Minggu, 26 Mei 2013

Pengertian Network security




Network security adalah keamanan jaringan. Dari arti di situ saya hanya bisa mengetahui sedikit ialah b agaimana mengamankan jaringan agar tidak mudah di bobol oleh orang. Caranya yang saya tau mungkin dengan memberikan  password yang memberikan kombinasi digit, upper case latter, non-alphanumeric untuk meminimal kemungkinan perkiraan password yang di buat user tersebut.
Sebelum kita mengetahui bagaimana cara-cara mengamankan sebuah jaringan, ada baiknya kita mengetahui terlebih dahulu definisi keamanan jaringan dan mengapa keamanan pada sebuah jaringan harus dibuat.

Dilihat dari kata-kata nya bisa dapat di artikan network security merupakan suatu cara pengamanan pada internet. Banyak dari kita mungkin bertanya-tanya, apakah itu network security yang lebih spesifikasinya. Menurut saya personal, semua yang berhubungan dengan internet pasti mempunyai data-data perusahaan, ataupun data pribadi yang kita simpan di berbagai situs jejaring sosial dan lainnya yang tidak mungkin di lepas begitu saja tanpa adanya pengamanan yang baik. Untuk itu network security disini bekerja. Jadi lebih mudahnya diartikan secara bahasa network adalah jaringan, dan security adalah pengamanan.
Secara umum, terdapat tiga(3) kata kunci dalam konsep Network Security, yaitu:
1.Resiko / tingkat bahaya
2.Ancaman
3.Kerapuhan sistem

1.Resiko / tingkat bahaya
Pada satu ini, kita tahu banyaknya kendala atau resiko jika pengamanan pada pengaturan internet kita tidak terlalu aman. Banyak penyusup yang dengan mudah masuk tanpa harus bersusah payah, maka dibutuhkan keahlian kita untuk mencari cara seberapa besar penyusup mampu menjebol situs keamanan kita.

2.Ancaman
Pada yang satu ini, sudah merupakan kekhawatiran bagi si punya situs, yaitu ancaman jika ada yang dapat masuk dengan mudahnya dan seperti memiliki otoritas seperti yang mempunyai situs ini. Maka memang di anjurkan agar kita lebih berhati-hati jika memang ada penyusup.

3.Kerapuhan Sistem
Dari sistem dapat juga di jebol, dengan cara mengetahui dari si pembuat keamanan internet itu sendiri, apakah dia bisa menjaga rahasia terhadap orang-orang luar yang tidak ada hubungan nya, atau juga orang tersebut berusaha mencuri dari si pembuat situs keamanan itu.
Kirimkan Ini lewat Email BlogThis! Berbagi ke Twitter Berbagi ke Facebook

Jaringan sendiri memiliki beberapa arti untuk setiap user yang berbeda-beda dalam menggunakannya, tetapi dari beberapa sumber yang saya baca, jaringan merupakan sebuah sistem yang dibangun untuk berbagi sumber daya, berkomunikasi dan untuk dapat mengakses informasi. Keamanan adalah keadaan bebas dari bahaya. Istilah ini bisa digunakan dengan hubungan kepada kejahatan, segala bentuk kecelakaan, dan lain-lain. Keamanan merupakan topik yang luas termasuk keamanan nasional terhadap serangan teroris, keamanan komputer terhadap cracker, kemanan rumah terhadap maling dan penyelusup lainnya, keamanan finansial terhadap kehancuran ekonomi dan banyak situasi berhubungan lainnya.

Keamanan jaringan merupakan suatu kegiatan yang dilakukan untuk menjaga, memelihara, dan mengatur sebuah sistem jaringan agar tetap dapat berjalan lancar tanpa adanya gangguan tindak kejahatan maupun pengerusakan dalam sistem tersebut. Keamanan jaringan sangat penting dalam melakukan kegiatan yang bersifat rahasia karena biasanya dilakukan didalam dunia maya ataupun dalam akses komputer.

Mengapa keamanan jaringan harus dibuat? Karena adanya serangan-serangan pada sistem jaringan, sehingga membuat keamanan jaringan harus dibuat dan sangatlah penting. Berikut saya jelaskan beberapa serangan-serangan pada sistem jaringan komputer dan aplikasi perangkat lunak dalam mengamankan sebuah jaringan komputer:

Aplikasi atau perangkat lunak keamanan jaringan komputer:

• Intrusions:
Intrusion Detection System atau yang  disingkat IDS adalah sebuah  aplikasi perangkat lunak maupun perangkat keras yang bisa mendeteksi aktivitas yang mencurigakan di dalam sebuah sistem. IDS ini dapat melakukan pengecekkan terhadap lalu lintas inbound dan outbound dalam sebuah sistem.
IDS terdiri dari beberapa jenis, antara lain :

1. Network-based Intrusion Detection System atau NIDS kegunaan dari NIDS ini adalah untuk mengatur lalu lintas sebuah jaringan yang nantinya akan dianalisis apakah ada pencobaan penyerangan atau tidak. Namun NIDS memiliki kelemahan yaitu NIDS sedikit rumit untuk diimplementasikan dalam sebuah jaringan yang menggunakan switch Ethernet.

2. Host-based Instrusion Detecton System atau HIDS kegunaan dari sistem ini adalah untuk memantau aktivitas sebuah host jaringan individual.HIDS ini biasanya sering diletakan pada server-server kritis di aringan seperti firewall, web server, dll

• Logic Bomb:
Logic bomb ini adalah suat program jahat yang diletakan pada program komputer agar dapat emeriksa suatu kumpulan kondisi di suatu sistem. Ketika kondisi-kondisi yang dimaksud ditemukan maka logic akan mengeksekusi suatu fungsi yang akan menghasilkan aksi-aksi yang tidak diotorisasi.

