MODEL DOD

Referensi Model DOD (Department of Defence America)

Referensi model DOD dikeluarkan oleh Department of Defence America, TCP/IP adalah jenis protokol yang pertama yang digunakan dalam hubungan Internet. Referensi model DOD hanya terdiri dari empat lapisan yang dapat dibandingkan dengan model OSI, dimana ada kesamaan dan perbedaan dalam fungsi-fungsinya.

Tabel 3. Lapisan-Lapisan Model DOD

Model DOD	Model OSI	Protokol
Process/Application	Application Presentation Session	Telnet, FTP, SMTP, Kerberos, DNS, TFTP, SNMP, NFS, X Windows
Host to Host	Transport	UDP, TCP
Internet	Network	IP, ARP, RARP, ICMP, BootP
Network Access	Data Link Physical	Ethernet, Token Ring, FDDI

II. Lapisan Model DOD

Model DOD hanya mempunyai empat lapisan yang merupakan gabungan dari lapisan-lapisan model OSI dalam menjelaskan hubungan antara kedua model tersebut.

A.    Lapisan Process/Aplication

B.     Lapisan Host to Host

C.     Lapisan Internet

D.    Lapisan Network Access

A. Lapisan Process/Application

Gabungan lapisan aplikasi, presentasi dan session disebut lapisan atas yang oleh model DODdisebut lapisan process/application. Protokol-protokol yang berfungsi di lapisan atas atau lapisanprocess/application model DOD ini antara lain adalah:

1.      Telnet (Telecommunication Network)

Telnet berguna bagi seorang pemakai komputer untuk mengakses ke komputer lain dari jauh(remote). Telnet menggunakan port 23 untuk berhubungan dengan lapisan transport. ProtokolTelnet membuat kedua komputer yang berhubungan berfungsi sebagai terminal virtual.

2.      FTP (File Transfer Protocol)

FTP berfungsi untuk memindahkan file dari komputer satu ke komputer lain lewat jaringan. FTPmenggunakan port 21 dan bekerja dengan protokol TCP yang menggunakan hubunganconnection oriented. Berbeda dengan Telnet, FTP tidak dapat menjalankan suatu program dariremote komputer. Akses dari FTP terbatas untuk fungsi-fungsi pengaturan file dari komputer satu ke komputer yang lain, serta membuat direktori untuk file-file tersebut.

3.      SMTP (Simple Mail Transfer Protocol)

SMTP berfungsi untuk mengatur pengiriman elektronik mail. SMTP menggunakan port 25, cara kerja SMTP sangat mirip dengan cara kerja FTP, serta juga menggunakan protokol TCP.

4.      TFTP (Trivial File Transfer Protocol)

TFTP adalah FTP yang disederhanakan dan menggunakan port 69. TFTP bekerja dengan menggunakan protokol UDP yang menggunakan hubungan Connectionless oriented yang tidak mengontrol hasil perpindahan file.

5.      Kerberos

Kerberos adalah protokol untuk keamanan (security) yang menggunakan suatu peralatan yang disebut authentication server. Protokol ini berfungsi untuk memeriksa password dan enkripsi yang digunakan. Kerberos banyak digunakan pada sistem operasi Unix.

6.      DNS (Domain Name System)

DNS adalah suatu sistem yang memungkinkan translasi suatu nama dari suatu host dalam jaringan komputer atau Internet menjadi alamat IP. Dengan menggunakan DNS, maka suatu hostdapat diberi nama yang mudah diingat dibandingkan dengan mengingat nomor-nomor alamat IP.DNS menggunakan arkitektur hierarki dalam pemberian namanya.

7.      SNMP (Simple Network Management Protocol)

Simple Network Management Protocol (SNMP) memberikan suatu cara untuk mengawasi dan mengatur peralatan-peralatan dalam jaringan komputer.

8.      RPC (Remote Procedure Call)

Remote Procedure Call (RPC) berguna untuk membuat fungsi remote transparent

seperti berada di lokal.

9.      X Windows

X Windows adalah protokol yang memberikan sarana multitasking untuk sistem operasi Unix.

