NETWORK SCURITY

Pawalnya, konsep ini menjelaskan lebih banyak mengenai keterjaminan (security) dari sebuah sistem jaringan komputer yang terhubung ke Internet terhadap ancaman dan gangguan yang ditujukan kepada sistem tersebut. Cakupan konsep tersebut semakin hari semakin luas sehingga pada saat ini tidak hanya membicarakan masalah keterjaminan jaringan komputer saja, tetapi lebih mengarah kepada masalah-masalah keterjaminan sistem jaringan informasi secara global. Beberapa negara Eropa dan Amerika bahkan telah menjadikan Network Security menjadi salah satu titik sentral perhatian pihak-pihak militer masing-masing. Sebenarnya, masalah Network Security ini timbul dari konektivitas jaringan komputer lokal yang kita miliki dengan wide-area network (seperti Internet). Jadi, selama jaringan lokal komputer kita tidak terhubung kepada wide-area network, masalah Network Security tidak begitu penting. Tetapi hal ini bukan berarti memberikan arti bahwa bergabung dengan wide-area network adalah suatu hal yang ‘menakutkan’ dan penuh bahaya. Network Security hanyalah menjelaskan kemungkinan-kemungkinan yang akan timbul dari konektivitas jaringan komputer lokal kita dengan wide-area network. Secara umum, terdapat 3 (tiga) kata kunci dalam konsep Network Security ini, yaitu: • resiko / tingkat bahaya, • ancaman, dan • kerapuhan sistem (vulnerability) Resiko atau tingkat bahaya Dalam hal ini, resiko berarti berapa besar kemungkinan keberhasilan para penyusup dalam rangka memperoleh akses ke dalam jaringan komputer lokal yang dimiliki melalui konektivitas jaringan lokal ke wide-area network. Secara umum, akses-akses yang diinginkan adalah : • Read Access : Mampu mengetahui keseluruhan sistem jaringan informasi. • Write Access : Mampu melakukan proses menulis ataupun menghancurkan data yang terdapat di sistem tersebut. • Denial of Service : Menutup penggunaan utilitas-utilitas jaringan normal dengan cara menghabiskan jatah CPU, bandwidth maupun memory. Ancaman Dalam hal ini, ancaman berarti orang yang berusaha memperoleh akses-akses illegal terhadap jaringan komputer yang dimiliki seolah-olah ia memiliki otoritas terhadap akses ke jaringan komputer. Kerapuhan System (Vulnerability) Kerapuhan sistem lebih memiliki arti seberapa jauh proteksi yang bisa diterapkan kepada network yang dimiliki dari seseorang dari luar sistem yang berusaha memperoleh akses illegal terhadap jaringan komputer tersebut dan kemungkinan orang-orang dari dalam sistem memberikan akses kepada dunia luar yang bersifat merusak sistem jaringan. Untuk menganalisa sebuah sistem jaringan informasi global secara keseluruhan tentang tingkat keandalan dan keamanannya bukanlah suatu hal yang mudah dilaksanakan. Analisa terhadap sebuah sistem jaringan informasi tersebut haruslah mendetil mulai dari tingkat kebijaksanaan hingga tingkat aplikasi praktisnya. Sebagai permulaan, ada baiknya kita melihat sebuah sistem jaringan yang telah menjadi titik sasaran utama dari usaha-usaha percobaan pembobolan tersebut. Pada umumnya, jaringan komputer di dunia menggunakan sistem operasi Unix sebagai platform. Unix telah menjadi sebuah sistem operasi yang memiliki keandalan tinggi dan tingkat performansi yang baik. Tetapi, pada dasarnya Unix tersusun oleh fungsi-fungsi yang cukup rumit dan kompleks. Akibatnya, Unix juga memiliki beberapa kelemahan seperti bug-bug (ketidaksesuaian algoritma pemrograman) kecil yang kadang kala tidak disadari oleh para pemrogram Unix. Selain itu, utilitas-utilitas yang memanfaatkan Unix sebagai platformnya, seringkali mempunyai bug-bug tersendiri pula. Nah, hal-hal inilah yang