15/09/2014

1
Program Studi Sistem Informasi
STMIK Mikroskil Medan
Pokok Bahasan
Definisi Jaringan Komputer
Manfaat Jaringan Komputer
Definisi Internet
Network Core (Inti Jaringan)
Protokol Layer
Sekilas Mengenai Keamanan Jaringan
Definisi Jaringan Komputer
Komunikasi data adalah Transmisi data yang
diencode melalui media elektrik, optikal atau
wireless antara komputer atau processor
jaringan
Jaringan komputer adalah sekelompok komputer
otonom yang dihubungkan satu dengan yang
lainnya melalui media transmisi atau media
komunikasi sehingga dapat saling berbagi data-
informasi, program-program, penggunaan
bersama perangkat keras seperti printer,
harddisk, dan lain sebagainya.
Manfaat Jaringan Komputer
Jaringan untuk perusahaan / organisasi
Beberapa keuntungan yang diperoleh dalam
membangun jaringan komputer dalam
perusahaan / organisasi diantaranya adalah
Resource Sharing
Reliabilitas tinggi
Lebih ekonomis
Skalabilitas
Media komunikasi.
15/09/2014
2
Manfaat Jaringan Komputer
Jaringan untuk umum / perorangan
Terdapat tiga hal pokok yang mejadi daya tarik
jaringan komputer pada perorangan yaitu:
access ke informasi yang berada di tempat yang jauh.
komunikasi orang-ke-orang.
hiburan interaktif.
Definisi Internet
millions of connected
computing devices:
hosts = end systems
running network
apps
Home network
Institutional network
Mobile network
Global ISP
Regional ISP
router
PC
server
wireless
laptop
cellular
handheld
wired
links
access
points
communication links
fiber, copper,
radio, satellite
transmission
rate = bandwidth
routers: forward
packets (chunks of
data)
Definisi Internet
protocols control mengirim,
menerima pesan (message)
e.g., TCP, IP, HTTP, Skype,
Ethernet
Internet: network of
networks
loosely hierarchical
public Internet versus
private intranet
Internet standards
RFC: Request for comments
IETF: Internet Engineering
Task Force
Home network
Institutional network
Mobile network
Global ISP
Regional ISP
Definisi Internet: a service view
communication infrastructure
memungkinkan Aplikasi
terdistribusi (distributed
applications):
Web, VoIP, email, games,
e-commerce, file sharing
communication services
memberikan layanan pada
aplikasi:
Pengiriman data yang
handal dari sumber ke
tujuan atau best effort
(unreliable) data delivery
15/09/2014
3
Inti Jaringan (Network Core)
Sekumpulan router yang
saling terkoneksi
Bagaimana data dikirim
melalui jaringan?
circuit switching:
dedicated circuit per
call: telephone net
packet-switching: data
sent thru net in
discrete chunks
Network Core: Circuit Switching
End-end resources
reserved for call
link bandwidth, switch
capacity
dedicated resources:
no sharing
circuit-like
(guaranteed)
performance
call setup required
Network Core: Circuit Switching
Sumber daya jaringan
seperti bandwidth
dipecah menjadi
bagian/potongan
kecil (pieces)
Bagian/potongan kecil
tsb (pieces) dialokasikan
untuk pemanggilan
Potongan sumber daya
(resource piece) idle if
jika tidak digunakan (no
sharing)
Cara membagi link
bandwith menjadi bagian
kecil (pieces)
frequency division
time division
Circuit Switching: FDM and TDM
FDM
frequency
time
TDM
frequency
time
4 users
Example:
15/09/2014
4
Contoh perhitungan
Berapa lama waktu dibutuhkan untuk
mengirimkan sebuah file 640.000.000 bit
dari host A ke host B melalui jaringan
circuit-switched?
Kecepatan tiap link 1.536 Mbps
Setiap link menggunakan TDM dengan 24
slots/sec
500 msec untuk membangun end-to-end circuit
Network Core: Packet Switching
each end-end data stream
divided into packets
user A, B packets share
network resources
each packet uses full link
bandwidth
resources used as needed
Perebutan sumber daya:
Permintaan sumber
daya dapat melebihi
jumlah yang tersedia.
