TCP/IP networking overview
protocols and known vulnerabilities
ARP / ARP spoofing
IP / eavesdropping, alteration, traffic analysis, etc.
TCP / SYN attack
Telnet, FTP / password sniffing
SMTP / e-mail forgery, eavesdropping, alteration
DNS / DNS spoofing
more known security problems
Web forms, cookies, and CGI scripts
mobile code (Java scripts, Java applets, and ActiveX controls)
denial of service (DoS)
exploiting bugs in software (buffer overflow problems)
outline of the course

Tujuan keamanan jaringan komputer :
- Ketersediaan (available)
- Kehandalah (reliable)
- Kerahasiaan (confidentiality)

Cara pengamanan jaringan komputer :
- Autentikasi
- Enkripsi

Faktor- Faktor Penyebab Resiko Dalam Jaringan Komputer :
ü Kelemahan manusia (human error)
ü Kelemahan perangkat keras komputer
ü Kelemahan sistem operasi jaringan
ü Kelemahan sistem jaringan komunikasi

Ancaman Jaringan computer :

Fisik

Ø Pencurian perangkat keras komputer atau perangkat jaringan
Ø Kerusakan pada komputer dan perangkat jaringan komunikasi
Ø Wiretapping
Ø Bencana Alam

Logik

Ø Kerusakakan pada sistem operasi atau aplikasi
Ø Virus
Ø Sniffing

Beberapa bentuk ancaman jaringan :

Sniffer

Ø Peralatan yang dapat memonitor proses yang sedang berlangsung

Spoofing

Ø Penggunaan komputer untuk meniru (dengan cara menimpa identitas atau alamat IP).

Phreaking

Ø Perilaku menjadikan sistem pengamanan telepon melemah

Remote Attack

Ø Segala bentuk serangan terhadap suatu mesin dimana penyerangnya tidak memiliki kendali terhadap mesin tersebut karena dilakukan dari jarak jaruh di luar sistem jaringan atau media transmisi

Hole

Ø Kondisi dari software atau hardware yang bisa diakses oleh pemakai yang tidak memiliki otoritas atau meningkatnya tingkat pengaksesan tanpa melalui proses autorisasi

Beberapa bentuk ancaman jaringan :
Ø Hacker
- Orang yang secara diam-diam mempelajari sistem yang biasanya sukar dimengerti untuk kemudian mengelolanya dan men-share hasil ujicoba yang dilakukannya.
- Hacker tidak merusak sistem
Ø Cracker
- Orang yang secara diam-diam mempelajari sistem dengan maksud jahat
- Muncul karena sifat dasar manusia yang selalu ingin membangun (salah satunya merusak)

Manajemen Resiko :
- Pengumpulan Informasi
- Analisis
- Output

Tranport Layer menyediakan logical communication antar proses aplikasi yang berjalan pada host yang berbeda.

Layanan transport Layer di internet :
ü reliable, in-order unicast delivery (TCP)
v congestion
v flow control
v connection setup
ü unreliable (“best-effort”), unordered unicast atau multicast delivery: UDP
ü Layanan yg tidak tersedia:
v real-time
v bandwidth guarantees
v reliable multicast

Mutiplexing : Mengumpulkan data dari beberapa proses aplikasi, membungkus data dgn header (header digunakan Pada proses demultiplexing).

Demultiplexing: mengirimkan segmen yang diterima ke proses layer aplikasi yang sesuai.
Ilustrasi Multiplexing dan Demultiplexing

UDP, singkatan dari User Datagram Protocol, adalah salah satu protokol lapisan transpor TCP/IP yang mendukung komunikasi yang tidak andal (unreliable), tanpa koneksi (connectionless) antara host-host dalam jaringan yang menggunakan TCP/IP. Protokol ini didefinisikan dalam RFC 768.

- Biasa digunakan untuk aplikasi streaming multimedia
Ø loss tolerant
Ø rate sensitive
- Penggunaan UDP yang lain untuk:
Ø DNS
Ø SNMP
- Bila ingin melakukan reliable transfer menggunakan UDP: tambahkan reliability di layer aplikasi


Ø application-specific error recover



Model koneksi TCP protocol terdiri atas 3 fase, yaitu:
- Fase penetapan (establishment) koneksi.
- Fase transaksi pesan.
- Fase penutupan koneksi.