sering dieksploitasi oleh para hacker dan intruder di seluruh dunia. KEAMANAN INTERNET (NETWORK SECURITY) A. Pengertian Network Security Security makin penting saat makin banyak data yang ditransmisikan melalui Internet. Saat user menggunakan Internet, dia mengharapkan kerahasiaan dan integritas data. Juga kemampuan untuk mengenali pengirim pesan, dan membuktikan bahwa pesan tersebut dikirim oleh pengirim tertentu, bahkan jika si pengirim menyangkalnya. Network security (keamanan jaringan data) terdiri atas beberapa kondisi yaitu :. 1. Privacy (privasi) Yaitu pengirim dan penerima membutuhkan kerahasiaan. Data yang dikirimkan hanya akan terkirim dan dimengerti oleh penerima, bukan yang lain. 2. Authentification (otentifikasi) Yaitu penerima yakin akan identitas pengirim dan bukan penipu yang mengirimkan pesan tersebut. 3. Integrity (integritas) Data harus sampai di penerima sama persis seperti saat ia dikirimkan. Tidak boleh ada perubahan data dalam pengiriman. 4. Nonrepudiation Yaitu penerima harus dapat membuktikan bahwa pesan yang diterima datang dari pengirim tertentu. Si pengirim tidak bisa menyangkal pesan yang dikirimkannya. B. Macam – Macam Security di Internet 1. Application Layer Security Pada level ini tiap aplikasi bertanggung jawab dalam menyediakan keamanan. Implementasi pada level ini hanya menyangkut client dan server. Security pada level ini lebih sederhana hanya komunikasi via Internet hanya menyangkut dua pihak yaitu pengirim dan penerima (misalnya pada aplikasi email. Si pengirim dan penerima dapat setuju untuk menggunakan protokol yang sama dan menggunakan berbagai tipe security service yang tersedia. 2. Transport Layer Security Pada level ini security yang terapkan lebih rumit. Salah satu metode security pada layer ini adalah Transport Layer Security (TLS). TSL merupakan salah satu protokol yang dikembangkan oleh Netscape untuk security di Internet. Untuk transaksi di Internet, security meliputi: - Pelanggan perlu yakin bahwa server yang dituju adalah milik vendor sebenarnya, bukan penipu - Pelanggan perlu yakin bahwa isi dari pesan yang dikirimkannya tidak dimodifikasi selama transaksi. Integritas pesan harus dipertahankan - Pelanggan perlu yakin bahwa tidak ada orang yang tidak berkepentingan yang dapat menerima informasi sensitif yang dikirimkannya, misalnya nomor kartu kredit Selain tiga hal di atas, TLS juga dapat menyediakan fitur untuk vendor (penerima) mengotentifikasi pelanggan. 3. Security at the IP Layer Pada IP layer, implementasi fitur keamanan (security) sangat kompleks karena banyak piranti yang terlibat. Security pada level ini menggunakan IP Security (IPSec). IPSec adalah sekumpulan protokol yang didesain oleh IETF (Internet Engineering Task Force) untuk menyediakan keamanan pada paket-paket data yang dikirim via Internet. IPSec tidak mendefinisikan metode enkripsi atau otentifikasi tertentu, melainkan menyedikan framework dan mekanisme security. Sedangkan user yang memilih metode enkripsi/otentifikasinya. 4. Firewall Suatu organisasi dapat melindungi darinya dari dunia luar dengan firewall. Firewall adalah suatu router yang dipasang antara jaringan internal suatu organisasi, dan Internet. Firewall didesain untuk melewatkan paket-paket data tertentu dan memfilter (memblok) yang lainnya. Ada 2 macam Firewall sebagai berikut: a. Packet-filter Firewall Yaitu melewatkan atau memblok paket data berdasarkan informasi pada heder di network-layer atau transport layer, IP address pengirim dan penerima, port address pengirim dan penerima, dan tipe protokol yang digunakan (misalnya TCP atau UDP). Suatu