OSI LAYER

Apa itu OSI Layer ??

    Open System Interconnection atau OSI Layer adalah sebuah model arsitektural jaringan yang dikembangkan oleh badan International Organization for Standardization di Eropa pada tahun 1977.

Kenapa OSI layer di ciptakan??

    OSI Layer di ciptakan karena dulu setiap vendor memiliki standarnya masing masing dalam berkomunikasi atau bertukar data sehingga vendor satu dengan vendor yang lainya tidak bisa saling berkomunikasi atau bertukar data oleh karena itu Internationla Organization for Standardization (ISO) membuat suatu standar untuk semua vendor agar bisa saling berkomunikasi atau bertukar data antara vendor satu dengan vendor yang lain, Standar itu yaitu OSI Layer.

Manfaat OSI Layer

Dengan di ciptakanya OSI Layer memmiliki beberapa manfaat diantaranya :

1. Memudahkan untuk memahami cara kerja jaringan komputer
2. Mempermudah dalam pemecahan persoalan dan mempermudah dalam proses trobleshooting dalam jaringan
3. Mungkinkan vendor untuk mendesain dan mengembangkan hadware atau software yang sesuai dengan layer tertentu

Lapisan OSI Layer

OSI layer terdiri dari 7 lapis dimana Saat perangkat kita mengirimkan data, OSI Layer bekerja dari layer 1 sampai ke layer 7, kebalikanya apabila perangkat kita menerima data, OSI Layer bekerja dari layer ke 7 sampai ke layer 1.

Lapisan OSI Layer yaitu :

1. Application

    Tahapan ini berhubungan langsung dengan pengguna. Application Layer merupakan prosedur penyambungan komunikasi dari perangkat. Artinya, Application Layer adalah penghubung antara perangkat dan sistem komunikasi.

    Contohnya saat mengirim surel. Program e-mail, seperti Gmail, akan memulai komunikasi dengan jaringan sebelum pesan bisa dikirim. Di sinilah Application Layer berlangsung melibatkan protokol HTTP, SMTP, FTP, dan telnet.

2. Presentation

    Presentation Layer bertanggung jawab untuk mempersiapkan data agar bisa digunakan dengan program tertentu. Atau dengan kata lain, layer ini menerjemahkan data yang di pahami manusia menjadi bahasa yang di pahami oleh komputer.

    Layer ini juga akan melakukan kompres kepada data, supaya mempercepat pengiriman data dan melakukan enkripsi data dari perangkat sumber, lalu men-dekripsi-nya pada perangkat penerima.

3. Session

    Durasi waktu yang diperlukan untuk berkomunikasi disebut Session atau sesi. Lapisan ini bertanggung jawab untuk membuka jaringan dalam durasi waktu yang cukup agar pertukaran data berjalan dengan baik.

    Session Layer mengirimkan data melalui pos-pos. Contohnya, untuk mengirim 100 data, Session Layer bisa mengatur penempatan pos setiap 10. Jika setelah mencapai 50 tiba-tiba jaringan putus, maka pengiriman data bisa diulangi dari pos terakhir.

4. Transport

    Transport Layer berperan sebagai penanggung jawab kiriman pesan antara dua perangkat. Mengambil data dari layer sebelumnya dan meneruskannya ke lapisan berikutnya, sekaligus memastikan bahwa data tersampaikan dengan baik.

    Lapisan ini juga bertanggung jawab mengendalikan alur komunikasi antara dua perangkat yang kecepatan internetnya berbeda agar dapat saling mengoptimalkan. Juga, memastikan data tersampaikan secara lengkap dan meminta kiriman ulang jika gagal.

5. Network

    Network berarti jaringan. Dalam hal ini, Network Layer bertugas untuk memberikan jalur, sebagai fasilitas bagi proses pertukaran informasi antara dua jaringan berbeda. Network Layer tidak diperlukan pada komunikasi perangkat di jaringan yang sama.

    Network Layer mencari jalur komunikasi terbaik antarjaringan (routing). Lapisan ini menyalurkan data kiriman dari perangkat sumber dengan cara membaginya dalam paket-paket kecil. Lalu menyusunnya kembali ketika telah sampai pada perangkat penerima.

6. Data Link

    Jika Network Layer adalah penyalur informasi antarjaringan, Data Link merupakan pemberi jalur komunikasi di dalam jaringan yang sama. Tugas-tugasnya hampir sama dengan Network Layer dan Transport Layer, hanya saja internal dalam satu jaringan.