Fase Penetapan Koneksi TCP

Fase penetapan koneksi TCP disebut sebagai: three-way handshake.
Tahapan:
1. Sender mengirimkan TCP segment dengan nilai SYN=1. Sender juga mengirimkan informasi sequence number (isn) yang digenerate secara random.

Dynamic routing dikategorikan ke dalam 2 macam yaitu: Exterior Gateway/Routing Protocol (EGP/ERP) dan Interior Gateway/Routing Protocol (IGP/IRP)

Interior Gateway Protocol adalah sebutan untuk protokol-protokol routing yang digunakan di dalam sebuah Autonomous System (AS).
Contoh IGP adalah: Routing Information Protocol (RIP), Open Shortest Path First (OSPF), Enhanced Interior Gateway Routing Protocol (EIGRP).

Exterior Gateway Protocol (EGP) adalah protokol yang membawa informasi routing antar 2 buah administrative entities, dalam hal ini 2 buah AS.
Contoh EGP adalah Broader Gateway Protocol (BGP).

Routing Information Protocol
Jika sebuah router terhubung ke sebuah network maka distance metric adalah 1 hop.
Jika sebuah router terhubung ke sebuah network melalui sebuah router lain maka distance metric = 2 hop.
RIP hanya dapat menjangkau maksimum 15 hop.

RIPv1 tidak memiliki informasi tentang subnet setiap route. Router harus menganggap setiap route yang diterima memiliki subnet yang sama dengan subnet pada router itu. Dengan demikian, RIP tidak mendukung Variable Length Subnet Masking (VLSM).

RIPv2 berupaya untuk menghasilkan beberapa perbaikan atas RIP, yaitu dukungan untuk VLSM, menggunakan autentikasi, memberikan informasi hop berikut (next hop), dan multicast. Penambahan informasi subnet mask pada setiap route membuat router tidak harus mengasumsikan bahwa route tersebut memiliki subnet mask yang sama dengan subnet mask yang digunakan padanya.

RIP didesain untuk sedemikian sehingga routing table akan terupdate apabila informasi yang diterima memiliki rute lebih pendek.
Misalnya, RD menerima informasi {N1,3} untuk RB, karena informasi {N1,3} untuk RC sudah ada (jumlah hop sama), maka informasi tsb diabaikan.

Proses propagasi routing table yang terjadi secara periodik.
Seandainya terdapat penambahan jalur dari RC ke N1. Jika sebelumnya RD memiliki informasi {N1,RC,3} maka routing table akan diupdate dengan informasi {N1,RC,2} karena RD dapat menjangkau N1 lebih cepat.

Slide 6 Tugas

1. Buatlah alokasi VLSM dari alamat 192.168.1.0/24 untuk 5 jaringan dengan masing-masing host 12 host dan 5 jaringan dengan masing-masing host terdiri dari 2 hosts secara point-to-point.
Penyelesaian:
Bit Count Host Mask
192.168.1 0 28 12 16 240
16 28 12 16 240
32 28 12 16 240
48 28 12 16 240
64 28 12 16 240
80 30 2 4 252
84 30 2 4 252
88 30 2 4 252
92 30 2 4 252
96 30 2 4 252



2. Buatlah alokasi VLSM 202.155.19.0/24 untuk 1 jaringan dengan total host 58, 2 jaringan dengan masing-masing terdiri dari 25 hosts, 5 jaringan dengan jumlah host masing-masing 5 host dan 2 host masing-msing terdiri dari 2 hosts.

202.155.19 0 26 58 64 192
64 27 25 32 224
96 27 25 32 224
128 29 5 8 248
136 29 5 8 248
144 29 5 8 248
152 29 5 8 248
160 29 5 8 248
168 30 2 4 252
172 30 2 4 252

Pertemuan 7 Penerapan IP address, subnet Musk dan VLSM

1. Sebuah network kelas C: 202.155.19.0 digunakan untuk konfigurasi di bawah ini (setiap subnet @ 30 host). Tentukan no IP untuk masing-masing titik.
Point = 10 untuk pembagian IP, Point = 1 utk masing2 titik.

