Ilustrasi |
Protokol Jaringan adalah perangkat
aturan yang digunakan dalam jaringan, Protokol adalah aturan
main yang mengatur komunikasi diantara beberapa komputer di dalam sebuah
jaringan sehingga komputer-komputer anggota jaringan dan komputer berbeda
platform dapat saling berkomunikasi. semua jenis-jenis jaringan komputer
menggunakan protokol. Aturan-aturan Protokol adalahtermasuk di dalamnya
petunjuk yang berlaku bagi cara-cara atau metode mengakses sebuah jaringan,
topologi fisik, tipe-tipe kabel dan kecepatan transfer data.
Jenis-Jenis Protocol Jaringan komputer:
1. Ethernet
2. Local
Talk
3. Token
Ring
4. FDDI
5. ATM
Protokol Jaringan Ethernet
Protocol Ethernet adalah yang paling banyak
digunakan sejauh ini, metode akses yang digunakan Ethernet disebut CSMA/CD
(Carrier Sense Multiple Access/Collision Detection). Sistem ini menjelaskan
bahwa setiap komputer memperhatikan ke dalam kabel dari network sebelum
mengirimkan sesuatu ke dalamnya. Jika dalam jaringan tidak ada aktifitas atau
bersih komputer akan mentransmisikan data, jika ada transmisi lain di dalam
kabel, komputer akan menunggu dan akan mencoba kembali transmisi jika jaringan
telah bersih. kadangkala dua buah komputer melakukan transmisi pada saat yang
sama, ketika hal ini terjadi, masing-masing komputer akan mundur dan akan
menunggu kesempatan secara acak untuk mentransmisikan data kembali. metode ini
dikenal dengan koalisi, dan tidak akan berpengaruh pada kecepatan transmisi
dari network.
Protokol Ethernet dapat digunakan pada topologi jaringan
komputer model Garis lurus, Bintang, atau Pohon. Data dapat ditransmisikan
melewati kabel twisted pair, coaxial, ataupun kabel fiber optic pada 10 Mbps
adalah spesifikasi kecepatan Protokol jaringan ethernet
Protokol perlu diutamakan pada penggunaan standar teknis,
untuk menspesifikasi bagaimana membangun komputer atau menghubungkan peralatan
perangkat keras. Protokol secara umum digunakan pada komunikasi real-time
dimana standar digunakan untuk mengatur struktur dari informasi untuk
penyimpanan jangka panjang.
Sangat susah untuk menggeneralisir protokol dikarenakan
protokol memiliki banyak variasi di dalam tujuan penggunaanya. Kebanyakan
protokol memiliki salah satu atau beberapa dari hal berikut:
- Melakukan
deteksi adanya koneksi fisik atau ada tidaknya komputer atau mesin
lainnya.
- Melakukan
metode "jabat-tangan" (handshaking).
- Negosiasi
berbagai macam karakteristik hubungan.
- Bagaimana
mengawali dan mengakhiri suatu pesan.
- Bagaimana
format pesan yang digunakan.
- Yang
harus dilakukan saat terjadi kerusakan pesan atau pesan yang tidak
sempurna.
- Mendeteksi
rugi-rugi pada hubungan jaringan dan langkah-langkah yang dilakukan
selanjutnya
- Mengakhiri
suatu koneksi.
Untuk memudahkan memahami Protokol, kita mesti mengerti
Model OSI. Dalam Model OSI terdapat 7 layer dimana masing-masing layer
mempunyai jenis protokol sesuai dengan peruntukannya.
Prinsip-prinsip Desain Protokol
Dalam membuat protokol ada tiga hal yang harus
dipertimbangkan, yaitu efektivitas, kehandalan, dan Kemampuan dalam kondisi
gagal di network.
Standarisasi Protokol
Agar protokol dapat dipakai untuk komunikasi diberbagai
pembuat perangkat maka dibutuhkan standardisasi protokol. Banyak lembaga dunia
yang bekerja untuk standardisasi protokol. Yang saat ini banyak mengeluarkan
standardisasi protokol yaitu IETF, ETSI, ITU, dan ANSIProtokol adalah sebuah
aturan atau standar yang mengatur atau mengijinkan terjadinya hubungan,
komunikasi, dan perpindahan data antara dua atau lebih titik komputer. Protokol
dapat diterapkan pada perangkat keras, perangkat lunak atau kombinasi dari
keduanya. Pada tingkatan yang terendah, protokol mendefinisikan koneksi
perangkat keras. Protocol digunakan untuk menentukan jenis layanan yang akan
dilakukan pada internet.
