2. Rabu, 11 Maret 2009
Sumber : Andrew S. Tanenbaum, “Computer Network”
Sub Pokok Bahasan : Model Rujukan OSI (OSI Reference Model, Open System
Interconnect)
OSI (Open System Interconnection) disusun dengan tujuan agar dapat terjalin kerja sama antara peralatan dari pabrik dan rancangan yang berbeda dalam beberapa hal, antara lain koordinasi berbagai kegiatan seperti komunikasi antar proses, penyampaian data, menejemen dari peralatan baik perangkat keras maupun lunak, keandalan dan keamanan dari sistem.
Model OSI merupakan sistem terbuka, karena model referensi ini tidak tergantung pada suatu teknologi tertentu yang harus diterapkan atau perlunya fasilitas khusus. Hal ini dilakukan untuk menghindari keterikatan model pada suatu teknologi tertentu.
OSI Reference Model
OSI Model | ||||
Data unit | Layer | Function | Examples | |
Host layers | Data | 7. Application | Network process to application | HTTP, FTP, SMTP |
6. Presentation | Data representation and encryption | SSL | ||
5. Session | Interhost communication | Sockets, RTP | ||
Segment | 4. Transport | End-to-end connections and reliability | TCP | |
Media layers | Packet | 3. Network | Path determination and logical addressing | IP |
Frame | 2. Data Link | Physical addressing | Ethernet (MAC & LLC) | |
Bit | 1. Physical | Media, signal and binary transmission | Ethernet (physical) | |
1) Physical Layer
Berfungsi untuk mengatur sinkronisasi pengiriman dan penerimaan pata, spesifikasi mekanis dan elektrik, menetapkan prosedur untuk membangun, mengirimkan data/informasi dalam bentuk digit biner, memelihara dan memutuskan hubungan komunikasi.
2) Data Link Layer
Lapisan ini bertanggung jawab untuk menjalankan fungsi-fungsi :
a) Memecah data atau informasi menjadi beberapa frame tertentu yang dilengkapi dengan bit-bit alamat pengirim dan penerima, karakter sinkronisasi SYNC, error control dan flow control
b) Mempersiapkan pembangunan, pemeliharaan, transmisi data dan informasi, mendeteksi kesalahan yang mungkin terjadi sat proses transmisi berlangsung serta pemutusan hubungan komunikasi, pendeteksian kesalahan yang mungkin terjadi pada saat pengiriman data dan pengendalian
c) Pada sisi penerima, lapisan ini berfungsi untuk menggabungkan dan merangkai kembali bit-bit yang diterima
d) Bertanggung jawab untuk menangani masalah yang timbul akibat frame yang rusak, hilang atau terduplikasi
e) Mengatur arus transmisi bila terjadi perbedaan kecepatan antara terminal pengirim dan penerima.
1) Network Layer
Pada lapisan ini merupakan cara membaca alamat tujuan (IP address) berfungsi untuk menangani masalah jaringan komunikasi secara rinci yang meliputi memberikan layanan pengiriman data dengan menentukan rute pengiriman dan mengendalikannya sehingga tidak terjadi kemacetan dan data dapat sampai di tempat tujuan dengan baik.
2) Transport Layer
Dalam konsep TCP/IP, secara umum transport layer dibagi menjadi dua, yaitu Transmission Control Protocol (TCP) dan User Datagram Protocol (UDP). Pada lapisan ini, belum begitu banyak mekanisme yang dikembangkan untuk menambahkan aspek sekuriti. TCP sendiri sudah memiliki rutin-rutin yang cukup kompleks dalam mengolah data yang diterima.
3) Session Layer
Lapisan ini menerapkan suatu ekanisme control dialog antara dua aplikasi. Lapisan ini bertugas untuk menyediakan sarana pebangunan hubungan dan pengontrolan terhadap kerja sama antarkomputer atau program aplikasi yang terkomunikasi dan meliputi pembentukan dan pemutusan hubungan antara dua entitas presentasi dan mengatur pertukaran data, enentukan batas dan elakukan sinkronisasi operasi data antara dua entitas presentasi.
