Outline - PowerPoint PPT Presentation

slide1 n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
Outline PowerPoint Presentation
play fullscreen
1 / 95
Outline
222 Views
Download Presentation
inga
Download Presentation

Outline

- - - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript

  1. Outline • Konsep Dasar TCP/IP • Layanan TCP/IP • Komunikasi Data dalam TCP/IP • Cara Kerja TCP/IP • Arsitektur TCP/IP • Protokol TCP/IP • Pembagian IP Address • Latihan

  2. Konsep Dasar Protokol TCP/IP • Merupakan sekumpulan protokol yang terdapat di dalam jaringan komputer yang digunakan untuk berkomunikasi atau bertukar data antar komputer. • Merupakan protokol standart pada jaringan internet yang menghubungkan banyak komputer yang berbeda jenis mesin maupun sistem operasi agar dapat berinteraksi satu sama lain.

  3. Layanan TCP/IP • Pengiriman file (File Transfer). File Transfer Protokol (FTP) memungkinkan user dapat mengirim atau menerima file dari komputer jaringan. • Remote Login. Network Terminal Protokol (telnet). Memungkinkan user untuk melakukan login ke dalam suatu komputer di dalam jaringan. • Computer Mail. Digunakan untuk menerapkan sistem e-mail. Protokol yang digunakan: • SMTP (Simple Mail Transport Protokol) untuk pengiriman email • POP (Post Office Protokol) dan IMAP (Internet Message Access Control) untuk menerima email • MIME (Multipurpose Internet Mail Extensions) untuk mengirimkan data selain teks

  4. Layanan TCP/IP • Network File System (NFS). Pelayanan akses file jarak jauh yang memungkinkan klien untuk mengakses file pada komputer jaringan jarak jauh walaupun file tersebut disimpan lokal. • Remote Execution. Memungkinkan user untuk menjalankan suatu program dari komputer yang berbeda. • Name Servers. Nama database alamat yang digunakan pada internet. • IRC (Internet Relay Chat). Memberikan layanan chat • Streaming (Layanan audio dan video). Jenis layanan yang langsung mengolah data yang diterima tanpa menunggu mengolah dataselesai dikirim.

  5. Cara Kerja TCP/IP • TCP merupakan connection-oriented, yang berarti bahwa kedua komputer ikut serta dalam pertukaran data harus melakukan hubungan terlebih dulu sebelum pertukaran data berlangsung (dalam hal ini email). • TCP bertanggung jawab untuk menyakinkan bahwa email tersebut akan sampai tujuan, memeriksa kesalahan dan mengirimkan error ke lapisan atas hanya bila TCP tidak berhasil melakukan hubungan. • Jika isi email tersebut terlalu besar untuk satu datagram, TCP akan membaginya ke dalam beberapa datagram.

  6. Cara kerja TCP/IP • IP bertanggung jawab setelah hubungan berlangsung. • Tugasnya adalah untuk merutekan paket data di dalam network. • IP hanya bertugas menjadi kurir dari TCP dan mencari jalur yang terbaik dalam penyampaian datagram. • IP “tidak bertanggung jawab” jika data tersebut tidak sampai dengan utuh, namun IP akan mengirimkan pesan kesalahan melalui ICMP (Internet Control Message Protokol) dan kemudian kembali ke sumber data.

  7. Cara Kerja TCP/IP • Karena IP hanya mengirimkan data tanpa mengetahui urutan data mana yang akan disusun berikutnya, maka menyebabkan IP mudah untuk dimodifikasi di daerah sumber dan tujuan datagram.

