Thursday, May 30, 2013

Physical Layer

Physical layer adalah layer terbawah dari layer OSI model dari jaringan komputer. Physical layer terdiri dari perangkat keras dasar jaringan. Ini adalah layer yang mendasari struktur data logical dari level fungsi yang lebih tinggi dari sebuah jaringan. Karena kebanyakan teknologi perangkat keras yang tersedia dengan karakteristik yang sangat beragam, kemungkinan physical layer adalah layer yang paling rumit di arsitektur OSI.

Physical layer menjelaskan cara-cara mengirimkan bit-bit raw dari paket data logical melewati link fisikal yang menghubungkan node-node jaringan. Bit stream dapat dikelompokkan ke code-code atau symbol-symbol dan diubah ke sinyal fisik yang dikirimkan melewati sebuah perangkat keras media transmisi. Pysical layer menyediakan elekris, mekanikal, dan procedural interface ke media transmisi. Bentuk dan sifat dari konektor listrik, frekuensi untuk dibroadcast, skema modulasi yang digunakan dan paramater low-level serupa, ditentukan di sini.

Physical layer menerjemahkan permintaan komunikasi logik dari Layer Data Link ke operasi hardware-spesific yang mempengaruhi pengiriman dan permintaan sinyal. Dalam sebuah local area network (LAN) atau sebuah metropolitan area network (MAN) yang menggunakan arsitektur open system interconnection (OSI), physical signaling sublayer adalah bagian dari Physical Layer yang:
o Melakukan encoding character, pengiriman, penangkapan, dan decoding.
o Melakukan perintah fungsi isolasi.
o Menghubungkan dengan sublayer medium access control (MAC) yang merupakan bagian dari Data Link Layer.

Fungsi dan servis utama yang dilakukan oleh Physical Layer adalah:
 Menspesifikasikan standar untuk beriteraksi dengan media jaringan.
 Menspesifikasikan kebutuhan media untuk jaringan.
 Menentukan karakteristik kabel untuk menghubungkan komputer dengan jaringan.
 Mentransfer dan menentukan bagaimana bit data dikodekan.
 Format sinyal elektrikal untuk transmisi lewat media jaringan.
 Sinkronisasi transmisi sinyal.
 Menangani interkonesi fisik (kabel), mekanikal, elektrikal dan procedural.
 Mendeteksi error selama transmisi.
 Pengiriman bit-by-bit atau symbol-by-symbol.
 Menyediakan sebuah standarasisasi interface ke media transimisi fisikal, mencakup:
 Spesifikasi mekanikal dari konektor elektris dan kabel, untuk contoh panjang maksimal kabel.
 Spesifikasi elektris dari level sinyal line transimisi dan impedansi.
 Radio interface, termasuk alokasi frekuensi spectrum elektromagnet dan spesifikasi dari kekuatan sinyal, analog bandwidth, dll.
 Spesifikasi dari infrared radiation (IR) melewati fiber optik atau sebuah link komunikasi wireless IR.
 Modulasi.

Modulasi adalah proses menyampaikan sebuah sinyal pesan, misalnya bit stream digital atau sinyal analog audio, dalam sinyal lain yang dapat dikirimkan secara fisik.
 Line coding.
 Sinkronisasi bit dalam synchronous serial communication.
 Memulai dan menghentikan signalling dan mengontrol arus dalam asynchronous serial communication.
 Circuit switching.
 Multiplexing.
 Memulai dan menghentikan koneksi circuit switched.
 Carrier sense dan collision detection yang digunakan oleh beberapa level 2 multiple access protocols.
 Menyaring equalization, training sequence, pulse shaping, dan sinyal processing dari sinyal fisikal lainnya.
 Perbaikan forward error.
 Bit-interleaving dan channel coding lainnya.

