Jaringan Komputer Lanjut

Wednesday, November 11, 2009 Posted by Gilang1188 0 comments
X.25 Protocol

X.25 merupakan sebuah protokol yang didefinisikan oleh CCITT (International Telegraph and Telephone Consultative Committee) yang sekarang berganti nama menjadi ITU (International Telecommunications Union). Dalam standar yang diterbitkan oleh ITU, masing-masing standar diberikan kode tertentu untuk merepresentasikan sebuah domain tertentu. Misalnya standar dengan kode “X.” menyatakan standar untuk domain PSDN (Packet Switched Data Network), kode “V.” menyatakan standar untuk domain PSTN (Public Switched Telephone Network), dan kode “I.” yang menyatakan standar untuk domain ISDN (Integrated Services Digital Network).

Perbandingan protokol X.25 dengan model OSI
Ilustrasi Network X.25

Device pada X.25 ini terbagi menjadi tiga kategori:
  • Data Terminal Equipment (DTE),
  • Data Circuit-terminating Equipment (DCE)
  • Packet Switching Exchange (PSE).

Hubungan DTE, DCE, dan PSE

Lapisan-lapisan X25 :

Layer 1:
  • Physical Layer bekerja dengan elektris atau sinyal. Didalamnya termasuk beberapa standar elektronik seperti is V.35 , RS232 and X.21.
Layer 2:
  • Data Link Layer, pada X.25 diimplementasikan ISO HDLC standar yang disebut Link Access Procedure Balanced (LAPB) dan menyediakan link yang bebas error antara dua node yang secara fisik terkoneksi. Error ini akan dicek dan dikoreksi pada tiap hop pada network.
  • Fasilitas inilah yang membuat X.25 handal, dan cocok untuk link yang noisy, cenderung punya banyak error.
  • Protocol modern seperti Frame Relay atau ATM tidak punya error correction dan hanya memiliki basic flow control. Mereka merngandalkan protokol pada level yang lebih tinggi seperti TCP/IP untuk menyediakan flow control dan end-to-end error correction.
Layer 3:
  • Network Layer yang mengatur komunikasi end-to-end antar device DTE. Layer ini mengurus set-up dan memutus koneksi serta fungsi routing dan juga multiplexing.

Packet Switching

Adalah protocol yang mengatur data dibagi menjadi sejumlah paket sebelum dikirimkan. Setiap paket akan dikirimkan terpisah dan dapat melalui saluran (routing) yang berbeda. Setelah semua paket dapat diterima oleh host tujuan, protocol menyusun kembali sehingga bisa ditampilkan utuh seperti semula.

Sebagian besar Wide Area Network (WAN) protocol modern, termasuk TCP/IP, X.25 dan Frame Relay, berbasis teknologi packet switching. Sedangkan layanan telepon umumnya berbasis jaringan teknologi circuit switching.

Umumnya dedicated line dialokasikan untuk transmisi antara dua pihak. Circuit switching ideal untuk kondisi dimana data harus dikirim secepatnya dan harus sampai dengan urutan yang sama. Misalnya untuk real time data (live audio dan video). Packet switching lebih efisien untuk jenis data yang dapat mentoleransi transmisi yang tertunda dan terpisah (tidak bersamaan) seperti misalnya e-mail dan Web.

Teknologi yang lebih baru, ATM, mengkombinasikan keduanya. Mampu memberikan garansi akurasi seperti jaringan circuit switched dan efisiensi dari jaringan packet switching.

Labels:

Jaringan Komputer Lanjut

Posted by Gilang1188 0 comments
Frame Relay

Frame Relay merupakan suatu layanan data paket yang memungkinkan beberapa pengguna menggunakan satu jalur transmisi pada waktu yang bersamaan. Untuk lalu lintas komunikasi yang padat, Frame Relay jauh lebih efisien daripada sirkit sewa (leased line) yang disediakan khusus untuk satu pelanggan (dedicated), yang umumnya hanya terpakai 10% sampai 20% dari kapasitas lebarpita (bandwidth)-nya. Dalam teknik telekomunikasi, penyakelaran paket (packet switching) dikembangkan untuk memenuhi komunikasi data yang sifatnya cepat dan akurat. Sebuah paket dapat digambarkan seperti sebuah amplop atau sampul surat tercatat; mempunyai alamat tujuan, alamat pengirim atau alamat kembali jika kiriman tidak sampai, dan tentu saja isi pesannya atau berita-nya sebagai hal yang pokok.

Dalam paket yang berisi data elektronik, masih dilengkapi dengan deteksi kesalahan, ada pula konfirmasi dari si penerima dalam bentuk kode yang dikirim kembali ke pengirim, apakah paket dapat diterima secara utuh. Pada paket data ini ada istilah frame (bingkai) yakni yang menyatakan batas bingkai sebuah paket. Batas frame ditandai dengan flag. Demikianlah sehingga data dibawa sepanjang jalur komunikasi dalam bentuk frame-frame. Struktur dasar sebuah frame adalah seperti terlihat pada


Gambar 1. (a) Struktur dasar frame, (b) Field informasi pada X.25
(c) Struktur frame pada Frame Relay, dan (d) Format header pada Frame Relay

GFI = General Format Identifier
LCN = Logical Channel Number
LGN = Logical Channel Group Number
PKT TYPE ID = packet type identification
FCS = Frame check sequence
DLCI = data link connection Indentifier
C/R = Command/response field bit
(application specific-not modified by network)
FECN = Forward Explicit Congestion notification
BECN = Backward Explicit Congestion notification
DE = Discard Eligibility Indicator
EA = Address Extension
(allow indication of 3 or 4 byte header)

Gambar 1a, sedang Gambar 1b menyatakan uraian isi information field pada paket X.25. Gambar 1c dan 1d masing masing menyatakan struktur frame dan header (kepala paket) pada Frame Relay. Header merupakan data tambahan pada informasi yang dikirimkan, berisi tanda pengenal pengirim maupun penerima serta tanda-tanda lain yang diperlukan untuk menjamin penyampaian yang benar dari seluruh informasinya (lihat Gambar 1b dan 1d).

Standar internasional untuk akses jaringan dengan penyakelaran paket yang pertama muncul adalah X.25, yang direkomendasikan oleh CCITT (kini ITU-T) pada tahun 1976. Frame Relay yang muncul setelah X.25 ternyata jauh lebih efektif daripada X.25, karena X.25 kerjanya menjadi lambat karena adanya koreksi dan deteksi kesalahan. Frame Relay memiliki sedikit perbedaan; ia mendefinisikan secara berulang header-nya pada bagian awal dari frame seperti terlihat pada Gambar 1d, sehingga dihasilkan header frame normal 2-byte (satu byte atau octet terdiri dari delapan bit). Header Frame Relay dapat juga diperluas menjadi tiga atau empat byte untuk menambah ruang alamat total yang disediakan. Dalam gambar-gambar yang mengilustrasikan jaringan-jaringan Frame Relay, piranti-piranti pengguna ditunjukkan sebagai pengarah-pengarah LAN, karena hal tersebut merupakan aplikasi Frame Relay yang berlaku secara umum. Tentu saja mereka dapat juga merupakan jembatan-jembatan LAN, Host atau front-end processor atau piranti lainnya dengan sebuah antarmuka Frame Relay.