  8. Application Layer (SMTP, FTP, HTTP, dll) Transport Layer (TCP, UDP) Internet Layer (IP, ICMP, ARP) Network Interface Layer (Ethernet, SLIP, PPP) Arsitektur TCP/IP • TCP/IP • Stack Jaringan Fisik

  9. OSI Model

  10. Protokol TCP/IP (1) • Protokol TCP/IP • Perbandingan Model OSI dan implementasi TCP/IP • Enkapsulasi dan layering pada TCP/IP • Layer aplikasi pada TCP/IP • Layer transport pada TCP/IP • Layer network pada TCP/IP • Layer physical pada TCP/IP

  11. Protokol TCP/IP (2) • Protokol TCP/IP • Merupakan protokol yang secara defacto digunakan di internet (jaringan komputer global) • Mengacu pada protokol OSI (Open sistem Interconnect)

  12. Protokol TCP/IP (3) • Perbandingan Model OSI dan implementasi TCP/IP

  13. Protokol TCP/IP (4) • Enkapsulasi dan layering pada TCP/IP

  14. Protokol TCP/IP (5) • Layer aplikasi Aplikasi yang digunakan user seperti telnet,ftp, SSH

  15. Protokol TCP/IP (6) • Layer Transport • Memastikan paket sampai ke servis yang benar (Port) • Mengendalikan seluruh proses transmisi, kapan dimulai, dipercepat, diperlambat, diakhiri (Code Bit) • Mengetahui apakah terjadi kerusakan data pada proses transmisi (Checksum) • Penomoran paket data agar data dapat disusun ulang (Sequence number) • Jenis-jenis protokol di layer transport • TCP (Transmission Control Protocol) bersifat connection oriented • Protokol UDP (User Datagram Protocol) bersifat connectionless oriented

  16. Protokol TCP/IP (7) • Header-header pada TCP • Header-header pada UDP

  17. Protokol TCP/IP (8) • Feature-feature pada TCP • Flow control, handshake

  18. Protokol TCP/IP (9) • Sequence dan acknowledgment

  19. Protokol TCP/IP (10) • Realibility dan windowing

  20. Request (Port asal=2222, Port tujuan=80) Web Server Client Response (Port asal=80, Port tujuan=2222) Protokol TCP/IP (11) • Port number • Direct connection • Via Proxy Connection • Keterangan: • A=Port Proxy • D=Port Web server

  21. Protokol TCP/IP (12) • Protokol pada layer Network • IP (Internet Protocol) Untuk transmisi paket data • ICMP (Internet Connection Message Protocol) Untuk informasi kondisi jaringan, contoh: ping, traceroute • ARP (Address Resolution Protocol) Mendapatkan informasi MAC Address dari IP yang diketahui • RARP (Reserve ARP) Mendapatkan informasi IP dari MAC Address yang diketahui

  22. Protokol TCP/IP (13) • Internet Protocol • Memastikan paket data sampai ke komputer tujuan • Protokol TCP di layer transport dan IP dilayer network menjadi tulang punggung protokol TCP/IP

  23. Protokol TCP/IP (14) • ICMP Digunakan untuk diagnosa kondisi jaringan

  24. Protokol TCP/IP (15) • ARP Memetakan IP ke MAC Address

  25. Protokol TCP/IP (16) • Layer Network Interface/Data link dan Phisycal • Mentransmisikan datagram dari layer network ke host tujuan • Teknologi: Ethernet, Point to Point Protocol (PPP), dll • Teknologi ethernet merupakan teknologi yang banyak dipakai • Alamat ethernet disebut MAC (Media Access Control) Address

  26. Protokol TCP/IP (17) • Contoh stack TCP/IP

  27. Analisa transmisi data TCP/IP (1) • Contoh kasus TELNET

  28. Analisa transmisi data TCP/IP (2) # netstat -na Active Connections Proto Local Address Foreign Address State TCP 0.0.0.0:23 0.0.0.0:0 LISTENING TCP 10.1.3.2:23 10.1.3.1:1028 ESTABLISHED • Analisa dengan Netstat di server • Analisa dengan Netstat di client # netstat -na Active Connections Proto Local Address Foreign Address State TCP 10.1.3.1:1028 10.1.3.2:23 ESTABLISHED