TCP/IP (singkatan dari Transmission Control
Protocol/Internet Protocol)
Adalah standar komunikasi data yang digunakan oleh komunitas
internet dalam proses tukar-menukar data dari satu komputer ke komputer lain di
dalam jaringan Internet. Protokol ini tidaklah dapat berdiri sendiri, karena
memang protokol ini berupa kumpulan protokol (protocol suite). Protokol ini
juga merupakan protokol yang paling banyak digunakan saat ini. Data tersebut
diimplementasikan dalam bentuk perangkat lunak (software) di sistem operasi.
Istilah yang diberikan kepada perangkat lunak ini adalah TCP/IP stack
Protokol TCP/IP dikembangkan pada akhir dekade 1970-an
hingga awal 1980-an sebagai sebuah protokol standar untuk menghubungkan
komputer-komputer dan jaringan untuk membentuk sebuah jaringan yang luas (WAN).
TCP/IP merupakan sebuah standar jaringan terbuka yang bersifat independen
terhadap mekanisme transport jaringan fisik yang digunakan, sehingga dapat
digunakan di mana saja. Protokol ini menggunakan skema pengalamatan yang sederhana
yang disebut sebagai alamat IP (IP Address) yang mengizinkan hingga beberapa
ratus juta komputer untuk dapat saling berhubungan satu sama lainnya di
Internet. Protokol ini juga bersifat routable yang berarti protokol ini cocok
untuk menghubungkan sistem-sistem berbeda (seperti Microsoft Windows dan
keluarga UNIX) untuk membentuk jaringan yang heterogen.
Protokol TCP/IP selalu berevolusi seiring dengan waktu,
mengingat semakin banyaknya kebutuhan terhadap jaringan komputer dan Internet.
Pengembangan ini dilakukan oleh beberapa badan, seperti halnya Internet Society
(ISOC), Internet Architecture Board (IAB), dan Internet Engineering Task Force
(IETF). Macam-macam protokol yang berjalan di atas TCP/IP, skema pengalamatan,
dan konsep TCP/IP didefinisikan dalam dokumen yang disebut sebagai Request for
Comments (RFC) yang dikeluarkan oleh IETF.
Protokol Komunikasi TCP/IP Pada TCP/IP terdapat beberapa
protokol sub yang menangani masalah komunikasi antar komputer. TCP/IP
merngimplemenasikan arsitektur berlapis yang terdiri atas empat lapis, di
antaranya adalah :
- Protokol
lapisan aplikasi : bertanggung jawab untuk menyediakan akses kepada
aplikasi terhadap layanan jaringan TCP/IP. Protokol ini mencakup protokol
Dynamic Host Configuration Protocol (DHCP), Domain Name System (DNS),
Hypertext Transfer Protocol (HTTP), File Transfer Protocol (FTP), Telnet,
Simple Mail Transfer Protocol (SMTP), Simple Network Management Protocol
(SNMP), dan masih banyak protokol lainnya. Dalam beberapa implementasi
stack protokol, seperti halnya Microsoft TCP/IP, protokol-protokol lapisan
aplikasi berinteraksi dengan menggunakan antarmuka Windows Sockets
(Winsock) atau NetBIOS over TCP/IP (NetBT).
- Protokol
lapisan antar-host : berguna untuk membuat komunikasi menggunakan sesi
koneksi yang bersifat connection-oriented atau broadcast yang bersifat
connectionless. Protokol dalam lapisan ini adalah Transmission Control
Protocol (TCP) dan User Datagram Protocol (UDP).
- Protokol
lapisan internetwork : bertanggung jawab untuk melakukan pemetaan
(routing) dan enkapsulasi paket-paket data jaringan menjadi paket-paket
IP. Protokol yang bekerja dalam lapisan ini adalah Internet Protocol (IP),
Address Resolution Protocol (ARP), Internet Control Message Protocol
(ICMP), dan Internet Group Management Protocol (IGMP).
- Protokol
lapisan antarmuka jaringan : bertanggung jawab untuk meletakkan
frame-frame jaringan di atas media jaringan yang digunakan. TCP/IP dapat
bekerja dengan banyak teknologi transport, mulai dari teknologi transport
dalam LAN (seperti halnya Ethernet dan Token Ring), MAN dan WAN (seperti
halnya dial-up modem yang berjalan di atas Public Switched Telephone
Network (PSTN), Integrated Services Digital Network (ISDN), serta
Asynchronous Transfer Mode (ATM))
UDP ( User Datagram Protokol) UDP, singkatan dari
User Datagram Protocol, adalah salah satu protokol lapisan transpor TCP/IP yang
mendukung komunikasi yang tidak andal (unreliable), tanpa koneksi (connectionless)
antara host-host dalam jaringan yang menggunakan TCP/IP. Protokol ini
didefinisikan dalam RFC 768.