Header Frame Relay terdiri dari deretan angka sepuluh bit, DLCI (Data Link Connection Identifier)-nya merupakan nomor rangkaian virtual Frame Relay yang berkaitan dengan arah tujuan frame tersebut. Dalam hal hubungan antar kerja LAN-WAN, DLCI ini akan menunjukkan port-port yang merupakan LAN pada sisi tujuan yang akan dicapai. Adanya DLCI tersebut memungkinkan data mencapai simpul (node) Frame Relay yang akan dikirimi melalui jaringan dengan menempuh proses tiga langkah yang sederhana yakni:

  • Memeriksa integritas dari frame-nya dengan menggunakan FCS (Frame Check Sequence). Jika melalui pemeriksaan ini diketahui adanya suatu kesalahan, frame tersebut akan dibuang.
  • Mencari DLCI dalam suatu tabel. Jika DLCI tersebut tidak didefinisikan untuk link (hubungan) yang dimaksud, frame akan dibuang.
  • Mengirim ulang (disebut mrelay) frame tersebut menuju tujuannya dengan mengirimnya ke luar, ke port atau trunk (jalur) yang telah dispesifikasikan dalam daftar tabelnya.
Dengan demikian, simpul Frame Relay tidak melakukan banyak langkah pemrosesan sebagaimana halnya dalam protokol-protokol yang mempunyai keistimewaan penuh seperti X.25.

Gambar 2 membandingkan kesederhanaan Frame Relay dengan pemrosesan pada X.25 yang lebih kompleks. Demi praktisnya gambar tersebut mencerminkan jalur dari suatu paket data yang sudah valid. Deskripsi yang menunjukkan pemrosesan langkah-langkah untuk error recovery (pemulihan akibat adanya kesalahan) dan frame non-informasi untuk X.25 akan jauh lebih rumit. Rangkaian-rangkaian pada Frame Relay merupakan rangkaian Virtual Circuit (VC). VC ini diatur sejak awal secara administratif baik oleh operator jaringan melalui sistem manajemen jaringan ( disebut PVC; permanent virtual circuit), maupun melalui suatu basis call-by-call dalam aliran data normal dengan menggunakan suatu perintah dari pengguna jaringannya (disebut SVC; switched virtual circuit). Untuk X.25, metode normal penciptaan panggilan (call set-up) adalah dengan SVC. Karena VC pada Frame Relay pada umumnya menentukan atau mendefinisikan suatu hubungan antara dua LAN. Sebuah VC baru tentu dibutuhkan jika akan memasang sebuah LAN yang baru ke jaringan tersebut, yang dapat di-set-up melalui PVC atau SVC.

Pembuangan Data

Untuk menjaga mekanisme dasar Frame Relay sesederhana mungkin, ada satu aturan dasar, yakni jika ada suatu masalah dengan penanganan suatu frame, maka langsung saja frame tersebut dibuang. Dua prinsip yang menyebabkan adanya pembuangan adalah hasil dari adanya deteksi kesalahan pada data atau adanya kemacetan seperti jaringannya terbebani secara berlebihan (overloaded). Bagaimana jaringan dapat membuang frame-frame tanpa menghancurkan integritas komunikasi? Jawabannya terletak pada adanya intelegensi atau kecerdasan pada piranti di titik akhir (endpoint) seperti PC, stasiun kerja (workstation) dan host. Piranti-piranti pada titik akhir ini beroperasi dengan protokol-protokol multilevel yang dapat mendeteksi dan memulihkan atau membentuk kembali data yang hilang dalam jaringan.

Pemulihan oleh Protokol pada Lapisan yang Lebih Tinggi

Bagaimana sebuah protokol pada lapisan yang lebih tinggi memulihkan dari hilangnya sebuah frame? Ia menjaga jalur urutan dari urutan angka-angka berbagai frame yang dikirim dan diterimanya. Suatu kode balasan atau tanda terima (acknowledgements) dikirim untuk memberitahukan kepada sisi pengirim, nomor-nomor frame mana yang telah diterima dengan baik. Jika suatu urutan nomor hilang, sesudah menunggu selama periode waktu istirahat, sisi penerima akan meminta suatu transmisi ulang. Dengan demikian piranti di kedua sisi tersebut menjamin bahwa semua frame pada akhirnya diterima tanpa kesalahan. Fungsi ini terjadi pada lapisan 4 (Transport layer), dalam protokol-protokol seperti TCP/IP dan Lapisan Transport (level 4) OSI. Sebaliknya, jaringan X.25 membentuk fungsi ini pada lapisan 2 dan 3, dan terminal-terminal akhir (endpoint) tidak perlu menduplikasi fungsi tersebut dalam lapisan 4. Sebuah frame yang hilang akan menghasilkan transmisi ulang semua frame yang tak ada pemberitahuannya bahwa ia telah sampai. Pemulihan seperti ini memerlukan siklus ekstra dan memori dalam komputer-komputer di terminal akhir, ia menggunakan lebarpita jaringan tambahan untuk mentransmisi ulang frame-frame. Akibat paling buruk dari kondisi ini adalah menyebabkan tundaan yang besar bagi waktu istirahat pada lapisan yang lebih tinggi, yakni waktu yang dipakai untuk menunggu frame tersebut untuk datang sebelum menyatakannya sebagai frame yang hilang, serta waktu yang dipakai untuk melakukan transmisi ulang. Oleh sebab itu walaupun lapisan yang lebih tinggi dapat memulihkan ketika pembuangan terjadi, faktor terbesar yang menyumbang kinerja keseluruhan dari sebuah jaringan adalah kemampuan dari jaringan tersebut untuk meminimumkan terjadinya pembuangan frame.

Pertanyaan berikut adalah: apa yang menyebabkan frame-frame dibuang? Dua sebab yang paling utama adalah kesalahan bit (bit error) dan kemacetan atau kongesti (congestion).

Pembuangan Frame yang Disebabkan oleh Kesalahan Bit

Jika kesalahan terjadi di dalam frame-nya, yang umumnya disebabkan oleh derau pada jaringan, ia akan terdeteksi melalui FCS setelah frame diterima. Tak seperti pada X.25, simpul yang mendeteksi kesalahan tidak meminta pengirimnya untuk mengirim ulang framenya. Simpul tersebut langsung membuang frame dan melanjutkan menerima frame berikutnya. Kondisi ini tergantung pada kecerdasan PC atau stasiun kerja tempat data berasal untuk mengenali bahwa kesalahan telah terjadi dan mengirim ulang datanya. Dikarenakan oleh biaya yang tinggi oleh adanya pemulihan pada lapisan-lapisan yang lebih tinggi, pendekatan ini akan mengundang masalah pada efisiensi jaringan jika jalurnya memiliki derau yang cukup besar dan jelas akan menimbulkan banyak kesalahan. Namun demikian, kini semakin banyak tulangpunggung jaringan berbasis pada optik fiber yang mempunyai laju kesalahan sangat rendah, maka frekuensi kesalahan yang berdampak pada pemulihan data pada titik akhir pada jalur jaringan semacam itu begitu rendah, sehingga bukan merupakan suatu masalah. Dengan demikian, Frame Relay memiliki keunggulan hanya pada jalur-jalur jaringan yang bersih dengan tingkat kesalahan yang rendah.