packet-filter firewall adalah sebuah router yang menggunakan suatu table untuk menentukan paket yang harus dibuang. b. Proxy firewall Packet-filter firewall membatasi paket data berdasarkan informasi pada header., tapi tidak bisa memilih berdasarkan apa sebenarnya isi pesan tertentu. Misalnya suatu organisasi menerapkan kebijaksanaan bahwa hanya mitra kerja yang bisa mengirimkan data, sedangkan data yang berasal dari luar mitra kerja akan ditolak. Hal ini tidak dapat dilakukan oleh packet-filter firewall karena tidak mampu membedakan semua paket data yang datang pada TCP port 80 (port default yang digunakan untuk Internet) Sousinya adalah dengan memasang suatu proxy pada komputer (dikenal juga sebagai gateway) yang beada antara komputer klien dan server perusahaan. Saat seseorang mengirimkan pesan, proxy tersebut akan mengirimkan pesan kepada server untuk menerima pesan tersebut. Server akan melewatkan paket pada level aplikasi dan mencari tahu apakah paket tersebut dapat diterima. Jika tidak maka pesan akan dibuang dan suatu error message akan dikirimkan. 5. Access Control Access control adalah suatu usaha preventif untuk menyediakan keamanan pada suatu jaringan data. Suatu organisasi membutuhkan aturan access control untuk melindungi sumber dayanya dari user yang tidak berkepentingan. Ada tiga metode yang bisa digunakan untuk access control yaitu password, token dan biometrics. 6. Password Teknik yang uum digunakan untuk otorisasi adalah penggunaan password. Setiap usermemerlukan password untuk mengakses sistem. Password yang efektif memiliki kriteria sebagai berikut: 1. Memiliki panjang paling sedikit 6 karakter 2. Ditentukan oleh administrator karena user dapat memilih password yang mudah ditebak 3. Password sebaiknya diubah secara berkala 7. Token Token adalah piranti kecil (misalnya kartu, kunci dll) yang berisi sirkuit elektronik untuksecurity control 8. Biometric Yaitu beberapa karakteristik user yang digunakan untuk mendapatkan akses ke suatu sistem. Bisa berupa suara, sidik jari, pola retina atau struktur wajah. http://oneheartlinux.wordpress.com/2012/07/16/pengertian-firewall-network-security/ http://andipenuhcanda.blogspot.com/2011/11/network-security.html http://fitri-crewtkj.blogspot.com/2013/01/pengertian-network-security.html http://pairokocax.blogspot.com/2013/06/pengertian-network-security.html http://santa-mars.blogspot.com/2011/07/pengertian-network-operation-center-noc.html http://rikosptr.blogspot.com/2013/06/pengertian-ip-address-dan-network.html http://www.g-excess.com/6628/pengertian-tcp-wrappers-and-configuration-dalam-network-security/ http://www.teknologiku.info/search/judul-tugas-akhir-proposal-mengenai-network-security http://jul1a_indria.staff.ipb.ac.id/2011/11/02/sistem-information-and-network-security/ http://mochammaddiego.blogspot.com/2011/11/network-security-bagian-1.html

Physical Layer

Pengertian Physical Layer Physical layer digunakan untuk mendefinisikan media transmisi jaringan dimana physical layer berfungsi dalam pengiriman raw bit ke channel komunikasi. Masalah desain yang harus diperhatikan disini adalah memastikan bahwa bila satu sisi mengirim data 1 bit, data tersebut harus diterima oleh sisi lainnya sebagai 1 bit pula, dan bukan 0 bit. Pertanyaan yang timbul dalam hal ini adalah : berapa volt yang perlu digunakan untuk menyatakan nilai 1? dan berapa volt pula yang diperlukan untuk angka 0?. Diperlukan berapa mikrosekon suatu bit akan habis? Apakah transmisi dapat diproses secara simultan pada kedua arahnya? Berapa jumlah pin yang dimiliki jaringan dan apa kegunaan masing-masing pin? Secara