• Backdoor:
Dalam sistem keamanan komputer backdoor mengarah ke mekanisme yang dapat digunakan untuk mengakses sistem, aplikasi dan jaringan. Backdoor ini awalnya dibuat oleh programer komputer sebagai mekanisme yang mengizinkan mereka memperoleh akses khusus ke program mereka. Istilah backdoor pada masa kini sering digunakan para hacker untuk merujuk kepada mekanisme yang mengizinkan seseorangan dapa mengakses kembali sebuah sistem yang sebelumnya telah diserang tanpa harus mengulangi eksploitasi terhadap sistem/jaringan tersebut. Ada beberapa macam perangkat yang dapat digunakan untuk menginstal backdoor namun yang sering digunakan adalah Netcat yang dapat digunakan di dalam sistem operasi windows atau unix.

Macam-macam Serangan pada Jaringan Komputer

• LAND Attack :
LAND attack adalah salah satu macam serangan terhadap suatu server/komputer yang terhubung dalam suatu jaringan yang memiliki tujuan menghentikan layanan yang diberikan oleh server tersebut sehingga terjadi gangguan terhadap layanan /jaringan pada komputer tersebut. Tipe serangan ini sering disebut sebagai Denial of Service atau DoS attack.

• UDP Bomb Attack:
UDP Bomb Attack adalah suatu serangan bertipe Denial of Service terhadap suatu server atau komputer yang terhubung dalam suatu jaringan. Untuk melakukan serangan UDP Bomb penyerang akan mengirimkan sebuah paket UDP yang sudah dispoof atau direkayasa sehingga berisikan nilai-nilai yang tidak valid di field-field tertentu. Jika server tidak terproteksi masih menggunakan sistem operasi lama yang tidak dapat menangani paket-paket UDP yang tidak valid maka akan langsung terjadi crash. Sistem operasi yang bisa dijatuhkan oleh UDP bomb attack adalah Sun OS.

• Ping of Death:
Sama dengan UDP Bomb Attack, ping of death menyerang dengan tipe Denial of Service terhadap suat server/komputer yang terhubung dalam satu jaringan. Serangan ini memanfaatkan fitur yang terdapat di TCP/IP yaitu packet fragmentation atau pemecahan paket. Paket Ping of Death ini sangat mudah untuk di spoof atau rekayasa sehingga tidak bisa diketahui asal sesungguhnya darimana dan penyerang hanya perlu mengetahui alamat IP dari komputer yang ingin diserangnya.


Cara pencegahan  pada Network Security :
•Penggunaan enkripsi yaitu dengan mengubah data-data yang dikirimkan sehingga tidak mudah disadap (plaintext diubah menjadi chipertext).
•Penggunaan Firewall Tujuan utama dari firewall adalah untuk menjaga agar akses dari orang tidak berwenang tidak dapat dilakukan. Program ini merupakan perangkat yang diletakkan antara internet dengan jaringan internal. Informasi yang keluar dan masuk harus melalui atau melewati firewall. Firewall bekerja dengan mengamati paker Intenet Protocol (IP) yang melewatinya.
•Perlunya CyberLaw, Cyberlaw merupakan istilah hukum yang terkait dengan pemanfaatan TI. Istilah lain adalah hukum TI (Low of IT), Hukum Dunia Maya (Virtual World Law) dan hukum Mayantara.
•Melakukan pengamanan sistem melalui jaringan dengan melakukan pengaman FTP, SMTP, Telnet dan pengaman Web Server.
 
sumber 

IP Address


 IP Address


A. Pengertian IP Address

      IP address adalah alamat identifikasi komputer/host yang berada didalam jaringan. Dengan adanya IP address maka data yang dikirimkan oleh host/komputer pengirim dapat dikirimkan lewat protokol TCP/IP hingga sampai ke host/komputer yang dituju.

       Setiap komputer/host memiliki IP address yang unik sehingga dua komputer/host yang berbeda tidak boleh memiliki IP address yang sama dalam satu jaringan.



B. Format IP address

       IP address dinyatakan dalam struktur bilangan biner yang terdiri atas 32 bit dengan bentuk sebagai berikut.


xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx



Misalnya

11000000000010100001111000000010

       Agar kita mudah membaca IP address, maka 32 bit bilangan itu dibagi ke dalam 4 segmen yang masing-masing berisi 8 bit. Kedelapan bit itu bisa disebut oktat.

       Selanjutnya, setiap oktat diterjemahkan ke dalam bilangan decimal. Misalnya:

11000000     =     192

00001010     =     10

00011110     =     30

00000010     =     2


Adapun nilai terbesar dari 8 bit adalah 11111111 atau sama dengan 225. Dengan demikian, jumlah IP address seluruhnya adalah 225 x 225 x 225 x 225.
Struktur IP address terdiri atas dua bagian yaitu bagian networkID dan hostID. NetworkID menunjukkan ID alamat jaringan tempat host-host berada, sedangkan hostID adalah bagian yang menunjukkan host itu berada. Sederhananya, networkID seperti nama jalan sedangkan hostID adalah nomor rumah dijalan tersebut.



TCP/IP (Transmission Control Protocol/Internet Protocol)

Adalah standar komunikasi data yang digunakan oleh komunitas internet dalam proses tukar-menukar data dari satu komputer ke komputer lain di dalam jaringan Internet. Protokol ini tidaklah dapat berdiri sendiri, karena memang protokol ini berupa kumpulan protokol (protocol suite). Protokol ini juga merupakan protokol yang paling banyak digunakan saat ini. Data tersebut diimplementasikan dalam bentuk perangkat lunak (software) di sistem operasi.


Keunggulan TCP/IP adalah sebagai berikut:

1)      Open Protocol Standard

2)      Independen dari physical network hardware.

3)      Skema pengalamatan yang umum menyebabkan device yang menggunakan TCP/IP dapat menghubungi alamat device-device lain     di seluruh network, bahkan Internet sekalipun.

