Keamanan Jaringan bag.3

Kemananan Jaringan Bag.3 nehh,,,
Smoga bermanfaat ya…

ARSITEKTUR OSI LAYER
Model referensi OSI terdiri dari 7 lapisan (layer) yang mendefinisikan fungsi protokol komunikasi data. Sebuah layer tidak mendefinisikan protokol tunggal,tapi mendefinisikan suatu fungsi komunikasi data yang dapat dilakukan oleh sejumlah protokol. Jadi setiap layer dapat berisi banyak protokol, masing masing menyediakan servis yang cocok dengan fungsi layer tersebut. Sebagai contoh, file transfer protocol dan electronic mail protocol keduanya menyediakan servis pada user dan keduanya merupakan bagian dari layer aplikasi.
Application Layer : web browser, software mp3 player, movie player
Presentation Layer : ASCII, JPEG, MPEG
Session Layer : NetBIOS, SAP, SDP
Transport Layer : TCP, UDP, SCTP
Network Layer : IP, IPX, Q.931
Data Link Layer : MAC, HDCL, ADCCP, ATM, Frame Relay
Physical Layer : RJ‐45, UTP, RS 232

Arsitektur osi


TCP/IP Protocol Suite

enkapsulasi
– Penambahan informasi kendali dalam data
– Informasi kendali à alamat, pendeteksi kesalahan, protocol control


Proses enkapsulasi
Bagaimana TCP dan IP bekerja ?

TCP/IP hanyalah merupakan suatu lapisan protokol(penghubung) antara satu komputer dg yg lainnya dalam network, meskipun ke dua komputer tersebut memiliki OS yg berbeda. TCP merupakan connection-oriented, yg berarti bahwa kedua komputer yg ikut serta dalam pertukaran data harus melakukan hubungan terlebih dulu sebelum pertukaran data ( dalam hal ini email) berlangsung. Selain itu TCP juga bertanggung jawab untuk menyakinkan bahwa email tersebut Sampai ke tujuan, memeriksa kesalahan dan mengirimkan error ke lapisan atas hanya bila TCP tidak berhasil melakukan hubungan (hal inilah yg membuat TCP sukar untuk dikelabuhi). Jika isi email tersebut terlalu besar untuk satu datagram * , TCP akan membaginya kedalam beberapa datagram. IP bertanggung jawab setelah hubungan berlangsung, tugasnya adalah untuk meroute data packet . didalam network. IP hanya bertugas sebagai kurir dari TCP dalam penyampaian datagram dan "tidak bertanggung jawab" jika data tersebut tidak sampai dengan utuh (hal ini disebabkan IP tidak memiliki informasi mengenai isi data yg dikirimkan) maka IP akan mengirimkan pesan kesalahan ICMP*. Jika hal ini terjadi maka IP hanya akan memberikan pesan kesalahan (error message) kembali ke sumber data. Karena IP "hanya" mengirimkan data "tanpa" mengetahui mana data yg akan disusun berikutnya menyebabkan IP mudah untuk dimodifikasi daerah "sumber dan tujuan" datagram. Hal inilah penyebab banyak paket hilang sebelum sampai kembali ke sumber awalnya. (jelas ! sumber dan tujuannya sudah dimodifikasi) Kalimat Datagram dan paket sering dipertukarkan penggunaanya. Secara teknis, datagram adalah kalimat yg digunakan jika kita hendak menggambarkan TCP/IP. Datagram adalah unit dari data, yg tercakup dalam protocol

UDP
UDP memberikan alternatif transport untuk proses yg tidak membutuhkan
pengiriman yg handal, UDP merupakan protokol yg tidak handal, karena tidak menjamin pengiriman data atau perlindungan duplikasi. UDP tidak mengurus masalah penerimaan aliran data dan pembuatan segmen yg sesuai untuk IP.Akibatnya, UDP adalah protokol sederhana yg berjalan dengan kemampuan jauh dibawah TCP. Header UDP tidak mengandung banyak informasi

Tools2 untuk port scanning :
1. Stand alone port scanning tools
• Nmap
• SuperScan
• NetCat
• ScanLine
• Scanrand
2. Vulnerability scanners
• GFI LanGuard
• Nessus