
Memahami Jaringan dan Keamanan Jaringan Pada Komputer – Sebelum kita membahas kerentanan dan ancaman jaringan, kita harus memahami mengapa ancaman seperti itu ada. Untuk memahami hal ini, kita perlu mengetahui dasar-dasar komunikasi dan jaringan komputer. Dalam bab ini, kita akan membahas dasar-dasar jaringan komputer, model Open System Interconnection (OSI), dan Transport Control Protocol/Internet Protocol (TCP/IP), dan jenis kerentanan jaringan yang ada dan kemudian akan mengeksplorasi kerentanan yang relevan. dan ancaman.
Dasar-dasar Jaringan
portknocking – Jaringan menghubungkan dua atau lebih komputer untuk berkomunikasi satu sama lain atau untuk pertukaran informasi antar sistem. Jaringan adalah berbagi sumber daya dalam jaringan.
Dalam komunikasi dasar, ada tiga komponen yang terlibat: pengirim, penerima, dan media. Dalam hal dua orang berkomunikasi satu sama lain secara tatap muka, dalam jarak dekat, media bisa saja hanya berupa udara. Komunikasi selesai hanya ketika pengirim dan penerima saling memahami dan mampu memahami informasi. Untuk memahami informasi yang dipertukarkan antara pengirim dan penerima, “protokol” komunikasi dapat berupa “bahasa” yang umum. Protokol adalah seperangkat aturan yang ditentukan oleh saluran komunikasi untuk memahami informasi yang sedang dipertukarkan dan dalam komunikasi manusia normal, itu adalah bahasa umum yang dipahami oleh kedua belah pihak.
Katakanlah pengirim memahami bahasa yang berbeda dan penerima memahami bahasa yang berbeda. Demi diskusi, katakanlah pengirim mengerti bahasa Prancis dan penerima mengerti bahasa Jerman. Anggaplah keduanya harus bertukar informasi, medianya adalah Facsimile (FAX) di Prancis dan Telegraph di Jerman. Komunikasi ini telah meningkatkan kompleksitas karena pengirim dan penerima tidak memiliki bahasa yang sama dan tidak ada media yang sama. Komunikasi membutuhkan penerjemah yang memahami kedua bahasa atau dua penerjemah – satu yang memahami bahasa pengirim (misalnya, Prancis) dan bahasa umum lainnya (misalnya, Inggris), yang lain yang memahami bahasa yang sama (misalnya, Inggris) dan bahasa penerima ( misalnya, Jerman). Penerjemah ini menerjemahkan ke pengirim dan penerima.
Jenis komunikasi ini disebut komunikasi berlapis. Melalui lapisan yang berbeda, komunikasi tercapai, setiap lapisan memiliki tugas tertentu, dan tugas dipecah menjadi tugas-tugas sederhana dan spesifik. Meskipun pengirim dan penerima tidak memiliki bahasa yang sama, mereka masih dapat beroperasi dengan bantuan komunikasi berlapis.
Komunikasi Komputer
Dalam hal komunikasi data, perangkat komputer terhubung secara logis satu sama lain dan data ditransmisikan dari satu sistem komputer ke sistem komputer lain atau dari satu perangkat ke perangkat lain seperti yang ditunjukkan pada Gambar 9-3 . Jaringan menghubungkan dua atau lebih komputer untuk berkomunikasi satu sama lain atau untuk pertukaran informasi antar sistem. Jaringanadalah berbagi sumber daya dalam jaringan. Komunikasi data dan jaringan komputer berjalan beriringan. Komunikasi data adalah pertukaran informasi melalui media dan jaringan menghubungkan dua perangkat untuk memfasilitasi pertukaran informasi dari satu sistem ke sistem lain dalam jaringan yang terhubung. Ketika perangkat komputer terhubung dalam jaringan untuk komunikasi, itu terdiri dari komponen-komponen berikut: Pesan, Host, Penerima, Medium, dan Protokol. Ketika komponen jaringan ini (host, penerima, media, protokol, dan perangkat lain) terhubung satu sama lain, secara fisik atau logis, pertimbangan utama adalah apakah sistem dapat berkomunikasi secara efektif satu sama lain. Penggunaan sistem atau komponen jaringan yang sesuai dengan penerapan protokol yang sesuai memastikan komunikasi yang efektif di antara sistem.
Komponen jaringan tersebut adalah:
Pesan adalah informasi yang dikirimkan oleh satu sistem komputer ke sistem komputer lainnya.