4)      High level protocol standar

5)      TCP/IP memiliki fasilitas routing dan jenis-jenis layanan lainnya yang memungkinkan diterapkan pada internetwork.


Model Arsitektur TCP/IP

Karena tidak ada perjanjian umum tentang bagaimana melukiskan TCP/IP dengan model layer, biasanya TCP/IP didefinisikan dalam 3-5 level fungsi dalam arsitektur protokol. Berikut merupakan bagan dari 5 layer dalam TCP/IP.

a) Application Layer

Pada sisi paling atas dari arsitektur protokol TCP/IP adalah Application Layer. Layer ini termasuk seluruh proses yang menggunakan transport layer untuk mengirimkan data. Banyak sekali application protocol yang digunakan saat ini. Beberapa diantaranya adalah :

    HyperText Transfer Protocol (HTTP).
    File Transfer Protocol (FTP).
    Simple Mail Transfer Protocol (SMTP).
    Telnet.
    Domain Name System (DNS).
    Simple Network Management Protocol (SNMP).



b) Transport Layer

Dua protokol utama pada layer ini adalah Transmission Control Protocol (TCP) dan User Datagram Protocol (UDP). TCP menyediakan layanan pengiriman data handal dengan end-to-end deteksi dan koreksi kesalahan. TCP menyediakan layanan penuh lapisan transpor untuk aplikasi, TCP juga dikatakan protokol transpor untuk stream yang reliabel. Dalam konteks ini artinya TCP bermakna connectionoriented, dengan kata lain: koneksi end-to-end harus dibangun dulu di kedua ujung terminal sebelum kedua ujung terminal mengirimkan data. UDP menyediakan layanan pengiriman datagram tanpa koneksi (connectionless) dan low-overhead. Kedua protokol ini mengirmkan data diantara Application Layer dan Internet Layer.

Sifat- sifat yag terdapat di TCP sebagai berikut:

    Connection-orientedSuatu arsitektur/mekanisme komunikasi data di mana dua perangkat yang akan saling berkomunikasi diharuskan untuk membuat sebuah sesi (session) terlebih dahulu.
    Reliabel (Keandalan) yang dimiliki oleh protokol ini disebabkan karena beberapa mekanisme. Berikut mekanisme tersebut:

1.Checksum.
2.Duplicate Data Detection:

3.Retransmisson.
4.Sequencing.
5.Timers.

Stream data transfer

TCP akan mengelompokkan byte-byte yang sebelumnya tidak terstruktur ke dalam bentuk segmen untuk kemudian

dikirimkan ke IP. Layanan ini memberikan keuntungan bagi aplikasi-aplikasi karena mereka tidak perlu lagi membuat blok-

blok data.

Efficient flow control

Ketika mengirim ulang acknowledgement ke alamat asal, proses TCP yang menerima mengindikasikan nomor urutan yang

bisa diterimanya tanpa harus meng-over flow buffer internal miliknya.

Full-duplex operation

TCP bisa mengirim dan menerima dalam waktu yang bersamaan.

Multiplexing

Komunikasi antar upper-layer yang terjadi secara simultan bisa dimultiplexikan melalui satu koneksi tunggal

c) Internet Layer

Diatas Network Access Layer adalah Internet Layer. Internet Protocol adalah jantung dari TCP/IP dan protokol paling penting pada Internet Layer (RFC 791).

d) Network Access Layer

Protokol pada layer ini menyediakan media bagi system untuk mengirimkan data ke device lain yang terhubung secara langsung.

Fungsi dalam layer ini adalah mengubah IP datagram ke frame yang ditransmisikan oleh network, dan memetakan IP Address ke physical address yang digunakan dalam jaringan. IP Address ini harus diubah ke alamat apapun yang diperlukan untuk physical layer untuk mentransmisikan datagram. IP merupakan protokol pada network layer yang bersifat :

    Connectionless, yakni setiap paket data yang dikirim pada suatu saat akan melalui rute secara independen.
    Unreliable atau ketidakandalan yakni Protokol IP tidak menjamin datagram yang dikirim pasti sampai ke tempat tujuan.

e) Physical Layer

Physical layer mendefinisikan karakteristik yang dibutuhkan hardware untuk membawa sinyal data transmisi. Hal hal seperti level tegangan, nomor dan lokasi pin interface, didefinisikan pada layer ini.



Pengertian UDP (User Datagram Protocol)

User Datagram Protocol (UDP) adalah salah satu protokol lapisan transpor TCP/IP yang mendukung komunikasi yang tidak andal (unreliable), tanpa koneksi (connectionless) antara host-host dalam jaringan yang menggunakan TCP/IP. UDP memiliki karakteristik-karakteristik berikut:

    Connectionless (tanpa koneksi): Pesan-pesan UDP akan dikirimkan tanpa harus dilakukan proses negosiasi koneksi antara dua host yang hendak berukar informasi.
    Unreliable (tidak andal): Pesan-pesan UDP akan dikirimkan sebagai datagram tanpa adanya nomor urut atau pesan acknowledgment. Protokol lapisan aplikasi yang berjalan di atas UDP harus melakukan pemulihan terhadap pesan-pesan yang hilang selama transmisi. Umumnya, protokol lapisan aplikasi yang berjalan di atas UDP mengimplementasikan layanan keandalan mereka masing-masing, atau mengirim pesan secara periodik atau dengan menggunakan waktu yang telah didefinisikan.

    UDP menyediakan mekanisme untuk mengirim pesan-pesan ke sebuahprotokol lapisan aplikasi atau proses tertentu di dalam sebuah host dalam jaringan yang menggunakan TCP/IP. Header UDP berisi field Source Process Identification dan Destination Process Identification.
    UDP menyediakan penghitungan checksum berukuran 16-bit terhadap keseluruhan pesan UDP.