B. Lapisan Host-To-Host

Lapisan DOD yang setingkat dengan lapisan transport adalah lapisan host-to-host.

Protokol yang berfungsi di lapisan transport atau host-to-host ini adalah:

1.      TCP (Transmission Control Protocol)

TCP berfungsi untuk mengubah suatu blok data yang besar menjadi segmen-segmen yang diberi nomor dan disusun secara berurutan, agar si penerima dapat menyusun kembali segmen-segmen tersebut seperti waktu pengiriman.

2.      UDP (User Datagram Protocol)

UDP adalah jenis protokol connectionless oriented. UDP bergantung pada lapisan atas untuk mengontrol keutuhan data. Oleh karena penggunaan bandwidth efektif, UDP banyak digunakan untuk aplikasi-aplikasi yang tidak peka terhadap gangguan jaringan seperti SNMP dan TFTP.

C. Lapisan Internet

Lapisan model DOD yang setaraf dengan lapisan network disebut lapisan internet.

Protokol-protokol yang berfungsi pada lapisan ini antara lain:

1.      IP (Internet Protocol)

IP adalah protokol yang memberikan alamat atau identitas logika untuk peralatan di jaringan. IPmenggunakan notasi angka berjumlah 32 bit yang dibagi menjadi empat kelompok dalam memberikan alamat tersebut. Alamat IP disebut alamat logika karena dibuat oleh perangkat lunak, di mana alamat tersebut secara dinamis dapat berubah jika peralatan ditempatkan di jaringan yang lain.

2.      ARP (Address Resolution Protocol)

ARP adalah protokol yang mengadakan translasi dari alamat IP yang diketahui menjadi MAC address. Kegunaan ARP adalah Membuat alamat logika seperti alamat IP tak bergantung pada peralatan. Dan penggantian suatu kartu jaringan hanya mengubah MAC address dan tidak mengubah alamat IP.

3.      RARP (Reverse Address Resolution Protocol)

RARP adalah protokol yang berguna untuk mengadakan translasi dari MAC address yang diketahui menjadi alamat IP. Router menggunakan protokol RARP ini untuk mendapatkan MAC address dari suatu alamat IP yang diketahui.

4.      BOOTP (BootStrap Protocol)

BOOTP adalah protokol yang digunakan untuk proses boot dari diskless workstation. Dengan protokol bootstrap ini, suatu alamat IP dapat diberikan ke suatu peralatan di jaringan.

5.      DHCP (Dynamic Host Configuration Protocol)

Kelanjutan dari protokol bootstrap yaitu DHCP yang dapat memberikan alamat IP secara otomatis ke suatu workstation yang menggunakan protokol TCP/IP. DHCP bekerja dengan relasiclient server, dimana DHCP server menyediakan suatu kelompok alamat IP yang dapat diberikan pada suatu DHCP client.

6.      ICMP (Internet Control Message Protocol)

ICMP adalah protokol yang berguna untuk melaporkan jika terjadi suatu masalah dalam pengiriman data. Memberitahukan jika ada paket yang tidak sampai ke tujuan.

Memberitahukan pengiriman jika memori buffer di router penuh. Memberitahukan pengirim bahwa paket telah melewati jumlah batas maksimum dan akan diabaikan.

D. Lapisan Network Access

Gabungan lapisan sambungan data dan lapisan fisik model OSI disebut lapisan bawah yang oleh referensi model DOD disebut lapisan network access

Read More

MODEL OSI

Referensi Model OSI (Open System Interconnections).

Berikut ini diperlihatkan lapisan model OSI beserta fungsi dan protokolnya yang melayani masing-masing lapisan tersebut.

