CAPTER 20PROTOKOL TRANSPOR

By Henny

Protokol transpor berada dalam jaringan atau dalam lapisan internetwork, yang menyediakan layanan-layanan yang berhubungan dengan jaringan dan hanya dibawah aplikasi dan protokol-protokol pada lapisan yang lebih tinggilainnya. Protokol transpor menyediakan layanan-layanan bagi pemakai layanan transpor (LT),seperti FTP, SMTP, dan TELNET.Etentitas transpor lokal berkomunikasi dengan beberapa itensitas transpor yang berjauhan, dengan menggunakan layanan dari beberapa lapisan yang lebih rendah, seperti protokol internet.

PROTOKOL TRANSPOR

Mekanisme Protokol Transpor yang Berorientasi Koneksi

• Dua jenis transpor dasar adalah layanan berorientasi koneksi

• Layanan nirkoneksi atau layanan datagram.

Pengalamatan

Hal sederhana yang berkaitan dengan pengalamatan adalah, pemakai dari entitas transpor tertentu ingin menetapkan sebuah koneksi atau ingin membuat data tranfer ke pemakai dari beberapa entitas transpor lainnya. Pemakai sasarannya perlu ditentukan dengan cara sebagai berikut.• Identifikasi pemakai• Identifikasi entitas transpor• Alamat host• Nomor jaringan

Multiplexing

• Entitas transpor juga bisa menampilkan fungsi multiplexing dengan mempertimbangkan layanan-layanan jaringan yang digunakan , multipel pada suatu koneksi tunggal pada level yang mengingat bahwa kita menetapkan upward multiplexing sebagai koneksi multiplexing dari koneksi-koneksi lebih rendah , dan downward multiplexing sebagai pemisah suatu koneksi tunggal di antara koneksi-koneksi multipel pada level yang lebih rendah.

Kontrol Aliran

• Mekanisme kontrol aliran merupakan mekanisme yang relatif sederhana pada lapisan link, namun merupakan mekanisme yang rumit pada lapisan transpor, hal ini disebabkan oleh hal-hal berikut.

• Penundaan transmisi diantara entitas transpor umumnya panjang bila dibandingkan dengan waktu transmisi aktual.

• Karena lapisan transpor berorientasi pada jaringan atau internet, jumlah penundaan transmisi sangat mudah berubah-ubah

Penetapan dan Pengakhiran Koneksi

suatu layanan jaringan yang andal sekalipun, prosedur-prosedur penetapan dan pengakhiran koneksi tetap diperlukan. Penetapan koneksi memilikitiga tujuan utama,sebagai berikut.• Memungkinkan setiap pihak memastikan bahwa pihak yang

lainnya eksis.• Memungkinkan negoisasi dalam hal parameter-parameter

pilihan (misalnya ,ukuran segmen maksimum,ukuran jendela maksimum ,dan mutu layanan).

• Menggerakan pengalokasian sumber daya entitas transpor ( misalnya ruang penyangga dan masukkan untuk tabel koneksi ).

Layanan Jaringan yang Tidak Andal

• Internetwork yang menggunakan IP.• Jaringan frame relay yang hanya menggunakan

protokol inti LAPF.• LAN IEEE 802.3 yang menggunakan layanan LLC

nirkoneksi tampa balasan.• Problemnya tidak hanya segmen-segmen

kadangkala hilang,namun segmen –segmen tersebut tidaj sesuai urutan akibat dari penundaan transit yang berupa variabel.

Strategi Transmisi Ulang

• Terdapat dua peristiwa yang memerlukan transmisi ulang segmen.Pertama, segmen bisa rusak saat transit namun tetap tiba di tujuan.Kontigensi kedua adalah saat segmen gagal tiba di tujuan. Untuk mengatasi kontigensi ini ,kita perlu menggunakan skema balasan positif.

Pendeteksian Duplikat

• Bila sebuah segmen hilang dan kemudian dilakukan transmisi ulang, jika ACK hilang,, maka satu segmen akan ditransmisikan ulang dan bila mereka tiba dengan baik, kan menjadi duplikat segmen-segmen sebelumnya yang sudah diterima.

Penetapan Koneksi

• Penetapan koneksi menghendaki pertukaran SYN, suatu prosedur yang kadang-kadang disebut sebagai jabat tangan dua arah. Anggap bahwa A mengeluarkan sebuah SYN ke B. A mengharapkan bisa mendapat sebuah SYN kembali, mengonfirmasikan koneksi tersebut. Dua hal yang bisa salah dalam hal ini, SYN A hilang atau SYN jawaban B yang hilang. Kedua kasus ini bisa ditangani dengan menggunakan pewaktu SYN transmisi ulang (Tabel 17.1). Setelah A mengeluarkan sebuah SYN, ia akan mengeluarkan SYN kembali bila pewaktu berakhir.

Pemulihan Tabrakan

Bila sistem berdasarkan atas entitas transpor mengalami kegagalan dan berturut-turut melakukan start ulang, informasi status dari seluruh koneksi aktif hilang. Koneksi yang terpengaruh menjadi setengah terbuka karena pihak yang tidak mengalami kegagalan belum menyadari problem tersebut.

TCP

• Dua protokol level transpor yang umumnya digunakan sebagai bagian dari suite TCP/ IP, yakni: Transmission Control Protocol (TCP), yang berorientasi koneksi, serta User Datagram Protocol (UDP), yang nirkoneksi. Di bagian ini kita mengamati TCP (yang ditetapkan dalarn RFC 793), pertama-tarna pada layanan yang tersedia bagi para pemakai dan kemudian beralih pada detail-detail protokol internal.