Mengenal Pengertian dan Fungsi IP Adress sangat diperlukan bagi kita komputer mania yang ingin mempelajari seluk beluk komputer network atau jaringan. IP adress atau Internet Protocol adress tidak bisa lepas dari ilmu komputer jaringan. Untuk itu Mari Mengenal Pengertian dan Fungsi IP Adress atau Internet Protocol secara detail.

Baik kita mulai dari pengertian atau definis terlebih dahulu.


Pengertian IP Address


IP address adalah sigkatan dari Internet Protocol addreess, yaitu suatu identitas numerik yang dilabelkan kepada suatu alat, misalnya komputer atau printer, yang terdapat di dalam suatu jaringan komputer yang menggunakan internet protocol sebagai sarana komunikasi.

Fungsi IP Adress


Fungsi IP address dibagi menjadi dua fungsi. Pertama, sebagai alat identifikasi host atau antarmuka jaringan. Kedua, sebagai alamat lokasi jaringan. Fungsi tersebut diilustrasikan sebagai “Sebuah nama untuk mengetahui siapa dia". Sebuah alamat untuk mengetahui di mana dia. Sebuah rute agar bisa sampai ke alamat tersebut.”

Para pembuat sistem IP address menggunakan bilangan 32 bit. Sistem ini dikenal sebagai Internet Protocol version 4 (IPv4) dan masih digunakan hingga sekarang. Tingginya tingkat pertumbuhan jumlah dan kapasitas jaringan internet menyebabkan dibutuhkannya sistem alamat yang mampu mengidentifikasi lebih banyak anggota jaringan, sistem pengalamatan yang baru diperkenalkan pada tahun 1995. Sistem tersebut dikenal sebagai IPv6.

Oke, kita sudah mengenal Pengertian dan Fungsi IP Adress, sekarang mari kita perkaya lagi pengetahuan tentang IP adress dengan mengenalnya lebih dalam lagi.



Format IP Address

Sejatinya, pengalamatan IP address menggunakan bilangan biner. Akan tetapi, agar lebih mudah dibaca dan ditulis oleh manusia, IP address ditulis sebagai 4 bilangan desimal yang masing-masing dipisahkan oleh titik. Format penulisan ini disebut dotted-decimal notation. Setiap bilangan desimal tersebut merupakan nilai dari satu oktet (delapan bit) alamat IP.

Kelas IP Address

Oleh para administrator jaringan, IP address dibagi menjadi 5 kelas, yaitu kelas A, B, C, D, dan E. Perbedaan pada tiap kelas tersebut adalah pada ukuran dan jumlahnya. IP kelas A dipakai oleh sedikit jaringan, namun memiliki anggota sedikit.



Network ID dan Host ID

Pembagian kelas-kelas IP address didasarkan pada dua hal, yaitu network ID dan host ID. Network ID adalah bagian dari IP address yang menunjukkan di jaringan mana komputer tersebut berada sedangkan host ID menunjukkan workstation, server, router, dan semua host TCP/IP lainnya dalam jaringan tersebut.

Contoh pengalokasian IP address adalah sebagai berikut. Akan dibuat sebuah jaringan yang menghubungkan tiga buah komputer. Langkah yang dilakukan adalah menentukan network ID dan host ID. Network ID digunakan untuk menunjukkan host TCP/IP yang terletak pada jaringan yang sama. Semua host pada satu jaringan harus memiliki network ID yang sama.

Dengan begitu, sebagai contoh pemberian network ID untuk jaringan tersebut adalah 192.168.1.xxx. Host ID digunakan untuk menunjukkan suatu host dalam jaringan. Setiap antarmuka jaringan harus memiliki host ID yang unik. Misalnya, 192.168.1.1, 192.168.1.2, dan 192.168.1.3


Subnetting

Subnetting adalah pemecahan jaringan yang diidentifikasi oleh IP address menjadi sebuah jaringan yang lebih kecil yang disebut sebagai subnet. Dengan kata lain, subnet adalah sebuah jaringan lokal di dalam jaringan lokal.

Ada beberapa alasan yang menyebabkan sebuah organisasi jaringan memerlukan lebih dari satu jaringan. Di antaranya, perbedaan teknologi tiap komputer atau alat, keterbatasan teknologi di beberapa terminal, keamanan data, dan hubungan point-to-point.

Subnet mask adalah angka biner 32 bit yang digunakan untuk membedakan network ID dan host ID serta menunjukkan letak suatu host, apakah berada pada jaringan lokal (subnet tersebut) atau jaringan di luar (subnet tersebut).

sumber :


http://starbhak-cyber.blogspot.com/2012/07/pengertian-kekurangan-kelebihan-dan.html


PHYSICAL LAYER

PHYSICAL LAYER
Lapisan fisik (physical layer atau PHY Layer) adalah lapisan pertama dalam model referensi jaringan OSI (lapisan ini merupakan lapisan terendah) dari tujuh lapisan lainnya. Lapisan ini mendefinisikan antarmuka dan mekanisme untuk meletakkan bit-bit data di atas media jaringan (kabel, radio, atau cahaya). Selain itu, lapisan ini juga mendefinisikan tegangan listrik, arus listrik, modulasi, sinkronisasi antar bit, pengaktifan koneksi dan pemutusannya, dan beberapa karakteristik kelistrikan untuk media transmisi (seperti halnya kabel UTP/STP, kabel koaksial, atau kabel fiber-optic). Protokol-protokol pada level PHY mencakup IEEE 802.3, RS-232C, dan X.21. Repeater, transceiver, kartu jaringan/network interface card (NIC), dan pengabelan beroperasi di dalam lapisan ini.
Layer Physical
Layer fisik adalah layer paling bawah dari layer model OSI. Layer ini berisi standard untuk menghubungkan komputer kepada media transmisi yang sesungguhnya.
Peran layer fisik
Setiap layer dari model OSI mempunyai peran masing-2, begitu juga layer Physical mempunyai peran-perana sebagai berikut:
1.Menspesifikasikan standards untuk berinteraksi dengan media jaringan
2.Menspesifikasikan kebutuhan media untuk jaringan-2
3.Format sinyal electrical untuk transmisi lewat media jaringan
4.Synchronisasi transmisi sinyal
5.Deteksi error selama transmisi