Tabel 1. Lapisan-Lapisan Referensi Model OSI

Lapisan	Nama	Fungsi	Pelayanan/Protokol
7	Application	Menyediakan pelayanan yang langsung mendukung aplikasi pemakai	File transfer, email dan akses ke database
6	Presentation	Menerjemahkan, kompresi dan enkripsi data	ASCII, EBCDIC, MIDI, MPEG, TIFF, JPEG, PICT, Quick Time
5	Session	Mengkoordinasi komunikasi antara sistem	SQL, NETBEUI, RPC, XWINDOWS
4	Transport	Memungkinkan paket data dikirim tanpa kesalahan dan tanpa duplikat.	TCP, UDP, SPX
3	Network	Menentukan jalur pengiriman dan meneruskan paket ke alamat peralatan lain yang berjauhan	IP, IPX, ARP, RARP, ICMP, RIP, OSFT, BGP
2	Data Link	Mengatur data biner (0 dan 1) menjadi logikal group	SLIP, PPP, MTU
1	Physical	Transmisi data biner melalui jalur komunikasi	10BaseT, 100BaseTX, HSSI, V.35, X.21

Proses pengelolahan data dari satu lapisan ke lapisan lain yang disebut dengan dataencapsulation. Data encapsulation adalah proses penambahan informasi depan (header information)ke suatu data di suatu lapisan.

Tabel 2. Proses Encapsulation

Lapisan	Proses Encapsulation
Application, Presentation, Session	Informasi diubah menjadi data
Transport	Data diubah menjadi segmen atau data stream
Network	Segmen diubah menjadi paket atau datagram
Data-link	Paket diubah menjadi frame
Physical	Frame diubah menjadi bit

I. Lapisan Model OSI

Dalam menjelaskan lapisan-lapisan model OSI ini, penjelasan akan dimulai dari lapisan tertinggi (lapisan ke-7) ke lapisan yang lebih rendah. Hal ini disebabkan karena dalam praktek secara umum, pembahasan biasanya dimulai dari aplikasi-aplikasi pemakai, baru kemudian ke pembahasan topik-topik lainnya.

A.    Lapisan Application

B.     Lapisan Presentation  Lapisan Atas ( Upper Layer)

C.     Lapisan Session

D.    Lapisan Transport

E.     Lapisan Network     Lapisan Bawah (Lower Layer)

F.      Lapisan Data Link   

G.    Lapisan Physical

A.    Lapisan Application

Lapisan ini merupakan lapisan ke-7 model OSI, bertugas memberikan sarana pelayanan pada jaringan komputer untuk aplikasi-aplikasi pemakai dan mengadakan komunikasi dari program ke program. Jika akan mencari suatu file dari file server untuk digunakan sebagai aplikasi pengolahan kata, mengirim email, browser ke internet dan bulletin board dan membuka Telnet session atau menjalankan FTP, maka proses ini bekerja melalui lapisan aplikasi ini.

B.     Lapisan Presentation

Lapisan ini merupakan lapisan ke-6 model OSI, bertanggung jawab untuk presentasi grafik danvisual image. Lapisan ini memberikan sarana-sarana pelayanan untuk konversi, format dan enkripsi data-data. Lapisan presentasi bekerja dengan file format sebagai berikut: ASCII, EBCDIC, JPEG,MPEG, TIFF, PICT, MIDI dan Quick Time.

C.    Lapisan Session

Lapisan ini membuka, mengatur dan menutup suatu lapisan antara aplikasi-aplikasi.

Protokol yang berfungsi pada lapisan ini antara lain adalah NFS, NETBEUI, RPC, SQL, X

Windows system, Apple Talk Session Protocol (ASP) dan Digital Network Architecture Session Control Program (DNASCP).

D.    Lapisan Transport

Lapisan transport bertanggung jawab atas keutuhan dari transmisi data. Lapisan ini sangat penting karena bertugas memisahkan lapisan tingkat atas dengan lapisan bawah. 

Pada lapisan ini data diubah menjadi segmen atau data stream.

E.     Lapisan Network

Lapisan jaringan ini berfungsi meneruskan paket-paket dari satu node ke node lain dalam jaringan komputer. Lapisan ini juga berguna untuk pengaturan pemberian alamat untuk peralatan jaringan dan memilih jalur yang terbaik dalam meneruskan paket di jaringan. Pada lapisan ini segmen-segmendiubah menjadi paket-paket dengan menambah informasi mengenai alamat logika atau IP addressyang dituju dan alamat asal dari paket.

Router bekerja pada lapisan ini.