Refrensi:
1. http://muazfa.info/2010/03/06/physical-layer-tugas-jarkom/. (06/03/2010)
2. http://samirnganjuk.wordpress.com/2010/05/09/physical-layer/. (09/05/2010)
3. http://muhammadfreeza.wordpress.com/2012/04/09/minggu-ke-iii-physical-layer/. (09/04/2012)
4. http://kuliahkomdat.blogspot.com/2008/01/physical-layer.html. (01/2008)
5. http://1ka01.wordpress.com/2011/04/06/layer-physical-osi-layer/. (26/04/2011)
6. http://kompu7et.blogspot.com/2012/10/7-lapisan-osi-layer.html. (07/10/2012)
7. http://evn011191.blogspot.com/2013/01/physical-layer-pada-osi-layer.html. (/01/2013)
8. http://yudhislibra911.blogspot.com/2011/09/lapisan-fisik-physical-layer-pengenalan.html. (09/2011)
9. http://emperorkidz.blogspot.com/2011/02/pengertian-model-layer-osi.html. (02/2011)
10. http://id.wikipedia.org/wiki/Lapisan_fisik.

IP & IP Address

Secara sederhana IP merupakan standar komunikasi data yang digunakan oleh komunitas internet dalam proses tukar-menukar data dari satu komputer ke komputer lain di dalam jaringan internet. Agar jaringan intrenet ini berlaku semestinya harus ada aturan standard yang mengaturnya karena itu diperlukan suatu protokol internet. Namun secara lebih complicated definisi Internet Protocol adalah protokol lapisan jaringan (network layer dalam OSI Reference Model) atau protokol lapisan internetwork (internetwork layer dalam DARPA Reference Model) yang digunakan oleh protokol TCP/IP untuk melakukan pengalamatan dan routing paket data antar host-host di jaringan komputer berbasis TCP/IP.

Protokol IP merupakan salah satu protokol kunci di dalam kumpulan protokol TCP/IP. Sebuah paket IP akan membawa data aktual yang dikirimkan melalui jaringan dari satu titik ke titik lainnya. Metode yang digunakannya adalah connectionless yang berarti ia tidak perlu membuat dan memelihara sebuah sesi koneksi. Selain itu, protokol ini juga tidak menjamin penyampaian data, tapi hal ini diserahkan kepada protokol pada lapisan yang lebih tinggi (lapisan transport dalam OSI Reference Model atau lapisan antar host dalam DARPA Reference Model), yakni protokol Transmission Control Protocol (TCP).

IP Address adalah sekelompok bilangan biner 32 bit yang di bagi menjadi 4 bagian yang masing–masing bagian itu terdiri dari 8 bit (sering disebut IPV4). Untuk memudahkan kita dalam membaca dan mengingat suatu alamat IP, maka umumnya penaman yang digunakan adalah berdasarkan bilangan desimal. Misalkan:

11000000.10101000.00001010.00000001
192 . 168 . 10 . 1

Sebelum menggunakan alamat IP, pertama-tama yang perlu kita ketahui adalah cara mengubah angka biner ke desimal dan sebaliknya.Cara yang termudah adalah dengan memperhatikan langkah-langkah di bawah ini. Setiap angka biner 1 bergantung pada posisinya didalam kelempok binernya ,memiliki nilai desimal tertentu seperti pada rangkaian di bawah ini.

Biner 1 1 1 1 1 1 1 1
Desimal 128 64 32 16 8 4 2 1

Angka biner 0 tentu memiliki nilai desimal 0 juga. Dengan menjumlahkan nilai-nilai desimal yang berkaitan maka kita dapat menghitung angka desimal dari satu kelompok angka biner. Contoh:

Angka biner:11001011
1 1 0 0 1 0 1 1
Desimal:128 64 0 0 8 0 2 1 203 128+64+0+0+8+0+2+1=203

Cara menghitung nilai biner dari angka desimal yang diketahui adalah dengan metode membagi angka desimal dengan angka 2, sambil memperhatikan hasil sisa pembagian. Contoh:
Desimal = 203
203 : 2 = 101 sisa 1
101 : 2 = 50 sisa 1
50 : 2 = 25 sisa 0
20 : 2 = 12 sisa 1
12 : 2 = 6 sisa 0
6 : 2 = 3 sisa 0
3 : 2 = 1 sisa 1
1 diketahui di posisi akhir 1

Dari pembagian diatas, angka biner adalah angka sisa yang dibaca dari bawah keatas yaitu 11001011. Seperti telah dijelaskan sebelumnya,Alamat IP terdiri dari atas 32 bit angka biner,yang ditulis dalam 4 kelompok,terdiri atas 8 bit (oktet) dengan di pisah oleh tanda titik. Contohnya seperti dibawah ini :