Layanan TCP

TCP' dirancang sedemikian rupa agar mampu menyediakan komunikasi yang andal di antara sepasang proses (para pemakai TCP) pada berbagai jenis internet dan jaringan yang andal maupun yang tidak andal. TCP menyediakan dua fasilitas yang sangat berguna untuk pelabelan data, yaitu paksa dan desak.• Paksa deretan data• Pensinyalan data mendesak

Format Header TCP

TCP hanya menggunakan sebuah jenis tunggal protocol data unit, yang disebut segmen TCP. Headernya ditunjukkan dalam Gambar 17.11. Karenanya satu header harus mampu menampilkan seluruh mekanisme protokol yang cukup besar, dengan panjang minimum sebesar 20 octet. Bidang-bidangnya adalah sebagai berikut.• Port sumber(16 bit): pemakai TCP sumber• Port tujuan (16 bit): pemakai ICP tujuan• Nomor urut (32 bit): nomor urut octet data pertama di dalam segmen

ini kecuali bila tanda SYN diset, ini merupakan nomor urut awal (initial sequence number (ISN) dan octet data pertamanya ialah ISN + 1.

• Nomor balasan (32 bit): balasan yang berlebihan. Memuat nomor urut octet data berikutnya tempat entitas TCP berharap menerima.

Format Header TCP

• Data offset (4 bit): berjumlah 32 bit kata di dalam header.• Reserved (6 bit) : dimaksudkan untuk penggunaan-penggunaan selanjutnya.• Tanda-tanda (6 bit) :• URG : bidang penunjuk urgen yang signifikan• ACK : hidang balasan yang signifikan• PSH: fungsi push• RST: reset koneksi• SYN : menyinkronkan nomor unit• FIN : tidak ada data lagi darl pengirim• Jendela (16 bit): pengalokasian kredit kontrol aliran, dalam octet. Memuat sejumlah octet data

yang dimulai dengan satu yang ditunjukkan di dalam bidang balasan bahwa pengirim ingin menerima.

• Checksum (16 bit): bidang ones complements dari sum modulo 216 – 1 dari seluruh word 16 bit di dalam segmen ditambah dengan pseudoheader, yang akan dijelaskan kemudian.

• Pointer Urgen (16 bit): menunjuk pada octet terakhir dalam urutan data urgen. Ini memungkinkan receiver bisa mengetahui berapa banyaknya data urgen yang datang.

• Pilihan (Variabel): contoh pilihan yang menentukan ukuran segmen maksimum yang akan diterima

Mekanisme TCP

Kita dapat mengelompokkan mekanisme-mekanisme TCP ke dalam kategori penetapan koneksi, dan pengakhiran koneksi.Penetapan KoneksiKoneksi di dalam ICP selalu menggunakan jabat tangan tiga arah. Bila tanda SYN diset, pada intinya segmen berupa permintaan akan koneksi dan berfungsi seperti yang dijelaskan dalam Bagian 17.1.

Mekanisme TCP

• Transfer DataMeskipun data ditransfer di dalam segmen-segmen selama koneksi transpor, transfer data secara logik dipandang terdiri dan aliran octet-octet. Karenanva, setiap octet diberi nomor modulo 232. Setiap segmen berisikan nomor urut octet pertama di dalam bidang data. Kontrol aliran diamati dengan menggunakan skema pengalokasian kredit tempat kredit diberi nomor octet dan bukannya nomor segmen, seperti yang dijelaskan di Bagian 17.1.

Pengakhiran Koneksi : Arti yang biasa dari pemutusan koneksi adalah penutupan secara halus. Setiap pemakai TCP harus mengeluarkan sebuah primitive CLOSE

Pilihan Kebijakan Implementasi TCP : Standar-standar TCP menyediakan spesifikasi yang tepat mengenai protokol yang digunakan di antara entitas-entitas TCP.

Daerah-daerah rancangan tempat pilihan-pilihan tersebut ditetapkan adalah sebagai berikut.• Kebijakan kirim• Kebijakan penyampai• Kebijakan terima• Kebijakan transmisi ulang• Kebijakan balas

KONTROL KONGESTI TCP

Mekanisme kontrol aliran berbasis kredit TCP dirancang sedemikian rupa sehingga memungkinkan bagi tujuan membatasi aliran segmen dari sumber untuk menghindarkan agar penyangga tidak sampai kebanjiran pada tujuan. Mekanisme kontrol aliran yang sama ini saat ini juga digunakan dalam berbagai macam cara untuk menyediakan kontrol kongesti pada internet di antara sumber dan tujuan.• Manajemen Pewaktu Transmisi UlangSaat kondisi internet atau jaringan berubah, pewaktu transmisi ulang statis kemungkinan tampak terlalu panjang atau bahkan terlalu singkat

Manajemen Pewaktu Transmisi Ulang

Saat kondisi internet atau jaringan berubah, pewaktu transmisi ulang statis kemungkinan tampak terlalu panjang atau bahkan terlalu singkat. Karenanya, secara virtual semua implementasi TCP berupaya memperkirakan penundaan round-trip yang ada dengan cara mengamati pola penundaan untuk segmen-segmen yang ada, dan kemudian mernasang pewaktu pada nilai yang lebih besar dari penundaan round-trip yang diperkirakan.

• Rata-rata Sederhana : Satu pendekatan sederhana yang dilakukan adalah dengan membuat rata-rata waktu roud-trip yang diamati pada sejumlah segmen.