F.     Lapisan Data Link

Lapisan ini mengatur topologi jaringan, error notification dan flow control. Switch dan bridgebekerja di lapisan data link. Lapisan ini mengolah paket dari lapisan diatasnya menjadi frame, dengan menambahkan informasi mengenai alamat perangkat keras atau MAC Address yang dituju serta alamat asal.

G.    Lapisan Physical

Lapisan ini bertanggung jawab untuk mengaktifkan dan mengatur fisik interface jaringan komputer. Pada lapisan ini hubungan antara interface dari perangkat keras diatur seperti hubungan antara DTE dan CDE. Interface yang didefenisikan pada lapisan ini antara lain 10BaseT, 100BaseTX,V.35, X.21 dan High Speed Serial Interface (HSSI).

Read More

KERBORES

        Kerberos pertama kali dikembangkan pada dekade 1980-an sebagai sebuah metode untuk melakukan autentikasi terhadap pengguna dalam sebuah jaringan yang besar dan terdistribusi. Kerberos menggunakan enkripsi kunci rahasia/kunci simetris dengan algoritma kunci yang kuat sehingga klien dapat membuktikan identitas mereka kepada server dan juga menjamin privasi dan integritas komunikasi mereka dengan server. Protokol ini dinamai Kerberos, karena memang Kerberos (atau Cerberus) merupakan seekor anjing berkepala tiga.

        Fungsi dari kerberos adalah sistem autentikasi yang aman, single-sign-on, terpercaya dan bersifat mutual, apa arti dari definisi tersebut, mari kita coba membahasnya satu persatu.

ü  Secure : Kerberos bersifat aman karena tidak pernah mentransmit password melewati jaringan dalam bentuk plaintext. Kerberos menggunakan objek unik bernama tiket, yaitu pesan yang terenkripsi dengan menggunakan time-limited cryptographic, yang membuktikan identitas user kepada sebuah server tanpa mengirimkan password melalui jaringan atau melakukan cache password di hardisk local si user.

ü  Single-sign-on : Single-sign-on berarti end user hanya perlu melakukan login sekali untuk melakukan akses kepada seluruh resource jaringan yang support terhadap kerberos. Ketika user telah melakukan authentikasi kerberos pada saat memulai sesi login, maka surat kepercayaan user tersebut akan dikirim ke setiap resource yang dia akses.

ü  Trusted third-party :Trusted third-party berarti mengacu kepada fakta bahwa kerberos bekerja sebagai sistem authentikasi terpusat yang diacu oleh semua sistem di jaringan, seluruh request untuk mengauthentikasi suatu user akan dilemparkan ke server authentikasi kerberos.

ü  Mutual authentication : Mutual authentication memastikan bukan hanya orang dibalik keyboard adalah sesuai apa yang ia klaim, tapi juga si server yang dia akses.

     Protokol Kerberos memiliki tiga subprotokol agar dapat melakukan aksinya:

1.      Authentication Service (AS) Exchange: yang digunakan oleh Key Distribution Center (KDC) untuk menyediakan Ticket-Granting Ticket (TGT) kepada klien dan membuat kunci sesi logon.

2.      Ticket-Granting Service (TGS) Exchange: yang digunakan oleh KDC untuk mendistribusikan kunci sesi layanan dan tiket yang diasosiasikan dengannya.

3.      Client/Server (CS) Exchange: yang digunakan oleh klien untuk mengirimkan sebuah tiket sebagai pendaftaran kepada sebuah layanan.

Sesi autentikasi Kerberos yang dilakukan antara klien dan server adalah sebagai berikut:

     Cara kerja protokol Kerberos

1.      Informasi pribadi pengguna dimasukkan ke dalam komputer klien Kerberos, yang kemudian akan mengirimkan sebuah request terhadap KDC untuk mengakses TGS dengan menggunakan protokol AS Exchange. Dalam request tersebut terdapat bukti identitas pengguna dalam bentuk terenkripsi.

