Senin, 25 Februari 2008

Network Security

Materi: Network Security

Informasi adalah aset yang berharga. Internet di satu sisi menyedikan akses dan pertukaran informasi yan cepat antar organisasi. Di sisi lain, terbukanya akses merupakan tempat bagi kriminal dan pelaku kejahatan untuk mengambil kesempatan dalam aktifitas ilegal. Integritas dari suatu organisasi dapat terganggu apabila tidak menerapkan perlindungan keamanan untuk asetnya.

Tujuan:
Setelah mempelajari bab ini mahasiswa diharapkan dapat:
Membedakan empat kondisi keamanan data
Mengerti bagaimana privasi dapat dicapai melalui enkripsi dan deskripsi
Mengerti tentang firewall dan penggunaannya
Mengerti beberapa metode akses kontrol


4.1. Pendahuluan

Security makin penting saat makin banyak data yang ditransmisikan melalui Internet. Saat user menggunakan Internet, dia mengharapkan kerahasiaan dan integritas data. Juga kemampuan untuk mengenali pengirim pesan, dan membuktikan bahwa pesan tersebut dikirim oleh pengirim tertentu, bahkan jika si pengirim menyangkalnya.

Pada dasarnya network security (keamanan jaringan data) terdiri atas beberapa kondisi yaitu privacy, authentification (otentifikasi), integrity dan nonrepudiation.

Privacy (privasi)
Yaitu pengirim dan penerima membutuhkan kerahasiaan. Data yang dikirimkan hanya akan terkirim dan dimengerti oleh penerima, bukan yang lain.

Authentification (otentifikasi)
Yaitu penerima yakin akan identitas pengirim dan bukan penipu yang mengirimkan pesan tersebut

Integrity (integritas)
Data harus sampai di penerima sama persis seperti saat ia dikirimkan. Tidak boleh ada perubahan data dalam pengiriman.

Nonrepudiation
Yaitu penerima harus dapat membuktikan bahwa pesan yang diterima datang dari pengirim tertentu. Si pengirim tidak bisa menyangkal pesan yang dikirimkannya.


4.2. Security di Internet

Secara umum, aplikasi security di Internet dapat dilakukan pada level application layer, transport layer dan IP layer.

Application Layer Security

Pada level ini tiap aplikasi bertanggung jawab dalam menyediakan keamanan. Implementasi pada level ini hanya menyangkut client dan server. Security pada level ini lebih sederhana hanya komunikasi via Internet hanya menyangkut dua pihak yaitu pengirim dan penerima (misalnya pada aplikasi email. Si pengirim dan penerima dapat setuju untuk menggunakan protokol yang sama dan menggunakan berbagai tipe security service yang tersedia.

Transport Layer Security

Pada level ini security yang terapkan lebih rumit. Salah satu metode security pada layer ini adalah Transport Layer Security (TLS). TSL merupakan salah satu protokol yang dikembangkan oleh Netscape untuk security di Internet.

Untuk transaksi di Internet, security meliputi:
- Pelanggan perlu yakin bahwa server yang dituju adalah milik vendor sebenarnya, bukan penipu
- Pelanggan perlu yakin bahwa isi dari pesan yang dikirimkannya tidak dimodifikasi selama transaksi. Integritas pesan harus dipertahankan
- Pelanggan perlu yakin bahwa tidak ada orang yang tidak berkepentingan yang dapat menerima informasi sensitif yang dikirimkannya, misalnya nomor kartu kredit
Selain tiga hal di atas, TLS juga dapat menyediakan fitur untuk vendor (penerima) mengotentifikasi pelanggan.

Security at the IP Layer

Pada IP layer, implementasi fitur keamanan (security) sangat kompleks karena banyak piranti yang terlibat. Security pada level ini menggunakan IP Security (IPSec). IPSec adalah sekumpulan protokol yang didesain oleh IETF (Internet Engineering Task Force) untuk menyediakan keamanan pada paket-paket data yang dikirim via Internet. IPSec tidak mendefinisikan metode enkripsi atau otentifikasi tertentu, melainkan menyedikan framework dan mekanisme security. Sedangkan user yang memilih metode enkripsi/otentifikasinya.