Congestion
(kemacetan): antrian
paket, untuk
menggunakan link
store and forward:
Simpul (node)
menerima paket
lengkap sebelum
diforward
Bandwidth division into pieces
Dedicated allocation
Resource reservation
Packet switching versus circuit switching
great for bursty data
resource sharing
simpler, no call setup
excessive congestion: packet delay and loss
protocols needed for reliable data transfer,
congestion control
Q: How to provide circuit-like behavior?
bandwidth guarantees needed for audio/video apps
still an unsolved problem (chapter 7)
Is packet switching a slam dunk winner?
Q: human analogies of reserved resources (circuit
switching) versus on-demand allocation (packet-switching)?
Bagaimana loss dan delay terjadi?
packets antri di dalam buffer router
Kecepatan penerimaan paket melampaui kapasitas
output link
Paket antri menunggu giliran
A
B
packet being transmitted (delay)
packets queueing (delay)
free (available) buffers: arriving packets
dropped (loss) if no free buffers
15/09/2014
5
Caravan analogy
cars propagate at
100 km/hr
toll booth takes 12 sec to
service car (transmission
time)
car~bit; caravan ~ packet
Q: How long until caravan
is lined up before 2nd toll
booth?
Time to push entire
caravan through toll
booth onto highway =
12*10 = 120 sec
Time for last car to
propagate from 1st to
2nd toll both:
100km/(100km/hr)= 1 hr
A: 62 minutes
toll
booth
toll
booth
ten-car
caravan
100 km 100 km
Caravan analogy (more)
Cars now propagate at
1000 km/hr
Toll booth now takes 1
min to service a car
Q: Will cars arrive to
2nd booth before all
cars serviced at 1st
booth?
Yes! After 7 min, 1st car
at 2nd booth and 3 cars
still at 1st booth.
1st bit of packet can
arrive at 2nd router
before packet is fully
transmitted at 1st router!
toll
booth
toll
booth
ten-car
caravan
100 km 100 km
Throughput
throughput: kecepatan (bits/time unit)
pada saat bit ditransfer antara
pengirim/penerima
server, with
file of F bits
to send to client
link capacity
R
s
bits/sec
link capacity
R
c
bits/sec
pipe that can carry
fluid at rate
R
s
bits/sec)
pipe that can carry
fluid at rate
R
c
bits/sec)
server sends bits
(fluid) into pipe
Definisi Protokol
Agar suatu komputer dapat berkomunikasi dengan
komputer lain, kedua komputer tersebut
membutuhkan kesepakatan tentang tata cara
berkomunikasi. Tata cara atau aturan komunikasi
ini yang disebut dengan protokol.
Protocol adalah sekumpulan aturan yang mengatur
komunikasi antara komponen perangkat keras
dan/atau perangkat lunak.
Protokol mendefinisikan apa yang dikomunikasikan
bagaimana dan kapan terjadinya komunikasi.
15/09/2014
6
Definisi protocol
Protokol manusia:
whats the time?
I have a question
introductions
specific msgs sent
specific actions taken
when msgs received,
or other events
Protokol jaringan
Berbicara dalam
bentuk bahasa mesin
Semua aktifitas
komunikasi di Internet
diatur oleh protokol
Protokol mendefiniskan format,
urutan pesan yang dikirim dan yang
diterima diantara jaringan, dan
tindakan yang harus diambil saat
pesan dikirim atau diterima
Definisi Protokol
Perbandingan protokol manusia dan protokol jaringan
komputer
Hi
Hi
Got the
time?
2:00
TCP connection
request
TCP connection
response
Get http://www.awl.com/kurose-ross
<file>
time
Protocol Layers
Networks are complex!
many pieces:
hosts
routers
links of various
media
applications
protocols
hardware,
software
Pertanyaan:
Apakah ada cara meng-
organisasikan struktur
jaringan yang kompleks?
Organization of air travel
a series of steps
ticket (purchase)
baggage (check)
gates (load)
runway takeoff
airplane routing
ticket (complain)
baggage (claim)
gates (unload)
runway landing
airplane routing
airplane routing
15/09/2014
7
ticket (purchase)
baggage (check)
gates (load)
runway (takeoff)
airplane routing
departure
airport
arrival
airport
intermediate air-traffic
control centers
airplane routing airplane routing
ticket (complain)
baggage (claim
gates (unload)
runway (land)
airplane routing
ticket
baggage
gate
takeoff/landing
airplane routing
Layering of airline functionality
Layers: setiap layer (lapisan) mengimplementasikan
sebuah layanan
Melalui internal-layer nya sendiri
Tergantung pada layanan yang disediakan oleh
oleh layer (lapisan) dibawahnya
Mengapa diperlukan pembagian
lapisan (layering)?
