SISTEM TERDISTRIBUSI

Network & Data Link Layer

NAMA KELOMPOK :

1. Samuel Kurnia Yudha (A11.2013.07607)

2. Anugerah Tegar Mulyono (A11.2014.08139)
3. Nur Laelatul R (A11.2014.08124)
4. Angga Septiawan (A11.2013.07891)
NETWORK
 Layer Network Layer merupakan layer yang
bertanggung jawab menentukan alamat
jaringan, menentukan rute yang harus diambil
selama perjalanan, dan menjaga antrian trafik
di jaringan. Data pada layer ini berbentuk
paket.
Contoh : IP, IPX, ARP, RARP.
NETWORK LAYER
  Fungsi layer Network adalah pada referensi model OSI
untuk enable message untuk melewati antar jaringan
local yang terhubung, yang biasanya lebih banyak
jaringan lewat link WAN. Piranti-piranti, protocol-protocol,
dan program-program yang berjalan pada layer Network
bertanggung jawab untuk mengidentifikasikan, memilah,
dan mengarahkan traffic yang melalui antar jaringan.
               Jaringan menjelaskan beberapa kumpulan dari
piranti terhubung bersama-sama untuk berbagi
informasi dan resources dan juga saling berkomunikasi.
Secara fisik, jaringan-jaringan diidentifikasikan oleh
segmen-segmen media transmisi dan juga oleh address-
address jaringan.
Fungsi
 Adapun tiga fungsi utama pada network layer adalah
sebagai berikut:
 Koneksi berbasiskan connectionless oriented
Koneksi dan komunikasi yang terjadi pada network layer
bersifat connectionless oriented yang berarti tidak perlu
adanya pesriapan koneksi dan penerimaan ACK
(acknowlegement) disaat pengiriman unit paket data
maupun paket data dari komputer pengirim ke komputer
penerima yang memberikan keuntungan berupa proses
koneksi dan transmisi paket data menjadi lebih cepat.
 Message forwarding
Merupkan proses untuk mengantarkan paket data dari
komputer pengirim ke penerima dengan melewati sejumlah
router ataupun komputer lainnya sesuai dengan rute yang
diberikan oleh router di dalam tabel routing.
 Pengalamatan komputer berbasiskan IP adress
IP address merupakan alamat yang secara jaringan
berbasiskan Internet Protocol (IP) untuk membantu
Keamanan pada Network layer
IP Security Protocol (IPSec)
Protokol ini dapat menyediakan access control, Authentication,
data integrity dan Confidentiality untuk setiap paket IP antara dua
network node yang saling berkomunikasi.
Contoh :
Definisi IPSec

IPSec menyediakan layanan sekuritas pada IP layer

dengan mengizinkan sistem untuk memilih protokol
keamanan yang diperlukan, memperkirakan
algoritma apa yang akan digunakan pada layanan,
dan menempatkan kunci kriptografi yang diperlukan
untuk menyediakan layanan yang diminta.
IPSec dapat digunakan untuk memproteksi satu
atau lebih path antara sepasang Host, antara
sepasang security gateway, atau antara security
gateway dengan Host (istilah security gateway
mengacu pada sistem intermediate yang
menggunakan protokol IPSec, misalkan router dan
firewall yang mengimplementasikan IPSec).
Keamanan pada Network layer

 IPSec Architecture : IPSec menyediakan

tiga fungsi utama:
 Authentication, melalui
disediakan protokol AH
Authentication Header didefinisikan di
 Authentication
(AH). dan confidential
RFC (enkripsi),
disediakan melalui protocol Encapsulation
2402
Security Payload (ESP). ESP didefinisikan di
RFC 2406.
 Pertukaran Key, disediakan secara otomatius

melalui protokol internet key exchange (IKE)

atau manual. IKE didefinisikan di RFC 2409.
 Secara teknis, IPsec terdiri atas dua bagian utama.
Bagian pertama mendeskripsikan dua protokol untuk
penambahan  header pada paket yang membawa
 security  identifier, data mengenai integrity  control,
dan informasi keamanan lain. Bagian kedua berkaitan
dengan protokol pembangkitan dan distribusi kunci.
Bagian pertama IPsec adalah implementasi dua protokol
keamanan yaitu:
 Authentication Header (AH) menyediakan data integrity,
data origin authentication dan proteksi terhadap replay
attack. 
 Encapsulating  Security  Payload (ESP)  menyediakan
layanan yang disediakan oleh AH ditambah layanan
data  confidentiality dan traffic flow confidentiality.
Cara Kerja IP Security

 Protokol AH menyediakan integritas hubungan, otentifikasi data asal dan

layanan anti jawaban.
 Protokol ESP menyediakan kerahasiaan (enkripsi), dan pembatasan aliran
lalulintas kerahasiaan.
 ESP Juga menyediakan layanan integritas hubungan, otentifikasi data asal
dan layanan anti jawaban.
 Kedua protokol ini merupakan pembawa kontrol akses berbasis distribusi
kunci kriptografi dan manajemen aliran lalulintas relatif terhadap protokol
keamanan.
           Secara umum layanan yang diberikan IPSec adalah :
1.  Data Confidentiality, pengirim data dapat mengengkripsi paket data
sebelum dilakukan transmit data.
2.  Data Integrity, penerima dapat mengotentifikasi paket yang dikirimkan oleh
pengirim untuk meyakinkan bahwa data tidak dibajak selama transmisi.
3.  Data Origin Authentication, penerima dapat mengotentifikasi asal dari paket
IPSEC yang dikirimkan.
4.  Anti Replay, penerima dapat mendeteksi dan menolak paket yang telah
dibajak.
Keamanan dan Ancaman
 Salah satu ancaman yang dapat terjadi pada Layer
Network adalah IP Spoofing. IP Spoofing adalah
pemalsuan IP Attacker sehingga sasaran
menganggap alamat IP attacker adalah alamat IP
dari host didalam network bukan dari luar
network. IP Spoofing terjadi ketika seorang attacker
mengakali atau memanipulasi paket routing untuk
mengubah arah dari data ke tujuan yang berbeda. Paket
routing biasanya ditransmisikan secara transparan dan
jelas sehingga attacker dengan mudah memodifikasinya
asal data atau tujuan dari data. 
  Ada beberapa langkah pencegahan yang dapat kita
lakukan untuk membatasi risiko dari IP Spoofing dalam
jaringan. atnara lain adalah dengan cara memasang
filter pada router dan melakukan enkripsi dan
authentifikasi.
CONTOH:
Dimana IPSec diimplementasikan
Ada berbagai macam cara
pengimplementasian IPSec dalam host atau
hubungan dengan firewall atau router
(untuk menciptakan sebuah security
gateway). Beberapa contoh implementasi
tersebut dijelaskan dibawah ini:
 Integrasi IPSec kedalam implementasi
native IP. Cara ini membutuhkan akses ke
source code IP dan cara ini mudah
diaplikasikan untuk host dan security
gateway.
 Implementasi Bump-In-The-Stack (BITS), dimana IPSec
diimplementasikan dibawah implementasi protokol stack IP
yang sudah ada, diantara native IP (IP asli) dan driver jaringan
lokal. Akses source code untuk IP stack tidak diperlukan dalam
konteks ini, membuat implementasi ini mendekati pengguanaan
yang sesuai dengan sistem pewarisan. Pendekatan ini kita
digunakan, pada umumnya digunakan dalam Host.
 Penggunaan pengolah kriptografi outboard merupakan desain
keamanan karingan yang umum digunakan oleh militer dan
beberapa sistem komersil. Sistem ini kadang dikenal sebagai
implementasi Bump-In-The-Wire (BITW). Implementasi seperti
itu dirancang untuk melayani Host atau Gateway ( atau
keduanya). Biasanya device BITW adalah IP berpetunjuk.
Apabila menyokong hanya Host tunggal maka ananlogi dengan
BITS, tapi apabila menyokong router atau firewall maka harus
berperilaku sebagai security gateway.
Data Link layer
Merupakan layer kedua pada model referensi OSI layer. Pada layer
ini data diterima dari network layer berupa Paket yang kemudian
diencapsulasi menjadi Frame, dengan memberikan layer-2 header.
Dan kemudian dikirim ke phisycal layer untuk diteruskan ke
penerima.
Pada penerima, layer ini mengubah Byte menjadi Frame, frame
header akan dilepas (dekapsulasi), kemudian dikirim ke network
layer menjadi Paket.
Fungsinya untuk menentukan bagaimana bit-bit data dikelompokkan
menjadi format yang disebut sebagai frame. Selain itu, pada level
ini terjadi koreksi kesalahan, flow control, pengalamatan perangkat
keras (seperti halnya Media Access Control Address (MAC Address)),
dan menetukan bagaimana perangkat-perangkat jaringan seperti
hub, bridge, repeater, dan switch layer 2 beroperasi. Spesifikasi
IEEE 802, membagi level ini menjadi dua level anak, yaitu lapisan
Logical Link Control (LLC) dan lapisan Media Access Control (MAC).
CARA KERJA
CARA KERJA
 Data link layer adalah sebagai fasilitas transmisi raw data
dan mentransformasi data tersebut kesaluran yang bebas
dari kesalahan transmisi. Sebelum diteruskan ke network
layer, data link layer melaksanakan tugas ini dengan
memungkinkan pengirim memecah-mecah data input
menjadi sejumlah data frame (biasanya berjumlah ratusan
atau ribuan byte).
 Kemudian data link layer mentransmisikan frame tersebut
secara berurutan dan memproses acknowledgement frame
yang dikirim kembali oleh penerima. Karena physical layer
menerima dan mengirim aliran bit tanpa arsitektur frame,
maka tergantung pada data link layer-lah untuk membuat
dan mengenali batas-batas frame itu. Hal ini bisa dilakukan
dengan cara membubuhkan bit khusus ke awal dan akhir
frame.
Keamanan pada Datalink layer
 Skema ini bekerja point-to-
berdasarkan seperti melalui point
sebuah leased line relay atau
 permanent virtual circuit
Perangkat hardware frame
khusus ditambahkan
pada setiap ujung link untuk melakukan
enkripsi dan dekripsi.
LANGKAH KEAMANAN
 Mengamankan switch secara fisik
 Mencegah ancaman illegitimate use.
 Menghindari flooded
 Memantau pemetaan MAC ke IP address.
 Membangkitkan peringatan ke network admin.
 Kesimpulan

