Keamanan Jaringan 1 - Review

          1.       Perbedaan OSI Model dan TCP/IP Model

OSI		TCP/IP
1.	OSI layer memiliki 7 buah layer	TCP/IP hanya memilki 4 buah layer
2.	3 Layer teratas pada OSI layer, yaitu application, presentation, dan session	direpresentasikan kedalam 1 lapisan Layer TCP/IP, yaitu layer application
3.	Layer Network pada OSI Layer direpresentasikan sebagai Layer Internet pada TCP/IP Layer, namun fungsi keduanya masih tetap sama.	Layer Network Access pada TCP/IP menggabungkan fungsi dari Layer DataLink dan Physical pada OSI Layer, dengan kata lain, Layer Network Acces merupakan representasi dari kedua layer paling bawah dari OSI Layer, yaitu DataLink dan Physical.
4.	OSI Layer adalah “Protocol Independen” maksudnya OSI Reference Model bersifat sebagai model standar yang digunakan sebagai referensi dalam menjelaskan proses komunikasi data untuk semua vendor dan sistem. Oleh karena itu model ini tidak memiliki protocol standar sebagai protocol komunikas data.	TCP/IP layer merupakan “Protocol Spesific” maksudnya mempunyai protocol yang merupakan protocol komunikasi data standar pada model ini.

         2.      Fungsi Tiap Layer pada TCP/IP

·         Lapisan Network Acces Lapisan ini bertanggung jawab mengirim dan menerima data dari media fisik. Media fisiknya dapat berupa kabel, serat optik, atau gelombang radio. Karena tugasnya ini, protokol pada layer ini harus mampu menerjemahkan sinyal listrik menjadi data digital yang dimengerti komputer, yang berasal dari perlatan lain yang sejenis. ·         Lapisan Internet / Lapisan IP Protokol yang berada pada layer ini bertanggung jawab dalam proses pengiriman paket ke alamat yang tepat dengan cara menentukan jalur terbaik untuk paket.Protokol pada layer ini adalah IP, ARP, ICMP.(identik dengan Network layer pada model OSI) ·         Lapisan Transport Berfungsi untuk bertanggung jawab untuk mengadakan komunikasi antara kedua host/komputer.Protokol pada layer ini TCP dan UDP.(Identilk dengan Transport Layer pada model OSI). ·         Lapisan Aplikasi Layer ini terletak semua aplikasi yang menggunakan protocol TCP/IP ini.(Identik dengan Application Layer pada model OSI). Sama seperti model OSI, dalam TCP/IP terjadi penyampaian data dari protokol yang berada di satu layer ke protokol yang berada di layer yang lain. Setiap protokol memperlakukan semua informasi yang diterimanya dari protokol lain sebagai suatu data. Jika suatu protokol menerima dari protokol lain yang berada pada layer diatasnya maka protokol tersebut akan menambahkan informasi pada protokol yang diterimanya tersebut. Begitu seterusnya data akan diteruskan ke protokol lain yang berada pada layer dibawahnya. Proses ini disebut sebagai proses enkapsulasi (sama dengan model OSI). Begitu pula dengan proses dekapsulasinya.

        3.      Penjelasan tentang Protocol

Protokol adalah sebuah aturan atau standar yang mengatur atau mengijinkan terjadinya hubungan, komunikasi, dan perpindahan data antara dua atau lebih titik komputer. Protokol dapat diterapkan pada perangkat keras, perangkat lunak atau kombinasi dari keduanya. Pada tingkatan yang terendah, protokol mendefinisikan koneksi perangkat keras.