• Estimasi Variasi RTT (Algoritma Jacobson)Teknik yang ditetapkan dalam standar ICP, dan digambarkan dalam Persamaan (17.3) dan (17.4), memungkinkan entitas TCP beradaptasi dengan perubahan-perubahan dalam waktu round-trip.

Backoff RTO Eksponesial

Kebijakan yang lebih baik menyatakan bahwa sumber TCP meningkatkan RTO nya setiap segmen yang sama ditransmisikan ulang disebut backoff . Teknik sederhana dalam menerapkan RTO backoff adalah dengan mengalikan RTO untuk segmen dengan nilai konstanta untuk setiap transmisi ulang.

RTO = q x RTO

Algoritma Karn

Bila tidak terdapat segmen yang harus ditransmisikan ulang ,proses pemeriksaanuntuk algoritma Jacobson tampak jelas.RTT untuk setiap segmen bisa dimasukkan ke dalam perhitungan. Akan tetapi anggap saja waktu segmen habis dan harus ditransmisikan ulang. Bila balasan diterima secara berturut-turut, kemungkinan yang terjadi adalah sebagai berikut.• Ini merupakan ACK untuk pentransmisian pertama segmen.

Dalam hal ini, RTT lebih panjang daripada yang diharapkan namun merupakan refleksi kondisi jaringan yang akurat.

• Ini merupakan ACK untuk pentransmisian kedua.

• Manajemen Jendela : Sebagai tambahan teknik untuk meningkatkan keefektifan pewaktu transmisi ulang, ditetapkan sejumlah pendekatan untuk menangani pengiriman jendela.

• Permulaan yang Pelan : Semakin besar pengiriman jendela yang digunakan dalam TCP, semakin banyak segmen sumber TCP bisa melakukan pengiriman sebelum menunggu balasan.

• Pengukuran Jendela Dinamik untuk Kongesti• Algoritma permulaan yang pelan ( slow start ) dianggap sangat

efektif untuk mengawali suatu koneksi. Algoritma tersebut juga memungkinkan pengirim TCP menentukan ukuran jendela yang sesuai dengan cepat untuk koneksi yang dimaksud.

• UDP : Sebagai tambahan untuk TCP, terdapat satu protokol level transpor lainnya yang umum digunakan sebagai bagian dari suite protokol TCP/IP yaitu User Datagram Protokol ( UDP ), yang diterapkan dalam RFC 768.

APLIKASI-APLIKASI TERDISTRIBUSI

by Yuni

CHAPTER 21

ABSTRACK SYNTAX NOTATION ONE (ASN.1)

ASN.1 adalah suatu bahasa dan notasi penting yang digunakan dalam beberapa standar networking level atas. ASN.1 biasa digunakan untuk menentukan format protokol serta semantik dan struktur basis data.

SINTAKS ABSTRAK

Sintaks Abstrak mengambarkan struktur generic data yang terpisah dari teknik encoding yang digunakan untuk menampilkan data. Sintaks memungkinkan tipe-tipe data ditetapkan dan nilai-nilai dari tipe-tipe tersebut ditentukan

Manajemen Jaringan, Sukiswo ST, MT 31

Abstract & Transfer Syntaxes

Applicationcomponent

data transfercomponent

(e.g, TCP, OSIsession)

data transfercomponent

(e.g, TCP, OSIsession)

Applicationcomponent

Local storage(e.g, MIB)

Local storage(e.g, MIB)

User User

localmapping

user presentationmapping

user presentationmapping

AbstractSyntax

(e.g., ASN.1)

localmapping

encodingrules

encodingrules

TransferSyntax

(e.g., BER)

Manajemen Jaringan, Sukiswo ST, MT 32

KONSEP ASN.1Blok bangunan dasar dari spesifikasi ASN.1 adalah modul.contoh bentuk dasar modul :

<modulereference> DEFINITIONS ::= BEGIN

EXPORTSIMPORTSAssignmentList

END

Suatu nama modul yang diikuti dgn pengenal objek yg bersifat pilihan untuk mengidentifikasi modul

Definisi-definisi di dalam modul yang dapat diimpor oleh modul lain

Definisi nilai dan tipe modul lain yg diimpor ke modul ini.

TIPE DATA ABSTRAK

Tipe SederhanaTipe TerstrukturTipe TertandaTipe Lain-lain (CHOICE dan ANY)

Tipe SederhanaAdalah tipe yang ditetapkan dengan cara menentukan susunan nilai-nilainya secara langsung (berupa tipe atomik, tanpa komponen-komponen). Contoh nama tipe : boolean, integer, bit string, real,dll.

Tipe TerstrukturAdalah tipe-tipe yang terdiri dari bbagai komponen. ASN.1 menyediakan empat tipe terstruktur untuk membentuk tipe data lengkap dari tipe data sederhana.– SEQUENCE– SEQUENCE OF– SET– SET OF

Tipe BertandaAdalah suatu tipe yang misnomer karena semua

tipe data di dalam ASN.1 memiliki sebuah tanda berasosiasi

1. Tipe bertanda implisit : menganti tanda (nama kelas lama, jumlah tanda lama)

2. Tipe bertanda eksplesit : menambahkan suatu tanda baru pada tipe yang mendasarinya.

Tipe CHOICE dan ANYAdalah tipe-tipe data tanpa tanda. Alasan di balik ini ialah bahwa suatu tipe bisa dipandang ssebagai kumpulan nilai

• Tipe CHOICE adalah perpaduan kelompok nilai-nilai dari semua tipe-tipe komponen yang terdaftar dalam tipe CHOICE

• Tipe ANY mengambarkan niali berubah-ubah dari tipe yang juga berubah-ubah.