Pembuangan frame yang Disebabkan oleh Kemacetan

Pembuangan frame yang lebih sering terjadi adalah akibat dari kemacetan dalam jaringan. Kemacetan terjadi baik disebabkan oleh suatu simpul jaringan yang menerima lebih banyak frame dibanding kemampuan untuk memprosesnya (disebut kemacetan penerimaan), atau ketika ia dituntut untuk mengirim lebih banyak frame melewati jalur yang dipilihnya daripada kecepatan yang diijinkan oleh jalur tersebut (disebut kemacetan jalur). Dalam kasus lainnya adalah ketika rangkaian penyangga-penyangga simpul (node's buffer) ­ yakni memori yang bersifat temporer untuk frame-frame yang masuk ketika menunggu pemrosesan atau antrian frame-frame yang ke luar ­ menjadi terisi penuh dan simpul tersebut harus membuang frame-frame sampai penyangganya mempunyai ruangan atau tempat.

Jika lalu lintas LAN demikian padat, probabilitas kemacetan yang terjadi dapat menjadi tinggi, kecuali penggunanya membangun demikian banyak, baik jalur maupun penyakelarnya, yang berdampak membayar lebih banyak dari yang semestinya untuk biaya jaringannya. Maka sangat penting bahwa jaringan Frame Relay harus mempunyai kinerja yang baik untuk menangani kemacetan maupun meminimumkan pembuangan frame.

Dengan demikian, rangkuman dari pengertian prinsip kerja Frame Relay adalah;

  • Aliran data pada dasarnya pengarahannya berbasis pada header yang memuat DLCI, yang mendeskripsikan tujuan frame-nya. Jika jaringan mempunyai masalah dalam menangani sebuah frame, baik yang disebabkan oleh kesalahan jaringan atau kemacetan secara praktis ia akan membuang frame tersebut.
  • Frame Relay membutuhkan jaringan dengan laju kesalahan yang rendah (low error rate) untuk mencapai kinerja yang baik. Jaringannya tidak mempunyai kemampuan untuk mengoreksi kesalahan, maka Frame Relay tergantung pada protokol-protokol pada lapisan yang lebih tinggi di dalam piranti-piranti pengguna yang memiliki kecerdasan untuk memulihkannya dengan mentransmisikan ulang frame-frame yang hilang.
  • Pemulihan kesalahan oleh protokol-protokol lapisan yang lebih tinggi, walaupun itu otomatis dan andal, adalah tidak ekonomis dipandang dari sudut penundaan pemrosesan dan lebarpita. Maka mau tidak mau jaringannya harus meminimumkan terjadinya pembuangan frame.
Pada jaringan yanbersih, kemacetan mendominasi penyebab terjadinya pembuangan, yang berarti bahwa kemampuan jaringan untuk mencegah dan bereaksi terhadap kemacetan merupakan hal yang sangat penting dalam menentukan kinerja jaringan.

Pertumbuhan Jaringan Frame Relay

Frame Relay merupakan teknologi jaringan data paket yang paling cepat pertumbuhannya dalam sejarah telekomunikasi. Seperti lazimnya dalam dunia bisnis, makin banyak perusahaan yang beralih ke teknologi Frame Relay sebagai suatu layanan komunikasi data yang hemat biaya dan efisien, kondisi tersebut tentu akan makin memicu pertumbuhan layanan yang diberikan oleh perusahaan penyedia layanan telekomunikasi.

Sampai menjelang akhir tahun 1996 saja, ada 28 layanan Frame Relay yang ditawarkan di Eropa, yang layanannya menjadi terus berkembang baik secara nasional maupun internasional. Sebagai contoh di Jerman, layanan Vebacom (sebelumnya Meganet) mencakup 120 kota, sementara di Perancis 150 kota dicakup oleh Air France Operator Telecommunications. Di Inggris, BT (British Telecom) pun telah mengumumkan perwujudan jaringan Frame Relay nasionalnya. Menurut gambaran Datapro, pasar peralatan Frame Relay Eropa diharapkan tumbuh sekitar 45% dalam tahun 1997 ini hingga mencapai 181,3 juta dolar AS. Gambaran untuk tahun 1996 saja menunjukkan Jerman memimpin di depan dalam penjualan peralatan sampai mencapai 20.300 unit. Untuk interkoneksi LAN di Amerika Serikat, Frame Relay telah melampaui pangsa pasar 90%.

Antarkerja Frame Relay dengan ATM

Layanan saling dukung atau antarkerja (interworking) antara Frame Relay dan ATM sedang menjadi topik hangat di Amerika Serikat, di mana permintaan akan layanan Frame Relay masih terus tumbuh mencapai angka lipat tiga. Layanan antarkerja ini menawarkan keuntungan yang jelas baik bagi para penyedia layanan maupun para pelanggan mereka. Para penyedia layanan komunikasi yang dapat menghubungkan situs jaringan Frame Relay dengan situs jaringan ATM secara transparan tentunya memiliki kans penjualan yang lebih mudah untuk kedua tipe layanan tersebut. Dalam kasus-kasus tertentu, para pelanggan kelompok korporasi (kelompok jaringan bisnis dalam suatu firma, industri atau perusahaan besar) menghindari penggantian sirkit sewa mereka dengan Frame Relay. Hal ini disebabkan kecepatan yang relatif masih dipandang rendah pada Frame Relay, yakni umumnya 56kbps untuk hubungan ke tempat-tempat yang jauh, sementara koneksi- koneksi pada sisi sentral menggunakan akses T1 (1,544Mbps). Di lain pihak, fakta menunjukkan bahwa, perusahaan-perusahaan besar tidak membutuhkan koneksi ATM kecepatan tinggi (tentunya dengan biaya yang tinggi pula) yang menyebar ke kantor-kantor cabang mereka. Di sinilah layanan antarkerja memberikan solusi terbaik dari kedua masalah tersebut; Frame Relay kecepatan rendah (dan hemat biaya) ke kantor-kantor cabang, dengan akses ATM kecepatan tinggi ke lokasi kantor pusat.

Pendekatan campuran ini tentunya banyak menarik minat perusahaan-perusahaan yang telah menggunakan layanan Frame Relay. Para pengguna Frame Relay umumnya membangun jaringan mereka dalam konfigurasi Star, dengan banyak tempat atau lokasi yang jauh-jauh yang kemudian mengumpan ke sebuah sentral. Jika perusahaan- perusahaan ini kemudian menambah lebih banyak kantor cabang ke jaringan mereka, plafon lebar pita Frame Relay T1 memberikan suatu masalah yang besar bagi sisi sentralnya. Dengan antarkerja layanan, para pelanggan dapat bermigrasi dari Frame Relay ke ATM pada basis lokasi ke lokasi, yang tentunya lebih hemat biaya daripada menghadapi perpindahan teknologi. Pendekatan evolusioner ini juga memberikan kepada para penggunanya suatu kesempatan untuk menekan biaya investasi yang lebih besar dalam teknologi Frame Relay.

