2. • Arsitektur jaringan komputer
terdiri 7 layer OSI
• Setiap Layer memiliki fungsi
dan kelemahan masing-masing
ISO LAYER
3. Fungsi Masing-Masing Layer OSI
Interface antara fungsionalitas jaringan dengan pengguna
Application
Layer
Mentranslasikan data yang hendak ditransmisikan oleh aplikasi ke dalam format yang dapat ditransmisikan
melalui jaringan
Presentation
Layer
Lapisan ini bertanggung jawab membuat dan memutuskan koneksi antar session
Session Layer
Lapisan ini bekerja membentuk koneksi yang relative bebas dari gangguan juga terdapat fungsi handling
error
Transport Layer
Berfungsi untuk mendefinisikan alamat-alamat IP, membuat header untuk paket-paket, dan kemudian
melakukan routing
Network Layer
Befungsi untuk menentukan bagaimana bit-bit data dikelompokkan menjadi format yang disebut sebagai
frame. Berfungsi sebagai error control dan flow control
Data Link Layer
Lapisan ini merupakan media fisik yang digunakan untuk transmisi sinyal-sinyal listrik, sinar maupun
gelombang radio guna mengirimkan data.
Physical Layer
4. Setiap layer memiliki kelemahan
masing-masing. Oleh karena itu
pengamanan di tiap layer pun
berbeda
5. Layer Fisik
Terjadi proses pengolahan sinyal dan pengiriman, sinyal mengalami
modulasi dan enkoding
Menggunakan media kawat (wired) atau nirkabel (Wireless)
Serangan
yang
mungkin
terjadi di
layer ini
Information leakage
Denial of Service
Illegitimate use
Integrity Violation
6. Layer Data Link
Titik Akses pada Layer ini adalah Switch
2 Mekanisme untuk Mengamankan titik akses ke
jaringan komputer
Serangan yang dapat terjadi:
MAC Flooding
Langkah keamanannya:
1. Mengamankan Switch secara fisik
2. Memantau pemetaan MAC ke IP
address.
3. Membangkitkan peringatan ke network
admin.
7. Layer Network
Pada lapisan ini, metode perlindungan jaringan komputer akan
berdasarkan pada alamat IP dan Port
Pada setiap paket data yang dikirimkan oleh sebuah peralatan jaringan
komputer ke peralatan lainnya akan mengandung alamat IP dan Port yang
digunakan oleh pengirim serta alamat IP dan Port dari tujuan paket
tersebut.
Serangan pada Layer ini
1. Merusak Table Routing
2. Denial of Service (DoS)
3. Mengubah tingkah laku
router
Langkah keamanan
pada Layer ini
1. Memperbarui Table Routing
2. Menggunakan Firewall. Firewall
dapat melakukan filtering. Di taruh
di gerbang jaringan
8. Layer Transport dan Session
Pada lapisan ini, metode pengamanan lebih difokuskan dalam
mengamankan data yang dikirimkan
Salah satu mode pengamanan:
VPN (Virtual Private Network)
Kelebihan VPN:
1. Peningkatan keamanan data
2. Menyederhanakan Topologi
jaringan
9. Layer Aplikasi
Keamanan paling atas, oleh karena itu keamanan sebuah sistem jaringan
komputer tidak terlepas dari keamanan aplikasi yang menggunakan
jaringan komputer tersebut
Salah satu mode pengamanan:
SSL (Secure Socket Layer)
Sebuah protokol yang bekerja dengan metode otentikasi
10. Topologi Jaringan
Topologi jaringan komputer memiliki peranan yang sangat penting dalam
keamanan jaringan komputer
Setiap jaringan juga memiliki desain yang berbeda beda untuk lebih
memaksimalkan keamanan, berikut adalah tipe tipe jenis topologi jaringan
Topologi BUS: Topologi ini rentan
terhadap penyadapan
Topologi STAR: Topologi ini rentan
terhadap serangan yang terjadi pada hub
dan switch
11. Routing
Routing adalah proses pemilihan jalur terbaik dalam jaringan
Inti dari Routing adalah mengirimkan
paket ke node tujuan melalui jalur tercepat
Melalui node-node intermediary, seperti
router, hub, switch, bridge, gateway
Proses forwarding di routing bedasarkan
tabel routing
12. BGP (Border Gateway Protocol)
Protokol eksterior gateway standar yang dirancang untuk bertukar
informasi routing dan reachability antara autonomous system (AS) di
Internet
BGP dapat digunakan untuk routing dalam autonomous system.
13. Desain Protokol
3 Hal Penting
dalam
membuat
protokol
Kehandalan
Kemapuan
Jika Jaringan
Gagal
Efektifitas
14. Standarisasi Protokol
Protokol adalah sebuah aturan atau standar yang mengatur atau mengijinkan
terjadinya hubungan, komunikasi, dan perpindahan data antara dua atau lebih
titik komputer.
Agar protokol dapat dipakai untuk komunikasi di berbagai pembuat perangkat
maka dibutuhkan standardisasi protokol
Protocol digunakan untuk menentukan jenis layanan yang akan dilakukan pada
internet
IETF ETSI ITU ANSI
15. TCP/IP (Transmission Control
Protocol/Internet Protocol)
Standar komunikasi data yang digunakan oleh
komunitas internet dalam proses tukar-menukar
data dari satu komputer ke komputer lain di
dalam jaringan Internet
18. Protokol-Protokol di TCP/IP
Aplikasi
• DNS
• DHCP
• HHTP
• FTP
• SMTP
• SNMP
Transport
• TCP
• UDP
Internet
• IP
• ARP
• ICMP
• IGMP
Network Interface
• Ethernet
• Wireless LAN
• ATM
19. UDP (User Datagram Protokol)
Berada di Layer Transport
Karateristik UDP:
Connectionless Unreliable
UDP sering digunakan dalam beberapa tugas
Protokol yang “ringan” (lightweight), Untuk menghemat sumber daya memori
dan prosesor. Contoh protokol ringan, fungsi queri di DNS
Protokol lapisan aplikasi yang mengimplementasikan layanan keandalan. Contoh
dari protokol ini, TFTP dan NFS
20. Perbedaan TCP dan UDP
TCP/IP UDP
Reliable Unreliable
Connection-oriented Connectionless
Segment retransmission and flow
control through windowing
No windowing or retransmission
Segmen sequencing No sequencing
Acknowledge segments No acknowledgement