202.155.19 0 26 30 32 224
32 26 30 32 224
64 26 30 32 224
96 30 2 4 252
100 30 2 4 252




2. Untuk konfigurasi jaringan dengan network-id 202.155.19.0/24 di bawah ini, tentukan konfigurasi dan pembagian no IP dan subnet mask untuk masing-masing network dengan menggunakan metoda Variable Length Subnet Mask (VLSM).

202.155.19 0 25 120 128 128
128 26 60 64 192
192 28 12 16 240
208 28 12 16 240
224 30 2 4 252
228 30 2 4 252
3. Sebuah Autonomous System dengan network-id 222.100.25.0 tersusun seperti pada gambar di bawah ini. Tentukan konfigurasi IP dan subnet-mask untuk masing-masing network pada gambar tersebut dengan metoda VLSM!
222.100.25 0 25 60 64 192
64 25 60 64 192
128 26 30 32 224
160 30 2 4 252
164 30 2 4 252

Manajemen IP adalah sebagai berikut :
1. VLSM (Variable Length Subnet Masking)
VLSM merupakan pengembangan mekanisme subnetting. VLSM memperbaiki kekurangan metoda conventional subnetting.
2. Classless Interdomain Routing (CIDR)
3. Network Address Translation (NAT)

KONVERSI BINER KE DESIMAL
Rumus untuk menghitung jumlah IP yang digunakan dengan rumus 2N – 2. Setiap 8 bit nomor IP dapat dikonversi ke desimal dengan komposisi :
Untuk mengubah desimal menjadi biner dapat dilakukan dengan melakukan pengurangan dengan kelipatan pengalian diatas, jika dikurangi dapat dikurangi maka diberi angka 1 dan jika tidak maka diberi angka 0.
Contoh
Konversikan bilangan biner berikut ini 11011101 kedalam bentuk desimal.

Jawaban
Konversi dari biner ke desimal :
= (1*128) +(1*64)+(0*32)+(1*16)+(1*8)+(1*4)+(0*2)+(1*1)
= 128+64+0+16+8+4+0+1
= 221
Untuk menguji jawaban diatas dengan cara melakukan pengurangan dengan kelipatan pengalian seperti diatas.

221 – 128 = 93  1
93 – 64 = 29  1
29 – 32 =  0
29 – 16 = 13  1
13 – 8 = 5  1
5 – 4 = 1  1
1 – 2 =  0
1 – 1 = 0  1

Hasilnnya tetap sama, cara membacanya adalah dari anak panah yang ditulis dari atas ke bawah menjadi 11011101.

SUBNETTING
Subnetting adalah proses membagi sebuah network menjadi beberapa sub – network.
Keuntungan melakukan subnetting adalah sebagai berikut :

1. Menghindari limitasi jumlah simpul dalam satu segmen
2. Mereduksi trafik yang disebabkan oleh broadcast maupun benturan (collision)
Dalam pengelamatan IP (IP Address), subnet mask dapat mempengaruhi jumlah host yang dapat dijangkau.

Tabel Subnet Mask

10000000 = 128
11000000 = 192
11100000 = 224
11110000 = 240
11111000 = 248
11111100 = 252
11111110 = 254
11111111 = 255

PENERAPAN VLSM
Untuk mencegah terjadinya pemborosan IP di masing – masing subnet karena penggunaan metode Conventional Subnet yang tidak efisien, maka disarankan menerapkan Variable Length Subnet Mask (VLSM).

Contoh :
Bagaimanakah konfigurasi subnet dengan metode VLSM pada jaringan dengan alamat 110.24.48.0/24 jika dalam jaringan tersebut dilakukan pembagian jaringan dengan jumlah host yang harus tersedia minimal adalah sebagai berikut :
Network – A : 100 IP Host
Network – B : 45 IP Host
Network – C : 10 IP Host
Network – D : 8 IP Host
Network – E : 5 IP Host
Network – F : 4 IP Host
Network – G, network – H dan network – I : 2 IP Host

Jawaban :

Network – A : 100 IP  27
Network – B : 45 IP  26
Network – C : 10 IP  24
Network – D : 8 IP  24
Network – E : 5 IP  23
Network – F : 4 IP  23 Network – G : 2 IP  22
Network – H : 2 IP  22
Network – I : 2 IP  22


