  • Built-in port-scanning kemampuan, dengan pengacakan
  • Built-in longgar source-routing kemampuan
  • Dapat membaca argumen baris perintah dari input standar
  • Lambat-kirim modus, satu baris setiap N detik
  • Hex dump dari data yang dikirim dan diterima
  • Opsional kemampuan untuk membiarkan layanan lain program yang dibentuk koneksi
  • Opsional telnet-pilihan responden
  • Fitur modus tunneling yang memungkinkan juga khusus tunneling seperti UDP ke TCP, dengan kemungkinan menentukan parameter jaringan semua (port sumber / antarmuka, mendengarkan port / interface, dan remote host diperbolehkan untuk terhubung ke terowongan.)
Wireshark wireshark
Wireshark merupakan software untuk melakukan analisa lalu-lintas jaringan komputer, yang memiliki fungsi-fungsi yang amat berguna bagi profesional jaringan, administrator jaringan, peneliti, hingga pengembang piranti lunak jaringan. Wireshark dapat membaca data secara langsung dari Ethernet, Token-Ring, FDDI, serial (PPP dan SLIP), 802.11 wireless LAN, dan koneksi ATM. Program ini juga sering digunakan oleh chatters untuk mengetahui ip korban maupun para chatter lainnya lewat typingan room. Tool wireshark dapat menganalisa transmisi paket data dalam jaringan, proses koneksi dan transmisi data antar komputer.
Nessus –  Remote Network Security Auditornessus
Nessus adalah scanner untuk mengetahui celah keamanan komputer, baik komputer anda atau komputer siapapun. Kemampuannya yang lengkap sebagai Vulnerability Scanner sangat bisa diandalkan karena didukung dengan fitur high speed discovery, configuration auditing, asset profiling, sensitive data discovery, dan vulnerability analysis of our security posture.
Ad-Aware
Ad-Aware adalah aplikasi lain freeware (juga tersedia dalam versi berbayar) yang memberikan perlindungan real time dari virus. Anda dapat menginstalnya sebagai program Anti-spyware yang melindungi komputer dengan cara yang berbeda. Versi freeware dari AD-Aware mendukung sejumlah fitur keamanan termasuk Game Mode, Safe Browsing, Scanning Direct, Perlindungan Download dan banyak fitur keamanan lainnya. Waktu perlindungan nyata yang ditawarkan oleh program ini melindungi Anda dan teman Anda saat pesan, chatting, atau berkomunikasi di situs jejaring sosial.
Glary Utilitiesglary utilities
Glary Utilities adalah freeware dengan membersihkan registry dan disk, perlindungan privasi, akselerator kinerja dan alat multifungsi menakjubkan. Hal ini dapat memperbaiki kesalahan registri mantap, menyeka mengacaukan, mengoptimalkan kecepatan internet, mengamankan file rahasia dan mempertahankan kinerja maksimum. Ini adalah aplikasi user friendly dengan arah yang jelas dan rinci. Sebagian besar tugas dapat dilakukan dalam satu atau dua langkah. Ini memiliki lima kategori yang berbeda – Clean Up & Perbaikan, Optimalkan & Meningkatkan, Privasi & Keamanan, File & Folder dan System Tools sehingga membuat aplikasi ini sangat kuat. Versi berbayar aplikasi ini juga tersedia dan mendukung beberapa fitur yang lebih canggih.
Diposting oleh di Tidak ada komentar:

Selasa, 29 Agustus 2017

Troubleshooting Jaringan - Osi Layer, Layer TCP/IP, Data Link Layer, Network Layer


