-
15/09/2014
1
Program Studi Sistem InformasiSTMIK Mikroskil Medan
Pokok Bahasan
Definisi Jaringan Komputer
Manfaat Jaringan Komputer
Definisi Internet
Network Core (Inti Jaringan)
Protokol Layer
Sekilas Mengenai Keamanan Jaringan
Definisi Jaringan Komputer
Komunikasi data adalah Transmisi data yang diencode melalui
media elektrik, optikal atau wireless antara komputer atau
processor jaringan
Jaringan komputer adalah sekelompok komputer otonom yang
dihubungkan satu dengan yang lainnya melalui media transmisi atau
media komunikasi sehingga dapat saling berbagi data-informasi,
program-program, penggunaan bersama perangkat keras seperti
printer, harddisk, dan lain sebagainya.
Manfaat Jaringan Komputer
Jaringan untuk perusahaan / organisasi Beberapa keuntungan yang
diperoleh dalam
membangun jaringan komputer dalam perusahaan / organisasi
diantaranya adalah
Resource Sharing
Reliabilitas tinggi
Lebih ekonomis
Skalabilitas
Media komunikasi.
-
15/09/2014
2
Manfaat Jaringan Komputer
Jaringan untuk umum / perorangan Terdapat tiga hal pokok yang
mejadi daya tarik
jaringan komputer pada perorangan yaitu: access ke informasi
yang berada di tempat yang jauh.
komunikasi orang-ke-orang.
hiburan interaktif.
Definisi Internet
millions of connected computing devices: hosts = end systems
running network apps Home network
Institutional network
Mobile network
Global ISP
Regional ISP
router
PC
server
wirelesslaptop
cellular handheld
wiredlinks
access points
communication links
fiber, copper, radio, satellite
transmission rate = bandwidth
routers: forward packets (chunks of data)
Definisi Internet
protocols control mengirim,menerima pesan (message) e.g., TCP,
IP, HTTP, Skype,
Ethernet
Internet: network of networks loosely hierarchical
public Internet versus private intranet
Internet standards RFC: Request for comments
IETF: Internet Engineering Task Force
Home network
Institutional network
Mobile network
Global ISP
Regional ISP
Definisi Internet: a service view
communication infrastructurememungkinkan Aplikasi terdistribusi
(distributed applications):
Web, VoIP, email, games, e-commerce, file sharing
communication services memberikan layanan pada aplikasi:
Pengiriman data yang handal dari sumber ke tujuan atau best
effort (unreliable) data delivery
-
15/09/2014
3
Inti Jaringan (Network Core)
Sekumpulan router yang saling terkoneksi
Bagaimana data dikirim melalui jaringan?
circuit switching:dedicated circuit per call: telephone net
packet-switching: data sent thru net in discrete chunks
Network Core: Circuit Switching
End-end resources reserved for call
link bandwidth, switch capacity
dedicated resources: no sharing
circuit-like (guaranteed) performance
call setup required
Network Core: Circuit Switching
Sumber daya jaringanseperti bandwidthdipecah menjadi
bagian/potongan kecil (pieces)
Bagian/potongan kecil tsb (pieces) dialokasikan untuk
pemanggilan
Potongan sumber daya (resource piece) idle if jika tidak
digunakan (no sharing)
Cara membagi link bandwith menjadi bagian kecil (pieces)
frequency division
time division
Circuit Switching: FDM and TDM
FDM
frequency
time
TDM
frequency
time
4 users
Example:
-
15/09/2014
4
Contoh perhitungan
Berapa lama waktu dibutuhkan untuk mengirimkan sebuah file
640.000.000 bit dari host A ke host B melalui jaringan
circuit-switched? Kecepatan tiap link 1.536 Mbps
Setiap link menggunakan TDM dengan 24 slots/sec
500 msec untuk membangun end-to-end circuit
Network Core: Packet Switching
each end-end data stream divided into packets
user A, B packets sharenetwork resources
each packet uses full link bandwidth
resources used as needed
Perebutan sumber daya:
Permintaan sumber daya dapat melebihi jumlah yang tersedia.