7. Physical

    Lapisan paling dasar dari ketujuh OSI Layer. Bertanggung jawab mentransmisikan data dalam bentuk bit stream. Physical Layer mencakup segala peranti pertukaran informasi yang dimiliki oleh dua perangkat yang melakukannya, termasuk kabel dan tombol-tombol.

    Bit stream bisa dikatakan sebagai data digital. Bentuknya tak kasat mata dan berurutan melalui alur tertentu yang bisa ditransmisikan melalui media fisik. Contoh data digital, seperti tegangan listrik, frekuensi radio, frekuensi internet, cahaya, dan lain-lain.

 UNTAGGED & TAGGED VLAN

Untagged VLAN

Switchport dapat berupa port yang ‘Tagged’ atau ‘Untagged’.
    Port untagged, atau akses port pada switch, terhubung ke host (seperti server). Host yang terhubung mengirimkan lalu lintasnya tanpa tag VLAN pada frame. Ketika frame mencapai port switch, switch akan menambahkan tag VLAN.
    Port switch dikonfigurasikan dengan ID VLAN yang akan dimasukkan ke dalam tag. Sebagian besar switchport akan menggunakan mode ini secara default, dengan VLAN ID 1.
    Ketika sebuah frame meninggalkan port yang tidak ditandai, switch melepaskan tag VLAN dari frame. Lalu lintas diteruskan seperti biasa

Tagged VLAN

    Jenis port VLAN lainnya adalah ‘port tagged’ ketika interface mengharapkan frame yang berisi tag VLAN. Contoh dari ini adalah ketika dua switch terhubung, dan melewati traffic yang tagged.
    Switch akan menggunakan istilah ‘trunk’ untuk merujuk ke port yang tagged tersebut. Pengirim akan mengirim frame dengan tag VLAN.
    Switch penerima akan melihat tag VLAN, dan jika VLAN diizinkan, itu akan meneruskan frame seperti yang diperlukan. Misalnya, broadcast dapat diterima pada VLAN 10.
Dalam hal ini, switch akan membanjiri frame ke semua port lain yang dikonfigurasi dengan VLAN 10.

 COLLISION DOMAIN DAN BROADCAST DOMAIN

Collision Domain

    Collision Domain adalah tempat dimana collision mungkin terhadi dalam jaringan. Collision adalah tabrakan data yang terjadi apabila 2 devices saling mengirim data secara bersamaan. misal pc kita ingin mengirim frame melalui hub, namun di waktu yang sama hub juga mengirim frame ke kita, nah inilah yang disebut dengan Collision.

    Ketika Collision terjadi maka entah frame yang kita kirim atau yang akan kita terima akan di drop atau rusak. dan akhirnya kita harus mengirim ulang frame itu kembali.

Broadcast domain

    Sedangkan Broadcast atau pesan siaran adalah pesan yang akan diterima dan diproses oleh semua host dalam satu network. Pesan broadcast kita gunakan ketika kita perlu mengirim pesan yang sama ke semua orang. dan orang-orang yang menerima pesan kita tersebutlah yang kita sebut dengan satu domain broadcast, atau satu network.

 LOGICAL PORT

Apa itu Logical Port

    Logical Port adalah jalur yang digunakan untuk mengidentifikasi aplikasi apa yang digunakan komputer, dan layanan mana yang diminta komputer.

    Saat kita mengirim paket layer 4 OSI layer akan menambahkan nomor port di paket yang akan kita kirim. Tujuannya dari port tersebut agar saat sudah tiba ke tujuan, host tujuan akan tahu aplikasi mana yang di minta dalam paket tersebut. kita membutuh kan nomor port karena seringkali terjadi beberapa permintaan aplikasi sekaligus di satu komputer.

    Misal kita sedang membuka browser untuk googling, kemudian kita juga melakukan video call, sekaligus sedang mendownload file dari drive. jika beberapa komunikasi tersebut hanya di-handle oleh ip address, paket memang akan sampai ke komputer kita. namun setelah sampai ke komputer kita, paket tersebut akan bingung untuk meneruskannya ke aplikasi web, video call atau download file.

    Disinilah fungsinya nomor port. nomor port akan membedakan aplikasi-aplikasi tersebut. misal download file 55012, web 54329 dan video call 56734. sehingga paket yang datang akan tahu harus diteruskan kemana.