SUBTIPESubtipe, diperoleh dari suatu tipe induk dengan cara

membatasi kelompok nilai-nilai yang ditetapkan untuk tipe induk

• Subtipe nilai tunggal• Subtipe bermuatan• Subtipe rentang nilai• Pembetasan abjad yang diperbolehkan• Pembatas ukuran• Pembatas subtipe inner

MANAJEMEN JARINGAN – SNMP

Merupakan skema standarisasi terpenting untuk mendukung aplikasi manajemen jaringan

Sistem Manajemen JaringanAdalah sekumpulan perangkat untuk memantau dan mengontrol

jaringan yang terintegrasi dalam beberapa hal berikut :• Interface operator tunggal dengan serangkaian perintah

yang sangat kuat namun mudah digunakan untuk menampilkan sebagian atau seluruh tugas manajeman jaringan.

• Peralatan terpisah dari jumlah minimal. Maksudnya, sebagian besar hardware dan software yang diperlukan untuk manajemen jaringan digabungkan ke dalam peralatan pemakai yang sudah ada.

Sistem Manajemen JaringanMengabungkan elemen-elemen dasar berikut :• Stasiun manajemen atau manajer• Agen• Basis informasi manajemen• Protokol manajemen jaringan

Perkembangan SNMPVersi asli SNMP tersedia pada produk-produk

terluas dan paling banyak digunakan. SNMPv2 menganti fungsi SNMP sekaligus memuat sejumlah pengembangan fungsionalnya. Sedangakna SNMPv3 menambah bentuk-bentuk pengamanan untuk SNMPv2.

Surat Elektronik – SMTP dan MIME

SMTP : Adalah protokol standar untuk mentransfer surat antar host dalam suite TCP/IP yang ditetapkan dalam RFC 821

MIME : merupakan perluasan kerangkan kerja RFC 822 yang dimaksudkan untuk mengarahkan beberapa problem dan pembatasan penggunaan SMTP dan RFC 822

Operasi Surat Elektronik Dasar

Aliran surat SMTP

Gambaran MIMESpesifikasi MIME mencakup elemen-elemen berikut :• Lima bidang header pesan yang baru ditetapkan,

yang termasuk dalam header RFC 822. bidang ini menyediakan informasi mengenai tubuh pesan.

• Sejumlah format isi ditetapkan, sehingga menstandarkan gambaran-gambaran yang mendukung surat elektronik multimedia.

• Pengkodean transfer ditetapkan sehingga memungkinkan pengkonvensionalan format isi menjadi bentuk yang terlindung dari berbagai pergantian lewat system mail.

Lima bidang header yang ditetapkan dalam MIME

MIME VersionContent TypeContent-Transfer-Encoding Content-ID Content-Description

MIME Transfer EncodingKomponen utama lainnya dari spesifikasi MIME,

sebagai tambahan terhadap spesifikasi tipe isi, adalah definisi pengkodean transfer untuk batang tubuh pesan. Tujuannya adalah untuk menyediakan pengiriman yang andal pada lingkungan yang luas

CHAPTER 22KEAMANAN JARINGAN

By Zul

Persyaratan Keamann Jaringan Dan Jenis Serangan

• Syarat keamanan jaringan dan komputer :– Kerahasiaan– Integritas – Ketersediaan

• Macam-macam serangan :- Serangan pasif

- Serangan aktif

Kerahasiaan dengan Enkripsi Konvensional

• Enkripsi konvensional• Algoritma enkripsi• Lokasi perangkat enkripsi• Distribusi Kunci• Pelapisan lalu Lintas

Unsur-unsur utama Enkripsi konvensional:

• Teks asli • Algoritma enkripsi• Kunci rahasia• Teks rahasia• Algoritma dekripsi

Lokasi Perangkat Enkripsi

• Enkripsi jalur• Enkripsi dari ujung ke ujung

Distribusi Kunci

Cara melakukan distribusi kunci:• Suatu kunci yang dipilih oleh A dapat dikirim secara

fisik kepada B.• Yaitu dengan bantuan pihak ketiga, ia memilih kunci

dan secara fisik bisa mengirimkannya ke A dan B.• Bila A dan B sudah dan masih menggunakan kunci,

salah satu pihak bisa mentransmisikan kunci baru ke pihak lainnya, yang dienkripsikan dengan menggunakan kunci lama.

• Bila A dan B masing-masing memiliki koneksi yang dienkripsikan ke pihak C, C dapat mengirim sebuah kunci pada jalur yang dienkripsikan ke A dan B

Pembuktian Keaslian Pesan Dan Fungsi Hash

• Pendekatan untuk Pembuktian Keaslian Pesan

• Fungsi Hash yang Aman

Pendekatan untuk Pembuktian Keaslian Pesan

• Pembuktian keaslian menggunakan Enkripsi konvensional.

• Pembuktian keaslian pesan tanpa enkripsi pesan.

• Kode pembuktian keaslian pesan.

• Fungsi One Way Hash

Fungsi Hash yang Aman

Syarat-syarat Fungsi Hash• H bisa diterapkan untuk blok-blok data dengan

bermacam-macam ukuran.• H menghasilkan output dengan panjang tertentu.• H(x) relatif mudah menghitung x tertentu, sehingga

implementasi hardware dan software mudah dilakukan.• Untuk kode h tertentu, menurut perhitungan tidak

mudah menemukan x seperti pada H(x) = h.• Untuk blok x tertentu, menurut perhitungan tidak mudah

menemukan y ≠ x dengan H(y) = H(x).• Menurut perhitungan tidak mudah menemukan

sepasang (x,y) seperti pada H(y) = H(x).