Host adalah pengirim pesan.
Penerima adalah orang yang menerima informasi.
Medium adalah saluran komunikasi. Ini bisa berupa kawat tembaga, serat optik, atau nirkabel.
Protokol adalah seperangkat aturan agar dua sistem dapat berkomunikasi.
Jaringan dan Komponennya
Jaringan “topologi” mengacu pada tata letak jaringan. Topologi mendefinisikan metode penempatan node yang berbeda dalam jaringan dan bagaimana data ditransfer antara node ini. Ini bisa berupa topologi fisik atau topologi logis. Dalam topologi fisik, ada penekanan pada tata letak fisik jaringan sedangkan topologi logis berfokus pada transfer data antar perangkat.
Topologi fisik yang umum digunakan adalah:
Topologi Bus: Dalam topologi BUS, perangkat dihubungkan secara seri seperti yang ditunjukkan pada Gambar 9-4 . Dalam topologi ini, semua perangkat terhubung secara berurutan ke saluran yang sama (seperti yang ditunjukkan pada gambar). Ini adalah solusi sederhana dan berbiaya rendah tetapi kegagalan perangkat tunggal atau kerusakan pada media dapat melumpuhkan seluruh jaringan.
Topologi Ring: Semua perangkat terhubung secara berurutan dalam bentuk cincin (seperti yang ditunjukkan pada Gambar 9-4 ). Topologi ini mirip dengan bus linier kecuali bahwa cincin berakhir di awal node. Kerugian dari topologi ring adalah, jika salah satu perangkat rusak, seluruh ring akan rusak.
Topologi Star atau Y: Semua perangkat terhubung melalui hub pusat (seperti yang ditunjukkan pada Gambar 9-4 ). Tidak seperti pada topologi sebelumnya, kegagalan satu perangkat tidak serta merta menyebabkan down seluruh jaringan kecuali perangkat hub pusat sedang down. Ini adalah topologi paling populer yang saat ini digunakan oleh banyak organisasi karena mudah dibuat, dihubungkan, dan mudah untuk menambah dan menghapus perangkat ke/dari jaringan.
Jaringan secara garis besar dapat dikategorikan menjadi:
Jaringan Area Lokal (LAN): Jaringan Area Lokal adalah jaringan yang terbatas pada area geografis yang relatif kecil seperti sekolah atau gedung perkantoran dan kadang-kadang sekelompok bangunan di dekatnya. LAN menghubungkan sejumlah kecil sistem dalam organisasi yang sama. Protokol LAN yang paling umum adalah Ethernet.
Baca Juga : Tips Teratas untuk Mencapai Keamanan Jaringan
Wide Area Network (WAN): Wide Area Network (WAN) menghubungkan dua atau lebih LAN yang terpisah secara geografis. Misalnya, sebuah organisasi mungkin memiliki dua kantor yang berbeda di dua tempat atau negara yang berbeda dan mereka terhubung bersama untuk membentuk WAN. Koneksi WAN terdiri dari beberapa perangkat termasuk multiplexer, bridge, dan router. Tautan WAN dapat berupa tautan khusus pribadi atau tautan publik.
Metropolitan Area Network (MAN): Metropolitan Area Networks (MAN) adalah jaringan sistem yang terhubung dalam kota metropolitan yang sama. MAN lebih besar dari LAN tetapi lebih kecil dari WAN. Untuk alasan praktis, MAN dioptimalkan untuk area geografis yang luas, dan dapat menghubungkan dua jenis jaringan – LAN dan WAN.
Internetworking: Seiring pertumbuhan organisasi Anda, persyaratan jaringan juga berubah. Apa yang dimulai sebagai satu jaringan (LAN) dapat terhubung ke beberapa LAN yang tersebar di wilayah geografis yang sama atau di wilayah geografis yang berbeda. Ini disebut sebagai internetwork – kumpulan jaringan individu. Internetworking mengacu pada koneksi jaringan dari protokol dan prosedur yang berbeda, dan perangkat (seperti yang ditunjukkan pada Gambar 9-5 ) sehingga mereka masih dapat berbagi informasi.
Protokol Jaringan
Protokol, dalam istilah komunikasi komputer, adalah seperangkat aturan yang mengatur komunikasi antara dua atau lebih komputer yang terhubung pada jaringan. Ini adalah bahasa umum untuk perangkat vendor yang berbeda untuk berbicara satu sama lain di jaringan.
