Jaringan Komputer Lanjut

Wednesday, November 11, 2009 Posted by Gilang1188 4 comments
X.25 Protocol

X.25 merupakan sebuah protokol yang didefinisikan oleh CCITT (International Telegraph and Telephone Consultative Committee) yang sekarang berganti nama menjadi ITU (International Telecommunications Union). Dalam standar yang diterbitkan oleh ITU, masing-masing standar diberikan kode tertentu untuk merepresentasikan sebuah domain tertentu. Misalnya standar dengan kode “X.” menyatakan standar untuk domain PSDN (Packet Switched Data Network), kode “V.” menyatakan standar untuk domain PSTN (Public Switched Telephone Network), dan kode “I.” yang menyatakan standar untuk domain ISDN (Integrated Services Digital Network).

Perbandingan protokol X.25 dengan model OSI
Ilustrasi Network X.25

Device pada X.25 ini terbagi menjadi tiga kategori:
  • Data Terminal Equipment (DTE),
  • Data Circuit-terminating Equipment (DCE)
  • Packet Switching Exchange (PSE).

Hubungan DTE, DCE, dan PSE

Lapisan-lapisan X25 :

Layer 1:
  • Physical Layer bekerja dengan elektris atau sinyal. Didalamnya termasuk beberapa standar elektronik seperti is V.35 , RS232 and X.21.
Layer 2:
  • Data Link Layer, pada X.25 diimplementasikan ISO HDLC standar yang disebut Link Access Procedure Balanced (LAPB) dan menyediakan link yang bebas error antara dua node yang secara fisik terkoneksi. Error ini akan dicek dan dikoreksi pada tiap hop pada network.
  • Fasilitas inilah yang membuat X.25 handal, dan cocok untuk link yang noisy, cenderung punya banyak error.
  • Protocol modern seperti Frame Relay atau ATM tidak punya error correction dan hanya memiliki basic flow control. Mereka merngandalkan protokol pada level yang lebih tinggi seperti TCP/IP untuk menyediakan flow control dan end-to-end error correction.
Layer 3:
  • Network Layer yang mengatur komunikasi end-to-end antar device DTE. Layer ini mengurus set-up dan memutus koneksi serta fungsi routing dan juga multiplexing.

Packet Switching

Adalah protocol yang mengatur data dibagi menjadi sejumlah paket sebelum dikirimkan. Setiap paket akan dikirimkan terpisah dan dapat melalui saluran (routing) yang berbeda. Setelah semua paket dapat diterima oleh host tujuan, protocol menyusun kembali sehingga bisa ditampilkan utuh seperti semula.

Sebagian besar Wide Area Network (WAN) protocol modern, termasuk TCP/IP, X.25 dan Frame Relay, berbasis teknologi packet switching. Sedangkan layanan telepon umumnya berbasis jaringan teknologi circuit switching.

Umumnya dedicated line dialokasikan untuk transmisi antara dua pihak. Circuit switching ideal untuk kondisi dimana data harus dikirim secepatnya dan harus sampai dengan urutan yang sama. Misalnya untuk real time data (live audio dan video). Packet switching lebih efisien untuk jenis data yang dapat mentoleransi transmisi yang tertunda dan terpisah (tidak bersamaan) seperti misalnya e-mail dan Web.

Teknologi yang lebih baru, ATM, mengkombinasikan keduanya. Mampu memberikan garansi akurasi seperti jaringan circuit switched dan efisiensi dari jaringan packet switching.

Labels:

Jaringan Komputer Lanjut

Posted by Gilang1188 0 comments
Frame Relay

Frame Relay merupakan suatu layanan data paket yang memungkinkan beberapa pengguna menggunakan satu jalur transmisi pada waktu yang bersamaan. Untuk lalu lintas komunikasi yang padat, Frame Relay jauh lebih efisien daripada sirkit sewa (leased line) yang disediakan khusus untuk satu pelanggan (dedicated), yang umumnya hanya terpakai 10% sampai 20% dari kapasitas lebarpita (bandwidth)-nya. Dalam teknik telekomunikasi, penyakelaran paket (packet switching) dikembangkan untuk memenuhi komunikasi data yang sifatnya cepat dan akurat. Sebuah paket dapat digambarkan seperti sebuah amplop atau sampul surat tercatat; mempunyai alamat tujuan, alamat pengirim atau alamat kembali jika kiriman tidak sampai, dan tentu saja isi pesannya atau berita-nya sebagai hal yang pokok.

Dalam paket yang berisi data elektronik, masih dilengkapi dengan deteksi kesalahan, ada pula konfirmasi dari si penerima dalam bentuk kode yang dikirim kembali ke pengirim, apakah paket dapat diterima secara utuh. Pada paket data ini ada istilah frame (bingkai) yakni yang menyatakan batas bingkai sebuah paket. Batas frame ditandai dengan flag. Demikianlah sehingga data dibawa sepanjang jalur komunikasi dalam bentuk frame-frame. Struktur dasar sebuah frame adalah seperti terlihat pada


Gambar 1. (a) Struktur dasar frame, (b) Field informasi pada X.25
(c) Struktur frame pada Frame Relay, dan (d) Format header pada Frame Relay

GFI = General Format Identifier
LCN = Logical Channel Number
LGN = Logical Channel Group Number
PKT TYPE ID = packet type identification
FCS = Frame check sequence
DLCI = data link connection Indentifier
C/R = Command/response field bit
(application specific-not modified by network)
FECN = Forward Explicit Congestion notification
BECN = Backward Explicit Congestion notification
DE = Discard Eligibility Indicator
EA = Address Extension
(allow indication of 3 or 4 byte header)

Gambar 1a, sedang Gambar 1b menyatakan uraian isi information field pada paket X.25. Gambar 1c dan 1d masing masing menyatakan struktur frame dan header (kepala paket) pada Frame Relay. Header merupakan data tambahan pada informasi yang dikirimkan, berisi tanda pengenal pengirim maupun penerima serta tanda-tanda lain yang diperlukan untuk menjamin penyampaian yang benar dari seluruh informasinya (lihat Gambar 1b dan 1d).

Standar internasional untuk akses jaringan dengan penyakelaran paket yang pertama muncul adalah X.25, yang direkomendasikan oleh CCITT (kini ITU-T) pada tahun 1976. Frame Relay yang muncul setelah X.25 ternyata jauh lebih efektif daripada X.25, karena X.25 kerjanya menjadi lambat karena adanya koreksi dan deteksi kesalahan. Frame Relay memiliki sedikit perbedaan; ia mendefinisikan secara berulang header-nya pada bagian awal dari frame seperti terlihat pada Gambar 1d, sehingga dihasilkan header frame normal 2-byte (satu byte atau octet terdiri dari delapan bit). Header Frame Relay dapat juga diperluas menjadi tiga atau empat byte untuk menambah ruang alamat total yang disediakan. Dalam gambar-gambar yang mengilustrasikan jaringan-jaringan Frame Relay, piranti-piranti pengguna ditunjukkan sebagai pengarah-pengarah LAN, karena hal tersebut merupakan aplikasi Frame Relay yang berlaku secara umum. Tentu saja mereka dapat juga merupakan jembatan-jembatan LAN, Host atau front-end processor atau piranti lainnya dengan sebuah antarmuka Frame Relay.

