10
P B D J K M J K D I N C (I J) P L M K J  K ,    J , , , , . M J K B / L M .

Modul01 - Pengenalan Jaringan Komputer

Embed Size (px)

DESCRIPTION

Modul Jaringan Komputer

Citation preview

  • 15/09/2014

    1

    Program Studi Sistem InformasiSTMIK Mikroskil Medan

    Pokok Bahasan

    Definisi Jaringan Komputer

    Manfaat Jaringan Komputer

    Definisi Internet

    Network Core (Inti Jaringan)

    Protokol Layer

    Sekilas Mengenai Keamanan Jaringan

    Definisi Jaringan Komputer

    Komunikasi data adalah Transmisi data yang diencode melalui media elektrik, optikal atau wireless antara komputer atau processor jaringan

    Jaringan komputer adalah sekelompok komputer otonom yang dihubungkan satu dengan yang lainnya melalui media transmisi atau media komunikasi sehingga dapat saling berbagi data-informasi, program-program, penggunaan bersama perangkat keras seperti printer, harddisk, dan lain sebagainya.

    Manfaat Jaringan Komputer

    Jaringan untuk perusahaan / organisasi Beberapa keuntungan yang diperoleh dalam

    membangun jaringan komputer dalam perusahaan / organisasi diantaranya adalah

    Resource Sharing

    Reliabilitas tinggi

    Lebih ekonomis

    Skalabilitas

    Media komunikasi.

  • 15/09/2014

    2

    Manfaat Jaringan Komputer

    Jaringan untuk umum / perorangan Terdapat tiga hal pokok yang mejadi daya tarik

    jaringan komputer pada perorangan yaitu: access ke informasi yang berada di tempat yang jauh.

    komunikasi orang-ke-orang.

    hiburan interaktif.

    Definisi Internet

    millions of connected computing devices: hosts = end systems

    running network apps Home network

    Institutional network

    Mobile network

    Global ISP

    Regional ISP

    router

    PC

    server

    wirelesslaptop

    cellular handheld

    wiredlinks

    access points

    communication links

    fiber, copper, radio, satellite

    transmission rate = bandwidth

    routers: forward packets (chunks of data)

    Definisi Internet

    protocols control mengirim,menerima pesan (message) e.g., TCP, IP, HTTP, Skype,

    Ethernet

    Internet: network of networks loosely hierarchical

    public Internet versus private intranet

    Internet standards RFC: Request for comments

    IETF: Internet Engineering Task Force

    Home network

    Institutional network

    Mobile network

    Global ISP

    Regional ISP

    Definisi Internet: a service view

    communication infrastructurememungkinkan Aplikasi terdistribusi (distributed applications):

    Web, VoIP, email, games, e-commerce, file sharing

    communication services memberikan layanan pada aplikasi:

    Pengiriman data yang handal dari sumber ke tujuan atau best effort (unreliable) data delivery

  • 15/09/2014

    3

    Inti Jaringan (Network Core)

    Sekumpulan router yang saling terkoneksi

    Bagaimana data dikirim melalui jaringan?

    circuit switching:dedicated circuit per call: telephone net

    packet-switching: data sent thru net in discrete chunks

    Network Core: Circuit Switching

    End-end resources reserved for call

    link bandwidth, switch capacity

    dedicated resources: no sharing

    circuit-like (guaranteed) performance

    call setup required

    Network Core: Circuit Switching

    Sumber daya jaringanseperti bandwidthdipecah menjadi bagian/potongan kecil (pieces)

    Bagian/potongan kecil tsb (pieces) dialokasikan untuk pemanggilan

    Potongan sumber daya (resource piece) idle if jika tidak digunakan (no sharing)

    Cara membagi link bandwith menjadi bagian kecil (pieces)

    frequency division

    time division

    Circuit Switching: FDM and TDM

    FDM

    frequency

    time

    TDM

    frequency

    time

    4 users

    Example:

  • 15/09/2014

    4

    Contoh perhitungan

    Berapa lama waktu dibutuhkan untuk mengirimkan sebuah file 640.000.000 bit dari host A ke host B melalui jaringan circuit-switched? Kecepatan tiap link 1.536 Mbps

    Setiap link menggunakan TDM dengan 24 slots/sec

    500 msec untuk membangun end-to-end circuit

    Network Core: Packet Switching

    each end-end data stream divided into packets

    user A, B packets sharenetwork resources

    each packet uses full link bandwidth

    resources used as needed

    Perebutan sumber daya:

    Permintaan sumber daya dapat melebihi jumlah yang tersedia.

