TUGAS Jaringan Komputer Layer Transport

Program Gelar Jenjang Sarjana Strata 1 Program Studi Teknologi Informasi

Disusun Oleh :

Setiyono Wisnu Dwi Cahya D Iskandar Agustina Wijaya Agung Tri Purnomo

08.01.53.0001 08.01.53.0022 08.01.53.0052 08.01.53.0067 08.01.53.0097

UNIVERSITAS STIKUBANK (UNISBANK) SEMARANG FAKULTAS TEKNOLOGI INFORMASI 2010

Pada sistem komputer terdapat dua jenis Port yaitu port Fisik & amp; Port Logika(non-fisik) 1. Port fisik adalah soket atau slot atau colokan yang ada di belakang CPU sebagai penghubung peralatan input-output komputer, misalnya Mouse,keyboard,printerdll. 2. Port Logika (non fisik) adalah port yang di gunakan oleh Software sebagai jalur untuk melakukan koneksi dengan komputer lain, tentunya termasuk koneksi internet. Port Logika inilah yang akan kita bahas di sini, yaitu port yang berhubungan secara langsung dengan kegiatan kita ber-internet. Port Logika dibedakan menjadi 3 : 1. Port Umum. Port ini memiliki range 0-1023 dan port ini juga sering digunakan oleh user untuk menjalankan program yang memerlukan koneksi internet. Sebagai contoh http portnya 80, ftp portnya 21, ssh portnya 22 dan telnet portnya 23. Kebanyakan orang browsing ke sebuah situs http maka portnya 80. 2. Port Terdaftar Port ini memiliki range 1024-49151 dan port ini kebanyakan digunakan oleh Networking Utilities kayak Email Client, Browser, Messanger Utilities untuk berkomunikasi dengan remote server. Networking Utilities ini akan membuka port secara acak untuk terhubung ke remote server. Port inilah yang membuat kita dapat melakukan surfing di internet. 3. Port Pribadi/Port Dinamis. Port ini memiliki range 49152-65535, port ini digunakan untuk menjalankan program yang memerlukan port yang rangenya besar, kayak SUN yang menjalankan RPC pada port 32768.

Macam-Macam Port : Daftar standar untuk port yang sering digunakan ( port aman ): No. Port>Protocol>Label port->Nama port 19> tcp/udp> chargen> character generation 20> tcp> ftp> file 23> tcp> telnet> telnet 25> tcp> mail> simple mail transfer 48> tcp/udp> auditd> digital audit daemon 53> tcp/udp> dns> Domain name server 79> tcp> finger> finger daemon 80> tcp> http> www hypertext transfer protocol 110> tcp/udp>pop3> port office protocol 111> tcp/udp>sunrpc> sun remote procedure call 139> tcp/udp>netbios-ssn> netbios session service 143> tcp/udp>imap2> interactive mail access protocol 443> tcp> https> Hypertext transfer protocol 512> tcp> exec> exec Remote process execution 513> rcp> login> remote login protocol Daftar Port Tidak Aman Layanan SWAT, RealSecure TCP 901 UDP 901 Catatan Samba Web Administration Tool. Also used by a Trojan. Juga port yang RealSecure IDS mendengarkan pada untuk konsol komunikasi. IANA terdaftar untuk SMP NAMA RES (Wikipedia Pesan Protokol resolusi nama?) Yang digunakan. Juga oleh Trojan. Pesan Layanan lainnya 1026-1029 1026-1029 Rendah dalam jangkauan port adalah tempat manusia biasa untuk layanan yang akan berkomunikasi, tapi lihat MS 1026 untuk info

MS SQL Server MS Universal Plug and Play (UPnP)

1433, 1434 1900, 5000, 2869?

1433, 1434 1900, 5000, 2869?

* CERT Advisories CA-2002-22, CA-2003-04

Port 1900 adalah IANA terdaftar oleh Microsoft untuk SSDP (Simple Service Discovery Protocol). Port 5000 juga terdaftar, tetapi tidak oleh Microsoft, dan bukan untuk layanan ini saya tidak berpikir. Microsoft Security Buletin: MS01-054, MS01-059. NIPC 01030.2 Penasehat, SecurityFocus. Juga lihat Remote Access Trojan FAQ tentang port 5000. Tentang 2869 (IANA terdaftar sebagai MS ICSLAP), Microsoft mengatakan bahwa mulai dengan Windows XP SP2, SSDP acara layanan pemberitahuan akan bergantung pada port TCP 2869. Saat ini, hanya risiko spekulatif.