Header Frame Relay terdiri dari deretan angka sepuluh bit, DLCI (Data Link Connection Identifier)-nya merupakan nomor rangkaian virtual Frame Relay yang berkaitan dengan arah tujuan frame tersebut. Dalam hal hubungan antar kerja LAN-WAN, DLCI ini akan menunjukkan port-port yang merupakan LAN pada sisi tujuan yang akan dicapai. Adanya DLCI tersebut memungkinkan data mencapai simpul (node) Frame Relay yang akan dikirimi melalui jaringan dengan menempuh proses tiga langkah yang sederhana yakni:

  • Memeriksa integritas dari frame-nya dengan menggunakan FCS (Frame Check Sequence). Jika melalui pemeriksaan ini diketahui adanya suatu kesalahan, frame tersebut akan dibuang.
  • Mencari DLCI dalam suatu tabel. Jika DLCI tersebut tidak didefinisikan untuk link (hubungan) yang dimaksud, frame akan dibuang.
  • Mengirim ulang (disebut mrelay) frame tersebut menuju tujuannya dengan mengirimnya ke luar, ke port atau trunk (jalur) yang telah dispesifikasikan dalam daftar tabelnya.
Dengan demikian, simpul Frame Relay tidak melakukan banyak langkah pemrosesan sebagaimana halnya dalam protokol-protokol yang mempunyai keistimewaan penuh seperti X.25.

Gambar 2 membandingkan kesederhanaan Frame Relay dengan pemrosesan pada X.25 yang lebih kompleks. Demi praktisnya gambar tersebut mencerminkan jalur dari suatu paket data yang sudah valid. Deskripsi yang menunjukkan pemrosesan langkah-langkah untuk error recovery (pemulihan akibat adanya kesalahan) dan frame non-informasi untuk X.25 akan jauh lebih rumit. Rangkaian-rangkaian pada Frame Relay merupakan rangkaian Virtual Circuit (VC). VC ini diatur sejak awal secara administratif baik oleh operator jaringan melalui sistem manajemen jaringan ( disebut PVC; permanent virtual circuit), maupun melalui suatu basis call-by-call dalam aliran data normal dengan menggunakan suatu perintah dari pengguna jaringannya (disebut SVC; switched virtual circuit). Untuk X.25, metode normal penciptaan panggilan (call set-up) adalah dengan SVC. Karena VC pada Frame Relay pada umumnya menentukan atau mendefinisikan suatu hubungan antara dua LAN. Sebuah VC baru tentu dibutuhkan jika akan memasang sebuah LAN yang baru ke jaringan tersebut, yang dapat di-set-up melalui PVC atau SVC.

Pembuangan Data

Untuk menjaga mekanisme dasar Frame Relay sesederhana mungkin, ada satu aturan dasar, yakni jika ada suatu masalah dengan penanganan suatu frame, maka langsung saja frame tersebut dibuang. Dua prinsip yang menyebabkan adanya pembuangan adalah hasil dari adanya deteksi kesalahan pada data atau adanya kemacetan seperti jaringannya terbebani secara berlebihan (overloaded). Bagaimana jaringan dapat membuang frame-frame tanpa menghancurkan integritas komunikasi? Jawabannya terletak pada adanya intelegensi atau kecerdasan pada piranti di titik akhir (endpoint) seperti PC, stasiun kerja (workstation) dan host. Piranti-piranti pada titik akhir ini beroperasi dengan protokol-protokol multilevel yang dapat mendeteksi dan memulihkan atau membentuk kembali data yang hilang dalam jaringan.

Pemulihan oleh Protokol pada Lapisan yang Lebih Tinggi

Bagaimana sebuah protokol pada lapisan yang lebih tinggi memulihkan dari hilangnya sebuah frame? Ia menjaga jalur urutan dari urutan angka-angka berbagai frame yang dikirim dan diterimanya. Suatu kode balasan atau tanda terima (acknowledgements) dikirim untuk memberitahukan kepada sisi pengirim, nomor-nomor frame mana yang telah diterima dengan baik. Jika suatu urutan nomor hilang, sesudah menunggu selama periode waktu istirahat, sisi penerima akan meminta suatu transmisi ulang. Dengan demikian piranti di kedua sisi tersebut menjamin bahwa semua frame pada akhirnya diterima tanpa kesalahan. Fungsi ini terjadi pada lapisan 4 (Transport layer), dalam protokol-protokol seperti TCP/IP dan Lapisan Transport (level 4) OSI. Sebaliknya, jaringan X.25 membentuk fungsi ini pada lapisan 2 dan 3, dan terminal-terminal akhir (endpoint) tidak perlu menduplikasi fungsi tersebut dalam lapisan 4. Sebuah frame yang hilang akan menghasilkan transmisi ulang semua frame yang tak ada pemberitahuannya bahwa ia telah sampai. Pemulihan seperti ini memerlukan siklus ekstra dan memori dalam komputer-komputer di terminal akhir, ia menggunakan lebarpita jaringan tambahan untuk mentransmisi ulang frame-frame. Akibat paling buruk dari kondisi ini adalah menyebabkan tundaan yang besar bagi waktu istirahat pada lapisan yang lebih tinggi, yakni waktu yang dipakai untuk menunggu frame tersebut untuk datang sebelum menyatakannya sebagai frame yang hilang, serta waktu yang dipakai untuk melakukan transmisi ulang. Oleh sebab itu walaupun lapisan yang lebih tinggi dapat memulihkan ketika pembuangan terjadi, faktor terbesar yang menyumbang kinerja keseluruhan dari sebuah jaringan adalah kemampuan dari jaringan tersebut untuk meminimumkan terjadinya pembuangan frame.

Pertanyaan berikut adalah: apa yang menyebabkan frame-frame dibuang? Dua sebab yang paling utama adalah kesalahan bit (bit error) dan kemacetan atau kongesti (congestion).

Pembuangan Frame yang Disebabkan oleh Kesalahan Bit

Jika kesalahan terjadi di dalam frame-nya, yang umumnya disebabkan oleh derau pada jaringan, ia akan terdeteksi melalui FCS setelah frame diterima. Tak seperti pada X.25, simpul yang mendeteksi kesalahan tidak meminta pengirimnya untuk mengirim ulang framenya. Simpul tersebut langsung membuang frame dan melanjutkan menerima frame berikutnya. Kondisi ini tergantung pada kecerdasan PC atau stasiun kerja tempat data berasal untuk mengenali bahwa kesalahan telah terjadi dan mengirim ulang datanya. Dikarenakan oleh biaya yang tinggi oleh adanya pemulihan pada lapisan-lapisan yang lebih tinggi, pendekatan ini akan mengundang masalah pada efisiensi jaringan jika jalurnya memiliki derau yang cukup besar dan jelas akan menimbulkan banyak kesalahan. Namun demikian, kini semakin banyak tulangpunggung jaringan berbasis pada optik fiber yang mempunyai laju kesalahan sangat rendah, maka frekuensi kesalahan yang berdampak pada pemulihan data pada titik akhir pada jalur jaringan semacam itu begitu rendah, sehingga bukan merupakan suatu masalah. Dengan demikian, Frame Relay memiliki keunggulan hanya pada jalur-jalur jaringan yang bersih dengan tingkat kesalahan yang rendah.

Pembuangan frame yang Disebabkan oleh Kemacetan

Pembuangan frame yang lebih sering terjadi adalah akibat dari kemacetan dalam jaringan. Kemacetan terjadi baik disebabkan oleh suatu simpul jaringan yang menerima lebih banyak frame dibanding kemampuan untuk memprosesnya (disebut kemacetan penerimaan), atau ketika ia dituntut untuk mengirim lebih banyak frame melewati jalur yang dipilihnya daripada kecepatan yang diijinkan oleh jalur tersebut (disebut kemacetan jalur). Dalam kasus lainnya adalah ketika rangkaian penyangga-penyangga simpul (node's buffer) ­ yakni memori yang bersifat temporer untuk frame-frame yang masuk ketika menunggu pemrosesan atau antrian frame-frame yang ke luar ­ menjadi terisi penuh dan simpul tersebut harus membuang frame-frame sampai penyangganya mempunyai ruangan atau tempat.