11000000.00010000.00001010.0000001

Atau dapat juga ditulis dalam bentuk 4 kelompok angka desimal (0-255) seperti contoh berikut :
192.16.10.1

Yang secara simbolik dapat dituliskan sebagai 4 kelompok angka sebagai berikut : w.x.y.z

Alamat IP terdiri atas dua bagian yaitu Network ID dan Host ID, dimana Network ID alamat dari jaringan, sedangkan Host ID menentukan alamat dari peralatan jaringan. Dalam contoh dibawah ini , alamat jaringan ( Network ID ) yang sering juga disebut juga Network address adalah 192.16.10.0 , sedangkan alamat IP dari masing-masing server dan workstation adalah 192.16.10.1 , 192.16.10.2, 192.16.10.3 dan 192.16.10.4. Beberapa jumlah kelompok angka yang termasuk Network ID dan berapa termasuk host ID , tergantung pada kelas dari alamat IP yang dipakai . kelas IP dibagi menjadi tiga kelas seperti dalam tabel berikut ini:

Kelas Network ID Host ID Defaut subnet mask :
w. x.y.z 255.0.0.0
w.x y.z 255.255.0.0
w.x.y Z 255.255.255.0

Oleh sebab itu, alamat IP dari masing-masing kelas harus dimulai dengan angka desimal tertentu pada oktet pertama. Kelas Range Jumlah Network Maksimum Jumlah host maksimum :
1-126 127 16777214
128-191 16384 65534
92-223 2097152 254

Disamping itu ada pula beberapa aturan tambahan yang perlu anda ketahui , yaitu:
• Angka 127 di oktet pertama digunakan untuk loopback Network
• ID tidak boleh semuanya terdiri atas angka 0 atau 1
• Host ID tidak boleh semuanya terdiri atas angka 0 atau 1

Alamat IP Privete
IANA (Internet Assigned Number Authority ) telah menentukan tiga blok alamat IP privete, yang dapat kita lihat pada tabel berikut :
Kelas Mulai Sampai Subnet mask
1.0.0.0 126.255.255.255 10/8 Prefix
172.16.0.0 172.31.255.255 172.16/12 Prefix
192.168.0.0 192.168.255.255 192.168/16 Prefix

Penggunaan IP private ini hanya digunakan dilingkungan secara unik dalam sebuah LAN atau beberapa jaringan yang sepakat menggunakanya sehingga dapat berkomunikasi satu dengan yang lain didalam jaringan intranetnya sendiri. Untuk menggunakan alamat IP private ini kita tidak perlu berkoordinasi dengan IANA atau dengan sebuah internet registry.

Broadcasting
Seperti telah dijelaskan sebelumnya, bit-bit dari Network ID dan Host ID tidak boleh semuanya berupa angka biner 0 dan 1. Apabila semua Network ID dan Host ID semuanya berupa angka biner 1, yang dapat ditulis sebagai 255.255.255.255, maka alamat ini disebut dengan flooded broadcast.

Jika host ID berupa angka biner 0, alamat IP ini menyatakan alamat Network dari jaringan yang bersangkutan, jika host ID semuanya berupa angka biner 1, maka alamat IP ini ditujukan bagi semua host didalam jaringan yang bersangkutan yang di pergunakan untuk mengirim pesan (broadcast) kepada semua host yang berada di dalam jaringan local contoh :
Alamat IP : 192.168.0.1
Subnetmask : 255.255.255.0
Dapat ditulis : 192.168.0/24

Subnetting
Subnetting adalah pembagian suatu kelompok alamat IP menjadi bagian-bagian yang lebih kecil lagi.tujuan dalam melakukan Subnetting ini adalah :
1. Membagi suatu kelas jaringan menjadi bagian-bagian yang lebih kecil.
2. Menempatkan suatu host, apakah berada dalam suatu jariangan atau tidak.
3. Keteraturan
4. 3.1.Kelas A subnet :
11111111.00000000.00000000.00000000 (255.0.0.0)
5. 3.2.Kelas B subnet :
11111111.11111111.00000000.00000000 (255.255.0.0)
6. 3.3.Kelas C subnet :
11111111.11111111.11111111.00000000 (255.255.255.0)