4.3. Firewall

Suatu organisasi dapat melindungi darinya dari dunia luar dengan firewall. Firewall adalah suatu router yang dipasang antara jaringan internal suatu organisasi, dan Internet. Firewall didesain untuk melewatkan paket-paket data tertentu dan memfilter (memblok) yang lainnya.

Ada 2 macam Firewall sebagai berikut:

Packet-filter Firewall

Yaitu melewatkan atau memblok paket data berdasarkan informasi pada heder di network-layer atau transport layer, IP address pengirim dan penerima, port address pengirim dan penerima, dan tipe protokol yang digunakan (misalnya TCP atau UDP). Suatu packet-filter firewall adalah sebuah router yang menggunakan suatu table untuk menentukan paket yang harus dibuang.

Proxy firewall

Packet-filter firewall membatasi paket data berdasarkan informasi pada header., tapi tidak bisa memilih berdasarkan apa sebenarnya isi pesan tertentu. Misalnya suatu organisasi menerapkan kebijaksanaan bahwa hanya mitra kerja yang bisa mengirimkan data, sedangkan data yang berasal dari luar mitra kerja akan ditolak. Hal ini tidak dapat dilakukan oleh packet-filter firewall karena tidak mampu membedakan semua paket data yang datang pada TCP port 80 (port default yang digunakan untuk Internet)

Sousinya adalah dengan memasang suatu proxy pada komputer (dikenal juga sebagai gateway) yang beada antara komputer klien dan server perusahaan. Saat seseorang mengirimkan pesan, proxy tersebut akan mengirimkan pesan kepada server untuk menerima pesan tersebut. Server akan melewatkan paket pada level aplikasi dan mencari tahu apakah paket tersebut dapat diterima. Jika tidak maka pesan akan dibuang dan suatu error message akan dikirimkan.


4.4. Access Control

Access control adalah suatu usaha preventif untuk menyediakan keamanan pada suatu jaringan data. Suatu organisasi membutuhkan aturan access control untuk melindungi sumber dayanya dari user yang tidak berkepentingan. Ada tiga metode yang bisa digunakan untuk access control yaitu password, token dan biometrics.

Password

Teknik yang uum digunakan untuk otorisasi adalah penggunaan password. Setiap user memerlukan password untuk mengakses sistem. Password yang efektif memiliki kriteria sebagai berikut:
1. Memiliki panjang paling sedikit 6 karakter
2. Ditentukan oleh administrator karena user dapat memilih password yang mudah ditebak
3. Password sebaiknya diubah secara berkala

Token

Token adalah piranti kecil (misalnya kartu, kunci dll) yang berisi sirkuit elektronik untuk security control

Biometric

Yaitu beberapa karakteristik user yang digunakan untuk mendapatkan akses ke suatu sistem. Bisa berupa suara, sidik jari, pola retina atau struktur wajah.

Kamis, 14 Februari 2008

Connecting Devices

Materi: Connecting Devices

Diperlukan berbagai piranti dalam jaringan komputer dan komunikasi data. Materi ini akan membahas berbagai piranti penghubung dan jaringan backbone, yaitu jaringanyang menghubungkan jaringan lain.

Tujuan:
Setelah mempelajari bab ini mahasiswa diharapkan dapat:
Mampu membedakan berbagai piranti penghubung (connecting devices) yang melayani tiap layer Internet/OSI
Mengerti fungsi repeater, bridge, router, switch


3.1. Connecting Device (Piranti Penghubung)

Jaringan Internet terdiri tidak hanya dari satu LAN (Local Area Network)/WAN (Wide Area Network), melainkan dari banyak kombinasi LANs dan WANs yang saling terhubung. Berbagai piranti yang menghubungkan antar jaringan ini dikenal sebagai connecting devices.