Jika lalu lintas LAN demikian padat, probabilitas kemacetan yang terjadi dapat menjadi tinggi, kecuali penggunanya membangun demikian banyak, baik jalur maupun penyakelarnya, yang berdampak membayar lebih banyak dari yang semestinya untuk biaya jaringannya. Maka sangat penting bahwa jaringan Frame Relay harus mempunyai kinerja yang baik untuk menangani kemacetan maupun meminimumkan pembuangan frame.

Dengan demikian, rangkuman dari pengertian prinsip kerja Frame Relay adalah;

  • Aliran data pada dasarnya pengarahannya berbasis pada header yang memuat DLCI, yang mendeskripsikan tujuan frame-nya. Jika jaringan mempunyai masalah dalam menangani sebuah frame, baik yang disebabkan oleh kesalahan jaringan atau kemacetan secara praktis ia akan membuang frame tersebut.
  • Frame Relay membutuhkan jaringan dengan laju kesalahan yang rendah (low error rate) untuk mencapai kinerja yang baik. Jaringannya tidak mempunyai kemampuan untuk mengoreksi kesalahan, maka Frame Relay tergantung pada protokol-protokol pada lapisan yang lebih tinggi di dalam piranti-piranti pengguna yang memiliki kecerdasan untuk memulihkannya dengan mentransmisikan ulang frame-frame yang hilang.
  • Pemulihan kesalahan oleh protokol-protokol lapisan yang lebih tinggi, walaupun itu otomatis dan andal, adalah tidak ekonomis dipandang dari sudut penundaan pemrosesan dan lebarpita. Maka mau tidak mau jaringannya harus meminimumkan terjadinya pembuangan frame.
Pada jaringan yanbersih, kemacetan mendominasi penyebab terjadinya pembuangan, yang berarti bahwa kemampuan jaringan untuk mencegah dan bereaksi terhadap kemacetan merupakan hal yang sangat penting dalam menentukan kinerja jaringan.

Pertumbuhan Jaringan Frame Relay

Frame Relay merupakan teknologi jaringan data paket yang paling cepat pertumbuhannya dalam sejarah telekomunikasi. Seperti lazimnya dalam dunia bisnis, makin banyak perusahaan yang beralih ke teknologi Frame Relay sebagai suatu layanan komunikasi data yang hemat biaya dan efisien, kondisi tersebut tentu akan makin memicu pertumbuhan layanan yang diberikan oleh perusahaan penyedia layanan telekomunikasi.

Sampai menjelang akhir tahun 1996 saja, ada 28 layanan Frame Relay yang ditawarkan di Eropa, yang layanannya menjadi terus berkembang baik secara nasional maupun internasional. Sebagai contoh di Jerman, layanan Vebacom (sebelumnya Meganet) mencakup 120 kota, sementara di Perancis 150 kota dicakup oleh Air France Operator Telecommunications. Di Inggris, BT (British Telecom) pun telah mengumumkan perwujudan jaringan Frame Relay nasionalnya. Menurut gambaran Datapro, pasar peralatan Frame Relay Eropa diharapkan tumbuh sekitar 45% dalam tahun 1997 ini hingga mencapai 181,3 juta dolar AS. Gambaran untuk tahun 1996 saja menunjukkan Jerman memimpin di depan dalam penjualan peralatan sampai mencapai 20.300 unit. Untuk interkoneksi LAN di Amerika Serikat, Frame Relay telah melampaui pangsa pasar 90%.

Antarkerja Frame Relay dengan ATM

Layanan saling dukung atau antarkerja (interworking) antara Frame Relay dan ATM sedang menjadi topik hangat di Amerika Serikat, di mana permintaan akan layanan Frame Relay masih terus tumbuh mencapai angka lipat tiga. Layanan antarkerja ini menawarkan keuntungan yang jelas baik bagi para penyedia layanan maupun para pelanggan mereka. Para penyedia layanan komunikasi yang dapat menghubungkan situs jaringan Frame Relay dengan situs jaringan ATM secara transparan tentunya memiliki kans penjualan yang lebih mudah untuk kedua tipe layanan tersebut. Dalam kasus-kasus tertentu, para pelanggan kelompok korporasi (kelompok jaringan bisnis dalam suatu firma, industri atau perusahaan besar) menghindari penggantian sirkit sewa mereka dengan Frame Relay. Hal ini disebabkan kecepatan yang relatif masih dipandang rendah pada Frame Relay, yakni umumnya 56kbps untuk hubungan ke tempat-tempat yang jauh, sementara koneksi- koneksi pada sisi sentral menggunakan akses T1 (1,544Mbps). Di lain pihak, fakta menunjukkan bahwa, perusahaan-perusahaan besar tidak membutuhkan koneksi ATM kecepatan tinggi (tentunya dengan biaya yang tinggi pula) yang menyebar ke kantor-kantor cabang mereka. Di sinilah layanan antarkerja memberikan solusi terbaik dari kedua masalah tersebut; Frame Relay kecepatan rendah (dan hemat biaya) ke kantor-kantor cabang, dengan akses ATM kecepatan tinggi ke lokasi kantor pusat.

Pendekatan campuran ini tentunya banyak menarik minat perusahaan-perusahaan yang telah menggunakan layanan Frame Relay. Para pengguna Frame Relay umumnya membangun jaringan mereka dalam konfigurasi Star, dengan banyak tempat atau lokasi yang jauh-jauh yang kemudian mengumpan ke sebuah sentral. Jika perusahaan- perusahaan ini kemudian menambah lebih banyak kantor cabang ke jaringan mereka, plafon lebar pita Frame Relay T1 memberikan suatu masalah yang besar bagi sisi sentralnya. Dengan antarkerja layanan, para pelanggan dapat bermigrasi dari Frame Relay ke ATM pada basis lokasi ke lokasi, yang tentunya lebih hemat biaya daripada menghadapi perpindahan teknologi. Pendekatan evolusioner ini juga memberikan kepada para penggunanya suatu kesempatan untuk menekan biaya investasi yang lebih besar dalam teknologi Frame Relay.

Narasumber : http://www.elektroindonesia.com/elektro/telkom8.html#telko81





Labels:

Jaringan Komputer Lanjut; Frame Relay

Posted by Gilang1188 0 comments
Frame Relay

Frame Relay merupakan suatu layanan data paket yang memungkinkan beberapa pengguna menggunakan satu jalur transmisi pada waktu yang bersamaan. Untuk lalu lintas komunikasi yang padat, Frame Relay jauh lebih efisien daripada sirkit sewa (leased line) yang disediakan khusus untuk satu pelanggan (dedicated), yang umumnya hanya terpakai 10% sampai 20% dari kapasitas lebarpita (bandwidth)-nya. Dalam teknik telekomunikasi, penyakelaran paket (packet switching) dikembangkan untuk memenuhi komunikasi data yang sifatnya cepat dan akurat. Sebuah paket dapat digambarkan seperti sebuah amplop atau sampul surat tercatat; mempunyai alamat tujuan, alamat pengirim atau alamat kembali jika kiriman tidak sampai, dan tentu saja isi pesannya atau berita-nya sebagai hal yang pokok.

Dalam paket yang berisi data elektronik, masih dilengkapi dengan deteksi kesalahan, ada pula konfirmasi dari si penerima dalam bentuk kode yang dikirim kembali ke pengirim, apakah paket dapat diterima secara utuh. Pada paket data ini ada istilah frame (bingkai) yakni yang menyatakan batas bingkai sebuah paket. Batas frame ditandai dengan flag. Demikianlah sehingga data dibawa sepanjang jalur komunikasi dalam bentuk frame-frame. Struktur dasar sebuah frame adalah seperti terlihat pada


Gambar 1. (a) Struktur dasar frame, (b) Field informasi pada X.25
(c) Struktur frame pada Frame Relay, dan (d) Format header pada Frame Relay

GFI = General Format Identifier
LCN = Logical Channel Number
LGN = Logical Channel Group Number
PKT TYPE ID = packet type identification
FCS = Frame check sequence
DLCI = data link connection Indentifier
C/R = Command/response field bit
(application specific-not modified by network)
FECN = Forward Explicit Congestion notification
BECN = Backward Explicit Congestion notification
DE = Discard Eligibility Indicator
EA = Address Extension
(allow indication of 3 or 4 byte header)

Gambar 1a, sedang Gambar 1b menyatakan uraian isi information field pada paket X.25. Gambar 1c dan 1d masing masing menyatakan struktur frame dan header (kepala paket) pada Frame Relay. Header merupakan data tambahan pada informasi yang dikirimkan, berisi tanda pengenal pengirim maupun penerima serta tanda-tanda lain yang diperlukan untuk menjamin penyampaian yang benar dari seluruh informasinya (lihat Gambar 1b dan 1d).