UDP memiliki karakteristik-karakteristik berikut:
- Connectionless
(tanpa koneksi): Pesan-pesan UDP akan dikirimkan tanpa harus dilakukan proses
negosiasi koneksi antara dua host yang hendak berukar informasi.
- Unreliable
(tidak andal): Pesan-pesan UDP akan dikirimkan sebagai datagram tanpa
adanya nomor urut atau pesan acknowledgment. Protokol lapisan aplikasi
yang berjalan di atas UDP harus melakukan pemulihan terhadap pesan-pesan
yang hilang selama transmisi. Umumnya, protokol lapisan aplikasi yang
berjalan di atas UDP mengimplementasikan layanan keandalan mereka
masing-masing, atau mengirim pesan secara periodik atau dengan menggunakan
waktu yang telah didefinisikan.
- UDP
menyediakan mekanisme untuk mengirim pesan-pesan ke sebuah protokol
lapisan aplikasi atau proses tertentu di dalam sebuah host dalam jaringan
yang menggunakan TCP/IP. Header UDP berisi field Source Process
Identification dan Destination Process Identification.
- UDP
menyediakan penghitungan checksum berukuran 16-bit terhadap keseluruhan
pesan UDP.
UDP tidak menyediakan layanan-layanan antar-host berikut:
- UDP
tidak menyediakan mekanisme penyanggaan (buffering) dari data yang masuk
ataupun data yang keluar. Tugas buffering merupakan tugas yang harus
diimplementasikan oleh protokol lapisan aplikasi yang berjalan di atas
UDP.
- UDP
tidak menyediakan mekanisme segmentasi data yang besar ke dalam
segmen-segmen data, seperti yang terjadi dalam protokol TCP. Karena
itulah, protokol lapisan aplikasi yang berjalan di atas UDP harus
mengirimkan data yang berukuran kecil (tidak lebih besar dari nilai
Maximum Transfer Unit/MTU) yang dimiliki oleh sebuah antarmuka di mana
data tersebut dikirim. Karena, jika ukuran paket data yang dikirim lebih
besar dibandingkan nilai MTU, paket data yang dikirimkan bisa saja
terpecah menjadi beberapa fragmen yang akhirnya tidak jadi terkirim dengan
benar.
- UDP
tidak menyediakan mekanisme flow-control, seperti yang dimiliki oleh TCP.
PENGGUNAAN UDP
UDP sering digunakan dalam beberapa tugas berikut:
- Protokol
yang “ringan” (lightweight): Untuk menghemat sumber daya memori dan
prosesor, beberapa protokol lapisan aplikasi membutuhkan penggunaan
protokol yang ringan yang dapat melakukan fungsi-fungsi spesifik dengan
saling bertukar pesan. Contoh dari protokol yang ringan adalah fungsi
query nama dalam protokol lapisan aplikasi Domain Name System.
- Protokol
lapisan aplikasi yang mengimplementasikan layanan keandalan: Jika protokol
lapisan aplikasi menyediakan layanan transfer data yang andal, maka
kebutuhan terhadap keandalan yang ditawarkan oleh TCP pun menjadi tidak
ada. Contoh dari protokol seperti ini adalah Trivial File Transfer
Protocol (TFTP) dan Network File System (NFS)
- Protokol
yang tidak membutuhkan keandalan. Contoh protokol ini adalah protokol
Routing Information Protocol (RIP).
- Transmisi
broadcast: Karena UDP merupakan protokol yang tidak perlu membuat koneksi
terlebih dahulu dengan sebuah host tertentu, maka transmisi broadcast pun
dimungkinkan. Sebuah protokol lapisan aplikasi dapat mengirimkan paket
data ke beberapa tujuan dengan menggunakan alamat multicast atau
broadcast. Hal ini kontras dengan protokol TCP yang hanya dapat
mengirimkan transmisi one-to-one. Contoh: query nama dalam protokol
NetBIOS Name Service.
