Makalah Jarkom OSI Layer & TCP/IP dan RIP, IGRP, EIGRP & OSPF
Protokol TCP-IP Dan OSI Layer 2
-
Upload
zentasgard -
Category
Documents
-
view
221 -
download
0
description
Transcript of Protokol TCP-IP Dan OSI Layer 2
-
PROTOKOL TCP/IP & LAYER OSI
UNTUK KEAMANAN JARINGAN
Rifky Kurniawan, S.Kom., MTI
-
OSI LAYER
OSI (Open System Interconnection) standarkomunikasi dalam network
-
1. PHYSICAL LAYER
Mentransmisikan informasi data dalam bentuk
biner melalui media fisik
c/: Kabel, Konektor, Hub, Repeater, Fiber Optic
Fungsi Umum : Menentukan tegangan,
kecepatan, bersaran fisik dan Mengalirkan bit-
bit device
-
1. PHYSICAL LAYER
Serangan yang mungkin terjadi pada lapisan ini :
Information Leakage
Denial of Service
Illegitimate Use
Integrity Violation
Langkah pengamanan : mengamankan
percabangan (protective trunking)
-
2. DATA LINK
Menentukan pengamatan fisik (hardware
address), error notification (pendeteksi eror),
frame flow control (kendali aliran frame).
C/ : Switch, NIC
Fungsi Umum : Menyediakan akses ke media
menggnakan MAC address dan melakukan
error detection
-
2. DATA LINK
Langkah pengamanan :
Mengamankan switch secara fisik
Mencegah ancaman illegitimate use.
Menghindari flooded
Memantau pemetaan MAC ke IP address.
Membangkitkan notification ke network admin
Serangan yang mungkin terjadi : Spoofing
-
3. NETWORK
Menentukan rute yang dilalui oleh data. Layer
ini menyediakan Logical Addressing
(Pengamatan logika) dan Path Determintation
(penentuan rute tujuan)
c/: Router, IP Address
Fungsi umum : Menyediakan logikal addressing
dan Menentukan rute menuju tujuan
-
3. NETWORK
Serangan yang mungkin terjadi :
Penyerang merusak (corrupt) tabel ruting pada
router dengan mengirimkan update yang salah
Denial of Service threat.
Penyerang dapat me-rekonfigurasi atau mengambil
alih pengendalian router dan mengubah tingkah
laku router
Langkah pengamanan : updating tabel ruting &
gunakan Firewall filtering
-
4. TRANSPORT
Menyedakan end to end communication
protocol terdapat fungsi handling error
c/: TCP, SCTP, SPX, UDP, IDP
Fungsi umum : Menyediakan reliable/
unreliable delivery dan Checking error
correction sebelum transmisi data
-
5. SESSION
Mengatur sesi establishing (memulai sesi), Maintaining (mempertahankan sesi) dan
terminating (mengakhiri sesi)
c/ : SNMP, ICMP
Fungsi umum : Memecahkan data dari
berbagai aplikasi
-
6. PRESENTATION
Agar berbagai aplikasi jaringan komputer yang
ada di dunia dapat saling terhubung, seluruh
aplikasi tersebut harus mempergunakan
format data yang sama
c/ : JPG,BMP,MOV,MP3,ZIP
Fungsi umum : Menyajikan data & Menangani
proses seperti enkripsi data
-
7. APPLICATION
Pada lapisan inilah perangkat lunak untuk
jaringan komputer dapat diaplikasikan
c/ : email, HTTP,FTP,Telnet
Fungsi umum : Menyediakan user interface
Metode-metode yang digunakan dalam
pengamanan aplikasi :
SSL
Topologi Jaringan
-
TCP/IP
Transfer Control Protocol
Internet Protocol
IP Address
Port
Port TCP
-
WELL KNOWN PORT
Email >> Port 25
HTTP >> Port 80
Email (POP-3) >> Port 110
Telnet >> Port 23
-
LAYANAN TCP/IP
1. Pengiriman berkas (file transfer)
2. Remote login
3. Computer mail
4. Network File System (NFS)
5. Remote execution
6. Name Server
-
Sekian & terima kasih