    Congestion(kemacetan): antrian paket, untuk menggunakan link

    store and forward:

    Simpul (node) menerima paket lengkap sebelum diforward

    Bandwidth division into pieces

    Dedicated allocation

    Resource reservation

    Packet switching versus circuit switching

    great for bursty data

    resource sharing

    simpler, no call setup

    excessive congestion: packet delay and loss

    protocols needed for reliable data transfer, congestion control

    Q: How to provide circuit-like behavior?

    bandwidth guarantees needed for audio/video apps

    still an unsolved problem (chapter 7)

    Is packet switching a slam dunk winner?

    Q: human analogies of reserved resources (circuit switching) versus on-demand allocation (packet-switching)?

    Bagaimana loss dan delay terjadi?

    packets antri di dalam buffer router Kecepatan penerimaan paket melampaui kapasitas

    output link

    Paket antri menunggu giliran

    A

    B

    packet being transmitted (delay)

    packets queueing (delay)

    free (available) buffers: arriving packets dropped (loss) if no free buffers

  • 15/09/2014

    5

    Caravan analogy

    cars propagate at 100 km/hr

    toll booth takes 12 sec to service car (transmission time)

    car~bit; caravan ~ packet

    Q: How long until caravan is lined up before 2nd toll booth?

    Time to push entire caravan through toll booth onto highway = 12*10 = 120 sec

    Time for last car to propagate from 1st to 2nd toll both: 100km/(100km/hr)= 1 hr

    A: 62 minutes

    toll booth

    toll booth

    ten-car caravan

    100 km 100 km

    Caravan analogy (more)

    Cars now propagate at 1000 km/hr

    Toll booth now takes 1 min to service a car

    Q: Will cars arrive to 2nd booth before all cars serviced at 1st booth?

    Yes! After 7 min, 1st car at 2nd booth and 3 cars still at 1st booth.

    1st bit of packet can arrive at 2nd router before packet is fully transmitted at 1st router!

    toll booth

    toll booth

    ten-car caravan

    100 km 100 km

    Throughput

    throughput: kecepatan (bits/time unit)pada saat bit ditransfer antara pengirim/penerima

    server, withfile of F bits

    to send to client

    link capacityRs bits/sec

    link capacityRc bits/sec

    pipe that can carryfluid at rateRs bits/sec)

    pipe that can carryfluid at rateRc bits/sec)

    server sends bits (fluid) into pipe

    Definisi Protokol

    Agar suatu komputer dapat berkomunikasi dengan komputer lain, kedua komputer tersebut membutuhkan kesepakatan tentang tata cara berkomunikasi. Tata cara atau aturan komunikasi ini yang disebut dengan protokol.

    Protocol adalah sekumpulan aturan yang mengatur komunikasi antara komponen perangkat keras dan/atau perangkat lunak.

    Protokol mendefinisikan apa yang dikomunikasikan bagaimana dan kapan terjadinya komunikasi.

  • 15/09/2014

    6

    Definisi protocol

    Protokol manusia:

    whats the time?

    I have a question

    introductions

    specific msgs sent

    specific actions taken when msgs received, or other events

    Protokol jaringan

    Berbicara dalam bentuk bahasa mesin

    Semua aktifitas komunikasi di Internet diatur oleh protokol

    Protokol mendefiniskan format, urutan pesan yang dikirim dan yang

    diterima diantara jaringan, dan tindakan yang harus diambil saat

    pesan dikirim atau diterima

    Definisi Protokol

    Perbandingan protokol manusia dan protokol jaringan komputer

    Hi

    Hi

    Got thetime?2:00

    TCP connectionrequest

    TCP connectionresponse

    Get http://www.awl.com/kurose-ross

    time

    Protocol Layers

    Networks are complex!

    many pieces:

    hosts

    routers

    links of various media

    applications

    protocols

    hardware, software

    Pertanyaan:Apakah ada cara meng-

    organisasikan struktur jaringan yang kompleks?

    Organization of air travel

    a series of steps

    ticket (purchase)

    baggage (check)

    gates (load)

    runway takeoff

    airplane routing

    ticket (complain)

    baggage (claim)

    gates (unload)

    runway landing

    airplane routing

    airplane routing

  • 15/09/2014

    7

    ticket (purchase)

    baggage (check)

    gates (load)

    runway (takeoff)

    airplane routing

    departure

    airportarrival

    airport

    intermediate air-traffic

    control centers

    airplane routing airplane routing

    ticket (complain)

    baggage (claim

    gates (unload)

    runway (land)

    airplane routing

    ticket

    baggage

    gate

    takeoff/landing

    airplane routing

    Layering of airline functionality

    Layers: setiap layer (lapisan) mengimplementasikan sebuah layanan

    Melalui internal-layer nya sendiri

    Tergantung pada layanan yang disediakan oleh oleh layer (lapisan) dibawahnya

    Mengapa diperlukan pembagian lapisan (layering)?