Modularisasi mempermudah pemeliharaan
dan updating sistem
Perubahan implementasi dari layanan di tiap
layer (lapisan) bersifat terbuka (transparan)
terhadap keseluruhan sistem
contoh, perubahan prosedur di gate tidak akan
berpengaruh terhadap keseluruhan sistem.
Internet protocol stack
application: mendukung aplikasi jaringan
FTP, SMTP, HTTP
transport: proses data transfer
TCP, UDP
network: routing data dari sumber ke
tujuan, menentukan alamat jaringan dan
rute yang harus diambil
IP, routing protocols
link: data transfer antara elemen
jaringan
PPP, Ethernet
physical: proses data menjadi bit dan
mentransfernya melalui media, seperti
kabel, dan menjaga koneksi fisik antar
sistem.
application
transport
network
link
physical
ISO/OSI reference model
presentation: mengizinkan aplikasi
untuk menerjemahkan / meng-
format data, contoh, enkripsi,
kompresi, machine-specific
conventions
session: sinkronisasi, mengatur
bagaimana dua terminal menjaga dan
memelihara koneksi (session)
Model referensi Internet tidak
menyertakan 2 lapisan ini
Apabila diperlukan, layanan ini
harus diimplementasikan di dalam
aplikasi
application
presentation
session
transport
network
link
physical
15/09/2014
8
Pada saat data melewati satu layer dari sisi pengirim, maka akan
ditambahkan satu header sedangkan pada sisi penerima
header dicopot sesuai dengan layernya.
Apa yang dilakukan oleh 7 layer OSI ?
Keamanan Jaringan
Bidang keamanan jaringan membahas
tentang:
Bagaimana orang jahat dapat menyerang
jaringana komputer
Bagaimana kita melindungi jaringan dari
serangan
Bagaimana desain arsitektur jaringan agar tahan
terhadap serangan
Jaringan internet tidak didesain dengan
pertimbangan keamanan yang memadai.
Memasukkan Malware ke Host
Melalui Internet
Malware dapat masuk ke dalam host (komputer)
melalui virus atau trojan horse.
Spyware malware dapat merekam penekanan
keyboard, website yang dikunjungi dan meng-
upload informasi ke situs tertentu.
Host yang terinfeksi, dapat menjadi sebuah
botnet, digunakan untuk spam dan DDoS attacks.
Malware biasanya bersifat self-replicating: dari
host yang terinfeksi, mencari jalan masuk ke host
lain.
Memasukkan Malware ke Host
Melalui Internet
Trojan horse
program yang
tampaknya berguna dan
tidak berbahaya tetapi
di desain untuk
mengeksploitasi sistem
dan merusak bagian
program yang
dijangkitinya
Sering terdapat pada
Web page (Active-X,
plugin)
Virus
program yang bisa mereplika
dirinya sendiri, menulari
program-program lain dan
menjadikan file-file program
yang tertular sebagai
infector dan merusak
software, hardware, bahkan
data yang sedang berproses.
Worm:
program yang dapat ber-
reproduksi ulang dan dapat
menyebar ke seluruh sistem
jaringan secara otomatis.
15/09/2014
9
Menyerang server dan infrastruktur
jaringan
Denial of service (DoS): Usaha untuk menghabiskan
sumber daya (resource) sebuah sistem sehingga sistem
tersebut tidak dapat menjalankan fungsinya dan
menghambat user untuk memperoleh layanan dari sistem
yang diserang tersebut.
target
Sniff packets
Packet sniffing:
broadcast media (shared Ethernet, wireless)
promiscuous network interface reads/records all
packets (e.g., including passwords!) passing by
A
B
C
src:B dest:A payload
Record and Playback
record-and-playback: sniff sensitive info (e.g.,
password), and use later
password holder is that user from system point of
view
A
B
C
src:B dest:A user: B; password: foo
IP Spoofing
IP spoofing: mengirim paket dengan alamat sumber
yang salah (false source address)
A
B
C
src:B dest:A payload
15/09/2014
10