       
       4.      Konsep Class pada pengalamatan IP

Pengalamatan jaringan merupakan suatu metode pengalamatan IP yang bertujuan untuk mengatur alamat suatu komputer yang terhubung dalam jaringan global maupun lokal. Pengalamatan jaringan juga dapat digunakan untuk mengidentifikasi sebuah komputer dalam suatu jaringan atau dalam sebuah jaringan internet. Pengalamatan IP berupa alamat yang terdiri dari 32-bit yang dibagi menjadi 4 oktet yang masing masing berukuran 8-bit. Format pengalamatan IP pada umumnya ditulis xxx.xxx.xxx.xxx. Sebuah alamat IP dapat dibagi dua bagian dengan menggunakan subnet mask yakni metode yang digunakan untuk membagi alamat IP dalam jaringan menjadi kelompok-kelompok tertentu. Bagian pertama di dalam alamat IP adalah Network Identifier (NetID) yang bertujuan untuk mengidentifikasikan jaringan lokal dalam sebuah jaringan internet dan bagian yang kedua adalah Host Identifier (HostID) yang bertujuan untuk mengidentifikasikan host dalam jaringan. Dalam jaringan komputer, pengalamatan IP merupakan sesuatu hal yang sangat penting karena pengalamatan ini yang akan menentukan dan mengidentifikasi alamat dari dalam sebuah komputer pada jaringan dan juga memilki identitas yang unik. Jadi, adanya alamat IP ini memudahkan untuk mengetahui sumber dan tujuan dari pengiriman paket ataupun menerima paket data.                 IP address versi 4 merupakan sebuah sistem pengalamatan jaringan yang digunakan didalam protokol jaringan TCP/IP yang menggunakan protokol IP versi 4. Panjang alamat dalam IPv4 adalah 32-bit dan prinsip kerjannya adalah paket-paket data ygn dimuat dalam alamat IP dari komputer pengirim data kepada alamat IP pada komputer yang akan dituju (reciever), lalu paket data tersebut selanjutya akan dikirim kedalam jaringan. Paket data kemudia dikirim dari router ke router berdasarkan alamat IP menuju alamat IP/komputer yang akan dituju. IP address versi 4 memiliki lima kelas yang berbeda, kelas ini nantinya akan menentukan batas antara prefix dengan suffix. Kelas-kelas yang ada pada IPv4 adalah sebagai berikut: 1.          Class A: network prefix 8 bit dan IP address biasanya dimulai dengan “0”. Bit pertama dari alamat IP kelas A adalah 0 dan 7 bit berikutnya merupakan bit network sedangkan 24 bit terakhir merupakan bit host dan terdapat 128 network pada kelas ini, yakni dari nomor 0.xxx.xxx.xxx sampai 127.xxx.xxx.xxx. 2.          Class B: network prefix 16 bit dan IP address biasanya dimulai dengan “10”. Dua bit pertama bernilai “10” dari alamat IP kelas B, 14 bit berikutnya merupakan bit network sedangkan 16 bit terakhir merupakan bit host. Ada lebih dari 16 ribu network kelas B yakni dari 128.xxx.xxx sampai dengan 191.255.xxx.xxx dan host yang dapat ditampung pada kelas B adalah sebanyak 65 ribu host. 3.          Class C: network prefix 24 bit dan IP address dimulai dengan “110”. Tiga bit pertama diawali dengan 110 pada alamat IP kelas C, 21 bit berikutnya merupakan bit network dan 8 bit terakhir merupakan bit host. Pada alamat IP kelas C terdapat lebih dari 2 juta network dari nomor 192.0.0.xxx sampai 223.255.255.xxx. 4.          Class D: network prefix multicast dan IP address dimulai dengan “1110”. Empat bit pertama adalah 1110 dan IP address pada kelas ini merupakan IP yang digunakan untuk multicast address. 5.          Class E: network prefix eksperimen dan IP address dmulai dengan “11110”. Alamat IP kelas ini memiliki sifat yang khusus sama seperti kelas D yang dimana pada kelas ini alamat IP di sini digunakan untuk bereksperimen.

       5.      Subnet pada jaringan :

a.           192.168.4.0/24 dengan 50 host Pada network ini berada pada class c yang membutuhkan 50 host, jika dilihat dari table subnet yang mendekati dengan jumlah 50 host adalah 26 yaitu 64 dengan dikurangi oleh network dan broadcast (64-2) sehingga jumlah host maksimal adalah 62 sehingga masking yang cocok adalah 192.168.4.0/26 b.           10.252.108.0/24 dengan 30 host Pada network ini berada pada class c yang membutuhkan 50 host, jika dilihat dari table subnet yang mendekati dengan jumlah 30 host adalah 25 yaitu 32 dengan dikurangi oleh network dan broadcast (32-2) sehingga jumlah host maksimal adalah 30 sehingga masking yang cocok adalah 10.252.108.0/27

6. Apa yang dimaksud dengan IGRP dan EGRP

·         IGRP (Interior Gateway Routing Protocol) Protokol Routing yang di desain dan dibuat untuk digunakan didalam sebuah Autonomous System tunggal. ·         EGRP (Exterior Gateway Routing Protocol) Protokol Routing yang di desain dan dibuat untuk digunakan oleh router-router antar Autonomous System yang berbeda.          Perbedaan Mendasar Antara EGP dan IGP Interior Gateway Protocol (IGP) Exterior Gateway Protocol (EGP)       Dalam sebuah single autonomous system (AS)        Antara autonomous system (AS) yang berbeda       Memiliki single network administration        Memiliki entitas administrasi yang independen        Pertukaran informasi routing dilakukan antar host dalam sebuah autonomous system atau sebuah routing domain        Pertukaran informasi routing bisa dilakukan antar host pada dua buah autonomous system (AS) yang berbeda         IGP dibagi menjadi dua kategori :          ·         Distance Vector Protocol o    Routing Information Protocol (RIP) o    Interior Gateway Routing Protocol (IGRP)           LinkStateProtocol ·         Open shortest-path first (OSPF) ·         Intermediate System to Intermediate System (IS-IS)        Contohnya adalah BGP (Border Getway Protocol) , hanya satu protocol Routing.