    Modularisasi mempermudah pemeliharaan dan updating sistem Perubahan implementasi dari layanan di tiap

    layer (lapisan) bersifat terbuka (transparan) terhadap keseluruhan sistem

    contoh, perubahan prosedur di gate tidak akan berpengaruh terhadap keseluruhan sistem.

    Internet protocol stack

    application: mendukung aplikasi jaringan

    FTP, SMTP, HTTP

    transport: proses data transfer

    TCP, UDP

    network: routing data dari sumber ke tujuan, menentukan alamat jaringan dan rute yang harus diambil

    IP, routing protocols

    link: data transfer antara elemen jaringan

    PPP, Ethernet

    physical: proses data menjadi bit dan mentransfernya melalui media, seperti kabel, dan menjaga koneksi fisik antar sistem.

    application

    transport

    network

    link

    physical

    ISO/OSI reference model

    presentation: mengizinkan aplikasi untuk menerjemahkan / meng-format data, contoh, enkripsi, kompresi, machine-specific conventions

    session: sinkronisasi, mengatur bagaimana dua terminal menjaga dan memelihara koneksi (session)

    Model referensi Internet tidak menyertakan 2 lapisan ini

    Apabila diperlukan, layanan ini harus diimplementasikan di dalam aplikasi

    application

    presentation

    session

    transport

    network

    link

    physical

  • 15/09/2014

    8

    Pada saat data melewati satu layer dari sisi pengirim, maka akanditambahkan satu header sedangkan pada sisi penerimaheader dicopot sesuai dengan layernya.

    Apa yang dilakukan oleh 7 layer OSI ?Keamanan Jaringan

    Bidang keamanan jaringan membahas tentang: Bagaimana orang jahat dapat menyerang

    jaringana komputer

    Bagaimana kita melindungi jaringan dari serangan

    Bagaimana desain arsitektur jaringan agar tahan terhadap serangan

    Jaringan internet tidak didesain dengan pertimbangan keamanan yang memadai.

    Memasukkan Malware ke Host Melalui Internet Malware dapat masuk ke dalam host (komputer)

    melalui virus atau trojan horse.

    Spyware malware dapat merekam penekanankeyboard, website yang dikunjungi dan meng-upload informasi ke situs tertentu.

    Host yang terinfeksi, dapat menjadi sebuahbotnet, digunakan untuk spam dan DDoS attacks.

    Malware biasanya bersifat self-replicating: dari host yang terinfeksi, mencari jalan masuk ke host lain.

    Memasukkan Malware ke Host Melalui Internet Trojan horse

    program yang tampaknya berguna dan tidak berbahaya tetapi di desain untuk mengeksploitasi sistem dan merusak bagian program yang dijangkitinya

    Sering terdapat padaWeb page (Active-X, plugin)

    Virus program yang bisa mereplika

    dirinya sendiri, menulari program-program lain dan menjadikan file-file program yang tertular sebagai infector dan merusak software, hardware, bahkan data yang sedang berproses.

    Worm: program yang dapat ber-

    reproduksi ulang dan dapat menyebar ke seluruh sistem jaringan secara otomatis.

  • 15/09/2014

    9

    Menyerang server dan infrastruktur jaringan

    Denial of service (DoS): Usaha untuk menghabiskan sumber daya (resource) sebuah sistem sehingga sistem tersebut tidak dapat menjalankan fungsinya dan menghambat user untuk memperoleh layanan dari sistem yang diserang tersebut.

    target

    Sniff packets

    Packet sniffing: broadcast media (shared Ethernet, wireless)

    promiscuous network interface reads/records all packets (e.g., including passwords!) passing by

    A

    B

    C

    src:B dest:A payload

    Record and Playback

    record-and-playback: sniff sensitive info (e.g., password), and use later

    password holder is that user from system point of view

    A

    B

    C

    src:B dest:A user: B; password: foo

    IP Spoofing

    IP spoofing: mengirim paket dengan alamat sumber yang salah (false source address)

    A

    B

    C

    src:B dest:A payload

  • 15/09/2014

    10