Misal suatu jaringan dengan IP jaringan 192.168.10.0 ingin membagi menjadi 5 jaringan kecil (masing-masing 48 host) yang artinya harus dilakukan proses subnetting dalam jaringan tersebut langkah pertama yang harus kita lakukan adalah membagi IP jaringan tersebut masing-masing subnet mempunyai 49 alamat IP (masing-masing diambil 2 untuk IP broadcast dan IP network). Berikut adalah pengelompokan dari jaringan-jaringan tersebut :
1. 192.168.10.0 – 192.168.10.50 digunakan oleh jaringan 1
2. 192.168.10.51 – 192.168.10.101 digunakan oleh jaringan 2
3. 192.168.10.102 – 192.168.10.152 digunakan oleh jaringan 3
4. 192.168.10.153 – 192.168.10.203 digunakan oleh jaringan 4
5. 192.168.10.204 – 192.168.10.224 digunakan oleh jaringan 5

Pembagian Kelas IP
Pembagian kelas-kelas ini ditujukan untuk mempermudah alokasi IP Address, baik untuk host/jaringan tertentu atau untuk keperluan tertentu. IP Address dapat dipisahkan menjadi 2 bagian, yakni bagian network (net ID) dan bagian host (host ID). Net ID berperan dalam identifikasi suatu network dari network yang lain, sedangkan host ID berperan untuk identifikasi host dalam suatu network. Jadi, seluruh host yang tersambung dalam jaringan yang sama memiliki net ID yang sama. Sebagian dari bit-bit bagian awal dari IP Address merupakan network bit/network number, sedangkan sisanya untuk host. Garis pemisah antara bagian network dan host tidak tetap, bergantung kepada kelas network. IP address dibagi ke dalam lima kelas, yaitu kelas A, kelas B, kelas C, kelas D dan kelas E.

Perbedaan tiap kelas adalah pada ukuran dan jumlahnya. Contohnya IP kelas A dipakai oleh sedikit jaringan namun jumlah host yang dapat ditampung oleh tiap jaringan sangat besar. Kelas D dan E tidak digunakan secara umum, kelas D digunakan bagi jaringan multicast dan kelas E untuk keprluan eksperimental. Perangkat lunak Internet Protocol menentukan pembagian jenis kelas ini dengan menguji beberapa bit pertama dari IP Address. Penentuan kelas ini dilakukan dengan cara berikut :

Bit pertama IP address kelas A adalah 0, dengan panjang net ID 8 bit dan panjang host ID 24 bit. Jadi byte pertama IP address kelas A mempunyai range dari 0-127. Jadi pada kelas A terdapat 127 network dengan tiap network dapat menampung sekitar 16 juta host (255x255x255). IP address kelas A diberikan untuk jaringan dengan jumlah host yang sangat besar, IP kelas ini dapat dilukiskan pada gambar berikut ini:
• IP address kelas A
Dua bit IP address kelas B selalu diset 10 sehingga byte pertamanya selalu bernilai antara 128-191. Network ID adalah 16 bit pertama dan 16 bit sisanya adalah host ID sehingga kalau ada komputer mempunyai IP address 167.205.26.161, network ID = 167.205 dan host ID = 26.161. Pada. IP address kelas B ini mempunyai range IP dari 128.0.xxx.xxx sampai 191.155.xxx.xxx, yakni berjumlah 65.255 network dengan jumlah host tiap network 255 x 255 host atau sekitar 65 ribu host.
• IP address kelas B
IP address kelas C mulanya digunakan untuk jaringan berukuran kecil seperti LAN. Tiga bit pertama IP address kelas C selalu diset 111. Network ID terdiri dari 24 bit dan host ID 8 bit sisanya sehingga dapat terbentuk sekitar 2 juta network dengan masing-masing network memiliki 256 host.
• IP address kelas C
IP address kelas C digunakan untuk keperluan multicasting. 4 bit pertama IP address kelas C selalu diset 1110 sehingga byte pertamanya berkisar antara 224-247, sedangkan bit-bit berikutnya diatur sesuai keperluan multicast group yang menggunakan IP address ini. Dalam multicasting tidak dikenal istilah network ID dan host ID. IP address kelas D dan E tidak diperuntukkan untuk keperluan umum. 4 bit pertama IP address kelas ini diset 1111 sehingga byte pertamanya berkisar antara 248-255. Sebagai tambahan dikenal juga istilah Network Prefix, yang digunakan untuk IP address yang menunjuk bagian jaringan.Penulisan network prefix adalah dengan tanda slash “/” yang diikuti angka yang menunjukkan panjang network prefix ini dalam bit. Misal untuk menunjuk satu network kelas B 167.205.xxx.xxx digunakan penulisan 167.205/16. Angka 16 ini merupakan panjang bit untuk network prefix kelas B.
Refrensi:
1. http://blogerbugis.blogspot.com/2013/04/mengenal-secara-detail-apa-itu-ip.html. (/04/2013)
2. http://teknologi.kompasiana.com/terapan/2013/03/29/melacak-ip-address-seseorang-confirmed-546906.html. (29/03/2013)
3. http://nunutjoe2.blogspot.com/2009/11/ip-address-adalah.html. (11/2009)
4. http://www.hasbihtc.com/2012/11/pengertian-dan-fungsi-ip-address.html. (/11/2012)
5. http://dobelden.wordpress.com/2009/01/07/pengaturan-ip-address-di-komputer/. (07/01/2009)
6. http://endino.wordpress.com/2012/07/26/pengertian-ip-address-dns-gateway-subnet-mask-broadcast-dan-network/. (26/07/2012)
7. http://frank-poe2t.blogspot.com/2008/01/pengertian-ip-address-dan-teknik.html. (01/2008)
8. http://adisupe.wordpress.com/2010/11/12/penjelasan-tentang-ip/. (12/11/2010)
9. http://nurainiajeeng.wordpress.com/2011/10/06/penjelasan-tentang-internet-protocol-ip-address-domain-dan-name-server/. (06/10/2011)
10. http://belajar-komputer-mu.com/memahami-pengertian-ip-address/.