Narasumber : http://www.elektroindonesia.com/elektro/telkom8.html#telko81





Labels:

Jaringan Komputer Lanjut; Frame Relay

Posted by Gilang1188 0 comments
Frame Relay

Frame Relay merupakan suatu layanan data paket yang memungkinkan beberapa pengguna menggunakan satu jalur transmisi pada waktu yang bersamaan. Untuk lalu lintas komunikasi yang padat, Frame Relay jauh lebih efisien daripada sirkit sewa (leased line) yang disediakan khusus untuk satu pelanggan (dedicated), yang umumnya hanya terpakai 10% sampai 20% dari kapasitas lebarpita (bandwidth)-nya. Dalam teknik telekomunikasi, penyakelaran paket (packet switching) dikembangkan untuk memenuhi komunikasi data yang sifatnya cepat dan akurat. Sebuah paket dapat digambarkan seperti sebuah amplop atau sampul surat tercatat; mempunyai alamat tujuan, alamat pengirim atau alamat kembali jika kiriman tidak sampai, dan tentu saja isi pesannya atau berita-nya sebagai hal yang pokok.

Dalam paket yang berisi data elektronik, masih dilengkapi dengan deteksi kesalahan, ada pula konfirmasi dari si penerima dalam bentuk kode yang dikirim kembali ke pengirim, apakah paket dapat diterima secara utuh. Pada paket data ini ada istilah frame (bingkai) yakni yang menyatakan batas bingkai sebuah paket. Batas frame ditandai dengan flag. Demikianlah sehingga data dibawa sepanjang jalur komunikasi dalam bentuk frame-frame. Struktur dasar sebuah frame adalah seperti terlihat pada


Gambar 1. (a) Struktur dasar frame, (b) Field informasi pada X.25
(c) Struktur frame pada Frame Relay, dan (d) Format header pada Frame Relay

GFI = General Format Identifier
LCN = Logical Channel Number
LGN = Logical Channel Group Number
PKT TYPE ID = packet type identification
FCS = Frame check sequence
DLCI = data link connection Indentifier
C/R = Command/response field bit
(application specific-not modified by network)
FECN = Forward Explicit Congestion notification
BECN = Backward Explicit Congestion notification
DE = Discard Eligibility Indicator
EA = Address Extension
(allow indication of 3 or 4 byte header)

Gambar 1a, sedang Gambar 1b menyatakan uraian isi information field pada paket X.25. Gambar 1c dan 1d masing masing menyatakan struktur frame dan header (kepala paket) pada Frame Relay. Header merupakan data tambahan pada informasi yang dikirimkan, berisi tanda pengenal pengirim maupun penerima serta tanda-tanda lain yang diperlukan untuk menjamin penyampaian yang benar dari seluruh informasinya (lihat Gambar 1b dan 1d).

Standar internasional untuk akses jaringan dengan penyakelaran paket yang pertama muncul adalah X.25, yang direkomendasikan oleh CCITT (kini ITU-T) pada tahun 1976. Frame Relay yang muncul setelah X.25 ternyata jauh lebih efektif daripada X.25, karena X.25 kerjanya menjadi lambat karena adanya koreksi dan deteksi kesalahan. Frame Relay memiliki sedikit perbedaan; ia mendefinisikan secara berulang header-nya pada bagian awal dari frame seperti terlihat pada Gambar 1d, sehingga dihasilkan header frame normal 2-byte (satu byte atau octet terdiri dari delapan bit). Header Frame Relay dapat juga diperluas menjadi tiga atau empat byte untuk menambah ruang alamat total yang disediakan. Dalam gambar-gambar yang mengilustrasikan jaringan-jaringan Frame Relay, piranti-piranti pengguna ditunjukkan sebagai pengarah-pengarah LAN, karena hal tersebut merupakan aplikasi Frame Relay yang berlaku secara umum. Tentu saja mereka dapat juga merupakan jembatan-jembatan LAN, Host atau front-end processor atau piranti lainnya dengan sebuah antarmuka Frame Relay.

Header Frame Relay terdiri dari deretan angka sepuluh bit, DLCI (Data Link Connection Identifier)-nya merupakan nomor rangkaian virtual Frame Relay yang berkaitan dengan arah tujuan frame tersebut. Dalam hal hubungan antar kerja LAN-WAN, DLCI ini akan menunjukkan port-port yang merupakan LAN pada sisi tujuan yang akan dicapai. Adanya DLCI tersebut memungkinkan data mencapai simpul (node) Frame Relay yang akan dikirimi melalui jaringan dengan menempuh proses tiga langkah yang sederhana yakni:

  • Memeriksa integritas dari frame-nya dengan menggunakan FCS (Frame Check Sequence). Jika melalui pemeriksaan ini diketahui adanya suatu kesalahan, frame tersebut akan dibuang.
  • Mencari DLCI dalam suatu tabel. Jika DLCI tersebut tidak didefinisikan untuk link (hubungan) yang dimaksud, frame akan dibuang.
  • Mengirim ulang (disebut mrelay) frame tersebut menuju tujuannya dengan mengirimnya ke luar, ke port atau trunk (jalur) yang telah dispesifikasikan dalam daftar tabelnya.
Dengan demikian, simpul Frame Relay tidak melakukan banyak langkah pemrosesan sebagaimana halnya dalam protokol-protokol yang mempunyai keistimewaan penuh seperti X.25.

Gambar 2 membandingkan kesederhanaan Frame Relay dengan pemrosesan pada X.25 yang lebih kompleks. Demi praktisnya gambar tersebut mencerminkan jalur dari suatu paket data yang sudah valid. Deskripsi yang menunjukkan pemrosesan langkah-langkah untuk error recovery (pemulihan akibat adanya kesalahan) dan frame non-informasi untuk X.25 akan jauh lebih rumit. Rangkaian-rangkaian pada Frame Relay merupakan rangkaian Virtual Circuit (VC). VC ini diatur sejak awal secara administratif baik oleh operator jaringan melalui sistem manajemen jaringan ( disebut PVC; permanent virtual circuit), maupun melalui suatu basis call-by-call dalam aliran data normal dengan menggunakan suatu perintah dari pengguna jaringannya (disebut SVC; switched virtual circuit). Untuk X.25, metode normal penciptaan panggilan (call set-up) adalah dengan SVC. Karena VC pada Frame Relay pada umumnya menentukan atau mendefinisikan suatu hubungan antara dua LAN. Sebuah VC baru tentu dibutuhkan jika akan memasang sebuah LAN yang baru ke jaringan tersebut, yang dapat di-set-up melalui PVC atau SVC.