OSI LAYER
OSI adalah standar komunikasi yang diterapkan di dalam jaringan komputer. Standar itulah yang menyebabkan seluruh alat komunikasi dapat saling berkomunikasi melalui jaringan. Model referensi OSI (Open System Interconnection) menggambarkan bagaimana informasi dari suatu software aplikasi di sebuah komputer berpindah melewati sebuah media jaringan ke suatu software aplikasi di komputer lain. Model referensi OSI secara konseptual terbagi ke dalam 7 lapisan dimana masing-masing lapisan memiliki fungsi jaringan yang spesifik. Model Open Systems Interconnection (OSI) diciptakan oleh International Organization for Standardization (ISO) yang menyediakan kerangka logika terstruktur bagaimana proses komunikasi data berinteraksi melalui jaringan. Standard ini dikembangkan untuk industri komputer agar komputer dapat berkomunikasi pada jaringan yang berbeda secara efisien.
Terdapat 7 layer pada model OSI. Setiap layer bertanggung jawab secara khusus pada proses komunikasi data. Misalnya, satu layer bertanggungjawab untuk membentuk koneksi antar perangkat, sementara layer lainnya bertanggung jawab untuk mengoreksi terjadinya “error” selama proses transfer data berlangsung.
Tujuan utama penggunaan model OSI adalah untuk membantu desainer jaringan memahami fungsi dari tiap-tiap layer yang berhubungan dengan aliran komunikasi data. Termasuk jenis-jenis protokol jaringan dan metode transmisi.
Fungsi  7 Layer OSI, berikut adalah nama-nama layer tersebut:
Layer ke-7 Aplication Layer
Lapisan ke-7 ini menjelaskan spesifikasi untuk lingkup dimana aplikasi jaringan berkomunikasi dg layanan jaringan. Menyediakan jasa untuk aplikasi pengguna. Layer ini bertanggungjawab atas pertukaran informasi antara program komputer, seperti program e-mail, dan service lain yang jalan di jaringan, seperti server printer atau aplikasi komputer lainnya. Berfungsi sebagai antarmuka dengan aplikasi dengan fungsionalitas jaringan, mengatur bagaimana aplikasi dapat mengakses jaringan, dan kemudian membuat pesan-pesan kesalahan.
Protokol yang berada dalam lapisan ini :
HTTP (Hyper Text Transfer Protocol) : Protokol yang dipergunakan untuk mentransfer dokumen dan web dalam sebuah web browser, melalui www. HTTP juga merupakan protokol yang meminta dan menjawab antar klien dan server.
FTP (File Transfer Protokol) : Protokol internet yang berjalam dalam layer aplikasi yang merupakan standar untuk mentransfer file komputer antar mesin-mesin dalam sebuat jaringan internet.
NFS (Network File system) : Jaringan protokol yang memungkinkan pengguna di klien komputer untuk menngakses file melalui jaringan dengan cara yang sama dengan bagaiman penyimpanan lokal yang diaksesnya.
DNS (Domain Name System) : Protokol yang digunakkan untuk memberikan suatu nama domain pada sebuah alamat IP agar lebih mudah diingat.
POP3 (Post Office Protocol) : Protokol yang digunakan untuk mengambil mail dari suatu mail transfer agent yang akhirnya mail tersebut akan di dowbload kedalam jaringan local.
MIME (Multipurpose Internet Mail Exension) : Protokol yang digunakan untuk mengirim file binary dalam bentuk teks.
SMB (Server Messange Block) : Protokol yang digunakan untuk mentransfer server-server file ke DOS dan Windows.
NNTP (Network News Transfer Protocol) : Protokol yang digunakan untuk menerima dan mengirim newsgroup.
DHCP (Dynamic Configuration Protocol) : Layanan yang memberikan no IP kepada komputer yang meminta nya secara otomatis.

Layer ke-6 Presentation Layer
Lapisan ke-6 ini berfungsi untuk mentranslasikan data yang hendak ditransmisikan oleh aplikasi ke dalam format yang dapat ditransmisikan melalui jaringan.
Protokol yang berada dalam level ini :
TELNET : Protokol yang digunakan untuk akses remote masuk ke suatu host, data berjalan secara lain teks.
SMTP (Simple Mail Transfer Protocol) : Salah satu protokol yang biasa digunakan dalam pengiriman e-mail di internet atau untuk mengirimkan data dari komputer pengirim e-mail ke server e-mail penerima.
SNMP (Simple Network Management Protocol) : Protokol yang digunakan dalam suatu manajemen jaringan.

Layer ke-5 Session layer
Lapisan ke-5 ini berfungsi untuk mendefinisikan bagaimana koneksi dapat dibuat, dipelihara, atau dihancurkan. Selain itu, di level ini juga dilakukan resolusi nama.
Protokol yang berada dalam lapisan ini :
NETBIOS : Berfungsi sebagai penyiaran pesan maksud nya memungkinkan user mengirim pesan tunggal secara serempak ke komputer lain yang terkoneksi.
NETBEUI (NETBIOS Extended User Interface) : Berfungsi sama dengat NETBIOS hanya sedikit di kembangkan lagi dengan menambahkan fungsi yang memungkinkan bekerja dengan beragam perangkat keras dan perangkat lunak.
ADSP (AppleTalk Data Stream Protocol) : Berfungsi protokol ini memantau aliran datadiantara dua komputer dan untuk memeriksa aliran data tersebut tidak terputus.
PAP (Printer Access Protocol) : Berfungsi printer Postscript untuk akses pada jaringan AppleTalk dan untuk mengendalikan bagaimana pola komunikasi antar node.
SPDU (Session Protokol Data unit) : Berfungsi mendukung hubungan antara dua session service user.