Standar internasional untuk akses jaringan dengan penyakelaran paket yang pertama muncul adalah X.25, yang direkomendasikan oleh CCITT (kini ITU-T) pada tahun 1976. Frame Relay yang muncul setelah X.25 ternyata jauh lebih efektif daripada X.25, karena X.25 kerjanya menjadi lambat karena adanya koreksi dan deteksi kesalahan. Frame Relay memiliki sedikit perbedaan; ia mendefinisikan secara berulang header-nya pada bagian awal dari frame seperti terlihat pada Gambar 1d, sehingga dihasilkan header frame normal 2-byte (satu byte atau octet terdiri dari delapan bit). Header Frame Relay dapat juga diperluas menjadi tiga atau empat byte untuk menambah ruang alamat total yang disediakan. Dalam gambar-gambar yang mengilustrasikan jaringan-jaringan Frame Relay, piranti-piranti pengguna ditunjukkan sebagai pengarah-pengarah LAN, karena hal tersebut merupakan aplikasi Frame Relay yang berlaku secara umum. Tentu saja mereka dapat juga merupakan jembatan-jembatan LAN, Host atau front-end processor atau piranti lainnya dengan sebuah antarmuka Frame Relay.

Header Frame Relay terdiri dari deretan angka sepuluh bit, DLCI (Data Link Connection Identifier)-nya merupakan nomor rangkaian virtual Frame Relay yang berkaitan dengan arah tujuan frame tersebut. Dalam hal hubungan antar kerja LAN-WAN, DLCI ini akan menunjukkan port-port yang merupakan LAN pada sisi tujuan yang akan dicapai. Adanya DLCI tersebut memungkinkan data mencapai simpul (node) Frame Relay yang akan dikirimi melalui jaringan dengan menempuh proses tiga langkah yang sederhana yakni:

  • Memeriksa integritas dari frame-nya dengan menggunakan FCS (Frame Check Sequence). Jika melalui pemeriksaan ini diketahui adanya suatu kesalahan, frame tersebut akan dibuang.
  • Mencari DLCI dalam suatu tabel. Jika DLCI tersebut tidak didefinisikan untuk link (hubungan) yang dimaksud, frame akan dibuang.
  • Mengirim ulang (disebut mrelay) frame tersebut menuju tujuannya dengan mengirimnya ke luar, ke port atau trunk (jalur) yang telah dispesifikasikan dalam daftar tabelnya.
Dengan demikian, simpul Frame Relay tidak melakukan banyak langkah pemrosesan sebagaimana halnya dalam protokol-protokol yang mempunyai keistimewaan penuh seperti X.25.

Gambar 2 membandingkan kesederhanaan Frame Relay dengan pemrosesan pada X.25 yang lebih kompleks. Demi praktisnya gambar tersebut mencerminkan jalur dari suatu paket data yang sudah valid. Deskripsi yang menunjukkan pemrosesan langkah-langkah untuk error recovery (pemulihan akibat adanya kesalahan) dan frame non-informasi untuk X.25 akan jauh lebih rumit. Rangkaian-rangkaian pada Frame Relay merupakan rangkaian Virtual Circuit (VC). VC ini diatur sejak awal secara administratif baik oleh operator jaringan melalui sistem manajemen jaringan ( disebut PVC; permanent virtual circuit), maupun melalui suatu basis call-by-call dalam aliran data normal dengan menggunakan suatu perintah dari pengguna jaringannya (disebut SVC; switched virtual circuit). Untuk X.25, metode normal penciptaan panggilan (call set-up) adalah dengan SVC. Karena VC pada Frame Relay pada umumnya menentukan atau mendefinisikan suatu hubungan antara dua LAN. Sebuah VC baru tentu dibutuhkan jika akan memasang sebuah LAN yang baru ke jaringan tersebut, yang dapat di-set-up melalui PVC atau SVC.

Pembuangan Data

Untuk menjaga mekanisme dasar Frame Relay sesederhana mungkin, ada satu aturan dasar, yakni jika ada suatu masalah dengan penanganan suatu frame, maka langsung saja frame tersebut dibuang. Dua prinsip yang menyebabkan adanya pembuangan adalah hasil dari adanya deteksi kesalahan pada data atau adanya kemacetan seperti jaringannya terbebani secara berlebihan (overloaded). Bagaimana jaringan dapat membuang frame-frame tanpa menghancurkan integritas komunikasi? Jawabannya terletak pada adanya intelegensi atau kecerdasan pada piranti di titik akhir (endpoint) seperti PC, stasiun kerja (workstation) dan host. Piranti-piranti pada titik akhir ini beroperasi dengan protokol-protokol multilevel yang dapat mendeteksi dan memulihkan atau membentuk kembali data yang hilang dalam jaringan.

Pemulihan oleh Protokol pada Lapisan yang Lebih Tinggi

Bagaimana sebuah protokol pada lapisan yang lebih tinggi memulihkan dari hilangnya sebuah frame? Ia menjaga jalur urutan dari urutan angka-angka berbagai frame yang dikirim dan diterimanya. Suatu kode balasan atau tanda terima (acknowledgements) dikirim untuk memberitahukan kepada sisi pengirim, nomor-nomor frame mana yang telah diterima dengan baik. Jika suatu urutan nomor hilang, sesudah menunggu selama periode waktu istirahat, sisi penerima akan meminta suatu transmisi ulang. Dengan demikian piranti di kedua sisi tersebut menjamin bahwa semua frame pada akhirnya diterima tanpa kesalahan. Fungsi ini terjadi pada lapisan 4 (Transport layer), dalam protokol-protokol seperti TCP/IP dan Lapisan Transport (level 4) OSI. Sebaliknya, jaringan X.25 membentuk fungsi ini pada lapisan 2 dan 3, dan terminal-terminal akhir (endpoint) tidak perlu menduplikasi fungsi tersebut dalam lapisan 4. Sebuah frame yang hilang akan menghasilkan transmisi ulang semua frame yang tak ada pemberitahuannya bahwa ia telah sampai. Pemulihan seperti ini memerlukan siklus ekstra dan memori dalam komputer-komputer di terminal akhir, ia menggunakan lebarpita jaringan tambahan untuk mentransmisi ulang frame-frame. Akibat paling buruk dari kondisi ini adalah menyebabkan tundaan yang besar bagi waktu istirahat pada lapisan yang lebih tinggi, yakni waktu yang dipakai untuk menunggu frame tersebut untuk datang sebelum menyatakannya sebagai frame yang hilang, serta waktu yang dipakai untuk melakukan transmisi ulang. Oleh sebab itu walaupun lapisan yang lebih tinggi dapat memulihkan ketika pembuangan terjadi, faktor terbesar yang menyumbang kinerja keseluruhan dari sebuah jaringan adalah kemampuan dari jaringan tersebut untuk meminimumkan terjadinya pembuangan frame.

Pertanyaan berikut adalah: apa yang menyebabkan frame-frame dibuang? Dua sebab yang paling utama adalah kesalahan bit (bit error) dan kemacetan atau kongesti (congestion).