Network Security

Keamanan jaringan (Bahasa Inggris: Network Security) dalam jaringan komputer sangat penting dilakukan untuk memonitor akses jaringan dan mencegah penyalah gunaan sumber daya jaringan yang tidak sah. Biasanya dalam network security software yang sering di gunakan adalah firewall.

Konsep firewall atau tujuannya adalah untuk melindungi dengan menyaring, membatasi, menolak hubugnan suatu segmen (server, router, LAN) pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya.

Karakteristik firewall :
 Seluruh hubungan/kegiatan dari dalam ke luar , harus melewati firewall.
 Hanya Kegiatan yang terdaftar/dikenal yang dapat melewati/melakukan hubungan.
 Firewall itu sendiri haruslah kebal atau relatif kuat terhadap serangan/kelemahan.

Masalah Network Security sebenarnya timbul dari konektivitas jaringan komputer lokal yang kita miliki dengan wide area network (seperti internet). Selama jaringan lokal komputer kita tidak terhubung kepada wide area network, masalah Network Security tidak begitu penting. Tetapi hal ini bukan berarti bahwa bergabung dengan wide area network adalah suatu hal yang menakutkan dan penuh bahaya. Network Security hanyalah menjelaskan kemungkinan-kemungkinan yang akan timbul dari konektivitas jaringan komputer lokal kita dengan wide area network. Terdapat 3 kata kunci dalam konsep network security, yaitu:

1. Resiko
Dalam hal ini, resiko berarti berapa besar kemungkinan keberhasilan para penyusup dalam rangka memperoleh akses ke dalam jaringan komputer lokal yang dimiliki melalui konektivitas jaringan lokal lokal ke wide area network. Secara umum, akses-akses yang diinginkan penyusup adalah :
 Read Access : Mampu mengetahui keseluruhan sistem jaringan informasi.
 Write Access : Mampu melakukan proses menulis atau menghancurkan data pada sistem tersebut.
 Denial of Services : Menutup penggunaan utilitas-utilitas jaringan normal dengan cara menghabiskan jatah CPU, bandwith maupun memory.