Pada materi ini akan dibahas mengenai repeaters, hubs, bridges, routers dan switches. Pada layer OSI, repeaters dan hubs bekerja di physical layer. Bridges beroperasi pada dua layer terbawah. Sedangkan Routers beroperasi di tiga layer terbawah.




Gambar 1. Connecting device pada layer OSI -- from novell.com

Repeaters

Repeater adalah suatu piranti yang hanya beroperasi pada physical layer. Sinyal yang membawa informasi pada sebuah jaringan dapat mengalami attenuasi (pengurangan kuat sinyal yang diakibatkan oleh jarak yang ditempuh). Attenuasi ini dapat merusak integritas data. Sebuah repeater akan menerima sinyal, dan meregenerasinya, sebelum sinyal itu menjadi terlalu lemah dan rusak. Sinyal yang sudah diregenerasi oleh repeater kemudian dikirimkan kembali. Jadi, suatu repeater dapat memanjangkan jarak fisik suatu jaringan. Repeaters hanya meneruskan paket data, dan tidak memiliki kemampuan untuk memfilternya.

Repeaters dapat digunakan untuk mengatasi batasan jarak kabel maksimal 500 m pada jaringan 10BASES Ethernet. Yaitu dengan membagi kabel menjadi beberapa segment dan memasang repeaters di antara segmen-segment tersebut. Jaringan akan terbagi menjadi beberapa segmen yang dipisahkan oleh repeaters, tapi tetap dalam satu LAN.

Perbedaan antara repeater dan amplifier adalah bahwa repeater adalah regenerator (meregenerasi) hanya sinyal. Sedangkan amplifier menguatkan baik sinyal data maupun noise nya. Saat suatu repeater menerima sinyal yang lemah atau terdistorsi, ia akan membuat tiruannya, bit demi bit, pada level sinyal originalnya.




Gambar 2. Repeater pada jaringan 10BASE-T -- from microsoft.com

Hubs

Suatu hub adalah suatu repeater dengan banyak port (multiport repeater) yang biasanya digunakan untuk membangun koneksi antar terminal dalam suatu jaringan dengan topologi bintang.

Semua jaringan yang terhubung pada hub masih berada dalam LAN yang sama.

Ada 2 macam hub. Passive hub adalah hub yang digunakan untuk membangun koneksi, tidak meregenerasi sinyal. Sedangkan active hub selain berfungsi membangun koneksi, juga meregenerasi sinyal.


Bridges

Suatu bridges beroperasi baik pada physical layer maupun data link layer. Di physical layer berfungsi meregenerasi sinyal yang diterima. Sedangkan pada data link layer piranti ini dapat memeriksa physical address (baik pengirim/source dan penerima/destination) yang ada di dalam paket data. Bridge sendiri tidak memiliki physical address dan hanya berfungsi sebagai filter, bukan merupakan piranti pengirim maupun penerima.

Filtering

Perbedaan antara bridge dan repeater adalah bahwa bridge memiliki kemampuan untuk filtering (memilah/menyeleksi). Bridge dapat memeriksa destination address pada suatu paket data dan memutuskan paket tersebut diteruskan atau dihapuskan. Walaupun begitu, bridge tidak mengubah physical address yang terdapat pada paket tersebut.


Router

Suatu router adalah piranti yang beroperasi di physical layer, data link layer dan network layer. Di physical layer piranti meregenerasi sinyal yang diterima. Pada data link layer, router akan memeriksa physical address (pengirim/source dan penerima/destination) yang ada pada paket data. Pada network layer ia akan memeriksa network layer address (IP address).

Sebuah router bisa menghubungkan antar LAN, antar WAN maupun dari LAN ke WAN. Piranti ini menghubungkan beberapa jaringan untuk membentuk suatu internetwork.