Pembuangan Frame yang Disebabkan oleh Kesalahan Bit

Jika kesalahan terjadi di dalam frame-nya, yang umumnya disebabkan oleh derau pada jaringan, ia akan terdeteksi melalui FCS setelah frame diterima. Tak seperti pada X.25, simpul yang mendeteksi kesalahan tidak meminta pengirimnya untuk mengirim ulang framenya. Simpul tersebut langsung membuang frame dan melanjutkan menerima frame berikutnya. Kondisi ini tergantung pada kecerdasan PC atau stasiun kerja tempat data berasal untuk mengenali bahwa kesalahan telah terjadi dan mengirim ulang datanya. Dikarenakan oleh biaya yang tinggi oleh adanya pemulihan pada lapisan-lapisan yang lebih tinggi, pendekatan ini akan mengundang masalah pada efisiensi jaringan jika jalurnya memiliki derau yang cukup besar dan jelas akan menimbulkan banyak kesalahan. Namun demikian, kini semakin banyak tulangpunggung jaringan berbasis pada optik fiber yang mempunyai laju kesalahan sangat rendah, maka frekuensi kesalahan yang berdampak pada pemulihan data pada titik akhir pada jalur jaringan semacam itu begitu rendah, sehingga bukan merupakan suatu masalah. Dengan demikian, Frame Relay memiliki keunggulan hanya pada jalur-jalur jaringan yang bersih dengan tingkat kesalahan yang rendah.

Pembuangan frame yang Disebabkan oleh Kemacetan

Pembuangan frame yang lebih sering terjadi adalah akibat dari kemacetan dalam jaringan. Kemacetan terjadi baik disebabkan oleh suatu simpul jaringan yang menerima lebih banyak frame dibanding kemampuan untuk memprosesnya (disebut kemacetan penerimaan), atau ketika ia dituntut untuk mengirim lebih banyak frame melewati jalur yang dipilihnya daripada kecepatan yang diijinkan oleh jalur tersebut (disebut kemacetan jalur). Dalam kasus lainnya adalah ketika rangkaian penyangga-penyangga simpul (node's buffer) ­ yakni memori yang bersifat temporer untuk frame-frame yang masuk ketika menunggu pemrosesan atau antrian frame-frame yang ke luar ­ menjadi terisi penuh dan simpul tersebut harus membuang frame-frame sampai penyangganya mempunyai ruangan atau tempat.

Jika lalu lintas LAN demikian padat, probabilitas kemacetan yang terjadi dapat menjadi tinggi, kecuali penggunanya membangun demikian banyak, baik jalur maupun penyakelarnya, yang berdampak membayar lebih banyak dari yang semestinya untuk biaya jaringannya. Maka sangat penting bahwa jaringan Frame Relay harus mempunyai kinerja yang baik untuk menangani kemacetan maupun meminimumkan pembuangan frame.

Dengan demikian, rangkuman dari pengertian prinsip kerja Frame Relay adalah;

  • Aliran data pada dasarnya pengarahannya berbasis pada header yang memuat DLCI, yang mendeskripsikan tujuan frame-nya. Jika jaringan mempunyai masalah dalam menangani sebuah frame, baik yang disebabkan oleh kesalahan jaringan atau kemacetan secara praktis ia akan membuang frame tersebut.
  • Frame Relay membutuhkan jaringan dengan laju kesalahan yang rendah (low error rate) untuk mencapai kinerja yang baik. Jaringannya tidak mempunyai kemampuan untuk mengoreksi kesalahan, maka Frame Relay tergantung pada protokol-protokol pada lapisan yang lebih tinggi di dalam piranti-piranti pengguna yang memiliki kecerdasan untuk memulihkannya dengan mentransmisikan ulang frame-frame yang hilang.
  • Pemulihan kesalahan oleh protokol-protokol lapisan yang lebih tinggi, walaupun itu otomatis dan andal, adalah tidak ekonomis dipandang dari sudut penundaan pemrosesan dan lebarpita. Maka mau tidak mau jaringannya harus meminimumkan terjadinya pembuangan frame.
Pada jaringan yanbersih, kemacetan mendominasi penyebab terjadinya pembuangan, yang berarti bahwa kemampuan jaringan untuk mencegah dan bereaksi terhadap kemacetan merupakan hal yang sangat penting dalam menentukan kinerja jaringan.

Pertumbuhan Jaringan Frame Relay

Frame Relay merupakan teknologi jaringan data paket yang paling cepat pertumbuhannya dalam sejarah telekomunikasi. Seperti lazimnya dalam dunia bisnis, makin banyak perusahaan yang beralih ke teknologi Frame Relay sebagai suatu layanan komunikasi data yang hemat biaya dan efisien, kondisi tersebut tentu akan makin memicu pertumbuhan layanan yang diberikan oleh perusahaan penyedia layanan telekomunikasi.

Sampai menjelang akhir tahun 1996 saja, ada 28 layanan Frame Relay yang ditawarkan di Eropa, yang layanannya menjadi terus berkembang baik secara nasional maupun internasional. Sebagai contoh di Jerman, layanan Vebacom (sebelumnya Meganet) mencakup 120 kota, sementara di Perancis 150 kota dicakup oleh Air France Operator Telecommunications. Di Inggris, BT (British Telecom) pun telah mengumumkan perwujudan jaringan Frame Relay nasionalnya. Menurut gambaran Datapro, pasar peralatan Frame Relay Eropa diharapkan tumbuh sekitar 45% dalam tahun 1997 ini hingga mencapai 181,3 juta dolar AS. Gambaran untuk tahun 1996 saja menunjukkan Jerman memimpin di depan dalam penjualan peralatan sampai mencapai 20.300 unit. Untuk interkoneksi LAN di Amerika Serikat, Frame Relay telah melampaui pangsa pasar 90%.

Antarkerja Frame Relay dengan ATM

Layanan saling dukung atau antarkerja (interworking) antara Frame Relay dan ATM sedang menjadi topik hangat di Amerika Serikat, di mana permintaan akan layanan Frame Relay masih terus tumbuh mencapai angka lipat tiga. Layanan antarkerja ini menawarkan keuntungan yang jelas baik bagi para penyedia layanan maupun para pelanggan mereka. Para penyedia layanan komunikasi yang dapat menghubungkan situs jaringan Frame Relay dengan situs jaringan ATM secara transparan tentunya memiliki kans penjualan yang lebih mudah untuk kedua tipe layanan tersebut. Dalam kasus-kasus tertentu, para pelanggan kelompok korporasi (kelompok jaringan bisnis dalam suatu firma, industri atau perusahaan besar) menghindari penggantian sirkit sewa mereka dengan Frame Relay. Hal ini disebabkan kecepatan yang relatif masih dipandang rendah pada Frame Relay, yakni umumnya 56kbps untuk hubungan ke tempat-tempat yang jauh, sementara koneksi- koneksi pada sisi sentral menggunakan akses T1 (1,544Mbps). Di lain pihak, fakta menunjukkan bahwa, perusahaan-perusahaan besar tidak membutuhkan koneksi ATM kecepatan tinggi (tentunya dengan biaya yang tinggi pula) yang menyebar ke kantor-kantor cabang mereka. Di sinilah layanan antarkerja memberikan solusi terbaik dari kedua masalah tersebut; Frame Relay kecepatan rendah (dan hemat biaya) ke kantor-kantor cabang, dengan akses ATM kecepatan tinggi ke lokasi kantor pusat.

Pendekatan campuran ini tentunya banyak menarik minat perusahaan-perusahaan yang telah menggunakan layanan Frame Relay. Para pengguna Frame Relay umumnya membangun jaringan mereka dalam konfigurasi Star, dengan banyak tempat atau lokasi yang jauh-jauh yang kemudian mengumpan ke sebuah sentral. Jika perusahaan- perusahaan ini kemudian menambah lebih banyak kantor cabang ke jaringan mereka, plafon lebar pita Frame Relay T1 memberikan suatu masalah yang besar bagi sisi sentralnya. Dengan antarkerja layanan, para pelanggan dapat bermigrasi dari Frame Relay ke ATM pada basis lokasi ke lokasi, yang tentunya lebih hemat biaya daripada menghadapi perpindahan teknologi. Pendekatan evolusioner ini juga memberikan kepada para penggunanya suatu kesempatan untuk menekan biaya investasi yang lebih besar dalam teknologi Frame Relay.