umum masalah-masalah desain yang ditemukan di sini berhubungan secara mekanik, elektrik dan interface prosedural, dan media fisik yang berada di bawah physical layer.Mengirim bit-bit dari satu mesin ke mesin yang lain (secara fisik). Layer satu atau lapisan terbawah dalam OSI seven layer model, yang berhubungan dengan masalah electrical dan mekanisme koneksi dalam jaringan. Physical layer digunakan oleh data link layer. Contoh dari protokol physical layer ini adalah CSMA/CD, token ring dan bus. Lapisan ini juga berhubungan dengan masalah listrik, prosedural, mengaktifkan, menjaga, dan menonaktifkan hubungan fisik. Lapisan ini juga berhubungan dengan tingkatan karakter voltase, waktu perubahan voltase, jarak maksimal transmisi, konektor fisik, dan hal-hal lain yang berhubungan dengan fisik. Perangkat yang beroperasi di layer ini adalah hub, repeater, network adapter/network interface card, dan host bus adapter (digunakan di storage area network) Fungsi Physical Layer 1. Memindahkan bit antar devices 2. Spesifikasinya berupa voltase, wire, speed, pin pada kabel 3. Mengirim bit dan menerima bit 4. Berkomunikasi langsung dengan jenis media transmisi 5. Representasi bit ini tergantung dari media dan protocol yang digunakan - Menggunakan frekuensi radio - State transition: perubahan tegangan listrik dari rendah ke tinggi dan sebaliknya 6. Menentukan kebutuhan listrik, mekanis, prosedural dan fungsional, mempertahankan dan menonaktifkan hubungan fisik antarsistem Contoh Physical Layer Kabel Shielded Twisted Pair (STP) Shielded twisted pair (STP) adalah jenis kabel telepon yang digunakan dalam beberapa bisnis instalasi. Terdapat pembungkus tambahan untuk tiap pasangan kabel twisted pair. Kabel STP juga digunakan untuk jaringan data, digunakan pada jaringan token ring. Kabel sepaksi/sesumbu Kabel sepaksi/sesumbu bahasa Inggris: coaxial cable) adalah sarana penyalur atau pengalirhantar (transmitter) yang bertugas menyalurkan setiap informasi yang telah diubah menjadi sinyal–sinyal listrik. Kabel ini memiliki kemampuan yang besar dalam menyalurkan bidang frekuensi yang lebar, sehingga sanggup mengalirhantar (transmit) kelompok kanal frekuensi percakapan atau program televisi Serat optik Serat optik adalah saluran transmisi atau sejenis kabel yang terbuat dari kaca atau plastik yang sangat halus dan lebih kecil dari sehelai rambut, dan dapat digunakan untuk mentransmisikan sinyal cahaya dari suatu tempat ke tempat lain. Sumber cahaya yang digunakan biasanya adalah laser atauLED[1]. Kabel ini berdiameter lebih kurang 120 mikrometer. Cahaya yang ada di dalam serat optik tidak keluar karena indeks bias dari kaca lebih besar daripada indeks bias dari udara, karena laser mempunyai spektrum yang sangat sempit. Kecepatan transmisi serat optik sangat tinggi sehingga sangat bagus digunakan sebagai saluran komunikasi. HUB Hub adalah sebuah perangkat jaringan komputer yang berfungsi untuk menghubungkan peralatan-peralatan dengan ethernet 10BaseT atau serat optiksehingga menjadikannya dalam satu segmen jaringan. Hub bekerja pada lapisan fisik (layer 1) pada model OSI. Repeater Repeater adalah sebuah stasiun untuk menerima sinyal yang masuk dan mengirimnya kembali pada frekuensi yang berbeda. http://melisaseptianadayanun.blogspot.com/2012/06/pengertian-physical-layer.html http://adidesu.wordpress.com/2012/04/08/physical-layer-media-data-rate-dan-bandwith/ http://adri-grunge.blogspot.com/2011/07/pengertian-physical-layer-by-adri.html http://kelompok5ti6a.wordpress.com/2012/06/08/22/ http://www.slideshare.net/PurLhye/physical-layer-15727328 http://www.g-excess.com/36784/pengertian-physical-layer-dalam-suatu-jaringan/ http://d4nt0z.wordpress.com/2013/01/13/osi-layer-physical-layer/ http://muhammadfreeza.wordpress.com/2012/04/09/minggu-ke-iii-physical-layer/ http://www.investasionline.net/net/artikel-pengertian-physical-layer.html http://yudhislibra911.blogspot.com/2011/09/lapisan-fisik-physical-layer-pengenalan.html

IP ADRESS

A. Pengertian IP Address IP address adalah alamat identifikasi komputer/host yang berada didalam jaringan. Dengan adanya IP address maka data yang dikirimkan oleh host/komputer pengirim dapat dikirimkan lewat protokol TCP/IP hingga sampai ke host/komputer yang dituju. Setiap komputer/host memiliki IP address yang unik sehingga dua komputer/host yang berbeda tidak boleh memiliki IP address yang sama dalam satu jaringan. B. Format IP address IP address dinyatakan dalam struktur bilangan biner yang terdiri atas 32 bit dengan bentuk sebagai berikut. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx Misalnya 11000000000010100001111000000010 Agar kita mudah membaca IP address, maka 32 bit bilangan itu dibagi ke dalam 4 segmen yang masing-masing berisi 8 bit. Kedelapan bit itu bisa disebut oktat. Selanjutnya, setiap oktat diterjemahkan ke dalam bilangan decimal. Misalnya: 11000000 = 192 00001010 = 10 00011110 = 30 00000010 = 2 Adapun nilai terbesar dari 8 bit adalah 11111111 atau sama dengan 225. Dengan demikian, jumlah IP address seluruhnya adalah 225 x 225 x 225 x 225. Struktur IP address terdiri atas dua bagian yaitu bagian networkID dan hostID. NetworkID menunjukkan ID alamat jaringan tempat host-host berada, sedangkan hostID adalah bagian yang menunjukkan host itu berada. Sederhananya, networkID seperti nama jalan sedangkan hostID adalah nomor rumah dijalan tersebut. Fungsi IP Address IP atau Internet Protocol berfungsi menyampaikan paket data ke alamat yang tepat maka dari ituperanan Internet Protokol sangat penting dari jaringan TCP dan IP., dikarenakan semua aplikasi jaringan TCP IP pasti berpusat kepada Internet Protocol dengan tujuan agar dapat berjalan dengan lancar dan baik Alamat ip address ini digunakan sebagai alamat dalam hubungan antar host di internet sehingga merupakan sebuah sistem komunikasi yang universal karena merupakan metode pengalamatan yang telah diterima di seluruh dunia dengan menentukan IP address dapat diartikan kita telah memsuplai identitas yang universal bagi setiap interadce komputer namun bila suatu komputer memiliki lebih dari satu interface contohnya menggunakan dua ethernet maka kita harus memberikan 2 IP address pada komputer tersebut masing-masing untuk setiap interfacenya Guna memudahkan dalam pembagiannya maka IP address dibagi-bagi ke dalam kelas-kelas yang berbeda, yaitu sebagai berikut. 1) Kelas A IP address kelas A terdiri atas 8 bit untuk network ID dan sisanya 24 bit digunakan untuk host ID, sehingga IP address kelas A digunakan untuk jaringan dengan jumlah host sangat besar. Pada bit pertama diberikan angka 0 sampai dengan 127. Karakteristik IP Kelas A Format : 0NNNNNNN.HHHHHHHH.HHHHHHHH.HHHHHHHH Bit pertama : 0 NetworkID : 8 bit HostID : 24 bit Oktat pertama : 0 - 127 Jumlah network : 126 (untuk 0 dan 127 dicadangkan) Rentang IP : 1.x.x.x - 126.x.x.x Jumlah IP address : 16.777.214 Contoh IP address 120.31.45.18 maka : • NetworkID = 120 • HostID = 31.45.18 Jadi, IP diatas mempunyai host dengan nomor 31.45.18 pada jaringan 120 2) Kelas B IP address kelas B terdiri atas 16 bit untuk network ID dan sisanya 16 bit digunakan untuk host ID, sehingga IP address kelas B digunakan untuk jaringan dengan jumlah host tidak terlalu