Congestion(kemacetan): antrian paket, untuk menggunakan link
store and forward:
Simpul (node) menerima paket lengkap sebelum diforward
Bandwidth division into pieces
Dedicated allocation
Resource reservation
Packet switching versus circuit switching
great for bursty data
resource sharing
simpler, no call setup
excessive congestion: packet delay and loss
protocols needed for reliable data transfer, congestion
control
Q: How to provide circuit-like behavior?
bandwidth guarantees needed for audio/video apps
still an unsolved problem (chapter 7)
Is packet switching a slam dunk winner?
Q: human analogies of reserved resources (circuit switching)
versus on-demand allocation (packet-switching)?
Bagaimana loss dan delay terjadi?
packets antri di dalam buffer router Kecepatan penerimaan paket
melampaui kapasitas
output link
Paket antri menunggu giliran
A
B
packet being transmitted (delay)
packets queueing (delay)
free (available) buffers: arriving packets dropped (loss) if no
free buffers
-
15/09/2014
5
Caravan analogy
cars propagate at 100 km/hr
toll booth takes 12 sec to service car (transmission time)
car~bit; caravan ~ packet
Q: How long until caravan is lined up before 2nd toll booth?
Time to push entire caravan through toll booth onto highway =
12*10 = 120 sec
Time for last car to propagate from 1st to 2nd toll both:
100km/(100km/hr)= 1 hr
A: 62 minutes
toll booth
toll booth
ten-car caravan
100 km 100 km
Caravan analogy (more)
Cars now propagate at 1000 km/hr
Toll booth now takes 1 min to service a car
Q: Will cars arrive to 2nd booth before all cars serviced at 1st
booth?
Yes! After 7 min, 1st car at 2nd booth and 3 cars still at 1st
booth.
1st bit of packet can arrive at 2nd router before packet is
fully transmitted at 1st router!
toll booth
toll booth
ten-car caravan
100 km 100 km
Throughput
throughput: kecepatan (bits/time unit)pada saat bit ditransfer
antara pengirim/penerima
server, withfile of F bits
to send to client
link capacityRs bits/sec
link capacityRc bits/sec
pipe that can carryfluid at rateRs bits/sec)
pipe that can carryfluid at rateRc bits/sec)
server sends bits (fluid) into pipe
Definisi Protokol
Agar suatu komputer dapat berkomunikasi dengan komputer lain,
kedua komputer tersebut membutuhkan kesepakatan tentang tata cara
berkomunikasi. Tata cara atau aturan komunikasi ini yang disebut
dengan protokol.
Protocol adalah sekumpulan aturan yang mengatur komunikasi
antara komponen perangkat keras dan/atau perangkat lunak.
Protokol mendefinisikan apa yang dikomunikasikan bagaimana dan
kapan terjadinya komunikasi.
-
15/09/2014
6
Definisi protocol
Protokol manusia:
whats the time?
I have a question
introductions
specific msgs sent
specific actions taken when msgs received, or other events
Protokol jaringan
Berbicara dalam bentuk bahasa mesin
Semua aktifitas komunikasi di Internet diatur oleh protokol
Protokol mendefiniskan format, urutan pesan yang dikirim dan
yang
diterima diantara jaringan, dan tindakan yang harus diambil
saat
pesan dikirim atau diterima
Definisi Protokol
Perbandingan protokol manusia dan protokol jaringan komputer
Hi
Hi
Got thetime?2:00
TCP connectionrequest
TCP connectionresponse
Get http://www.awl.com/kurose-ross
time
Protocol Layers
Networks are complex!
many pieces:
hosts
routers
links of various media
applications
protocols
hardware, software
Pertanyaan:Apakah ada cara meng-
organisasikan struktur jaringan yang kompleks?
Organization of air travel
a series of steps
ticket (purchase)
baggage (check)
gates (load)
runway takeoff
airplane routing
ticket (complain)
baggage (claim)
gates (unload)
runway landing
airplane routing
airplane routing
-
15/09/2014
7
ticket (purchase)
baggage (check)
gates (load)
runway (takeoff)
airplane routing
departure
airportarrival
airport
intermediate air-traffic
control centers
airplane routing airplane routing
ticket (complain)
baggage (claim
gates (unload)
runway (land)
airplane routing
ticket
baggage
gate
takeoff/landing
airplane routing
Layering of airline functionality
Layers: setiap layer (lapisan) mengimplementasikan sebuah
layanan
Melalui internal-layer nya sendiri
Tergantung pada layanan yang disediakan oleh oleh layer
(lapisan) dibawahnya
Mengapa diperlukan pembagian lapisan (layering)?