Layer ke-4 Transport layer
Lapisan ke-4 ini berfungsi untuk memecah data ke dalam paket-paket data serta memberikan nomor urut ke paket-paket tersebut sehingga dapat disusun kembali pada sisi tujuan setelah diterima. Selain itu, pada level ini juga membuat sebuah tanda bahwa paket diterima dengan sukses (acknowledgement), dan mentransmisikan ulang terhadp paket-paket yang hilang di tengah jalan.
Protokol yang berada dalam lapisan ini :
TCP (Trasmission Control Protocol) : Protokol yang menyediakan layanan penuh lapisan transport untuk aplikasi.
UDP (User Datagram Protocol) : Protokol connectionless dan proses-to-procces yang hanya menambahkan alamat port, cheksum error control dan panjang informasi data pada layer di atasnya.

Layer ke-3 Network layer
Lapisan ke-3 ini berfungsi untuk mendefinisikan alamat-alamat IP, membuat header untuk paket-paket, dan kemudian melakukan routing melalui internetworking dengan menggunakan router dan switch layer-3.
Protokol yang berada dalam lapisan ini :
IP (Internetworking Protocol) : Mekanisme transmisi yang digunakan untuk menstransportasikan data dalam-dalam paket yang disebut datagram.
ARP (Address Resulotion Protocol) : Protokol yang digunakan untuk mengetahui alamat IP berdasarkan alamat fisik dari sebuah komputer.
RARP (Reverse Address Resulotion Protocol) : Protokol yang digunakan untuk mengetahui alamat fisik melalui IP komputer.
ICMP (Internet Control Message Protocol) : Mekanisme yang digunakan oleh sejumlah host untuk mengirim notifikasi datagram yang mengalami masalah pada hostnya.
IGMP (Internet Group Message Protocol) : Protokol yang digunakan untuk memberi fasilitas message yang simultan kepada group penerima.

Layer ke-2 Data-link layer
Lapisan ke-2 ini berfungsi untuk menentukan bagaimana bit-bit data dikelompokkan menjadi format yang disebut sebagai frame. Selain itu, pada level ini terjadi koreksi kesalahan, flow control, pengalamatan perangkat keras (seperti halnya Media Access Control Address (MAC Address)), dan menetukan bagaimana perangkat-perangkat jaringan seperti hub, bridge, repeater, dan switch layer 2 beroperasi. Spesifikasi IEEE 802, membagi level ini menjadi dua level anak, yaitu lapisan Logical Link Control (LLC) dan lapisan Media Access Control (MAC).
Protokol yang berada dalam lapisan ini :
PPP (Point to Point Protocol) : Protokol yang digunakan untuk point to point pada suatu jaringan.
SLIP (Serial Line Internet Protocol) : Protokol yang digunakan untuk menyambung serial.

Layer ke-1 Physical layer :
Lapisan ke-1 ini berfungsi untuk mendefinisikan media transmisi jaringan, metode pensinyalan, sinkronisasi bit, arsitektur jaringan (seperti halnya Ethernet atau Token Ring), topologi jaringan dan pengabelan. Selain itu, level ini juga mendefinisikan bagaimana Network Interface Card (NIC) dapat berinteraksi dengan media kabel atau radio.
Protokol yang berada dalam lapisan ini :

Tidak mempunyai protokol yan spesifik di layer ini, bertanggung jawab atas proses data menjadi bit dan mentransfernya melalui media, seperti kabel, dan menjaga koneksi fisik antar sistem, pada layer ini hanya mengirimkan bit bit data.
Layer TCP/IP
TCP/IP atau Transmision Control Protocol / Internet Protocol adalah sebuah perangkat lunak dalam jaringan komputer yang ada dalam sistem sehingga memungkinkan komputer dengan komputer lain dapat mentransfer data atau informasi didalam satu jaringan / group dalam jaringan komputer ada 2 buah model referensi jaringan yang sering dipakai yaitu network layer model OSI dan layer TCP IP.

Layer yang ada di TCP/IP :
Layer ke-4 Application
Berfungsi menyediakan servis-servis terhadap software-software yang berjalan pada komputer. Protokol-Protokol yang beroperasi pada Application Layer: HTTP, FTP, POP3, SMTP, dll.

Layer ke-3 Transport
Transport Layer berfungsi menyediakan servis yang akan digunakan oleh Application Layer. Mempunyai 2 protokol utama yaitu TCP dan UDP.

Layer ke-2 Internet
Internet Layer memiliki fungsi sebagai penyedia fungsi IP Addressing, routing, dan menentukan path terbaik. Internet Layer memiliki 1 protokol yaitu TCP/IP.

Layer ke-1 Network Access
Berfungsi mendefinisikan protokol-protokol dan hardware-hardware yang digunakan dalam pengiriman data. Pada layer ini terdapat protokol-protokol seperti Ethernet pada LAN, PPP pada WAN, dan juga Frame Relay.

Data Link Layer
Cara Mendeteksi Kesalahan Pada Data Link Layer
Data  link  layer  memiliki  beberapa  fungsi  spesifik.  Fungsi-fungsi  ini  meliputi penyediaan  interface  layanan-layanan  baik  bagi  network  layer,  penentuan  cara pengelompokan  bit  dari  physical  layer  ke  dalam  frame,  hal-hal  yang  berkaitan  dengan error  transmisi,  dan  pengaturan  aliran  frame  sehingga  receiver  yang  lambat  tidak  akan terbanjiri oleh pengirim yang cepat.

Layanan Yang Disediakan Bagi Network Layer
Fungsi  data  link  layer  adalah  menyediakan  layanan  bagi  network  layer.  layanannya
yang  penting  adalah  pemindahan  data  dari  network  layer  di  mesin  sumber  ke  network
layer di mesin yang dituju. Tugas data link adalah mentransmisikan bit-bit ke mesin yang
dituju, sehingga bit-bit tersebut dapat diserahkan ke network layer.
Tiga layanan dari Data Link Layer :
1. Layanan Unacknowledged Connec-tion Less
2. Layanan Acknowledged Connection-Less
3. Layanan Acknowledged Connection-Oriented
1. Layanan Unacknowledged Connectionless
Yaitu  dimana  mesin  sumber  mengirimkan  sejumlah  frame  ke  mesin  yang  dituju dengan  tidak memberikan  acknowledgment  bagi  diterimanya  frame-frame  tersebut. Tidak  ada  koneksi  yang  dibuat  baik  sebelum  atau  sesudah  dikirimkannya  frame.  Bila sebuah  frame  hilang  sehubungan  dengan  adanya  noise,  maka  tidak  ada  usaha  untuk memperbaiki  masalah  tersebu  di  data  link  layer.  Jenis  layanan  ini  cocok  bila  laju  error sangat  rendah,  sehingga  recovery  bisa  dilakukan  oleh  layer  yang  lebih  tinggi.  Layanan ini  sesuai  untuk  lalu  lintas  real  time,  seperti  percakapan,  dimana  data  yang  terlambat dianggap  lebih  buruk  dibanding  data  yang  buruk.  Sebagian  besar  LAN  menggunakan layanan unacknowledgment connectionless pada data link layer.
2. Layanan Acknowledged Connectionless
Layanan  inipun  tidak  menggunakan  koneksi,  akan  tetapi  setiap  frame  dikirimkan secara  independent  dan  secara  acknowledgment.  Dalam  hal  ini,  si  pengirim  akan mengetahui  apakah  frame  yang  dikirimkan  ke  mesin  tujuan  telah  diterima  dengan  baik atau  tidak.  Bila  ternyata  belum  tiba  pada  interval  waktu  yang  telah  ditentukan,  maka frame  akan  dikirimkan  kembali,  mungkin  saja  hilangnya  acknowledgment  akan  menyebabkan sebuah frame perlu dikirimkan beberapa kali dan akan diterima beberapa kali  juga.  Layanan  ini  akan  bermanfaat  untuk  saluran  unreliablem,  seperti  sistem  tanpa kabel.
3. Layanan Acknowledged Connection Oriented
Dengan  layanan  ini,  mesin  sumber  dan  tujuan  membuat  koneksi  sebelum memindahkan datanya. Setiap frame yang dikirim tentu saja diterima. Selain itu, layanan ini  menjamin  bahwa  setiap  frame  yang  diterima  benar-benar  hanya  sekali  dan  semua frame  diterima  dalam  urutan  yang  benar.Layanan  ini  juga  menyediakan  proses-proses network  layer  dengan  ekivalen  aliran  bit  reliabel.Pada  layanan  connection-oriented dipakai,  pemindahan  data  mengalami  tiga  fase  (tahap).  Fase  I  koneksi  ditentukan dengan  membuat  kedua  mesin  menginisialisasi  variabel-variabel  dan  counter  yang diperlukan  untuk  mengawasi  frame  yang  mana  yang  telah  diterima  dan  mana  yang belum.  Fase  II,  satu  frame  atau  lebih  mulai  ditransmisikan.  Fase  III  koneksi  dilepaskna, pembebasan  variabel,  buffer,  dan  resource  lainnya  yang  dipakai  untuk  menjaga
berlangsungnya koneksi.
Karena  jarak  dan  peralatan,    pengiriman    informasi,  dapat  mengalami    perubahan  atau melemah. Umumnya interferensi listrik. Kesalahan timbul dalam bentuk  burst yaitu lebih dari satu bit terganggu    dalam  satu    satuan    waktu.Deteksi  error  dengan  Redundansi, yaitu data tambahan yang  tidak ada hubungannya dengan isi informasi yang dikirimkan, berupa  bit  pariti.Berfungsi  menunjukkan  ada  tidaknya    kesalahan  data.  Yaitu  dengan mendeteksi    dan   mengoreksi   kesalahan    yang  terjadi.  Makin  banyak  redundansi  makin baik  deteksi errornya. Akibatnya  makin rendah  troughput dari data yang  berguna. Troughput adalah perbandingan antara data yang berguna  dengan data keseluruhan. Banyaknya tambahan  pada redundansi sampai 100% dari jumlah bit data.

Ada dua pendekatan untuk deteksi kesalahan :
1.        Forward Error Control
Setiap  karakter  yang  ditransmisikan  atau  frame  berisi  informasi  tambahan (redundant)  sehingga  bila  penerima  tidak  hanya  dapat  mendeteksi  dimana  error  terjadi, tetapi juga menjelaskan dimana aliran bit yang diterima error.
 2.  (Feedbackbackward) Error Control
Setiap  karakter  atau  frame  memilki  informasi  yang  cukup  untuk memperbolehkan  penerima  mendeteksi  bila  menemukan  kesalahan  tetapi  tidak lokasinya.  Sebuah  transmisi  kontro  digunakan  untuk  meminta  pengiriman  ulang, menyalin informasi yang dikirimkan. Feedback error control dibagi menjadi 2 bagian, yaitu :
Teknik yang digunakan untuk deteksi kesalahan. Kontrol algoritma yang telah disediakan untuk mengontrol transmisi ulang.
Metode Deteksi kesalahan Data Link Layer
1.   Echo
Metode    sederhana    dengan    sistem  interaktif  .Operator  memasukkan  data  melalui
terminal    dan  mengirimkan  ke    komputer.  Komputer  akan  menampilkan  kembali  ke
terminal, sehingga dapat memeriksa apakah data yang dikirimkan dengan benar.
2.   Error Otomatis
Metode dengan tambahan bit pariti. Terdapat 2 cara  :
a. Pariti  Ganjil (Odd Parity)
Yaitu  bit  pariti  yang  ditambahkan supaya banyaknya bit "1"  tiap karakter  atau  data ganjil.
b. Pariti  Genap (Even Parity)
Yaitu    bit    pariti  yang    ditambahkan  supaya  banyaknya  bit  "1"  tiap  karakter    atau data genap.
IEEE Lapisan MAC 48-bit Addressing
MAC Address (Media Access Control Address) adalah sebuah alamat jaringan yang diimplementasikan pada lapisan data-link dalam tujuh lapisan dalam model layer OSI , yang merepresentasikan sebuah node tertentu dalam jaringan. Dalam sebuah jaringan berbasis Ethernet, MAC address merupakan alamat yang unik yang memiliki panjang 48-bit (6 byte) yang mengidentifikasikan sebuah komputer, interface dalam sebuah router, atau node lainnya dalam jaringan. MAC Address juga sering disebut sebagai Ethernet address, physical address, atau hardware address.

 Institute of Electrical and Electronics Engineers (IEEE) mengalokasikan blok-blok dalam MAC address. 24 bit pertama dari MAC address merepresentasikan siapa pembuat kartu tersebut, dan 24 bit sisanya merepresentasikan nomor kartu tersebut. Setiap kelompok 24 bit tersebut dapat direpresentasikan dengan menggunakan enam digit bilangan heksadesimal, sehingga menjadikan total 12 digit bilangan heksadesimal yang merepresentasikan keseluruhan MAC address. Berikut merupakan tabel beberapa pembuat kartu jaringan populer dan nomor identifikasi dalam MAC Address.

 IEEE adalah sebuah organisasi profesi nirlaba yang terdiri dari banyak ahli di bidang teknik yang mempromosikan pengembangan standar-standar dan bertindak sebagai pihak yang mempercepat teknologi-teknologi baru dalam semua aspek dalam industri dan rekayasa (engineering), yang mencakup telekomunikasi, jaringan komputer, kelistrikan, antariksa, dan elektronika.
Cara mengecek mac address di windows 7
1.  ketik di keyboard lambang windows dan R secara bersamaan
2.  ketikan cmd pada run
3.  ketik ipconfig  /all
4. lihat di ethernet adapter local area connection, lihat lah di physical address. Itulah mac addressnya

Transparan Bridging dan Switching Operasi
Ciri khusus dari jaringan itu adalah menggunakan protokol yang sama. Manfaat adanya bridge juga meningkatkan kinerja jaringan karena dapat mengatur trafik jaringan dalam segmen yang kecil. Dibandingkan dengan router bridge mempunyai kecepatan yang lebih tinggi. Translational bridging menyediakan penerjemahan antara format dan transmisi antar lingkungan yang berbeda (umumnya antara Ethernet dan Token Ring). Bridge memiliki kemampuan untuk memproses keputusan perelaian/perutean sebuah frame berada dalam bridge itu sendiri, sehingga transparan terhadap stasiun-stasiun yang berkomunikasi, sehingga disebut juga Transparent Bridge.