Jenis-jenis logical port

    Ada beberapa jenis logical port yang gunakan baik yang terdaftar di IANA maupun tidak diantaranya yaitu well-known, registered, dan Private/Dynamic. berikut merupakan pembagian nomor port tersebut :

1. Well-Known (0 - 1023)

Merupakan nomor portyang sudah umum digunakan dan banyak diketahui orang, misal port 80- http, 23 - telnet, 143-imap, dan lainnya.

2. Registered (1024-49,151)

Nomor port yang sudah terdaftar di lANA untuk digunakan dalam aplikasi tertentu. misal cisco mendaftarkan port 1812 untuk RADIUS servernya.

3. Private/Dynamic port (49,512 65,535)

Digunakan oleh komputer kita sebagai source port dan digunakan untuk mengidentifikasi beberapa aplikasi yang berjalan di komputer kita.

 ROUTER SWITCH AND HUB

    Ketiga komponen network device merupakan device yang memiliki fungsi menghubungkan beberapa perangkat dan mengatur lalu lintas jaringan, dan perangkat yang memiliki fungsi tersebut adalah router, hub. dan switch.Penjelasan lebih dalam mengenai router, hub. dan switch.

Router

    Router adalah perangkat jaringan yang memiliki fungsi untuk menghubungkan beberapa jaringan dan meneruskan paket dari satu jaringan ke jaringan lain. Router juga memiliki fungsi untuk menentukan jalur terbaik untuk paket sampai ke tujuan. Router bekerja pada layer 3 osi di mana router meneruskan paket berdasarkan IP address tujuan yang berada di dalam paket.

    Cara kerja router yaitu dengan mengarahkan paket data yang di terima menggunakan routing table untuk menentukan jalur mana saja yang akan dilalui sebuah paket data dalam mencapai tujuannya. Paket data tersebut berisi beberapa bagian, diantaranya seperti informasi pengirim, tipe data, dan alamat IP tujuan. Router akan membaca tiap bagian ini kemudian menentukan rute terbaik yang akan digunakan untuk setiap proses transmisi data.

HUB

    Hub adalah perangkat jaringan yang memiliki fungsi untuk menghubungkan beberapa PC ke dalam satu jaringan. Perangkat ini digunakan untuk menghubungkan segmen LAN. Ketika sebuah hub menerima paket, hub akan meneruskan paket ke semua port kecuali port di mana paket tersebut masuk dan menyebabkan sering terjadinya tabrakan atau collision. Collision adalah keadaan ketika ada dua komputer yang mengirim paket secara bersamaan dan paket yang di kirim tersebut mengalami tabrakan. dan karena kekurangan hub ini yang menyebabkan jaringan menjadi lambat oleh karena itu hub sekarang sudah jarang dipakai dan di gantikan oleh switch.

Switch

    Switch ini adalah perangkat jaringan yang bekerja di layer dua osi layer yang mana memiliki fungsi untuk menghubungkan beberapa perangkat menjadi satu jaringan dan bisa melakukan pertukaran data. Karena Switch ini bekerja di layer dua, switch ini meneruskan paket atau data dengan memanfaatkan MAC Address tujuan yang ada di dalam paket tersebut dan membandingkan dengan catatan MAC address table yang di milikinya.

    Perangkat harus mampu membaca IP address untuk mengirimkan paket ke luar jaringan local atau ke jaringan yang berbeda sedangkan switch hanya bisa membaca MAC address, oleh karena itu perangkat ini hanya mampu meneruskan paket di dalam jaringan local atau LAN saja.

Network Address Translation (NAT)

 Network Address Translation

Apa Itu NAT?

    Network Address Translation atau NAT adalah proses di mana perangkat jaringan seperti firewall dan router memberikan alamat publik ke satu atau beberapa komputer di dalam jaringan pribadi.

    Penggunaan utama NAT adalah untuk membatasi jumlah alamat IP publik yang digunakan oleh organisasi atau perusahaan, baik untuk tujuan komersial maupun keamanan.Proses NAT sendiri adalah sebenarnya cukup sederhana lho Golden friends! Intinyak, alamat IP lokal akan diterjemahkan ke dalam alamat IP global untuk menyediakan akses ke host lokal.

    Selain itu, NAT juga melakukan terjemahan nomor port dengan cara mengganti nomor port host dengan nomor port lain pada paket yang akan dikirim ke tujuan.Network Address Translation (NAT) membatasi jumlah alamat IP pribadi di internet dengan mengaktifkan dan menerjemahkannya ke alamat IP yang tidak terdaftar online.