2.      KDC kemudian menerima request dari klien Kerberos, lalu mencari kunci utama (disebut sebagai Master Key) yang dimiliki oleh pengguna dalam layanan direktori Active Directory (dalam Windows 2000/Windows Server 2003) untuk selanjutnya melakukan dekripsi terhadap informasi identitas yang terdapat dalam request yang dikirimkan. Jika identitas pengguna berhasil diverifikasi,

3.      KDC akan meresponsnya dengan memberikan TGT dan sebuah kunci sesi dengan menggunakan protokol AS Exchange.

Klien selanjutnya mengirimkan request TGS kepada KDC yang mengandung TGT yang sebelumnya diterima dari KDC dan meminta akses tehradap beberapa layanan dalam server dengan menggunakan protokol TGS Exchange.

4.      KDC selanjutnya menerima request, malakukan autentikasi terhadap pengguna, dan meresponsnya dengan memberikan sebuah tiket dan kunci sesi kepada pengguna untuk mengakses server target dengan menggunakan protokol TGS Exchange.

Klien selanjutnya mengirimkan request terhadap server target yang mengandung tiket yang didapatkan sebelumnya dengan menggunakan protokol CS Exchange. Server target kemudian melakukan autentikasi terhadap tiket yang bersangkutan, membalasnya dengan sebuah kunci sesi, dan klien pun akhirnya dapat mengakses layanan yang tersedia dalam server

Read More

File Transfer Protokol (FTP)

       File Transfer Protokol (FTP) adalah suatu protokol yang berfungsi untuk tukar-menukar file dalam suatu network yang mensupport TCP/IP protokol. Dua hal penting yang ada dalam FTP adalah FTP server dan FTP Client. FTP server menjalankan software yang digunakan untuk tukar menukar file.

     Tujuan FTP server adalah sebagai berikut :

1. Untuk men-sharing data.

2. Untuk menyediakan indirect atau implicit remote computer.

3. Untuk menyediakan teempat penyimpanan bagi user.

4. Untuk menyediakan transfer data yang reliable dan efisien.

     Fungsi FTP adalah sebagai berikut :

1.      Fungsi FTP :

ü  melakukan transfer file antara komputer yang terhubung melalui jaringan, termasuk Internet.

ü  otentikasi dan kesalahan penanganan teknik untuk membangun koneksi antara komputer host dan klien untuk pertukaran data.

2.      Fungsi FTP server :

         menjalankan perangkat lunak yang digunakan untuk pertukaran file atau dalam istilah asing file exchange, yang selalu siap memberikan layanan FTP apabila mendapat request atau permintaan dari FTP client. FTP client adalah komputer yang meminta koneksi ke FTP server untuk tujuan tukar menukar file (upload dan download file).

     Di dalam pemakaian FTP, dikenal ada 2 macam hak akses bagi pemakai, yakni :

1.         Setiap pemakai dapat menggunakan FTP untuk mengakses sebuah host (dengan gratis). Hal ini dikenal sebagai anonymous FTP. Pemakaian anonymous FTP ini adalah dengan cara memasukkan loginnya anonymous dan passwordnya dapat berupa alamat mail atau guest atau tanpa password (tergantung dari host yang akan dituju).

2.         Hanya pemakai tertentu saja yang dapat menggunakan FTP untuk mengakses sebuah host (biasanya pemakai tersebut merupakan anggotanya - dengan biaya tertentu). Pemakaian FTP ini adalah dengan cara memasukkan loginnya dan passwordnya sesuai dengan yang telah didaftarkan sebelumnya.

     Kelebihan:

FTP adalah protokol yg menggunakan mekanisme TCP, artinya pasti ada proses 3 way handshake, karena mekanisme TCP, semua protocol yg menggunakan TCP pasti reliable

     Kekurangan:

Karena adanya proses TCP ini sepertinya agak2 lambat karena harus melakukan 3 way handshake sebelum proses transfer data

     Cara kerja FTP

        Cara Kerja FTP utamanya digunakan dalam pengembangan situs web untuk menjalankan fungsi-fungsi FTP yaitu mentransfer halaman file dari komputer klien ke situs web komputer hosting Juga digunakan oleh situs untuk menyediakan fasilitas download file. Ini juga digunakan untuk transfer file intra-jaringan pada sistem jaringan komputer kecil. Sebagian besar program termasuk web browser memiliki dukungan built-in untuk transfer data berbasis FTP.

Read More