Transparan brigding
Transparent bridging ditemukan pertama kali di dalam lingkungan Ethernet dan source-route bridging dalam lingkungan Token Ring. Translational bridging menyediakan penerjemahan antara format dan transmisi antar lingkungan yang berbeda (umumnya antara Ethernet dan Token Ring) Terakhir source-route transparent bridgingmengkombinasikan algoritma dari transparent bridging dan source-route bridging untuk memudahkan bridging dalam lingkungan campuran Ethernet

Switching Operasi Dan Pemecahan Masalah

Switch adalah perangkat jaringan yang bekerja di lapisan Data-link, mirip dengan bridge, berfungsi menghubungkan banyak segmen LAN ke dalam satu jaringan yang lebih besar. Seperti bridge, switch bekerja atas dasar informasi MAC address. Switch mempunyai kemampuan dan kinerja yang lebih baik dibandingkan dengan bridge karena switch selain bekerja secara software juga bekerja di atas hardware.
Switch Sebagai Multiport Jembatan

Gambar : Switch 

Switch sebagai multiport jembatan Switch dikatakan sebagai multi-port bridge karena mempunyai collision domain dan broadcast domain tersendiri, dapat mengatur lalu lintas paket yang melalui switch jaringan. Cara menghubungkan komputer ke switch sangat mirip dengan cara menghubungkan komputer atau router ke hub. Switch dapat digunakan langsung untuk menggantikan hub yang sudah terpasang pada jaringan.

Switch dikatakan sebagai  multi-port  bridge  karena mempunyai  collision domain  dan  broadcast domain  tersendiri, dapat mengatur lalu lintas paket yang melalui switch jaringan. Cara menghubungkan komputer ke switch sangat mirip dengan cara menghubungkan  komputer  atau  router  ke  hub. Switch dapat digunakan langsung untuk menggantikan hub yang sudah terpasang pada jaringan.

Switch jaringan dapat digunakan sebagai penghubung komputer atau router pada satu area yang terbatas, switch juga bekerja pada  lapisan  data link, cara kerja switch  hampir sama seperti bridge, tetapi switch memiliki sejumlah port sehingga sering dinamakan multi-port bridge.
Network Layer
Pengertian Router dan Jenis-Jenis Router

Pengertian Router.
Router adalah sebuah alat yang mengirimkan paket data melalui sebuah jaringan atau Internet menuju tujuannya, melalui sebuah proses yang dikenal sebagai routing. Proses routing terjadi pada lapisan 3 (Lapisan jaringan seperti Internet Protocol) dari stack protokol tujuh lapis OSI.

Router memiliki fasilitas DHCP (Dynamic Host Configuration Procotol), dengan mensetting DHCP, maka kita dapat membagi IP Address, fasilitas lain dari Router adalah adanya NAT (Network Address Translator) yang dapat memungkinkan suatu IP Address atau koneksi internet disharing ke IP Address lain.

Router dapat digunakan untuk menghubungkan banyak jaringan kecil ke sebuah jaringan yang lebih besar, yang disebut dengan internetwork, atau untuk membagi sebuah jaringan besar ke dalam beberapa subnetwork  untuk meningkatkan kinerja dan juga mempermudah manajemennya. Router juga kadang digunakan untuk mengoneksikan dua buah jaringan yang menggunakan media yang berbeda (seperti halnya router wireless yang pada umumnya selain ia dapat menghubungkan komputer dengan menggunakan radio, ia juga mendukung penghubungan komputer dengan kabel UTP), atau berbeda arsitektur jaringan, seperti halnya dari Ethernet ke Token Ring.

 Fungsi Router.
1. Fungsi utama router yaitu menghubungkan beberapa jaringan untuk menyampaikan data dari suatu jaringan ke jaringan yang lain. Namun router berbeda dengan Switch, karena Switch hanya digunakan untuk menghubungkan beberapa komputer dan membentuk LAN (local area network). Sedangkan router digunakan untuk menghubungkan antar satu LAN dengan LAN yang lainnya.

2. Router juga berfungsi untuk menstran misikan informasi dari satu jaringan ke jaringan lain yang sistem kerjanya seperti Bridge.

3. Router juga berfungsi untuk menhubungkan jaringa lokal kesebuah koneksi DSL biasa juga disebut DSL router. Router ini umumnya memilki fungsi firewal untuk melakukan penapisan paket berdasarkan sumber serta alamat tujuan paket tersebut, namun tidak semua router memiliki fungsi yang sama. Router yang memiliki fitur penapisan paket dapat juga disebut sebagai packet – filtering router. Fungsi umum router ini memblokir lalulintas data yang dipancarkan secara broad cast sehingga dapat mencegah adanya broad cast storm yang bisa menyebabkan kinerja jaringan melambat.