4) Presentation Layer
Lapisan ini berhubungan dengan sintaks data yang dipertukarkan antara entitas aplikasi bertujuan untuk mengatasi masalah perbedaan format penyajian data.
Konversi data atau informasi yang dikirim agar dapat dimengerti oleh penerima. Selain itu lapisan ini memberikan layanan pengelolaan pemasukan data, pertukaran, peragaan dan pengendalian struktur data. Kompresi dan enkripsi-deskripsi data agar keamanan data dan informasi terjamin.
5) Aplication Layer
Lapisan ini adalah lapisan yang langsung berhubungan dengan user. Apa yang dilihat oleh user pada layar monitor komputer adalah tampilan dari Application Layer tersebut. Penerapan software enkripsi pada Application layer bisa bermacam-macam. Salah satunya, kita bisa mengenkripsi isi dari eletronic mail. Selain itu, kita juga bisa mengenkripsi file-file yang akan kita berikan kepada orang lain melalui FTP. Pesan-pesan elektronik pun dapat kita enkripsi terlebih dahulu sebelum kita kirimkan. Setelah sampai di tujuan, penerima dapat mendekripsi pada layer yang sama apa yang ia terima sehingga mencerminkan arti sebenarnya.
Dasar memilih protocol atau reference yaitu dengan menggunakan argument by project tetapi mengidentifikasi kebutuhan dulu, melihat konsep 7 layer dulu dengan stadar kebutuhan layer tsb. Dan berdasarkan fungsi 7 layer tsb. Berpatokan pada konsep ISO meskipun didalam praktek nanti digunakan semuanya atau tidak.Harus melihat kacamata interoperability. Virtual Private Network Protocol merupakan perkembangan dari protocol TCP/IP Pengaruh keamanan dan traffic yang menjadikan pertimbangan perkembangan protocol.
Tanenbaum (1985) Protocol: A formal specification of how things should communicate. In networking a protocol defines an interface usually (though not necessarily) between one computer and another.
1) Contoh simple protocol adalah “Knock and Enter”:
1. Knock on the door.
2. Wait for someone to say “Come in.”
3. If someone says “Come in.” then open the door and enter.
4. If you wait for five minutes then give up.
2) Kami ingin menggabungkan ini dengan protokol untuk berkata "Marilah masuk ke dalam" ketika anda mengetuk pintu.
3) Dua komputer harus menggunakan protokol yang sama untuk berkomunikasi satu sama lain. Yang dimaksud dengan protokol adalah hal sangat penting bagi jaringan.
Definisi dasar : Bit, Byte, Octet, Packet, Header, Bandwidth
- Bit: A 0 atau a 1 – unit dasar data digital
- Byte: koleksi bits pendek (selalu diasumsikan 8 bits – tetapi mungkin , antara 7, 16 atau 32).
- Octet: A terdiri 8 bits.
- Packet: kumpulan bit dalam rangka dikumpulkan untuk transmisi.
- Header: Bagian dari paket informasi tentang isi.
§ Bandwidth: Jumlah data yang dapat dikirim pada satu saluran. Biasanya bit per detik - kadang-kadang dalam byte (octets) per detik. (Ya ini membingungkan.)
- KB = kilobytes. Kb = kilobits.
Definisi dasar : Host, Router, Switch, Source, Destination
· Host: Sebuah mesin yang merupakan titik pada jaringan yang melalui paket perjalanan - sebuah node dalam sebuah grafik.
- Router: sebuah host yang menemukan rute untuk paket perjalanan antara satu titik ke bawah - dalam perjalanan.
- Switch: Sering digunakan interchangeably dengan router tetapi menunjukkan bahwa rute yang "tetap".
- Source: Tempat dimana sumber itu berada
- Destination: (or sink) Data mana yang akan dituju
Model Simple dari Reliable Komunikasi Internet
- Untuk mengirim data ke computer lain:
[ Temukan alamat computer untuk anda mengirimkan data.
[ Pisahkan data untuk diatur dalam chunks (paket).
[ Letakkan alamat pada setiap paket dan juga alamat Anda sendiri.
[ Kirim kembali paket dalam setiap penerimaan ke komputer.