Pada layer fisik, komputer mengirimkan stream bit lewat media transmisi. Karena komputer menggunakan sinyal electric untuk menghadirkan biner 0 dan 1, standards layer physical berkenaan dengan sinyal electric ini meliputi:
1.Jenis sinyal (analog atau digital)
2.Level tegangan
3.Identifikasi bit
4.Synchronisasi bit

Standard media transmisi
Protocol pada layer physical menjelaskan karakteristik dari media transmisi dan sinyal elektrik yang meliputi spesifikasi berikut:
1.Konektor-2 fisik
2.Piranti koneksi seperti switch, multiplexer
3.Kecepatan data transfer
4.Jarak transmisi maksimum

Topology Physical
Istilah topology menjelaskan bagaimana semua piranti pada jaringan secara fisik di koneksikan bersama, seperti:
1.Bus Topology
2.Ring topology
3.Star topology
4.Mesh topology
5.Cellular topology

Topology Hibryda adalah kombinasi dari topologi-2 yang berbeda yang digunakan pada jaringan yang sama yang meliputi yang berikut:
1.Tree topology
2.Star Bus topology
3.Hybrid Mesh Topology

Data link layer
Layer Data Link adalah layer paling bawah kedua dari model OSI. Sementara physical layer menspesifikasikan standard media fisik sebenarnya, layer Data Link berisi standard-2 untuk formatting data untuk transmisi, dan untuk data transmisi melewati media fisik.
Peran layer data link

Tujuan utama dari layer Data Link adalah:
1.Format data kedalam frames untuk transmission
2.Memberikan error notifications
3.Memberikan control aliran
4.Specifykasi topology jaringan logical dan metoda-2 media access

Layer Data Link dibagi kedalam 2 sub-layer berikut ini:
1.Media Access Control (MAC) Sublayer
2.Logical Link Control (LLC) Sublayer

Media Access Control (MAC) Sublayer
Sublayer Media Access Control adalah sublayer pertama atau sublayer bawah dari layer Data Link.sublayer memecah data manjadi frame sebelum ditransmisikan, dan memegang address fisikal (MAC address) untuk address jaringan. Piranti seperti Switches dan bridges menggunakan address Data Link untuk mengarahkan data user melalui jaringan menuju ke host tujuan. Sublayer MAC menangani tiga macam tugas berikut ini:
1. Addressing Physical Device, identifikasikan piranti-2 hardware khusus. Semua piranti di jaringan harus mempunyai address fisikal yang unik. Untuk jaringan LAN, address fisik ditanamkan kedalam interface card (NIC). Address MAC adalah address hardware 48-bit yang tampak sebagai nomor hexadecimal 12-digit.

2. Media Access, metoda media access memerintahkan bagaimana piranti jaringan menentukan kapan harus mengirim sinyal melalui jaringan, apa yang harus dilakukan jika ada dua piranti jaringan mau mengirim paket pada saat yang bersamaan. Ada tiga macam metoda access media yang digunakan dalam jaringan komputer.
a.Contention (semua piranti mempunyai akses yang sama)
b.Token-passing (piranti yang mempunyai Token akan mendapatkan akses)
c.Polling (piranti-2 ditentukan nomor urutnya)

3. Topology Logical, menjelaskan bagaimana piranti-2 berjalan dari piranti ke piranti. Topology fisik tertentu dapat mentransmisikan messages dengan lebih dari satu cara, sehingga sesungguhnya anda bisa menggunakan suatu topology logical yang berbeda dari topologi physical dari jaringan anda. Ada tiga macam topology yang mungkin dibentuk:
a.Physical Bus, Logical Bus
b.Physical Ring, Logical Ring
c.Physical Star, Logical Bus
d.Physical Star, Logical Ring
e.Physical Star, Logical Star

Sub-layer Logical Link Control (LLC)
Sublayer Logical Link Control (LLC) adalah sublayer Data Link kedua. Ia meliputi rule2 (aturan2) yang mengendalikan bagaimana beberapa piranti dan protocol berbagi satu link tunggal dalam suatu jaringan. Sublayer LLC menjalankan tugas berikut:
1. Deteksi Error, saat frame dan bits ditransmisikan melalui jaringan, error bisa saja terjadi. Error komunikasi bisa masuk dalam salah satu dari dua category berikut:
a. Paket yang diharapkan tidak juga nyampai.
b. Paket diterima, akan tetapi berisi data yang corrupt (rusak atau cacat)
Paket yang hilang bisa diidentifikasi melalui nomor urut, dan koreksi dilakukan terkait dengan fitur pengendali aliran. Data rusak dalam suatu paket ditentukan menggunakan satu dari dua metoda berikut: parity bits dan Cyclic Redundancy Check (CRC).