Jenis Jenis Router
1. Router PC
Router PC adalah Sistem Operasi yang memiliki fasilitas untuk mensharing atau membagi IP Address. Router PC merupakan computer yang dibuat sedemikian rupa sehingga bisa berfungsi sebagai router. Sebuah computer bisa dijadikan router tidak harus dengan spesifikasi yang tinggi. Computer pentium dua memiliki hard drive 10 GB dan ram 64 sudah bisa digunakan sebagai router dengan cara menginstall system operasi khusus untuk router tersebut. Yang paling banyak digunakan adalah system operasi Mikrotik.

2. Router Hardware

Router Hardware adalah sistem perangkat yang memiliki kemampuan seperti halnya router, sehingga hardware atau perangkat keras tersebut bisa membagi, memancarkan, serta juga mensharing IP Address.

3. Router Aplikasi

Router Aplikasi adalah aplikasi yang dapat diinstal pada Sistem Operasi sehingga bisa membuat Sistem Operasi bersangkutan memiliki kemampuan seperti halnya router, contohnya WinProxy, WinRoute, SpyGate dan juga WinGate.

Protokol Pada Network Layer 
Lapisan ke-3 ini berfungsi untuk mendefinisikan alamat-alamat IP, membuat header untuk paket-paket, dan kemudian melakukan routing melalui internetworking dengan menggunakan router dan switch layer-3.
Protokol yang berada dalam lapisan ini :
1. IP (Internetworking Protocol)
Mekanisme transmisi yang digunakan untuk menstransportasikan data dalam-dalam paket yang disebut datagram.
2. ARP (Address Resulotion Protocol)
Protokol yang digunakan untuk mengetahui alamat IP berdasarkan alamat fisik dari sebuah komputer.
3. RARP (Reverse Address Resulotion Protocol)
Protokol yang digunakan untuk mengetahui alamat fisik melalui IP komputer.
4. ICMP (Internet Control Message Protocol)
Mekanisme yang digunakan oleh sejumlah host untuk mengirim notifikasi datagram yang mengalami masalah pada hostnya.
5. IGMP (Internet Group Message Protocol)
Protokol yang digunakan untuk memberi fasilitas message yang simultan kepada group penerima.
Internet Kontrol Message Protokol (ICMP)
ICMP sendiri adalah kependekan dari Internet Control Message Protocol.ICMP ini merupakan salah satu protocol jaringan yang digunakan di dalam jaringan internet, disamping protocol – protocol lainnya, seperti TCP/IP. ICMP ini seringkali dikenal sebagai salah satu protocol inti pada keluarga protocol internet, jadi hal ini membuat ICMP memiliki peran dan fungsi yang penting di dalam sebuah jaringan internet. Sesuai dengan namanya, ICMP adalah protokol jaringan internet yang berfungsi untuk memberikan kiriman pesan – pesan ke dalam sebuah jaringan, mulai dari mengirimkan pesan eror, pesan diterima, hubungan putus atau connection lost, dan sebagainya. Dengan adanya ICMP ini, maka jaringna akan mengetahui respon – respon yang terjadi salami konektivitas di dalam jaringan itu berlangsung.
Fungsi dari ICMP
Berikut ini adalah beberapa fungsi utama dari protocol ICMP ini :
      1.      Membantu proses error handling / melaporkan apabila terjadi error pada sebuah jaringan
Error merupakan salah satu gejala yang paling mungkin terjadi di dalam sebuah jaringan komputer. Error biasanya terjadi ketika pesan dan juga request tidak dapat tersampaikan ke host, ataupun koneksi terputus atau kehilangan koneksi dalam proses transmisi data di dalam jaringan komputer. Dengan adanya protocol ICMP ini, maka setiap error yang terjadi dapat dihandle langsung oleh protocol ini, dimana protocol ICMP ini bertugas untuk melakukan tindakan – tindakan ketika terjadi yang namanya error di dalam sebuah jaringan komputer tesebut.
      2.      Membantu control procedure atau prosedur pengaturan pada sebuah jaringan
Control procedure atau prosedur pengontrolan juga merupakan tugas dan fungsi utama dari protocol ICMP ini. ICMP bertugas untuk mengatur dan mengontrol segala macam bentuk pengaturan pada sebuah jaringan kompter. Dengan adanya ICMP ini, maka setiap jaringan komputer dapat berjalan sesuai dengan prosedur juga ketentuan yang ada, sehingga tidak mengalami melenceng atau kesalahan dalam proses transmisi jaringan tersebut.
      3.     Menyediakan pengendalian error dan pengendalian arus pada network layer atau lapisan jaringan
Pengendalian error atau error handling sudah dibahas pada poin sebelumnya. Akan tetapi, selain melakukan pengendalian error atau error handling ini, ICMP juga memiliki tugas juga fungsi lainnya, yaitu melakukan pengenalian terhadap arus informasi yang ditransmisikan pada network layer atau lapisan jaringan. Seperti diketahui, ketika bekerja, sebuah jaringan akan memiliki beberapa macam lapisan atau layer – layer tertentu yang mana setiap paket data harus melewatinya. ICMP bertugas untuk melakukan pengendalian terhadap arus yang akan masuk ke dalam masing – masing layer tersebut.
   4. Mendeteksi terjadinya error pada jaringan, seperti connection lost, kemacetan jaringan dan sebagainya Tugas pendeteksian dan juga pelaporan akan terjadinya error juga merupakan tugas dan fungsi utama dari ICMP ini. ICMP merupakan protocol yang memilki peran penting ketika terjadi error pada sebuah jaringan atau network. Ketika ICMP mendeteksi terjadinya error, biasanya router atau perangkat keras jaringan lainnya akan memberikan tanda kepada ICMP, misalnya host tidak dapat dijangkau, atau koneksi terputus. Pada saat itu, ICMP akan menerima dan mendeteksi hal tersebut, dan kemudian melaporkan situasi dimana terjadi error.
Tipe – Tipe Pesan pada ICMP
Sebagai protocol jaringan komputer yang bertugas untuk mengirim pesan, ICMP sendiri memiliki dua jenis pesan yang bisa dideteksi dan dilaporkan. Berikut ini adalah kedua jenis pesan yang ada pada protocol ICMP :
      1.      ICMP Error Message
Merupakan suatu pesan atau message yang disampaikan oleh ICMP ketika terjadi kesalahan atau error pada jaringan komputer yang sedang berjalan. ICMP error message ini sendiri juga terbagi menjadi beberapa jenis. Berikut ini adalah beberapa jenis ICMP error message :
       -  Destination Unreachable
Destination unreacheable merupakan suatu pesan error yang terjadi ketika pengiiman paket data mengalami kegagalan transmisi, yang disebabkan oleh putusnya jalur koneksi baik jalur secara fisik maupun jalir secara logic pada suatu jaringan. Biasanya destination unreacheable ini disampaikan oleh perangkat keras router.
       -  Time Exceeded
Merupakan pesan yang dikirmkan oleh ICMP ketika field TTL pada paket IP sudah habis, namun paket tersebut belum juga sampai pada tujuannya. Hal ini mirip seperti request timed out ketika kita akan masuk ke dalam seuah situs internet.
      -  Parameter Problem
Merupaakn pesan kesalahan yang terjadi ketika terjadi kesalahan parameter pada header paket data yang ditransmisikan.
      - Source Quench
Merupakan pesan yang dikirimkan ketika router tujuan mengalami gangguan atau kongesti, sehingga hal in akan menyebabkan pengiriman paket data harus menjadi lebih lambat daripada biasanya.
      - ICMP Query Message
Merupakan pesan pada ICMP yang dikirimkan oleh node, yang kemudian dijawab oleh format – format spesifik dari node yang dituju, jadi tidak berhubungan degnan error message, dan hanya berupa pembalasan pesan yang dikirmkan.