Remote Desktop Protocol Radmin

3389

3389

potensi penyalahgunaan XP Pro Remote Desktop atau Remote Assistance XP

4899

4899

administrasi jarak jauh dari komputer Anda, pada dasarnya remote control. Lihat Radmin Default Instalasi Keamanan Kerentanan .

DameWare

6129

6129

Kerentanan CERT VU # 909678 Catatan DameWare Mini Remote Control rentan terhadap buffer overflow dibuat melalui paket khusus

Perbedaan TCP vs UDP Protocol TCP / IP Protokol Ini adalah protokol Protokol UDP

berorientasi Ini adalah protokol connectionless yang berarti dapat mengirimkan paket tanpa membuat sambungan dengan penerima pada awalnya.

sambungan

Ini memiliki flow control dan koreksi Ini adalah kesalahan rawan selama kesalahan transmisi.

TCP tidak cepat dan terutama digunakan Udp cepat dan digunakan terutama untuk untuk transmisi data seperti (http, ssh, audio dan video streaming. smtp, ftp, mail dll) Sebagian besar layanan umum yang port UDP biasanya digunakan oleh memerlukan konfirmasi pengiriman layanan atau program konfirmasi yang dont

seperti http, ssh, smtp, ftp, mail dll memerlukan menggunakan port TCP

pengiriman

paket. Most commonly used is DNS queries using UDP port 53. Paling umum digunakan adalah DNS query

menggunakan UDP port 53.

Proses yang terjadi pada layer transport Transport Layer bertanggung jawab dalam proses : 1. Pengemasan data upper layer ke dalam bentuk segment. 2. Pengiriman segment antar host. 3. Penetapan hubungan secara logika antar host pengirim dan penerima dengan membentuk virtual circuit. 4. Secara opsional, menjamin proses pengiriman data yang dapat diandalkan.

Proses pengiriman pada transport layer ini dapat dilakukan dengan 2 mekanisme: 1. Connection oriented Proses pengiriman yang menggunakan Connection oriented dapat

diilustrasikan pemberian pesan kepada seseorang yang dipisahkan oleh jarak yang jauh. Pemberikan pesan tersebut dilakukan melalui telepon. Proses pemberian pesan akan dilakukan jika lawan bicara adalah orang yang dituju sehingga dapat dipastikan bahwa pesan diterima oleh orang yang dimaksudkan. Dari ilustrasi tersbut dapat kita simpulkan bahwa data yang dikirimkan dengan menggunakan mekaisme connection oriented dapat diandalkan. TCP (Transmission Control Protocol) merupakan jenis protokol yang mampu mengirimkan data yang reliable. 2. Connection Less Mekanisme connectionless diilustrasikan dengan proses pemberikan pesan yang dilukukan melalui surat. Pengiriman surat mengkin sampai ke tempat tujuan tetapi penerima di tempat tujuan belum tentu orang yang dimaksudkan sehingga pesan belum tentu sampai ke orang yang dimaksud. Dari ilustrasi tersebut dapat kita simpulkan bahwa data yang dikirmkan dengan menggunakan mekanisme Connectionless kurang dapat diandalkan. UDP (User Datagram Protocol) mengirimkan data unreliable. Pengiriman data dengan menggunakan TCP tidak berarti selalu tanpa kesalhan. Kesalahan dapat terjadi tetapi kesalahan tersebut dapat dideteksi dan dapat dilakukan proses pengiriman ulang atas segment yang salah. Proses pembentukan hubungan connection-oriented dilakukan melalui beberapa langkah yakni : 1. Pengiriman agreement. 2. Segment kedua dan ketiga adalah acknowledge yang meminta dan menetapkan parameter-parameter antar host segment syschronization untuk menetapkan connection

3. Segment terakhir merupakan sebuah acknowledgement, segment ini memberitahu host tujuan bahwa connection agrement telah diterima dan hubungan telah ditetapkan, sehingga dan sudah mulai dikirimkan.

