Upload
yen-yen-chubiez
View
55
Download
0
Embed Size (px)
DESCRIPTION
Modul Jaringan Komputer
Citation preview
15/09/2014
1
Program Studi Sistem InformasiSTMIK Mikroskil Medan
Pokok Bahasan
Definisi Jaringan Komputer
Manfaat Jaringan Komputer
Definisi Internet
Network Core (Inti Jaringan)
Protokol Layer
Sekilas Mengenai Keamanan Jaringan
Definisi Jaringan Komputer
Komunikasi data adalah Transmisi data yang diencode melalui media elektrik, optikal atau wireless antara komputer atau processor jaringan
Jaringan komputer adalah sekelompok komputer otonom yang dihubungkan satu dengan yang lainnya melalui media transmisi atau media komunikasi sehingga dapat saling berbagi data-informasi, program-program, penggunaan bersama perangkat keras seperti printer, harddisk, dan lain sebagainya.
Manfaat Jaringan Komputer
Jaringan untuk perusahaan / organisasi Beberapa keuntungan yang diperoleh dalam
membangun jaringan komputer dalam perusahaan / organisasi diantaranya adalah
Resource Sharing
Reliabilitas tinggi
Lebih ekonomis
Skalabilitas
Media komunikasi.
15/09/2014
2
Manfaat Jaringan Komputer
Jaringan untuk umum / perorangan Terdapat tiga hal pokok yang mejadi daya tarik
jaringan komputer pada perorangan yaitu: access ke informasi yang berada di tempat yang jauh.
komunikasi orang-ke-orang.
hiburan interaktif.
Definisi Internet
millions of connected computing devices: hosts = end systems
running network apps Home network
Institutional network
Mobile network
Global ISP
Regional ISP
router
PC
server
wirelesslaptop
cellular handheld
wiredlinks
access points
communication links
fiber, copper, radio, satellite
transmission rate = bandwidth
routers: forward packets (chunks of data)
Definisi Internet
protocols control mengirim,menerima pesan (message) e.g., TCP, IP, HTTP, Skype,
Ethernet
Internet: network of networks loosely hierarchical
public Internet versus private intranet
Internet standards RFC: Request for comments
IETF: Internet Engineering Task Force
Home network
Institutional network
Mobile network
Global ISP
Regional ISP
Definisi Internet: a service view
communication infrastructurememungkinkan Aplikasi terdistribusi (distributed applications):
Web, VoIP, email, games, e-commerce, file sharing
communication services memberikan layanan pada aplikasi:
Pengiriman data yang handal dari sumber ke tujuan atau best effort (unreliable) data delivery
15/09/2014
3
Inti Jaringan (Network Core)
Sekumpulan router yang saling terkoneksi
Bagaimana data dikirim melalui jaringan?
circuit switching:dedicated circuit per call: telephone net
packet-switching: data sent thru net in discrete chunks
Network Core: Circuit Switching
End-end resources reserved for call
link bandwidth, switch capacity
dedicated resources: no sharing
circuit-like (guaranteed) performance
call setup required
Network Core: Circuit Switching
Sumber daya jaringanseperti bandwidthdipecah menjadi bagian/potongan kecil (pieces)
Bagian/potongan kecil tsb (pieces) dialokasikan untuk pemanggilan
Potongan sumber daya (resource piece) idle if jika tidak digunakan (no sharing)
Cara membagi link bandwith menjadi bagian kecil (pieces)
frequency division
time division
Circuit Switching: FDM and TDM
FDM
frequency
time
TDM
frequency
time
4 users
Example:
15/09/2014
4
Contoh perhitungan
Berapa lama waktu dibutuhkan untuk mengirimkan sebuah file 640.000.000 bit dari host A ke host B melalui jaringan circuit-switched? Kecepatan tiap link 1.536 Mbps
Setiap link menggunakan TDM dengan 24 slots/sec
500 msec untuk membangun end-to-end circuit
Network Core: Packet Switching
each end-end data stream divided into packets
user A, B packets sharenetwork resources
each packet uses full link bandwidth
resources used as needed
Perebutan sumber daya:
Permintaan sumber daya dapat melebihi jumlah yang tersedia.