Bit parity
Parity bit digunakan dengan transmisi asynchronous sederhana. Error dideteksi dengan menambahkan sebuah bit extra yang disebut bit parity, di setiap ujung frame. Bit tambahan ini menjamin bahwa jumlah bit 1 yang ganjil dan yang genap dikirim di setiap transmisi. Pemeriksaan error dilakukan dengan menambahkan jumlah bit 1 kedalam frame. Jika jumlahnya tidak ganjil (atau tidak genap jika dipakai parity genap) maka dipastikan terjadi suatu error
Layer Data Link – Parity Bit
Cyclic Redundancy Check (CRC) adalah komputasi matematis yang digunakan untuk mendeteksi error dalam komunikasi synchronous. Piranti pengirim menerapkan kalkulasi kepada data yang akan ditransmisikan. Hasilnya ditambahkan kepada paket. Begitu data diterima oleh piranti penerima maka ia melakukan metoda yang sama. Jika data CRC ini berbeda, maka dianggap bahwa suatu error terjadi saat transmisi. Gambar berikut ini menjelaskan gambaran sederhana proses diatas, proses sesungguhnya sebenarnya sangat kompleks.Layer Data Link -CRC Check
2. Mengendalikan aliran, untuk mencegah transmisi data menjadi mampet atau membanjiri si penerima, sublayer LLC memberikan pengendalian aliran yang memperlambat kecepatan aliran pengiriman data. Ada tiga macam metoda:
a. Acknowledgment, merupakan sinyal pemberitahuan kepada pengirim bahwa paket diterima. Jika sinyal pemberitahuan ini tidak diterima, maka paket dianggap error, dan pengirim akan mengulang pengiriman paket tersebut.
b. Buffering, adalah penyimpanan sementara disisi penerima, jika paket datang, maka paket disimpan sementara di buffering sampai data bisa diproses. Jika paket datang lebih cepat dari paket yang bisa diproses, maka buffer akan tumpah. Berarti data error, dan data perlu dikirim ulang. Cara pengontrolan di sisi penerima bisa dengan sinyal message “not ready”.
c. Windowing, merupakan methoda untuk memaksimalkan data transfer, dan meminimalkan kehilangan data. Sebelum data transfer, pengirim dan penerima melakukan negosiasi lebar window yang akan dipakai yang menunjukkan jumlah paket yang bisa dikirim dengan satuan waktu tertentu dengan satu sinyal acknowledgement. Beberapa protocol menggunakan lebar windows yang dipakai secara dinamis tergantung kondisi kehandalan media transfer.

3. mendukung Multi-protocol, bertindak sebagai buffer atau sebagai penengah antara protocol-2 yang tergantung media – pada bagian bawah, dan protocol-2 layer network bagian atas.
a. Menjalankan beberapa protocol layer-2 diatasnya pada piranti yang sama dan pada saat yang sama.
b. Menjalankan protocol-2 yang sama layer diatasnya pada media transmisi yang berbeda.

Layanan-2 yang berorientasi koneksi (Connection-oriented ) dan layanan tanpa koneksi (connectionless Services)
“Layanan koneksi” adalah istilah yang digunakan untuk menjelaskan fungsi jaringan yang mengendalikan dan mem-verifikasi pesan jaringan dari pengirim dan penerima. Layanan koneksi meliputi item seperti deteksi error, koreksi error, dan pengendalian aliran. Tergantung pada implementasi protocol, layanan koneksi diimplementasikan pada berbagai layer OSI, tidak hanya pada layer Data Link. Suatu protocol sering dijelaskan dalam kaitannya dengan layanan koneksi yang diharapkan atau yang diberikan. Ada dua klasifikasi yang sering digunakan:
Protocol yang berorientasi koneksi, mengasumsikan bahwa data akan hilang selama transmisi, karenanya diperlukan suatu verifikasi bahwa data sampai ke tujuan. Protocol ini relative lebih lambat karena adanya upaya verifikasi data dan juga jaminan pengiriman yang handal antar piranti. Protocol yang berorientasi koneksi ini mensyaratkan bahwa piranti melakukan pembentukan sessi koneksi untuk mentransfer data. Ada tiga phase dalam proses komunikasi yang berorientasi koneksi ini:
1.Inisialisai sessi (pembentukan koneksi)
2.Sesi perawatan (transfer data)
3.Session pemutusan (pelepasan koneksi)

2.Connectionless protocols (protocol-2 tanpa koneksi)
Protocol tanpa koneksi mengasumsikan bahwa suatu jalur komunikasi yang handal sudah terbentuk antara dua piranti yang berkomunikasi dan juga asumsi bahwa semua data akan terkirim semuanya. Piranti yang sedang berkiriman melanjutkan proses pengiriman tanpa menunggu sinyal acknowledgement (sinyal pemberitahuan). Protocol tanpa koneksi ini bisa mengirim data dengan cepat, karena memang tidak memerlukan tambahan informasi pendgendali extra kepada paket. Jika memang diperlukan suatu sinyal pemberitahuan (acknowledgement), akan dilakukan oleh protocol-2 di layer diatasnya.
Korelasi Antara TCP IP dan model OSI
Istilah handal dan tidak handal sering digunakan untuk menjelaskan protocol. Protocol yang handal menjamin bahwa data atau paket akan sampai ke tujuan dengan selamat tanpa cacat (orientasi koneksi), sementara protocol yang tidak handal tidak menjamin. Akan tetapi protocol yang tidak handal sering membuahkan hasil pengiriman yang memuaskan dan bisa diprediksi jika menggunakan media transmisi yang bebas error, atau mengandalkan protocol lainnya untuk memberikan jaminan ke handalan pengiriman.
Model OSI terdiri dari 7 Layer
1.Application
2.Presentation
3.Session
4.Transport
5.Network
6.Datalink
7.Physical
Apa yang dilalkukan oleh 7 OSI layer? :
Ketika data di transfer melalui jaringan, sebelum data terseburt harus melewati ketujuh layer dari satu terminal, mulai dari layer Aplikasi sampai layer physical, kemudian di sisis penerima, data tersebut melewati layer physical sampai pplication. Pada saat data melewati satu layer dari sisi pengirim, maka akan ditambahjkan satu “header” sedangkan pada sisi penerima “header” dilepaskan sesuai dengan layernya.
Model OSI
tujuan utaman penggunaan model OSI adalah untuk membantu designer jaringan memahami fungsi dari tiap layer yang berhubungan dengan aliran komunikasi data. Termasuk jenis-jenis protocol jaringan dan metode transmisi.
Model dibagi menjadi 7 Layer, dengan karakteristtik dan fungsintya masing masing. Tiap layer harus dapat berkomunikasi dengan layer di atasnya maupun dibawahnya secara langsung melalui sederetan protocol dan standar.
Fungsi masing-masing dari tiap layer pada OSI :
Application
Application layer menyediakan jasa untuk aplikasi pengguna, layer ini bertanggungjawab atas pertukaran informasi antara program computer, seperti program e-mail dan servis lain yang berjalan di jaringan seperti server printer atau aplikasi computer l;ainnya.
Berfungsi sebagai antarmuka dengan aplikasi dengan fungsionalitas jaringan. Mengatur bagaimana aplikasi dapat mengakses jaringan, dan kemudian membuat pesan-pesan kesalahan. Protocol yanmg berada dalam lapisan ini adalah HTTP, FTP, SMTP, dan NFS.
Presentation
Presentation layer bertanggungjawab bagaimana data dikonversi dan di format untuk transfer data. Contoh konversi format text ASCII untuk dokumen, .GIF dan .JPG untuk gambar layer ini membentuk kode konversi, trnslasi data, enkripsi dan konversi.
Berfungsi untuk mentranslasikan data yang hendak ditransmisikan oleh aplikasi kedalam format yang dapat ditransmisikan melalui jaringan. Protocol yang berada dalam level ini adalah perangkat lunak director (redictor Software). Seperti llayanan worksatation (dalam Windows NT) dan juga Network Shell ( semacam Virtual Network Computing) (VNC) atau Remote Dekstop Protocol (RDP).
Session
Session layer menentukan bagaimna dua terminal menjaga, memelihara dan mengatur koneksi. Bagaimna mereka saling berhubungan satu sama lain. Koneksi di layer di sebut “session”.
Berfungsi untuk mendefinisikan bagaimana koneksi dapat dibuat, dipelihara atau di hancurkan. Selain itu, di level inio juga dilakukan resolusi nama.