PESAN UDP
UDP, berbeda dengan TCP yang memiliki satuan paket data yang disebut dengan segmen, melakukan pengepakan terhadap data ke dalam pesan-pesan UDP (UDP Messages). Sebuah pesan UDP berisi header UDP dan akan dikirimkan ke protokol lapisan selanjutnya (lapisan internetwork) setelah mengepaknya menjadi datagram IP. Enkapsulasi terhadap pesan-pesan UDP oleh protokol IP dilakukan dengan menambahkan header IP dengan protokol IP nomor 17 (0×11). Pesan UDP dapat memiliki besar maksimum 65507 byte: 65535 (216)-20 (ukuran terkecil dari header IP)-8 (ukuran dari header UDP) byte. Datagram IP yang dihasilkan dari proses enkapsulasi tersebut, akan dienkapsulasi kembali dengan menggunakan header dan trailer protokol lapisan Network Interface yang digunakan oleh host tersebut.
Dalam header IP dari sebuah pesan UDP, field Source IP Address akan diset ke antarmuka host yang mengirimkan pesan UDP yang bersangkutan; sementara field Destination IP Address akan diset ke alamat IP unicast dari sebuah host tertentu, alamat IP broadcast, atau alamat IP multicast.
PORT UDP Seperti halnya TCP, UDP juga memiliki saluran untuk mengirimkan informasi antar host, yang disebut dengan UDP Port. Untuk menggunakan protokol UDP, sebuah aplikasi harus menyediakan alamat IP dan nomor UDP Port dari host yang dituju. Sebuah UDP port berfungsi sebagai sebuah multiplexed message queue, yang berarti bahwa UDP port tersebut dapat menerima beberapa pesan secara sekaligus. Setiap port diidentifikasi dengan nomor yang unik, seperti halnya TCP, tetapi meskipun begitu, UDP Port berbeda dengan TCP Port meskipun memiliki nomor port yang sama. Tabel di bawah ini mendaftarkan beberapa UDP port yang telah dikenal secara luas.
Nomor Port UDP Digunakan oleh 53 Domain Name System (DNS) Name Query 67 BOOTP client (Dynamic Host Configuration Protocol [DHCP]) 68 BOOTP server (DHCP) 69 Trivial File Transfer Protocol (TFTP) 137 NetBIOS Name Service 138 NetBIOS Datagram Service 161 Simple Network Management Protocol (SNMP) 445 Server Message Block (SMB) 520 Routing Information Protocol (RIP) 1812/1813 Remote Authentication Dial-In User Service (RADIUS)
Domain Name System (DNS)
Domain Name System (DNS) adalah distribute database system yang digunakan untuk pencarian nama komputer (name resolution) di jaringan yang mengunakan TCP/IP (Transmission Control Protocol/Internet Protocol). DNS biasa digunakan pada aplikasi yang terhubung ke Internet seperti web browser atau e-mail, dimana DNS membantu memetakan host name sebuah komputer ke IP address. Selain digunakan di Internet, DNS juga dapat di implementasikan ke private network atau intranet dimana DNS memiliki keunggulan seperti: 1. Mudah, DNS sangat mudah karena user tidak lagi direpotkan untuk mengingat IP address sebuah komputer cukup host name (nama Komputer). 2. Konsisten, IP address sebuah komputer bisa berubah tapi host name tidak berubah. 3. Simple, user hanya menggunakan satu nama domain untuk mencari baik di Internet maupun di Intranet.
Struktur DNS Domain Name Space merupakan sebuah hirarki pengelompokan domain berdasarkan nama, yang terbagi menjadi beberapa bagian di antaranya:
Root-Level Domains Domain ditentukan berdasarkan tingkatan kemampuan yang ada di struktur hirarki yang disebut dengan level. Level paling atas di hirarki disebut dengan root domain. Root domain di ekspresikan berdasarkan periode dimana lambang untuk root domain adalah (“.”).
Top-Level Domains
Pada bagian dibawah ini adalah contoh dari top-level domains:
- .com
Organisasi Komersial
- .edu
Institusi pendidikan atau universitas
- .org
Organisasi non-profit
- .net
Networks (backbone Internet)
- .gov
Organisasi pemerintah non militer
- .mil
Organisasi pemerintah militer
- .num
No telpon
- .arpa
Reverse DNS
- .xx
dua-huruf untuk kode Negara (id:indonesia.my:malaysia,au:australia)
Top-level domains dapat berisi second-level domains dan
hosts.
Second-Level Domains Second-level domains dapat berisi host dan domain lain, yang disebut dengan subdomain. Untuk contoh: Domain Bujangan, bujangan.com terdapat komputer (host) seperti server1.bujangan.com dan subdomain training.bujangan.com. Subdomain training.bujangan.com juga terdapat komputer (host) seperti client1.training.bujangan.com.
