PROTOKOL TCP/IP & LAYER OSI

UNTUK KEAMANAN JARINGAN

Rifky Kurniawan, S.Kom., MTI

OSI LAYER

OSI (Open System Interconnection) standar

komunikasi dalam network

1. PHYSICAL LAYER
Mentransmisikan informasi data dalam bentuk
biner melalui media fisik
c/: Kabel, Konektor, Hub, Repeater, Fiber Optic
Fungsi Umum : Menentukan tegangan,
kecepatan, bersaran fisik dan Mengalirkan bitbit device

1. PHYSICAL LAYER

Serangan yang mungkin terjadi pada lapisan ini :

Information Leakage
Denial of Service
Illegitimate Use
Integrity Violation

Langkah pengamanan : mengamankan

percabangan (protective trunking)

2. DATA LINK
Menentukan pengamatan fisik (hardware
address), error notification (pendeteksi eror),
frame flow control (kendali aliran frame).
C/ : Switch, NIC
Fungsi Umum : Menyediakan akses ke media
menggnakan MAC address dan melakukan
error detection

2. DATA LINK

Langkah pengamanan :
Mengamankan

switch secara fisik

Mencegah ancaman illegitimate use.
Menghindari flooded
Memantau pemetaan MAC ke IP address.
Membangkitkan notification ke network admin

Serangan yang mungkin terjadi : Spoofing

3. NETWORK
Menentukan rute yang dilalui oleh data. Layer
ini menyediakan Logical Addressing
(Pengamatan logika) dan Path Determintation
(penentuan rute tujuan)
c/: Router, IP Address
Fungsi umum : Menyediakan logikal addressing
dan Menentukan rute menuju tujuan

3. NETWORK

Serangan yang mungkin terjadi :

Penyerang

merusak (corrupt) tabel ruting pada

router dengan mengirimkan update yang salah
Denial of Service threat.
Penyerang dapat me-rekonfigurasi atau mengambil
alih pengendalian router dan mengubah tingkah
laku router

Langkah pengamanan : updating tabel ruting &

gunakan Firewall filtering

4. TRANSPORT
Menyedakan end to end communication
protocol terdapat fungsi handling error
c/: TCP, SCTP, SPX, UDP, IDP
Fungsi umum : Menyediakan reliable/
unreliable delivery dan Checking error
correction sebelum transmisi data

5. SESSION
Mengatur sesi establishing (memulai sesi),
Maintaining (mempertahankan sesi) dan
terminating (mengakhiri sesi)
c/ : SNMP, ICMP
Fungsi umum : Memecahkan data dari
berbagai aplikasi

6. PRESENTATION
Agar berbagai aplikasi jaringan komputer yang
ada di dunia dapat saling terhubung, seluruh
aplikasi tersebut harus mempergunakan
format data yang sama
c/ : JPG,BMP,MOV,MP3,ZIP
Fungsi umum : Menyajikan data & Menangani
proses seperti enkripsi data

7. APPLICATION
Pada lapisan inilah perangkat lunak untuk
jaringan komputer dapat diaplikasikan
c/ : email, HTTP,FTP,Telnet
Fungsi umum : Menyediakan user interface
Metode-metode yang digunakan dalam
pengamanan aplikasi :

SSL

Topologi

Jaringan

TCP/IP
Transfer Control Protocol
Internet Protocol
IP Address
Port
Port TCP

WELL KNOWN PORT

Email >> Port 25
HTTP >> Port 80
Email (POP-3) >> Port 110
Telnet >> Port 23

LAYANAN TCP/IP
1.

2.
3.
4.
5.

6.

Pengiriman berkas (file transfer)

Remote login
Computer mail
Network File System (NFS)
Remote execution
Name Server

Sekian & terima kasih