Traceroute Dan Cara Penggunaannyaa

 Pengertian Traceroute
Traceroute (Tracert) adalah perintah untuk menunjukkan rute yang dilewati paket untuk mencapai tujuan. Ini dilakukan dengan mengirim pesan Internet Control Message Protocol (ICMP) Echo Request Ke tujuan dengan nilai Time to Live yang semakin meningkat. Rute yang ditampilkan adalah daftar interface router (yang paling dekat dengan host) yang terdapat pada jalur antara host dan tujuan.
Cara melakukan Traceroute pada Windows
Klik Start –> Run lalu ketikkan CMD 
kemudian anda  tinggal ketikkan –> tracert (spasi) nama domain anda

Hasil tracert diatas menunjukkan bahwa koneksi yang digunakan cukup stabil, terlihat 13 Hops (loncatan). Waktu dalam satuan ms (millisecond) sama seperti halnya Hops, semakin kecil waktu perpindahan data, maka akan semakin baik /cepat  anda mengakses situs yang anda traceroute  tadi.

Tetapi jika anda melihat pada hasil tracert ada tanda  *  atau pesan “request timed out” pada hasil tracert anda, maka disitulah masalah yang ada pada koneksi internet anda.
Secara practical, traceroute digunakan sebagai bahan untuk menganalisa kemungkinan-kemungkinan penyebab Anda tidak bisa mengakses suatu website.


Jika Anda tidak bisa mengakses website Anda dan hasil tracert tidak complete, silahkan menghubungi support dari provider hosting dan informasikan hasil tracert tersebut untuk digunakan sebagai bahan analisa penyebab kemungkinan website Anda tidak bisa diakses, selain itu informasikan juga IP Publik koneksi Anda saat ini (Bisa diperiksa menggunakan layanan seperti http://whatismyip.com) untuk mencegah kemungkinan IP Publik Anda terblok di sisi server.
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)