Host Names Domain name yang digunakan dengan host name akan menciptakan fully qualified domain name (FQDN) untuk setiap komputer. Sebagai contoh, jika terdapat fileserver1.detik.com, dimana fileserver1 adalah host name dan detik.com adalah domain name.
Bagaimana DNS Bekerja Fungsi dari DNS adalah menerjemahkan nama komputer ke IP address (memetakan). Client DNS disebut dengan resolvers dan DNS server disebut dengan name servers. Resolvers atau client mengirimkan permintaan ke name server berupa queries. Name server akan memproses dengan cara mencek ke local database DNS, menghubungi name server lainnya atau akan mengirimkan message failure jika ternyata permintaan dari client tidak ditemukan. Proses tersebut disebut dengan Forward Lookup Query, yaitu permintaan dari client dengan cara memetakan nama komputer (host) ke IP address.
Cara kerja Domain Name Sistem
Second-Level Domains Second-level domains dapat berisi host dan domain lain, yang disebut dengan subdomain. Untuk contoh: Domain Bujangan, bujangan.com terdapat komputer (host) seperti server1.bujangan.com dan subdomain training.bujangan.com. Subdomain training.bujangan.com juga terdapat komputer (host) seperti client1.training.bujangan.com.
Host Names Domain name yang digunakan dengan host name akan menciptakan fully qualified domain name (FQDN) untuk setiap komputer. Sebagai contoh, jika terdapat fileserver1.detik.com, dimana fileserver1 adalah host name dan detik.com adalah domain name.
Bagaimana DNS Bekerja Fungsi dari DNS adalah menerjemahkan nama komputer ke IP address (memetakan). Client DNS disebut dengan resolvers dan DNS server disebut dengan name servers. Resolvers atau client mengirimkan permintaan ke name server berupa queries. Name server akan memproses dengan cara mencek ke local database DNS, menghubungi name server lainnya atau akan mengirimkan message failure jika ternyata permintaan dari client tidak ditemukan. Proses tersebut disebut dengan Forward Lookup Query, yaitu permintaan dari client dengan cara memetakan nama komputer (host) ke IP address.
Cara kerja Domain Name Sistem
- Resolvers
mengirimkan queries ke name server
- Name
server mencek ke local database, atau menghubungi name server lainnya,
jika ditemukan akan diberitahukan ke resolvers jika tidak akan mengirimkan
failure message
- Resolvers
menghubungi host yang dituju dengan menggunakan IP address yang diberikan
name server
Point-to-Point Protocol
Point-to-Point Protocol (sering disingkat menjadi PPP) adalah sebuah protokol enkapsulasi paket jaringan yang banyak digunakan pada wide area network (WAN). Protokol ini merupakan standar industri yang berjalan pada lapisan data-link dan dikembangkan pada awal tahun 1990-an sebagai respons terhadap masalah-masalah yang terjadi pada protokol Serial Line Internet Protocol (SLIP), yang hanya mendukung pengalamatan IP statis kepada para kliennya. Dibandingkan dengan pendahulunya (SLIP), PPP jauh lebih baik, mengingat kerja protokol ini lebih cepat, menawarkan koreksi kesalahan, dan negosiasi sesi secara dinamis tanpa adanya intervensi dari pengguna. Selain itu, protokol ini juga mendukung banyak protokol-protokol jaringan secara simultan. PPP didefinisikan pada RFC 1661 dan RFC 1662.
Serial Line Internet Protocol
Serial Line Internet Protocol dianggap berkaitan erat dengan pengertian berikut Disingkat dengan SLIP. Sebuah protokol yang memungkinkan pemindahan data IP melalui saluran telepon. Alat bantu lainnya dalam SLIP adalah PPP yang mendeteksi kesalahan dan konfigurasi. Sistem ini memerlukan satu komputer server sebagai penampungnya, dan secara perlahan-lahan akan digantikan oleh standar PPP yang memiliki kecepatan proses lebih tinggi.
Serial Line Internet Protocol dianggap berkaitan erat dengan pengertian berikut Disingkat dengan SLIP. Sebuah protokol yang memungkinkan pemindahan data IP melalui saluran telepon. Alat bantu lainnya dalam SLIP adalah PPP yang mendeteksi kesalahan dan konfigurasi. Sistem ini memerlukan satu komputer server sebagai penampungnya, dan secara perlahan-lahan akan digantikan oleh standar PPP yang memiliki kecepatan proses lebih tinggi.