Pembuangan Data

Untuk menjaga mekanisme dasar Frame Relay sesederhana mungkin, ada satu aturan dasar, yakni jika ada suatu masalah dengan penanganan suatu frame, maka langsung saja frame tersebut dibuang. Dua prinsip yang menyebabkan adanya pembuangan adalah hasil dari adanya deteksi kesalahan pada data atau adanya kemacetan seperti jaringannya terbebani secara berlebihan (overloaded). Bagaimana jaringan dapat membuang frame-frame tanpa menghancurkan integritas komunikasi? Jawabannya terletak pada adanya intelegensi atau kecerdasan pada piranti di titik akhir (endpoint) seperti PC, stasiun kerja (workstation) dan host. Piranti-piranti pada titik akhir ini beroperasi dengan protokol-protokol multilevel yang dapat mendeteksi dan memulihkan atau membentuk kembali data yang hilang dalam jaringan.

Pemulihan oleh Protokol pada Lapisan yang Lebih Tinggi

Bagaimana sebuah protokol pada lapisan yang lebih tinggi memulihkan dari hilangnya sebuah frame? Ia menjaga jalur urutan dari urutan angka-angka berbagai frame yang dikirim dan diterimanya. Suatu kode balasan atau tanda terima (acknowledgements) dikirim untuk memberitahukan kepada sisi pengirim, nomor-nomor frame mana yang telah diterima dengan baik. Jika suatu urutan nomor hilang, sesudah menunggu selama periode waktu istirahat, sisi penerima akan meminta suatu transmisi ulang. Dengan demikian piranti di kedua sisi tersebut menjamin bahwa semua frame pada akhirnya diterima tanpa kesalahan. Fungsi ini terjadi pada lapisan 4 (Transport layer), dalam protokol-protokol seperti TCP/IP dan Lapisan Transport (level 4) OSI. Sebaliknya, jaringan X.25 membentuk fungsi ini pada lapisan 2 dan 3, dan terminal-terminal akhir (endpoint) tidak perlu menduplikasi fungsi tersebut dalam lapisan 4. Sebuah frame yang hilang akan menghasilkan transmisi ulang semua frame yang tak ada pemberitahuannya bahwa ia telah sampai. Pemulihan seperti ini memerlukan siklus ekstra dan memori dalam komputer-komputer di terminal akhir, ia menggunakan lebarpita jaringan tambahan untuk mentransmisi ulang frame-frame. Akibat paling buruk dari kondisi ini adalah menyebabkan tundaan yang besar bagi waktu istirahat pada lapisan yang lebih tinggi, yakni waktu yang dipakai untuk menunggu frame tersebut untuk datang sebelum menyatakannya sebagai frame yang hilang, serta waktu yang dipakai untuk melakukan transmisi ulang. Oleh sebab itu walaupun lapisan yang lebih tinggi dapat memulihkan ketika pembuangan terjadi, faktor terbesar yang menyumbang kinerja keseluruhan dari sebuah jaringan adalah kemampuan dari jaringan tersebut untuk meminimumkan terjadinya pembuangan frame.

Pertanyaan berikut adalah: apa yang menyebabkan frame-frame dibuang? Dua sebab yang paling utama adalah kesalahan bit (bit error) dan kemacetan atau kongesti (congestion).

Pembuangan Frame yang Disebabkan oleh Kesalahan Bit

Jika kesalahan terjadi di dalam frame-nya, yang umumnya disebabkan oleh derau pada jaringan, ia akan terdeteksi melalui FCS setelah frame diterima. Tak seperti pada X.25, simpul yang mendeteksi kesalahan tidak meminta pengirimnya untuk mengirim ulang framenya. Simpul tersebut langsung membuang frame dan melanjutkan menerima frame berikutnya. Kondisi ini tergantung pada kecerdasan PC atau stasiun kerja tempat data berasal untuk mengenali bahwa kesalahan telah terjadi dan mengirim ulang datanya. Dikarenakan oleh biaya yang tinggi oleh adanya pemulihan pada lapisan-lapisan yang lebih tinggi, pendekatan ini akan mengundang masalah pada efisiensi jaringan jika jalurnya memiliki derau yang cukup besar dan jelas akan menimbulkan banyak kesalahan. Namun demikian, kini semakin banyak tulangpunggung jaringan berbasis pada optik fiber yang mempunyai laju kesalahan sangat rendah, maka frekuensi kesalahan yang berdampak pada pemulihan data pada titik akhir pada jalur jaringan semacam itu begitu rendah, sehingga bukan merupakan suatu masalah. Dengan demikian, Frame Relay memiliki keunggulan hanya pada jalur-jalur jaringan yang bersih dengan tingkat kesalahan yang rendah.

Pembuangan frame yang Disebabkan oleh Kemacetan

Pembuangan frame yang lebih sering terjadi adalah akibat dari kemacetan dalam jaringan. Kemacetan terjadi baik disebabkan oleh suatu simpul jaringan yang menerima lebih banyak frame dibanding kemampuan untuk memprosesnya (disebut kemacetan penerimaan), atau ketika ia dituntut untuk mengirim lebih banyak frame melewati jalur yang dipilihnya daripada kecepatan yang diijinkan oleh jalur tersebut (disebut kemacetan jalur). Dalam kasus lainnya adalah ketika rangkaian penyangga-penyangga simpul (node's buffer) ­ yakni memori yang bersifat temporer untuk frame-frame yang masuk ketika menunggu pemrosesan atau antrian frame-frame yang ke luar ­ menjadi terisi penuh dan simpul tersebut harus membuang frame-frame sampai penyangganya mempunyai ruangan atau tempat.

Jika lalu lintas LAN demikian padat, probabilitas kemacetan yang terjadi dapat menjadi tinggi, kecuali penggunanya membangun demikian banyak, baik jalur maupun penyakelarnya, yang berdampak membayar lebih banyak dari yang semestinya untuk biaya jaringannya. Maka sangat penting bahwa jaringan Frame Relay harus mempunyai kinerja yang baik untuk menangani kemacetan maupun meminimumkan pembuangan frame.

Dengan demikian, rangkuman dari pengertian prinsip kerja Frame Relay adalah;

  • Aliran data pada dasarnya pengarahannya berbasis pada header yang memuat DLCI, yang mendeskripsikan tujuan frame-nya. Jika jaringan mempunyai masalah dalam menangani sebuah frame, baik yang disebabkan oleh kesalahan jaringan atau kemacetan secara praktis ia akan membuang frame tersebut.
  • Frame Relay membutuhkan jaringan dengan laju kesalahan yang rendah (low error rate) untuk mencapai kinerja yang baik. Jaringannya tidak mempunyai kemampuan untuk mengoreksi kesalahan, maka Frame Relay tergantung pada protokol-protokol pada lapisan yang lebih tinggi di dalam piranti-piranti pengguna yang memiliki kecerdasan untuk memulihkannya dengan mentransmisikan ulang frame-frame yang hilang.
  • Pemulihan kesalahan oleh protokol-protokol lapisan yang lebih tinggi, walaupun itu otomatis dan andal, adalah tidak ekonomis dipandang dari sudut penundaan pemrosesan dan lebarpita. Maka mau tidak mau jaringannya harus meminimumkan terjadinya pembuangan frame.
Pada jaringan yanbersih, kemacetan mendominasi penyebab terjadinya pembuangan, yang berarti bahwa kemampuan jaringan untuk mencegah dan bereaksi terhadap kemacetan merupakan hal yang sangat penting dalam menentukan kinerja jaringan.