  29. Analisa transmisi data TCP/IP (3) • Analisa paket data lebih detail dengan TCPDump • Host pengirim mengirimkan paket SYN • Penerima merespon dengan mengirimkan paket SYN dan ACK • Pengirim membalas dengan ACK yang berarti transmisi data ala TCP/IP siap dilakukan

  30. Baris 1, pada pukul 02:07:01: time stamp 031065 • Client (10.1.3.1) melakukan koneksi ke Server (10.1.3.2) dengan port asal 1028 dengan servis tujuan berupa telnet. S menandakan SYN pada control/code bit diaktifkan yang menandakan sebuah koneksi TCP/IP akan segera dilakukan dengan sequence number awal 748156130 dan sequence number akhir 748156130. • Dari sini terlihat bahwa sequence number awal sama dengan akhir sehingga tidak ada data yang dikirimkan (0). • Baris 2, pada pukul 02:07:01 time stamp 031531 • Server dengan servis telnetnya merespon koneksi dari Client. Server membalas dengan mengirimkan kode bit SYN dan ACK dengan sequence number awal 71956433 dan akhir 71956433, lagi-lagi tidak ada data yang dikirimkan. Selain itu Server juga mengirimkan ACK 748156131 yaitu sequence number SYN dari Client ditambah 1. • Baris 3, pada pukul 02:07:01 time stamp 038584 • Client mengirim kode ACK 1. 1 merupakan angka relatif setelah persiapan koneksi selesai. ACK 1 berarti Client mengkonfirmasikan bahwa paket data no 1 dari Server siap diterima oleh Client (10.1.3.1)

  31. Baris 4, pada pukul 02:07:01 time stamp 155457 • Server mengirimkan 12 paket (sequence awal 1 dan sequence akhir 13), dengan mode PUSH. Selain mengirimkan data, Server juga mengirimkan signal ACK 1 yang berarti Server siap untuk menerima paket data ke 1 dari Client • Baris 5, pada pukul 02:07:01 time stamp 159498 • Client mengirim 6 buah paket (sequence awal 1 dan sequence akhir 7), selain itu Client memberitahu kepada Server bahwa Client sudah siap menerima paket ke 13 (sebelumnya Client sudah menerima 12 paket) • Demikian seterusnya sampai akhir transmisi, yakni dengan adanya signal FIN. Tiga baris pertama selalu dilakukan pada setiap tranmisi TCP/IP.

  32. Analisa transmisi data TCP/IP (6) • Analisa paket data dengan Ethereal

  33. Analisa dengan Snort-ACID(Analysis Console for Intrusion Databases) • http://acidlab.sourceforge.net/

  34. BASEBASE, the Basic Analysis and Security Engine was based off of the old ACID code codebase. • OSSIMOSSIM, made by AlienVault stands for "Open Source Security Information Management". • PLACIDStanding for "Phil Loathes ACID", it was originally made as a super stripped down way of simply looking at Snort Events in the Snort DB. • SGUIL(Pronounced "Squeel")  SGUIL started off as the "Snort GUI for Lamers".  The project, maintained by Bamm Vischer, is a multi part system consisting of a "Sensor", "Server", and "Client".

  35. SnorbyA relative newcomer to the Snort GUI area, Snorby uses a lot of "Web 2.0" effects and rendering providing the user with a very sharp and beautifully functioning tool. • SQueRTPaul wrote in about SQueRT.  SQueRT uses the SGuil database format and is also web based.

  36. IP Address (1) • IP Address • Jenis-jenis IP address • Format IP address versi 4 • Alamat-alamat khusus • Kelas-kelas IP Address

  37. IP Address (2) • IP Address Menentukan alamat host, lokasi host dalam jaringan, routing untuk mencapainya • Jenis-jenis IP address • IP Public (Static), unique di internet • IP Local/Private, unique hanya dalam 1 jaringan. Menurut ARIN (American for Registry Internet Number), rentang IP local : • 10.0.0.0 -10.255.255.255; • 172.16.0.0-172.31.255.255; • 192.168.0.0.-192.168.255.255