[ Dapatkan tanda terima untuk setiap paket yang telah dikirim.
[ Kirim ulang paket jika tidak ada tanda terima.
[ Para penerima kemudian mengumpulkan ulang untuk mengambil paket data yang terkirim.
Protokol merupakan sekumpulan aturan yang mendefinisikan beberapa fungsi seperti pembuatan hubungan ; mengirim pesan, data, informasi atau file yang harus dipenuhi dan oleh pengirim dan penerima agar suatu sesi komunikasi data dapat berlangsung dengan baik dan benar. Protokol juga merupakan sekumpulan aturan untuk memecahkan masalah-masalah khusus yang terjadi antara alat-alat komunikasi agar transmisi data dapat berjalan dengan baik dan benar.
Menurut pendapat saya bahwa protocol dapat dikatakan sebagai sekumpulan aturan pada jaringan yang harus dipenuhi agar komponen, fungsi dan alat komunikasi dapat berperan dengan baik dan benar yang disusun dalam bentuk lapisan-lapisan (layer)
Secara umum protocol berfungsi untuk membuat hubungan antara pengirim dan penerima serta menyalurkan informasi dengan keandalan yang tinggi. Secara rinci fungsi protocol adalah sebagai berikut :
a) Fragmentasi dan reassembly, yaitu membagi-bagi berita dalam bentuk paket-paket pada saat computer mengirim data dan menggabungkan lagi setelah paket-paket tersebut diterima oleh penerima
b) Encaptulation, melengkapi paket-paket dengan address, kode koreksi, dll.
c) Connection control, yaitu membangun hubungan komunikasi antara pengirim dan penerima. Tahapan dalam membangun komunikasi tersebut meliputi membangun hubungan, melakukan transmisi data dan mengakhiri hubungan (connection termination).
d) Flow control protocol juga berfungsi untuk mengatur perjalanan data
e) Error control : protocol juga berfungsi untuk mengontrol terjadinya kesalahan dalam proses komunikasi data
f) Transmission service protocol berfungsi untuk member pelayanan komunikasi data khususnya terkait dengan prioritas dan keamanan atau perlindungan data
Dengan pesatnya pertumbuhan teknologi computer serta kebutuhan akan pengolahan data yang terdistribusi maka perlunya standardisasi dalam industry komunikasi guna mengatur dan menetapkan karakteristik fisik, elektrik dan prosedur dari proses komunikasi data.
Integritas Pengiriman Data
Pada saat kita mengirimkan data melalui jaringan Internet, kita selalu ingin agar data yang kita kirimkan tersebut sampai di tujuan dengan selamat dan tidak mengalami campur tangan pihak lain. Syarat ini menjadi jauh lebih utama apabila data yang kita kirimkan tergolong kategori data rahasia.
Pada saat kita kirimkan, data tersebut akan melalui berbagai jenis komputer, router, atau gateway dan melintasi berbagai macam media fisik komunikasi. Kita mempertaruhkan integritas data kepada keanekaragaman di atas. Tentunya kita tidak mungkin memeriksa tingkat sekuriti di setiap hop/titik yang dilalui oleh data tersebut karena tingkat sebaran dan kepemilikan hop yang sangat beraneka ragam. Salah satu solusi yang dapat diterapkan adalah enkripsi data. Tujuan utama dari solusi ini adalah mencegah terjadinya curi-dengar (eavesdropping) terhadap data yang kita kirimkan maupun yang kita terima. Jika seorang "eavesdropper" melakukan tindakan curi-dengar, ia akan memperoleh data-data yang terenkripsi saja sehingga tidak mencerminkan isi data sebenarnya.
Setelah kita memilih sistem operasi dan software yang akan digunakan, kita harus mengkonfigurasi sistem operasi dan software tersebut agar tidak memiliki celah yang bisa dieksplorasi oleh para penyusup dari Internet. Apabila kita tidak waspada, hole-hole yang sudah umum pun bisa muncul pada sistem jaringan komputer kita, terdapat titik penting pada sistem operasi berbasis Unix yang perlu mendapat perhatian.
Tidak ada komentar:
Posting Komentar