Internet Control Message Protocol (ICMP)
adalah salah satu protokol inti dari keluarga. ICMP berbeda
tujuan dengan TCP dan UDP dalam hal ICMP tidak digunakan secara langsung oleh
aplikasi jaringan milik pengguna. salah satu pengecualian adalah aplikasi ping
yang mengirim pesan ICMP Echo Request (dan menerima Echo Reply) untuk
menentukan apakah komputer tujuan dapat dijangkau dan berapa lama paket yang
dikirimkan dibalas oleh komputer tujuan. protokol internet. ICMP utamanya
digunakan oleh sistem operasi komputer jaringan untuk mengirim pesan kesalahan
yang menyatakan, sebagai contoh, bahwa komputer tujuan tidak bisa dijangkau.
POP3 (Post Office Protocol)
POP3 (Post Office Protocol) POP3 adalah kepanjangan dari
Post Office Protocol version 3, yakni protokol yang digunakan untuk mengambil
email dari email server. Protokol POP3 dibuat karena desain dari sistem email
yang mengharuskan adanya email server yang menampung email untuk sementara
sampai email tersebut diambil oleh penerima yang berhak. Kehadiran email server
ini disebabkan kenyataan hanya sebagian kecil dari komputer penerima email yang
terus-menerus melakukan koneksi ke jaringan internet.
IMAP (Internet Message Access Protocol)
IMAP (Internet Message Access Protocol) adalah protokol
standar untuk mengakses/mengambil e-mail dari server. IMAP memungkinkan
pengguna memilih pesan e-mail yang akan ia ambil, membuat folder di server,
mencari pesan e-mail tertentu, bahkan menghapus pesan e-mail yang ada.
Kemampuan ini jauh lebih baik daripada POP (Post Office Protocol) yang hanya
memperbolehkan kita mengambil/download semua pesan yang ada tanpa kecuali.
SMTP (Simple Mail Transfer Protocol)
adalah suatu protokol yang umum digunakan untuk pengiriman surat elektronik atau email di Internet. Protokol ini gunakan untuk mengirimkan data dari komputer pengirim surat elektronik ke server surat elektronik penerima.
Untuk menggunakan SMTP bisa dari Microsoft Outlook. biasanya untuk menggunakan SMTP di perlukan settingan :
1. Email Address : contoh —> anda@domainanda.com
2. Incoming Mail (POP3, IMAP or HTTP) server : mail.doaminanda.com
3. Outgoing (SMTP) server : mail.domainanda.com
4. Account Name : anda@domainanda.com
5. Password : password yang telah anda buat sebelumnya
SMTP (Simple Mail Transfer Protocol)
adalah suatu protokol yang umum digunakan untuk pengiriman surat elektronik atau email di Internet. Protokol ini gunakan untuk mengirimkan data dari komputer pengirim surat elektronik ke server surat elektronik penerima.
Untuk menggunakan SMTP bisa dari Microsoft Outlook. biasanya untuk menggunakan SMTP di perlukan settingan :
1. Email Address : contoh —> anda@domainanda.com
2. Incoming Mail (POP3, IMAP or HTTP) server : mail.doaminanda.com
3. Outgoing (SMTP) server : mail.domainanda.com
4. Account Name : anda@domainanda.com
5. Password : password yang telah anda buat sebelumnya
HTTP (Hypertext Transfer Protocol)
HTTP (Hypertext Transfer Protocol) suatu protokol yang
digunakan oleh WWW (World Wide Web). HTTP mendefinisikan bagaimana suatu pesan
bisa diformat dan dikirimkan dari server ke client. HTTP juga mengatur
aksi-aksi apa saja yang harus dilakukan oleh web server dan juga web browser
sebagai respon atas perintah-perintah yang ada pada protokol HTTP ini.
Contohnya bila kita mengetikkan suatu alamat atau URL pada internet browser maka web browser akan mengirimkan perintah HTTP ke web server. Web server kemudian akan menerima perintah ini dan melakukan aktivitas sesuai dengan perintah yang diminta oleh web browser. Hasil aktivitas tadi akan dikirimkan kembali ke web browser untuk ditampilkan kepada kita.
HTTPS https adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web. Ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris.
Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan eavesdroppers, dan man in the middle attacks. Pada umumnya port HTTPS adalah 443.
Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual.
Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan ‘https://’ bukan dengan ‘http://’
Kesalahpahaman yang sering terjadi pada pengguna kartu kredit di web ialah dengan menganggap HTTPS “sepenuhnya” melindungi transaksi mereka. Sedangkan pada kenyataannya, HTTPS hanya melakukan enkripsi informasi dari kartu mereka antara browser mereka dengan web server yang menerima informasi. Pada web server, informasi kartu mereke secara tipikal tersimpan di database server (terkadang tidak langsung dikirimkan ke pemroses kartu kredit), dan server database inilah yang paling sering menjadi sasaran penyerangan oleh pihak-pihak yang tidak berkepen
Contohnya bila kita mengetikkan suatu alamat atau URL pada internet browser maka web browser akan mengirimkan perintah HTTP ke web server. Web server kemudian akan menerima perintah ini dan melakukan aktivitas sesuai dengan perintah yang diminta oleh web browser. Hasil aktivitas tadi akan dikirimkan kembali ke web browser untuk ditampilkan kepada kita.
HTTPS https adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web. Ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris.
Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan eavesdroppers, dan man in the middle attacks. Pada umumnya port HTTPS adalah 443.
Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual.
Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan ‘https://’ bukan dengan ‘http://’
Kesalahpahaman yang sering terjadi pada pengguna kartu kredit di web ialah dengan menganggap HTTPS “sepenuhnya” melindungi transaksi mereka. Sedangkan pada kenyataannya, HTTPS hanya melakukan enkripsi informasi dari kartu mereka antara browser mereka dengan web server yang menerima informasi. Pada web server, informasi kartu mereke secara tipikal tersimpan di database server (terkadang tidak langsung dikirimkan ke pemroses kartu kredit), dan server database inilah yang paling sering menjadi sasaran penyerangan oleh pihak-pihak yang tidak berkepen
SSH (Secure Shell)
SSH adalah protocol jaringan yang memungkinkan pertukaran
data secara aman antara dua komputer. SSH dapat digunakan untuk mengendalikan
komputer dari jarak jauh mengirim file, membuat Tunnel yang terrenkripsi dan
lain-lain. Protocol ini mempunyai kelebihan disbanding protocol yang sejenis
seperti Telnet, FTP, Danrsh, karena SSH memiliki system Otentikasi,Otorisasi,
dan ekripsinya sendiri. Dengan begitu keamanan sebuah sesi komunikasi melalui
bantuan SSH ini menjadi lebih terjamin. SSH memang lebih aman dibandingkan
dengan protocol sejenis, tetapi protocol SSH tatap rentan terhadap beberapa
jenis serangan tertentu. Pada umumnya serangan ini ditunjukan Pada SSH versi
pertama (SSH-1) yang memang memiliki tingkat keamanan yang lebih lemah daripada
SSH versi kedua (SSH-2). Salah satu serangan pada SSH versi pertama adalah
serangan MAN IN THE MIDDLE pada saat pertukaran kunci. Protocol SSH serta
algoritma yang digunakan pada kedua versi SSH, lalu serangan-serangan yang
terjadi pada SSH dan bagaimana SSH mengatasinya. Untuk meningkatkan keamanan
pada protocol SSH dapat dilakukan dengan cara menggunakan kartu Kriptografi
untuk autentifkasi.Telnet (Telecommunication network) adalah sebuah protokol
jaringan yang digunakan di koneksi Internet atau Local Area Network. TELNET
dikembangkan pada 1969 dan distandarisasi sebagai IETF STD 8, salah satu
standar Internet pertama. TELNET memiliki beberapa keterbatasan yang dianggap
sebagai risiko keamanan.
Telnet (Telecommunication network)
Adalah sebuah protokol jaringan yang digunakan di koneksi
Internet atau Local Area Network. TELNET dikembangkan pada 1969 dan
distandarisasi sebagai IETF STD 8, salah satu standar Internet pertama. TELNET
memiliki beberapa keterbatasan yang dianggap sebagai risiko keamanan.
FTP ( File Transfer Protocol )FTP ( File Transfer
Protocol ) adalah sebuah protocol internet yang berjalan di dalam lapisan
aplikasi yang merupakan standar untuk pentransferan berkas (file) computer
antar mesin-mesin dalam sebuah internetwork. FTP atau protocol Transmission
Control Protocol (TCP) untuk komunikasi data antara klien dan server, sehingga
di antara kedua komponen tersebut akan dibuatlah sebuah sesi komunikasi sebelum
transfer data dimulai. FTP hanya menggunakan metode autentikasi standar, yakni
menggunakan User name dan paswordnya yang dikirim dalam bentuk tidak
terenkripsi. Pengguana terdaftar dapat menggunakan username dan password-nya
untuk mengakses ,men-dawnload ,dan meng- updlot berkas- berkas yang ia
kehenaki. Umumnya, para pengguna daftar memiliki akses penuh terdapat berapa
direkotri , sehingga mereka dapat berkas , memuat dikotri dan bahkan menghapus
berkas. Pengguna yang belum terdaftar dapat juga menggunakan metode anonymous
login,yakni dengan menggunakan nama pengguna anonymous & password yang
diisi dengan menggunakan alamat e-mail. Sebuah server FTP diakses dengan
menggunakan Universal Resource Identifier (URI) dengan menggunakan format
ftp://namaserver. Klien FTP dapat menghubungi server FTP dengan membuka URI tersebut.