ENKRIPSI KUNCI UMUM DAN TANDA TANGAN DIGITAL

• Enkripsi Kunci Umum• Tanda Tangan Digital• Algoritma Enkripsi Kunci Umum

RSA• Manajemen Kunci

Enkripsi kunci umum• Enkripsi kunci umum memiliki enam unsur, yakni :

– Teks asli : pesan atau data yang mampu dibaca yang dimasukkan ke dalam algoritma sebagai input.

– Algoritma enkripsi : menyediakan berbagai macam transformasi pada teks asli.

– Kunci umum dan kunci pribadi : transformasi eksak yang ditampilkan oleh algoritma enkripsi tergantung pada kunci umum atau kunci pribadi yang tersedia sebagai input.

– Teks rahasia : untuk sebuah pesan tertentu, dua kunci yang berlainan akan menghasilkan dua teks rahasia yang berbeda pula.

– Algoritma dekripsi : algoritma yang menerima teks rahasia dan kunci yang sesuai serta menghasilkan teks asli yang asli.

Tanda Tangan Digital

• Seluruh pesan yang dienkripsikan bertindak sebagai tanda tangan (digital signature), sehingga pesan dibuktikan keasliannya menurut ketentuan sumber dan menurut syarat-syarat integritas

Algoritma Enkripsi Kunci Umum RSA

• RSA adalah suatu blok sandi rahasia tempat teks asli dan teks rahasia merupakan bilangan bulat antara 0 dan n-1 untuk beberapa n.

• Enkripsi dan deskripsi berasal dari beberapa bentuk berikut ini, untuk beberapa blok teks asli M dan blok teks rahasia C.C = Me mod nM = Cd mod n = (Me)d mod n = Med mod

PENGAMANAN IPv4 DAN IPv6

• Aplikasi-aplikasi IPSec• Jangkauan IPSec• Asosiasi Pengaman• Model Transpor dan Terowongan• Header Pembuktian Keaslian• Encapsulating Security Payload• Manajemen Kunci

Aplikasi-aplikasi IPSec

• IPSec menyediakan kapabilitas mengamankan komunikasi di sepanjang LAN, WAN swasta dan umum, dan internet. Contoh penggunaannya mencakup hal-hal berikut :- mengamankan konektivitas kantor cabang di internet- mengamankan akses remote di internet- menetapkan konektivitas ekstranet dan intranet dengan para partner- meningkatkan pengamanan perdagangan elektronik

Jangkauan IPSec

• IPSec menyediakan tiga fasilitas utama, yaitu :1. Fungsi pembuktian keaslian saja yang disebut sebagai Authentication Header (AH)2. Suatu kombinasi fungsi pembuktian keaslian/enkripsi yang dinamakan Encapsulating Security Payload (ESP)3. Fungsi pertukaran kunci

Asosiasi Pengaman

• Asosiasi pengaman secara khusus diidentifikasikan melalui tiga parameter :1. Indeks Parameter Keamanan (IPK)2. Alamat tujuan IP3. Pengenal protokol keamanan

Model Transpor dan Terowongan

• Model transpor : menyediakan perlindungan utamanya untuk protokol-protokol pada lapisan teratas.

• Model terowongan : menyediakan perlindungan terhadap paket IP secara keseluruhan

Header Pembuktian Keaslian

• Header pembuktian keaslian menampilkan dukungan akan integritas data dan keaslian paket-paket IP. Pembuktian keaslian didasarkan atas penggunaan Kode Pembuktian Keaslian Pesan (KPKP). Karenanya dua pihak harus saling berbagi kunci rahasia.

Encapsulating Security Payload

• Encapsulating Security Payload menyediakan layanan yang bersifat rahasia, termasuk kerahasiaan isi pesan dan kerahasiaan aliran lalu lintas terbatas. Sebagai suatu bentuk pilihan, ESP juga dapat menyediakan layanan pembuktian keaslian yang sama seperti AH

Manajemen Kunci

• Bagian manajemen kunci dari IPSec melibatkan penentuan dan distribusi kunci rahasia. Dokumen arsitektur IPSec menyatakan dukungan terhadap dua tipe manajemen kunci, yaitu manual dan otomatis.

Chapter 23INTERNET APLICATION

By Dika

Key topics Pertumbuhan yang cepat dalam penggunaan Web adalah karena tion

standardiz dari semua elemen yang mendukung aplikasi Web. Sebuah elemen kunci adalah HTTP, yang merupakan protokol untuk pertukaran informasi berbasis web antara browser Web dan server Web.

Tiga jenis perangkat menengah dapat digunakan dalam sebuah jaringan HTTP: proxy, gateway, dan terowongan.

HTTP menggunakan permintaan / respon gaya komunikasi.

Domain Name System (DNS) adalah layanan direktori lookup yang menyediakan pemetaan antara nama host di Internet dan alamat numerik.

DNS membuat penggunaan database, didistribusikan hirarkis untuk mempertahankan pemetaan dari nama ke alamat dan untuk memberikan informasi terkait tentang host di Internet.

23.1 Internet Directory Service DNS

Domain Name System (DNS) adalah layanan direktori lookup yang menyediakan pemetaan antara nama host di Internet dan alamat numerik. DNS adalah penting untuk fungsi Internet. Hal ini didefinisikan dalam RFC 1034 dan 1035. Empat unsur terdiri dari DNS :

• Domain ruang nama

• Database DNS

• Nama server

• Resolvers

Database DNSDNS adalah didasarkan pada database hirarki yang berisi catatan sumber daya (RR) yang termasuk nama, alamat IP, dan informasi lain tentang fitur kunci host. Dari database adalah sebagai berikut:

• Variabel mendalam hirarki untuk nama

• Didistribusikan database

• Distribusi dikontrol oleh database

Operasi DNSDNS operasi biasanya meliputi langkah-langkah berikut :

Sebuah program permintaan pengguna alamat IP untuk nama domain.