Untuk memenuhi tantangan perangkat multi-vendor di jaringan dan untuk memecahkan kompleksitas komunikasi komputer, ada dua jenis model jaringan yang dikembangkan berdasarkan pendekatan protokol berlapis. Model-model ini adalah OSI dan TCP/IP. OSI adalah model tujuh lapis sedangkan TCP/IP adalah model empat lapis yang tumpang tindih dengan beberapa lapisan fungsionalitas OSI.
Model Referensi OSI (Interkoneksi Sistem Terbuka)
ISO, Organisasi Internasional untuk Standardisasi, 1 adalah badan perwakilan global dari lebih dari 150 negara. ISO adalah organisasi non-pemerintah yang menjembatani kesenjangan antara pemerintah, publik, dan organisasi swasta. Pada tahun 1982, ISO dan International Telecommunication Union Standardization Sector (ITU-T) 2 mengembangkan protokol Open Systems Interconnection (OSI) netral-vendor untuk perangkat yang berkomunikasi dalam lingkungan jaringan multi-vendor. Model referensi OSI membagi komunikasi komputer yang kompleks menjadi tujuh lapisan berbeda, dengan setiap lapisan memiliki fungsi dan protokol spesifiknya sendiri.
Anda mungkin bertanya-tanya mengapa akronim dan nama tidak cocok. Berikut penjelasannya seperti yang dijelaskan oleh ISO – “Karena ‘Organisasi Internasional untuk Standardisasi’ akan memiliki akronim yang berbeda dalam bahasa yang berbeda (IOS dalam bahasa Inggris, OIN dalam bahasa Prancis untuk Organization internationale de normalization ), pendiri kami memutuskan untuk memberikannya ISO bentuk pendek. ISO berasal dari bahasa Yunani isos yang berarti sama. Apapun negaranya, apapun bahasanya, singkatan nama kita selalu ISO.”
Masing-masing dari tujuh lapisan bertanggung jawab atas fungsi tertentu dari komunikasi data. Misalnya, satu lapisan mungkin bertanggung jawab untuk merutekan data antar perangkat, sementara lapisan lain mungkin bertanggung jawab untuk membangun koneksi antar perangkat. Lapisan atas fokus pada penyajian informasi kepada pengguna di tingkat aplikasi sedangkan lapisan bawah fokus pada pengangkutan informasi melalui jaringan tanpa kehilangan data. Setiap lapisan secara fungsional independen dari lapisan lainnya. Dalam model referensi OSI, masing-masing lapisan memperluas layanan ke lapisan langsung di atasnya dan diberikan layanan dari lapisan langsung di bawahnya. Oleh karena itu semua tujuh lapisan bersama-sama membawa komunikasi antara perangkat dalam jaringan. Gambar 9-6menggambarkan tujuh lapisan, dan fungsi yang dilakukan oleh setiap lapisan.
Lapisan dijelaskan di bagian 2 berikut :
Layer 7: Application Layer: Layer Aplikasi memiliki tanggung jawab untuk menyediakan layanan aplikasi ke aplikasi jaringan seperti email, web, koneksi jarak jauh, transfer file, dan akses database. Beberapa fungsi lain yang dilakukan pada lapisan ini termasuk otentikasi pengguna dan enkripsi data. Contoh aplikasi termasuk browser WWW, Hypertext Transfer Protocol (HTTP), Simple Network Management Protocol (SNMP), Telnet, File Transfer Protocol (FTP), Domain Name System (DNS), Internet Message Access Control (ICMP), dan Dynamic Host Configuration Protocol (DHCP).
Layer 6: Presentation Layer: Lapisan ini bertanggung jawab untuk menyajikan data ke lapisan atas. Lapisan ini mengubah data menjadi format yang diperlukan yang dapat diterima oleh aplikasi di lapisan aplikasi. Misalnya, beberapa browser Web menerima jpeg, beberapa menerima gif, beberapa menerima ASCII, dan seterusnya. Lapisan ini juga mengelola teknik seperti kompresi data dan enkripsi data. Contohnya termasuk ASCII, EBCDIC, TIFF, GIF, PICT, JPEG, MPEG, dan MIDI.