Host = 2n – 2
100 host : 110.24.48.0/25
45 host : 110.24.48.128/26
10 host : 110.24.48.192/28
8 host : 110.24.48.208/28
5 host : 110.24.48.224/29
4 host : 110.24.48.232/29
2 host : 110.24.48.240/30

ROUTING
Routing adalah Suatu proses merutekan paket data dari network satu ke network yang lain dengan menggunakan router. Router merupakan device yang melakukan fungsi meneruskan datagram IP pada lapisan jaringan. Router memiliki lebih dari satu network interface dan dapat meneruskan datagram dari satu antarmuka ke antarmuka yang lain. Untuk setiap datagram yang Diterima, router memeriksa apakah datagram tersebut memang ditujukan ke dirinya. Jika benar datagram disampaikan ke lapisan transport. Jika datagram tidak ditujukan kepada router tersebut, yang akan diperiksa adalah Forwarding Table yang dimilikinya untuk memutuskan kemana seharusnya datagram tersebut ditujukan. Forwarding table adalah table yang terdiri dari pasangan alamat IP, alamat router berikut, dan antarmuka tempat keluar datagram.
Jika dalam forwarding table tidak ditemukan yang sesuai dengan alamat tujuan, router akan memberikan pesan kepada pengirim bahwa alamat yang dimaksud tidak ditemukan. Router juga dapat memberitahu bahwa dirinya bukan router terbaik ke suatu tujuan, dan menyarankan penggunaan router lain.
Untuk dapat melakukan pembuatan jalur suatu router atau entitas apapun yang membangun routing melakukan beberapa langkah - langkah sebagai berikut :
1. Mengetahui alamat tujuan
2. Mengenali sumber – sumber informasi
3. Menemukan rute – rute
4. Memilih jalur atau rute
5. Memelihara dan memverifikasi informasi routing


Routing terdiri dari dua kategori, antara lain :
1. Static Routing, dan
Pada static routing pengelolaan (mengisi / menghapus) tabel routing dilakukan secara manual. Keuntungan static routing ini adalah :
 Jalur routing mudah diprediksi
 Tidak membutuhkan proses update routing table
 Mudah dikonfigurasi untuk network kecil
Sedangkan kerugian static routing ini adalah :
 Tidak cocok untuk network berskala besar
 Tidak dapat beradaptasi terhadap penambahan router karena konfigurasi pada tiap router harus berubah
 Tidak dapat beradaptasi terhadap munculnya link failure pada salah satu jalur.

2. Dynamic Routing
Dynamic routing mengatur rute setiap paket dengan menggunakan tabel routing (tresimpan pada router). Tabel ini akan ter-update otomatis melalui routing protocol. Keuntungan dynamic routing adalah :
 Scalability, dimana konfigurasi dilakukan secara dinamis apabila terdapat penambahan / pengurangan router.
 Adaptability, dimana rute dapat berubah secara adaptif terhadap adanya link failure.
Sedangkan kerugian static routing ini adalah :
 Kompleksitas algoritma routing meningkat.
 Router harus saling bertukar informasi routing secara periodic.
 Tidak semua router mendukung dynamic routing.

IP address merupakan pengalamatan dengan panjang 32 bit yang terbagi dalam 2 bagian yaitu :
1. Identitas jaringan (network number)
2. Identitas Host (host number)
Format pengalamatan yang digunakan dikenal dengan istilah dotted–decimal notation yang masing – masing bagian terdiri dari 8 bit.

IP CLASS



IP ADDRESS

Untuk memudahkan dalam penentuan kelas A, B, C, D, dan E, dengan mengetahui oktet pertama dari format dotted decimal.
Class A : 0 sampai 127
Class B : 128 sampai 191
Class C : 192 sampai 223
Class D : 224 sampai 239
Class E : 240 sampai 255
Bukti
128 64 32 16 8 4 2 1

27 26 25 24 23 22 21 20

Ada 3 macam kategori pengalamatan IP, yaitu :
• Classfull Addressing (Conventional) merupakan pengalamatan berdasarkan kelas, tanpa perlu adanya subnetting.