Transport
Transport layer bertanggung jawab membagi data menjadi segmen, menjaga koneksi logika “end – to _ end” antar terminal, dan menyediakan penanganan error (error handling)
Berfungsi untuk memecahkan data kedalam paket-paket tersebut sehingga dapat disusun kembali pada sisi tujuan yang telah diterima. Selain itu, pada level ini juga membuat tanda bahwa paket diterima dengan sukses (acknowledgement) dan mentransmisikan ulang terhadap paket-paket yang hilang di tengah jalan.

Network
Network layer bertanggung jawab menentukan alamat jaringan, menentukan rute yang harus diambil selama perjalanan, menjaga antrian tafik di jaringan. Data pada layer ini berbentuk “Paket”.
Berfungsi untuk mendefinisikan alamat-alamat IP, membuat Header untuk paket-paket dan kemudian melakukan routing melalui internet-working dengan menggunakan router dan switch layer 3.

Datalink
Data link layer menyediakan link untuk data. Memaketkannya menjadi frame yang berhubungan dengan “hardware” kemudian diangkut melalui media komunikasinya dengan kartu jaringan, mengatur komunikasi layer physical antara system koneksi dengan penaganan error.
Berfungsi untuk menentukan bagaimana bit-bit data dikelompokan menjadi format yang disebut sebagai frame. Selain itu, pada level ini terjadi koreksi kesalahan, flow control, pengalamatan perangkat keras( seperti halnya di Media Access Control Address ( MAC Address), dan menetukan bagaimna perangkat perangkat jaringan seperti hub, bridge, repeater dan switch layer 2 beroperasi. Spesifikasi IEEE 802, membagi level; ini menjadi dua level anak, yaitu lapisan Logical Link Control (LLC)dan lapisan Media Access Control (MAC).
Physical
Physical layer bertyanggung jawab atas proses data menjadi bit dan mentransfernya melalui media (seperti kabel) dan menjaga koneksi fisik antar system.
Berfungsi untuk mendefinisikan media transmisi jaringan, metode pensinyalan, sinkronisasi bit, arsitektur jaringan (seperti halnya Ethernet atau token Ring), topologi jaringan dan pengkabelan. Selain itu, level ini juga mendefinisikan bagaimana Networl Interface Card (NIC) dapat berinteraksi dengan media kabel atau radio.
Tugas & Fungsi Masing-Masing Layer OSI dan TCP/IP

Fungsi / Tugas OSI Layers:

Layer 1: Physical
Berfungsi menangani koneksi fisik jaringan dan prosedur-prosedur teknis yang berhubungan langsung dengan media transmisi fisik.

Layer 2: Data Link
Berfungsi untuk mengendalikan lapisan fisik, mendeteksi serta mengkoreksi kesalahan yang berupa gangguan sinyal pada media transmisi fisik.

Layer 3: Network
Berfungsi untuk menyediakan routing fisik, menentukan rute yang akan ditempuh.

Layer 4: Transport
Berfungsi menginisialisasi, memelihara, serta mengakhiri komunikasi antar komputer,selain itu juga memastikan data yang dikirim benar serta memperbaiki apabila terjadi kesalahan.

Layer 5: Session
Berfungsi mensinkronisasikan pertukaran data antar proses aplikasi dan mengkoordinasikan komunikasi antar aplikasi yang berbeda.

Layer 6: Presentation
Berfungsi mengubah data dari layer diatasnya menjadi data yang bisa dipahami oleh semua jenis hardware dalam jaringan.

Layer 7: Application
Merupakan interface pengguna dengan Layer OSI lainnya di layer inilah aplikasi-aplikasi jaringan berada seperti e-mail,ftp, http,danlain sebagainya. Tujuan dari layer ini adalah menampilkan data dari layer dibawahnya kepada pengguna.



Kelebihan dan kekurangan dari media network yang digunakan pada layer physical dan contohnya :


1. Kabel Koaksial
Kelebihan :
a.murah
b.jarak jangkauannya cukup jauh.
c.Dapat digunakan untuk menyalurkan informasi sampai dengan 900 kana telepon
d.Karena menggunakan penutup isolasi maka kecil kemungkinan terjadi interferensi dengan system lain.