Sebuah modul resolver di host lokal atau ISP lokal merumuskan sebuah query untuk server nama lokal dalam domain yang sama dengan resolver.

Server nama lokal memeriksa untuk melihat apakah nama dalam database lokal atau cache, dan, jika demikian, mengembalikan alamat IP untuk pemohon. Jika tidak, nama server query server lain nama yang tersedia, mulai turun dari akar pohon DNS atau sebagai tinggi pohon mungkin.

Ketika respon yang diterima di server nama lokal, menyimpan pemetaan nama / alamat dalam cache lokal dan dapat mempertahankan entri untuk jumlah waktu yang ditentukan dalam waktu untuk hidup bidang RR diambil.

Program pengguna diberikan alamat IP atau pesan error.

Pesan DNSPesan DNS menggunakan format tunggal, ada lima bagian mungkin untuk pesan DNS :

• Header• Pertanyaan• Jawaban• Otoritas• Catatan tambahan

23.2 WEB ACCES--HTTP

Hypertext Transfer Protocol (HTTP) adalah protokol dasar dari World Wide Web (WWW) dan dapat digunakan dalam aplikasi client / server yang melibatkan hypertext

IKHTISAR HTTP

HTTP adalah klien berorientasi transaksi / protokol server. Penggunaan paling khas dari HTTP adalah antara browser Web dan server Web. Untuk menyediakan keandalan, HTTP membuat penggunaan TCP. Namun demikian, HTTP adalah "stateless" protokol: Setiap transaksi diperlakukan secara independen.

PROXYProxy bertindak atas nama klien lain dan permintaan hadiah dari klien lain ke proxy server.The bertindak sebagai server dalam berinteraksi dengan klien dan sebagai klien dalam berinteraksi dengan server. Ada dua skenario bahwa panggilan untuk penggunaan proxy:

Keamanan perantaraklien dan server dapat dipisahkan oleh sebuah perantara keamanan seperti firewall, dengan proxy pada sisi klien firewall. Biasanya, klien adalah bagian dari jaringan dijamin oleh firewall dan server eksternal ke jaringan dijamin. Dalam hal ini, server harus mengotentikasi sendiri untuk firewall untuk mengatur koneksi dengan proxy. Proxy menerima respon setelah mereka telah melewati firewall

Berbagai versi dari HTTPJika klien dan server menjalankan versi yang berbeda HTTP, maka proxy dapat melaksanakan kedua versi dan melakukan pemetaan yang diperlukan

GATEWAYGateway adalah server yang muncul untuk klien seolah-olah server asal. Bertindak atas nama dari server lain yang tidak mungkin dapat berkomunikasi langsung dengan client. Ini adalah dua skenario di mana gateway dapat digunakan:

Keamanan perantara: Klien dan server dapat dipisahkan oleh sebuah perantara keamanan seperti firewall, dengan gateway pada sisi server firewall. Biasanya, server terhubung ke jaringan yang dilindungi oleh firewall, dengan klien eksternal ke jaringan. Dalam hal ini klien harus mengotentikasi sendiri untuk gateway, yang kemudian dapat lulus permintaan ke server.

Non-server HTTP: Browser Web telah dibangun ke dalam mereka kemampuan untuk menghubungi server untuk protokol selain HTTP, seperti FTP dan server Gopher. Kemampuan ini juga dapat disediakan oleh gateway. Klien membuat permintaan HTTP ke server server.The gerbang gerbang kemudian kontak FTP atau server Gopher yang relevan untuk mendapatkan hasil yang diinginkan. Hasil ini kemudian diubah menjadi bentuk yang sesuai untuk HTTP dan dikirim kembali ke klien

TUNNELTidak seperti proxy dan gateway, tunnel tidak

melakukan operasi pada permintaan HTTP dan tanggapan. Sebaliknya, tunnel hanyalah titik relay antara dua koneksi TCP, dan pesan HTTP dilewatkan tidak berubah seolah-olah ada koneksi HTTP tunggal antara user agent dan server asal. Tunnel digunakan ketika harus ada sistem perantara antara klien dan server tetapi tidak diperlukan untuk sistem untuk memahami isi pesan.

Contohnya adalah firewall di mana klien atau server eksternal ke jaringan yang dilindungi dapat membangun koneksi otentik dan kemudian mempertahankan bahwa koneksi untuk tujuan transaksi HTTP.

CACHE

Cache adalah fasilitas yang dapat menyimpan dan tanggapan permintaan sebelumnya untuk menangani permintaan baru. Jika permintaan baru tiba yang sama sebagai permintaan yang disimpan, maka cache dapat menyediakan respon disimpan daripada mengakses sumber daya yang ditunjukkan dalam cache URL.

MESSAGE

Cara terbaik untuk menjelaskan fungsi HTTP adalah untuk menggambarkan elemen individu dari pesan HTTP. HTTP terdiri dari dua jenis pesan: permintaan dari klien ke server, dan tanggapan dari server ke klien.