a.  Internet Protocol Security (IPsec) merupakan protokol
mengamankan Internet
Protocol (IP) komunikasi dengan otentikasi danmengenkripsi setia
p paket IP dari suatu sesi komunikasi.
b.  Internet Protocol Security (IPsec) digunakan dalam
melindungi arus data antara sepasang host (host-to-
host),  jaringan-jaringan, atau antara gateway
keamanan dan host (jaringan-to-host)
c.   IPsec terdiri atas dua bagian utama yaitu Protokol
penambahan header pada paket IP (AH dan ESP) dan  IKE
 TERIMAKASIHReferensihttp://
devitripika4.blogspot.co.id/2015/10/network-layer.html
http://
renaldyitung.blogspot.co.id/2013/06/ancaman-keamanan-pada-layer-network.html
http://donnychristian780.blogspot.co.id/2015/06/network-layer-pada-internet.html
http://deni-sn.blogspot.co.id/2010/03/cara-kerja-7-layer-osi.html
http://frank08111.blogspot.co.id/2015/04/data-link-layer.html
http://citraayuananda.blogspot.co.id/2012/11/data-link-layer_17.html
http://softteknik.blogspot.com/2013/07/ip-security_16.html?m=1
http://
info-informatika-informatika.blogspot.co.id/2011/11/ip-security-pada-jaringan-vpn.
html?m=1