7. Autonomous System pada Internet Routing

Autonomous System atau yang disingkat AS merupakan suatu kelompok yang terdiri dari satu atau lebih IP Prefix dimana kelempok tersebut terkoneksi dan dijalankan oleh satu atau lebih operator jaringan dibawah satu kebijakan routing yang didefinisikan dengan jelas. Sebuah Autonomous System memiliki dua buah mekanisme routing yaitu intradomain routing  dan interdomain routing. Intra domain routing merupakan mekanisme routing yang dilakukan di dalam sebuah AS sedangkan inter domain routing adalah mekanisme routing yang dilakukan diluar antar AS agar bias berhubungan satu sama lain.

8. Three-way Handshake pada TCP

Three-way Handshake merupakan suatu metode yang digunakan untuk membangun TCP koneksi atau mengakhiri TCP koneksi. 3-way handshake diantaranya adalah "SYN-ACK SYN-ACK".                  Metode ini dirancang sehingga ketika dua komputer mencoba memulai komunikasi akan dilakukan negosiasi parameter jaringan TCP terlebih dahulu. Metode ini juga dirancang sehingga kedua komputer dapat memulai dan bernegosiasi terpisah TCP koneksi socket pada waktu yang sama. berikut adalah deskripsi singkat ketika dua komputer memulai komunikasi:          1.       Client mengirim paket TCP SYN ke Server.          2.       Server menerima SYN dari Client          3.       Server mengirim SYN-ACK          4.       Client menerima SYN-ACK dari Server          5.       Client mengirim ACK          6.       Server menerima ACK dari Client          7.       TCP established soket koneksi.          Cara kerja Three-way handshaking         1.       Ketika dua host berkomunikasi menggunakan TCP, sambungan akan dibuat                       sebelum data dapat ditukar.         2.       Memastikan perangkat tujuan ada dalam jaringan.         3.       Verifikasi bahwa perangkat tujuan memiliki service yang aktif.         4.       Menginformasikan perangkat tujuan bahwa sumber bermaksud mendirikan                    sebuah sesi komunikasi pada nomor port tujuan.        5.     Setelah komunikasi selesai sesi ditutup dan sambungan diakhiri.

9. Jelaskan apa itu socket

Socket adalah mekanisme komunikasi yang memungkinkan terjadinya pertukaran data antar program atau proses baik dalam satu mesin maupun antar mesin.          Keunggulan dari penggunaan socket ini dibandingkan jika menggunakan pipes biasa adalah dapat melakukan komunikasi antar proses/program melalui jaringan berbasis yang TCP/IP, bahkan dengan program lain yang berjalan pada platform non-unix seperti Microsoft Windows, sepanjang program tersebut berbicara dalam protokol transfer yang sama.       Komunikasi socket terutama diciptakan untuk tujuan menjembatani komunikasi antara dua buah program yang dijalankan pada mesin yang berbeda.  Yang berarti dua program pada mesin yang sama dapat juga saling berkomunikasi. Kelebihan lain dari komunikasi socket adalah mampu menangani banyak klien sekaligus (multiple clients).

10. Pengklasifikasian dan range TCP port number

Dilihat dari penomorannya, port UDP dan TCP dibagi menjadi tiga jenis, yakni sebagai berikut :      ·         Well-known Port : yang pada awalnya berkisar antara 0 hingga 255 tapi kemudian diperlebar untuk mendukung antara 0 hingga 1023. Port number yang termasuk ke dalam well-known port, selalu merepresentasikan layanan jaringan yang sama, dan ditetapkan oleh Internet Assigned Number Authority (IANA). Beberapa di antara port-port yang berada di dalam range Well-known port masih belum ditetapkan dan direservasikan untuk digunakan oleh layanan yang bakal ada di masa depan. Well-known port didefinisikan dalam RFC 1060.     ·         Registered Port : Port-port yang digunakan oleh vendor-vendor komputer atau jaringan yang berbeda untuk mendukung aplikasi dan sistem operasi yang mereka buat. Registered port juga diketahui dan didaftarkan oleh IANA tapi tidak dialokasikan secara permanen, sehingga vendor lainnya dapat menggunakan port number yang sama. Range registered port berkisar dari 1024 hingga 49151 dan beberapa port di antaranya adalah Dynamically Assigned Port.     ·         Dynamically Assigned Port : merupakan port-port yang ditetapkan oleh sistem operasi atau aplikasi yang digunakan untuk melayani request dari pengguna sesuai dengan kebutuhan. Dynamically Assigned Port berkisar dari 1024 hingga 65536 dan dapat digunakan atau dilepaskan sesuai kebutuhan.