GENERAL HEADER FIELDHeader Umum dapat digunakan dalam kedua permintaan dan pesan respon. Bidang ini berlaku pada kedua jenis pesan dan berisi informasi yang tidak secara langsung berlaku untuk entitas yang ditransfer. Bidang adalah sebagai berikut :

• Cache-Control• Koneksi• Tanggal• Forwarded• Keep-Alive• MIME-Version• Pragma• Upgrade

PERMINTAAN PESAN

Sebuah pesan permintaan penuh terdiri dari baris status diikuti oleh satu atau lebih permintaan umum,, dan header entitas, diikuti oleh badan entitas opsional.

PERMINTAAN METODEParameter Metode menunjukkan perintah permintaan yang sebenarnya, yang disebut metode dalam HTTP. Permintaan-URL URL dari sumber daya yang diminta, dan HTTPVersion adalah nomor versi HTTP yang digunakan oleh pengirim.Metode permintaan berikut didefinisikan dalam HTTP/1.1:

OPSI GET KEPALA POST PUT COPY PINDAHKAN DELETE LINK UNLINK TRACE DIBUNGKUS EKSTENSI-METODE

PERMINTAAN HEADER FIELDS

Permintaan field header berfungsi sebagai pengubah permintaan,

memberikan informasi tambahan dan parameter yang terkait dengan bidang-

bidang berikut request.The didefinisikan dalam HTTP/1.1:

Menyetujui Terima-Charset Terima-Encoding Terima-Bahasa Otorisasi Dari Host Jika-Diubah-Sejak Proxy-Authorization Range Referrer Kecuali User-Agent

RESPONSE HEADER FIELDSRespon field header memberikan informasi tambahan yang terkait dengan respon yang tidak dapat ditempatkan dalam Status-line.The bidang-bidang berikut didefinisikan dalam HTTP/1.1:

• Lokasi• Proxy-Otentikasi• Umum• WWW-Otentikasi• Server• Mengulang-Setelah

ENTITAS

Entitas terdiri dari header dan tubuh entitas entitas dalam permintaan atau pesan respon. Sebuah entitas mungkin merupakan sumber data, atau mungkin merupakan informasi lain yang disediakan dengan permintaan atau respon.

ENTITY HEADER FIELDSEntitas field header opsional memberikan informasi tentang tubuh badan atau, jika tubuh tidak hadir, tentang sumber daya diidentifikasi oleh bidang-bidang berikut request.The didefinisikan dalam HTTP/1.1:

Izinkan Content-Encoding Content-Language Content-Length Content-MD5 Content-Range Content-Type Isi-Version Berasal-Dari Habis Last-Modified: Link Judul Transfer-Encoding URL-Header Ekstensi-Header

ENTITY BODYSebuah badan entitas terdiri dari urutan oktet sewenang-wenang. HTTP dirancang untuk dapat mentransfer semua jenis konten, termasuk teks, data biner, audio, gambar, dan video.When badan entitas hadir dalam pesan, interpretasi dari oktet dalam tubuh ditentukan oleh header entitas bidang Content-Encoding, Content-Type, dan Transfer-Encoding.

CHAPTER 24Aplikasi Internet –

Multimedia by Nunung

KUNCI TOPIK

Session Initiation Protocol (SIP) adalah kontrol aplikasi tingkat protokol untuk mendirikan, mengubah, dan mengakhiri sesi real-time antara peserta melalui jaringan data IP.SIP menggunakan Session Description Protocol (SDP) untuk menggambarkan konten media yang akan digunakan selama sesi.Real-Time Transport Protocol (RTP) adalah alternatif-transport-level ke TCP atau UDP untuk mendukung real-time lalu lintas.

KOMPRESI AUDIO DAN VIDEO

MPEG (Moving Picture Expert Group) , di bawah naungan International Organization for Standardization (ISO), telah mengembangkan standar terkait video dan audio dalam bentuk digitalyang dapat disimpan dalam CD-ROM, kaset, dan disk optik writable, dan ditransmisikan pada saluran komunikasi seperti ISDN dan LAN. Upaya MPEG tidak hanya mencakup kompresi video, tetapi juga kompresi audio dan isu-isu sistem yang terkait dan format.

Kategori Kompresi DataKompresi lossless, tidak ada informasi yang hilang dan data didekompresi identik dengan data yang tidak terkompresi asli. kompresi terbatas pada proses menghilangkan beberapa atau semua dari redundansi dalam bit stream, sehingga tidak ada informasi yang hilang. Kompresi lossy, data dekompres mungkin merupakan pendekatan yang dapat diterima (menurut beberapa kriteria kebenaran) ke data asli yang belum terkompresi. Misalnya, untuk kompresi gambar atau video, mungkin gambar didekompresi tidak dapat dibedakan dari aslinya di mata manusia.

Kompresi AudioStandar MPEG memberikan tiga lapisan kompresi. Lapisan 3, dikenal sebagai MP3, menyediakan rasio kompresi 10 : 1. Pendekatan dasar yang digunakan dalam semua algoritma kompresi audio MPEG. Kompresi audio yang efektif memperhitungkan fisiologi pendengaran manusia. Dengan memanfaatkan fenomena yang dikenal sebagai simultan auditory masking. Ini adalah efek yang dihasilkan oleh sistem saraf manusia dalam menyerap suara. Pada intinya, jika dua sinyal cukup dekat antara satu dengan yang lain, dan satu nada lebih kuat, maka sinyal yang lebih lemah tidak dirasakan sama sekali. Alat pendengaran manusia menutupinya.

Kompresi Video

Fitur Kompresi video MPEGRandom Acces: video bit stream yang dikompres harus dapat diakses di setiap titik dalam urutan frame video.Fast forward/reverse searches: memungkinkan untuk memindai bit stream yang dikompres dan menggunakan frame akses yang sesuai.