2. Ancaman
Dalam hal ini, ancaman berarti orang yang berusaha memperoleh akses-akses ilegal terhadap jaringan komputer yang dimiliki seolah-seolah ia memiliki otoritas terhadap akses ke jaringan komputer. Dalam hal ini ada beberapa aspek ancaman terhadap keamanan data dalam Internet, yaitu :
 Modification, merupakan ancaman terhadap integritas, yaitu: orang yang tidak berhak tidak hanya berhasil mendapatkan akses informasi dari dalam sistem komputer, melainkan juga dapat melakukan perubahan terhadap informasi, contohnya adalah merubah program dan lain-lain.
 Interruption, merupakan ancaman terhadap availability, yaitu: data dan informasi yang berada dalam sistem komputer dirusak atau dibuang, sehingga menjadi tidak ada dan tidak berguna, contohnya harddisk yang dirusak, memotong line komunikasi dan lain-lain.
 Fabrication, merupakan ancaman terhadap integritas, yaitu orang yang tidak berhak meniru atau memalsukan suatu objek ke dalam sistem, contohnya adalan dengan menambahkan suatu record ke dalam file.
 Interception, merupakan ancaman terhadap secrey, yaitu: orang yang tidak berhak berhasil mendapatkan akses informasi dari dalam sistem komputer, contohnya dengan menyadap data yang melalui jaringan public (wiretapping) atau menyalin secara tidak sah file atau program.

3. Kerapuhan Sistem Keamanan Internet
Kerapuhan sistem lebih memiliki arti seberapa jauh pengamanan yang bisa diterapkan kepada jaringan yang dimiliki dari seseorang dari luar sistem yang berusaha memperoleh akses ilegal terhadap jaringan komputer tersebut dan kemungkinan orang-orang dari dalam sistem memberikan akses kepada dunia luar yang bersifat merusak sistem jaringan.
Untuk menganalisa sebuah sistem jaringan informasi global secara keseluruhan tentang tingkat keandalan dan keamananya bukanlah suatu hal yang mudah dilaksanakan. Analisa terhadap sebuah sistem jaringan informasi tersebut haruslah rinci mulai dari tingkat kebijaksanaan hingga tingkat aplikasi praktisnya. Sebagai permulaan, ada baiknya kita melihat sebuah sistem jaringan yang telah menjadi titik sasaran utama dari usaha-usaha percobaan pembobolan tersebut. Pada umumnya, jaringan komputer di dunia menggunakan sistem operasi UNIX sebagai platform. UNIX telah menjadi sebuah sistem operasi yang memiliki kendala tingkat tinggi dan tingkat performansi yang baik. Tetapi, pada dasarnya UNIX tersusun oleh fungsi-fungsi yang cukup rumit dan kompleks. Akibatnya, UNIX juga memiliki beberapa kelemahan seperti bug-bug (ketidaksesuaian algoritma pemrograman) kecil yang kadang kala tidak disadari oleh para pemrogram UNIX.
Selain itu, utilitas-utilitas yang memanfaatkan UNIX sebagai platformnya, seringkali mempunyai bug-bug tersendiri pula. Hal-hal inilah yang sering dieksploitasi oleh para hacker dan intruder di seluruh dunia.Untuk mencegah masuknya penyusup yang tidak berkepentingan ini, dikembangkan sebuah konsep yang dikenal dengan UNIX Net Work Security Architecture.

Refrensi:
1. http://pandhawa-tiga.blogspot.com/2011/05/3-kata-kunci-konsep-network-security.html. (03/05/2011)
2. http://www.kabarmalam.com/2012/08/10-tips-wireless-network-security.html. (10/08/2012)
3. http://firmanleyonardiyat.blogspot.com/2013/05/pengertian-network-security.html. (03/05/2013)
4. http://iwancuy.blogspot.com/2013/01/network-security-pengamanan-jaringan_17.html. (17/01/2013)
5. http://mahadisuta.blogspot.com/2013/01/aspek-keamanan-dalam-network-security.html. (17/01/2013)
6. http://katapenagoresanku.wordpress.com/2008/12/16/metodologi-keamanan-komputer-basic/. (16/12/2008)
7. http://oneheartlinux.wordpress.com/2012/07/16/pengertian-firewall-network-security/. (16/07/2012)
8. http://www.dimasrachmanto.blogspot.com/2009/07/7-llapisan-osi-layer.html. (07/07/2009)
9. http://proxytrack.blogspot.com/2012/12/keamanan-jaringan.html. (12/2012)
10. http://www.sysneta.com/keamanan-jaringan-wireless.