Tujuan FTP server adalah sebagai beikut :
Tujuan FTP server adalah sebagai beikut :
- Untuk
men-sharing data.
- Untuk
menyediakan indirect atau implicit remote computer.
- Untuk
menyediakan tempat penyimpanan bagi User.
- Untuk
menyediakan tranper data yang reliable dan efisien.
FTP sebenarnya cara yang tidak aman untuk mentransfer file
karena file tersebut ditransfesfer tanpa melalui enkripsi terlebih dahulu tapi
melalui clear text. Metode text yang dipakai transfer data adalah format ASCII
atau format binary. Secara Default, FTP menggunakan metode ASCII untuk transfer
data. Karena Pengirimannya tanpa enkripsi, maka username,password,data yang
ditransfer maupun perintah yang dikirim dapat dniffing oleh orang dengan
menggunakan protocol analyzer (Sniffer). Solusi yang digunakan adalah dengan menggunakan
SFTP (SSH FTP) yaitu FTP yang berbasis pada SSH atau menggunakan FTPS (FTP over
SSL) sehingga data yang dikirim terlebih dahulu disana.
LDAP LDAP (Lightweight Directory Access Protocol) adalah protokol perangkat lunak untuk memungkinkan semua orang mencari resource organisasi, perorangan dan lainnya, seperti file atau printer di dalam jaringan baik di internet atau intranet. Protokol LDAP membentuk sebuah direktori yang berisi hirarki pohon yang memiliki cabang, mulai dari negara (countries), organisasi, departemen sampai dengan perorangan. Dengan menggunakan LDAP, seseorang dapat mencari informasi mengenai orang lain tanpa mengetahui lokasi orang yang akan dicari itu.
LDAP LDAP (Lightweight Directory Access Protocol) adalah protokol perangkat lunak untuk memungkinkan semua orang mencari resource organisasi, perorangan dan lainnya, seperti file atau printer di dalam jaringan baik di internet atau intranet. Protokol LDAP membentuk sebuah direktori yang berisi hirarki pohon yang memiliki cabang, mulai dari negara (countries), organisasi, departemen sampai dengan perorangan. Dengan menggunakan LDAP, seseorang dapat mencari informasi mengenai orang lain tanpa mengetahui lokasi orang yang akan dicari itu.
SSL (Secure Socket Layer)
SSL (Secure Socket Layer) adalah arguably internet yang
paling banyak digunakan untuk enkripsi. Ditambah lagi, SSL sigunakan tidak
hanya keamanan koneksi web, tetapi untuk berbagai aplikasi yang memerlukan
enkripsi jaringan end-to-end. Secure Sockets Layer (SSL) merupakan sistem yang
digunakan untuk mengenkripsi pengiriman informasi pada internet, sehingga data
dapat dikirim dengan aman. Protokol SSL mengatur keamanan dan integritas
menggunakan enkripsi, autentikasi, dan kode autentikasi pesan. SSL protocol
menyedian privasi komunikasi di internet. SSL tidak mendukung fileencryption,
access-control, atau proteksi virus, jadi SSL tidak dapat membantu mengatur
data sensitif setelah dan sebelum pengiriman yang aman. Protokol SSL terdiri
dari dua sub-protokol: SSL record protocol dan SSL handshake protocol. SSL record
protocol mendefinisikan format yang digunakan untuk mentransmisikan data.
Sedangkan SSL handshake protocol melibatkan SSL record protocol untuk
menukarkan serangkaian pesan antara SSL enabled server dan SSL enable client
ketika keduanya pertama kali melakukan koneksi SSL. Pertukaran pesan tersebut
digunakan untuk memfasilitasi tindakan sebagai berikut :
- Autentikasi
dari server ke klien
- Mengizinkan
klien dan server untuk memilih algoritma kriptografi atau sandi, yang
mendukung komunikasi keduanya.
- Autentikasi
dari klien ke server.
- Menggunakan
teknik enkripsi public key untuk membuka data yang dienkripsi
- Membuat
enkripsi koneksi SSL
0 comments:
Post a Comment