Kompensasi Gerak

Ide dibalik kompensasi gerak adalah bahwa sebagian dari gambar dalam satu frame akan sama atau sangat mirip dengan porsi yang sama besar dalam frame di dekatnya. Skema MPEG menggunakan dua bentuk kompensasi gerak: prediksi dan interpolasi.

Prediksi

Prediksi MPEG memanfaatkan blok 16 x 16 piksel, yang disebut blok makro (berberbeda dengan yang lebih kecil, yaitu blok 8 x 8 digunakan dalam pengkodean DCT), untuk tujuan kompensasi gerak. Sebuah frame diproses dalam mode prediksi dibagi menjadi macrobloknya, masing-masing dikodekan secara terpisah.

Interpolasi

Secara khusus, MPEG memungkinkan beberapa frame video yang akan dikodekan menggunakan dua frame referensi, satu di masa lalu dan satu di masa mendatang. Pendekatan ini, disebut interpolasi dua arah, hasil kompresi rasio yang lebih tinggi dari prediksi didasarkan pada satu frame referensi.

REAL-TIME TRAFFIC

Persyaratan Komunikasi Real-TimeJitter rendah Latency rendah Kemampuan untuk mengintegrasikan non-real-time dan real-time dengan mudahBeradaptasi secara dinamis dengan perubahan kondisi jaringan dan lalu lintasKinerja baik untuk jaringan besar dan sejumlah besar koneksiPersyaratan buffer sederhana dalam jaringanUtilisasi kapasitas tinggi yang efektifOverhead rendah dalam bit header per paketOverhead pemrosesan per paket rendah dalam jaringan dan pada sistem akhir

Voice over IP dan DUKUNGAN MULTIMEDIA -SIP

SIP mendukung lima aspek dalam membangun dan mengakhiri komunikasi multimedia:

Lokasi user: Pengguna dapat pindah ke lokasi lain dan mengakses telepon atau fitur aplikasi lain dari lokasi terpencil.Ketersediaan User: Penentuan kesediaan pihak dipanggil untuk terlibat dalam komunikasi. Kemampuan User : Penentuan media dan parameter media yang akan digunakan.Sesi setup: setup up point-to-point dan panggilan multipartai, dengan parameter sesi yang disetujui.Manajemen Sesi: Termasuk transfer dan pemutusan sesi, memodifikasi parameter sesi, dan memanggil layanan.

Komponen SIP dan ProtokolKlienServerUser AgentBertindak dalam dua peran: o User Agent Client (UAC): permintaan isu SIP o User Agent Server (UAS): menerima permintaan SIP dan

menghasilkan respon yang menerima, menolak, atau mengalihkan permintaan.

Redirect ServerProxy ServerPendaftarLokasi Layanan

SIP Uniform Resource Identifier Sebuah sumber daya dalam jaringan SIP diidentifikasi oleh sebuah Uniform Resource Identifier (URI). Contoh sumber daya komunikasi meliputi:

Seorang pengguna dari sebuah layanan onlineSebuah tampilan pada telepon multilineSebuah kotak pesan pada sistem pesanSebuah nomor telepon pada layanan gerbangSebuah kelompok (seperti "penjualan" atau "helpdesk") dalam sebuah organisasi

SIP URI memiliki format berdasarkan format alamat email, yaitu user @ domain.

Pesan SIPAda dua jenis pesan SIP, yaitu berupa permintaan dan tanggapan.Permintaan SIP RFC 3261 mendefinisikan metode berikut:

DAFTAR: Digunakan oleh agen pengguna untuk memberitahukan jaringan SIP tentang alamat IP saat ini dan URL yang akan menerima panggilanINVITE: Digunakan untuk membangun sebuah sesi media antara agen penggunaACK: mengkonfirmasi pertukaran pesan yang dapat diandalkanBATAL: Menghentikan permintaan yang tertunda, tetapi tidak membatalkan panggilan yang selesaiBYE: Menghentikan sesi antara dua pengguna dalam sebuah konferensiPILIHAN: mengumpulkan informasi tentang kemampuan callee, tetapi tidak membuat panggilan

Respon SIP

Jenis respon didefinisikan dalam RFC 3261 adalah kategori sebagai berikut:Provisional (Sementara) (1xx): Permintaan diterima dan sedang diproses. Success (Sukses) (2xx): Tindakan tersebut berhasil diterima, dipahami, dan diterima.Redirection (3xx): Tindakan selanjutnya perlu diambil dalam rangka untuk menyelesaikanpermintaan.Client Error (Kesalahan Klien) (4xx): Permintaan berisi sintaks yang buruk atau tidak dapat dipenuhi pada server ini.Server Error (5xx): Server gagal untuk memenuhi permintaan yang tampaknya sah.Global Failure (Kegagalan global) (6xx): Permintaan tidak dapat dipenuhi pada server apapun.

Sesi Deskripsi Protokol

Session Description Protocol (SDP), didefinisikan dalam RFC 2327, menggambarkan isi sesi, termasuk aplikasi telepon, radio internet, dan multimedia. SDP mencakup informasi tentang hal berikut [SCHU99]:

Media streamAddresses (Alamat)PortsPayload Types (Muatan jenis)Waktu Start dan StopOriginator (Asal)

REAL-TIME TRANSPORT PROTOCOL (RTP)

RTP mendukung transfer data real-time antara sejumlah peserta dalam sebuah sesi.

Sebuah sesi didefinisikan oleh:nomor port RTPnomor port RTCPParticipant IP adressess (alamat IP Peserta)

Format RTCP