Kekurangan :
a.susah pada saat instalasi
b.mempunyai redaman yang relative besar, sehingga untuk hubungan jauh harus dipasang repeater-repeater
c.jika kabel dipasang di atas tanah, rawan terhadap gangguan-gangguan fisik yang dapat berakibat putusnya hubungan
2. Kabel STP
Kelebihan :
a.lebih tahan terhadap interferensi gelombang elektromagnetik baik dari dari dalam maupun dari luar
b.memiliki perlindungan dan antisipasi tekukan kabel

Kekurangan :
a.mahal
b.attenuasi meningkat pada frekuensi tinggi
c.pada frekuensi tinggi, keseimbangan menurun sehingga tidak dapat mengkompensasi timbulnya “crosstalk” dan sinyal “noise”
d.susah pada saat instalasi (terutama masalah grounding)
e.jarak jangkauannya hanya 100m

3. Kabel UTP
Kelebihan :
a.Murah
b.mudah diinstalasi
c.ukurannya kecil
Kekurangan :
a.rentan terhadap interferensi gelombang elektromagnetik
b.jarak jangkauannya hanya 100m

4. Fiber Optic

Kelebihan :
a.kemampuannya yang baik dalam mengantarkan data dengan kapasitas yang lebih besar dalam jarak transmisi yang cukup jauh
b.kecepatan transmisi yang tinggi hingga mencapai ukuran gigabits, serta tingkat kemungkinan hilangnya data yang sangat rendah.
c.tingkat keamanan fiber optic yang tinggi, aman dari pengaruh interferensi sinyal radio, motor, maupun kabelkabel yang berada di sekitarnya, membuat fiber optic lebih banyak digunakan dalam infrastruktur perbankan atau perusahaan yang membutuhkan jaringan dengan tingkat keamanan yang tinggi.
d.aman digunakan dalam lingkungan yang mudah terbakar dan panas.
e.fiber optic juga jauh lebih kecil dibandingkan dengan kabel tembaga, sehingga lebih menghemat tempat dalam ruangan network data center di mana pun
Kekurangan :
a.harganya yang cukup mahal jika dibandingkan dengan teknologi kabel tembaga. Hal ini dikarenakan fiber optic dapat mengantarkan data dengan kapasitas yang lebih besar dan jarak transmisi yang lebih jauh
b.Kekurangan lainnya adalah cukup besarnya investasi yang diperlukan untuk pengadaan sumber daya manusia yang andal, karena tingkat kesulitan implementasi dan deployment fiber optic yang cukup tinggi.

5. Wireless
Kelebihan :
a.Dapat dipergunakan untuk komunikasi data dengan jarak yang jauh sekali.
b.Sangat baik digunakan pada gedung yang sangat sulit menginstall kabel
Kekurangan :
a.Sulit diperoleh karena spektrum frekuensi terbatas
b.Biaya instalasi, operasional dan pemeliharaan sangat mahal
c.Keamanan data kurang terjamin
d.Pengaruh gangguan (derau) cukup besar
e.Transfer data lebih lambat dibandingkan dengan penggunaan kabel
Proses pengiriman data pada layer physical :

Physical Layer berfungsi dalam pengiriman raw bit ke channel komunikasi. Masalah desain yang harus diperhatikan disini adalah memastikan bahwa bila satu sisi mengirim data 1 bit, data tersebut harus diterima oleh sisi lainnya sebagai 1 bit pula, dan bukan 0 bit. Pertanyaan yang timbul dalam hal ini adalah : berapa volt yang perlu digunakan untuk menyatakan nilai 1? dan berapa volt pula yang diperlukan untuk angka 0?. Diperlukan berapa mikrosekon suatu bit akan habis? Apakah transmisi dapat diproses secara simultan pada kedua arahnya? Berapa jumlah pin yang dimiliki jaringan dan apa kegunaan masing-masing pin? Secara umum masalah-masalah desain yang ditemukan di sini berhubungan secara mekanik, elektrik dan interface prosedural, dan media fisik yang berada di bawah physical layer.
Data yang sudah diolah oleh data link layer dari “source node” yang meliputi frame header, network header, data, dan frame header yang dikemas menjadi satu frame akan diubah menjadi Bitstream yang dapat dikelompokkan ke kode-kode atau symbol-symbol. Setelah itu, data yang berupa nilai biner akan diubah ke sinyal fisik yang kemudian dikirimkan melewati sebuah perangkat keras media transmisi. Kemudian sinyal tersebut akan diterima oleh physical layer pada “Destination Node” dan dirubah menjadi sebuah data kembali.

Sumber :
http://blog.ub.ac.id/adhyie/2012/03/13/pengayaan-osi-physical-dan-tcpip-models/
http://arek-kloposepuluh.blogspot.com/2009/12/jaringan-komputer.html
http://zwainifo.blogspot.com/2013/04/implementasi-kelebihan-dan-kekurangan.html
http://qomarusy.syamsy.com/pengantar-7-layer-osi-dalam-jaringan.html
http://ichwannp.blogspot.com/2012/09/kelemahan-dan-kekurangan-hub.html
http://id.wikipedia.org/wiki/Lapisan_fisik
http://adidesu.wordpress.com/2012/04/08/physical-layer-media-data-rate-dan-bandwith/
http://azhar-artazie.blogspot.com/2012/06/physical-layer.html
http://teknowebku.blogspot.com/2013/04/implementasi-kelebihan-dan-kekurangan.html
http://darknoel.blogspot.com/2012/05/tugas-fungsi-masing-masing-layer-osi.html
http://pocalypse.blogspot.com/2011/01/7-osi-layer.html
http://www.sysneta.com/layer-physical-dan-data-link