Subnetting adalah proses membagi sebuah network menjadi beberapa sub – network.
Kegunaan Subnetting, adalah sebagai berikut :
 Memudahkan pengelolaan jaringan
 Mereduksi traffic yang disebabkan oleh broadcast maupun benturan (collision)
 Membantu pengembangan jaringan ke jarak geografisnyang lebih jauh (LAN ke MAN)
• Subnetted Classfull Addressing merupakan pengalamatan dengan subnetting.
• Classless Addressing merupakan Classless Inter Domain Routing (CIDR)
CIDR mengabaikan kelas, tapi membaca beberapa bit network. Network Prefix dituliskan dalam bentuk :

HOST ADDRESS
Setiap device atau interface harus memiliki host number. Setelah diketahui sebuah alamat jarinngan, selanjutnya dapat diketahui berapa total alamat dalam jaringan tersebut. Cara mengetahuinya adalah dengan menjumlahkan seluruh bit mulai dari semua berisi 0 sampai dengan semua bit berisi 1 kemudian dikurangi 2. Pengurangan 2 disini dikarenakan dalam satu alamat jaringan selalu terdapat network address dan broadcast address. Rumusnya adalah 2N – 2 (N adalah index bit).

Contoh :
Sebuah jaringan dengan alamat 127.25.0.0. Tentukan berapa banyak IP addressnya.
Jawaban :
175.25.0.0 merupakan kelas B dimana 8 bit terakhir adalah alamat host. Dengan menggunakan rumus 2N – 2 maka (28 – 2 = 254). Jadi hasilnya diperoleh 254 IP address yang dapat digunakan dalam jaringan.
NETMASK
Untuk memisahkan antara network-id dan host-id diperlukan sebuah netmask. Mask yang digunakan pada bagian network-id adalah binary 1, sedangkan host yang digunakan pada bagian host-id adalah binary 0.
Untuk dapat mengetahui network-id dari 32 bit ip address dapat dilakukan dengan operasi AND dengan bit netmask.
Contoh :
IP Address : 192 . 168 . 2 . 30
11111111 . 00000000 . 00000000 . 00000000
Netmask : 255 . 255 . 255 . 0
11111111 . 11111111 . 11111111 . 11111111
192 . 168 . 2 . 30

INTERNET PROTOCOL
Dalam melakukan pengiriman data protokol IP memiliki sifat yang dikenal sebagai unreliable, connectionless, datagram delivery servrce.
Unreliable atau ketidakhandalan berarti tidak ada jaminan sampainya data di tempat tujuan. Connectionless berarti dalam mengirim paket dari tempat asal ke tujuan, tidak diawali dengan perjanjian (handshake) antara pengirim & penerima. Sedangkan datagram delivery service berarti setiap paket data yang dikirim adalah independen terhadap paket data yang lain. Jalur yang ditempuh antara satu data dengan yang lain bisa berbeda.
Sehingga kedatangannya pun bisa tidak terurut seperti urutan pengiriman.Dalam mengirim data, protokol IP memiliki format datagram khusus sebagai berikut :
Gambar Berikut adalah Format datagram IP


Format Alamat IP
Bentuk Biner
Alamat IP merupakan bilangan biner 32 bit yang dipisahkan oleh tanda pemisah berupa tanda titik setiap 8 bitnya. Tiap 8 bit ini disebut sebagai oktet. Bentuk alamat IP adalah sebagai berikut :
xxxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx
setiap symbol “x” dapat digantikan oleh angka 0 dan 1, misalnya sebagai berikut :
11100011.00111001.11110001.00000001

Bentuk Dotted Desimal
Notasi alamat IP dengan bilangan biner seperti di atas tidaklah mudah dibaca. Untuk membuatnya lebih mudah dibaca & ditulis, alamat IP sering ditulis sebagai 4 bilangan desimal yang masing-masing dipisahkan oleh sebuah titik. Format penulisan seperti ini disebut “dotted-decimal notation” (notasi desimal bertitik). Setiap bilangan desimal tersebut merupakan nilai dari satu oktet (delapan bit) alamat IP. Gambar berikut memperlihatkan bagaimana sebuah alamat IP yang ditulis dengan notasi dotted-desimal :