    Sebelum NAT meneruskan paket antara jaringan yang terhubung, NAT menerjemahkan alamat jaringan internal pribadi menjadi alamat yang legal dan unik secara global.Nah, umumnya pada sebuah konfigurasi NAT ada satu alamat IP publik yang digunakan oleh seluruh jaringan lokal untuk mengakses internet secara lebih efektif dan juga aman.

    Selain memungkinkan perangkat pribadi mengakses internet menggunakan alamat IP publik, network address translation juga mempunyai banyak kegunaan lain lho Golden friends!Pada beberapa jaringan, terdapat server yang bertindak sebagai server web dan memerlukan akses internet. Server ini d nantinya diberi alamat IP publik yang bisa diakses siapa saja.

    Untuk menjaga keamanan jaringan web server tersebut, Anda menerapkan lapisan keamanan seperti memasang firewall atau menentukan port mana yang dapat diakses pada alamat tersebut. Nah, disini NAT memungkinkan admin jaringan tersebut untuk mengarahkan traffic jaringan dan juga mengakses lebih banyak port, sambil membatasi akses di firewall.

Jenis Network Address Translation

    Saat ini ada beberapa jenis NAT yang berbeda. Orang-orang menggunakan tiap jenis untuk alasan yang berbeda, tetapi semuanya masih berfungsi sebagai NAT.
Berikut adalah penjelasan singkatnya!

1. PAT

    PAT atau port address translation adalah salah satu jenis network address translation yang dinamis. Namun, PAT juga menghubungkan beberapa alamat IP lokal ke alamat IP tunggal.Jenis NAT yang ini umumnya digunakan untuk organisasi dan perusahaan yang ingin semua aktivitas online karyawan di jaringannya dilakukan melalui alamat IP tunggal.

2. Static NAT

    Statis NAT adalah jenis network address translation yang menerjemahkan semua alamat IP pribadi menjadi alamat publik meskipun alamat tersebut belum terdaftarkan.Jenis NAT yang stasis ini umumnya digunakan untuk melakukan remote access ke komputer lokal. Nantinya Anda bisa mengakses semua komputer yang ada ada pada jaringan tersebut.

    Akses ini pun bisa dilakukan melalui jaringan publik lho Golden friends! Jadi siapapun bisa dengan bebas mengakses semua perangkat pada jaringan tersebut tanpa settingan tambahan.Jenis static NAT adalah jenis yang paling mudah untuk digunakan. Namun, jenis ini memang mempunyai beberapa kekurangan pada keamanan dan terbatasnya alamat IP yang tersedia.

3. Dynamic NAT

    Salah satu jenis address translation yang lebih aman adalah dynamic NAT. Pada sistem ini, setiap alamat IP akan melalui proses dinamis sebelum diterjemahkan ke alamat IP publik.Alih-alih memilih alamat IP yang sama setiap saat, jenis ini menggunakan sekumpulan alamat IP publik yang telah terpilih. Tentunya ini membuat jaringan Anda aman dan terlindungi dari penyusup.

    Jenis address translation dynamic akan memungkinkan router dan perangkat Anda untuk mendapatkan alamat berbeda setiap kali Anda mencoba untuk mengakses internet.NAT dinamis bersifat first-come-first-serve. Ini berarti komputer yang terlebih dahulu terhubung ke internet akan mendapatkan pilihan alamat IP yang tersedia.

    Jika persediaan alamat IP sudah habis, maka perangkat yang terhubung ke internet tidak akan mendapatkan alamat publik dan tidak bisa terhubung ke internet.

Cara Kerja NAT

    Network address translation memungkinkan satu perangkat, seperti firewall atau router untuk bertindak sebagai jembatan antara jaringan publik dan jaringan pribadi.NAT memungkinkan satu atau beberapa perangkat diwakili oleh satu alamat IP unik saat melakukan sesuatu di luar jaringan lokal, mengakses internet contohnya.

    Cara kerjanya sebenarnya cukup sederhana. Saat permintaan tiba di alamat IP publik dan port, NAT mengirimkan permintaan tersebut ke tujuan tanpa mengungkapkan alamat pribadi.
Berikut adalah penjelasan singkatnya :

• Pertama, NAT akan menerima permintaan dari client yang ditujukan ke suatu website, server remote, atau jaringan lainnya di internet.
• Selanjutnya, NAT akan mencatat alamat IP klien tersebut dan menyimpannya ke dalam address translation table.
• Lalu, NAT akan mengubah dan alamat IP pribadi yang ada pada paket ke nomor IP publik.
• Terakhir, NAT akan mengirimkan paket tersebut ke tujuan awal dengan alamat IP publik yang telah berubah.