Narasumber : http://www.elektroindonesia.com/elektro/telkom8.html#telko81





Labels:

PROUNOUNS

Thursday, October 29, 2009 Posted by Gilang1188 0 comments


Pronouns

A pronoun usually refers to something already mentioned in a sentence or piece of text. They are used instead of nouns to prevent repetition of the noun to which they refer. One of the most common pronouns is it.

Personal Pronouns

Personal pronouns represent specific people or things. We use them depending on:

* number: singular (eg: I) or plural (eg: we)
* person: 1st person (eg: I), 2nd person (eg: you) or 3rd person (eg: he)
* gender: male (eg: he), female (eg: she) or neuter (eg: it)
* case: subject (eg: we) or object (eg: us)

We use personal pronouns in place of the person or people that we are talking about. My name is Josef but when I am talking about myself I almost always use "I" or "me", not "Josef". When I am talking direct to you, I almost always use "you", not your name. When I am talking about another person, say John, I may start with "John" but then use "he" or "him". And so on.

Examples (in each case, the first example shows a subject pronoun, the second an object pronoun):

* I like coffee.
* John helped me.

* Do you like coffee?
* John loves you.

* He runs fast.
* Did Ram beat him?

* She is clever.
* Does Mary know her?


Demonstrative Pronouns

A demonstrative pronoun represents a thing or things:

* near in distance or time (this, these)
* far in distance or time (that, those)

Here are some examples with demonstrative pronouns, followed by an illustration:

* This tastes good.
* Have you seen this?
* These are bad times.
* Do you like these?

* That is beautiful.
* Look at that!
* Those were the days!
* Can you see those?

Possessive Pronouns

We use possessive pronouns to refer to a specific person/people or thing/things (the "antecedent") belonging to a person/people (and sometimes belonging to an animal/animals or thing/things).

We use possessive pronouns depending on:

* number: singular (eg: mine) or plural (eg: ours)
* person: 1st person (eg: mine), 2nd person (eg: yours) or 3rd person (eg: his)
* gender: male (his), female (hers)

Below are the possessive pronouns, followed by some example sentences. Notice that each possessive pronoun can:

* be subject or object
* refer to a singular or plural antecedent

Interrogative Pronouns

We use interrogative pronouns to ask questions. The interrogative pronoun represents the thing that we don't know (what we are asking the question about).

There are four main interrogative pronouns: who, whom, what, which.
Look at these examples:

* Whoever would want to do such a nasty thing?
* Whatever did he say to make her cry like that?
* They're all fantastic! Whichever will you choose?

Reflexive Pronouns

We use a reflexive pronoun when we want to refer back to the subject of the sentence or clause. Reflexive pronouns end in "-self" (singular) or "-selves" (plural).

Look at these examples:

* I made it myself. OR I myself made it.
* Have you yourself seen it? OR Have you seen it yourself?
* The President himself promised to stop the war.
* She spoke to me herself. OR She herself spoke to me.

Reciprocal Pronouns
reciprocal (adj.): given or done in return; [grammar] expressing mutual action

We use reciprocal pronouns when each of two or more subjects is acting in the same way towards the other. For example, A is talking to B, and B is talking to A. So we say:

* A and B are talking to each other.

The action is "reciprocated". John talks to Mary and Mary talks to John. I give you a present and you give me a present. The dog bites the cat and the cat bites the dog.

There are only two reciprocal pronouns, and they are both two words:

* each other
* one another

When we use these reciprocal pronouns:

* there must be two or more people, things or groups involved (so we cannot use reciprocal pronouns with I, you [singular], he/she/it), and
* they must be doing the same thing

Look at these examples:

* John and Mary love each other.
* Peter and David hate each other.
* The ten prisoners were all blaming one another.

narasumber : http://www.englishclub.com/grammar/pronouns.htm
Labels:

JARINGAN KOMPUTER

Wednesday, October 28, 2009 Posted by Gilang1188 4 comments
KEAMANAN JARINGAN KOMPUTER

Tujuan Keamanan Jaringan Komputer
1. Availability / Ketersediaan
2. Integrity / Integritas
3. Confidentiality / Kerahasiaan

Availability (ketersediaan).

Ketersediaan data atau layanan dapat dengan mudah dipantau oleh pengguna dari sebuah layanan. Yang dimana ketidaktersediaan dari sebuah layanan (service) dapat menjadi sebuah halangan untuk maju bagi sebuah perusahaan dan bahkan dapat berdampak lebih buruk lagi, yaitu penghentian proses produksi [1]. Sehingga untuk semua aktifitas jaringan, ketersediaan data sangat penting untuk sebuah system agar dapat terus berjalan dengan benar.


Confidentiality (kerahasiaan).

Ada beberapa jenis informasi yang tersedia didalam sebuah jaringan komputer. Setiap data yang berbeda pasti mempunyai grup pengguna yang berbeda pula dan data dapat dikelompokkan sehingga beberapa pembatasan kepada pengunaan data harus ditentukan. Pada umumnya data yang terdapat didalam suatu perusahaan bersifat rahasia dan tidak boleh diketahui oleh pihak ketiga yang bertujuan untuk menjaga rahasia perusahaan dan strategi perusahaan [2].
Backdoor, sebagai contoh, melanggar kebijakan perusahaan dikarenakan menyediakan akses yang tidak diinginkan kedalam jaringan komputer perusahaan. Kerahasiaan dapat ditingkatkan dan didalam beberapa kasus pengengkripsian data atau menggunakan VPN [22][2]. Topik ini tidak akan, tetapi bagaimanapun juga, akan disertakan dalam tulisan ini.
Kontrol akses adalah cara yang lazim digunakan untuk membatasi akses kedalam sebuah jaringan komputer. Sebuah cara yang mudah tetapi mampu untuk membatasi akses adalah dengan menggunakan kombinasi dari username-dan-password untuk proses otentifikasi pengguna dan memberikan akses kepada pengguna (user) yang telah dikenali [2]. Didalam beberapa lingkungan kerja keamanan jaringan komputer, ini dibahas dan dipisahkan dalam konteks otentifikasi [3].



Integrity (integritas).

Jaringan komputer yang dapat diandalkan juga berdasar pada fakta bahwa data yang tersedia apa yang sudah seharusnya. Jaringan komputer mau tidak mau harus terlindungi dari serangan (attacks) yang dapat merubah dataselama dalam proses persinggahan (transmit) [4].
Man-in-the-Middle merupakan jenis serangan yang dapat merubah integritas dari sebuah data yang mana penyerang (attacker) dapat membajak "session" atau memanipulasi data yang terkirim [5]. Didalam jaringan komputer yang aman, partisipan dari sebuah "transaksi" data harus yakin bahwa orang yang terlibat dalam komunikasi data dapat diandalkan dan dapat dipercaya. Keamanan dari sebuah komunikasi data sangat diperlukan pada sebuah tingkatan yang dipastikan data tidak berubah selama proses pengiriman dan penerimaan pada saat komunikasi data.
Ini tidak harus selalu berarti bahwa "traffic" perlu di enkripsi, tapi juga tidak tertutup kemungkinan serangan "Man-in-the-Middle" dapat terjadi.



Resiko Jaringan Komputer
Segala bentuk ancaman baik fisik maupun logik yang langsung atau tidak langsung mengganggu kegiatan yang sedang berlangsung dalam jaringan.