Congestion(kemacetan): antrian paket, untuk menggunakan link
store and forward:
Simpul (node) menerima paket lengkap sebelum diforward
Bandwidth division into pieces
Dedicated allocation
Resource reservation
Packet switching versus circuit switching
great for bursty data
resource sharing
simpler, no call setup
excessive congestion: packet delay and loss
protocols needed for reliable data transfer, congestion control
Q: How to provide circuit-like behavior?
bandwidth guarantees needed for audio/video apps
still an unsolved problem (chapter 7)
Is packet switching a slam dunk winner?
Q: human analogies of reserved resources (circuit switching) versus on-demand allocation (packet-switching)?
Bagaimana loss dan delay terjadi?
packets antri di dalam buffer router Kecepatan penerimaan paket melampaui kapasitas
output link
Paket antri menunggu giliran
A
B
packet being transmitted (delay)
packets queueing (delay)
free (available) buffers: arriving packets dropped (loss) if no free buffers
15/09/2014
5
Caravan analogy
cars propagate at 100 km/hr
toll booth takes 12 sec to service car (transmission time)
car~bit; caravan ~ packet
Q: How long until caravan is lined up before 2nd toll booth?
Time to push entire caravan through toll booth onto highway = 12*10 = 120 sec
Time for last car to propagate from 1st to 2nd toll both: 100km/(100km/hr)= 1 hr
A: 62 minutes
toll booth
toll booth
ten-car caravan
100 km 100 km
Caravan analogy (more)
Cars now propagate at 1000 km/hr
Toll booth now takes 1 min to service a car
Q: Will cars arrive to 2nd booth before all cars serviced at 1st booth?
Yes! After 7 min, 1st car at 2nd booth and 3 cars still at 1st booth.
1st bit of packet can arrive at 2nd router before packet is fully transmitted at 1st router!
toll booth
toll booth
ten-car caravan
100 km 100 km
Throughput
throughput: kecepatan (bits/time unit)pada saat bit ditransfer antara pengirim/penerima
server, withfile of F bits
to send to client
link capacityRs bits/sec
link capacityRc bits/sec
pipe that can carryfluid at rateRs bits/sec)
pipe that can carryfluid at rateRc bits/sec)
server sends bits (fluid) into pipe
Definisi Protokol
Agar suatu komputer dapat berkomunikasi dengan komputer lain, kedua komputer tersebut membutuhkan kesepakatan tentang tata cara berkomunikasi. Tata cara atau aturan komunikasi ini yang disebut dengan protokol.
Protocol adalah sekumpulan aturan yang mengatur komunikasi antara komponen perangkat keras dan/atau perangkat lunak.
Protokol mendefinisikan apa yang dikomunikasikan bagaimana dan kapan terjadinya komunikasi.
15/09/2014
6
Definisi protocol
Protokol manusia:
whats the time?
I have a question
introductions
specific msgs sent
specific actions taken when msgs received, or other events
Protokol jaringan
Berbicara dalam bentuk bahasa mesin
Semua aktifitas komunikasi di Internet diatur oleh protokol
Protokol mendefiniskan format, urutan pesan yang dikirim dan yang
diterima diantara jaringan, dan tindakan yang harus diambil saat
pesan dikirim atau diterima
Definisi Protokol
Perbandingan protokol manusia dan protokol jaringan komputer
Hi
Hi
Got thetime?2:00
TCP connectionrequest
TCP connectionresponse
Get http://www.awl.com/kurose-ross
time
Protocol Layers
Networks are complex!
many pieces:
hosts
routers
links of various media
applications
protocols
hardware, software
Pertanyaan:Apakah ada cara meng-
organisasikan struktur jaringan yang kompleks?
Organization of air travel
a series of steps
ticket (purchase)
baggage (check)
gates (load)
runway takeoff
airplane routing
ticket (complain)
baggage (claim)
gates (unload)
runway landing
airplane routing
airplane routing
15/09/2014
7
ticket (purchase)
baggage (check)
gates (load)
runway (takeoff)
airplane routing
departure
airportarrival
airport
intermediate air-traffic
control centers
airplane routing airplane routing
ticket (complain)
baggage (claim
gates (unload)
runway (land)
airplane routing
ticket
baggage
gate
takeoff/landing
airplane routing
Layering of airline functionality
Layers: setiap layer (lapisan) mengimplementasikan sebuah layanan
Melalui internal-layer nya sendiri
Tergantung pada layanan yang disediakan oleh oleh layer (lapisan) dibawahnya
Mengapa diperlukan pembagian lapisan (layering)?