ADDRESS RESOLUTION PROTOCOL (ARP)

ADDRESS RESOLUTION PROTOCOL

Pengertian ARP

    ARP adalah singkatan dari Address Resolution Protocol, yang digunakan untuk menemukan MAC address perangkat dari alamat IP yang diketahui.Artinya, perangkat sumber sudah mengetahui alamat IP tetapi tidak mengetahui MAC address perangkat tujuan.

    MAC address perangkat diperlukan karena kita tidak dapat berkomunikasi dengan perangkat di jaringan area lokal (Ethernet) tanpa mengetahui MAC Address-nya.Jadi, Address Resolution Protocol (ARP) membantu mendapatkan alamat MAC perangkat tujuan.

    Address Resolution Protocol adalah salah satu protokol paling penting dari lapisan jaringan dalam model OSI.Tugas utama ARP adalah mengubah 32- bit alamat IP (untuk IPv4) ke alamat 48-bit yaitu alamat untuk MAC Address.

Cara Kerja ARP

    Pada lapisan jaringan ketika node sumber ingin mengetahui MAC address perangkat tujuan terlebih dahulu mencari MAC address (physical address) di cache ARP atau tabel ARP.Jika ada di sana maka akan menggunakan MAC address tersebut untuk berkomunikasi. Jika ingin melihat cache ARP (misalnya sistem operasi Windows), kita bisa melakukannya dengan membuka Command Prompt dan ketik perintah —'arp -a' (tanpa tanda kutip).

    Jika MAC address tidak terdapat pada tabel ARP maka perangkat sumber akan menghasilkan pesan ARP request.Dalam pesan request, perangkat sumber memasukkan MAC address-nya sendiri, alamat IP-nya, alamat IP tujuan, dan MAC address tujuan dibiarkan kosong karena perangkat sumber berusaha menemukan ini.

    Perangkat sumber akan menyiarkan pesan ARP request ke jaringan lokal. Pesan broadcasr diterima oleh semua perangkat lain di jaringan LAN.Sekarang setiap perangkat akan membandingkan alamat IP tujuan dengan alamat IP-nya sendiri. Jika alamat IP tujuan sesuai dengan alamat IP perangkat maka perangkat akan mengirimkan pesan ARP reply. Jika alamat IP tidak cocok maka perangkat hanya akan melakukan tindakan dropping paket.

    Perangkat yang alamat IP-nya telah cocok dengan alamat IP tujuan dalam paket akan membalas dan mengirim pesan ARP reply.Pesan ARP reply ini berisi MAC address perangkat ini. Perangkat tujuan memperbarui tabel ARP-nya dan menyimpan MAC address sumber karena akan segera menghubungi perangkat sumbernya. Sekarang, node sumber menjadi node tujuan (target) untuk perangkat ini dan pesan ARP reply dikirim.

    Pesan balasan ARP adalah unicast dan tidak disiarkan karena sumber yang mengirim balasan ARP ke tujuan mengetahui alamat MAC perangkat sumber.Ketika perangkat sumber menerima ARP reply, ia mengetahui MAC address tujuan dan juga memperbarui cache ARP-nya.

Sekarang paket dapat dikirim sebagai MAC address sumber saat ini sebagai tujuan.

Jenis-Jenis ARP

Terdapat empat jenis Address Resolution Protocol, yakni : 

• Proxy ARP
• Gratuitous ARP
• Reverse ARP (RARP)
• Inverse ARP

Kelebihan Menggunakan ARP

Berikut adalah beberapa kelebihan protokol ARP :

• MAC address dapat dengan mudah diketahui jika kita mengetahui alamat IP.
• Node akhir tidak perlu dikonfigurasi untuk mengetahui MAC address karena dapat ditemukan saat dibutuhkan.

Kekurangan Menggunakan ARP

Adapun kekurangan menggunakan ARP : 

•  adanya kemungkinan terjadi serangan ARP seperti ARP spoofing dan ARP Denial of Service.
• ARP Spoofing adalah teknik yang memungkinkan pelaku jahat untuk menyerang jaringan ethernet yang dapat menyebabkan data frame sniffing pada LAN yang diaktifkan.
• Selain itu, penyerang dapat menghentikan lalu lintas jaringan yang juga dikenal sebagai ARP Denial of Service.