Gambar 2 Pembentukan Hubungan dengan mekanisme connection oriented

Connection oriented memiliki karakteristik sebagai berikut : 1. Setelah menerima segment dari pengirim, station penerima akan mengirimkan segment acknowledge back ke station pengirim. 2. Station pengirim akan mengulang pengiriman segment ketika menerima acknowledge dari penerima 3. Segment-segment akan disusun kembali oleh penerima ke dalam susunan yang tepat. 4. Dapat mengelola alilran data sehingga tidak terjadi congestion, overload dan kehilangan data.

Ketika menerima data dari komputer lain, sebuah komputer akan menyimpan dalam sebuah memori yang disebut buffer. Teknit buffering merupakan salah satuteknik untuk mengatasi congestion. Teknik buffering terbatas untuk penerimaan data dalam jumlah tertentu karena kapasitas buffer sangat terbatas. Untuk menangani keterbatasan ukuran buffer, layer transport menyediakan mekanisme flow control. Flow control mencegah host pengirim melakukan pengiriman data yang

menyebapkan terjadinya overlow dan kehilangan data pada sisi h ost penerima. Pencegahan dilakukan dengan mengiriman sinyal not re ady pada pengirim ketika kapasitas buffer sudah penuh pada sisi penerima, sehingga host pengirim menghentikan sementara proses pengiriman data sampai menerima sinyal go. Proses di atas diilustrasikan pada gambar dibawah ini

Gambar 3 pengiriman segment dengan menggunakan Flow Control

Pengiriman data akan berjalan lambar jika host pengirim selalu menunggu acknowledgment setelah mengirimkan tiap segment-nya. Banyak waktu terbuang karena host pengirim hanya bisa melakukan pengiriman segment berikutnya setelah selesai menerima acknowledgment dari host penerima. Masalah banyaknya waktu yang terbuang dapat diatasi dengan mekanisme windowing. Sejumlah segment yang diperbolehkan untuk dikirimkan tanpa menunggu acknowledgment disebut window. Windowing mengontrol berapa banyak informasi yang dikirimkan dari satu host ke host lainnya. Gambar dibawah ini menampilkan proses pengiriman denganukuran window watu dan untuk meningkatkan performance ukuran window diubah menjadi tiga.

Gambar 4 Mekanisme Windowing

Dengan memperbesar ukuran window menjadi tiga, maka acknowledgment hanya akan dikirimkan oleh penerima ketika telah menjadi tiga segment. Sesuai dengan ukuran window. Host pengirim akan mencatat setiap segment yang dikirim dan menunggu acknowledgement dari host penerima sebelum mengirimkan segment berikutnya. Jika dalam jangka watu tertentu tidak menerima acknowledgement maka host pengirim akan melakukan pengiriman ulang. dibawah ini diperlihatkan bahwa sebuah host mengirimkan segment 1, 2,, 3 . host penerima memberitahu host pengirim bahwa segment-segment tersebut telah diterima dan meminta segment ke 4. karena menerima acknowledgment 4 maka host pengirim akan mengirimkan segment ke 4, 5 dan 6. segment 5 mengalami masalah dalam proses pengirimannya danmengakibatkan host penerima memberitahu kejadian tersebut pada host pengirim dan meminta p pengiriman ulang terhadap segment 5. ketika host penerima telah menerima segment ke 5, acknowledgment yang diberikan kepada host pengirim adalah acknowledge untuk meminta segment 7.

Gambar 5 Positive acknowledgement dengan pengiriman ulang

Beberapa protokol yang bekerja di layer ini adalah sebagai berikut : 1. ATP (Appletalk Transaction Protokol) dan NBP ( Name Binding Protocol), merupakan protokol-protokol di jaringan apple yang bertugas membentuk hubungan antar host. 2. NetBios/NetBEUI, menetapkan dan mengelola komunikasi antar computer sedangkan NetBEUI menyediakan layanan transport data untuk melakukan komunikasi. 3. SPX(sequenced Packet Exchange) dan NWLink protocol connection oriented pada jaringan Netware yang digunakan untuk menjamin pengiriman data. 4. TCP (Transmission Control Protocol), bagian dari protokol TCP/IP yang bertanggung jawab untuk mengirimkan data.

Referensi 1. http://www.scribd.com/doc/24157827/Transport Layer#source:facebook

2.

http://www.chebucto.ns.ca/~rakerman/trojan-porttable.html#messenger-1026/ Richard Akerman

3.

http://www.mysql-apache-php.com/ports.htm