Faktor-Faktor Penyebab Resiko Dalam Jaringan Komputer
 - Kelemahan manusia (human error)
 - Kelemahan perangkat keras komputer
 - Kelemahan sistem operasi jaringan
- Kelemahan sistem jaringan komunikasi

Ancaman Jaringan komputer
•FISIK
- Pencurian perangkat keras komputer atau perangkat jaringan
- Kerusakan pada komputer dan perangkat komunikasi jaringan
- Wiretapping
- Bencanaalam
•LOGIK
- Kerusakan pada sistem operasi atau aplikasi
- Virus
- Sniffing

Beberapa Bentuk Masalah / Ancaman Jaringan :

Weak protocols (protokol yang lemah).

Komunikasi jaringan komputer menggunakan protokol antara client dan server. Kebanyakan dari protokol yang digunakan saat ini merupakan protocol yang telah digunakan beberapa dasawarsa belakangan. Protokol lama ini, seperti File Transmission Protocol (FTP), TFTP ataupun telnet [11], tidak didesain untuk menjadi benar-benar aman.
Malahan faktanya kebanyakan dari protocol ini sudah seharusnya digantikan dengan protokol yang jauh lebih aman, dikarenakan banyak titik rawan yang
dapat menyebabkan pengguna (user) yang tidak bertanggung jawab dapat melakukan eksploitasi. Sebagai contoh, seseorang dengan mudah dapat mengawasi "traffic" dari telnet dan dapat mencari tahu nama user dan password.



Software issue (masalah perangkat lunak).

Menjadi sesuatu yang mudah untuk melakukan eksploitasi celah pada perangkat lunak. Celah ini biasanya tidak secara sengaja dibuat tapi kebanyakan semua orang mengalami kerugian dari kelemahan seperti ini. Celah ini biasanya dibakukan bahwa apapun yang dijalankan oleh "root" pasti mempunyai akses "root", yaitu kemampuan untuk melakukan segalanya didalam system tersebut.
Eksploitasi yang sebenarnya mengambil keuntungan dari lemahnya penanganan data yang tidak diduga oleh pengguna, sebagai contoh, buffer overflow dari celah keamanan "format string" merupakan hal yang biasa saat ini. Eksploitasi terhadap celah tersebut akan menuju kepada situasi dimana hak akses pengguna akan dapat dinaikkan ke tingkat akses yang lebih tinggi. Ini disebut juga dengan "rooting" sebuah "host" dikarenakan penyerang biasanya membidik untuk mendapatkan hak akses "root" [2].



Buffer overflow.

"Buffer overflow" mempunyai arti sama dengan istilahnya. Programmer telah mengalokasikan sekian besar memory untuk beberapa variabel spesifik. Bagaimanapun juga, dengan celah keamanan ini, maka variabel ini dapat dipaksa menuliskan kedalam "stack" tanpa harus melakukan pengecekan kembali bila panjang variabel tersebut diizinkan.
Jika data yang berada didalam buffer ternyata lebih panjang daripada yang diharapkan, maka kemungkinan akan melakukan penulisan kembali stack frame dari "return address" sehingga alamat dari proses eksekusi program dapat dirubah. Penulis "malicious code" biasanya akan akan melakukan eksploitasi terhadap penulisan kembali "return address" dengan merubah "return address" kepada "shellcode" pilihan mereka sendiri untuk melakukan pembatalan akses "shell" dengan menggunakan hak akses dari "user-id" dari program yang tereksploitasi tersebut [12].
"Shellcode" ini tidak harus disertakan dalam program yang tereksploitasi, tetapi biasanya dituliskan ke dalam bagian celah dari "buffer". Ini merupakan trik yang biasa digunakan pada variabel "environment" seperti ini.
"Buffer overflow" adalah masalah fundamental berdasarkan dari arsitektur komputasi modern. Ruang untuk variabel dan kode itu sendiri tidak dapat dipisahkan kedalam blok yang berbeda didalam "memory". Sebuah perubahan didalam arsitektur dapat dengan mudah menyelesaikan masalah ini, tapi perubahan bukan sesuatu yang mudah untuk dilakukan dikarenakan arsitektur yang digunakan saat ini sudah sangat banyak digunakan.



Format string.

Metode penyerangan "format string" merupakan sebuah metode penyerangan baru, ini diumumkan kepada publik diakhir tahun 2000. Metode ini ditemukan oleh hacker 6 bulan sebelum diumumkan kepada masyarakat luas. Secara fundamental celah ini mengingatkan kita akan miripnya dengan celah "buffer overflow" [13].
Kecuali celah tersebut tercipta dikarenakan kemalasan (laziness), ketidakpedulian (ignorance), atau programmer yang mempunyai skill pas-pasan. Celah "format string" biasanya disebabkan oleh kurangnya "format string" seperti "%s" di beberapa bagian dari program yang menciptakan output, sebagai contoh fungsi printf() di C/C++. Bila input diberikan dengan melewatkan "format string" seperti "%d" dan "%s"kepada program maka dengan mudah melihat "stack dump" atau penggunaan teknik seperti pada "buffer overflow".
Celah ini berdasarkan pada "truncated format string" dari "input". Ini merujuk kepada situasi dimana secara external, data yang disuplai yang diinterpretasikan sebagai bagian dari "format string argument" [13]. Dengan secara spesial membuat suatu input dapat menyebabkan program yang bermasalah menunjukkan isi memory dan juga kontrol kepada eksekusi program dengan menuliskan apa saja kepada lokasi pilihan sama seperti pada eksploitasi "overflow".



Hardware issue (masalah perangkat keras).

Biasanya perangkat keras tidak mempunyai masalah pada penyerangan yang terjadi. Perangkat lunak yang dijalankan oleh perangkat keras dan kemungkinan kurangnya dokumentasi spesifikasi teknis merupakan suatu titik lemah. Berikut ini merupakan contoh bagaimana perangkat keras mempunyai masalah dengan keamanan.



contoh : Cisco

Sudah lazim router cisco dianggap mempunyai masalah sistematis didalam perangkat lunak IOS (Interwork operating system) yang digunakan oleh mereka sebagai sistem operasi pada tahun 2003. Celah dalam perangkat lunak dapat menuju kepada "denial of service" (Dos) dari semua perangkat router. Masalah keamanan ini terdapat dalam cara IOS menangani protokol 53(SWIPE), 55(IP Mobility) dan 77(Sun ND) dengan nilai TTL (Time to live) 0 atau 1 [23].
Biasanya, Protocol Independent Multicast (PIM) dengan semua nilai untuk hidup, dapat
menyebabkan router menandai input permintaan yang penuh terhadap "interface" yang dikirimkan.
Sebagai permintaan bila penuh, maka router tidak akan melakukan proses "traffic" apapun terhadap "interface" yang dipertanyakan [3]. Cisco juga mempunyai beberapa celah keamanan yang terdokumentasi dan "patch" yang diperlukan telah tersedia untuk waktu yang cukup lama.



Phreaking
Perilaku menjadikan sistem pengamanan telepon melemah

Hacker

Orangyang secaradiam-diam mempelajari sistem yang biasanya sukar dimengerti untuk kemudian mengelolanyadanmen-share hasil uji coba yang dilakukannya. Hacker tidak merusak sistem.



Craker

Orang yang secara diam-diam mempelajar isistem dengan maksud jahat ,Muncul karena sifat dasar manusia yang selalu ingin membangun (salah satunya merusak)



–Ciri-ciri cracker :

•Bisa membuat program C, C++ ataupearl
•Memiliki pengetahuan TCP/IP
•Menggunakan internet lebih dari 50 jam per- bulan
•Menguasai sistem operasi UNIX atau VMS
•Sukam engoleksi software atau hardware lama
•Terhubung ke internet untuk menjalankan aksinya
•Melakukan aksinya pada malam hari, dengan alasan waktu yang memungkinkan, jalur komunikasi tidak padat, tidak mudah diketahui orang lain



Cara Pengamanan Jaringan Komputer :
– Autentikasi
– Enkripsi

I. Autentikasi


•Proses pengenalan peralatan, sistemoperasi, kegiatan, aplikasi dan identitas user yang terhubung dengan jaringan komputer.
•Autentikasi dimulai pada saat user login kejaringan dengan cara memasukkan password.



