Keamanan jaringan
Kemanan
jaringan adalah suatu cara atau sistem yang di gunakan untuk memberikan
proteksi atau perlindungan pada suatu jaringan agar terhindar dari berbagai
ancaman luar yang mampu merusak jaringan.
Tujuan dari
keamanan jaringan
- Supaya jaringan tidak mudah di bobol contoh jaringan facebook
- Membatasi hak pengguna supaya tidak membuka file yang seharusnya tidak ,boleh di ketahui
- Penyebaran virus / malware di atasi dengan firewall dan melakukan reverse enggine
- Pembatasan situs dewasa
Konsep dasar
dari jaringan
- Minimal 2 node yang terhubung yang di hubungkan oleh
Ø
Kabel
(hub, switchub)
Ø
Nirkabel
(wifi, accses point)
- Satu subnet / lebih di hubungkan dengan router
Model lapisan tcp/ip
1 Physical Layer (lapisan fisik)
merupakan lapisan terbawah yang mendefinisikan besaran fisik seperti media
komunikasi, tegangan, arus, dsb. Lapisan ini dapat bervariasi bergantung pada
media komunikasi pada jaringan yang bersangkutan. TCP/IP bersifat fleksibel
sehingga dapat mengintegralkan berbagai jaringan dengan media fisik yang
berbeda-beda.
2Network Access Layer mempunyai fungsi
yang mirip dengan Data Link layer pada OSI. Lapisan ini mengatur penyaluran
data frame-frame data pada media fisik yang digunakan secara handal. Lapisan
ini biasanya memberikan servis untuk deteksi dan koreksi kesalahan dari data
yang ditransmisikan. Beberapa contoh protokol yang digunakan pada lapisan ini
adalah X.25 jaringan publik, Ethernet untuk jaringan Etehernet, AX.25 untuk
jaringan Paket Radio dsb.
3Internet Layer mendefinisikan
bagaimana hubungan dapat terjadi antara dua pihak yang berada pada jaringan
yang berbeda seperti Network Layer pada OSI. Pada jaringan Internet yang
terdiri atas puluhan juta host dan ratusan ribu jaringan lokal, lapisan ini
bertugas untuk menjamin agar suatu paket yang dikirimkan dapat menemukan
tujuannya dimana pun berada. Oleh karena itu, lapisan ini memiliki peranan
penting terutama dalam mewujudkan internetworking yang meliputi wilayah luas
(worldwide Internet). Beberapa tugas penting pada lapisan ini adalah:
- Addressing, yakni melengkapi setiap datagram dengan alamat Internet dari tujuan. Alamat pada protokol inilah yang dikenal dengan Internet Protocol Address ( IP Address). Karena pengalamatan (addressing) pada jaringan TCP/IP berada pada level ini (software), maka jaringan TCP/IP independen dari jenis media dan komputer yang digunakan.
- Routing, yakni menentukan ke mana datagram akan dikirim agar mencapai tujuan yang diinginkan. Fungsi ini merupakan fungsi terpenting dari Internet Protocol (IP). Sebagai protokol yang bersifat connectionless, proses routing sepenuhnya ditentukan oleh jaringan. Pengirim tidak memiliki kendali terhadap paket yang dikirimkannya untuk bisa mencapai tujuan. Router-router pada jaringan TCP/IP lah yang sangat menentukan dalam penyampaian datagram dari penerima ke tujuan.
4Transport Layer mendefinisikan
cara-cara untuk melakukan pengiriman data antara end to end host secara handal.
Lapisan ini menjamin bahwa informasi yang diterima pada sisi penerima adalah
sama dengan informasi yang dikirimkan pada pengirim. Untuk itu, lapisan ini
memiliki beberapa fungsi penting antara lain :
- Flow Control. Pengiriman data yang telah dipecah menjadi paket-paket tersebut harus diatur sedemikian rupa agar pengirim tidak sampai mengirimkan data dengan kecepatan yang melebihi kemampuan penerima dalam menerima data.
- Error Detection. Pengirim dan penerima juga melengkapi data dengan sejumlah informasi yang bisa digunakan untuk memeriksa data yang dikirimkan bebas dari kesalahan. Jika ditemukan kesalahan pada paket data yang diterima, maka penerima tidak akan menerima data tersebut. Pengirim akan mengirim ulang paket data yang mengandung kesalahan tadi. Namun hal ini dapat menimbulkan delay yang cukup berarti.
Pada TCP/IP, protokol yang
dipergunakan adalah Transmission Control Protocol (TCP) atau User Datagram
Protocol ( UDP ). TCP dipakai untuk aplikasi-aplikasi yang membutuhkan
keandalan data, sedangkan UDP digunakan untuk aplikasi yang membutuhkan panjang
paket yang pendek dan tidak menuntut keandalan yang tinggi. TCP memiliki fungsi
flow control dan error detection dan bersifat connection oriented. Sebaliknya
pada UDP yang bersifat connectionless tidak ada mekanisme pemeriksaan data dan
flow control, sehingga UDP disebut juga unreliable protocol. Untuk beberapa hal
yang menyangkut efisiensi dan penyederhanaan, beberapa aplikasi memilih
menggunakan UDP sebagai protokol transport. Contohnya adalah aplikasi database
yang hanya bersifat query dan response, atau aplikasi lain yang sangat sensitif
terhadap delay seperti video conference. Aplikasi seperti ini dapat mentolerir
sedikit kesalahan (gambar atau suara masih bisa dimengerti), namun akan tidak
nyaman untuk dilihat jika terdapat delay yang cukup berarti.
5Application Layer merupakan lapisan
terakhir dalam arsitektur TCP/IP yang berfungsi mendefinisikan
aplikasi-aplikasi yang dijalankan pada jaringan. Karena itu, terdapat banyak
protokol pada lapisan ini, sesuai dengan banyaknya aplikasi TCP/IP yang dapat
dijalankan. Contohnya adalah SMTP ( Simple Mail Transfer Protocol ) untuk
pengiriman e-mail, FTP (File Transfer Protocol – Mengenal File
Transfer Protokol (FTP))
untuk transfer file, HTTP (Hyper Text Transfer Protocol) untuk aplikasi web,
NNTP (Network News Transfer Protocol) untuk distribusi news group dan
lain-lain. Setiap aplikasi pada umumnya menggunakan protokol TCP dan IP,
sehingga keseluruhan keluarga protokol ini dinamai dengan TCP/IP.
No comments:
Post a Comment