  38. IP Address (3) • Format IP address Versi 4 • 32 Bit • 4 segment • Terdiri dari network ID dan host ID

  39. IP Address (4) • Alamat-alamat khusus • Network Address • Menunjukkan alamat suatu jaringan • IP Address dalam jaringan tersebut yang paling kecil • Broadcast Address • Digunakan untuk mengirimkan paket ke seluruh host di dalam jaringan • IP Address dalam jaringan tersebut yang paling kecil • Loopback Alamat lokal tiap komputer yang bernilai 127.0.0.1

  40. IP Address (5) • Kelas-kelas IP Address • Range Kelas-Kelas IP: • Kelas A : 1.0.0.0 s.d 126.255.255.255 = 16.777.214 IP • Kelas B : 128.0.0.0 s.d 191.155.255.255 = 65.534 IP • Kelas C : 192.0.0.0 s.d 223.255.255.255 = 254 IP • Kelas D : 224.0.0.0 s.d 239.255.255.255

  41. Format IP Address • IP address merupakanbilanganbiner 32 bit yang dipisahkanolehtandapemisahberupatandatitikdisetiap 8 bitnya. • Tiap 8 bit inidisebutdenganoktet. • Bentukdari IP address adalahsebagai berikut: xxxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx 10000100.01011100.01111001.00000001 132 92 121 1 Dotted Decimal Notation

  42. Network ID dan Host ID • Pembagiankelas-kelas IP berdasarkanpadaduahal : Network ID dan host ID darisuatu IP. • Network ID adalahbagiandari IP address yang digunakanuntukmenunjukjaringantempatkomputeriniberada. • Host ID adalahbagiandari IP Address yang digunakanuntukmenunjuk workstation, server, router dansemua host TCP/IP lainnyadalamjaringantersebut.

  43. Pembagian IP Address Dikenal dua cara pembagian IP address: • Classfull Addressing • Classless Addressing

  44. Classfull Addressing • Merupakan metode pembagian IP berdasarkan kelas dimana IP Address dibagi menjadi 5 kelas • Kelas A • Kelas B • Kelas C • Kelas D • Kelas E

  45. Kelas A • Format : 0nnnnnn.hhhhhhhh.hhhhhhhh.hhhhhhhh • Bit Pertama : 0 • Panjang NetID : 8 bit • Panjang HostID : 24 Bit • Byte Pertama : 0-127 • Jumlah : 126 Kelas A (0 dan 127 dicadangkan) • Range IP : 1.xxx.xxx.xxx sampai 126.xxx.xxx.xxx • Jumlah IP : 16.777.214 IP Address disetiap kelas A • Dekripsi : Diberikan untuk jaringan dengan jumlah host yang besar

  46. Kelas B • Format : 10nnnnn.hhhhhhhh.hhhhhhhh.hhhhhhhh • Bit Pertama : 10 • Panjang NetID : 16 bit • Panjang HostID : 16 Bit • Byte Pertama : 128-191 • Jumlah : 16.384 Kelas B • Range IP : 128.0.xxx.xxx sampai 191.155.xxx.xxx • Jumlah IP : 65.532 IP Address di setiap kelas B • Dekripsi : Dialokasikan untuk jaringan besar dan sedang

  47. Kelas C • Format : 110nnnn.hhhhhhhh.hhhhhhhh.hhhhhhhh • Bit Pertama : 110 • Panjang NetID : 24 bit • Panjang HostID : 8 Bit • Byte Pertama : 192-223 • Jumlah : 2.097.152 Kelas C • Range IP : 192.xxx.xxx.xxx sampai 223.255.255.xxx • Jumlah IP : 254 IP Address disetiap kelas C • Dekripsi : Diberikan untuk jaringan berukuran kecil

  48. Kelas D • Format : 1110nnn.hhhhhhhh.hhhhhhhh.hhhhhhhh • Bit Pertama : 1110 • Bit Multicast : 28 bit • Byte Inisial : 224-247 • Dekripsi : Kelas D digunakan untuk keperluan IP Multicast