11100011.00111001.11110001.00000001

227.57.224.1
Gambar 3.2 Notasi Dotted-Decimal

KLASIFIKASI
Setiap host yang terhubung di jaringan internet memiliki alamat internet unik sebanyak 32 bit yang digunakan untuk berkomunikasi dengan semua host. Setiap alamat yang ada terdiri dari sepasang netid &hostid. Netidmengidentifikasikan jaringan yang dipakai dan hostid mengidentifikasikan host yang terhubung ke jaringan tersebut. Ada beberapa macam alamat berdasarkan kelas yang ada:
Gambar 3.3 Kelas-kelas alamat IP



Keterangan :
Kelas A :
Format : 0nnnnnnn hhhhhhhh hhhhhhhh hhhhhhhh
Identifikasi : bit pertama 0
Panjang NetID : 8 bit
Panjang HostID : 24 bit
Byte pertama : 0 – 127
Jumlah jaringan : 126 kelas A (0 dan 127 dicadangkan)
Range IP : 1.xxx.xxx.xxx sampai 126.xxx.xxx.xxx
Jumlah IP : 16.777.214 alamat IP pada setiap kelas A

Kelas B
Format : 0nnnnnnn nnnnnnnn hhhhhhhh hhhhhhhh
Identifikasi : 2 bit pertama 10
Panjang NetID : 16 bit
Panjang HostID : 16 bit
Byte pertama : 128 – 191
Jumlah jaringan : 16.384 kelas B
Range IP : 128.0.xxx.xxx sampai 191.155.xxx.xxx
Jumlah IP : 65.532 alamat IP pada setiap kelas B

Kelas C
Format : 0nnnnnnn nnnnnnnn nnnnnnnn hhhhhhhh
Identifikasi : 3 bit pertama bernilai 110
Panjang NetID : 24 bit
Panjang HostID : 8 bit
Byte pertama : 192 – 223
Jumlah jaringan : 2.097.152 kelas C
Range IP : 192.0.0.xxx sampai 223.255.255.xxx
Jumlah IP : 254 alamat IP pada setiap kelas C

Kelas D
Format : 1110mmmm mmmmmmmm mmmmmmmm mmmmmmmm
Identifikasi : 4 bit pertama bernilai 1110
Bit multicast : 28 bit
Byte Inisial : 224 - 247 bit
Deskripsi : Kelas D adalah ruang alamat multicast (RFC 1112)

Kelas E
Format : 1111rrrr rrrrrrrr rrrrrrrr rrrrrrrr
Identifikasi : 4 bit pertama 1111
Bit cadangan : 28 bit
Byte inisial : 248 –255

Deskripsi : Kelas E adalah ruang alamat yang dicadangkan
untuk keperluaan eksperimental
Dari macam-macam bentuk alamat IP, setiap kelas dapat diidentifikasi dari 3 bit
tertinggi dengan dua bit menjadi pembeda tiga kelas utama. Kelas A digunakan untuk
jaringan besar dengan 216 host terhubung kepadanya. Untuk kelas A, 7 bit untuk netid dan
24 bit untuk hostid. Kelas B untuk jaringan berukuran sedang, dengan daya tampung
antara 28 sampai 216 host. Kelas B mengalokasikan 14 bit untuk netid & 16 bit untuk
hosted. Kelas C mampu menghubungkan kurang dari 28 host dengan mengalokasikan 21
bit untuk netid dan hanya 8 bit untuk hostid.

ROUTING
Routing di Internet
Dalam suatu sistem packet switching, routing mengacu pada proses pemilihan jalur untuk pengiriman paket, dan router adalah perangkat yang melakukan tugas tersebut.Perutean dalam IP melibatkan baik gateway maupun host yang ada. Ketika suatu program aplikasi dalam suatu host akan berkomunikasi, protocol TCP/IP akan membangkitkannya dalam bentuk banyak datagram. Host harus membuat keputusan perutean untuk memilihjalur pengiriman.
Pengiriman Langsung & Tidak Langsung
Pengiriman langsung (direct delivery) adalah transmisi datagram dari suatu mesin langsung ke mesin lain, dan hal ini dapat terjadi bila keduanya berada dalam satu media transmisi yang terhubung langsung. Sedangkan pengiriman yang tidak langsung mengharuskan suatu datagram untuk melewati gateway. Untuk pengiriman langsung datagram IP, pengirim akan mengenkapsulasi datagram dalam suatu frame fisik, memetakan alamat IP tujuan ke alamat fisik dan menggunakan perangkat keras jaringan untuk pengiriman secara langsung.