Pertumbuhan Jaringan Frame Relay

Frame Relay merupakan teknologi jaringan data paket yang paling cepat pertumbuhannya dalam sejarah telekomunikasi. Seperti lazimnya dalam dunia bisnis, makin banyak perusahaan yang beralih ke teknologi Frame Relay sebagai suatu layanan komunikasi data yang hemat biaya dan efisien, kondisi tersebut tentu akan makin memicu pertumbuhan layanan yang diberikan oleh perusahaan penyedia layanan telekomunikasi.

Sampai menjelang akhir tahun 1996 saja, ada 28 layanan Frame Relay yang ditawarkan di Eropa, yang layanannya menjadi terus berkembang baik secara nasional maupun internasional. Sebagai contoh di Jerman, layanan Vebacom (sebelumnya Meganet) mencakup 120 kota, sementara di Perancis 150 kota dicakup oleh Air France Operator Telecommunications. Di Inggris, BT (British Telecom) pun telah mengumumkan perwujudan jaringan Frame Relay nasionalnya. Menurut gambaran Datapro, pasar peralatan Frame Relay Eropa diharapkan tumbuh sekitar 45% dalam tahun 1997 ini hingga mencapai 181,3 juta dolar AS. Gambaran untuk tahun 1996 saja menunjukkan Jerman memimpin di depan dalam penjualan peralatan sampai mencapai 20.300 unit. Untuk interkoneksi LAN di Amerika Serikat, Frame Relay telah melampaui pangsa pasar 90%.

Antarkerja Frame Relay dengan ATM

Layanan saling dukung atau antarkerja (interworking) antara Frame Relay dan ATM sedang menjadi topik hangat di Amerika Serikat, di mana permintaan akan layanan Frame Relay masih terus tumbuh mencapai angka lipat tiga. Layanan antarkerja ini menawarkan keuntungan yang jelas baik bagi para penyedia layanan maupun para pelanggan mereka. Para penyedia layanan komunikasi yang dapat menghubungkan situs jaringan Frame Relay dengan situs jaringan ATM secara transparan tentunya memiliki kans penjualan yang lebih mudah untuk kedua tipe layanan tersebut. Dalam kasus-kasus tertentu, para pelanggan kelompok korporasi (kelompok jaringan bisnis dalam suatu firma, industri atau perusahaan besar) menghindari penggantian sirkit sewa mereka dengan Frame Relay. Hal ini disebabkan kecepatan yang relatif masih dipandang rendah pada Frame Relay, yakni umumnya 56kbps untuk hubungan ke tempat-tempat yang jauh, sementara koneksi- koneksi pada sisi sentral menggunakan akses T1 (1,544Mbps). Di lain pihak, fakta menunjukkan bahwa, perusahaan-perusahaan besar tidak membutuhkan koneksi ATM kecepatan tinggi (tentunya dengan biaya yang tinggi pula) yang menyebar ke kantor-kantor cabang mereka. Di sinilah layanan antarkerja memberikan solusi terbaik dari kedua masalah tersebut; Frame Relay kecepatan rendah (dan hemat biaya) ke kantor-kantor cabang, dengan akses ATM kecepatan tinggi ke lokasi kantor pusat.

Pendekatan campuran ini tentunya banyak menarik minat perusahaan-perusahaan yang telah menggunakan layanan Frame Relay. Para pengguna Frame Relay umumnya membangun jaringan mereka dalam konfigurasi Star, dengan banyak tempat atau lokasi yang jauh-jauh yang kemudian mengumpan ke sebuah sentral. Jika perusahaan- perusahaan ini kemudian menambah lebih banyak kantor cabang ke jaringan mereka, plafon lebar pita Frame Relay T1 memberikan suatu masalah yang besar bagi sisi sentralnya. Dengan antarkerja layanan, para pelanggan dapat bermigrasi dari Frame Relay ke ATM pada basis lokasi ke lokasi, yang tentunya lebih hemat biaya daripada menghadapi perpindahan teknologi. Pendekatan evolusioner ini juga memberikan kepada para penggunanya suatu kesempatan untuk menekan biaya investasi yang lebih besar dalam teknologi Frame Relay.

Narasumber : http://www.elektroindonesia.com/elektro/telkom8.html#telko81





Labels:

PROUNOUNS

Thursday, October 29, 2009 Posted by Gilang1188 0 comments


Pronouns

A pronoun usually refers to something already mentioned in a sentence or piece of text. They are used instead of nouns to prevent repetition of the noun to which they refer. One of the most common pronouns is it.

Personal Pronouns

Personal pronouns represent specific people or things. We use them depending on:

* number: singular (eg: I) or plural (eg: we)
* person: 1st person (eg: I), 2nd person (eg: you) or 3rd person (eg: he)
* gender: male (eg: he), female (eg: she) or neuter (eg: it)
* case: subject (eg: we) or object (eg: us)

We use personal pronouns in place of the person or people that we are talking about. My name is Josef but when I am talking about myself I almost always use "I" or "me", not "Josef". When I am talking direct to you, I almost always use "you", not your name. When I am talking about another person, say John, I may start with "John" but then use "he" or "him". And so on.

Examples (in each case, the first example shows a subject pronoun, the second an object pronoun):

* I like coffee.
* John helped me.

* Do you like coffee?
* John loves you.

* He runs fast.
* Did Ram beat him?

* She is clever.
* Does Mary know her?


Demonstrative Pronouns

A demonstrative pronoun represents a thing or things:

* near in distance or time (this, these)
* far in distance or time (that, those)

Here are some examples with demonstrative pronouns, followed by an illustration:

* This tastes good.
* Have you seen this?
* These are bad times.
* Do you like these?

* That is beautiful.
* Look at that!
* Those were the days!
* Can you see those?

Possessive Pronouns

We use possessive pronouns to refer to a specific person/people or thing/things (the "antecedent") belonging to a person/people (and sometimes belonging to an animal/animals or thing/things).

We use possessive pronouns depending on:

* number: singular (eg: mine) or plural (eg: ours)
* person: 1st person (eg: mine), 2nd person (eg: yours) or 3rd person (eg: his)
* gender: male (his), female (hers)

Below are the possessive pronouns, followed by some example sentences. Notice that each possessive pronoun can:

* be subject or object
* refer to a singular or plural antecedent

Interrogative Pronouns

We use interrogative pronouns to ask questions. The interrogative pronoun represents the thing that we don't know (what we are asking the question about).

There are four main interrogative pronouns: who, whom, what, which.
Look at these examples:

* Whoever would want to do such a nasty thing?
* Whatever did he say to make her cry like that?
* They're all fantastic! Whichever will you choose?