Beberapa perbedaan antara router, bridge dan repeater adalah:
Suatu router memiliki physical address dan logical address (IP address) untuk tiap antarmukanya
Suatu router merubah physical address dari paket datanya saat meneruskan paket tersebut



Gambar 3. Contoh aplikasi repeater, hub, bridge dan router -- from angahkomputer.atspace.org

Switches

Two-layer switch

Merupakan bridge dengan banyak antarmuka dan didesain untuk memberikan performa yang baik. Suatu bridge yang memiliki banyak antarmuka dapat mengalokasikan antarmuka tertentu untuk tiap terminal, di mana tiap terminal memiliki segmennya sendiri. Sehingga bisa meminimalisir collusion.

Three-layer Switch

Merupakan suatu router yang didesain untuk performa yang lebih baik. Piranti ini dapat menerima, memprose dan membuang paket lebih cepat dari router tradisional.

Sabtu, 02 Februari 2008

Media Transmisi

Materi: Media Transmisi
Media/saluran transmisi terletak di bawah physical layer. Merupakan jalur transmisi sinyal yang terbentuk di physical layer.

Tujuan:
Setelah mempelajari bab ini mahasiswa diharapkan dapat:
Mengerti perbedaan antara guided media dan unguided media
Familiar dengan twisted-pair cable, shielded twisted-pair cable, coaxial cable dan udara sebagai media transmisi


1.1. Guided Media

Guided media menyediakan jalur transmisi sinyal yang terbatas secara fisik, meliputi twisted-pair cable, coaxial cable (kabel koaksial) dan fiber-optic cable (kabel serat optik). Sinyal yang melewati media-media tersebut diarahkan dan dibatasi oleh batas fisik media. Twisted-pair dan coaxial cable menggunakan konduktor logam yang menerima dan mentransmisikan sinyal dalam bentuk aliran listrik. Optical fiber/serat optik menerima dan mentransmisikan sinyal data dalam bentuk cahaya.

Twisted-pair Cable

Kabel ini merupakan media guide yang paling simple dan umum digunakan. Twisted-pair terdiri dari dua kabel tembaga terisolasi yang saling dijalinkan untuk mengurangi akibat interferensi elektrical dari piranti elektronik dan kabel terdekat.



Unshielded Twisted-Pair (UTP) Cable

UTP adalah media yang sangat umum digunakan, terutama pada sistem komunikasi telepon walaupun sebenarnya media ini dapat digunakan baik untuk transmisi data maupun suara. Suatu twisted-pair terdiri dari dua konduktor (biasanya tembaga) yang satu sama lain memiliki isolasi plastik dengan warna yang berbeda untuk identifikasi.

Kelebihan UTP adalah efisiensi biaya dan kemudahan penggunaan.

Shielded Twisted-Pair (STP) Cable

STP memiliki lapisan metal yang membungkus tiap pasang dari konduktor yang terbungkus isolasi. Lapisan metal tersebut melindungi dari penetrasi noise elektromagnetik dan mengeliminasi crosstalk.

STP memiliki kualitas dan konektor yang sama seperti UTP, tapi pelindungnya harus terkoneksi ke ground. Kelebihan STP adalah lebih tahan terhadap noise.

Coaxial Cable (Kabel Koaksial, dikenal juga sebagai ’coax’)

Coaxial cable membawa sinyal data dengan range frekuensi yang lebih tinggi daripada twisted-pair cable. Coax memiliki satu konduktor metal (biasanya tembaga) yang terbungkus dalam selubung isolator, yang terbungkus lagi dalam lapisan luar dari metal. Lapisan metal ini berfungsi sebagai pelindung dari noise dan konduktor kedua yang melengkapi rangkaian. Konduktor ini juga terbungkus dalam pelindung isolater, dan seluruh kabel dilindungi oleh pembungkus plastik.



OPTICAL FIBER (SERAT OPTIK)

Optical fiber terbuat dari kaca atau plastik dan mentransmisikan sinyal dalam bentuk cahaya. Suatu fiber terbuat dari dua plastik atau gelas dengan ukuran silinder yang berbeda. Silinder luar disebut cladding (dengan density yang lebih rendah) dan silinder di bagian dalam disebut core.