Layer 5: Session Layer: Layer ini mengatur pembentukan, penggunaan, dan akhir koneksi/sesi antar perangkat. Lapisan ini menjalankan fungsi menetapkan sesi antar perangkat, berapa lama sesi seharusnya, sisi mana yang akan mengirim, kapan harus mengirim dan berapa lama untuk mengirim. Contohnya termasuk RPC, SQL, dan NetBios.
Layer 4: Transport Layer: Tanggung jawab layer ini adalah untuk memastikan bahwa pengiriman data dari satu titik akhir ke titik lain benar-benar selesai tanpa kesalahan. Lapisan ini mengimplementasikan pengecekan kesalahan, pemulihan paket yang hilang untuk memastikan kelengkapan transfer data dan kontrol aliran. Beberapa contoh termasuk Transmission Control Protocol (TCP), User Datagram Protocol (UDP), dan Sequenced Packet Exchange (SPX).
Layer 3: Network Layer: Lapisan ini bertanggung jawab untuk perutean data dalam jaringan. Ini bertanggung jawab untuk menemukan jalur terpendek dari sumber ke tujuan dan merutekan paket melalui perangkat perantara seperti router atau switch. Contohnya termasuk Internet Protocol (IP), Internetwork Packet Exchange (IPX), dan AppleTalk.
Layer 2: Data Link Layer: Lapisan ini terdiri dari dua lapisan: Media Access Control (MAC) dan Logical Link Layer (LLC). Lapisan Kontrol Akses Media bertanggung jawab untuk mengambil paket dari lapisan di atas dan menempatkannya ke media dalam bentuk bit. Media dapat berupa tembaga (kabel), serat optik, atau nirkabel. LLC terhubung ke lapisan jaringan atas. Fungsi dari lapisan LLC adalah untuk mengontrol sinkronisasi frame, kontrol aliran data, dan pengecekan error frame (Cyclic Redundancy Check). Contohnya termasuk IEEE 802.5/ 802.2, IEEE 802.3/802.2, Frame Relay, Asynchronous Transfer Mode (ATM), dan Integrated Services Digital Network (ISDN).
Layer 1: Physical Layer: Layer ini bertanggung jawab untuk mentransmisikan bit (0s dan 1s) dari satu perangkat ke perangkat lain melalui media fisik. Media dapat berupa kabel, nirkabel, atau serat optik. Baik lapisan Data Link maupun fungsi Lapisan Fisik diimplementasikan pada tingkat perangkat keras yang terpasang pada komputer sebagai perangkat periferal yang dikenal sebagai Network Interface Card (NIC).
Model TCP/IP
Departemen Pertahanan (DOD), sebagai bagian dari proyek penelitian, mengembangkan protokol ARPAnet untuk menghubungkan perangkat dalam jaringan jaringan (“Internet”). Modifikasi protokol ini untuk umum adalah apa yang kita kenal sekarang sebagai TCP/IP – Transmission Control Protocol (TCP) dan Internet Protocol (IP). TCP/IP terdiri dari empat lapisan berikut:
Lapisan Aplikasi: Lapisan ini menggabungkan fungsionalitas lapisan Aplikasi, Presentasi, dan Sesi dari model referensi OSI. Fungsi dari layer ini adalah untuk menyerahkan data yang diterima dari layer terbawah ke aplikasi dan memastikan aplikasi mampu menginterpretasikan data yang diterimanya dari perangkat jaringan lain.
Transmission Control Protocol (TCP) Layer: Fungsi dari lapisan ini adalah untuk mengirimkan data dari klien ke server tanpa kesalahan atau kehilangan. Data dapat hilang selama transmisi tetapi TCP memastikan bahwa data tidak hilang dan memicu proses pengiriman ulang hingga data diterima dengan benar dan lengkap oleh perangkat tujuan. Lapisan ini tumpang tindih dengan fungsi Transport Layer dari model referensi OSI. Di lapisan ini, data yang diterima dari aplikasi dipecah menjadi “potongan” yang lebih kecil yang disebut segmen.
Internet Protocol (IP) Layer: Lapisan ini bertanggung jawab untuk memindahkan data dari satu node ke node lain. IP meneruskan segmen yang diterima dari TCP, yang disebut sebagai paket, ke tujuan berdasarkan alamat IP. Fungsi layer ini sangat mirip dengan fungsi Network Layer dari model referensi OSI dan mengimplementasikan berbagai protokol routing seperti Remote Imaging Protocol (RIP), Open Shortest Path First (OSPF), dan Border Gateway Protocol (BGP).