Modularisasi mempermudah pemeliharaan dan updating sistem
Perubahan implementasi dari layanan di tiap
layer (lapisan) bersifat terbuka (transparan) terhadap
keseluruhan sistem
contoh, perubahan prosedur di gate tidak akan berpengaruh
terhadap keseluruhan sistem.
Internet protocol stack
application: mendukung aplikasi jaringan
FTP, SMTP, HTTP
transport: proses data transfer
TCP, UDP
network: routing data dari sumber ke tujuan, menentukan alamat
jaringan dan rute yang harus diambil
IP, routing protocols
link: data transfer antara elemen jaringan
PPP, Ethernet
physical: proses data menjadi bit dan mentransfernya melalui
media, seperti kabel, dan menjaga koneksi fisik antar sistem.
application
transport
network
link
physical
ISO/OSI reference model
presentation: mengizinkan aplikasi untuk menerjemahkan /
meng-format data, contoh, enkripsi, kompresi, machine-specific
conventions
session: sinkronisasi, mengatur bagaimana dua terminal menjaga
dan memelihara koneksi (session)
Model referensi Internet tidak menyertakan 2 lapisan ini
Apabila diperlukan, layanan ini harus diimplementasikan di dalam
aplikasi
application
presentation
session
transport
network
link
physical
-
15/09/2014
8
Pada saat data melewati satu layer dari sisi pengirim, maka
akanditambahkan satu header sedangkan pada sisi penerimaheader
dicopot sesuai dengan layernya.
Apa yang dilakukan oleh 7 layer OSI ?Keamanan Jaringan
Bidang keamanan jaringan membahas tentang: Bagaimana orang jahat
dapat menyerang
jaringana komputer
Bagaimana kita melindungi jaringan dari serangan
Bagaimana desain arsitektur jaringan agar tahan terhadap
serangan
Jaringan internet tidak didesain dengan pertimbangan keamanan
yang memadai.
Memasukkan Malware ke Host Melalui Internet Malware dapat masuk
ke dalam host (komputer)
melalui virus atau trojan horse.
Spyware malware dapat merekam penekanankeyboard, website yang
dikunjungi dan meng-upload informasi ke situs tertentu.
Host yang terinfeksi, dapat menjadi sebuahbotnet, digunakan
untuk spam dan DDoS attacks.
Malware biasanya bersifat self-replicating: dari host yang
terinfeksi, mencari jalan masuk ke host lain.
Memasukkan Malware ke Host Melalui Internet Trojan horse
program yang tampaknya berguna dan tidak berbahaya tetapi di
desain untuk mengeksploitasi sistem dan merusak bagian program yang
dijangkitinya
Sering terdapat padaWeb page (Active-X, plugin)
Virus program yang bisa mereplika
dirinya sendiri, menulari program-program lain dan menjadikan
file-file program yang tertular sebagai infector dan merusak
software, hardware, bahkan data yang sedang berproses.
Worm: program yang dapat ber-
reproduksi ulang dan dapat menyebar ke seluruh sistem jaringan
secara otomatis.
-
15/09/2014
9
Menyerang server dan infrastruktur jaringan
Denial of service (DoS): Usaha untuk menghabiskan sumber daya
(resource) sebuah sistem sehingga sistem tersebut tidak dapat
menjalankan fungsinya dan menghambat user untuk memperoleh layanan
dari sistem yang diserang tersebut.
target
Sniff packets
Packet sniffing: broadcast media (shared Ethernet, wireless)
promiscuous network interface reads/records all packets (e.g.,
including passwords!) passing by
A
B
C
src:B dest:A payload
Record and Playback
record-and-playback: sniff sensitive info (e.g., password), and
use later
password holder is that user from system point of view
A
B
C
src:B dest:A user: B; password: foo
IP Spoofing
IP spoofing: mengirim paket dengan alamat sumber yang salah
(false source address)
A
B
C
src:B dest:A payload
-
15/09/2014
10