Reflexive Pronouns

We use a reflexive pronoun when we want to refer back to the subject of the sentence or clause. Reflexive pronouns end in "-self" (singular) or "-selves" (plural).

Look at these examples:

* I made it myself. OR I myself made it.
* Have you yourself seen it? OR Have you seen it yourself?
* The President himself promised to stop the war.
* She spoke to me herself. OR She herself spoke to me.

Reciprocal Pronouns
reciprocal (adj.): given or done in return; [grammar] expressing mutual action

We use reciprocal pronouns when each of two or more subjects is acting in the same way towards the other. For example, A is talking to B, and B is talking to A. So we say:

* A and B are talking to each other.

The action is "reciprocated". John talks to Mary and Mary talks to John. I give you a present and you give me a present. The dog bites the cat and the cat bites the dog.

There are only two reciprocal pronouns, and they are both two words:

* each other
* one another

When we use these reciprocal pronouns:

* there must be two or more people, things or groups involved (so we cannot use reciprocal pronouns with I, you [singular], he/she/it), and
* they must be doing the same thing

Look at these examples:

* John and Mary love each other.
* Peter and David hate each other.
* The ten prisoners were all blaming one another.

narasumber : http://www.englishclub.com/grammar/pronouns.htm
Labels:

JARINGAN KOMPUTER

Wednesday, October 28, 2009 Posted by Gilang1188 0 comments
KEAMANAN JARINGAN KOMPUTER

Tujuan Keamanan Jaringan Komputer
1. Availability / Ketersediaan
2. Integrity / Integritas
3. Confidentiality / Kerahasiaan

Availability (ketersediaan).

Ketersediaan data atau layanan dapat dengan mudah dipantau oleh pengguna dari sebuah layanan. Yang dimana ketidaktersediaan dari sebuah layanan (service) dapat menjadi sebuah halangan untuk maju bagi sebuah perusahaan dan bahkan dapat berdampak lebih buruk lagi, yaitu penghentian proses produksi [1]. Sehingga untuk semua aktifitas jaringan, ketersediaan data sangat penting untuk sebuah system agar dapat terus berjalan dengan benar.


Confidentiality (kerahasiaan).

Ada beberapa jenis informasi yang tersedia didalam sebuah jaringan komputer. Setiap data yang berbeda pasti mempunyai grup pengguna yang berbeda pula dan data dapat dikelompokkan sehingga beberapa pembatasan kepada pengunaan data harus ditentukan. Pada umumnya data yang terdapat didalam suatu perusahaan bersifat rahasia dan tidak boleh diketahui oleh pihak ketiga yang bertujuan untuk menjaga rahasia perusahaan dan strategi perusahaan [2].
Backdoor, sebagai contoh, melanggar kebijakan perusahaan dikarenakan menyediakan akses yang tidak diinginkan kedalam jaringan komputer perusahaan. Kerahasiaan dapat ditingkatkan dan didalam beberapa kasus pengengkripsian data atau menggunakan VPN [22][2]. Topik ini tidak akan, tetapi bagaimanapun juga, akan disertakan dalam tulisan ini.
Kontrol akses adalah cara yang lazim digunakan untuk membatasi akses kedalam sebuah jaringan komputer. Sebuah cara yang mudah tetapi mampu untuk membatasi akses adalah dengan menggunakan kombinasi dari username-dan-password untuk proses otentifikasi pengguna dan memberikan akses kepada pengguna (user) yang telah dikenali [2]. Didalam beberapa lingkungan kerja keamanan jaringan komputer, ini dibahas dan dipisahkan dalam konteks otentifikasi [3].



Integrity (integritas).

Jaringan komputer yang dapat diandalkan juga berdasar pada fakta bahwa data yang tersedia apa yang sudah seharusnya. Jaringan komputer mau tidak mau harus terlindungi dari serangan (attacks) yang dapat merubah dataselama dalam proses persinggahan (transmit) [4].
Man-in-the-Middle merupakan jenis serangan yang dapat merubah integritas dari sebuah data yang mana penyerang (attacker) dapat membajak "session" atau memanipulasi data yang terkirim [5]. Didalam jaringan komputer yang aman, partisipan dari sebuah "transaksi" data harus yakin bahwa orang yang terlibat dalam komunikasi data dapat diandalkan dan dapat dipercaya. Keamanan dari sebuah komunikasi data sangat diperlukan pada sebuah tingkatan yang dipastikan data tidak berubah selama proses pengiriman dan penerimaan pada saat komunikasi data.
Ini tidak harus selalu berarti bahwa "traffic" perlu di enkripsi, tapi juga tidak tertutup kemungkinan serangan "Man-in-the-Middle" dapat terjadi.



Resiko Jaringan Komputer
Segala bentuk ancaman baik fisik maupun logik yang langsung atau tidak langsung mengganggu kegiatan yang sedang berlangsung dalam jaringan.

Faktor-Faktor Penyebab Resiko Dalam Jaringan Komputer
 - Kelemahan manusia (human error)
 - Kelemahan perangkat keras komputer
 - Kelemahan sistem operasi jaringan
- Kelemahan sistem jaringan komunikasi

Ancaman Jaringan komputer
•FISIK
- Pencurian perangkat keras komputer atau perangkat jaringan
- Kerusakan pada komputer dan perangkat komunikasi jaringan
- Wiretapping
- Bencanaalam
•LOGIK
- Kerusakan pada sistem operasi atau aplikasi
- Virus
- Sniffing

Beberapa Bentuk Masalah / Ancaman Jaringan :

Weak protocols (protokol yang lemah).

Komunikasi jaringan komputer menggunakan protokol antara client dan server. Kebanyakan dari protokol yang digunakan saat ini merupakan protocol yang telah digunakan beberapa dasawarsa belakangan. Protokol lama ini, seperti File Transmission Protocol (FTP), TFTP ataupun telnet [11], tidak didesain untuk menjadi benar-benar aman.
Malahan faktanya kebanyakan dari protocol ini sudah seharusnya digantikan dengan protokol yang jauh lebih aman, dikarenakan banyak titik rawan yang
dapat menyebabkan pengguna (user) yang tidak bertanggung jawab dapat melakukan eksploitasi. Sebagai contoh, seseorang dengan mudah dapat mengawasi "traffic" dari telnet dan dapat mencari tahu nama user dan password.



Software issue (masalah perangkat lunak).

Menjadi sesuatu yang mudah untuk melakukan eksploitasi celah pada perangkat lunak. Celah ini biasanya tidak secara sengaja dibuat tapi kebanyakan semua orang mengalami kerugian dari kelemahan seperti ini. Celah ini biasanya dibakukan bahwa apapun yang dijalankan oleh "root" pasti mempunyai akses "root", yaitu kemampuan untuk melakukan segalanya didalam system tersebut.
Eksploitasi yang sebenarnya mengambil keuntungan dari lemahnya penanganan data yang tidak diduga oleh pengguna, sebagai contoh, buffer overflow dari celah keamanan "format string" merupakan hal yang biasa saat ini. Eksploitasi terhadap celah tersebut akan menuju kepada situasi dimana hak akses pengguna akan dapat dinaikkan ke tingkat akses yang lebih tinggi. Ini disebut juga dengan "rooting" sebuah "host" dikarenakan penyerang biasanya membidik untuk mendapatkan hak akses "root" [2].