Untuk memahami pengiriman data yang dilakukan optical fiber kita perlu memahami pembiasan (refraksi) dan pemantulan (refleksi) cahaya.

Saat suatu cahaya mencapai interface antara dua media dengan density yang berbeda, sinar tersebut dapat dipantulkan ataupun dibiaskan. Jika sudut datang (sudut datangnya cahaya terhadap garis yang tegak lurus permukaan) lebih kecil dari sudut kritis (critical angle, sudut ini didapat dari perbandingan density dua media tersebut) maka cahaya akan dibiaskan. Jika sudut datang lebih besar dari sudut kritis maka cahaya akan dipantulkan.



Keuntungan Penggunaan Fiber Optik

1. Ketahanan terhadap noise
2. Lebih sedikit penguatan sinyal
3. Bandwidth yang lebih besar

Kekurangan Penggunaan Fiber Optik

1. Biaya lebih tinggi
2. Instalasi lebih rumit
3. Rapuh. Secara fisik serat kaca lebih mudah rusak daripada kabel tembaga


1.2. UNGUIDED MEDIA

Unguided media atau komunikasi tanpa kabel (wireless) mentransmisikan gelombang elektromagnetik tanpa menggunakan konduktor secara fisik. Sinyal dikirimkan secara broadcast melalui udara (atau air, dalam beberapa kasus).

Radio Frequency Allocation


Dikenal juga sebagai radio komunikasi. Dibagi dalam beberapa range frekuensi yang diatur pemerintah.



VLF (Very Low Frequency) dan LF (Low Frequency)
Sinyal-sinya ini dipropagasikan sangat dekat dengan permukan bumi, tidak dapat melewati objek yang padat dan digunakan dalam navigasi radio jarak jauh.

MF (Medium Frequency) dan HF (High Frequency)
Sinyal-sinyal ini dikirimkan lewat udara dan memantul kembali ke bumi. Digunakan untuk komunikasi jarak jauh.

VHF (Very High Frequency) dan UHF (Ultra High Frequency)
Sinyal-sinyal ini biasanya dikirimkan secara line of sight. Digunakan pada terrestrial, satellite dan komunikasi dengan radar.

EHF (Extremely High Frequency) dan SHF (Super High Frequency)
Digunakan untuk berkomunikasi dengan objek di luar atmosfir bumi.



Terrestrial Microwave

Microwave tidak dapat mengikuti bentuk bumi sehingga memerlukan transmisi line-of-sight. Yaitu transmisi mengikuti garis lurus. Jarak yang bisa dilingkupi oleh sinyal tersebut tergantung dari besar dan tinggi antena.

Sinyal microwave berpropagasi satu arah pada satu waktu, sehingga dua frekuensi diperlukan untuk komunikasi dua arah.



Satellite Communication (Komunikasi Satelit)

Komunikasi satelit mirip dengan line-of-sight microwave, hanya saja salah satu stasiunnya, yaitu satelit, mengorbit di atas bumi. Satelit berfungsi seperti antena dan repeater yang sangat tinggi.




1.3. PERBANDINGAN MEDIA KOMUNIKASI


Saat mengevaluasi media komunikasi tertentu untuk aplikasi yang diperlukan, ada beberapa faktor yang perlu dipertimbangkan sebagai berikut:

1. Biaya. Meliputi biaya material, instalasi dan pemeliharaan
2. Kecepatan. Speed atau kecepatan adalah jumlah maksimum bit per detik yang dapat dikirimkan media itu dengan handal.
3. Attenuasi. Attenuasi adalah kecenderungan sinyal elektromagnetik untuk semakin lama atau rusak dengan makin jauh jarak yang ditempuh.
4. Electromagnetic Interference (EMI). EMI adalah ketahanan media terhadap energi elektromagnetik lain yang masuk ke jalam jalur.
5. Keamanan/security. Merupakan proteksi terhadap penyabot.