Modularisasi mempermudah pemeliharaan dan updating sistem Perubahan implementasi dari layanan di tiap
layer (lapisan) bersifat terbuka (transparan) terhadap keseluruhan sistem
contoh, perubahan prosedur di gate tidak akan berpengaruh terhadap keseluruhan sistem.
Internet protocol stack
application: mendukung aplikasi jaringan
FTP, SMTP, HTTP
transport: proses data transfer
TCP, UDP
network: routing data dari sumber ke tujuan, menentukan alamat jaringan dan rute yang harus diambil
IP, routing protocols
link: data transfer antara elemen jaringan
PPP, Ethernet
physical: proses data menjadi bit dan mentransfernya melalui media, seperti kabel, dan menjaga koneksi fisik antar sistem.
application
transport
network
link
physical
ISO/OSI reference model
presentation: mengizinkan aplikasi untuk menerjemahkan / meng-format data, contoh, enkripsi, kompresi, machine-specific conventions
session: sinkronisasi, mengatur bagaimana dua terminal menjaga dan memelihara koneksi (session)
Model referensi Internet tidak menyertakan 2 lapisan ini
Apabila diperlukan, layanan ini harus diimplementasikan di dalam aplikasi
application
presentation
session
transport
network
link
physical
15/09/2014
8
Pada saat data melewati satu layer dari sisi pengirim, maka akanditambahkan satu header sedangkan pada sisi penerimaheader dicopot sesuai dengan layernya.
Apa yang dilakukan oleh 7 layer OSI ?Keamanan Jaringan
Bidang keamanan jaringan membahas tentang: Bagaimana orang jahat dapat menyerang
jaringana komputer
Bagaimana kita melindungi jaringan dari serangan
Bagaimana desain arsitektur jaringan agar tahan terhadap serangan
Jaringan internet tidak didesain dengan pertimbangan keamanan yang memadai.
Memasukkan Malware ke Host Melalui Internet Malware dapat masuk ke dalam host (komputer)
melalui virus atau trojan horse.
Spyware malware dapat merekam penekanankeyboard, website yang dikunjungi dan meng-upload informasi ke situs tertentu.
Host yang terinfeksi, dapat menjadi sebuahbotnet, digunakan untuk spam dan DDoS attacks.
Malware biasanya bersifat self-replicating: dari host yang terinfeksi, mencari jalan masuk ke host lain.
Memasukkan Malware ke Host Melalui Internet Trojan horse
program yang tampaknya berguna dan tidak berbahaya tetapi di desain untuk mengeksploitasi sistem dan merusak bagian program yang dijangkitinya
Sering terdapat padaWeb page (Active-X, plugin)
Virus program yang bisa mereplika
dirinya sendiri, menulari program-program lain dan menjadikan file-file program yang tertular sebagai infector dan merusak software, hardware, bahkan data yang sedang berproses.
Worm: program yang dapat ber-
reproduksi ulang dan dapat menyebar ke seluruh sistem jaringan secara otomatis.
15/09/2014
9
Menyerang server dan infrastruktur jaringan
Denial of service (DoS): Usaha untuk menghabiskan sumber daya (resource) sebuah sistem sehingga sistem tersebut tidak dapat menjalankan fungsinya dan menghambat user untuk memperoleh layanan dari sistem yang diserang tersebut.
target
Sniff packets
Packet sniffing: broadcast media (shared Ethernet, wireless)
promiscuous network interface reads/records all packets (e.g., including passwords!) passing by
A
B
C
src:B dest:A payload
Record and Playback
record-and-playback: sniff sensitive info (e.g., password), and use later
password holder is that user from system point of view
A
B
C
src:B dest:A user: B; password: foo
IP Spoofing
IP spoofing: mengirim paket dengan alamat sumber yang salah (false source address)
A
B
C
src:B dest:A payload
15/09/2014
10