Buffer overflow.

"Buffer overflow" mempunyai arti sama dengan istilahnya. Programmer telah mengalokasikan sekian besar memory untuk beberapa variabel spesifik. Bagaimanapun juga, dengan celah keamanan ini, maka variabel ini dapat dipaksa menuliskan kedalam "stack" tanpa harus melakukan pengecekan kembali bila panjang variabel tersebut diizinkan.
Jika data yang berada didalam buffer ternyata lebih panjang daripada yang diharapkan, maka kemungkinan akan melakukan penulisan kembali stack frame dari "return address" sehingga alamat dari proses eksekusi program dapat dirubah. Penulis "malicious code" biasanya akan akan melakukan eksploitasi terhadap penulisan kembali "return address" dengan merubah "return address" kepada "shellcode" pilihan mereka sendiri untuk melakukan pembatalan akses "shell" dengan menggunakan hak akses dari "user-id" dari program yang tereksploitasi tersebut [12].
"Shellcode" ini tidak harus disertakan dalam program yang tereksploitasi, tetapi biasanya dituliskan ke dalam bagian celah dari "buffer". Ini merupakan trik yang biasa digunakan pada variabel "environment" seperti ini.
"Buffer overflow" adalah masalah fundamental berdasarkan dari arsitektur komputasi modern. Ruang untuk variabel dan kode itu sendiri tidak dapat dipisahkan kedalam blok yang berbeda didalam "memory". Sebuah perubahan didalam arsitektur dapat dengan mudah menyelesaikan masalah ini, tapi perubahan bukan sesuatu yang mudah untuk dilakukan dikarenakan arsitektur yang digunakan saat ini sudah sangat banyak digunakan.



Format string.

Metode penyerangan "format string" merupakan sebuah metode penyerangan baru, ini diumumkan kepada publik diakhir tahun 2000. Metode ini ditemukan oleh hacker 6 bulan sebelum diumumkan kepada masyarakat luas. Secara fundamental celah ini mengingatkan kita akan miripnya dengan celah "buffer overflow" [13].
Kecuali celah tersebut tercipta dikarenakan kemalasan (laziness), ketidakpedulian (ignorance), atau programmer yang mempunyai skill pas-pasan. Celah "format string" biasanya disebabkan oleh kurangnya "format string" seperti "%s" di beberapa bagian dari program yang menciptakan output, sebagai contoh fungsi printf() di C/C++. Bila input diberikan dengan melewatkan "format string" seperti "%d" dan "%s"kepada program maka dengan mudah melihat "stack dump" atau penggunaan teknik seperti pada "buffer overflow".
Celah ini berdasarkan pada "truncated format string" dari "input". Ini merujuk kepada situasi dimana secara external, data yang disuplai yang diinterpretasikan sebagai bagian dari "format string argument" [13]. Dengan secara spesial membuat suatu input dapat menyebabkan program yang bermasalah menunjukkan isi memory dan juga kontrol kepada eksekusi program dengan menuliskan apa saja kepada lokasi pilihan sama seperti pada eksploitasi "overflow".



Hardware issue (masalah perangkat keras).

Biasanya perangkat keras tidak mempunyai masalah pada penyerangan yang terjadi. Perangkat lunak yang dijalankan oleh perangkat keras dan kemungkinan kurangnya dokumentasi spesifikasi teknis merupakan suatu titik lemah. Berikut ini merupakan contoh bagaimana perangkat keras mempunyai masalah dengan keamanan.



contoh : Cisco

Sudah lazim router cisco dianggap mempunyai masalah sistematis didalam perangkat lunak IOS (Interwork operating system) yang digunakan oleh mereka sebagai sistem operasi pada tahun 2003. Celah dalam perangkat lunak dapat menuju kepada "denial of service" (Dos) dari semua perangkat router. Masalah keamanan ini terdapat dalam cara IOS menangani protokol 53(SWIPE), 55(IP Mobility) dan 77(Sun ND) dengan nilai TTL (Time to live) 0 atau 1 [23].
Biasanya, Protocol Independent Multicast (PIM) dengan semua nilai untuk hidup, dapat
menyebabkan router menandai input permintaan yang penuh terhadap "interface" yang dikirimkan.
Sebagai permintaan bila penuh, maka router tidak akan melakukan proses "traffic" apapun terhadap "interface" yang dipertanyakan [3]. Cisco juga mempunyai beberapa celah keamanan yang terdokumentasi dan "patch" yang diperlukan telah tersedia untuk waktu yang cukup lama.



Phreaking
Perilaku menjadikan sistem pengamanan telepon melemah

Hacker

Orangyang secaradiam-diam mempelajari sistem yang biasanya sukar dimengerti untuk kemudian mengelolanyadanmen-share hasil uji coba yang dilakukannya. Hacker tidak merusak sistem.



Craker

Orang yang secara diam-diam mempelajar isistem dengan maksud jahat ,Muncul karena sifat dasar manusia yang selalu ingin membangun (salah satunya merusak)



–Ciri-ciri cracker :

•Bisa membuat program C, C++ ataupearl
•Memiliki pengetahuan TCP/IP
•Menggunakan internet lebih dari 50 jam per- bulan
•Menguasai sistem operasi UNIX atau VMS
•Sukam engoleksi software atau hardware lama
•Terhubung ke internet untuk menjalankan aksinya
•Melakukan aksinya pada malam hari, dengan alasan waktu yang memungkinkan, jalur komunikasi tidak padat, tidak mudah diketahui orang lain



Cara Pengamanan Jaringan Komputer :
– Autentikasi
– Enkripsi

I. Autentikasi


•Proses pengenalan peralatan, sistemoperasi, kegiatan, aplikasi dan identitas user yang terhubung dengan jaringan komputer.
•Autentikasi dimulai pada saat user login kejaringan dengan cara memasukkan password.



Tahapan Autentikasi


1. Autentikasi untuk mengetahui lokasi dari peralatan pada suatu simpul jaringan (data link layer dan network layer)
2. Autentikasi untuk mengenal sistem operasi yang terhubung ke jaringan(transport layer)
3. Autentikasi untuk mengetahui fungsi / proses yang sedang terjadi disuatu simpul jaringan (session dan presentation layer)
4. Autentikasiuntukmengenaliuser danaplikasiyang digunakan(application layer)



II. Enkripsi


•Teknik pengkodean data yang berguna untuk menjaga data / file baik didalam komputer maupun pada jalur komunikasi dari pemakai yang tidak dikehendaki.


•Enkripsi diperlukan untuk menjaga kerahasiaan data.


narasumber : http://histi.wordpress.com
Labels:
Subscribe to: Posts (Atom)