besar. Pada 2 bit pertama, diberikan angka 10. Karakteristik IP Kelas B Format : 10NNNNNN. NNNNNNNN.HHHHHHHH.HHHHHHHH Bit pertama : 10 NetworkID : 16 bit HostID : 16 bit Oktat pertama : 128 - 191 Jumlah network : 16.384 Rentang IP : 128.1.x.x - 191.255.x.x Jumlah IP address : 65.534 Contoh IP address 150.70.60.56 maka : • NetworkID = 150.70 • HostID = 60.56 Jadi, IP diatas mempunyai host dengan nomor 60.56 pada jaringan 150.70 3) Kelas C IP address kelas C terdiri atas 24 bit untuk network ID dan sisanya 8 bit digunakan untuk host ID, sehingga IP address kelas C digunakan untuk jaringan berukuran kecil. Kelas C biasanya digunakan untuk jaringan Local Area Network atau LAN. Pada 3 bit pertama, diberikan angka 110. Karakteristik IP Kelas C Format : 110NNNNN.NNNNNNNN. NNNNNNNN.HHHHHHHH Bit pertama : 110 NetworkID : 24 bit HostID : 8 bit Oktat pertama : 192 - 223 Jumlah network : 2.097.152 Rentang IP : 192.0.0.x - 223.255.225.x Jumlah IP address : 254 Contoh IP address 192.168.1.1 maka : • NetworkID = 192.168.1 • HostID = 1 Jadi, IP diatas mempunyai host dengan nomor 1 pada jaringan 192.168.1 Kelas IP address lainnya adalah D dan E, namun kelas IP D dan E tersebut tidak digunakan untuk alokasi IP secara normal tetapi digunakan untuk IP multicasting dan untuk eksperimental. Tabel : Jumlah networkID dan hostID Kelas Antara Jumlah jaringan Jumlah Host Jaringan A 1 s.d. 126 126 16.777.214 B 128 s.d. 191 16.384 65.534 C 192 s.d. 223 2.097.152 254 Tabel : Rentang IP address untuk setiap kelas Kelas Alamat Awal Alamat Akhir A XXX.0.0.1 XXX.255.255.255 B XXX.XXX.0.1 XXX.XXX.255.255 C XXX.XXX.XXX.1 XXX.XXX.XXX.255 Subnet Mask Nilai subnet mask berfungsi untuk memisahkan network ID dengan host ID. Subnet mask diperlukan oleh TCP/IP untuk menentukan, apakah jaringan yang dimaksud adalah jaringan lokal atau nonlokal. Untuk jaringan Nonlokal berarti TCP/IP harus mengirimkan paket data melalui sebuah Router. Dengan demikian, diperlukan address mask untuk menyaring IP address dan paket data yang keluar masuk jaringan tersebut. Network ID dan host ID didalam IP address dibedakan oleh penggunaan subnet mask. Masing-masing subnet mask menggunakan pola nomor 32-bit yang merupakan bit groups dari semua satu (1) yang menunjukkan network ID dan semua nol (0) menunjukkan host ID dari porsi IP address. Sebagai contoh, alamat kelas B: 170.203.93.5 bilangan binernya adalah: 10101010 11001011 01011101 00000101 Subnet mask default untuk alamat kelas B adalah: 11111111 11111111 00000000 00000000 Bisa juga ditulis dalam notasi desimal: 255.255.0.0 Tabel : Subnet mask untuk internet address classes Kelas Bit Subnet Subnet mask A 11111111 00000000 00000000 00000000 225.0.0.0 B 11111111 11111111 00000000 00000000 225.225.0.0 C 11111111 11111111 11111111 00000000 225.225.225.0 http://kharisma-adzana.blogspot.com/2013/01/pengertian-ip-address-dan-kelas-kelasnya.html#ixzz2Vp6ZfaBs http://endino.wordpress.com/2012/07/26/pengertian-ip-address-dns-gateway-subnet-mask-broadcast-dan-network/ http://my.opera.com/45sis/blog/2011/09/28/pengertian-ip-address-dns-default-getway-subnet-mask http://www.chafamedia.com/2013/04/pengertian-ip-address.html http://www.hasbihtc.com/2012/11/pengertian-dan-fungsi-ip-address.html http://tirtaadhytia.blogspot.com/p/definisi-ip-address.html http://stonecityblog.blogspot.com/2012/05/pengertian-ip-address-dan.html http://detective-103.blogspot.com/2013/05/pengertian-ip-address-dan-kelasnya.html http://alfian182.blogspot.com/2013/02/pengertian-ip-address-subnetting-dan.html http://dhableg.blogspot.com/2011/10/pengertian-ip-address-dan-domain-name.html