Tahapan Autentikasi


1. Autentikasi untuk mengetahui lokasi dari peralatan pada suatu simpul jaringan (data link layer dan network layer)
2. Autentikasi untuk mengenal sistem operasi yang terhubung ke jaringan(transport layer)
3. Autentikasi untuk mengetahui fungsi / proses yang sedang terjadi disuatu simpul jaringan (session dan presentation layer)
4. Autentikasiuntukmengenaliuser danaplikasiyang digunakan(application layer)



II. Enkripsi


•Teknik pengkodean data yang berguna untuk menjaga data / file baik didalam komputer maupun pada jalur komunikasi dari pemakai yang tidak dikehendaki.


•Enkripsi diperlukan untuk menjaga kerahasiaan data.


narasumber : http://histi.wordpress.com
Labels:

Manajemen Trafik

Tuesday, October 13, 2009 Posted by Gilang1188 0 comments
Congestion di Jaringan Data(Data Network)

Apa itu congestion?

  • congestion terjadi manakala paket-paket yang dipancarkan lewat jaringan mendekati paket yang menangani kapasitas jaringan
  • Terjadi ketika sejumlah paket yang ditransmisikan buntu
  • Congestion control mengarahkan/memelihara paket di bawah level di mana bekerja secara dramatis
  • Jaringan data adalah jaringan antri
  • Biasanya 80% pemanfaatan kritis
  • Antrian terbatas yang berarti data mungkin hilang


Efek Congestion

  • Tibanya paket disimpan pada buffer masukan

  • Terbentuk routing

  • Paket bergerak ke buffer keluaran

  • paket paket antri untuk dipancarkan keluar. Time division multiplexing statistik

  • Jika paket paket tiba untuk dirutekan, atau untuk;menjadi keluaran, bufffer akan mengisi

  • Mampu membuang paket
  • Mampu menggunakan kontrol arus

  • Mampu menyebarkan congestion melalui jaringan





Mekanisme dari Congetion Control


Backpressure

  • Jika node menjadi terlampau banyak itu dapat melambatkan atau menghentikan arus paket dari node lain
  • Dapat berarti bahwa node lain harus menerapkan kendali pada tarip paket yang datang/yang berikutnya
  • Menyebarkan kembali ke sumber
  • Mampu membatasi ke koneksi logis yang membangitkan kebanyakan lalu lintas
  • Digunakan di koneksi yang mengorientasikan itu dapat meloncati kendali congestion ( e.g. X.25)
  • Tidak digunakan di ATM maupun pembingkai penyiaran ulang
  • Hanya baru-baru ini mengembang;kan untuk IP

Pensinyalan Congetion di bagi 2, yaitu :

1. Pensinyalan Congetion secara Implisit

  • · Pensinyalan congestion secara implisit
  • · Transmisi delay meningkat dengan congestion
  • · Paket mungkin dibuang
  • · Sumber dapat mendeteksi ini sebagai indikasi yang dikandung congestion
  • · bermanfaat pada jaringan-jaringan connectionless ( datagram)
  • · Digunakan dalam bingkai relai LAPF

2. Pensinyalan Congetion secara Eksplisit

  • · Sistem jaringan akhir siaga meningkatkan buntu
  • · Sistem-sistem akhir bertindak mengurangi beban yang ada
  • · Backwards

- Penghindaran congestion di dalam arah yang berkebalikan ke paket yang diperlukan forwards

  • · Penghindaran congestion dalam arah yang sama sebagai paket diperlukan

Kategori pensinyalan explisit

  • · Biner

Sedikit yang ditetapkan dalam suatu paket menandai adanya congestion

  • · Dasar kredit

-Menandai adanya paket-paket sumber yang mungkin dikirim

- common untuk mengendalikan aliran dari ujung ke ujung

  • · Dasar Nilai
  • · Menyediakan batas nilai data eksplisit
  • · e.g. ATM

Congestion Control dalam Packet Jaringan Switch

  • Mengirimkan paket kendali untuk beberapa atau semua node sumber

Memerlukan lalu lintas tambahan selama congestion

  • Bersandar pada informasi routing

dapat bereaksi dengan cepat

  • Ujung ke ujung paket-paket probe

Menambah ongkos exploitasi

  • Menambah info congestion ke paket sebagai pemotong node

Salah satu backwards atau forwards


Bingkai Relay Pengatur Congestion

Memperkecil barang buangan

Memelihara Qos yang disetujui

Memperkecil kemungkinan monoply satu pemakai akhir

Penerapan sederhana

Ongkos exploitasi kecil pada pemakai atau jaringan

Menciptakan lalu lintas tambahan minimal

Mendistribusikan sumber daya secara wajar

Membatasi penyebaran congestion

Beroperasi secara efektif dengan mengabaikan arus lalu lintas

Dampak minimum pada sistem yang lain

Memperkecil perbedaan dalam QoS


Teknik

Strategi barang buangan

Penghindaran congestion

Pensinyalan secara eksplisit

Perbaikan congestion

Mekanisme pensinyalan implisit


Pengaturan Traffic Rate

Harus membuang bingkai untuk mengatasi congestion

Arbitrarily, tidak memperhatikan sumber

Tidak ada penghargaan untuk pengekangan maka sistem transmisi akhir mungkin

Committed information rate( CIR)

Data lebih dibuang

Tidak dijamin

Mengumpulkan CIR mestinya tidak dapat melebihi tingkat tarip data phisik

Ukuran burst yang dilakukan

Ukuran excess burst


Operasi dari CIR


Hubungan Antar Parameter congestion

Slide 22


Pensinyalan Explisit

Sistem akhir jaringan siaga menumbuhkan congestion

Pemberitahuan Backward explicit congestion

pemberitahuan Forward explicit congestion

Membingkai handler memonitor antrian nya

Memberitahu beberapa atau semua koneksi logical

Tanggapan pemakai

Mengurangi tingkat tarip


Pengaturan jalur ATM

Kecepatan tinggi, ukuran sel kecil, bit-bit ongkos exploitasi terbatas

Masih mengembangkan

Kebutuhan

Mayoritas jalur tidak bersedia menerima nasehat mengendalikan nasehat

Umpan balik melambat dalam kaitan dengan waktu transmisi dikurangi penundaan propagasi

Cakupan luas permintaan aplikasi

Pola jalur berbeda

Jasa jaringan berbeda

switching dan transmisi kecepatan tinggi meningkatkan votality


Efek Latency/Speed

ATM 150Mbps

~ 2.8x10-6 detik untuk memasukkan sel tunggal

Waktu untuk menyilang jaringan tergantung pada delay propagasi, delay switching

Mengasumsikan penyaluran pada dua pertiga kelajuan cahaya

Jika tujuan dan sumber pada sisi berlawanan AS, waktu perkembangbiakan~ 48x10-3detik

Memberi kendali congestion tersembunyi/terkandung, pada saat itu pemberitahuan sel yang diteteskan telah mencapai sumber, 7.2x106 bit telah dipancarkan

Maka, ini bukan suatu strategi yang baik untuk ATM


Kerangka Traffic dan Congestion Control

Jalur lapisan ATM dan kendali congestion perlu mendukung kelas Qos untuk semua jasa jaringan yang dapat diduga

Mestinya tidak bersandar pada AAL protokol yang adalah jaringan spesifik, maupun protokol tingkat aplikasi lebih tinggi yang spesifik

Perlu memperkecil jaringan dan dalam kompleksitas sistem end to end





Labels: